紫金嗅探犬全力护航ATM系统安全

紫金嗅探犬全力护航ATM系统安全
作者：郭亚
来源：《中国金融电脑》 2017年第3期
深圳市紫金支点技术股份有限公司郭亚
随着经济的全球化和计算机技术的普及，金融犯罪手段开始趋于组织化、智能化。

ATM 中毒吐钱事故、U盘破解ATM、恶意程序获取银行卡和客户信息等时有发生，金融安全挑战日趋严峻。

ATM 作为一种最为活跃的银行交易平台和支付渠道，在金融行业中发挥着越来越重要的作用。

近年来，针对金融自助设备作案的犯罪事件越来越多，受社会关注程度也越来越高。

犯罪分子的作案手段越来越趋向高技术化，作案方式也在悄悄转变：从针对持卡人、利用硬件设备手段（如复制卡）作案方式，扩展到针对ATM 自助设备本身、利用网络入侵直接远程操控设备出钞的作案方式。

ATM 设备安全正日益成为行业关注的课题，相关部门也制定了相应的政策和标准。

一、紫金嗅探犬安全防护策略及功能
针对ATM 设备面临的安全威胁，深圳市紫金支点技术股份有限公司（以下简称“紫金公司”）在ATM安全领域进行了深入和系统的研究，提出了完善的ATM 智能安全防护解决方案，并推出了紫金嗅探犬软件，以有效解决和应对ATM 在运行过程中可能遇到的安全方面的问题。

紫金嗅探犬从端口防护、系统防护和数据防护三个层面解决安全问题。

三层防护设计全面彻底保障系统安全。

如图1 所示。

1. 端口防护
（1）U 盘防护：对U 盘接入和数据访问进行授权控制，经过授权的U 盘在特定的时间段
内能够进行数据访问，非法U 盘不能对数据进行访问。

针对U 盘防护技术，紫金公司已经申请了专利，“一种基于ATM 设备的U 盘授权方法及
系统”已获得了国家发明专利。

（2）网络端口防护：通过建立防火墙，只允许白名单内的IP 和端口接入。

（3）光驱/ 软驱端口防护：对重要数据访问和进程启动都设有权限保护，确保光驱/ 软驱端口的安全。

2. 系统防护
自动检查安全漏洞，助力实施安全标准，禁启和防止复发，保护系统不受非法程序干扰。

（1）PCI DSS 评分：检查PCI DSS 标准实施情况，进行量化评分，实时掌握ATM 设备安
全动态，为ATM安全评估决策提供依据。

（2）进程管理：加强ATM 设备运行进程管理，切断未知病毒传播途径，保证系统安全性。

（3）现金模块监控：只有授权进程才能进行访问，保障现金模块不被其他恶意程序控制。

针对金融模块防护技术，紫金公司已经申请了专利，“一种基于XFS 命令的调用身份认证方法
及系统”已获得了国家发明专利。

3. 数据防护
数据不怕丢，保护用户隐私不被非法窃取。

涵盖文件、目录防护、持卡人敏感信息防护、
注册表项防护等。

二、产品特色
紫金嗅探犬有完全自主的知识产权，掌握了核心知识和关键技术，相比通用型杀毒软件，
从入侵到发挥效用途径上，能提前应对恶意程序的变种和未知特征行为（见表1）。

同时作为
专业ATM 安全产品，不会造成通用防病毒软件产生的系统速度慢、不稳定等影响客户使用的副
作用。

紫金嗅探犬结合银行现状，在如何遵循支付卡行业数据安全标准有效地创建安全的支付环境、建立健全的系统管理机制、定义完备的数据保密机制、实现有效的病毒防控机制等方面进
行了深入分析和规划。

紫金嗅探犬的实施，将给银行带来非常显著的管理优势，主要表现在：
（1）多层次防护设计，全面彻底保障系统安全。

（2）客户/ 服务端联动机制，实时掌握自助设备安全动态。

（3）实时修复检测漏洞项目，提高运行环境的整体安全水平。

（4）PCI DSS 量化评分，为ATM 安全评估提供决策依据。

（5）基于XFS 标准现金模块防护功能，实时掌握异常信息，及时处理突发事件。

（6）云模式技术架构，管机员对设备统一管理，有效对厂商和管机员进行考核。

（7）安全策略集中发布，无需人为干预，节约维护成本。

（8）减少意外的财产损失，提高ATM 自身抵御风险能力。

这些优势在今后的行业竞争中，将得到更好、更全面、更直接的体现。

目前，紫金嗅探犬
已在天津滨海银行、昆仑银行、北京农村商业银行成功上线，在光大银行和日照银行投产应用。

从运行情况看，系统运行稳定，客户反响良好。