All in 安全！天威誠信助力金融行業(yè)一站式國密改造

近日，銀保監(jiān)會發(fā)布《銀行保險機構(gòu)消費者權(quán)益保護管理辦法（征求意見稿）》，向社會公開征求意見?！豆芾磙k法》要求銀行保險機構(gòu)應當建立消費者個人信息保護機制，對消費者個人信息實施全流程分級分類管控，堅持“合法、正當、必要”原則，切實保護消費者信息安全權(quán)。

由于金融行業(yè)的用戶信息具有高價值的特點，導致?lián)碛写罅靠蛻粜畔⒌慕鹑谄髽I(yè)成為黑客等不法分子最青睞的攻擊目標。更嚴重的是，由于金融行業(yè)信息往往互通，如果用戶信息遭到泄漏，一些銀行或者是國家基礎設施也將被關聯(lián)，可能會造成無法估量的損失。

政策驅(qū)動，技術(shù)創(chuàng)新 金融機構(gòu)實施國密改造迫在眉睫

如何構(gòu)建起嚴密的信息安全“防火墻”，為客戶把“錢袋子”看得更緊，成為當前金融領域亟待解決的一大問題，也是銀保監(jiān)會一再強調(diào)保護個人信息安全的初衷。

國務院辦公廳早在2014年發(fā)布的《金融領域密碼應用指導意見》中就明確指出，建立以國產(chǎn)密碼為主要支撐的金融信息安全保障體系，實現(xiàn)金融領域信息安全核心產(chǎn)品及系統(tǒng)的自主可控，實現(xiàn)國產(chǎn)密碼在金融領域中的全面應用。

隨著近年來金融領域網(wǎng)絡安全事件頻發(fā)，金融業(yè)網(wǎng)絡安全建設一再被“圈重點”，金融數(shù)據(jù)安全不容有失。這意味著作為構(gòu)建網(wǎng)絡安全體系，保障數(shù)據(jù)安全的關鍵技術(shù)，國產(chǎn)SM密碼將在金融領域得到更廣泛的應用。

在國家政策的大力推動下，目前大部分金融機構(gòu)已在部分產(chǎn)品、渠道、平臺中使用國產(chǎn)密碼算法。但由于金融機構(gòu)涉及的分支單位多、渠道多、業(yè)務場景多，在網(wǎng)絡層及應用層實施全面的數(shù)據(jù)國密改造仍存在較大難度。

具體表現(xiàn)為：

需使用包含國密數(shù)字證書和國密SM算法的USBKey

需使用基于國密SM算法的動態(tài)令牌

需使用通過使用國密專用瀏覽器建立國密SSL隧道連接到網(wǎng)銀系統(tǒng)

需使用基于國密算法對交易等數(shù)據(jù)進行電子簽名等

自主研發(fā)，平滑改造  天威誠信助力金融行業(yè)健康發(fā)展

保障服務端和客戶端安全應用和平滑過渡是金融行業(yè)國密改造的重點和難點。作為國家授權(quán)的電子認證服務機構(gòu)，天威誠信結(jié)合金融行業(yè)客戶國密改造需求，依托商用密碼、數(shù)字證書等技術(shù)，為金融機構(gòu)提供一站式全面國密改造方案。

天威誠信是制定SM算法服務器證書體系標準課題研究的牽頭單位之一。公司自主研發(fā)的支持國密SM2算法的vTrus SSL證書可兼容現(xiàn)有主流國密SSL VPN設備，能夠幫助銀行和各金融機構(gòu)建立基于國密專用瀏覽器的國密SSL隧道，并順利連接到網(wǎng)銀系統(tǒng)。

與此同時，天威誠信通過生態(tài)合作的方式，可為金融行業(yè)客戶提供整體綜合PKI/CA SM算法改造解決方案，其中涉及服務器證書、客戶端證書、統(tǒng)一身份認證系統(tǒng)、簽名驗簽服務、移動端SDK、國密瀏覽器、國密安全網(wǎng)關等多種類產(chǎn)品。

具體改造實施過程中，天威誠信在PC端，通過安全保鏢，為網(wǎng)頁和客戶端提供國密SSL協(xié)議創(chuàng)建功能；在移動端，通過集成移動端SSL SDK，可以完成國密SSL協(xié)議創(chuàng)建；在服務端，通過集成SSL Client接口，完成國密SSL協(xié)議的創(chuàng)建。

該方案通過構(gòu)建基于國密算法的安全傳輸保障架構(gòu)，作用于金融機構(gòu)內(nèi)部核心業(yè)務系統(tǒng)，有效解決服務端和客戶端在身份認證、數(shù)據(jù)存儲、數(shù)據(jù)傳輸過程中面臨的安全問題，目前已廣泛應用于銀行、互聯(lián)網(wǎng)金融、期貨、保險、證券、第三方支付等金融場景，可進一步強化金融機構(gòu)網(wǎng)絡空間安全，提升用戶信息保護能力。

隨著金融行業(yè)國密改造工作的深入推進，天威誠信將依托自身在國密算法領域的技術(shù)優(yōu)勢與服務經(jīng)驗，深入金融機構(gòu)國密改造各環(huán)節(jié)的痛點，著力為行業(yè)創(chuàng)新發(fā)展提供更多有益的產(chǎn)品及服務，以更多更優(yōu)質(zhì)的改造方案助推金融機構(gòu)安全健康發(fā)展。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

標簽：