为金融机构打造网络安全

　　赛门铁克的数据显示，目前由于安全漏洞和应用程序故障而导致的数据失窃、服务中断及品牌损害，大型企业平均每年损失 280 万美元。各个级别均存在攻击和故障 - 从在线应用程序到网络，再到移动设备与核心基础架构。

　　传统的安全软件和工具(如病毒防护与防火墙)已在持续的减少攻击数量，然而总损失仍在继续增加。赛门铁克的报道中称，75% 的受访企业表示其曾遭受一次或多次攻击，其中来自外部的恶意攻击增幅最大1。

　　在经济和竞争压力下，金融企业开始通过 IP 网络访问业务资产与敏感信息。尤其是金融机构，出于价格与便捷性的考虑，已从帧中继网络和其他专用网络转换到基于 IP 的公共网络。

　　企业逐渐将现有商业和开源软件、服务器以及融合型网络和系统结合在一起，用于为其客户提供新型服务。如今的金融基础架构包含的服务器即便达不到数以千计，也有数百台。每个硬件和软件组件的质量、健壮性和安全性均不可知。通过标准和专用接口结合在一起后，与每个组件相关联的风险成倍增加。

　　由于不容忽视的上市时间压力，而且缺乏训练有素的安全人员，全面的安全与健壮性评估常被忽略，而这恰恰是抵御意外侵入的能力。这便会导致应用程序和系统不安全且易遭破坏，从而将企业置于确实存在且代价高昂的相关风险之中：

　　品牌损害

　　服务质量下降

　　服务中断

　　法律风险

　　品牌损害的代价高昂，而且可能对公司造成致命打击。“任何漏洞均会在很大程度上削弱各种品牌投入的效果”，俄亥俄州哥伦比亚Nationwide Insurance首席隐私官、助理副总裁兼副总法律顾问 Kirk Herath 如是说2。

　　服务质量下降难以量化而进行衡量，但代价可能会非常高昂。服务如果设计得不好，就无法逐步拓展。这会导致客户在使用网站时遇到延迟的情形，致使客户非常不高兴，或者需要越来越多的硬件来弥补服务质量下降的负面效果。网络的某个部分出现一个小故障，可能导致关键服务性能方面的重大损失。

　　服务中断是对客户的最大不敬，很可能流失客户。我们都知道 2009 年 12 月 RIM 服务多次出现中断。问题的起因：信息传送软件中的软件故障。法律风险可能导致严重的财务损失，甚至可能让企业遭受灭顶之灾。

　　政府、金融和医疗保健机构尤其关注安全与隐私。我们都知道 2009 年 1 月发生的这一幕：黑客通过安全漏洞访问了 Heartland Payment Systems 客户信息，至少 1.2亿个信用卡和借记卡信息失窃。金融机构由于其交易性质尤其容易遭受巨大损失。即便只有几个客户受到攻击，也会导致大量客户流失。

　　传统的安全工具并非完全有效，因为它们是在出现情况后进行处理，而不是从源头 - 软件缺陷入手。这些缺陷能让攻击者找到防护程序中的漏洞，并使互联网应用程序和系统运行不正常，导致局部和整体故障、系统崩溃、信息泄露与失窃。

　　安全与健壮性分析对于消除软件缺陷至关重要，而且必须抓住一切机会展开分析。如图 1 所示，随着我们从组件开发到组件集成，再到系统集成，到最终部署，寻找和修复问题所需的相关成本将成倍的增加。在主要互联网服务中寻找和修复软件缺陷所需的相关成本很容易就高达上百万美元。

图 1. 与安全缺陷相关的成本

　　安全测试需求

　　这一切并不是说企业没有进行测试 - 他们确实开展了测试。首先是对产品和服务进行测试以确保正确的“常规”运行。有时会按照 ISO 规范、安全编程方案和风险管理最佳实践的要求进行特定于漏洞的测试，弥补上述测试之不足。利用漏洞的最常见方式是通过在各个级别(从用户在 URL 和网页表格中的输入一直到协议软件包中的位与字节这其中的各个阶段的方方面面)操纵网络协议来进行。

　　现代互联网应用程序中涉及的协议数量众多，而且非常复杂，因此通过为特定目的而构建的测试或随机测试来确保安全与健壮行为，有些不切实际。我们需要一套可以在开发的各个阶段以及各个网络级别和接口使用的工具。

　　互联网应用程序不是存在于真空中;它们置身于大量路由器、内容服务器、防火墙、病毒防护过滤器、身份验证服务器之中。这些设备为应用程序提供基础架构，必须将其视为完整系统的一部分。性能测试的经验表明，实际的规模与流量要求是必须的，可以将这些设备逼迫到最易受攻击而出现故障的状态。

　　安全威胁

　　图 2 显示了金融服务的客户端与这些服务托管之间的多个网络。随着我们从各个客户端转到聚合网络再到服务本身，由于途中的交易数量众多，与安全威胁有关的金融风险在增加。然而目标位置的数量在减少 – 一方面，可能上百万的客户端连接到一个托管服务位置。

图 2. 多个网络连接客户端以及服务互联网使用迅速膨胀，并且人们期望其继续扩展，如图 3 所示。

图 3. 宽带使用的膨胀(思科 VNI – 2009)

　　在此白皮书中，我们将讨论以下方面的威胁与工具：

　　客户端

　   接入网、城域网及核心网

　　金融服务提供商

　　客户端方面的威胁

　　家庭和企业用户会受到许多漏洞的威胁：

　　电子邮件漏洞– 电子邮件漏洞采用恶意附件以及诱使用户点击未经证实链接的形式。

　　后者的常见形式为电子邮件形式的说明，请读者点击链接来更新其帐户信息;当然该链接指向的是黑客的站点。

　　网页内嵌漏洞– 恶意网页经常有警惕性不高的客户访问，这是由于客户受到模仿有效机构发出的电子邮件的误导，或者客户点击了某些虚假的互联网搜索结果。有种称为 DNS 中毒的攻击，会导致使用正确网站地址的客户端被重定向到恶意网站。

　 网络级别的攻击– 网络级别的攻击利用的是已知的操作系统和应用程序缺陷。

　　大多数此类缺陷已由软件开发商修复，只需用户更新其计算机即可。

　　通过操作系统缺陷，攻击者可有完全的权限访问计算机和网络;应用程序缺陷能让恶意代码入侵系统。

　　一般而言，由于拥有公司政策与安全设备(包括防火墙与入侵防护系统)，企业用户会比家庭用户受到更好的保护。然而，一旦病毒进入公司网络，由于公司 LAN 的受信任特征，该网络将完全暴露于漏洞风险之下。另一方面，家庭用户出于对其自身安全的负责，经常需要购买安全工具并注意进行更新。

　　可防止客户端威胁的工具包括：

　　教育– 需要不断提醒用户注意与电子邮件相关的威胁、需要更新其计算机以及需要一直保持警惕。

　　病毒防护/安全软件– 每台计算机均需安装安全软件以及购买并应用相应的软件更新。即使有公司防火墙或其他防护措施，也不能忽视此要求。

　　操作系统/应用程序更新– 家庭用户经常会忽略更新提醒，而公司用户则寄希望于他人来为自己处理问题。

　　安全网站– 金融服务提供商必须确保其网站始终安全，并且用户可轻松识别。