加強網上銀行用戶的身份管理,是公認的消除網上銀行安全隱患的有效措施。這個認證包含兩個方面,一是對用戶身份的真實性進行認證,二是對網銀系統的真實性進行認證。只有完善雙向認證機制,才能有效保證用戶的網上銀行交易安全。因此,絕大多數銀行的專業版網上銀行系統都是基於PKI(Public Key Infrastructure ,公鑰基礎設施)技術和數據證書建立起來的。
網上銀行安全保障需要怎樣的技術和服務?PKI還能在哪些領域起到安全保障作用?就這些話題,本報總編輯李樹翀與信安世紀總裁李偉進行了深入探討。
保持高市場占有率
李樹翀:PKI由硬件、軟件、策略和服務構成的系統,能為敏感通信和交易提供一套完善的信息安全保障,包括保密性、完整性、真實性和不可否認性。在網上銀行領域,PKI技術至關重要。在這方面,信安世紀可謂是專家。
李偉:信安世紀主要面向應用層提供安全解決方案及產品,目前主營產品有三部分:一是信安世紀最具實力、從事時間最長的PKI系列,主要包括證書認證系統、簽名服務器、應用安全網關等;二是為解決由於采取安全措施而帶來性能影響的ADN(Application Delivery Networking,應用交付網絡)應用交付系列產品,該產品擁有服務器負載均衡、鏈路負載均衡、廣域網負載均衡、數據壓縮等技術,確保業務應用能夠快速、安全、可靠地交付給用戶群;三是兩年前信安世紀開始介入的終端產品,主要有證書載體USB Key系列和OTP(One Time Password,一次性口令) 系列。
李樹翀:信安世紀在應用安全領域的產品線很長,合作伙伴和客戶遍及金融、政府、大型企業。信安世紀在技術和產品方面有哪些特色和優勢?
李偉:PKI是一種高強度的安全防護技術手段,其應用是一個逐步擴展的過程,就產品本身而言並沒有很具體的行業特色,任何行業都可以應用。相對而言,金融領域對信息安全的要求更高,投入資金也多,應用的技術也更為復雜。所以PKI技術最早也是最深層次的應用是在金融領域,並伴隨著網上銀行的發展而發展。
信安世紀發展到今天,網上銀行是最具優勢的領域。中國銀監會2010年的年報數據顯示,全國電子銀行、網上銀行的交易額約553萬億元,其中電子銀行和網上銀行交易經由信安世紀認證系統的超過80%.大家對網上銀行已經不陌生了,支撐這樣龐大數據的應用系統,在用戶端只是進行一些簡單操作,但在應用後台所使用的SSL協議,以及一系列密鑰的加密、解密過程,都非常復雜。因此我們可以不誇張地說,當用戶進行網銀操作的時候,就有可能有一條數據穿過信安世紀的產品。