我國銀行業(yè)已經(jīng)開通了安全認證服務，通過向電子商務參與方發(fā)放數(shù)字證書來確認各方的身份，保證網(wǎng)上支付的安全性，對防范支付風險將起到積極的作用。有兩個方面問題還需要注意：第一，不能停留在CA上，需要向PKI的功能邁進，提供更全面的安全能力。第二，政策上要體現(xiàn)出在統(tǒng)一規(guī)劃的基礎上，金融業(yè)共同參與建設、共同得到利益的精神。Internet之所以能發(fā)展這么快，就是體現(xiàn)了社會各方積極參與，共同進步，大家得益。
　　根據(jù)中國人民銀行的統(tǒng)計，我國目前已經(jīng)有20多家銀行的200多個分支機構擁有網(wǎng)址和主頁，其中開展實質性網(wǎng)絡銀行業(yè)務的分支機構達50余家，客戶數(shù)超過40萬。
　　世界上第一家網(wǎng)絡銀行—安全第一網(wǎng)絡銀行，1995年底在美國誕生，到1999年底美國最大的股票經(jīng)紀公司梅林宣布向投資者全面提供網(wǎng)上交易服務，在短短的5年多的時間里，網(wǎng)絡銀行有了快速的發(fā)展。美聯(lián)儲的數(shù)據(jù)表明：美國的網(wǎng)絡銀行，已占所有銀行和儲蓄機構的12％。歐洲的網(wǎng)絡銀行也已有100多家，已有1／3的儲蓄是通過互聯(lián)網(wǎng)進行的。亞太地區(qū)網(wǎng)絡銀行的客戶，也已超過400萬戶。作為中國網(wǎng)絡銀行先行者的招商銀行，截至今年5月份，網(wǎng)絡銀行企業(yè)客戶達2萬戶，涉及交易金額達1萬億元人民幣。
　　銀行信息化的方向
　　中國人民銀行行長戴相龍曾在不同場合表示，網(wǎng)絡銀行不只是將現(xiàn)有的銀行業(yè)務移植上網(wǎng)那樣簡單，它是金融創(chuàng)新與科技創(chuàng)新相結合的產(chǎn)物。從中央銀行的角度看，網(wǎng)絡金融不僅僅為現(xiàn)有的金融機構提供了一條新的產(chǎn)品與服務的銷售渠道，并且提出了如何在一個不同于我們現(xiàn)實環(huán)境的虛擬環(huán)境中，創(chuàng)造金融產(chǎn)品，開展金融服務，建立金融企業(yè)的問題。網(wǎng)絡銀行有利于增強市場競爭力，擴大市場占有率，吸引高價值客戶，占據(jù)最有利的業(yè)務，具有廣闊的盈利前景。因此，網(wǎng)絡銀行將是本世紀銀行發(fā)展的主流形式。國內首家推出網(wǎng)上銀行業(yè)務的招商銀行廣州分行行長羅繼東前不久在一個信息化論壇上表示，傳統(tǒng)銀行的網(wǎng)絡化已經(jīng)是不可阻擋的趨勢。而在網(wǎng)絡銀行的構建和深度開發(fā)中有些問題還必須要有所考慮。西方的網(wǎng)絡銀行發(fā)展過程中的經(jīng)驗教訓表明，脫離了傳統(tǒng)銀行的純網(wǎng)絡銀行在目前沒有生存空間，網(wǎng)絡銀行必須在傳統(tǒng)的基礎上逐步構造。
　　網(wǎng)絡銀行的不斷成熟擴張，將使傳統(tǒng)的以有形物理網(wǎng)絡機構為基礎的產(chǎn)品中心主義經(jīng)營模式，被以無形的虛擬機構為基礎的客戶中心主義經(jīng)營模式所替代。這種新的經(jīng)營模式不僅將為商業(yè)銀行節(jié)約巨大的客戶信息搜集成本、管理成本和經(jīng)營成本，而且將為客戶提供個性化、價格更為低廉、迅速即時支付的金融產(chǎn)品。
　　安全問題日益突出
