瑞克安德森

虽然自动柜员机的安全性并不一定是与许多其他行业（思考运输，医疗和某些工业应用）的“生活至关重要”，但肯定会有与这些设备相关的财务和身份盗窃风险。关于网上的数据有很多关于各种ATM攻击向量的数据，估计的年度黑客数量和行业的成本。我们将在这里思考的问题非常具体 - 将在ATM中更换Windows操作系统Linux.基于一个提高安全性?大多数专家认为答案是肯定的!

今天的自动取款机看起来非常像你桌上的一台个人电脑——它在世界上最流行的硬件英特尔主板上运行着世界上最流行的桌面操作系统Windows。但这也存在部分问题。通过成为“最受欢迎的”，“坏家伙”模拟典型ATM内部的障碍就很少了。这一事实本身就使Windows比其他选项更容易受到攻击。

虽然Linux的市场份额要小得多，但这仍然意味着有很多系统。但它还有其他的优势——开源。数据表明，开源解决方案提供了最好的安全性。这是因为任何人都可以随时查看代码，实际上有成千上万只眼睛在仔细检查每一个代码更改。

在Windows下，默认情况下，用户会获得相当数量的系统访问。虽然ATM供应商试图锁定这些，但很难找到和保护每个区域。Linux是不同的，默认情况下，许多事情受到保护。虽然系统管理员可以覆盖这些，但选择锁定系统作为起始点而开放的一个具有很小的优势。

Linux的另一个优点是它在发行版中内置了许多安全工具，而且这些工具已经存在很长时间了。对于Windows，你需要选择你的防火墙，你的反病毒工具，另一个白名单关键应用程序的解决方案，一个加密解决方案，一个空中固件程序，等等。这些可能也可能不能很好地一起工作，并可能暴露额外的安全缺陷。大多数Linux发行版都附带了一个完整的安全套件，这个安全套件已经被强化了一段时间。

只有最新的硬件支持每个新版本的Windows。这导致ATM供应商的各种问题。他们是否每隔几年以数百万美元升级他们的硬件，他们试图在不受支持的硬件上运行它，或者他们不升级，因此有一个不受支持的解决方案。这里没有简单的答案，因为现在大多数ATM供应商都在Windows 7的到期时面临这个问题，并且需要移动到Windows 10. Linux，另一方面，通常支持硬件很长一段时间。这是因为开源社区需要它。只要有人正在运行主板X和外围y并且他们愿意保持代码前进，它将得到支持。由于代码已打开，因此Microsoft无法携带，以确定是否支持它。您，您的OEM或您的ODM可以在真的需要支持。

与Windows相比，Linux可能还有一个优势，那就是安全漏洞修补得更快。虽然这很难证明，但Windows service pack和patch Tuesday的方法似乎比大多数Linux方法更严格。更重要的是，Linux补丁通常更小，因为它们只包含安全漏洞修复，而Windows安全补丁与许多修复程序结合在一起。

最终值得一提的是：从占地面积的角度来看，Linux的代码行比Windows更少。这意味着攻击矢量较少。Linux的另一个优势。

如今，安全是绝对必要的。的确，对于那些确保产品安全的公司来说，这可能是一个与众不同之处。那些做得不好的呢?他们面临着越来越多的威胁和罚款，甚至，他们的生存也岌岌可危。毫无疑问，事情在好转之前还会继续恶化。

了解更多关于将atm从Windows 7迁移到Linux >的信息https://resources.windriver.com/atm/windows-7-migration-options-for-bank-atm