近日,銀保監(jiān)會發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)消費(fèi)者權(quán)益保護(hù)管理辦法(征求意見稿)》,向社會公開征求意見?!豆芾磙k法》要求銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立消費(fèi)者個(gè)人信息保護(hù)機(jī)制,對消費(fèi)者個(gè)人信息實(shí)施全流程分級分類管控,堅(jiān)持“合法、正當(dāng)、必要”原則,切實(shí)保護(hù)消費(fèi)者信息安全權(quán)。
由于金融行業(yè)的用戶信息具有高價(jià)值的特點(diǎn),導(dǎo)致?lián)碛写罅靠蛻粜畔⒌慕鹑谄髽I(yè)成為黑客等不法分子最青睞的攻擊目標(biāo)。更嚴(yán)重的是,由于金融行業(yè)信息往往互通,如果用戶信息遭到泄漏,一些銀行或者是國家基礎(chǔ)設(shè)施也將被關(guān)聯(lián),可能會造成無法估量的損失。
政策驅(qū)動,技術(shù)創(chuàng)新 金融機(jī)構(gòu)實(shí)施國密改造迫在眉睫
如何構(gòu)建起嚴(yán)密的信息安全“防火墻”,為客戶把“錢袋子”看得更緊,成為當(dāng)前金融領(lǐng)域亟待解決的一大問題,也是銀保監(jiān)會一再強(qiáng)調(diào)保護(hù)個(gè)人信息安全的初衷。
國務(wù)院辦公廳早在2014年發(fā)布的《金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見》中就明確指出,建立以國產(chǎn)密碼為主要支撐的金融信息安全保障體系,實(shí)現(xiàn)金融領(lǐng)域信息安全核心產(chǎn)品及系統(tǒng)的自主可控,實(shí)現(xiàn)國產(chǎn)密碼在金融領(lǐng)域中的全面應(yīng)用。
隨著近年來金融領(lǐng)域網(wǎng)絡(luò)安全事件頻發(fā),金融業(yè)網(wǎng)絡(luò)安全建設(shè)一再被“圈重點(diǎn)”,金融數(shù)據(jù)安全不容有失。這意味著作為構(gòu)建網(wǎng)絡(luò)安全體系,保障數(shù)據(jù)安全的關(guān)鍵技術(shù),國產(chǎn)SM密碼將在金融領(lǐng)域得到更廣泛的應(yīng)用。
在國家政策的大力推動下,目前大部分金融機(jī)構(gòu)已在部分產(chǎn)品、渠道、平臺中使用國產(chǎn)密碼算法。但由于金融機(jī)構(gòu)涉及的分支單位多、渠道多、業(yè)務(wù)場景多,在網(wǎng)絡(luò)層及應(yīng)用層實(shí)施全面的數(shù)據(jù)國密改造仍存在較大難度。
具體表現(xiàn)為:
需使用包含國密數(shù)字證書和國密SM算法的USBKey
需使用基于國密SM算法的動態(tài)令牌
需使用通過使用國密專用瀏覽器建立國密SSL隧道連接到網(wǎng)銀系統(tǒng)
需使用基于國密算法對交易等數(shù)據(jù)進(jìn)行電子簽名等
自主研發(fā),平滑改造 天威誠信助力金融行業(yè)健康發(fā)展
保障服務(wù)端和客戶端安全應(yīng)用和平滑過渡是金融行業(yè)國密改造的重點(diǎn)和難點(diǎn)。作為國家授權(quán)的電子認(rèn)證服務(wù)機(jī)構(gòu),天威誠信結(jié)合金融行業(yè)客戶國密改造需求,依托商用密碼、數(shù)字證書等技術(shù),為金融機(jī)構(gòu)提供一站式全面國密改造方案。
天威誠信是制定SM算法服務(wù)器證書體系標(biāo)準(zhǔn)課題研究的牽頭單位之一。公司自主研發(fā)的支持國密SM2算法的vTrus SSL證書可兼容現(xiàn)有主流國密SSL VPN設(shè)備,能夠幫助銀行和各金融機(jī)構(gòu)建立基于國密專用瀏覽器的國密SSL隧道,并順利連接到網(wǎng)銀系統(tǒng)。
與此同時(shí),天威誠信通過生態(tài)合作的方式,可為金融行業(yè)客戶提供整體綜合PKI/CA SM算法改造解決方案,其中涉及服務(wù)器證書、客戶端證書、統(tǒng)一身份認(rèn)證系統(tǒng)、簽名驗(yàn)簽服務(wù)、移動端SDK、國密瀏覽器、國密安全網(wǎng)關(guān)等多種類產(chǎn)品。
具體改造實(shí)施過程中,天威誠信在PC端,通過安全保鏢,為網(wǎng)頁和客戶端提供國密SSL協(xié)議創(chuàng)建功能;在移動端,通過集成移動端SSL SDK,可以完成國密SSL協(xié)議創(chuàng)建;在服務(wù)端,通過集成SSL Client接口,完成國密SSL協(xié)議的創(chuàng)建。
該方案通過構(gòu)建基于國密算法的安全傳輸保障架構(gòu),作用于金融機(jī)構(gòu)內(nèi)部核心業(yè)務(wù)系統(tǒng),有效解決服務(wù)端和客戶端在身份認(rèn)證、數(shù)據(jù)存儲、數(shù)據(jù)傳輸過程中面臨的安全問題,目前已廣泛應(yīng)用于銀行、互聯(lián)網(wǎng)金融、期貨、保險(xiǎn)、證券、第三方支付等金融場景,可進(jìn)一步強(qiáng)化金融機(jī)構(gòu)網(wǎng)絡(luò)空間安全,提升用戶信息保護(hù)能力。
隨著金融行業(yè)國密改造工作的深入推進(jìn),天威誠信將依托自身在國密算法領(lǐng)域的技術(shù)優(yōu)勢與服務(wù)經(jīng)驗(yàn),深入金融機(jī)構(gòu)國密改造各環(huán)節(jié)的痛點(diǎn),著力為行業(yè)創(chuàng)新發(fā)展提供更多有益的產(chǎn)品及服務(wù),以更多更優(yōu)質(zhì)的改造方案助推金融機(jī)構(gòu)安全健康發(fā)展。
免責(zé)聲明:市場有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
標(biāo)簽: