摘要: 微软Windows XP已于4月8日停止服务,导致全球多数自动提款机(ATM)感染病毒和遭受攻击的风险陡增。 目前,国内很多安全厂商表示接棒XP,提供后续服务。但多数厂商提供的基础安全服务大多针对于个人,拥有特定业务应用的企业级XP用户如银行系统的ATM显然并...
微软Windows XP已于4月8日停止服务,导致全球多数自动提款机(ATM)感染病毒和遭受攻击的风险陡增。
目前,国内很多安全厂商表示接棒XP,提供后续服务。但多数厂商提供的基础安全服务大多针对于个人,拥有特定业务应用的企业级XP用户如银行系统的ATM显然并不适用。一旦XP停服,银行将面临升级操作系统的巨大压力和众多未知安全威胁。因此包括银行、医疗系统在内的众多企业级XP用户,对于后续安全解决方案的需求十分迫切。
国内知名服务器安全厂商椒图科技审时度势,强势推出企业版XP系统安全软件XP锁,重点保障国内企业级XP用户安全。同时对于银行ATM业务系统,椒图科技更是有针对性的推出企业级XP锁ATM加固解决方案,致力打造最安全ATM。
XP退役,ATM系统升级面临困难
据全球最大ATM供应商统计,目前有超过95%的ATM使用XP操作系统,其中仅有三分之一的ATM供应商在4月8日前升级了系统,这意味截止目前有超过六成的ATM没有做任何升级。
ATM系统升级是一个复杂的过程,并不像家庭电脑升级那么简单,它不仅仅涉及系统软件的更新,还可能涉及硬件设备的更换等方面,而与之配套的银行后台操作系统也需要大面积调试和升级。所以对于银行来说,为ATM升级系统将是一个颇费时间和资金的大工程,而这也是很多银行表示暂时不考虑升级的重要原因之一。
如果不升级系统,在XP停止安全更新之后ATM将面临重大安全威胁,操作系统安全漏洞将会成为最致命的攻击目标。
我国ATM系统安全现状分析
ATM是由硬件设备、计算机、操作系统、ATM应用程序组成,使用专线与银行连接,向持卡人提供自助服务的金融专用设备,包括提款、存款、查询余额、更改密码等服务.
目前ATM系统已有的安全措施,有如下三种方式:
² 处于内网:ATM使用专线和银行连接,处于银行内部网络,与互联网物理隔离,不会遭受直接来自互联网的病毒和黑客攻击。
² 防止外接:ATM的外壳严密封装,只有维护人员才能打开机箱使用、移动外接设备。
² 安装杀毒软件:一般都安装了杀病毒软件,可以防止常见已知病毒感染。
虽然已经有了以上的安全措施和手段,但是ATM仍然存在着不可忽视的安全风险。如果ATM是一个完全封闭的网络,没有任何外界设备接触的话,出现病毒的概率将会很低。但是ATM自身的应用程序需要升级和维护,无法避免信息传递,所以无法避免被病毒感染。
几乎所有的ATM都已经安装杀毒软件,但很多ATM还是频现各种病毒,这些病毒往往是通过ATM所在的内网传播。ATM处在内网环境,从管理角度来说,它本身是必须要接受内网中远程控管中心管理的。只要存在数据交换、资源访问,就可能会传播病毒。比如网管机、补丁更新服务器,甚至病毒库更新,这些都会间接和互联网接触,为ATM系统埋下安全隐患。
椒图科技XP锁加固ATM安全
针对XP停服事件,面对企业级XP用户的迫切需求,椒图科技推出了企业级XP锁安全防护产品,可为银行用户提供专门的产品、方案和服务,保护ATM系统安全使用。
XP锁是一款基于操作系统内核的安全产品,将操作系统权限进行合理分散,对系统文件、进程、注册表、服务进行细粒度控制,可增强ATM系统自身的“免疫”能力,从而彻底“免疫”各种已知、未知病毒和黑客攻击。
- XP锁技术原理
HOOK技术:XP锁采用HOOK技术,控制系统的通讯信道以及内核函数实现(HOOK技术在杀毒、防火墙的包截获、防缓冲区溢出等领域应用非常广泛)。同时,在强制访问控制模型(MAC)的基础上建立规则库,使系统的任何操作都成为必须符合规则的传递方式。
ROST技术:XP锁在驱动层(0层)加上安全内核模块,拦截所有内核访问路径,达到三级安全操作系统的技术要求,优点是不会影响ATM业务连续性,甚至不需要客户重启系统,支持所有上层应用以及下层系统和机器。
- XP锁产品部署
XP锁部署十分简易快捷,不会更改原有操作系统和应用,只需在ATM系统上安装XP锁,即可打造安全的ATM.
- XP锁ATM加固方案效果
免疫恶意代码:使用XP锁后,无论是已知、未知的病毒都将无法感染ATM系统,从根本上“免疫”一切病毒、木马等恶意代码。
防止黑客攻击:使用XP锁后,可有效防止黑客攻击。配置安全策略,只允许ATM应用程序访问ATM出钞模块,那么,其它进程或文件就不能访问出钞模块,即使黑客破坏了ATM外壳,使用USB等外接设备,黑客代码也不能调用ATM出钞模块,可有效防止ATM自动吐钞。
防止系统和应用意外终止:XP锁可以防止系统和ATM程序意外终止。配置安全策略,所有进程对ATM应用程序只读权限,那么其它进程是无法终止ATM应用程序的,可以防止程序出错后,ATM出现Windows界面的情况。
达到等保主机安全三级标准:XP锁严格按照《信息系统安全等级保护》三级安全标准,实现操作系统在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方面的安全要求,使ATM系统达到纵深防御。
椒图科技XP锁官网:http://www.jowto.com/xplock/
附“关于椒图科技:
椒图科技(www.jowto.com)是国内知名的信息安全厂商,创始团队是中国首批操作系统安全研究者,自2002年提出“操作系统加固”的概念以来,便积极响应国家号召和国内需求,致力于操作系统加固这一尖端技术的研究,并参与中国信息安全等级保护标准的制定工作,创立国内最早的操作系统内核加固技术论坛——白细胞论坛。目前操作系统加固技术日臻成熟,椒图科技已率先推出JHSE、JMAC等领先的服务器操作系统安全产品,并成功应用于政府、军工、金融、能源、海关、税务等众多领域,受到客户的高度认可和好评。