為了應對無(wú)線(xiàn)網(wǎng)絡(luò )信息截取、非法侵入、偽冒詐騙等風(fēng)險，中國銀保監會(huì )于2018年6月12日發(fā)布《中國銀保監會(huì )辦公廳關(guān)于加強無(wú)線(xiàn)網(wǎng)絡(luò )安全管理的通知》（銀保監辦發(fā)【2018】50號）“簡(jiǎn)稱(chēng)50號文”，明確要求銀監局及所管機構（政策性銀行，大型銀行、股份制銀行、郵儲銀行，外資銀行，金融資產(chǎn)管理公司）和保監局及所管機構（各保險集團（控股）公司，保險公司，保險資產(chǎn)管理公司，保險專(zhuān)業(yè)中介機構）加強內網(wǎng)WLAN、互聯(lián)網(wǎng)WLAN、專(zhuān)用移動(dòng)通信網(wǎng)等無(wú)線(xiàn)網(wǎng)絡(luò )安全管理。

文件解讀

• 無(wú)線(xiàn)網(wǎng)使用嚴格管理

無(wú)線(xiàn)網(wǎng)絡(luò )的審批備案管理制度，對使用需求、訪(fǎng)問(wèn)權限和用戶(hù)行為進(jìn)行嚴格管理。

• 安全綁定準入控制

WLAN應該通過(guò)綁定設備序列號或MAC地址等信息進(jìn)行準入控制。

• 安全隔離和訪(fǎng)問(wèn)控制

無(wú)線(xiàn)網(wǎng)絡(luò )應該獨劃分方網(wǎng)段或者虛擬局域網(wǎng)進(jìn)行安全隔離和訪(fǎng)問(wèn)控制，防止非授權訪(fǎng)問(wèn)。

• 禁止SSID廣播

生產(chǎn)環(huán)境“內網(wǎng)WLAN”禁止使用SSID廣播。

• 基線(xiàn)管理

要求采取安全基線(xiàn)管理措施，禁止使用弱口令，“內網(wǎng)WLAN”禁止共享帳號。

• 雙因素認證

“內網(wǎng)WLAN”禁止共享帳號，并采用雙因素認證方式進(jìn)行身份認證，并暫停長(cháng)時(shí)間未活動(dòng)用戶(hù)；

“互聯(lián)網(wǎng)WLAN”應該通過(guò)短信碼、微信或者用戶(hù)名/密碼等方式接入網(wǎng)絡(luò )的用戶(hù)進(jìn)行實(shí)名認證；

“移動(dòng)通信專(zhuān)網(wǎng)”應使用雙因素認證方式，通過(guò)SIM卡、用戶(hù)名/密碼、證書(shū)等。

• 交叉使用風(fēng)險控制

采取措施控制移動(dòng)智能終端（如平板電腦、手機等）在內網(wǎng)和互聯(lián)網(wǎng)間交叉使用的風(fēng)險，加強應用安全和數據泄露防護，防止惡意代碼傳播。

• 禁止安裝和使用危害程序

禁止安裝和使用無(wú)線(xiàn)網(wǎng)絡(luò )密碼分享等有危害性的應用程序。

• 網(wǎng)絡(luò )安全技術(shù)措施

采用防火墻、入侵檢測、防病毒等網(wǎng)絡(luò )安全技術(shù)措施。

• 仿冒偵測

加強對偽冒WLAN了點(diǎn)的偵測，防范欺詐、釣魚(yú)等無(wú)線(xiàn)網(wǎng)絡(luò )攻擊。

• 移動(dòng)應用安全和數據防泄漏

加強應用安全和數據泄露防護，防止惡意代碼傳播。

• 安全威脅持續監控

對無(wú)線(xiàn)網(wǎng)安全威脅進(jìn)行持續監控，及時(shí)處置無(wú)線(xiàn)網(wǎng)安全事件；

安全風(fēng)險評估和測試；

無(wú)線(xiàn)網(wǎng)用戶(hù)安全意識教育。

要求這么多，不要慌~

以聯(lián)軟科技LeagView系統為基礎的《金融行業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )安全管理解決方案》，就能夠解決上述問(wèn)題。

該方案不僅輕松滿(mǎn)足銀行業(yè)50號文的合規要求，相比傳統方案還有以下優(yōu)勢。

方案優(yōu)勢

• 對無(wú)線(xiàn)網(wǎng)實(shí)現雙因素強認證，實(shí)現人機實(shí)名認證，防止非法用戶(hù)接入，同時(shí)對終端進(jìn)行合規檢查，并可實(shí)現基于角色動(dòng)態(tài)資源訪(fǎng)問(wèn)控制，可有效保障用戶(hù)、設備、網(wǎng)絡(luò )和業(yè)務(wù)的安全。

• 提供多種便捷的強認證方式，如移動(dòng)終端軟Token、PC終端二維碼掃碼準入等，可在用戶(hù)便捷接入的基礎上，同時(shí)降低用戶(hù)建設和維護成本。

•可綁定終端指紋、SSID等信息，使得用戶(hù)只能使用指定終端連接指定無(wú)線(xiàn)網(wǎng)絡(luò )，避免非法內聯(lián)和交叉連接。

• 能夠對終端接入行為進(jìn)行審計，形成用戶(hù)接入行為畫(huà)像，如接入時(shí)間、接入地點(diǎn)等特征，一旦有異常接入行為及時(shí)預警，并可對終端仿冒接入、掃描入侵、病毒木馬植入等惡意行為進(jìn)行發(fā)現和控制。

• 能夠對私接無(wú)線(xiàn)熱點(diǎn)等行為進(jìn)行偵測，發(fā)現私設站點(diǎn)，防止欺詐、釣魚(yú)等攻擊，也可發(fā)現和阻斷內部用戶(hù)非法外聯(lián)互聯(lián)網(wǎng)的行為。

作為從業(yè)十幾年的安全廠(chǎng)商，聯(lián)軟始終以用戶(hù)為中心，50號文發(fā)布后，聯(lián)軟第一時(shí)間為用戶(hù)提供有效的解決方案。

目前，聯(lián)軟LeagView系統已在民生銀行、中信銀行、平安銀行、浦發(fā)銀行柜面中心等十多家金融機構成功運用。

今后，聯(lián)軟也會(huì )繼續保持快速響應的服務(wù)態(tài)度，為用戶(hù)提供真正可靠的網(wǎng)絡(luò )與信息安全解決方案。