我國(guó)銀行業(yè)已經(jīng)開(kāi)通了安全認(rèn)證服務(wù)，通過(guò)向電子商務(wù)參與方發(fā)放數(shù)字證書(shū)來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性，對(duì)防范支付風(fēng)險(xiǎn)將起到積極的作用。有兩個(gè)方面問(wèn)題還需要注意：第一，不能停留在CA上，需要向PKI的功能邁進(jìn)，提供更全面的安全能力。第二，政策上要體現(xiàn)出在統(tǒng)一規(guī)劃的基礎(chǔ)上，金融業(yè)共同參與建設(shè)、共同得到利益的精神。Internet之所以能發(fā)展這么快，就是體現(xiàn)了社會(huì)各方積極參與，共同進(jìn)步，大家得益。
　　根據(jù)中國(guó)人民銀行的統(tǒng)計(jì)，我國(guó)目前已經(jīng)有20多家銀行的200多個(gè)分支機(jī)構(gòu)擁有網(wǎng)址和主頁(yè)，其中開(kāi)展實(shí)質(zhì)性網(wǎng)絡(luò)銀行業(yè)務(wù)的分支機(jī)構(gòu)達(dá)50余家，客戶數(shù)超過(guò)40萬(wàn)。
　　世界上第一家網(wǎng)絡(luò)銀行—安全第一網(wǎng)絡(luò)銀行，1995年底在美國(guó)誕生，到1999年底美國(guó)最大的股票經(jīng)紀(jì)公司梅林宣布向投資者全面提供網(wǎng)上交易服務(wù)，在短短的5年多的時(shí)間里，網(wǎng)絡(luò)銀行有了快速的發(fā)展。美聯(lián)儲(chǔ)的數(shù)據(jù)表明：美國(guó)的網(wǎng)絡(luò)銀行，已占所有銀行和儲(chǔ)蓄機(jī)構(gòu)的12％。歐洲的網(wǎng)絡(luò)銀行也已有100多家，已有1／3的儲(chǔ)蓄是通過(guò)互聯(lián)網(wǎng)進(jìn)行的。亞太地區(qū)網(wǎng)絡(luò)銀行的客戶，也已超過(guò)400萬(wàn)戶。作為中國(guó)網(wǎng)絡(luò)銀行先行者的招商銀行，截至今年5月份，網(wǎng)絡(luò)銀行企業(yè)客戶達(dá)2萬(wàn)戶，涉及交易金額達(dá)1萬(wàn)億元人民幣。
　　銀行信息化的方向
　　中國(guó)人民銀行行長(zhǎng)戴相龍?jiān)诓煌瑘?chǎng)合表示，網(wǎng)絡(luò)銀行不只是將現(xiàn)有的銀行業(yè)務(wù)移植上網(wǎng)那樣簡(jiǎn)單，它是金融創(chuàng)新與科技創(chuàng)新相結(jié)合的產(chǎn)物。從中央銀行的角度看，網(wǎng)絡(luò)金融不僅僅為現(xiàn)有的金融機(jī)構(gòu)提供了一條新的產(chǎn)品與服務(wù)的銷售渠道，并且提出了如何在一個(gè)不同于我們現(xiàn)實(shí)環(huán)境的虛擬環(huán)境中，創(chuàng)造金融產(chǎn)品，開(kāi)展金融服務(wù)，建立金融企業(yè)的問(wèn)題。網(wǎng)絡(luò)銀行有利于增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力，擴(kuò)大市場(chǎng)占有率，吸引高價(jià)值客戶，占據(jù)最有利的業(yè)務(wù)，具有廣闊的盈利前景。因此，網(wǎng)絡(luò)銀行將是本世紀(jì)銀行發(fā)展的主流形式。國(guó)內(nèi)首家推出網(wǎng)上銀行業(yè)務(wù)的招商銀行廣州分行行長(zhǎng)羅繼東前不久在一個(gè)信息化論壇上表示，傳統(tǒng)銀行的網(wǎng)絡(luò)化已經(jīng)是不可阻擋的趨勢(shì)。而在網(wǎng)絡(luò)銀行的構(gòu)建和深度開(kāi)發(fā)中有些問(wèn)題還必須要有所考慮。西方的網(wǎng)絡(luò)銀行發(fā)展過(guò)程中的經(jīng)驗(yàn)教訓(xùn)表明，脫離了傳統(tǒng)銀行的純網(wǎng)絡(luò)銀行在目前沒(méi)有生存空間，網(wǎng)絡(luò)銀行必須在傳統(tǒng)的基礎(chǔ)上逐步構(gòu)造。
