警惕!银行网络隔离后,常用的数据交换方式有3大安全风险!

标签:传输学堂 / 2023年4月18日

金融是我国关乎国计民生的重要行业,而银行作为金融行业的重要组成,不论对于正常的社会运转,还是国家层面的长远发展,都有着举足轻重的作用。

进入数字时代,网络安全的重要性不言而喻。《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》及《金融行业网络安全等级保护实施指引》等法律法规中都对金融行业的网络安全做了明确要求,提出“应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段:生产网、互联网、办公网之间都应实现有效隔离。”

因此国内多数商业银行都进行了网络隔离,但网络隔离后,银行间不同的隔离网之间仍然存在较为频繁的跨网络文件交换,如生产网各子网间需要传输日常运维、批量异常数据处理、新系统投产补发、初始化生产数据或对比生产文件等;生产网与办公网之间进行生产问题分析、程序版本比对、生产审计等数据交换等。

对于金融行业的数据安全,也有明确的法规要求。《金融数据安全分级指南》中将数据安全级别由高到低分为5级到1级5个等级;《金融数据安全全生命周期规范》中指出2级及以上数据的内部传输,应事先经过审批授权明确当前授权的范围、频次、有效期等。因此,银行在进行内部跨网文件交换时,通常都会经过严格的内部审核流程,再进行传输。

目前,银行内部常用的跨网数据交换方式主要为:移动U盘硬盘、FTP、自建数据借用平台等,银行自身在使用过程中,发现上述方式存在一些安全风险:

1、系统安全风险

FTP、U盘硬盘等方式在产品形态上,并没有强化在安全性上的底层设计,因此,这些方式并没有严密的安全保障机制来保证整个使用过程的安全性。

2、管理安全风险

银行的IT信息部门或安全部门需要对系统的应用建设及日常使用进行管理,但业务部门传输的数据很多为安全级别较高的数据,需要经过规范的审核授权,但整个传输过程存在时间差和信息差,IT人员很难掌握每一个文件是否都做到了完全审核,所以,管理上就存在安全漏洞和风险。

3、数据安全风险

这对银行是最关键也最致命的风险,如果FTP账号被窃取、或移动U盘硬盘携带了病毒,导致用户数据或银行管理数据泄露,那将给银行带来不可估量的严重经济和名誉损失。

那么,有什么专业的银行业跨网文件安全交换解决方案呢?

飞驰云联《Ftrans Ferry跨网文件安全交换系统》,可以解决银行目前在跨网文件交换场景下的难题。它有严密的产品安全设计和流程管控机制,从根本上保障整个传输的安全性。

1、系统架构的安全保护机制

飞驰云联跨网文件安全交换系统,采用前置机模式、多站点部署,网络边界清晰,符合等保合规要求。

2、文件传输前的安全保护机制

系统内置防病毒引擎,支持病毒库自动和手动升级,发现病毒后文件自动转入隔离区并通知管理人员。

系统对传输的文件名、文件内容、文件类型均可进行识别,其中文件类型识别,不受文件扩展名影响,支持1万3千多种文件格式,支持压缩包、嵌套压缩包内的文件类型识别。

3、文件传输过程的三重安全保护机制

文件交换过程仅开通服务器通信策略,终端之间禁止通信和数据交换,有效保障网络架构的安全性。

传输基于UDP的私有协议接口和报文,杜绝对服务的非法嗅探,恶意截获报文也无法进行解析。

采用金融级AES128/256位加密算法,支持国密算法适配,智能生成和管理密钥,一传一密。

 

Thanks!

关注官方微信

企业数据增值必读

联系电话:400-083-9981

Thanks!

立即咨询

如果您任何疑问,请留下联系方式,我们将尽快与您取得联系,并提供专业咨询服务。