摘要:文章分析了当前邮政信息化面临的安全形势,针对新技术应用、业务多元化、IT机具大规模使用、IT外包等信息化手段产生的安全威胁,提出了相应的解决对策,以保障邮政业务的健康安全发展。
关键词:信息化;新技术;多元化;外包;IT机具
随着邮政业务的发展,涵盖整个邮政金融网络、邮政业务网络、邮政办公网络的邮政信息化进程也在加速推进,但随之而来的安全问题也必须高度重视。
1现阶段邮政信息化的安全威胁及对策
1.1邮政信息化的安全威胁
邮政金融网络、邮政办公网络、邮政新兴业务网络对安全等级的要求截然不同。邮政金融网络直接涉及资金安全问题,因此安全层级较高,网络也较严密;邮政办公网络对信息安全的要求则较低,为入侵者提供了空间,入侵者通过对安全级别较低网络的入侵而达到入侵较高级别网络的目的;邮政新兴业务网络(如代收类业务)通常与第三方业务相关方直接连接,而第三方的网络安全问题邮政无法掌控。
1.2主要对策
严格禁止未经授权的跨网络连接,邮政内部各网络之间设置较高安全系数的防火墙,严格限制第三方接入的安全级别及访问范围,仅给予必要的权限,同样对第三方用户设置高强度的防火墙。从技术角度看,目前有标准防火墙和双穴网关两类防火墙。标准防火墙使用专门的软件,需要较高的管理水平,而且在信息传输过程中有一定延迟。双穴网关是标准防火墙的扩充,也称应用层网关,是一个单独的系统,能够同时具备标准防火墙的所有功能,其优点是能够运行比较复杂的应用,同时防止在互联网和内部系统之间建立任何直接连接,确保数据包不能直接从外部网络到达内部网络。根据邮政信息网络的特点,办公网络采用标准防火墙即可满足安全要求,而邮政金融网络则要采用双穴网关。
2新技术应用及业务多元化的安全威胁及对策
2.1新技术应用及业务多元化的安全威胁
WiFi(无线网络)、VPN(虚拟专用网络)等新技术可以使网络配置更加灵活,网络能够延伸到传统技术无法到达的地方,但同时也面临被入侵的威胁,目前WiFi、VPN网络都有被破解的实例。业务多元化使邮政信息化变得异常复杂,而且互相交织,影响网络的安全稳定。
2.2主要对策
2.2.1保持对信息安全的高度警觉不要安装不安全、不可信或者非IT部门授权的软件。打开浏览器中屏蔽cookie或者阻止跟踪的选项。严格限制未经充分验证测试的新技术应用,厂商提供的安全报告仅供参考,必须组织邮政内部人员进行充分的安全测试后方可大规模使用,必要时在新技术网络与邮政信息化系统之间设置防火墙。2.2.2密码双重验证建议企业使用双重验证和VPN保护敏感业务信息,这种方法对保护个人信息十分有效。VPN在敏感数据和操作用户之间担任中间人角色。VPN在联网过程中会加密数据。2.2.3HTTPS技术加密当使用WiFi时,电脑或者手持邮政终端会以电磁波的方式向路由器发送数据。可以通过加密电磁波,保护数据不泄露。数据加密之后几乎不可能被监控。使用HTTPS技术对连接进行加密,可大大减少中间人攻击的可能性。
3IT机具大规模使用的安全风险及对策
3.1IT机具安全风险
IT机具在邮政网络中的使用越来越广泛,如ATM、POS机、商易通设备、补登折机、查询机等设备的应用越来越多,这些设备与人工台席的安全要求不尽相同,入侵者可以通过破解IT机具,伪装成这些设备,进而达到入侵系统的目的。3.1.1配置安全风险IT机具系统配置安全包括主机系统安全和应用软件安全,涉及远程访问控制、口令策略体系、安全审计、编码安全、漏洞扫描等方面。部分IT机具系统存在开机自动登录或登录口令仍使用IT机具厂商缺省口令、未禁用FTP等高风险服务、软件留有后门、未禁用USB设备等安全隐患。由于这些安全隐患,国内外已经出现了许多犯罪案例。如2006年黑客曾利用ATM厂商设置的系统默认密码,非法获取了一台ATM机器管理员特权,通过控制系统,使得ATM在取出100美元时只记录1美元。3.1.2系统加密体系安全风险按照监管部门的要求,用户输入的密码及其他敏感数据信息需要加密传输并保障其安全性,但是随着技术的发展演变,单DES(数据加密标准)算法或者简单的DES加密已经能够被破解,因此存在一定的安全隐患。