信安世纪李伟：网上银行安全保障的技术与服务

　　加强网上银行用户的身份管理，是公认的消除网上银行安全隐患的有效措施。这个认证包含两个方面，一是对用户身份的真实性进行认证，二是对网银系统的真实性进行认证。只有完善双向认证机制，才能有效保证用户的网上银行交易安全。因此，绝大多数银行的专业版网上银行系统都是基于PKI(Public Key Infrastructure ，公钥基础设施)技术和数据证书建立起来的。在中国，80%以上的网上银行交易都由北京信安世纪科技有限公司(以下简称信安世纪)的PKI系统来保障安全。

　　网上银行安全保障需要怎样的技术和服务?PKI还能在哪些领域起到安全保障作用?就这些话题，本报总编辑李树翀与信安世纪总裁李伟进行了深入探讨。

　　保持高市场占有率

　　李树翀：PKI由硬件、软件、策略和服务构成的系统，能为敏感通信和交易提供一套完善的信息安全保障，包括保密性、完整性、真实性和不可否认性。在网上银行领域，PKI技术至关重要。在这方面，信安世纪可谓是专家。

　　李伟：信安世纪主要面向应用层提供安全解决方案及产品，目前主营产品有三部分：一是信安世纪最具实力、从事时间最长的PKI系列，主要包括证书认证系统、签名服务器、应用安全网关等;二是为解决由于采取安全措施而带来性能影响的ADN(Application Delivery Networking，应用交付网络)应用交付系列产品，该产品拥有服务器负载均衡、链路负载均衡、广域网负载均衡、数据压缩等技术，确保业务应用能够快速、安全、可靠地交付给用户群;三是两年前信安世纪开始介入的终端产品，主要有证书载体USB Key系列和OTP(One Time Password，一次性口令) 系列。

　　李树翀：信安世纪在应用安全领域的产品线很长，合作伙伴和客户遍及金融、政府、大型企业。信安世纪在技术和产品方面有哪些特色和优势?

　　李伟：PKI是一种高强度的安全防护技术手段，其应用是一个逐步扩展的过程，就产品本身而言并没有很具体的行业特色，任何行业都可以应用。相对而言，金融领域对信息安全的要求更高，投入资金也多，应用的技术也更为复杂。所以PKI技术最早也是最深层次的应用是在金融领域，并伴随着网上银行的发展而发展。

　　信安世纪发展到今天，网上银行是最具优势的领域。中国银监会2010年的年报数据显示，全国电子银行、网上银行的交易额约553万亿元，其中电子银行和网上银行交易经由信安世纪认证系统的超过80%。大家对网上银行已经不陌生了，支撑这样庞大数据的应用系统，在用户端只是进行一些简单操作，但在应用后台所使用的SSL协议，以及一系列密钥的加密、解密过程，都非常复杂。因此我们可以不夸张地说，当用户进行网银操作的时候，就有可能有一条数据穿过信安世纪的产品。

　　近些年随着互联网的发展，非金融领域也开始加强对信息安全的重视，PKI技术的应用也越来越多，从金融行业扩展到了大型企业的财务公司，以及政府部门的电子政务。信安世纪的PKI系列产品为他们提供了更安全的保障。

　　随着网络负载均衡需求的不断提高，信安世纪也再次投入了大量的人力、物力，逐渐将负载均衡发展成完善的ADN产品线，目前在政府行业、大型企业也得到了广泛应用，比如税务、医疗、社保领域。

　　信安世纪进入终端产品领域，一是考虑到该市场前景广阔，利润可观;二是基于中国市场的特点：重有形、轻无形。例如，有的大型银行的年发证量上千万，但在证书系统上初始投入不过百万元，每年系统维护升级的费用则更少，但是银行每年购买终端产品的投入就超过亿元。

　　李树翀：PKI的核心价值在证书上，但是证书的价值并没有得到应有的体现。

　　李伟：对，因此进入终端产品领域可以使信安世纪延长价值链，同时对信安世纪这样一家技术性的公司而言，技术实现上也不难。事实上很多银行在做USB key的产品设计和标准制定时，信安世纪都参与其中。

　　李树翀：您怎么看待中国目前的信息安全环境和用户的安全意识状况?很多观点认为现在的网络应用环境并不好，是否跟企业自身的情况和实际使用者有关?

