在数字经济迅猛发展的今天,我国金融机构数字化转型工作已取得长足进步,以信创、大数据、人工智能、云计算、区块链为代表的新一代信息技术在金融行业的应用不断落地,推动我国金融服务提质增效。
但是,金融科技在提升金融服务质量、优化金融生态格局的同时,也面临一系列新的安全问题和挑战。
一方面,网络安全形势日趋复杂严峻,关键信息基础设施保护水平有待提高。另一方面,以金融欺诈为目标的恶意分子已形成目标精准、分工明确、技术先进的黑色产业链。如何构建安全、稳健的数字金融底座,成为了摆在政府及各金融机构面前的一个重大课题。![]()
在这一背景下,统信软件技术有限公司(简称:统信软件)联合国科微电子股份有限公司(简称:国科微)推出了金融信息系统安全加固解决方案。
金融信息系统安全加固解决方案基于统信操作系统,结合国科微自研芯片、固件及全国产化器件的加密系列固态硬盘,通过国密算法实现自加密技术、开机预验证技术,配合安全软件,保证客户关键数据安全,实现对金融信息系统的全生命周期闭环保护。
![]()
针对金融行业客户复杂的业务场景,为了最大化减少对其业务正常开展的影响,金融信息系统安全加固解决方案对业务系统零入侵,可独立业务系统部署;利用硬件加解密引擎,实现线速加解密,对使用者无感;可以覆盖金融领域智能终端、柜面办公计算机、内网办公计算机等所有设备,且可复制、易推广、快实施,具备大规模推广的条件。
该方案在安全加密方向具有如下特性
操作简易
安装统信UOS操作系统时同步进行设备磁盘加密处理,一次操作,永久生效;
系统安装后可使用统信UOS加密工具对外接移动存储进行加密处理,一次操作,永久生效;
全图形化界面操作,简易快捷。
全盘加密
对系统盘和数据盘都进行加密处理;
开机后提示输入磁盘密码,验证通过后才可正常启动系统;
插入外接移动设备后显示为加密状态输入密码验证通过后可正常使用;
验证通过后使用设备与未加密设备无差异;
加解密在核准的密码模块中实现,提高安全性;
加解密无需占用CPU资源,且加解密过程未增加额外的路径,提高效率;
删除数据也需要得到认证,保护数据安全。
安全策略
支持国密标准SM4算法以及国际AES算法加密;
关机或意外断电后,设备仍处于加密状态;
多种密码保护策略,可选择忘记密码,销毁盘片数据等;
整盘数据加密,无遗漏。
金融信息系统安全加固解决方案具备优异的硬件加密性能,无需耗用外部CPU,可最大化保证终端用户使用过程中的流畅、无感,目前已在某国有大行进入测试阶段。
基于该方案,某国有大行面向其总部及30家分行(直属支行),分三个阶段进行了新建改造,实现了约1000个智能金融终端、约500台办公计算机终端和约500台柜面计算机终端的全面升级,实现人口覆盖达500万人。
该银行完成了智能金融、柜员计算机、办公管理计算机的安全改造升级,终端设备在无用户口令的情况下,无法绕过验证、进入系统,获取用户数据;在设备或盘片丢失的情况下,依旧能保护数据安全;终端系统的关键软件(安全软件)被篡改、卸载,将无法正常启动硬盘。
客户应用实践表明,金融信息系统安全加固解决方案可帮助包括金融监管、政策性银行、股份制、城商行、保险证券等各类金融机构在内的金融行业客户,提升信创实践效果,强化金融行业场景下的信息安全保护力度,为金融行业的高质量发展、金融领域的信息安全保驾护航。
作为统信软件的重要合作伙伴,国科微已与统信软件完成兼容性适配,并着手推送至金融行业重点客户测试,为实现深度自主创新、共同推进金融行业信创转型发展奠定了良好基础。
未来,统信软件将携手国科微积极探索自主软硬件环境下协同创新机制,建立并完善自主产品技术标准和加密体系,通过对相关技术共享及开发,在提升数据安全、数据存取速度、以及更多特性上展开深入研究,持续提升自主基础软硬件结合协同能力,夯实新型信息基础设施建设,护航数字经济安全发展。