安全：银行信息化的重中之重

我国银行业已经开通了安全认证服务，通过向电子商务参与方发放数字证书来确认各方的身份，保证网上支付的安全性，对防范支付风险将起到积极的作用。有两个方面问题还需要注意：第一，不能停留在CA上，需要向PKI的功能迈进，提供更全面的安全能力。第二，政策上要体现出在统一规划的基础上，金融业共同参与建设、共同得到利益的精神。Internet之所以能发展这么快，就是体现了社会各方积极参与，共同进步，大家得益。
　　根据中国人民银行的统计，我国目前已经有20多家银行的200多个分支机构拥有网址和主页，其中开展实质性网络银行业务的分支机构达50余家，客户数超过40万。
　　世界上第一家网络银行—安全第一网络银行，1995年底在美国诞生，到1999年底美国最大的股票经纪公司梅林宣布向投资者全面提供网上交易服务，在短短的5年多的时间里，网络银行有了快速的发展。美联储的数据表明：美国的网络银行，已占所有银行和储蓄机构的12％。欧洲的网络银行也已有100多家，已有1／3的储蓄是通过互联网进行的。亚太地区网络银行的客户，也已超过400万户。作为中国网络银行先行者的招商银行，截至今年5月份，网络银行企业客户达2万户，涉及交易金额达1万亿元人民币。
　　银行信息化的方向
　　中国人民银行行长戴相龙曾在不同场合表示，网络银行不只是将现有的银行业务移植上网那样简单，它是金融创新与科技创新相结合的产物。从中央银行的角度看，网络金融不仅仅为现有的金融机构提供了一条新的产品与服务的销售渠道，并且提出了如何在一个不同于我们现实环境的虚拟环境中，创造金融产品，开展金融服务，建立金融企业的问题。网络银行有利于增强市场竞争力，扩大市场占有率，吸引高价值客户，占据最有利的业务，具有广阔的盈利前景。因此，网络银行将是本世纪银行发展的主流形式。国内首家推出网上银行业务的招商银行广州分行行长罗继东前不久在一个信息化论坛上表示，传统银行的网络化已经是不可阻挡的趋势。而在网络银行的构建和深度开发中有些问题还必须要有所考虑。西方的网络银行发展过程中的经验教训表明，脱离了传统银行的纯网络银行在目前没有生存空间，网络银行必须在传统的基础上逐步构造。
　　网络银行的不断成熟扩张，将使传统的以有形物理网络机构为基础的产品中心主义经营模式，被以无形的虚拟机构为基础的客户中心主义经营模式所替代。这种新的经营模式不仅将为商业银行节约巨大的客户信息搜集成本、管理成本和经营成本，而且将为客户提供个性化、价格更为低廉、迅速即时支付的金融产品。
　　安全问题日益突出
　　随着金融界向电子化、数字化、网络化的发展，各金融机构对计算机的重视程度越来越高，全球高新技术尤其是信息技术的发展，进一步提高了银行计算机的应用水平。人们可以通过国际互联网连接在一起，随时随地进行信息交流、电子商务活动，许多银行也顺应形势相继推出了网上银行、自助银行、客户服务中心、手机银行等，在享受计算机所带来便利的同时，计算机网络安全及其管理问题日益突出。
　　安全问题涉及许多方面，但主要体现在支付上。银行应尽快具备安全支付的条件，离开银行，便无法完成网上交易的支付，从而也谈不上真正意义的电子商务。现在银行不愿意直接进行支付，而是由中间体进行转换，但这只是一种过渡形式。我国银行业已经开通了安全认证服务，通过向电子商务参与方发放数字证书来确认各方的身份，保证网上支付的安全性，对防范支付风险将起到积极的作用。有两个方面问题还需要注意：第一，不能停留在CA上，需要向PKI的功能迈进，提供更全面的安全能力。第二，政策上要体现出在统一规划的基础上，金融业共同参与建设、共同得到利益的精神。Internet之所以能发展这么快，就是体现了社会各方积极参与，共同进步，大家得益。要保证电子商务的顺利进行，技术设施也要满足要求。必须分析一下什么样的网上支付运作机制适合国情，能满足要求。SET为我们提供了一种网上支付的安全协议，它提供了严谨的同时也提供了复杂度，《应用密码学》的作者布鲁斯·斯奈尔就反复强调一个观点——“复杂是安全的最坏的敌人”。网上的要求是互联、互通、互操作，而不是关起门来做自己的事，要想确定支付运作流程，必须在宏观上根据用户需求确定构架，用户和服务支持者需要联合起来把需求说清楚，才能规范模型、机制和功能。
　　安全问题的关键
　　网上公用认证中心建立及网上银行互相联网的问题。同银行信用卡的情况相似，中国金融认证中心（ＣＦＣＡ）颁发的电子证书仍然有各自为政、交叉混乱的缺陷，身份认证系统不完善不统一，认证作用只是保证一对一的网上交易安全可信，而不能保证多家统一联网交易的便利。
　　在支付安全系统方面，招商银行网上交易中的货币支付是通过该行“一网通”网络支付系统实现的，该支付系统采用业务及网上通讯协议即ＳＳＬ技术双重安全机制；建设银行采用给客户发放认证卡的方式；中国银行在个人支付方面采用ＳＥＴ协议进行安全控制，而在对企业认证方面则采用ＳＳＬ协议。商业银行之间使用的安全协议各不相同，既造成劳动的重复低效以及人力物力的浪费，也影响网上银行的服务效率。以银行卡为例，为了减少现金流通、推动金融电子化的进程，金卡工程于１９９３年启动，到２０００年７月，共有１４家全国性商业银行、邮政储汇局和部分城市商业银行等开办了银行卡业务。银行卡发卡量以每年６４％的年增长率上升，目前已接近２亿张，年交易额２．４２万亿元。但由于受制度和技术的瓶颈制约，银行卡全国联网通用的计划迟迟不能实行。
　　电子货币与现金相比一般来说应该更为安全。但是，电子货币一旦出问题，损失也将是巨大的。据调查，目前国内８０％的网站存在安全隐患，２０％的网站有严重的安全问题。大部分计算机硬件设备主要依靠从国外进口，许多国产的安全产品，其核心技术也是国外的，这些都成为网络金融安全的隐患。虽然迄今还没有某家银行网站被黑客人侵的案例，但多数客户仍心存顾虑，不敢在网上传送自己的信用卡帐号等关键信息就是基于支付信息安全的原因，这就严重制约了网上银行的业务发展。如何实现信息传输的安全性是网上银行面临的重要课题。
　　网络安全是一项浩大的系统工程，不是靠几家企业或一个行业就能解决问题的，需要全社会的共同努力。一是网上安全必须规范化，建立一整套规范措施；二是要增强安全防范意识；三是需要信息产业、工商企业、银行及公安等多部门的协调配合；四是要有完善的完全技术和硬件设施。 （责编 赵水忠）Email:szzhao@ciweekly.com

