大咖话网安丨长城信息李攀峰:探寻金融信息安全之道
开栏的话
今年10月11日至17日,是2021年国家网络安全宣传周,全国各地进入网络安全时间。中国长城作为国家网络安全领域的国家队、主力军、排头兵,基于本质安全的“PKS中国架构”,在建立底座支撑、维护网络安全的进程中提供以多领域、全方面、高安全的解决方案,为网信产业生态的构建、发展添薪赋能。
值此2021年国家网络安全宣传周之际,中国长城特别推出《大咖话网安》专栏,特邀中国长城技术大咖,全面解读自主安全产品如何守护网络安全。
本期大咖:李攀峰
长城信息网信集成方案总监李攀峰,一直从事金融网点的智能化方案的开发和管理工作。工作期间主持和参加了多个国有大行、省级农信和城商行网点智能网点建设工作,推动长城信息成为金融业智能网点建设领头羊。自2018年以来,主持网信方案研发推广工作。将金融业务需求和网信技术进行了紧密的结合,推出的基于网信底座的智能网点方案得到了市场的一致认可,参与一项金融网信行业标准的起草,并获得了多项省、部级奖项。
网络安全一直是不变的议题,在网络强国的重要思想指引下,我国信息基础设施持续升级,数字经济发展势头强势,网络安全保障能力显著提升,但随着全球化进程的加速和网络信息技术的多元化发展,行业信息安全逐渐成为网络安全领域的一大热词,因此,在金融安全领域,如何规范日趋复杂的信息安全保障体系建设,保护企业和客户的资产不受侵害,已成为金融行业信息化建设亟待解决的问题。
当前信息技术已经渗透到我们日常生活的各个方面,人们的工作、生活、社交都依赖于网络,所以网络安全与每个人都息息相关,特别在金融业务领域,个人金融信息关乎着个人隐私、财产甚至是人身安全和国家安全,李攀峰在接受采访时指出,长城信息围绕服务网点打造了一系列全栈网安升级方案,做到了在金融服务入口上对安全管控进行强化,形成一套从入口到核心系统全面的网安升级方案,为国家金融体系平稳运行保驾护航。
长城信息作为中国长城旗下子公司,金融行业信息化建设国家队,金融行业信息技术变革的先锋者、排头兵,依托中国长城网信产业完整生态链,围绕网点渠道服务,已经形成了远程柜员、自助终端、柜面、网点管理运营等全业务渠道,从底座到平台到应用到终端的全栈网安升级解决方案,在、保险、社保、税务等“金融+”领域取得了突破,探寻了一条金融信息安全之道。
勾勒金融安全“新路径”
银行服务网点经过长时间的发展,所有的业务办理都是基于信息化系统,绝大部分高频的业务在自助终端即可办理完成,少数复杂业务仍旧通过柜面系统办理。要实现银行服务网点网安全面升级,重点就在于探索一条围绕自助、柜面系统的网信迁移改造“新路径”。
面对金融机具、柜面终端品牌多,涉及的核心模块品牌型号繁多复杂等情况,李攀峰说,长城信息联合建行、建信金科等行业龙头企业起草了跨WINDOWS、安卓、LINUX的金融机具接口标准规范,完美兼容WOSA/XFS,建立起了基于多平台的接入标准,加速了渠道服务终端的网信迁移。从而为以金融机具、柜面终端为核心的网点服务方案库的建立奠定了基础。
此外,长城信息充分结合中国架构PKS(飞腾CPU+麒麟操作系统+安全)技术体系,基于国密算法,实现了金融机具从CPU到BIOS到操作系统到应用的可信链条建设,结合安全防护系统,初步搭建了本质安全体系建设基础,提供了强大的金融信息安全保障能力。
绘就网安产业“新蓝图”
近年来,长城信息基于网信核心技术,持续开发自主安全的金融设备和行业系统方案。通过推进国产金融信息系统建设,构建了“端+平台+智能”技术战略,绘就了一幅网安产业的“新蓝图”。
“长城信息刚涉足网信领域时,市面上没有符合金融机具要求的PK工控产品,无法形成符合应用侧要求的解决方案。”李攀峰说,“对此,长城信息投入了大量费用,基于PK体系进行金融机具定制工控机的研发,目前已经形成了成熟的产品,同时,突破性的研发了金融机具无感迁移平台,构建了金融机具网安升级的三元架构,即应用层、终端设备服务层、设备驱动层三元联动。实现了应用系统和机具设备之间的解耦,推进了金融机具的网安升级进程,使国产金融设备已经完全达到了“好用”的水平,得到了行业的一致认可。”
未来,长城信息将致力于网安产业,基于PKS体系,持续研发创新、安全的金融设备和行业系统方案,同时,拓展文印类外设终端,推进“端+平台+智能”技术战略,推动金融机构实现信息技术治理和资源配置持续优化,为推动金融信息化高质量发展不懈奋斗。