　　網(wǎng)絡(luò)銀行的不斷成熟擴(kuò)張，將使傳統(tǒng)的以有形物理網(wǎng)絡(luò)機(jī)構(gòu)為基礎(chǔ)的產(chǎn)品中心主義經(jīng)營(yíng)模式，被以無(wú)形的虛擬機(jī)構(gòu)為基礎(chǔ)的客戶中心主義經(jīng)營(yíng)模式所替代。這種新的經(jīng)營(yíng)模式不僅將為商業(yè)銀行節(jié)約巨大的客戶信息搜集成本、管理成本和經(jīng)營(yíng)成本，而且將為客戶提供個(gè)性化、價(jià)格更為低廉、迅速即時(shí)支付的金融產(chǎn)品。
　　安全問(wèn)題日益突出
　　隨著金融界向電子化、數(shù)字化、網(wǎng)絡(luò)化的發(fā)展，各金融機(jī)構(gòu)對(duì)計(jì)算機(jī)的重視程度越來(lái)越高，全球高新技術(shù)尤其是信息技術(shù)的發(fā)展，進(jìn)一步提高了銀行計(jì)算機(jī)的應(yīng)用水平。人們可以通過(guò)國(guó)際互聯(lián)網(wǎng)連接在一起，隨時(shí)隨地進(jìn)行信息交流、電子商務(wù)活動(dòng)，許多銀行也順應(yīng)形勢(shì)相繼推出了網(wǎng)上銀行、自助銀行、客戶服務(wù)中心、手機(jī)銀行等，在享受計(jì)算機(jī)所帶來(lái)便利的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全及其管理問(wèn)題日益突出。
　　安全問(wèn)題涉及許多方面，但主要體現(xiàn)在支付上。銀行應(yīng)盡快具備安全支付的條件，離開(kāi)銀行，便無(wú)法完成網(wǎng)上交易的支付，從而也談不上真正意義的電子商務(wù)。現(xiàn)在銀行不愿意直接進(jìn)行支付，而是由中間體進(jìn)行轉(zhuǎn)換，但這只是一種過(guò)渡形式。我國(guó)銀行業(yè)已經(jīng)開(kāi)通了安全認(rèn)證服務(wù)，通過(guò)向電子商務(wù)參與方發(fā)放數(shù)字證書(shū)來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性，對(duì)防范支付風(fēng)險(xiǎn)將起到積極的作用。有兩個(gè)方面問(wèn)題還需要注意：第一，不能停留在CA上，需要向PKI的功能邁進(jìn)，提供更全面的安全能力。第二，政策上要體現(xiàn)出在統(tǒng)一規(guī)劃的基礎(chǔ)上，金融業(yè)共同參與建設(shè)、共同得到利益的精神。Internet之所以能發(fā)展這么快，就是體現(xiàn)了社會(huì)各方積極參與，共同進(jìn)步，大家得益。要保證電子商務(wù)的順利進(jìn)行，技術(shù)設(shè)施也要滿足要求。必須分析一下什么樣的網(wǎng)上支付運(yùn)作機(jī)制適合國(guó)情，能滿足要求。SET為我們提供了一種網(wǎng)上支付的安全協(xié)議，它提供了嚴(yán)謹(jǐn)?shù)耐瑫r(shí)也提供了復(fù)雜度，《應(yīng)用密碼學(xué)》的作者布魯斯·斯奈爾就反復(fù)強(qiáng)調(diào)一個(gè)觀點(diǎn)——“復(fù)雜是安全的最壞的敵人”。網(wǎng)上的要求是互聯(lián)、互通、互操作，而不是關(guān)起門(mén)來(lái)做自己的事，要想確定支付運(yùn)作流程，必須在宏觀上根據(jù)用戶需求確定構(gòu)架，用戶和服務(wù)支持者需要聯(lián)合起來(lái)把需求說(shuō)清楚，才能規(guī)范模型、機(jī)制和功能。