　　隨著金融界向電子化、數(shù)字化、網(wǎng)絡化的發(fā)展，各金融機構對計算機的重視程度越來越高，全球高新技術尤其是信息技術的發(fā)展，進一步提高了銀行計算機的應用水平。人們可以通過國際互聯(lián)網(wǎng)連接在一起，隨時隨地進行信息交流、電子商務活動，許多銀行也順應形勢相繼推出了網(wǎng)上銀行、自助銀行、客戶服務中心、手機銀行等，在享受計算機所帶來便利的同時，計算機網(wǎng)絡安全及其管理問題日益突出。
　　安全問題涉及許多方面，但主要體現(xiàn)在支付上。銀行應盡快具備安全支付的條件，離開銀行，便無法完成網(wǎng)上交易的支付，從而也談不上真正意義的電子商務?，F(xiàn)在銀行不愿意直接進行支付，而是由中間體進行轉換，但這只是一種過渡形式。我國銀行業(yè)已經(jīng)開通了安全認證服務，通過向電子商務參與方發(fā)放數(shù)字證書來確認各方的身份，保證網(wǎng)上支付的安全性，對防范支付風險將起到積極的作用。有兩個方面問題還需要注意：第一，不能停留在CA上，需要向PKI的功能邁進，提供更全面的安全能力。第二，政策上要體現(xiàn)出在統(tǒng)一規(guī)劃的基礎上，金融業(yè)共同參與建設、共同得到利益的精神。Internet之所以能發(fā)展這么快，就是體現(xiàn)了社會各方積極參與，共同進步，大家得益。要保證電子商務的順利進行，技術設施也要滿足要求。必須分析一下什么樣的網(wǎng)上支付運作機制適合國情，能滿足要求。SET為我們提供了一種網(wǎng)上支付的安全協(xié)議，它提供了嚴謹?shù)耐瑫r也提供了復雜度，《應用密碼學》的作者布魯斯·斯奈爾就反復強調一個觀點——“復雜是安全的最壞的敵人”。網(wǎng)上的要求是互聯(lián)、互通、互操作，而不是關起門來做自己的事，要想確定支付運作流程，必須在宏觀上根據(jù)用戶需求確定構架，用戶和服務支持者需要聯(lián)合起來把需求說清楚，才能規(guī)范模型、機制和功能。
　　安全問題的關鍵
　　網(wǎng)上公用認證中心建立及網(wǎng)上銀行互相聯(lián)網(wǎng)的問題。同銀行信用卡的情況相似，中國金融認證中心（ＣＦＣＡ）頒發(fā)的電子證書仍然有各自為政、交叉混亂的缺陷，身份認證系統(tǒng)不完善不統(tǒng)一，認證作用只是保證一對一的網(wǎng)上交易安全可信，而不能保證多家統(tǒng)一聯(lián)網(wǎng)交易的便利。
　　在支付安全系統(tǒng)方面，招商銀行網(wǎng)上交易中的貨幣支付是通過該行“一網(wǎng)通”網(wǎng)絡支付系統(tǒng)實現(xiàn)的，該支付系統(tǒng)采用業(yè)務及網(wǎng)上通訊協(xié)議即ＳＳＬ技術雙重安全機制；建設銀行采用給客戶發(fā)放認證卡的方式；中國銀行在個人支付方面采用ＳＥＴ協(xié)議進行安全控制，而在對企業(yè)認證方面則采用ＳＳＬ協(xié)議。商業(yè)銀行之間使用的安全協(xié)議各不相同，既造成勞動的重復低效以及人力物力的浪費，也影響網(wǎng)上銀行的服務效率。以銀行卡為例，為了減少現(xiàn)金流通、推動金融電子化的進程，金卡工程于１９９３年啟動，到２０００年７月，共有１４家全國性商業(yè)銀行、郵政儲匯局和部分城市商業(yè)銀行等開辦了銀行卡業(yè)務。銀行卡發(fā)卡量以每年６４％的年增長率上升，目前已接近２億張，年交易額２．４２萬億元。但由于受制度和技術的瓶頸制約，銀行卡全國聯(lián)網(wǎng)通用的計劃遲遲不能實行。
　　電子貨幣與現(xiàn)金相比一般來說應該更為安全。但是，電子貨幣一旦出問題，損失也將是巨大的。據(jù)調查，目前國內８０％的網(wǎng)站存在安全隱患，２０％的網(wǎng)站有嚴重的安全問題。大部分計算機硬件設備主要依靠從國外進口，許多國產(chǎn)的安全產(chǎn)品，其核心技術也是國外的，這些都成為網(wǎng)絡金融安全的隱患。雖然迄今還沒有某家銀行網(wǎng)站被黑客人侵的案例，但多數(shù)客戶仍心存顧慮，不敢在網(wǎng)上傳送自己的信用卡帳號等關鍵信息就是基于支付信息安全的原因，這就嚴重制約了網(wǎng)上銀行的業(yè)務發(fā)展。如何實現(xiàn)信息傳輸?shù)陌踩允蔷W(wǎng)上銀行面臨的重要課題。
