金融安全关乎国家安全。迈入以数字技术、人工智能、云原生等为核心支撑的数字经济时代,面对震荡复杂的全球环境,如何构建安全、稳健的数字金融底座,成为了摆在政府及各金融机构面前的一个重大课题。伴随数字化转型步伐提速,我国金融国产化逐步进入全面推广阶段。
在这一背景下,统信软件联合国科微电子股份有限公司(以下简称国科微)推出了金融信息系统安全加固解决方案。目前已在某国有大行进入测试阶段。
客户实践表明,该方案有效提升了金融行业场景下的信息安全保护力度,有力促进了国产密码技术在金融行业的推广应用,为金融行业的高质量发展、金融领域的信息安全保驾护航。
方案基于统信操作系统,结合国科微自研芯片、固件及全国产化器件的加密系列固态硬盘,通过国密算法实现自加密技术、开机预验证技术,保证客户关键数据安全;配合安全软件,实现对金融信息系统的全生命周期闭环保护。
通过统信桌面操作系统及适配的应用软件支持,实现如下特性;
1、加解密在核准的密码模块中实现,支持商密SM2/3/4算法,硬件加密保护数据安全,提高安全性。
2、加解密无需占用CPU资源,且加解密过程未增加额外的路径,性能高效,用户无感知。
3、删除数据也需要得到认证,保护数据安全。
4、低成本实现商用密码数据安全存储快速部署,对原系统改造小。
5、整盘数据加密,无遗漏。
6、支持国内主流芯片平台。
针对金融行业客户复杂的业务场景,为了最大化减少对其业务正常开展的影响,该方案对业务系统零入侵,可独立业务系统部署;利用硬件加解密引擎,实现线速加解密,对使用者无感。在金融领域可以覆盖智能终端、柜面办公计算机、内网办公计算机等所有设备,且可复制、易推广、快实施,具备大规模推广的条件。
基于该方案,某国有大行面向其总部及30家分行(直属支行),分三个阶段进行了新建改造。实现了约1000个智能金融终端、约500台办公计算机终端和约500台柜面计算机终端的全面升级;实现人口覆盖达500万人。
借助该方案,该银行完成了智能金融、柜员计算机、办公管理计算机的安全改造升级,终端设备在无用户口令的情况下,无法绕过验证、进入系统,获取用户数据;同时,在设备或盘片丢失的情况下,依旧能保护数据安全;此外,终端系统的关键软件(安全软件)被篡改、卸载,将无法正常启动硬盘;最后,方案具备优异的硬件加密性能,无需耗用外部CPU,可最大化保证终端用户使用过程中的流畅、无感。
实践证明,该方案可帮助包括金融监管、政策性银行、股份制、城商行、保险证券等各类金融机构在内的金融行业客户,提升信创实践效果,为金融行业的信息安全夯实又一坚强防线。
作为统信软件的重要合作伙伴,国科微与统信软件已率先完成兼容性适配,并着手推送至金融行业重点客户测试,为实现深度自主创新、共同推进国产化发展奠定了良好基础。
未来,统信软件将携手国科微积极探索国产环境下协同创新机制,建立并完善自主产品技术标准和加密体系,通过对相关技术共享及开发,在提升数据安全、数据存取速度、以及更多特性上展开深入研究,持续提升国产基础软硬件结合协同能力。我们将携手筑牢数字社会信息安全底座,夯实新型信息基础设施建设,护航数字经济安全发展。
全部0条评论
快来发表一下你的评论吧 !