　　安全問(wèn)題的關(guān)鍵
　　網(wǎng)上公用認(rèn)證中心建立及網(wǎng)上銀行互相聯(lián)網(wǎng)的問(wèn)題。同銀行信用卡的情況相似，中國(guó)金融認(rèn)證中心（ＣＦＣＡ）頒發(fā)的電子證書(shū)仍然有各自為政、交叉混亂的缺陷，身份認(rèn)證系統(tǒng)不完善不統(tǒng)一，認(rèn)證作用只是保證一對(duì)一的網(wǎng)上交易安全可信，而不能保證多家統(tǒng)一聯(lián)網(wǎng)交易的便利。
　　在支付安全系統(tǒng)方面，招商銀行網(wǎng)上交易中的貨幣支付是通過(guò)該行“一網(wǎng)通”網(wǎng)絡(luò)支付系統(tǒng)實(shí)現(xiàn)的，該支付系統(tǒng)采用業(yè)務(wù)及網(wǎng)上通訊協(xié)議即ＳＳＬ技術(shù)雙重安全機(jī)制；建設(shè)銀行采用給客戶發(fā)放認(rèn)證卡的方式；中國(guó)銀行在個(gè)人支付方面采用ＳＥＴ協(xié)議進(jìn)行安全控制，而在對(duì)企業(yè)認(rèn)證方面則采用ＳＳＬ協(xié)議。商業(yè)銀行之間使用的安全協(xié)議各不相同，既造成勞動(dòng)的重復(fù)低效以及人力物力的浪費(fèi)，也影響網(wǎng)上銀行的服務(wù)效率。以銀行卡為例，為了減少現(xiàn)金流通、推動(dòng)金融電子化的進(jìn)程，金卡工程于１９９３年啟動(dòng)，到２０００年７月，共有１４家全國(guó)性商業(yè)銀行、郵政儲(chǔ)匯局和部分城市商業(yè)銀行等開(kāi)辦了銀行卡業(yè)務(wù)。銀行卡發(fā)卡量以每年６４％的年增長(zhǎng)率上升，目前已接近２億張，年交易額２．４２萬(wàn)億元。但由于受制度和技術(shù)的瓶頸制約，銀行卡全國(guó)聯(lián)網(wǎng)通用的計(jì)劃遲遲不能實(shí)行。
　　電子貨幣與現(xiàn)金相比一般來(lái)說(shuō)應(yīng)該更為安全。但是，電子貨幣一旦出問(wèn)題，損失也將是巨大的。據(jù)調(diào)查，目前國(guó)內(nèi)８０％的網(wǎng)站存在安全隱患，２０％的網(wǎng)站有嚴(yán)重的安全問(wèn)題。大部分計(jì)算機(jī)硬件設(shè)備主要依靠從國(guó)外進(jìn)口，許多國(guó)產(chǎn)的安全產(chǎn)品，其核心技術(shù)也是國(guó)外的，這些都成為網(wǎng)絡(luò)金融安全的隱患。雖然迄今還沒(méi)有某家銀行網(wǎng)站被黑客人侵的案例，但多數(shù)客戶仍心存顧慮，不敢在網(wǎng)上傳送自己的信用卡帳號(hào)等關(guān)鍵信息就是基于支付信息安全的原因，這就嚴(yán)重制約了網(wǎng)上銀行的業(yè)務(wù)發(fā)展。如何實(shí)現(xiàn)信息傳輸?shù)陌踩允蔷W(wǎng)上銀行面臨的重要課題。
　　網(wǎng)絡(luò)安全是一項(xiàng)浩大的系統(tǒng)工程，不是靠幾家企業(yè)或一個(gè)行業(yè)就能解決問(wèn)題的，需要全社會(huì)的共同努力。一是網(wǎng)上安全必須規(guī)范化，建立一整套規(guī)范措施；二是要增強(qiáng)安全防范意識(shí)；三是需要信息產(chǎn)業(yè)、工商企業(yè)、銀行及公安等多部門(mén)的協(xié)調(diào)配合；四是要有完善的完全技術(shù)和硬件設(shè)施。 （責(zé)編 趙水忠）Email:szzhao@ciweekly.com

案例
上海浦東發(fā)展銀行
