SWITF客戶安全控制框架Ver.1.0

摘要

SWIFT（Society for Worldwide Interbank Financial Telecommunications---環球同業銀行金融電訊協會），是一個國際銀行間非盈利性的國際合作組織，總部設在比利時的布魯塞爾，同時在荷蘭阿姆斯特丹和美國紐約分別設立交換中心(Swifting Center)，並為各參加國開設集線中心(National Concentration)。SWIFT運營著世界級的金融電文網路，銀行和其他金融機構通過它與同業交換電文（Message）來完成金融交易。除此之外，SWIFT還向金融機構銷售軟體和服務，其中大部分的用戶都在使用SWIFT網路。

2016年2月5日，由於孟加拉國央行在使用SWIFT客戶端過程中網路安全存在巨大隱患（如缺乏任何防火牆設備、使用價值10美元的二手交換機、網路結構沒有將SWIFT相關伺服器與其他網路隔離等），遭到了黑客攻擊並損失8100萬美元，此事的發酵，導致針對銀行SWIFT系統的其他網路事件也逐一被公開，具體事件如下表：

儘管還有多起涉及銀行或金融機構的事件由於沒有得到官方消息無法確認，但這足以說明銀行或金融機構在使用SWIFT系統過程中存在隱患。

同時，2016年4月25日SWIFT通過路透社向客戶發布警告，「SWIFT意識到，在最近的幾起網路事件中，惡意攻擊者通過金融管理後台的本地埠連接至SWIFT網路，入侵SWIFT客戶端獲得提交SWIFT報文的許可權」，證實了這一隱患存在。

為此，2017年3月31日，SWIFT官方發布了SWIFT客戶安全控制框架Ver.1.0（SWIFT Customer Security Controls Framework Ver.1.0 —Customer Security Programme），為SWIFT客戶提供了一套安全控制方案，包括建立在現有指導基礎上整個社區的強制安全基線和每個用戶在其環境中具體實施的推薦做法，以保證SWIFT客戶能安全的接入與使用swift系統服務。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！