随着网络攻击手段的升级,各行业数据泄露事件频发,就连防护严密的金融机构也不能幸免。今年年初,有监测机构发现,境外黑客论坛出现多个贩卖国内银行用户信息的贴文,被泄露的数据包括用户姓名、地址、电话号码、身份证号、存款金额、所办业务等敏感金融数据。
基于安全考虑,在金融领域推行由我国自主设计的非对称公钥密码算法——SM2,对于保障金融业务各环节信息安全以及实现密码技术的自主可控都具有重要的战略意义。
SM2算法由国家密码管理部门制订规范,保证无国外可利用的后门,符合国密局和工信部对重要领域系统应用的严格要求。与国际RSA算法相比,SM2算法加密强度更高、处理速度更快,能够为金融系统提供更安全的加密保障,是各类金融机构实施国密改造、满足监管合规的主流选择。
但因金融机构往往存在分支机构多、渠道多、业务场景多等特点,在网络层及应用层实施全面的数据国密改造仍存在较大的困难。
作为深耕数字证书领域多年的全国性电子认证服务机构,天威诚信依托自主研发的支持国密SM2算法的vTrus SSL证书,通过自主可控的密码技术与可靠的证书服务,可有效解决金融机构系统在信息收集、存储、传输和使用过程中面临的安全问题。
围绕服务器证书这一核心服务,天威诚信通过对系统硬件网关设备、软件Nginx国密兼容服务端、移动端SDK等实施国密算法改造,实现基于国密算法的双向SSL安全认证,为金融机构系统打造国密SSL安全通道应用,消除网站被伪造、中间人劫持、信息遭篡改以及相关的系统性风险,切实保护金融领域信息系统数据的安全可信。
目前,天威诚信提供的以国密SSL证书为核心的改造方案已深入运用于银行、证券、期货、保险、第三方支付等金融业务系统中,随着金融行业国密改造政策的持续推进,天威诚信将依托证书服务赋能更多金融场景,为实现金融领域信息安全及系统的国产自主可控贡献智慧和力量。
