今年是《网络安全法》颁布施行的第五年,也是《金融和重要领域密码应用与创新发展工作规划(-年)》实施落地的最后一年。以商会常务副会长单位格尔软件为代表的中国商用密码行业骨干企业,聚力打破境外企业对于中国金融数字化基础设施及软硬件的垄断,为实现金融密码技术和产品的自主可控、构建金融行业在数字化时代稳健发展的安全底座发挥重要作用。
密码即服务,构建智能便捷的安全底座
随着云计算、大数据等信息技术深度嵌入到金融各领域,以及“后疫情时代”防疫工作的常态化发展,广泛开展无接触线上服务已成为金融行业便民、利民、惠民的重要举措。然而,在享受数字金融带来便利的同时,金融行业整体网络结构和业务应用日趋复杂,数据安全、业务安全、金融合规等要求不断提高,密码在确保金融网络和信息系统安全方面所发挥的作用也越发凸显。
年,格尔软件针对证券期货行业在密码算法、身份认证、数据传输等方面存在的信息安全风险,制定了旨在全面加强网上交易系统互联网接入层的安全级别,实现符合国密要求、基于数字证书的强身份认证和数据安全的国密应用解决方案。项目实施过程中,格尔软件聚焦金融行业云模式下的密码应用与实践,在政策合规性引导下实现传统密码技术向云密码服务的转变,逐步形成了金融各领域“密码+云”的应用服务新模式。
格尔云密码服务平台采用平台原生架构,通过与云管平台融合集成,以紧密耦合的方式面向用户提供“一站式”“一体化”云密码保障服务,同时面向云平台提供敏捷化的密码运营支撑服务,具有按需服务、即插即用、快速集成、使用合规、运维安全等特点,可为金融行业各应用系统信息安全提供密码资源调配、密钥全生命周期托管、基础密码运算、场景化密码服务等密码应用整体解决方案。依托平台云密码服务模式,无需再单独采购密码硬件设备进行密码改造,并可对各类业务应用系统批量处理,后期统一集中运维管理,可节省密码应用、运维成本,避免重复建设、资源浪费、信息泄露等问题,省钱、省力、省时、省心,具有明显的经济效益。
身份为中心,重塑金融业务的可信边界
当前,零信任已逐步从一种安全理念发展成为网络安全的关键技术。其架构在本质上是一种可信环境,可为金融机构提供环境支持,重塑金融业务的可信边界。格尔软件从年开始研究零信任,逐渐形成了具有格尔特色的零信任架构,可在多方接入、数据处理、风险控制等方面对访问主体身份进行动态持续的核查和管理,打造安全、高效的金融访问环境,保障金融行业数据安全。
作为国内领先的密码技术和数字信任服务提供商,格尔软件总结20多年来在金融行业探索实践的经验,梳理出行业所面临的3大主要威胁:一是访问系统很难做到统一配置、统一管理,远程通过VPN访问内网的安全风险过高;二是移动终端设备中毒后易感染内网,权限管控力度不够;三是移动办公存在数据传输泄密的风险,身份认证和访问权限的管理较为困难。
格尔软件零信任业务安全解决方案突出“密码为基石”、“身份为中心”、“策略驱动的SDP”三大特色,以“持续信任评估”、“动态访问控制”和“软件定义边界”的理念应对金融行业网络安全新挑战。在不可信的网络环境中,基于认证和授权的访问控制管理重构可信、安全的网络框架,从身份、设备、业务、行为等多维层面进行系统建设,持续围绕“身份”展开信任评估,持续、动态控制所有对业务系统和数据资源的访问,提升用户风险决策能力,解决因网络环境开放、用户角色复杂引发的各种身份安全、设备安全和行为安全的风险,将传统静态便捷的被动防御转化为动态便捷的主动防御,从而构建一种动态自适应的安全闭环体系,有效提升金融网络和信息系统的整体安全性。
往期回顾深入企业一线强化服务支撑——宁波市驻沪办领导一行莅临商会调研指导勠力同心甬抗疫情”——上海市宁波商会在行动上海市宁波商会会员招募预览时标签不可点收录于合集#个上一篇下一篇