网络安全 频道
IT168首页 > 网络安全 > 网络安全厂商动态 > 正文

椒图科技XP锁助力金融 打造最安全ATM

作者:陕西分站 编辑: 陕西分站 2014-04-25 10:28 IT168网站 原创
分享

  【IT168 资讯】微软Windows XP已于4月8日停止服务,导致全球多数自动提款机(ATM)感染病毒和遭受攻击的风险陡增。

  目前,国内很多安全厂商表示接棒XP,提供后续服务。但多数厂商提供的基础安全服务大多针对于个人,拥有特定业务应用的企业级XP用户如银行系统的ATM显然并不适用。一旦XP停服,银行将面临升级操作系统的巨大压力和众多未知安全威胁。因此包括银行、医疗系统在内的众多企业级XP用户,对于后续安全解决方案的需求十分迫切。

  国内知名服务器安全厂商椒图科技审时度势,强势推出企业版XP系统安全软件XP锁,重点保障国内企业级XP用户安全。同时对于银行ATM业务系统,椒图科技更是有针对性的推出企业级XP锁ATM加固解决方案,致力打造最安全ATM。

XP退役,ATM系统升级面临困难

  据全球最大ATM供应商统计,目前有超过95%的ATM使用XP操作系统,其中仅有三分之一的ATM供应商在4月8日前升级了系统,这意味截止目前有超过六成的ATM没有做任何升级。 

  ATM系统升级是一个复杂的过程,并不像家庭电脑升级那么简单,它不仅仅涉及系统软件的更新,还可能涉及硬件设备的更换等方面,而与之配套的银行后台操作系统也需要大面积调试和升级。所以对于银行来说,为ATM升级系统将是一个颇费时间和资金的大工程,而这也是很多银行表示暂时不考虑升级的重要原因之一。

  如果不升级系统,在XP停止安全更新之后ATM将面临重大安全威胁,操作系统安全漏洞将会成为最致命的攻击目标。

我国ATM系统安全现状分析

  ATM是由硬件设备、计算机、操作系统、ATM应用程序组成,使用专线与银行连接,向持卡人提供自助服务的金融专用设备,包括提款、存款、查询余额、更改密码等服务,网络结构如下图所示:

椒图科技XP锁助力金融

  目前ATM系统已有的安全措施,有如下三种方式:

  处于内网:ATM使用专线和银行连接,处于银行内部网络,与互联网物理隔离,不会遭受直接来自互联网的病毒和黑客攻击。

  防止外接:ATM的外壳严密封装,只有维护人员才能打开机箱使用、移动外接设备。

  安装杀毒软件:一般都安装了杀病毒软件,可以防止常见已知病毒感染。

  虽然已经有了以上的安全措施和手段,但是ATM仍然存在着不可忽视的安全风险。如果ATM是一个完全封闭的网络,没有任何外界设备接触的话,出现病毒的概率将会很低。但是ATM自身的应用程序需要升级和维护,无法避免信息传递,所以无法避免被病毒感染。

  几乎所有的ATM都已经安装杀毒软件,但很多ATM还是频现各种病毒,这些病毒往往是通过ATM所在的内网传播。ATM处在内网环境,从管理角度来说,它本身是必须要接受内网中远程控管中心管理的。只要存在数据交换、资源访问,就可能会传播病毒。比如网管机、补丁更新服务器,甚至病毒库更新,这些都会间接和互联网接触,为ATM系统埋下安全隐患。

椒图科技XP锁加固ATM安全

  对XP停服事件,面对企业级XP用户的迫切需求,椒图科技推出了企业级XP锁安全防护产品,可为银行用户提供专门的产品、方案和服务,保护ATM系统安全使用。

  XP锁是一款基于操作系统内核的安全产品,将操作系统权限进行合理分散,对系统文件、进程、注册表、服务进行细粒度控制,可增强ATM系统自身的“免疫”能力,从而彻底“免疫”各种已知、未知病毒和黑客攻击。

  XP锁技术原理

  HOOK技术:XP锁采用HOOK技术,控制系统的通讯信道以及内核函数实现(HOOK技术在杀毒、防火墙的包截获、防缓冲区溢出等领域应用非常广泛)。同时,在强制访问控制模型(MAC)的基础上建立规则库,使系统的任何操作都成为必须符合规则的传递方式。

椒图科技XP锁助力金融

  ROST技术:XP锁在驱动层(0层)加上安全内核模块,拦截所有内核访问路径,达到三级安全操作系统的技术要求,优点是不会影响ATM业务连续性,甚至不需要客户重启系统,支持所有上层应用以及下层系统和机器。

  XP锁产品部署

  XP锁部署十分简易快捷,不会更改原有操作系统和应用,只需在ATM系统上安装XP锁,即可打造安全的ATM,拓扑如下:

椒图科技XP锁助力金融

  XP锁ATM加固方案效果

  免疫恶意代码:使用XP锁后,无论是已知、未知的病毒都将无法感染ATM系统,从根本上“免疫”一切病毒、木马等恶意代码。

  防止黑客攻击:使用XP锁后,可有效防止黑客攻击。配置安全策略,只允许ATM应用程序访问ATM出钞模块,那么,其它进程或文件就不能访问出钞模块,即使黑客破坏了ATM外壳,使用USB等外接设备,黑客代码也不能调用ATM出钞模块,可有效防止ATM自动吐钞。

  防止系统和应用意外终止:XP锁可以防止系统和ATM程序意外终止。配置安全策略,所有进程对ATM应用程序只读权限,那么其它进程是无法终止ATM应用程序的,可以防止程序出错后,ATM出现Windows界面的情况。

  达到等保主机安全三级标准:XP锁严格按照《信息系统安全等级保护》三级安全标准,实现操作系统在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方面的安全要求,使ATM系统达到纵深防御。

  椒图科技XP锁官网:http://www.jowto.com/xplock/

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com