超8200万台金融物联感知终端，需要什么样的安全屏障？

从金融企业安保网络结构分析看，金融企业普遍存在如下5大安全风险：

由于金融企业分支机构多，营业网点数量多，对应使用的智能摄像头、自助服务机等物联终端分布广泛，数量多，且大量终端处于24小时无人管控的环境，导致大量物联资产成为不法分子的攻击入口。

大量智能摄像头应用于各金融企业各分支结构，自身安全性由于户外、无人值守等因素，户外物联网终端成为不法分子仿冒私接入网的便利入口。

安保网内视频摄像头、门禁终端等存在安全漏洞、弱口令，由于设备漏洞与口令修复的滞后性，让攻击者轻松得以控制，成为入侵金融内网的跳板。

金融安保网是内部专网，可能存在内网私接互联网的行为。例如内网PC通过手机热点等方式私接互联网时，容易引入互联网上的病毒，感染内部专网，同时私接互联网，也容易导致内部数据泄露出网。

金融安保网摄像机采集的视频图像数据大多与人、财物相关，极其敏感，内部未审批的视频调阅与传播，容易导致视频图像被泄露到互联网，有导致金融机构信誉受损的风险。

 除了国家层面《网络安全法》、《信息安全技术-网络安全信息等级保护要求》、《数据安全法》等通用要求外。相关安全政策如下：

2023年发布的第八轮《银行业金融机构安全评估方法》对治安保卫工作做出如下明确要求：

2024年1月，公安部下发布了《关于开展防范恐怖袭击重点目标治安保卫重点单位视频监控系统隐患排查整改攻坚工作的通知》。通知中明确各地银行是检查重点单位，其次视频监控弱口令与漏洞、边界安全是检查重点。详情如下图：

基于上述背景与政策要求，安恒信息基于物联资产识别、脆弱性监测、违规外联监测、视频数据防泄漏等核心技术，提供金融安保网检测、防御、分析一体化物联安全解决方案。

结合主动探测和被动流量分析技术快速识别金融行业物联网资产；自动测绘金融物联专网的网络拓扑图，同时对于网内IP地址进行测绘，查看IP地址使用情况（正常使用、未使用、长期离线）。

依托物联资产漏洞库，通过原理性和非原理性漏洞探测技术，快速检测出金融物联网终端漏洞，同时支持模拟人工自动化漏洞验证。

依托常见金融行业视频监控等资产口令库，快速发现物联网终端弱口令，此外还支持对视频类弱口令自动化登录截图验证，提高检测可信度。

通过视频安全准入系统，依托资产IP、MAC地址、通信协议、安全脆弱性等多因子准入机制，保障仅合法物联终端才能接入网络中，在感知层实时保障物联网终端接入安全。

通过非侵入式监测技术，而非桌面客户端模式，精准发现金融物联专网中一机两用、违规外联、违规内联、网中网、多网卡、4G网卡、无线网卡等破坏网络边界完整性的高危行为。

通过透明加密技术，对保存在本地的视频文件进行透明加密，文件外泄后自动销毁，并且支持防泄密水印功能，对截屏/录屏行为直接进行进程阻断，针对通过拍摄手段泄密的情形进行追溯。

上海某金融服务机构总部

该机构多年信息化建设下物联资产众多，安全风险处于盲盒状态，希望能全面采集物联终端设备各类安全信息，并对其进行安全保护；通过统一管理平台看到物联网终端的资产信息、安全风险、活跃状态、安全态势等信息；

实际建设效果如下：（注：平台数据为模拟数据）

通过部署安恒金融物联网安全解决方案，可以通过物联网安全感知与管理平台实时监测全网物联资产数据、业务数据、交易数据、安全风险数据等信息，帮助用户实现物联资产、风险可视化，有效降低物联网终端安全风险，辅助提升用户业务决策效率。