行业资讯

OV SSL证书,OVSSL证书,OV证书资讯

您现在所在的位置首页 > 行业资讯 > 金融数据要安全 自主可控是关键

金融数据要安全 自主可控是关键

 

金融行业是我国经济发展的命脉行业,在国民经济中处于牵一发而动全身的地位,信息安全对于金融业来说尤为重要。2014年我国金融业在信息安全建设方面虽然成绩显著,但是依旧面临着各样挑战。

 

【境内外攻击频发,金融泄密引恐慌】

《今日美国》报道,黑客在过去12个月内窃取了超过5亿笔银行记录,等于说黑客待在地下室不用出门,每天抢劫银行1.5万次。金融泄密事件严重影响了外界对银行安全性的信心,银行也成为黑客攻击的众矢之的。随着全球以金融自由化、国际化、一体化为特征的金融变革不断发展,我国金融行业也面临同样的问题。

 

【网络金融发展迅速,泄密风险加剧】

互联网金融改变传统金融的运作模式,作为开放性质的网络金融面临的信息安全风险是全方位的,除传统互联网风险,还面临新形势、新技术、新业态的安全风险挑战。网上银行支付系统、信用卡系统、结算系统等重要银行业务随时面临着被攻击的泄密风险。去年1月,央视就曝光了支付宝找回密码功能存在系统漏洞,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。

 

【引进装备存隐患,自主可控更安全】

金融行业核心软硬件如操作系统、数据库、存储、加密等普遍来自国外,国产化率较低,自主可控的压力较大,存在着难以预知的安全风险。以SSL数字证书为例,当前我国十大银行使用的服务器SSL证书都是国外CA签发的,用户每一次访问行为,都需对境外服务器发送验证请求,什么时候访问、从哪里访问、IP地址、使用什么浏览器、每日访问多少次等大数据都掌握在国外CA企业的手里,一旦出现 “棱镜门”事件,极易泄露商业机密甚至国家机密。国产CA机构沃通CA表示,在极端情况下,一旦证书被国外CA机构吊销,则导致整个网银系统瘫痪,直接影响国家经济命脉的安全。 所有,金融行业信息安全技术必须自主、可控才能更加安全。>>延伸阅读:SSL证书国产化是必然趋势

 

央行印发《关于推动移动金融技术创新健康发展的指导意见》,《指导意见》明确了“遵循安全可控原则”作为移动金融发展的四大原则之一,强调商业银行和银行卡清算机构积极落实国家网络安全和信息技术安全有关政策,优先采用自主可控的产品及密码算法,增强移动金融安全可控能力,有效保障移动金融应用流程的安全性,切实保障客户资金和信息安全。

本文由OV SSL证书http://www.ovssl.cn整理编辑