以安全自主赢得先机

　　——信安世纪力推国密算法为自主可控保驾护航

　　互联网、移动互联网技术的大规模应用正在考验着传统金融体系，传统金融体系也开始积极应用这些新技术来进一步发展自身业务。这些新技术会带来新的安全隐患，这就需要安全厂商更加努力来帮助用户排忧解难，使用户仅需关注如何方便快捷地支付而不必过分担忧支付安全问题。

　　信安世纪作为一家老牌国内安全厂商已经为金融等机构提供了近20年的安全服务，并且每隔一段时间都会为用户提供一个交流的平台，使他们能够畅所欲言，分享安全经验。近期，信安世纪举办了第四届金融用户安全大会，大会以：“自主赢得先机，安全创造价值”为主题。来自国家密码管理局等单位的领导、业内专家，以及超过150家金融机构的近200名行业用户代表齐聚一堂，就当前国家对于金融安全的相关政策、金融行业所面临的安全威胁和未来发展的趋势等问题进行了深入交流和探讨。

　　不看广告看实例

　　此次大会后，笔者采访了北京信安世纪科技有限公司董事长李伟，他对举办此类安全大会有着自己的看法，他表示：“此类安全大会不仅仅是向用户传递信安世纪能为用户提供哪些安全服务，更重要的是：从安全厂商主管机构、专家的视角对国家安全政策趋势进行解读；从用户角度给其他用户提供借鉴；从用户角度给专家一些合理性建议。”

　　安全技术哪家强，我们早就已经跨越了那个仅仅依靠广告宣传的阶段，现在是“不看广告看实例”的年代。在参加此次会议期间，我们看到用户、专家、厂商像朋友一般，非常放松地交流。

　　李伟介绍，信安世纪从1998年进入银行领域以来，从初期与交通银行合作开发网上银行安全项目开始，陆续与中国工商银行、中国农业银行等银行进行了网银项目的合作，经过近二十年的历练，如今已经为全国160多家各类银行和超过50家证券、保险、期货等各类金融机构提供端到端的整体解决方案，是金融领域最值得的信任的产品和解决方案供应商之一。除此之外，信安世纪在政府和企业行业也取得了长足的发展，目前，信安世纪正在为超过100家政府单位及近500家大中型企业的各类应用系统提供应用安全保障。

　　力推国密算法 实践自主可控

　　长期以来，安全机密技术一直为国外垄断，并且仅仅有那么几家掌握核心技术。事实上这种方式有利有弊。如果掌握安全技术的厂商只有几家，我们就能够更加方便地逐本溯源。但反过来，在新的安全漏洞面前，这仅有的几家厂商是否能够迅速做出反应，这是用户所担忧的。此外，还有一个问题是，它们的安全技术是否真的可靠，是否能够给予用户一个千年不坏之身。

　　令人欣慰的是，现在有更多的安全厂商涌现出来，安全技术也有了新的进步。我国也出现了很多新型安全厂商。国家把自主可控作为一项国策。在安全领域，推动国产密码算法是当务之急。众多国内安全厂商也努力践行这一政策，信安世纪也与同仁一道，致力于发展自主可控的安全技术。

　　自2012年国家发展改革改委员会正式启动《金融领域安全IC卡和密码应用专项应用试点项目》以来，信安世纪便参与了中国农业银行、民生银行和鹤壁银行网上银行系统国产密码算法改造工作，目前，这些项目均已顺利通过了由国家发改委组织的项目验收。

　　此外，由信安世纪参与实施的中国工商银行、中国农业银行、中国建设银行、交通银行和平安银行的网上银行证书认证系统(CA)及密钥管理系统(KM)的国密改造项目也于2015年全部通过国家密码管理局组织的安全性审查。而在2015年正式上线运行的人民币跨境支付系统(CIPS)(一期)的建设中，首批直接参与CIPS系统建设的19家境内中外资银行中，有14家金融机构采用了由信安世纪提供的国密算法解决方案。

　　顺应变化 深耕细作

　　随着互联网发展，市场和客户需求发生了很多变化，对于瞬息万变的市场，信安世纪也在不断进行着调整。信安世纪从原先设立的六大省级区域办事处到目前已经涵盖了包含浙江、江苏、江西、山东、河南等11个省份。在这些服务区内，通过工程师和服务人员的不懈努力，服务质量得到了大幅度提升。

　　从产品研发角度看，信安世纪在北京、武汉、深圳都拥有研发中心。其中武汉研发中心主要负责移动解决方案，深圳研发中心主要负责应用交付产品。

　　在渠道推广方面，李伟表示：“渠道方面，信安世纪主要是通过内部沟通或者行业大会进行推广。根据用户的需求进行调整，然后以他们为示范，开现场讨论会，带动一些落后地区的企业。”

　　此外，信安世纪还会透过合作伙伴和ISV进行产品推广，为企业和机构提供安全可靠的应用解决方案。李伟表示：“没有人会专门为了安全去买安全产品，多数情况下是与应用相结合。应用有安全需求，用户才去买安全产品。”

　　安全环境一脉相承 可实现无缝升级

　　当越来越多的云计算蜂拥而至之时，我们应该看清事实本质。这些云环境下的新应用其实与以往的应用一脉相承，只是应用范围有所扩大，但本质并没有太大区别，与其相对应的安全产品解决方案也仅仅需要作适当调整即可应对云环境下的安全威胁。

　　李伟对此表示：“很多应用逐渐向云端迁移和运营。起先，用户会有很多顾虑，担心安全产品无法抵挡威胁，无法满足云计算环境下的安全需求。其实大可不必担心。随着云计算的发展，超大规模并发、虚拟化、高可用等云计算特点和私有云、公有云、混合云的不同使用场景使云安全防护策略和机制上发生了一些变化，信安世纪也在云计算发展的过程中，对现有的安全产品在安全体系架构、功能、覆盖面、性能都做了很多工作，以便更好的适应云环境下的安全变化。”

　　在新形势下，安全厂商必须通过了解银行业务模式、安全等级等各方面需求，才能对安全解决方案进行周密设计，对原有传统安全解决方案进行修改。通过和ISV结合进行深度测试。在这方面，李伟感触颇深：“大银行在涉及到新业务的产品开发方面往往走得比较靠前，有很多实战经验。在开发应用程序时，ISV会将一些接口对安全厂商开放，方便安全厂商接入系统，实现安全保障，在多方的努力下力求将更好的服务提供给用户。”

　　2016年，信安世纪力求将国密算法安全解决方案推广到更多的金融机构，并在现有基础上向更多的行业进行推广。李伟对于2016年也乐观地表示：“2016年，信安世纪要实打实地去做，在稳固信安世纪在金融行业市场地位的同时，不断拓展政企市场，同时公司将在更多的省市建立办事处，为信安世纪的广大用户提供贴身服务。”

　　本报记者 赵明