為了應對無線網絡信息截取、非法侵入、偽冒詐騙等風險，中國銀保監會于2018年6月12日發布《中國銀保監會辦公廳關于加強無線網絡安全管理的通知》（銀保監辦發【2018】50號）“簡稱50號文”，明確要求銀監局及所管機構（政策性銀行，大型銀行、股份制銀行、郵儲銀行，外資銀行，金融資產管理公司）和保監局及所管機構（各保險集團（控股）公司，保險公司，保險資產管理公司，保險專業中介機構）加強內網WLAN、互聯網WLAN、專用移動通信網等無線網絡安全管理。

文件解讀

• 無線網使用嚴格管理

無線網絡的審批備案管理制度，對使用需求、訪問權限和用戶行為進行嚴格管理。

• 安全綁定準入控制

WLAN應該通過綁定設備序列號或MAC地址等信息進行準入控制。

• 安全隔離和訪問控制

無線網絡應該獨劃分方網段或者虛擬局域網進行安全隔離和訪問控制，防止非授權訪問。

• 禁止SSID廣播

生產環境“內網WLAN”禁止使用SSID廣播。

• 基線管理

要求采取安全基線管理措施，禁止使用弱口令，“內網WLAN”禁止共享帳號。

• 雙因素認證

“內網WLAN”禁止共享帳號，并采用雙因素認證方式進行身份認證，并暫停長時間未活動用戶；

“互聯網WLAN”應該通過短信碼、微信或者用戶名/密碼等方式接入網絡的用戶進行實名認證；

“移動通信專網”應使用雙因素認證方式，通過SIM卡、用戶名/密碼、證書等。

• 交叉使用風險控制

采取措施控制移動智能終端（如平板電腦、手機等）在內網和互聯網間交叉使用的風險，加強應用安全和數據泄露防護，防止惡意代碼傳播。

• 禁止安裝和使用危害程序

禁止安裝和使用無線網絡密碼分享等有危害性的應用程序。

• 網絡安全技術措施

采用防火墻、入侵檢測、防病毒等網絡安全技術措施。

• 仿冒偵測

加強對偽冒WLAN了點的偵測，防范欺詐、釣魚等無線網絡攻擊。

• 移動應用安全和數據防泄漏

加強應用安全和數據泄露防護，防止惡意代碼傳播。

• 安全威脅持續監控

對無線網安全威脅進行持續監控，及時處置無線網安全事件；

安全風險評估和測試；

無線網用戶安全意識教育。

要求這么多，不要慌~

以聯軟科技LeagView系統為基礎的《金融行業無線網絡安全管理解決方案》，就能夠解決上述問題。

該方案不僅輕松滿足銀行業50號文的合規要求，相比傳統方案還有以下優勢。

方案優勢

• 對無線網實現雙因素強認證，實現人機實名認證，防止非法用戶接入，同時對終端進行合規檢查，并可實現基于角色動態資源訪問控制，可有效保障用戶、設備、網絡和業務的安全。

• 提供多種便捷的強認證方式，如移動終端軟Token、PC終端二維碼掃碼準入等，可在用戶便捷接入的基礎上，同時降低用戶建設和維護成本。

•可綁定終端指紋、SSID等信息，使得用戶只能使用指定終端連接指定無線網絡，避免非法內聯和交叉連接。

• 能夠對終端接入行為進行審計，形成用戶接入行為畫像，如接入時間、接入地點等特征，一旦有異常接入行為及時預警，并可對終端仿冒接入、掃描入侵、病毒木馬植入等惡意行為進行發現和控制。

• 能夠對私接無線熱點等行為進行偵測，發現私設站點，防止欺詐、釣魚等攻擊，也可發現和阻斷內部用戶非法外聯互聯網的行為。

作為從業十幾年的安全廠商，聯軟始終以用戶為中心，50號文發布后，聯軟第一時間為用戶提供有效的解決方案。

目前，聯軟LeagView系統已在民生銀行、中信銀行、平安銀行、浦發銀行柜面中心等十多家金融機構成功運用。

今后，聯軟也會繼續保持快速響應的服務態度，為用戶提供真正可靠的網絡與信息安全解決方案。