4006-555-883

如何用国密证书守护信息安全?金融机构看过来

发布时间:2022-10-13 18:20:00
  据外媒报道,日前,有勒索软件感染了巴西首都的国有银行巴西利亚银行并要求支付50枚比特币,否则将在网上泄露该银行客户数据。此前,巴西境内已有多家银行遭遇勒索攻击,引起大量用户的疑虑和恐慌。


  随着网络攻击手段的升级,各行业数据泄露事件频发,就连防护严密的金融机构也不能幸免。今年年初,有监测机构发现,境外黑客论坛出现多个贩卖国内银行用户信息的贴文,被泄露的数据包括用户姓名、地址、电话号码、身份证号、存款金额、所办业务等敏感金融数据。

  基于安全考虑,在金融领域推行由我国自主设计的非对称公钥密码算法——SM2,对于保障金融业务各环节信息安全以及实现密码技术的自主可控都具有重要的战略意义。


  SM2算法由国家密码管理部门制订规范,保证无国外可利用的后门,符合国密局和工信部对重要领域系统应用的严格要求。与国际RSA算法相比,SM2算法加密强度更高、处理速度更快,能够为金融系统提供更安全的加密保障,是各类金融机构实施国密改造、满足监管合规的主流选择。

  但因金融机构往往存在分支机构多、渠道多、业务场景多等特点,在网络层及应用层实施全面的数据国密改造仍存在较大的困难。

  作为深耕数字证书领域多年的全国性电子认证服务机构,天威诚信依托自主研发的支持国密SM2算法的vTrus SSL证书,通过自主可控的密码技术与可靠的证书服务,可有效解决金融机构系统在信息收集、存储、传输和使用过程中面临的安全问题。

  围绕服务器证书这一核心服务,天威诚信通过对系统硬件网关设备、软件Nginx国密兼容服务端、移动端SDK等实施国密算法改造,实现基于国密算法的双向SSL安全认证,为金融机构系统打造国密SSL安全通道应用,消除网站被伪造、中间人劫持、信息遭篡改以及相关的系统性风险,切实保护金融领域信息系统数据的安全可信。

  目前,天威诚信提供的以国密SSL证书为核心的改造方案已深入运用于银行、证券、期货、保险、第三方支付等金融业务系统中,随着金融行业国密改造政策的持续推进,天威诚信将依托证书服务赋能更多金融场景,为实现金融领域信息安全及系统的国产自主可控贡献智慧和力量。
最新发布
1
世界经济论坛:网络攻击风险加剧!SSL证书为您拧紧数据传输安全“阀门”
2
要合规,还要兼容?双算法证书为您呈递安全“最优解”
3
假红包、假客服、假链接如何避免?请查收这份春节防诈指南!
4
展望2023:数字化转型时代的网络安全
5
强法治,促发展 | 天威诚信成功承办第十届电子商务法治高峰论坛
6
接种过科兴疫苗的可领2000元的补助?假的!点击链接一定要认准这个……
7
vTrus通过零信浏览器国密根证书可信认证,已预置信任全球发布
8
重大喜讯!天威诚信vTrus正式加入Adobe全球信任证书列表
9
天威诚信受邀参加DigiCert“2022年亚太区合作伙伴会议”,揽获最佳合作伙伴等三项大奖
10
最后7天!至高1000元!比世界杯更香的天威诚信SSL证书优惠,速抢!
相关推荐
英雄集结令!天威诚信电子合同SaaS模式全国渠道招募开始啦
自主可控方得网络安全!天威诚信助力重要领域加快国密改造步伐
1元秒杀!天威诚信国密SM2 SSL证书超级大放送,只此3天!
持续优化在线司法与多元解纷服务,与智慧司法同频共振
假红包、假客服、假链接如何避免?请查收这份春节防诈指南!
天威诚信受邀参加DigiCert“2022年亚太区合作伙伴会议”,揽获最佳合作伙伴等三项大奖
重大喜讯!天威诚信vTrus正式加入Adobe全球信任证书列表
重大突破!天威诚信vTrus根证书正式完成谷歌Google Root Store预埋
推进全国政务数据大一统,我们是这么干的!
要合规,还要兼容?双算法证书为您呈递安全“最优解”