網(wǎng)絡(luò)安全的角度看我們可以把通常的業(yè)務(wù)流程抽象成一個線性業(yè)務(wù)鏈,包括接入、操作系統(tǒng)、應(yīng)用和數(shù)據(jù)。接入就是網(wǎng)絡(luò)安全的“頭”,而數(shù)據(jù)是網(wǎng)絡(luò)安全的“尾”。
無線接入存安全隱患">
首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 媒體報道 >> 正文

保障金融無線網(wǎng)絡(luò)安全從“頭”開始
2012年11月30日 15:44  CCTIME飛象網(wǎng)  

    從網(wǎng)絡(luò)安全的角度看我們可以把通常的業(yè)務(wù)流程抽象成一個線性業(yè)務(wù)鏈,包括接入、操作系統(tǒng)、應(yīng)用和數(shù)據(jù)。接入就是網(wǎng)絡(luò)安全的“頭”,而數(shù)據(jù)是網(wǎng)絡(luò)安全的“尾”。

    無線接入存安全隱患

    接入為什么會被單獨提出來?因為在實際的網(wǎng)絡(luò)環(huán)境當中,接入已經(jīng)從傳統(tǒng)的固定有線接入方式延伸到無形的無線接入層面。Gartner的統(tǒng)計報告顯示,WLAN所面臨的安全威脅,在眾多的安全風(fēng)險類型當中屬于最高等級,所以在金融行業(yè)里已經(jīng)出臺了相應(yīng)的法規(guī)。美國的PCIDSS法規(guī)中專門針對金融行業(yè)無線接入提出了明確的安全要求:對于所有有支付卡的場所,必須在每個季度對它進行一次無線網(wǎng)絡(luò)安全掃描,無論這個場所是否已經(jīng)部署了無線設(shè)備。

    無線接入層面可能會面臨怎樣的安全隱患?首先,無線接入具有移動的特點,使得網(wǎng)絡(luò)邊界處于比較模糊的狀態(tài),而不像以往具有一個清晰的的邊界。其次,因為無線協(xié)議的開放性,它給我們帶來便捷的同時,也為數(shù)據(jù)的截獲和惡意破解提供了可乘之機。第三,就是隨著無線網(wǎng)絡(luò)越來越被大家廣泛使用,就會存在網(wǎng)絡(luò)交叉的情況,我們?nèi)绾稳ケ鎰e合法的、正常的網(wǎng)絡(luò)接入是一個問題。第四,就是現(xiàn)在很多人提到的BYOD的問題。各種各樣的終端都會通過無線方式接入,增加了管理控制的復(fù)雜性。

    正是因為這樣一系列的安全隱患,導(dǎo)致在無線接入層面存在一些風(fēng)險。這些風(fēng)險包括對無線網(wǎng)絡(luò)密碼的破解,現(xiàn)在有蹭網(wǎng)卡或者專門軟件可以去破解。還有無線釣魚的攻擊,就是惡意的攻擊者仿造貌似正常的無線網(wǎng)絡(luò),來誘導(dǎo)用戶錯誤的接入。還包括對正常網(wǎng)絡(luò)的干擾,以及在一些用戶環(huán)境中存在私自接入的流氓AP。

    金融網(wǎng)絡(luò)無線網(wǎng)絡(luò)安全不容樂觀

    通過和國內(nèi)主要金融行業(yè)的網(wǎng)絡(luò)安全專家進行交流之后,啟明星辰總結(jié)出了金融行業(yè)目前在無線接入層面可能會存在的一系列安全風(fēng)險。首先就是安全監(jiān)控手段的缺失,實際上在金融行業(yè)的網(wǎng)絡(luò)環(huán)境中,可能會存在多個不同的安全區(qū)域,有各種各樣的安全規(guī)范,包括對于無線網(wǎng)絡(luò)安全的要求,但是實際上目前監(jiān)控手段還是非常有限的。我們做過實際的測試,發(fā)現(xiàn)在金融用戶的辦公環(huán)境里面,無線網(wǎng)絡(luò)狀況遠比之前意識到的要復(fù)雜得多。另外一個問題是私接AP的問題。在金融行業(yè)的網(wǎng)絡(luò)中可能會存在多個不同的安全域,特別是安全性比較高的內(nèi)網(wǎng)辦公區(qū)域,如果有人私自接入無線路由器或者無線接入設(shè)備,那么除了會給管理上帶來可控性的問題之外,還可能給外部人員提供進入內(nèi)網(wǎng)的機會。如果我們沒有有效的監(jiān)控手段,這實際上是個非常大的安全隱患。

    還有就是針對WLAN的各種攻擊可能會對內(nèi)部的無線網(wǎng)絡(luò)形成安全威脅。最后一點是無法限制無線信號。金融用戶有一些重要的區(qū)域,包括敏感數(shù)據(jù)的存放區(qū)域,或者機房的空間,按照規(guī)定是不允許有無線信號的,可是目前除了采用物理隔斷手段,實際上我們是沒有辦法控制無線信號的覆蓋的。

    基于這些問題,針對金融行業(yè)的網(wǎng)絡(luò)環(huán)境,啟明星辰認為可以通過7*24小時無線接入監(jiān)控加檢查工具的方式,來滿足金融行業(yè)不同安全區(qū)域無線接入的安全要求。啟明星辰的解決方案可以向管理員提供實時的網(wǎng)絡(luò)連接拓撲圖,根據(jù)配置策略實現(xiàn)無線接入層面的訪問控制,包括攻擊事件的檢測、審計和阻斷,以及無線接入層面的脆弱性掃描,還有涉及到更大區(qū)域的無線風(fēng)險的集中管控。

    啟明星辰認為,在無線接入層面,應(yīng)該從無線接入的方式到接入的流程,到管理規(guī)范,以及相應(yīng)的安全策略,對整個環(huán)節(jié)都要進行有效的監(jiān)控和管理,才能實現(xiàn)比較好的無線網(wǎng)絡(luò)安全防護效果。

編 輯:霏雯
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像