赛迪网 > 产业和信息化 > 金融 > 文章

金融数据如何做到安全自主可控?

发布时间:2015.02.05 10:17      来源:赛迪网     作者:赛迪网

【赛迪网讯】央行近日印发《关于推动移动金融技术创新健康发展的指导意见》,《指导意见》明确了“遵循安全可控原则”作为移动金融发展的四大原则之一,强调商业银行和银行卡清算机构积极落实国家网络安全和信息技术安全有关政策,优先采用自主可控的产品及密码算法,增强移动金融安全可控能力,有效保障移动金融应用流程的安全性,切实保障客户资金和信息安全。

金融行业是经济发展的命脉行业,在国民经济中处于牵一发而动全身的地位,信息安全对于金融业来说尤为重要.刚刚过去的2014,金融业在信息安全建设方面虽然成绩显著,但是依旧面临着各样挑战。

金融业面临境内外攻击形式严峻

《今日美国》报道,黑客在过去12个月内窃取了超过5亿笔银行记录,等于说黑客待在地下室不用出门,每天抢劫银行1.5万次。金融泄密事件严重影响了外界对银行安全性的信心,银行也成为黑客攻击的众矢之的。随着全球以金融自由化、国际化、一体化为特征的金融变革不断发展,我国金融行业也面临同样的问题。

互联网金融发展迅速加剧泄密风险

互联网金融改变传统金融的运作模式,作为开放性质的网络金融面临的信息安全风险是全方位的,除传统互联网风险,还面临新形势、新技术、新业态的安全风险挑战。网上银行支付系统、信用卡系统、结算系统等重要银行业务随时面临着被攻击的泄密风险。去年1月,央视就曝光了支付宝找回密码功能存在系统漏洞,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。

引进金融装备的重大隐患 

金融行业核心软硬件如操作系统、数据库、存储等普遍来自国外,国产化率较低,自主可控的压力较大,存在着难以预知的安全风险。自“棱镜”事件曝光后,国内“去IOE”的呼声越来越高,由于兼容性、稳定性和核心技术等问题,短时间内要想较大规模实现信息系统国产化替代难以达成,对金融信息安全存在重大隐患。

经过多年技术革新和项目实践经验, Chinasec(安元)金融数据防泄密方案以自主可控的国产密码算法为基础,基于 “安全服务于业务”的设计理念,结合金融业务特点,构建全IT架构的数据安全统一平台,实现敏感数据从产生、存储、使用、流转到销毁的整个生命周期的安全管控。

针对几个核心泄密风险点的解决方案给予列举:

金融行业不断尝试移动终端非现场办公业务。移动终端在连接业务系统时存在接入风险,同时涉及客户资料等敏感信息,一旦丢失或被盗,极容易引发数据泄密事件。Chinasec(安元)为移动智能终端对移动存储设备实行统一安全管理,保证其安全使用。提供多维度的用户身份认证、链路传输加密和数据安全存储等保护措施,同时,系统还提供移动应用管理(MAM)、移动设备管理(MDM)、数据远程擦除等功能,全面解决移动业务带来的数据泄密风险。同时,明朝万达Chinasec(安元)数据安全中间件为业务系统开发者提供了标准易用的安全接口,降低了对安全技术的细节理解,快速提升业务系统安全性。

 其次,针对邮件泄密问题也给出了完整解决方案。Chinasec(安元)实现了邮件系统安全升级,对邮件内容安全加密,并对指定目标邮箱执行审计及外发控制管理,使内网PC终端与外网移动终端的邮件安全收发、互联互通,符合企业IT建设发展趋势。

由于金融企业办公终端承载互联网访问、日常办公及敏感业务系统访问,部分敏感数据直接和互联网联通,存在较大的信息泄漏风险且不易管理,Chinasec(安元)虚拟安全环境综合采用虚拟盘技术及数据重定向技术,实现在一台计算机终端上虚拟桌面的功能,同时配合网络控制、外设控制等功能为用户提供多个级别虚拟安全环境,实现虚拟安全环境间数据的全面隔离。

对于存储大量核心数据和敏感信息电脑终端的硬盘安全,Chinasec(安元)对终端磁盘加密,包括系统盘和数据盘,防止硬盘外挂、重装操作系统、PE引导和光盘启动等方式绕过系统控制。

明朝万达潜心钻研金融业数据安全数年,一直同用户、合作伙伴协力为金融数据的安全可控不懈努力着。回顾过去的一年,明朝万达很荣幸的领受了多家金融机构认可,与民生银行、中信银行、南京银行、中国信保、浙商银行和国家开发银行等单位达成合作,为其信息化数据安全建设保驾护航。

分享按钮
[发表评论][打印][进入博客][进入论坛][推荐给朋友]

更多>>