　　李伟：影响应用安全的因素很多，有人的因素，有大环境的因素，更有安全需求的迫切程度影响，不能简单地认定好与不好。

　　就算信安世纪现在主动扶持一些用户，赠送系统给客户免费使用，他们都未必会用。这不是简单的软件产品，它一方面包含了技术与服务在里面，另一方面也和客户自身的安全应用环境要求有关。

　　安全性是银行在宣传时重点强调的一点。其实各家银行在应用的创新性上差别并不是很大，加上银行业也有相应的专业人才，只要相互借鉴一下应用模式，完全有能力自主研发一个类似的产品出来。为什么银行不这么做呢?原因很简单， 银行需要投入很多研发资金和人力成本，但是投入产出比不高。所以跟信安世纪合作是价值最大化的选择。银行需要一个专业的、有技术研发实力的公司来提供可持续性的服务。

　　李树翀：银行的IT系统是很庞大的系统工程，但安全在金融IT系统里面是很小一部分，我们的应用安全跟银行IT系统里的其他应用系统需要很好的衔接。在这方面，信安世纪是怎样做的?是独立来做还是跟应用开发商合作?

　　李伟：其实两者兼而有之。具体要看客户的需求和产品的应用领域。单就网上银行而言，我们就存在着两种合作模式：一种是信安世纪直接与银行合作开发。例如一些大型银行，他们自己的网上银行研发团队有七八百人，当银行有应用需求时，我们是相互配合完成开发工作;另一种是与专业的应用开发商合作。

　　此外，信安世纪还与众多的应用产品供应商合作，向客户提供完整的解决方案，例如跟用友财务软件合作，在其财务软件中内置了信安世纪的数字签名系统，打包销售给用户。

　　李树翀：安全认证在很多领域都会用到，应用开发商也越来越看重安全，他们是否有可能自己开发一个安全认证系统?当前，硬件厂商把部分可以固化的安全做到硬件层面，甚至写在芯片上，操作系统和网络层也都有安全防护内容。作为一家独立的应用安全供应商，信安世纪怎样考虑的?

　　李伟：首先，术业有专攻，信安世纪在应用安全领域已经深耕了十几年，对应用的理解非一朝一夕之力，市场占有率和客户好评度也非常高，这也是别人很难逾越的一道门槛。

　　其次，应用安全与应用的结合是非常紧密的，随着应用的不同而产生许多变化，无法做成一种完全通用的产品嵌入到其他硬件产品或软件系统当中。比如，在Windows操作系统中提供了CryptoAPI、CSP等完整的PKI底层支撑平台，信安世纪在其上按客户的应用安全需求封装出相应的应用安全产品。

　　尽管现在大家都认为安全很重要，并且必不可少，但是在IT系统的整个价值链中，信息安全的价值还没有真正体现出来，还需要厂商、用户、应用开发商、系统集成商等整个生态链的共同努力，而不是简单的商业操作。

　　面向云计算和大数据

　　李树翀：在互联网领域，信安世纪的产品和技术是否有用武之地?另外，移动互联网发展迅速，但是现在平板电脑和智能手机的安全性没有PC或者笔记本电脑那么好，信安世纪有哪些产品、技术可以保障这些个人信息的安全?

　　李伟：实际上PKI系列产品本身都是基于互联网使用。与移动终端相比，针对电脑的安全防护产品和技术，在种类和研究深度上都要强很多。未来随着移动互联网的发展和智能终端的普及，手机和平板电脑面临的安全威胁要比PC或笔记本电脑多得多。信安世纪会适应这一应用趋势，PKI产品将从单纯重视电脑终端安全，逐渐向重视移动终端安全拓展。

　　现在很多银行也都在雄心勃勃地开展手机银行业务。一家大型银行曾宣称，要在三年内实现50%的网银业务通过手机完成。信安世纪将会配合手机银行应用，提供安全的解决方案，目前已经有产品进入用户试运行阶段。

　　在终端方面也有很多计划，比如我们正在研发一种能够适配多种移动终端的USB Key，同时也在考虑研发具有安全功能的专用银行业务移动终端。

　　李树翀：信安世纪的产品主要是针对服务器端、平台端，而不是在终端装上信安世纪的某一个插件或者软件。对信安世纪而言，智能手机只是登录互联网的形式发生了变化，对信安世纪而言似乎没有什么区别。

　　李伟：的确，原则上讲是这样。PC端的操作系统大多是Windows，跨平台内容较少，我们只需要针对一些浏览器的差异进行适配。但在移动互联网领域，涉及的操作系统平台比较多，我们需要针对不同的智能终端操作系统进行适配。

　　李树翀：当前，云计算在IT领域也是很热的话题，业界公认云计算将是未来的发展趋势，很多银行未来的服务也将基于云。目前大家探讨最多的也是云计算的安全问题。云计算对信安世纪的产品是否提出了更高的要求?在应对云计算方面，信安世纪做了哪些准备?

