自“棱镜门”事件以后,国家信息安全被提到了国家战略高度,而金融作为保障国家安全的战略性核心组成,实现金融产业发展的独立自主、安全可控、预防人为的后门与漏洞势在必行,尤其是互联网与金融跨界融合,维护国家金融信息安全显得更加迫在眉睫。
?事实上,通过技术创新和新应用变革,国内企业已经行动起来。在不久前落幕的第九届中国城市商业银行信息化发展创新座谈会上,全球领先的多媒体通讯核心设备和行业设备供应商东进技术针对互联网+环境下商业银行面临的安全挑战,推出了SM系列国密算法改造方案,为大力推进国密算法改造工作奠定坚实的基础。
互联网+环境下商业银行面临的安全挑战
互联网+极大地推动了银行业的变革,降低了金融服务的门槛,为客户都带来了便捷高效的体验,同时也提供了更多便利。但互联网对银行业务产生积极影响的同时,也带来了诸多新的信息安全问题。如何平衡互联网带来的便利性和安全性,是银行业新形势下面临的新挑战。
业内人士指出,互联网+环境下,商业银行面临的安全挑战主要集中在以下四个方面:安全体系不够完善,对系统开发或上线过程中安全测试及管控不够;所有软件系统安全风险点分类及风险点不够清晰,跟踪和应急手段不够;在国家大力推广SM系统算法大环境下,系统需要升级改造;在SM系列算法推广过程中,如何规划以及安全有步骤实施是一个全新的课题。
东进技术专家表示,作为信息安全的基础,密码算法和密码产品的自主可控是确保我国信息安全的重中之重,国产密码算法的推广和应用已经成为我国快速应对信息安全威胁的首选措施之一,也是我国从根本上实现信息化产业完全自主可控的安全基础。
早在2011年初,国家密码管理局正式发布了《关于做好公钥密码算法升级工作的通知》,要求对已建系统进行密码算法的国产化改造。深耕金融行业20多年的东进技术顺应国家对信息安全的要求,着手进行国产密码算法的改造工作,SM系列国密算法改造方案便是东进研发的结晶。
东进的应对之道
据了解,东进推出的SM系列国密算法改造方案可以对银行的安全体系、交易系统、受理系统、发卡系统、移动支付系统、卡片等进行改造,涵盖了银行各业务线。比如,针对移动支付系统的改造,主要是通过移动支付TSM系统改造,通过空中的方式向移动支付终端中加载金融应用,并复用现有的受理设备完成非接触式移动支付功能。
在产品层面,东进SM系列国密算法改造方案涉及的产品方方面面,其中也包括eNAC电子支付网控器、VPC语音支付安全设备、DT511即时制卡设备、金融声纹验证机和金融数据密码机等设备,这些产品都是由东进独立研发、具有自主知识产权,可确保金融系统的安全、可靠和稳定。
凭借多年来在金融行业的深厚积淀,东进已经逐步探索出了可行的国密改造项目实施步骤,在银行机构国密改造实践中得到了成功应用,受到客户的积极好评和充分肯定。
东进技术相关负责人表示,作为国密算法改造工作的推进者,东进将扎实推进国密算法改造方案在我国银行业的推广和应用,从而在算法层面确保金融信息安全,为我国金融信息系统的安全自主可控做出贡献。 
