由于金融行业的用户信息具有高价值的特点,导致拥有大量客户信息的金融企业成为黑客等不法分子最青睐的攻击目标。更严重的是,由于金融行业信息往往互通,如果用户信息遭到泄漏,一些银行或者是国家基础设施也将被关联,可能会造成无法估量的损失。
政策驱动,技术创新金融机构实施国密改造迫在眉睫
如何构建起严密的信息安全“防火墙”,为客户把“钱袋子”看得更紧,成为当前金融领域亟待解决的一大问题,也是银保监会一再强调保护个人信息安全的初衷。
国务院办公厅早在2014年发布的《金融领域密码应用指导意见》中就明确指出,建立以国产密码为主要支撑的金融信息安全保障体系,实现金融领域信息安全核心产品及系统的自主可控,实现国产密码在金融领域中的全面应用。
随着近年来金融领域网络安全事件频发,金融业网络安全建设一再被“圈重点”,金融数据安全不容有失。这意味着作为构建网络安全体系,保障数据安全的关键技术,国产SM密码将在金融领域得到更广泛的应用。
在国家政策的大力推动下,目前大部分金融机构已在部分产品、渠道、平台中使用国产密码算法。但由于金融机构涉及的分支单位多、渠道多、业务场景多,在网络层及应用层实施全面的数据国密改造仍存在较大难度。
具体表现为:
需使用包含国密数字证书和国密SM算法的USBKey
需使用基于国密SM算法的动态令牌
需使用通过使用国密专用浏览器建立国密SSL隧道连接到网银系统
需使用基于国密算法对交易等数据进行电子签名等
自主研发,平滑改造天威诚信助力金融行业健康发展
保障服务端和客户端安全应用和平滑过渡是金融行业国密改造的重点和难点。作为国家授权的电子认证服务机构,天威诚信结合金融行业客户国密改造需求,依托商用密码、数字证书等技术,为金融机构提供一站式全面国密改造方案。
天威诚信是制定SM算法服务器证书体系标准课题研究的牵头单位之一。公司自主研发的支持国密SM2算法的vTrusSSL证书可兼容现有主流国密SSLVPN设备,能够帮助银行和各金融机构建立基于国密专用浏览器的国密SSL隧道,并顺利连接到网银系统。
与此同时,天威诚信通过生态合作的方式,可为金融行业客户提供整体综合PKI/CASM算法改造解决方案,其中涉及服务器证书、客户端证书、统一身份认证系统、签名验签服务、移动端SDK、国密浏览器、国密安全网关等多种类产品。
具体改造实施过程中,天威诚信在PC端,通过安全保镖,为网页和客户端提供国密SSL协议创建功能;在移动端,通过集成移动端SSLSDK,可以完成国密SSL协议创建;在服务端,通过集成SSLClient接口,完成国密SSL协议的创建。
该方案通过构建基于国密算法的安全传输保障架构,作用于金融机构内部核心业务系统,有效解决服务端和客户端在身份认证、数据存储、数据传输过程中面临的安全问题,目前已广泛应用于银行、互联网金融、期货、保险、证券、第三方支付等金融场景,可进一步强化金融机构网络空间安全,提升用户信息保护能力。
随着金融行业国密改造工作的深入推进,天威诚信将依托自身在国密算法领域的技术优势与服务经验,深入金融机构国密改造各环节的痛点,着力为行业创新发展提供更多有益的产品及服务,以更多更优质的改造方案助推金融机构安全健康发展。