　　李伟：其实云计算对信安世纪来讲没有太大影响，云计算本身只是一个技术架构，它也要做身份认证，也要有防火墙等安全防护系统。信安世纪的产品一直以来都是基于互联网，因此对我们来说，云计算只是存储计算的变化，我们需要通过网上去找到信息，然后去网上完成身份认证、访问控制和内容安全防护等工作，原则上现有产品足以应对云计算对安全的需求。

　　只不过，云计算是一个实时交互的过程，产品性能需要随之提升，比如反应速度和响应时间等。针对这些需求，信安世纪推出了专门针对云安全的产品，例如ADN应用交付系统就能很好地解决云计算所带来的性能要求问题。

　　信安世纪ADN系列产品是传统的网络负载均衡的升级、扩展，它是一种综合的交付平台设备，是综合了负载平衡、TCP优化管理、链路管理、SSL、压缩优化、智能网络地址转换、高级路由等各种技术手段的综合平台。目前拥有大规模应用的行业用户越来越依赖于先进的应用交付网络解决方案，以确保在当今日新月异的业务环境中保持充分的 IT 灵活性，通过在可扩充的 ADN 平台上提供可调整的安全性、高可用性和优化性。信安世纪ADN系列产品的功能和性能已经能和国际领先的产品相媲美，成功应用于金融、互联网等行业以及大中型IT企业，这些客户多依赖先进的IT技术来支撑业务运营和各种客户服务。

　　李树翀：大数据将成为未来重要的趋势。以银行为例，用户在不断增加，后台应用有很多复杂的系统。信安世纪提供的是一个安全通道，大数据使信安世纪在负载方面增加了很大压力。对此，信安世纪将如何应对?

　　李伟：信安世纪现在的产品主要是基于多核架构进行开发的，支持多并发连接和大数据量吞吐，并且性能可以随着英特尔等业界领先的CPU厂商的技术快速发展而有很大幅度的提高。

　　纵、横两方面发展

　　李树翀：现在用户可以连接到互联网的终端很多，而信安世纪的安全认证系统面向的都是行业用户，是否想过针对终端消费者推出一些产品和服务，以获得更高的利润回报和爆发式的业务增长?

　　李伟：终端消费者单纯为了加强安全性而购买安全认证产品的可能性很小，一定是基于某种应用才会需要相应的安全产品。而且，这种安全保障也不是终端消费者自己创建的，而是应用提供商必须提供的。因此，信安世纪的着力点还是会在行业用户而不是终端用户。

　　信安世纪所从事的行业稳步发展，但相对发展速度较快的领域，很难达到像互联网那样在短时间内实现井喷式的增长，这也不是我们期望的。

　　李树翀：既然身份认证市场会稳定发展而不会爆炸式增长，作为行业领军企业，信安世纪接下来的发展思路和方向是怎样的?

　　李伟：信安世纪将从横向、纵向两个方面发展。所谓横向，就是继续扩大行业的范围，向更多的行业进军。比如医疗领域，PKI产品可以完美保障数据完整性和不可否认性，一定程度上可以缓解医患矛盾 。所谓纵向拓展，就是在已有领域扩大产品的应用范围。比如将网络银行扩展到更多的应用领域。此外，信安世纪还将继续加大产品的研发力度，奉献更多的适应市场需求的新产品，同时不排除通过收购的方式快速丰富产品线。

　　未来几年，安全产品和市场需求将会发生很大变化，安全厂商可以有更多机会。同时IT业界的一些新热点，例如移动互联网发展，iPhone、iPad等改变了互联网应用的模式，都给应用安全带来了更多的机会。

　　如何牢牢抓住这些机会，如何适应这些变化，怎样引领这些变化?这些信安世纪亟待解决的问题。过往的成绩只能证明我们曾经努力过，我们还将全力以赴，扎根应用安全领域。

　　记者手记

　　向更多行业渗透

　　任何一项产品的市场占有率超过50%时，其增长就不可能再翻倍。在网上银行安全认证领域，信安世纪的市场占有率已经超过80%。这就意味着，要保持快速增长，信安世纪必须要拓展业务范围，开拓其他领域。

　　向更多行业拓展渗透，对信安世纪而言，机会正当时。这是因为，PKI技术原本就没有行业之分，由于银行业对信息安全的要求相对较高，对PKI的需求相对旺盛。而现在，随着各个行业对信息安全的重视，通过身份认证进行访问控制，被应用到越来越多的行业，例如随着电子病历的建立，医疗健康领域对PKI技术的应用需求量正在攀升。同样的需求在电子政务、移动支付、企业Web内部应用等领域也在不断增长。

　　信安世纪的三类产品是相辅相成的。要在以上这些行业进行拓展，信安世纪应该以PKI为中心，并与负载均衡和终端产品形成产品组合，才能在这些领域抓住机会，信安世纪的发展动力才更强。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。