随着数字技术的快速推进，银行产业迎来了高速发展新契机。从传统业务到服务，数字化转型成为了行业发展的必然趋势。安防系统作为银行保卫系统中最关键一环，其智慧化转型变得至关重要。

银行的数字化安防系统，综合了视频监控网络、网络对讲、报警、门禁等各项技术和系统，是银行不可缺少的安全防范技术手段。在人脸识别和人工智能等新技术的推动下，数字化安防系统不仅作为银行安全保卫的重要支撑，也成为了客户识别、服务监督、合规检查的重要手段，能够辅助银行业务系统提升服务质量，吸引更多客户。

作为智慧化、网络化的新技术，数字化安防系统在提升安防能力，赋能业务系统的同时，也面临着诸多网络安全风险。

数字化银行安防系统面临新风险

采用数字化技术的银行安防系统较为复杂，由于大量安防设备部署在室外，网络边界模糊，且部分安防终端存在安全漏洞和弱口令，缺乏安全防范措施。具体来看，数字化安防系统可能存在的网络安全风险如下：

1.资产难监控，风险加剧

银行的安防系统涉及摄像机、门禁等多类型安防设备，不同营业服务场所的网络接入非常复杂，资产类型多，导致资产监控困难，难以及时发现设备异常情况。

2.终端设备离线，存在非法替换隐患

由于许多安防系统设备部署在室外，攻击者很容易通过修改IP/MAC地址仿冒合法设备接入，进而在交换机上进行攻击和渗透。

3.终端设备自身存在安全风险

安防终端无法像PC终端一样安装杀毒软件，设备固件版本难以升级，存在大量安全漏洞，且部分终端仍使用默认口令或弱口令，很容易成为黑客的攻击目标。

4.网络病毒入侵操作终端

由于远程监控的需要，各银行网点、总/分行级各管理部门、监控中心、以及保卫部管理人员会通过PC终端进行远程操作，这些PC终端很容易因为安全管理措施不足而被病毒入侵，进而影响整个安防系统安全。

5.网络互联，缺乏物理隔离

如果安防系统和办公网未进行严格物理隔离，攻击者便可通过安防系统直接威胁银行内网系统安全。同时，攻击者也可通过内网系统入侵视频监控网络。

安全防范建议

数字化银行安防系统安全建设需遵循国家标准、行业标准和银行内部的安全规范，如《网络安全法》中“保护国家关键信息基础设施免受攻击、入侵、干扰和破坏”的要求；发改委996号文中，要求实现“全程可控”，严格安全准入，加强网络安全传输，提升安全防护能力；银行监管机构和银行内部针对数据安全相关采集、存储和使用的安全要求等。

针对数字化银行安防系统的网络安全风险，可遵循的防范建议如下：

1.尽量采用独立网络

上下级单位联网应采用内网专网，严格限制其他网络接入，避免与互联网直接连接，消除因此带来的安全风险。

2.加强资产感知和设备安全管理

采用主动扫描和资产识别手段，通过热力图等及时监控和掌握资产状态，实现资产感知和状态感知。同时，加强固件升级、弱口令检测和设置强密码。

3.严格把控前端设备安全准入控制

对摄像机等接入终端做准入控制，通过IP/MAC准入、协议识别、流量监控、违规外联等技术防止非法设备接入，及时发现和阻止异常设备。严格控制PC终端和IPad等设备接入。

4.通过深度解析识别异常行为

通过协议识别、流量监控和信令解析等技术，发现异常协议、异常访问和异常操作等行为，包括登录、下载、查看、云台操作等。

5.加强攻击入侵防护

加强攻击检测和攻击防护，防范针对摄像机等终端、视频网络存储设备和管理平台的网络攻击，如越权访问、网络攻击、病毒传播、暴力穷举等，避免联网带来的网络攻击和入侵渗透，保护网络传输安全。

6.防范病毒等传播行为

发现和阻断Mirai等病毒在安防系统中的传播。

网御星云数字化银行安防系统场景案例

基于上述安全问题及安防建议，网御星云从用户实际场景出发，提出了针对数字化银行安防系统的场景化解决方案，以下是某银行的场景案例实践。

该银行数字化安防系统分布广泛，为加强安全管控，除严格细化执行各项安全管理措施外，安防系统本身的安全问题也值得关注。为此，网御星云在各营业场所、分行或分级监控中心的边界部署视频安全防护系统，以实现终端感知、安全准入、信令监测和合规控制、异常行为检测、攻击检测和安全防护，防范违规接入、违规访问、网络互联和网络攻击等带来的安全风险，保障安防系统的安全运行。

通过本次安全建设，该银行能够实现对安防设备的资产感知和可信接入，及时监控流量，防范越权访问、网络入侵和病毒传播行为，有力提升系统本身的安全防范水平。同时，通过网御视频安全防护系统集中管理平台，对多台视频安全防护系统进行集中管理和安全事件统计分析，实现整体安全状态监控。

视频安全防护系统是网御星云融合场景化安全思维，立足于用户根本需求而研发的网络安全产品。除银行系统外，该产品已在国内多地的政法系统、平安城市、雪亮工程、水利、环保、烟草、海关、金融、交通、教育和医疗等多个行业得到成功应用，为视音频网络及物联网前端的安全接入提供了有力安全保障。未来，网御星云还将以场景化安全思维为指引，发挥自身专业技术优势，不断创新安全产品及解决方案，为不同行业用户场景提供多样化网络安全保障。