案例
上海浦东发展银行
上海浦东发展银行（SPDB）成为康柏的客户已有五年的历史，它既是一家商业银行，也是近200家企业的股东。目前，SPDB在中国境内设立的10多个分行（其中包括北京、苏州、武汉、温州、杭州及重庆）中使用康柏NonStop(tm)Himalaya平台作为应用软件运行平台。1999年9月，杭州分行将康柏NonStop(tm)HimalayaK2000服务器升级为带有12个磁盘、四处理器的NonStop(tm)HimalayaS7000。为了处理其在存款、东方卡、国际业务以及ATM/POS交易等许多核心银行领域日益增长的业务量，银行系统需要增加额外的性能。此项交易的金额达550,000美元。康柏公司负责中国金融行业业务的主管GaryLian指出康柏系统的每周7天每天24小时的可用性、可靠性、数据完整性以及可扩展性是赢得这笔交易的关键因素。康柏金融销售工作组与该银行之间的良好关系也是一个重要因素。他说：“专业技术组与客户服务部也为此做出了巨大的贡献。他们开发了产品的技术性能，并帮助解决了客户关心的许多问题。SPDB感到康柏已经成功地使自己转变为一个名符其实的解决方案供应商。该银行对我们寄予厚望。”随着该银行开始探索新的电子交易方式，以期能为客户提供更好和更全面的服务，Gary和他的工作组正着手为SPDB引进电子银行系统和呼叫中心等新型增值解决方案。　

解决方案
海信的银行系统网络安全方案
该方案包括检查安全漏洞、攻击监控、路由控制、身份认证、系统安全和数据加密传输等功能。通过.海信防火墙的安全控制、对外服务主机（SSN）的安全性控制，通过三个区域共六个方向的数据，海信防火墙都可以控制网络的连接情况。由于实时监控对网络速度会造成影响，此解决方案将在需要重点保护的对象前安装监控的模块，如在骨干网络节点的部分网段以及各级节点的认证及计费服务器上安装监控模块。“眼镜蛇”网络入侵检测系统就是一款专门针对网络遭受黑客攻击行为而研制的网络安全产品，该产品可最大限度地、 全天候地监控企业级的安全。而对于策略的制定需要特别的注意，因为海信防火墙允许管理员建立信任的连接，而无需过多的安全控制，因此，对于内外主机信息交换和DMZ区主机和外部网络数据交换应该避免形成旁路影响内部网络的安全。此套银行系统网络安全解决方案还适用于其它金融行业领域。