近日,金融信创生态实验室(以下简称“实验室”)再次给奇安信集团发来感谢信,对奇安信积极参与实验室组织的适配验证、解决方案、技术攻关、课题研究、标准规范、人才培养等工作给予高度肯定和感谢。并期望未来和奇安信共同打造金融信息技术创新的新生态、新环境,为金融行业数字化转型及安全发展提供强大支撑。
感谢信
与此同时,经过近半年的金融信创业务系统全场景全流程严格运行测试验证,奇安信网神终端安全管理系统V8.0、奇安信网神终端安全登录系统V8.0、奇安信网神主机监控与审计系统V8.0、奇安信网神主机文件监测系统V8.0四款终端安全产品通过金融信创实验室信创业务系统适配认证并获得适配报告;奇安信可信浏览器参与的浏览器产品测试标准规范制定协助实验室制定浏览器品类的测试标准,并将应用于金融信创业务系统适配改造验证规范测试;本次信创业务系统适配验证重点测试了四款终端安全产品在信创软硬件基础设施及信创业务系统全流程之上具备的终端网络安全威胁防御与终端安全管理能力,以及奇安信可信浏览器在金融信创业务系统适配改造验证规范测试标准;针对金融行业网络安全治理及业务系统改造场景,验证了整体解决方案在信创业务系统适配性、功能性等方面的适配兼容及运行情况,验证通过率%。金融信息技术创新,是落实国家创新发展战略,推动金融数字化转型的重要内容。随着金融信息技术应用创新生态的持续发展,产业各方力量汇聚解决金融共性问题。年初,奇安信终端安全两项方案入选了工信部“年信息技术应用创新解决方案”,其中,金融信创过渡方案更是凭借“技术先进、应用示范、产业带动”的特性获评单项创新奖。本次金融信创业务系统运行适配验证的四款终端安全产品解决方案及浏览器验证测试规范标准解决方案分别针对不同的业务场景进一步在业务层为金融行业用户提供更加安全、可信、可靠、标准化、便捷的业务操作和适配改造环境,同时也充分验证了金融信创过渡方案的创新性和应用示范价值。针对金融行业终端安全管理场景,奇安信网神终端安全管理系统是信创终端安全治理的集成化管理平台,围绕“分责治理,统一管控”的建设目标,全面考虑信创终端安全问题,以一体化的方式,统一对信创终端进行安全管理,打造建立基于终端决策、终端运营、终端使用三类的分层终端安全设计体系,帮助客户解决传统身份认证方式易被破解的安全风险问题;实现对网内所有终端的安全情况数据的全面收集与统一管控;解决异构硬件架构平台的病毒威胁防御;并通过可视化的方式呈现全网信创终端安全的风险。通过终端的一体化集中管理和数据可视化分析,可以充分了解信创终端的资产、病毒、安全、行为等情况,为信创终端的安全管理提供全面的监管手段。针对异构终端操作系统的多样化身份认证的兼容与过渡场景,奇安信网神终端安全登录系统便捷集成多样化的身份认证,集成现有认证系统(CA/4A/用户自建认证系统)认证源,保证过渡过程中WINTEL和信创终端的用户组织和身份认证唯一性和有效性,解决AD域认证、CA认证和终端入网认证的过渡,在原有建设成果的基础上复用认证技术和设备资源,减少用户投入成本,提升整体认证安全性。针对等保合规及溯源场景,奇安信网神主机监控与审计系统通过技术手段使各种管理条例落地,为管理员提供了终端安全策略管理等多种管理功能,提供统一管理界面对终端上的安全情况做全面的收集与管控。能结合合规性管理要求执行安全策略,对基础环境、系统、外设、网络、进程、文件、异常行为进行监控,对不满足要求的部分设置项和基础信息项进行审计上报,有效对终端进行合规性管理,将低风险,增强用户的安全和保密意识,确保全网终端安全看得见、管得住,保护内部的信息不外泄。针对文件行为监测场景,奇安信网神主机文件监测系统主要提供安全管控和安全事件收集告警两大功能,包括文件行为检测、关键系统配置文件监测、主机文件监测行为审计、受检测文件保护、主机文件破坏自动修复等能力,能结合合规性管理要求执行安全策略,有效对主机监控、主机审计进行合规性管理,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。针对金融信创业务系统改造场景,奇安信可信浏览器是一款安全、可信、跨平台的自主品牌浏览器,可为客户解决业务访问效率低、运维成本高、应用适配难等相关问题,产品支持SM2/SM3/SM4算法以及国密通信,已获得国家商用密码产品认证资质,满足客户国密改造、密评等合规性需求。年,奇安信可信浏览器联合麒麟、统信两大操作系统共同发起《商用密码证书可信计划》。日前已认证通过包括CFCA、北京CA、上海CA、广东CA、深圳CA等多家CA厂商的证书入根申请,并向其授予了奇安信、麒麟软件、统信软件联合认证的《商用密码根证书受信证明》。这也标志着国内主流CA厂商和奇安信、麒麟软件、统信软件将携手共同推动国产密码算法的应用。实践效果一直以来都是用户