来源 :CETC电科网安2023-07-26
热点导读
Guide To Reading
近年来,金融行业有序开展了包括金融信息系统商用密码应用改造、商用密码应用安全性评估在内的一系列商用密码应用推进工作,并建立了相对完善的金融密码应用技术体系和产品谱系,产业规模不断扩大,密码应用得到了有效、持续的发展。但商用密码技术在金融行业的应用仍面临诸多挑战,比如金融信息系统密码应用改造专业性强、难度大,不同厂商间密码产品和服务存在差异难以统一运维管理,以及新型密码技术缺乏顶层标准和广泛的应用落地等。
电科网安金融行业密码应用解决方案
电科网安针对金融银行系统在终端采集、网络传输、过程计算、落地存储等环节中存在的密码应用不全面、密码应用合规性和安全性存短板等风险,推出了1+3+N的密码安全体系模式,构建以密码为核心的1个安全体系,覆盖终端、网络、应用3个层面,并辐射N个业务场景的密码技术应用,可以有效解决核心系统、综合前置、中间业务、网银、银企直连这五大类业务中,交易终端与业务应用之间、运维终端与业务应用之间、系统与系统之间的抗抵赖、身份鉴别、机密性、完整性的密码应用需求。
—方案架构图—
·
业务终端安全
PC端采用USBKey/软密码模块,手机等移动终端采用软密码模块,结合商密算法的自签证书/三方证书,可为用户提供签名验签身份鉴别服务与抗抵赖服务,结合SM4/SM3对称算法确保数据传输的机密性和完整性。
·
运维管理终端安全
运维终端采用USBKey/软密码模块,结合商密算法的自签证书/三方证书,可为用户提供签名验签身份鉴别服务与抗抵赖服务,结合SSL VPN产品实现客户端与系统之间HTTPS通信机密性、完整性保护。
·
系统之间安全
系统与系统之间采用金融数据密码机/服务器密码机/密码服务平台安全产品,并采用SM4/SM3对称算法实现系统间基本保护对象或报文在机密性、完整性方面的加密保护。而系统之间将采用签名验签服务器/服务器密码机/密码服务平台安全产品,并采用商密算法数字证书签名验签服务来确保系统之间身份鉴别。
·
通用安全
系统采用金融数据密码机/服务器密码机/密码服务平台安全产品,配合SM4/SM3对称算法,以此实现对系统服务端、客户端的基本保护对象机密性和完整性的保护。
电科网安金融行业密码应用实践
在金融信息系统密改方面,电科网安积极开展并完成了“某国有银行商用密码改造项目”、“某省级地方商业银行商用密码改造项目”等共计14家国有银行、地方商业银行,以及农村信用社的信息系统商用密码改造项目。
在金融密码创新方面,电科网安参与了某银行量子密钥课题的研究和实践,并打造了以密码机应用量子随机数作密钥的密码应用安全能力。同时,公司还积极开展了数字人民币在扶持基金下放、硬钱包商场应用等多个场景的应用研究,并形成相关解决方案。
金融行业的网络、数据安全关乎经济社会的稳定和公共利益的安全,对其进行保护已经成为维护国家网络空间安全的基本要求和重要任务。我们相信,随着金融行业安全保护工作的不断推进,密码也将在重点细分场景中发挥更大的价值。电科网安将继续发挥自身密码优势,助力金融行业安全稳定发展。