網銀安全保障的技術與服務

　加強網上銀行用戶的身份管理，是公認的消除網上銀行安全隱患的有效措施。這個認證包含兩個方面，一是對用戶身份的真實性進行認證，二是對網銀系統的真實性進行認證。只有完善雙向認證機制，才能有效保證用戶的網上銀行交易安全。因此，絕大多數銀行的專業版網上銀行系統都是基於PKI（Public Key Infrastructure ，公鑰基礎設施）技術和數據證書建立起來的。

　　網上銀行安全保障需要怎樣的技術和服務？PKI還能在哪些領域起到安全保障作用？就這些話題，本報總編輯李樹翀與信安世紀總裁李偉進行了深入探討。

　　保持高市場占有率

　　李樹翀：PKI由硬件、軟件、策略和服務構成的系統，能為敏感通信和交易提供一套完善的信息安全保障，包括保密性、完整性、真實性和不可否認性。在網上銀行領域，PKI技術至關重要。在這方面，信安世紀可謂是專家。

　　李偉：信安世紀主要面向應用層提供安全解決方案及產品，目前主營產品有三部分：一是信安世紀最具實力、從事時間最長的PKI系列，主要包括證書認證系統、簽名服務器、應用安全網關等；二是為解決由於采取安全措施而帶來性能影響的ADN（Application Delivery Networking，應用交付網絡）應用交付系列產品，該產品擁有服務器負載均衡、鏈路負載均衡、廣域網負載均衡、數據壓縮等技術，確保業務應用能夠快速、安全、可靠地交付給用戶群；三是兩年前信安世紀開始介入的終端產品，主要有證書載體USB Key系列和OTP（One Time Password，一次性口令） 系列。

　　李樹翀：信安世紀在應用安全領域的產品線很長，合作伙伴和客戶遍及金融、政府、大型企業。信安世紀在技術和產品方面有哪些特色和優勢？

　　李偉：PKI是一種高強度的安全防護技術手段，其應用是一個逐步擴展的過程，就產品本身而言並沒有很具體的行業特色，任何行業都可以應用。相對而言，金融領域對信息安全的要求更高，投入資金也多，應用的技術也更為復雜。所以PKI技術最早也是最深層次的應用是在金融領域，並伴隨著網上銀行的發展而發展。

　　信安世紀發展到今天，網上銀行是最具優勢的領域。中國銀監會2010年的年報數據顯示，全國電子銀行、網上銀行的交易額約553萬億元，其中電子銀行和網上銀行交易經由信安世紀認證系統的超過80%.大家對網上銀行已經不陌生了，支撐這樣龐大數據的應用系統，在用戶端只是進行一些簡單操作，但在應用後台所使用的SSL協議，以及一系列密鑰的加密、解密過程，都非常復雜。因此我們可以不誇張地說，當用戶進行網銀操作的時候，就有可能有一條數據穿過信安世紀的產品。