4006-555-883

如何用国密证书守护信息安全?金融机构看过来

发布时间:2022-10-13 18:20:00
  据外媒报道,日前,有勒索软件感染了巴西首都的国有银行巴西利亚银行并要求支付50枚比特币,否则将在网上泄露该银行客户数据。此前,巴西境内已有多家银行遭遇勒索攻击,引起大量用户的疑虑和恐慌。


  随着网络攻击手段的升级,各行业数据泄露事件频发,就连防护严密的金融机构也不能幸免。今年年初,有监测机构发现,境外黑客论坛出现多个贩卖国内银行用户信息的贴文,被泄露的数据包括用户姓名、地址、电话号码、身份证号、存款金额、所办业务等敏感金融数据。

  基于安全考虑,在金融领域推行由我国自主设计的非对称公钥密码算法——SM2,对于保障金融业务各环节信息安全以及实现密码技术的自主可控都具有重要的战略意义。


  SM2算法由国家密码管理部门制订规范,保证无国外可利用的后门,符合国密局和工信部对重要领域系统应用的严格要求。与国际RSA算法相比,SM2算法加密强度更高、处理速度更快,能够为金融系统提供更安全的加密保障,是各类金融机构实施国密改造、满足监管合规的主流选择。

  但因金融机构往往存在分支机构多、渠道多、业务场景多等特点,在网络层及应用层实施全面的数据国密改造仍存在较大的困难。

  作为深耕数字证书领域多年的全国性电子认证服务机构,天威诚信依托自主研发的支持国密SM2算法的vTrus SSL证书,通过自主可控的密码技术与可靠的证书服务,可有效解决金融机构系统在信息收集、存储、传输和使用过程中面临的安全问题。

  围绕服务器证书这一核心服务,天威诚信通过对系统硬件网关设备、软件Nginx国密兼容服务端、移动端SDK等实施国密算法改造,实现基于国密算法的双向SSL安全认证,为金融机构系统打造国密SSL安全通道应用,消除网站被伪造、中间人劫持、信息遭篡改以及相关的系统性风险,切实保护金融领域信息系统数据的安全可信。

  目前,天威诚信提供的以国密SSL证书为核心的改造方案已深入运用于银行、证券、期货、保险、第三方支付等金融业务系统中,随着金融行业国密改造政策的持续推进,天威诚信将依托证书服务赋能更多金融场景,为实现金融领域信息安全及系统的国产自主可控贡献智慧和力量。
最新发布
1
一线数智专访天威诚信副总经理许明
2
数智赋能 聚势前行!天威诚信2023年工作总结暨2024年规划大会成功召开
3
构建数字信任服务新生态!天威诚信获评“2023年中国云生态创新明星企业”
4
通过中国信通院“铸基计划”评估!天威云入选《2023高质量数字化转型产品及服务全景图》
5
密码信创齐上榜!天威诚信入选《ISC 2023数字安全创新能力全景图谱》两大安全领域
6
天威诚信出席DEC 2023数字化生态大会,电子合同SaaS服务助力企业合规转型
7
再获殊荣!天威诚信连续三年获评“云安全联盟优秀成员单位”
8
天威诚信荣获“2023数字经济隐形独角兽企业”称号!数字信任赋能企业高质量发展
9
联合发起成立铜锁开源社区项目管理委员会!天威诚信亮相2023开放原子开发者大会
10
《关于Digicert EE SSL证书管理服务的费用调整通知》
相关推荐
天威诚信荣获“2023数字经济隐形独角兽企业”称号!数字信任赋能企业高质量发展
数智赋能 聚势前行!天威诚信2023年工作总结暨2024年规划大会成功召开
天威诚信出席DEC 2023数字化生态大会,电子合同SaaS服务助力企业合规转型
构建数字信任服务新生态!天威诚信获评“2023年中国云生态创新明星企业”
一线数智专访天威诚信副总经理许明
密码信创齐上榜!天威诚信入选《ISC 2023数字安全创新能力全景图谱》两大安全领域
再获殊荣!天威诚信连续三年获评“云安全联盟优秀成员单位”
通过中国信通院“铸基计划”评估!天威云入选《2023高质量数字化转型产品及服务全景图》
联合发起成立铜锁开源社区项目管理委员会!天威诚信亮相2023开放原子开发者大会