近日,銀保監(jiān)會(huì)發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)消費(fèi)者權(quán)益保護(hù)管理辦法(征求意見(jiàn)稿)》,向社會(huì)公開(kāi)征求意見(jiàn)?!豆芾磙k法》要求銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立消費(fèi)者個(gè)人信息保護(hù)機(jī)制,對(duì)消費(fèi)者個(gè)人信息實(shí)施全流程分級(jí)分類管控,堅(jiān)持“合法、正當(dāng)、必要”原則,切實(shí)保護(hù)消費(fèi)者信息安全權(quán)。
由于金融行業(yè)的用戶信息具有高價(jià)值的特點(diǎn),導(dǎo)致?lián)碛写罅靠蛻粜畔⒌慕鹑谄髽I(yè)成為黑客等不法分子最青睞的攻擊目標(biāo)。更嚴(yán)重的是,由于金融行業(yè)信息往往互通,如果用戶信息遭到泄漏,一些銀行或者是國(guó)家基礎(chǔ)設(shè)施也將被關(guān)聯(lián),可能會(huì)造成無(wú)法估量的損失。
政策驅(qū)動(dòng),技術(shù)創(chuàng)新 金融機(jī)構(gòu)實(shí)施國(guó)密改造迫在眉睫
如何構(gòu)建起嚴(yán)密的信息安全“防火墻”,為客戶把“錢袋子”看得更緊,成為當(dāng)前金融領(lǐng)域亟待解決的一大問(wèn)題,也是銀保監(jiān)會(huì)一再?gòu)?qiáng)調(diào)保護(hù)個(gè)人信息安全的初衷。
國(guó)務(wù)院辦公廳早在2014年發(fā)布的《金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見(jiàn)》中就明確指出,建立以國(guó)產(chǎn)密碼為主要支撐的金融信息安全保障體系,實(shí)現(xiàn)金融領(lǐng)域信息安全核心產(chǎn)品及系統(tǒng)的自主可控,實(shí)現(xiàn)國(guó)產(chǎn)密碼在金融領(lǐng)域中的全面應(yīng)用。
隨著近年來(lái)金融領(lǐng)域網(wǎng)絡(luò)安全事件頻發(fā),金融業(yè)網(wǎng)絡(luò)安全建設(shè)一再被“圈重點(diǎn)”,金融數(shù)據(jù)安全不容有失。這意味著作為構(gòu)建網(wǎng)絡(luò)安全體系,保障數(shù)據(jù)安全的關(guān)鍵技術(shù),國(guó)產(chǎn)SM密碼將在金融領(lǐng)域得到更廣泛的應(yīng)用。
在國(guó)家政策的大力推動(dòng)下,目前大部分金融機(jī)構(gòu)已在部分產(chǎn)品、渠道、平臺(tái)中使用國(guó)產(chǎn)密碼算法。但由于金融機(jī)構(gòu)涉及的分支單位多、渠道多、業(yè)務(wù)場(chǎng)景多,在網(wǎng)絡(luò)層及應(yīng)用層實(shí)施全面的數(shù)據(jù)國(guó)密改造仍存在較大難度。
具體表現(xiàn)為:
需使用包含國(guó)密數(shù)字證書(shū)和國(guó)密SM算法的USBKey
需使用基于國(guó)密SM算法的動(dòng)態(tài)令牌
需使用通過(guò)使用國(guó)密專用瀏覽器建立國(guó)密SSL隧道連接到網(wǎng)銀系統(tǒng)
需使用基于國(guó)密算法對(duì)交易等數(shù)據(jù)進(jìn)行電子簽名等
自主研發(fā),平滑改造 天威誠(chéng)信助力金融行業(yè)健康發(fā)展
保障服務(wù)端和客戶端安全應(yīng)用和平滑過(guò)渡是金融行業(yè)國(guó)密改造的重點(diǎn)和難點(diǎn)。作為國(guó)家授權(quán)的電子認(rèn)證服務(wù)機(jī)構(gòu),天威誠(chéng)信結(jié)合金融行業(yè)客戶國(guó)密改造需求,依托商用密碼、數(shù)字證書(shū)等技術(shù),為金融機(jī)構(gòu)提供一站式全面國(guó)密改造方案。
天威誠(chéng)信是制定SM算法服務(wù)器證書(shū)體系標(biāo)準(zhǔn)課題研究的牽頭單位之一。公司自主研發(fā)的支持國(guó)密SM2算法的vTrus SSL證書(shū)可兼容現(xiàn)有主流國(guó)密SSL VPN設(shè)備,能夠幫助銀行和各金融機(jī)構(gòu)建立基于國(guó)密專用瀏覽器的國(guó)密SSL隧道,并順利連接到網(wǎng)銀系統(tǒng)。
與此同時(shí),天威誠(chéng)信通過(guò)生態(tài)合作的方式,可為金融行業(yè)客戶提供整體綜合PKI/CA SM算法改造解決方案,其中涉及服務(wù)器證書(shū)、客戶端證書(shū)、統(tǒng)一身份認(rèn)證系統(tǒng)、簽名驗(yàn)簽服務(wù)、移動(dòng)端SDK、國(guó)密瀏覽器、國(guó)密安全網(wǎng)關(guān)等多種類產(chǎn)品。
具體改造實(shí)施過(guò)程中,天威誠(chéng)信在PC端,通過(guò)安全保鏢,為網(wǎng)頁(yè)和客戶端提供國(guó)密SSL協(xié)議創(chuàng)建功能;在移動(dòng)端,通過(guò)集成移動(dòng)端SSL SDK,可以完成國(guó)密SSL協(xié)議創(chuàng)建;在服務(wù)端,通過(guò)集成SSL Client接口,完成國(guó)密SSL協(xié)議的創(chuàng)建。
該方案通過(guò)構(gòu)建基于國(guó)密算法的安全傳輸保障架構(gòu),作用于金融機(jī)構(gòu)內(nèi)部核心業(yè)務(wù)系統(tǒng),有效解決服務(wù)端和客戶端在身份認(rèn)證、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸過(guò)程中面臨的安全問(wèn)題,目前已廣泛應(yīng)用于銀行、互聯(lián)網(wǎng)金融、期貨、保險(xiǎn)、證券、第三方支付等金融場(chǎng)景,可進(jìn)一步強(qiáng)化金融機(jī)構(gòu)網(wǎng)絡(luò)空間安全,提升用戶信息保護(hù)能力。
隨著金融行業(yè)國(guó)密改造工作的深入推進(jìn),天威誠(chéng)信將依托自身在國(guó)密算法領(lǐng)域的技術(shù)優(yōu)勢(shì)與服務(wù)經(jīng)驗(yàn),深入金融機(jī)構(gòu)國(guó)密改造各環(huán)節(jié)的痛點(diǎn),著力為行業(yè)創(chuàng)新發(fā)展提供更多有益的產(chǎn)品及服務(wù),以更多更優(yōu)質(zhì)的改造方案助推金融機(jī)構(gòu)安全健康發(fā)展。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
標(biāo)簽: