7月2日-3日,第十屆西湖論劍·網絡安全大會在杭州隆重召開。7月3日,“信創與密碼應用論壇”再次深度聚焦信創產業。會上,杭州市密碼管理局正式公布了由杭州市商用密碼應用協會頒發的“2021年度杭州商用密碼應用優秀案例”,“恒生電子網上業務系統安全加固密碼應用方案”榮獲案例“一等獎”,獲主管部門權威認證。
恒生電子技術平臺總部副部長許欣芃出席本次論壇,作《證券行業系統國密應用實踐分享》主題演講,向與會嘉賓分享了恒生電子在證券行業系統國密改造上的建設與思考。同時,恒生電子在金融信息技術領域的自主創新成果也在大會展會上亮相。
國密改造方案提升證券行業信息安全
密碼是保障網絡與信息安全的基礎支撐。密碼算法和密碼產品的自主可控是確保我國信息安全的重中之重。
過去,證券行業長期沿用國際通用密碼算法體系及相關標準,對于行業的穩定發展存在潛在的信息安全風險。近年來,隨著金融安全上升到國家安全高度,證券行業對于國密算法應用實施、加強行業安全可控的需求日趨迫切。《中華人民共和國密碼法》的落地實施和《金融和重要領域密碼應用與創新發展工作規劃(2018-2022年)》等一系列法規政策的密集出臺,則是為行業全面推進國密算法及應用奠定了政策基礎。
證券行業核心業務系統具有網上交易占比高、登錄時間密集、關鍵時間多、實時性要求高、操作便捷性要求高等特點。針對行業改造需求,恒生電子聯合安恒信息,依托雙方在金融IT系統建設和國密算法領域的技術優勢與服務經驗,深入證券機構核心業務系統國密改造各環節的痛點,為機構客戶提供一站式國密解決方案。
據許欣芃介紹,交易系統國密改造的內容主要集中在身份認證、安全傳輸和數據簽名,其中交易接入網關作為應用系統的入口,是國密改造的重點和切入點。恒生電子國密方案引入支持商用密碼算法、高質量隨機數、密鑰管理、數字證書的密碼安全設備,構建PKI體系架構,全面應用國密算法,同時結合業務特點和合規要求,旨在全面加強網上交易系統互聯網接入的安全級別,實現符合國密要求、基于數字證書的強身份認證以及對關鍵交易數據安全保護,滿足證券業務系統對高容量、高性能、高可靠、高可用的要求。
目前,恒生電子國密解決方案已成功通過監管的安全性評估,并陸續在證券、基金等金融機構試點運行,助力機構進一步強化網絡空間安全,提升用戶信息保護能力。
金融信息技術創新應用成果集中亮相
除了國密方案發布,恒生電子還亮相本次大會的“生態合作伙伴創新展區”,集中展出了恒生電子在金融信息技術應用創新領域上的成果。作為國內最早參與信創建設的金融科技公司之一,恒生電子從關鍵領域產品自主研發、核心業務系統適配、信創方案咨詢等方面出發,推動金融行業信創進程。
在關鍵領域產品自研方面,恒生電子已發布三款技術產品:金融分布式數據庫LightDB、分布式微服務中間件Light-JRES,以及低延時分布式中間件Light-LDP,并在多個金融機構項目中實現落地應用,產品能力獲市場認可。在業務系統信創適配方面,目前恒生電子旗下70多款產品已完成適配兼容,包括UF3.0、TA系統、UST極速交易、資金運營系統、托管估值系統等核心業務系統。
許欣芃表示,長期以來,恒生電子始終將技術自主創新放在公司發展和投入的首要位置。面對未來,恒生電子也將持續通過關鍵基礎設施自研、信創實驗室建設、產業生態聯盟共建、產學研合作等方式,不斷促進信息技術創新成果真正落地于實處,助力金融機構實現高質量轉型升級。
