All in 安全！天威誠信助力金融行業一站式國密改造

近日，銀保監會發布《銀行保險機構消費者權益保護管理辦法（征求意見稿）》，向社會公開征求意見。《管理辦法》要求銀行保險機構應當建立消費者個人信息保護機制，對消費者個人信息實施全流程分級分類管控，堅持“合法、正當、必要”原則，切實保護消費者信息安全權。

由于金融行業的用戶信息具有高價值的特點，導致擁有大量客戶信息的金融企業成為黑客等不法分子最青睞的攻擊目標。更嚴重的是，由于金融行業信息往往互通，如果用戶信息遭到泄漏，一些銀行或者是國家基礎設施也將被關聯，可能會造成無法估量的損失。

政策驅動，技術創新 金融機構實施國密改造迫在眉睫

如何構建起嚴密的信息安全“防火墻”，為客戶把“錢袋子”看得更緊，成為當前金融領域亟待解決的一大問題，也是銀保監會一再強調保護個人信息安全的初衷。

國務院辦公廳早在2014年發布的《金融領域密碼應用指導意見》中就明確指出，建立以國產密碼為主要支撐的金融信息安全保障體系，實現金融領域信息安全核心產品及系統的自主可控，實現國產密碼在金融領域中的全面應用。

隨著近年來金融領域網絡安全事件頻發，金融業網絡安全建設一再被“圈重點”，金融數據安全不容有失。這意味著作為構建網絡安全體系，保障數據安全的關鍵技術，國產SM密碼將在金融領域得到更廣泛的應用。

在國家政策的大力推動下，目前大部分金融機構已在部分產品、渠道、平臺中使用國產密碼算法。但由于金融機構涉及的分支單位多、渠道多、業務場景多，在網絡層及應用層實施全面的數據國密改造仍存在較大難度。

具體表現為：

需使用包含國密數字證書和國密SM算法的USBKey

需使用基于國密SM算法的動態令牌

需使用通過使用國密專用瀏覽器建立國密SSL隧道連接到網銀系統

需使用基于國密算法對交易等數據進行電子簽名等

自主研發，平滑改造  天威誠信助力金融行業健康發展

保障服務端和客戶端安全應用和平滑過渡是金融行業國密改造的重點和難點。作為國家授權的電子認證服務機構，天威誠信結合金融行業客戶國密改造需求，依托商用密碼、數字證書等技術，為金融機構提供一站式全面國密改造方案。

天威誠信是制定SM算法服務器證書體系標準課題研究的牽頭單位之一。公司自主研發的支持國密SM2算法的vTrus SSL證書可兼容現有主流國密SSL VPN設備，能夠幫助銀行和各金融機構建立基于國密專用瀏覽器的國密SSL隧道，并順利連接到網銀系統。

與此同時，天威誠信通過生態合作的方式，可為金融行業客戶提供整體綜合PKI/CA SM算法改造解決方案，其中涉及服務器證書、客戶端證書、統一身份認證系統、簽名驗簽服務、移動端SDK、國密瀏覽器、國密安全網關等多種類產品。

具體改造實施過程中，天威誠信在PC端，通過安全保鏢，為網頁和客戶端提供國密SSL協議創建功能；在移動端，通過集成移動端SSL SDK，可以完成國密SSL協議創建；在服務端，通過集成SSL Client接口，完成國密SSL協議的創建。

該方案通過構建基于國密算法的安全傳輸保障架構，作用于金融機構內部核心業務系統，有效解決服務端和客戶端在身份認證、數據存儲、數據傳輸過程中面臨的安全問題，目前已廣泛應用于銀行、互聯網金融、期貨、保險、證券、第三方支付等金融場景，可進一步強化金融機構網絡空間安全，提升用戶信息保護能力。

隨著金融行業國密改造工作的深入推進，天威誠信將依托自身在國密算法領域的技術優勢與服務經驗，深入金融機構國密改造各環節的痛點，著力為行業創新發展提供更多有益的產品及服務，以更多更優質的改造方案助推金融機構安全健康發展。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

標簽：