上海浦東發(fā)展銀行（SPDB）成為康柏的客戶已有五年的歷史，它既是一家商業(yè)銀行，也是近200家企業(yè)的股東。目前，SPDB在中國(guó)境內(nèi)設(shè)立的10多個(gè)分行（其中包括北京、蘇州、武漢、溫州、杭州及重慶）中使用康柏NonStop(tm)Himalaya平臺(tái)作為應(yīng)用軟件運(yùn)行平臺(tái)。1999年9月，杭州分行將康柏NonStop(tm)HimalayaK2000服務(wù)器升級(jí)為帶有12個(gè)磁盤(pán)、四處理器的NonStop(tm)HimalayaS7000。為了處理其在存款、東方卡、國(guó)際業(yè)務(wù)以及ATM/POS交易等許多核心銀行領(lǐng)域日益增長(zhǎng)的業(yè)務(wù)量，銀行系統(tǒng)需要增加額外的性能。此項(xiàng)交易的金額達(dá)550,000美元。康柏公司負(fù)責(zé)中國(guó)金融行業(yè)業(yè)務(wù)的主管GaryLian指出康柏系統(tǒng)的每周7天每天24小時(shí)的可用性、可靠性、數(shù)據(jù)完整性以及可擴(kuò)展性是贏得這筆交易的關(guān)鍵因素。康柏金融銷售工作組與該銀行之間的良好關(guān)系也是一個(gè)重要因素。他說(shuō)：“專業(yè)技術(shù)組與客戶服務(wù)部也為此做出了巨大的貢獻(xiàn)。他們開(kāi)發(fā)了產(chǎn)品的技術(shù)性能，并幫助解決了客戶關(guān)心的許多問(wèn)題。SPDB感到康柏已經(jīng)成功地使自己轉(zhuǎn)變?yōu)橐粋€(gè)名符其實(shí)的解決方案供應(yīng)商。該銀行對(duì)我們寄予厚望。”隨著該銀行開(kāi)始探索新的電子交易方式，以期能為客戶提供更好和更全面的服務(wù)，Gary和他的工作組正著手為SPDB引進(jìn)電子銀行系統(tǒng)和呼叫中心等新型增值解決方案。　

解決方案
海信的銀行系統(tǒng)網(wǎng)絡(luò)安全方案
該方案包括檢查安全漏洞、攻擊監(jiān)控、路由控制、身份認(rèn)證、系統(tǒng)安全和數(shù)據(jù)加密傳輸?shù)裙δ堋Ｍㄟ^(guò).海信防火墻的安全控制、對(duì)外服務(wù)主機(jī)（SSN）的安全性控制，通過(guò)三個(gè)區(qū)域共六個(gè)方向的數(shù)據(jù)，海信防火墻都可以控制網(wǎng)絡(luò)的連接情況。由于實(shí)時(shí)監(jiān)控對(duì)網(wǎng)絡(luò)速度會(huì)造成影響，此解決方案將在需要重點(diǎn)保護(hù)的對(duì)象前安裝監(jiān)控的模塊，如在骨干網(wǎng)絡(luò)節(jié)點(diǎn)的部分網(wǎng)段以及各級(jí)節(jié)點(diǎn)的認(rèn)證及計(jì)費(fèi)服務(wù)器上安裝監(jiān)控模塊。“眼鏡蛇”網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就是一款專門(mén)針對(duì)網(wǎng)絡(luò)遭受黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品，該產(chǎn)品可最大限度地、 全天候地監(jiān)控企業(yè)級(jí)的安全。而對(duì)于策略的制定需要特別的注意，因?yàn)楹Ｐ欧阑饓υ试S管理員建立信任的連接，而無(wú)需過(guò)多的安全控制，因此，對(duì)于內(nèi)外主機(jī)信息交換和DMZ區(qū)主機(jī)和外部網(wǎng)絡(luò)數(shù)據(jù)交換應(yīng)該避免形成旁路影響內(nèi)部網(wǎng)絡(luò)的安全。此套銀行系統(tǒng)網(wǎng)絡(luò)安全解決方案還適用于其它金融行業(yè)領(lǐng)域。