为了应对无线网络信息截取、非法侵入、伪冒诈骗等风险，中国银保监会于2018年6月12日发布《中国银保监会办公厅关于加强无线网络安全管理的通知》（银保监办发【2018】50号）“简称50号文”，明确要求银监局及所管机构（政策性银行，大型银行、股份制银行、邮储银行，外资银行，金融资产管理公司）和保监局及所管机构（各保险集团（控股）公司，保险公司，保险资产管理公司，保险专业中介机构）加强内网WLAN、互联网WLAN、专用移动通信网等无线网络安全管理。

文件解读

• 无线网使用严格管理

无线网络的审批备案管理制度，对使用需求、访问权限和用户行为进行严格管理。

• 安全绑定准入控制

WLAN应该通过绑定设备序列号或MAC地址等信息进行准入控制。

• 安全隔离和访问控制

无线网络应该独划分方网段或者虚拟局域网进行安全隔离和访问控制，防止非授权访问。

• 禁止SSID广播

生产环境“内网WLAN”禁止使用SSID广播。

• 基线管理

要求采取安全基线管理措施，禁止使用弱口令，“内网WLAN”禁止共享帐号。

• 双因素认证

“内网WLAN”禁止共享帐号，并采用双因素认证方式进行身份认证，并暂停长时间未活动用户；

“互联网WLAN”应该通过短信码、微信或者用户名/密码等方式接入网络的用户进行实名认证；

“移动通信专网”应使用双因素认证方式，通过SIM卡、用户名/密码、证书等。

• 交叉使用风险控制

采取措施控制移动智能终端（如平板电脑、手机等）在内网和互联网间交叉使用的风险，加强应用安全和数据泄露防护，防止恶意代码传播。

• 禁止安装和使用危害程序

禁止安装和使用无线网络密码分享等有危害性的应用程序。

• 网络安全技术措施

采用防火墙、入侵检测、防病毒等网络安全技术措施。

• 仿冒侦测

加强对伪冒WLAN了点的侦测，防范欺诈、钓鱼等无线网络攻击。

• 移动应用安全和数据防泄漏

加强应用安全和数据泄露防护，防止恶意代码传播。

• 安全威胁持续监控

对无线网安全威胁进行持续监控，及时处置无线网安全事件；

安全风险评估和测试；

无线网用户安全意识教育。

要求这么多，不要慌~

以联软科技LeagView系统为基础的《金融行业无线网络安全管理解决方案》，就能够解决上述问题。

该方案不仅轻松满足银行业50号文的合规要求，相比传统方案还有以下优势。

方案优势

• 对无线网实现双因素强认证，实现人机实名认证，防止非法用户接入，同时对终端进行合规检查，并可实现基于角色动态资源访问控制，可有效保障用户、设备、网络和业务的安全。

• 提供多种便捷的强认证方式，如移动终端软Token、PC终端二维码扫码准入等，可在用户便捷接入的基础上，同时降低用户建设和维护成本。

•可绑定终端指纹、SSID等信息，使得用户只能使用指定终端连接指定无线网络，避免非法内联和交叉连接。

• 能够对终端接入行为进行审计，形成用户接入行为画像，如接入时间、接入地点等特征，一旦有异常接入行为及时预警，并可对终端仿冒接入、扫描入侵、病毒木马植入等恶意行为进行发现和控制。

• 能够对私接无线热点等行为进行侦测，发现私设站点，防止欺诈、钓鱼等攻击，也可发现和阻断内部用户非法外联互联网的行为。

作为从业十几年的安全厂商，联软始终以用户为中心，50号文发布后，联软第一时间为用户提供有效的解决方案。

目前，联软LeagView系统已在民生银行、中信银行、平安银行、浦发银行柜面中心等十多家金融机构成功运用。

今后，联软也会继续保持快速响应的服务态度，为用户提供真正可靠的网络与信息安全解决方案。