1ATM安全防護方案主要議題2銀行ATM安全防護的驅動力“安全鎖定”快速提升ATM安全防護能力方案核心價值和優勢銀行ATM安全防護的驅動力3外部監管的要求業務運營的風險安全運維的壓力人民銀行銀監會PCI三個方面的安全壓力，使得“重建ATM的安全防護能力”迫在眉睫ATM感染惡意代碼或病毒ATM被黑客木馬控制“吐炒”造成不良社會影響，客戶流失，業務受損ATM品牌和系統多樣化，安全管理工作無法統一現有安全防護手段存在不適應安全防護手段不足或缺失近年來ATM入侵事件頻發，給業務運營造成風險2010年7月28日，在美國“黑帽”黑客會議上，杰克將破解程序注入ATM，無需銀行卡和密碼，ATM自動“吐炒”成功。ATM安全防護方案42011年開始，國內某漏洞網站爆出“銀行ATM機存在安全漏洞”，2012年某幾個國有大行也被爆ATM機存在漏洞。黑客利用漏洞可以獲取管理員權限，進而執行任何惡意行為。2012年，某銀行ATM機感染惡意代碼，防病毒系統運行出現異常，前臺顯示病毒查殺界面，用戶受到相當程度的驚嚇。可被黑客破解系統存在安全漏洞易感染惡意代碼銀行自助柜員機（ATM）使用現狀ATM安全防護方案5操作系統復雜多樣，從嵌入式向標準Window過渡，WinXP是當前主流平臺銀行逐漸淘汰早期ATM設備來滿足更為安全的業務需求ATM品牌眾多，運營模式復雜多樣國內主要品牌有迪堡、神碼、長城、廣電、德利多富、日立、升騰、新大陸、怡化、實達等品牌眾多，各家的系統和運營模式不同，安全防護措施和標準也不同由于系統配置較低，國內主流ATM廠商（如廣電運通）早期均以Embeded系統為標配現在ATM廠家可按照用戶需求提供系統，如：WinXP+WinxpEmbededWinXP開發成熟穩定，Win7需要更高的硬件，增加成本，如無特別要求，廠家一般都提供WinXP銀監會要求2015年之前完成有磁卡到磁卡+IC卡的支撐改造，早期ATM機已不適應該需求新ATM設備硬件配置：2G內存+500G硬盤品牌系統發展銀行自助柜員機（ATM）安全防護現狀和問題ATM安全防護方案6安全防護現狀存在的問題和風險國內ATM品牌幾乎都不提供集成安全解決方案硬件+裸系統+業務軟件廠家只能提供本品牌的維護，常見做法就是在現場重刷系統ATM品牌眾多，安全防護策略和手段差異大，無法建立統一的ATM設備安全集中管理平臺銀行柜面終端防護手段與ATM基本相同很多嵌入式系統無法安裝常規防病毒軟件防病毒軟件本身的系統資源和帶寬消耗極大，導致ATM系統不穩定。當發生故障時，經常發生和ATM廠家扯皮的現象防病毒軟件需要依靠頻繁的病毒特征庫升級，無法與互聯網隔離，因此從根本上杜絕不了來自互聯網的零日安全威脅，如APT攻擊安裝傳統防病毒軟件是現在主要的安全防護手段，防病毒軟件存在諸多不適應由于ATM的業務特殊性，銀行無法及時部署Windows補丁攻擊者可以利用Windows漏洞侵入ATM設備獲得最高權限從而控制整個設備安裝非常有限的Windows補丁安全統一管理方面安全補丁方面惡意代碼防護方面主要議題7銀行ATM安全防護的驅動力“安全鎖定”快速提升ATM安全防護能力方案核心價值和優勢網絡環境“鎖定”系統環境“鎖定”策略“統一”管理ATM及柜面終端機鎖定應用進程運行環境，嚴格限制可運行的進程及資源只允許ATM的應用進程及其調用的系統進程和資源運行進程間繼承關系智能檢測識別支持所有ATM設備和系統集中管理ATM安全防護策略統一監控ATM系統日志和安全事件，集中審計和告警鎖定ATM的網絡環境，嚴格限制網絡通訊只允許ATM應用與后臺特定服務器通訊鎖定系統運行環境和資源開啟系統資源保護，防止緩沖區溢出、進程注入、內存注入等攻擊應用環境“鎖定”“安全鎖定”保障ATM最小權限的安全運行環境

——SymantecCriticalSystemProtection（SCSP）ATM安全防護方案8可以有效控制惡意代碼的傳播和感染可以有效控制惡意代碼、非法進程的執行和活動可以有效保護ATM的補丁缺失，防護入侵和零日攻擊可以滿足跨平臺、跨系統的集中安全管理需求SCSP安全防護技術實現原理9為每一個程序集分配一個沙箱，每個沙箱根據策略的定義實現有限的資源訪問和行為控制文件注冊表網絡設備文件系統及配置信息進程訪問控制核心守護進程應用守護程序被保護主機大多數應用只需要有限的資源以完成相關工作但大多數程序擁有遠遠超出其自身要求的資源，惡意的入侵攻擊常常利用這些空隙內存使用端口或設備顆粒度資源限制…RSHShellBrowserMailWeb…crondRPCLPDPrinter交互式程序…ATM網絡環境“鎖定”ATM安全防護方案10限定ATM應用程序與特有的后臺服務器IP地址和端口進行通訊，確保網絡環境安全基于IP地址的訪問控制基于TCP、UDP端口的訪問控制基于進出流量雙向訪問控制基于程序路徑和參數的訪問控制基于用戶、用戶組的訪問控制可以有效控制ATM惡意代碼的傳播和感染ATM應用環境“鎖定”ATM安全防護方案11限定ATM需要運行的特定應用進程，自動識別系統進程和資源調用關系，阻止可信范圍之外的其他應用程序運行，確保應用環境安全應用程序運行環境白名單進程繼承關系智能識別和控制資源調用關系智能識別和控制可以有效控制ATM惡意代碼、非法進程的執行和活動基于進程“沙箱”和最小授權的行為控制模式ATM系統環境“鎖定”ATM安全防護方案12鎖定系統資源和配置，開啟系統入侵保護，確保系統核心運行環境安全進程注入保護，防止通過進程注入實現入侵內存注入保護，防止通過緩沖區溢出實現入侵系統資源和配置鎖定可以有效保護ATM的補丁缺失，防護入侵和零日攻擊ATM安全策略“統一”管理ATM安全防護方案13ATM多品牌多系統支持，安全集中管理ATM多品牌系統，低消耗迪堡、神碼、長城、廣電、德利多富、日立、升騰、新大陸、怡化、實達WinxpEmbeded、Winxp、Winows7、LinuxCpu1%,內存20M,文件100M安全防護策略統一管理不同品牌，不同系統，統一設定和下發不需要重啟就可激活防護策略ATM系統安全集中監控和審計集中采集所有ATM安全日志安全審計、分析和告警可以滿足ATM跨平臺、跨系統的集中安全管理需求主要議題14銀行ATM安全防護的驅動力“安全鎖定”快速提升ATM安全防護能力方案核心價值和優勢方案核心價值和優勢ATM安全防護方案15滿足外部監管要求降低業務運營風險減小安全運維的壓力“安全鎖定”保障ATM最小權限的安全運行環境零病毒、零維護ATM各類品牌和操作系統全面