　　網(wǎng)絡安全是一項浩大的系統(tǒng)工程，不是靠幾家企業(yè)或一個行業(yè)就能解決問題的，需要全社會的共同努力。一是網(wǎng)上安全必須規(guī)范化，建立一整套規(guī)范措施；二是要增強安全防范意識；三是需要信息產(chǎn)業(yè)、工商企業(yè)、銀行及公安等多部門的協(xié)調配合；四是要有完善的完全技術和硬件設施。 （責編 趙水忠）Email:szzhao@ciweekly.com

案例
上海浦東發(fā)展銀行
上海浦東發(fā)展銀行（SPDB）成為康柏的客戶已有五年的歷史，它既是一家商業(yè)銀行，也是近200家企業(yè)的股東。目前，SPDB在中國境內設立的10多個分行（其中包括北京、蘇州、武漢、溫州、杭州及重慶）中使用康柏NonStop(tm)Himalaya平臺作為應用軟件運行平臺。1999年9月，杭州分行將康柏NonStop(tm)HimalayaK2000服務器升級為帶有12個磁盤、四處理器的NonStop(tm)HimalayaS7000。為了處理其在存款、東方卡、國際業(yè)務以及ATM/POS交易等許多核心銀行領域日益增長的業(yè)務量，銀行系統(tǒng)需要增加額外的性能。此項交易的金額達550,000美元。康柏公司負責中國金融行業(yè)業(yè)務的主管GaryLian指出康柏系統(tǒng)的每周7天每天24小時的可用性、可靠性、數(shù)據(jù)完整性以及可擴展性是贏得這筆交易的關鍵因素。康柏金融銷售工作組與該銀行之間的良好關系也是一個重要因素。他說：“專業(yè)技術組與客戶服務部也為此做出了巨大的貢獻。他們開發(fā)了產(chǎn)品的技術性能，并幫助解決了客戶關心的許多問題。SPDB感到康柏已經(jīng)成功地使自己轉變?yōu)橐粋€名符其實的解決方案供應商。該銀行對我們寄予厚望。”隨著該銀行開始探索新的電子交易方式，以期能為客戶提供更好和更全面的服務，Gary和他的工作組正著手為SPDB引進電子銀行系統(tǒng)和呼叫中心等新型增值解決方案?！?/p>

解決方案
海信的銀行系統(tǒng)網(wǎng)絡安全方案
該方案包括檢查安全漏洞、攻擊監(jiān)控、路由控制、身份認證、系統(tǒng)安全和數(shù)據(jù)加密傳輸?shù)裙δ?。通過.海信防火墻的安全控制、對外服務主機（SSN）的安全性控制，通過三個區(qū)域共六個方向的數(shù)據(jù)，海信防火墻都可以控制網(wǎng)絡的連接情況。由于實時監(jiān)控對網(wǎng)絡速度會造成影響，此解決方案將在需要重點保護的對象前安裝監(jiān)控的模塊，如在骨干網(wǎng)絡節(jié)點的部分網(wǎng)段以及各級節(jié)點的認證及計費服務器上安裝監(jiān)控模塊。“眼鏡蛇”網(wǎng)絡入侵檢測系統(tǒng)就是一款專門針對網(wǎng)絡遭受黑客攻擊行為而研制的網(wǎng)絡安全產(chǎn)品，該產(chǎn)品可最大限度地、 全天候地監(jiān)控企業(yè)級的安全。而對于策略的制定需要特別的注意，因為海信防火墻允許管理員建立信任的連接，而無需過多的安全控制，因此，對于內外主機信息交換和DMZ區(qū)主機和外部網(wǎng)絡數(shù)據(jù)交換應該避免形成旁路影響內部網(wǎng)絡的安全。此套銀行系統(tǒng)網(wǎng)絡安全解決方案還適用于其它金融行業(yè)領域。