保障金融無線網絡安全從“頭”開始

　　無線接入存安全隐患

　　接入為什麼會被單獨提出來?因為在實際的網絡環境當中，接入已經從傳統的固定有線接入方式延伸到無形的無線接入層面。Gartner的統計報告顯示，WLAN所面臨的安全威脅，在衆多的安全風險類型當中屬于最高等級，是以在金融行業裡已經出台了相應的法規。美國的PCI DSS法規中專門針對金融行業無線接入提出了明确的安全要求：對于所有有支付卡的場所，必須在每個季度對它進行一次無線網絡安全掃描，無論這個場所是否已經部署了無線裝置。

　　無線接入層面可能會面臨怎樣的安全隐患?首先，無線接入具有移動的特點，使得網絡邊界處于比較模糊的狀态，而不像以往具有一個清晰的的邊界。其次，因為無線協定的開放性，它給我們帶來便捷的同時，也為資料的截獲和惡意破解提供了可乘之機。第三，就是随着無線網絡越來越被大家廣泛使用，就會存在網絡交叉的情況，我們如何去辨識合法的、正常的網絡接入是一個問題。第四，就是現在很多人提到的BYOD的問題。各種各樣的終端都會通過無線方式接入，增加了管理控制的複雜性。

　　金融網絡無線網絡安全不容樂觀

　　還有就是針對WLAN的各種攻擊可能會對内部的無線網絡形成安全威脅。最後一點是無法限制無線信号。金融使用者有一些重要的區域，包括敏感資料的存放區域，或者機房的空間，按照規定是不允許有無線信号的，可是目前除了采用實體隔斷手段，實際上我們是沒有辦法控制無線信号的覆寫的。

　　基于這些問題，針對金融行業的網絡環境，啟明星辰認為可以通過7*24小時無線接入監控加檢查工具的方式，來滿足金融行業不同安全區域無線接入的安全要求。啟明星辰的解決方案可以向管理者提供實時的網絡連接配接拓撲圖，根據配置政策實作無線接入層面的通路控制，包括攻擊事件的檢測、審計和阻斷，以及無線接入層面的脆弱性掃描，還有涉及到更大區域的無線風險的集中管控。

　　啟明星辰認為，在無線接入層面，應該從無線接入的方式到接入的流程，到管理規範，以及相應的安全政策，對整個環節都要進行有效的監控和管理，才能實作比較好的無線網絡安全防護效果。

原文釋出時間為：2015年7月6日

本文作者：海浪

本文來自雲栖社群合作夥伴IT168，了解相關資訊可以關注IT1684

原文标題 :保障金融無線網絡安全從“頭”開始