银行业务系统安全　解决之道何在？

　　随着金融电子化的推进，银行信息系统的安全风险也越来越高。为此，中国人民银行将2000年定义为“金融风险年”。由此可以看出，银行信息系统的安全问题已引起社会各界的普遍关注。

银行业务系统面临的安全问题

    大体上，银行业务系统分为两类：传统业务系统和新兴业务系统。
    传统业务注重两个方面的安全问题：保持传统业务系统与其它系统的独立性，对内部人员的安全审计和稽查。
    新兴业务系统面临更复杂的使用环境，使用对象可能是银行从业人员，也可能是银行的客户。新兴业务系统的安全需求有以下特点：新兴业务系统与其它信息系统广泛进行连接，对信息的隐秘性、系统的独立性要求相对较低，而对业务系统本身的自我保护却有很高的要求。例如，对于网上银行系统，就需要接入Internet。这就意味着网上银行系统将面临来自全球的安全攻击，如何提高其抗攻击能力，就是网上银行系统首先要考虑的问题。
    新兴业务系统的使用对象涉及社会的各个阶层，其服务对象可能是遵纪守法的用户，也有可能是别有用心的用户。所以，新兴业务系统对用户的身份鉴别、访问控制等有着很高的要求。
    面对如此复杂的银行业务系统，紫光顺风推出了针对银行业务特点的“UnisMMW银行业务安全平台”。该平台具有以下特点：提供适合银行安全要求的各种安全机制，如信息加密、身份认证、访问控制等；与具体的业务系统相对独立，可以被多个业务系统同时使用；为各个业务系统之间的信息共享提供各种安全机制。
    防外治内—— UnisMMW银行安全平台
    UnisMMW银行安全平台在四个层次构建安全防线，即：链路层、网络层、应用层和核心信息隔离层。
    在核心网段与外连网段之间，通过UnisMMW安全服务器构建面向银行业务的应用级安全网关。UnisMMW安全服务器提供两个ETH接口，分别面向核心网段和外联网段。核心网段和外联网段之间通过UnisMMW交互信息，并且需要UnisMMW安全服务器完成密码(密钥)转换。
    在外联网段，各种业务服务器，如电子商务支付网关、网上银行外部服务器、企业银行外部服务器等，利用UnisMMW提供的安全函数实现各种安全机制（UnisMMW银行安全平台的模型如图所示）。
    在UnisMMW银行安全平台中，其中的UnisMMW应用安全平台是整个系统的核心。
    UnisMMW应用安全平台为应用服务器提供数据加密、数字签名、信息摘要(MAC码)计算、密钥管理等全面的安全机制和安全服务。
    UinsMMW应用安全平台由四种型号的设备构成：安全服务器、高速PCI安全卡、ISA安全卡、安全控制器。
    四种型号的设备提供完全相同的安全机制和系统编程调用接口(API)，并能兼容互通。

（小张）