3.1.3操作系统安全风险大部分IT机具都选择微软的Windows系列操作系统,该系统提供了高易用性和互联性,但同时也面临信息安全方面的威胁。黑客可通过传播病毒和放置木马,利用系统漏洞侵入IT机具的操作系统,并破坏交易数据的保密性、安全性和真实性。3.1.4数据安全风险邮政企业有义务保护用户的身份信息、账户信息、个人数据等,但是很多地方都存在IT机具系统内存、应用、通信日志或者后台数据库存储并非法获取用户数据信息的现象,给用户造成了重大经济损失。国际支付卡行业组织和中国银联已经出台了相关标准,不允许存储不必要的用户敏感信息,一旦出现安全问题就会采取相应的处罚措施。
3.2主要对策
3.2.1规范IT机具采购对于IT机具的采购,应组织邮政内部人员进行充分的安全测试,并对IT机具制定更加严格且有针对性的安全规范和标准。制定邮政专属设备接入规范,对于各个层面的安全要求进行细化,提出有针对性的要求,对于设计、采购的设备应组织人员进行信息安全评估,并出具评估报告,无安全风险评估报告的设备不得入网。3.2.2建立密钥系统目前邮政使用的IT机具由于厂商众多,存在多机一密的情况,一旦单台IT机具的密钥被攻破或窃取,将会导致多台IT机具同时被破解。IT机具服务器端到IT机具客户端应建立三级密钥体系,且服务器端应保证一机一密。3.2.3部署防火墙部署多层安全结构的防火墙,随时安装和升级杀毒软件和系统补丁,设置有效的入侵防范系统和预警系统。
4IT外包的安全威胁及对策
4.1IT外包的安全威胁
目前,邮政信息化的部分功能和服务采取了IT外包的方式。IT外包的邮政企业和外包服务商之间的合作,因为信息不对称、信息扭曲、外包市场不成熟、竞争环境不确定以及技术更新、政治、经济、法律等多种因素的影响,存在多种风险。IT外包服务风险的本质是外包业务使邮政企业过分依赖外部IT服务商,导致信息系统失控。国内外实践表明,当把IT系统授权给服务商管理时,企业在某种程度上就失去了对部分信息系统的控制权。外包公司的IT人员有可能接触邮政信息化的核心,邮政企业无法控制外包公司的人员,因此存在较高的安全隐患。
4.2主要对策
限制外包服务的使用范围,选择内控严格的知名服务商,尽量培养和使用内部IT人员。选择外包服务提供商时,邮政企业应对其安全管理和安全运维状况进行评估;规范外包服务商开发的管理流程,邮政企业人员也要深度参与开发过程并进行全程管控;加强对外包服务商开发人员的安全意识和技能培训,将代码漏洞率等作为项目结项考评的要素;对外包服务提供商开发的代码进行安全审计,特别是登录、转账等重要业务场景需要重点审计;建立针对移动金融业务系统的安全测试机制,完善和细化安全测试方法、测试用例,投产前进行严格的安全测试,上线后进行周期性测试;加强对异常交易的监控和分析。
5大规模数据集中的安全威胁及对策
邮政信息化大规模的数据集中使跨地区的金融交易更迅速、更可靠,以客户为中心,实现集中管理,降低金融风险,有利于数据挖掘和分析,但问题也显而易见。
5.1大规模数据集中的安全威胁
数据中心数据集中后,无论是批量处理还是联机交易,处理量都急剧膨胀,一个省的日均交易量达数十万笔,部分发达地区超过百万笔。邮政信息化大多应用LINUX开放平台,这些主机的处理能力虽然逐年提高,但与大型主机相比仍存在较大差距。随着扩展业务(或中间业务)的急剧增加,主机负荷问题越来越严重,极易被利用造成分布式拒绝服务(DDOS)攻击,灾难备份中心的建设有待加强。
5.2主要对策
解决主机压力的有效办法是改造现有软件,利用中间件技术实现多机计算。高速光纤局域网可靠性较高,而且网内较易实现冗余的多机备份系统。在数据集中前的分布式应用模式下,安全风险可能带来局部损失,但在数据集中后,安全风险可能导致整个网络瘫痪,造成系统性风险。在体验集中便利性的同时,要全方位布局,防范系统风险。
6结论
对于邮政信息化面临的各种安全威胁,邮政企业必须对网络本身的各种网络数据进行评估,加强安全硬件建设,建立健全各项制度规范,避免出现安全隐患。
作者:徐源源 单位:中国邮政集团公司嘉荫县分公司
相关专题:农业职称论文 swot分析ppt模板
