要说什么行业整天是泡在钱堆里,那无疑就是金融行业了。由于行业的需求,使得行业里面的个人、企业、机构每天都与“钱”打着交道。
而随着信息化、网络化时代的来临,金融行业也面临信息化的转型压力。各种金融信息管理系统,数据交互系统等信息系统在金融行业领域蓬勃发展。但问题也随之而来,这些数据化、信息化的金融信息的安全着实让人担心。尤其是在如今“信息即是财富”的概念下,金融行业的信息安全面临的挑战可谓异常巨大。
如何在这种压力下防护好金融企业自身的信息安全,金融行业的数据防护又有怎样的“诀窍”呢?下面就让在信息安全领域有多年防护经验的山丽网安来告诉您吧。
金融行业信息安全市场前景大好
随着国内金融机构业务向电子化、网络化迈进,金融机构信息技术(IT)系统建设成为了一座金矿。统计数据显示,银行、证券、保险几大金融机构每年的IT设备、软件及服务采购订单超过千亿元,单是银行业IT解决方案市场规模2015年便有望突破千亿元。
企业“采购习惯”或将影响信息安全
“在银行,IT部门采购设备首先想到的就是IBM,这已经是一种思维习惯。”一位股份制银行客服系统负责人对记者表示,这里面既有安全性、稳定性方面的考虑,也有体制和历史原因。
这种思维习惯或许将成为国有金融企业信息安全防护的最大软肋。随着棱镜门的爆发,国家间对于信息的“争斗”被浮上了台面。在这种时候使用国外的产品无疑是给自己的信息安全“种下隐患”
但技术的差距确实存在
“在技术开发上,IBM高端机在国内难有替代产品,国产品牌与它相比,说相差有10年并不为过。”这位负责人称,差距主要体现在稳定性及可用性上。
“国产服务器的性能没办法跟国外的比肩。在对安全性、快捷性、可靠性要求比较高的行业用户如金融业、航空售票业上,国产的服务器无论是在吞吐量、连续计算后处理负荷的能力、升级便捷度都有不小差距。”另一家银行采购部门人士如此形容二者之间的悬殊。
一位业内人士表示,IBM大型主机是该公司在上世纪60年代投入巨资研发出来的产品,并根据多年大型机的销售经验、按照客户的业务需求把该产品的技术提到更高标准。如果国内现在才开始研发满足当前商业需求的大型机,将会耗较长时间和巨资,而且还难以成功。
而一位不愿具名的证券业人士告诉记者,将国外品牌替换为国产品牌的成本是无法根据硬件价格来简单量化的。
这个原因也是许多国有企业在选择上犹豫不决的关键原因。
国外也好、国产也罢 核心数据自主防护才是最佳策略
其实对于使用国外设备、软件还是选用国产设备、软件都不是信息时代防护数据核心的重点,找寻何种技术能触及数据核心的防护,并且能把这种核心防护效果达到自主可控才是最关键的。而现今能达到这种防护效果的非加密技术和自主可控的多模加密莫属。
数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求,在加密软件或者说加密技术中,采用走在时代前沿的多模加密技术或是最好的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。
金融行业是和数字打交道的行业,而信息技术和互联网依赖的也是那些有“0”和“1”数字组成的电子信息,这两者产生交集是时代发展的必然趋势。而在信息时代,这种交融已经变成现成,但摆在人们的眼前仍有安全防护的难关要过。对于信息和数据来说,与其考虑是国外的软、硬件来处理还是用过长的软硬件来处理,不如主动采用更具针对性、更灵活、更自主可控的加密技术来防护数据本源的安全!