压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

一、改造背景

早在2012年，工信部和公安部通告了RSA1024算法被破解的風(fēng)險(xiǎn)，為保證金融行業(yè)各基礎(chǔ)信息系統(tǒng)安全，中國(guó)人民銀行要求各銀行對(duì)網(wǎng)上銀行等信息系統(tǒng)進(jìn)行國(guó)產(chǎn)密碼算法改造。2012年，中國(guó)人民銀行向多家銀行發(fā)布了《銀行業(yè)國(guó)產(chǎn)密碼應(yīng)用總體規(guī)劃》及《總體方案》征求意見(jiàn)稿；同年，人民銀行轉(zhuǎn)發(fā)了發(fā)改委的試點(diǎn)通知并建議網(wǎng)銀用戶5000萬(wàn)以上的銀行參與網(wǎng)銀系統(tǒng)國(guó)密算法改造試點(diǎn)項(xiàng)目。2014年國(guó)務(wù)院轉(zhuǎn)發(fā)了多部門(mén)聯(lián)合制定的《金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見(jiàn)》（國(guó)辦發(fā)【2014】6號(hào)），要求各金融機(jī)構(gòu)5年內(nèi)完成在網(wǎng)上銀行、移動(dòng)支付、網(wǎng)上證券等重點(diǎn)領(lǐng)域國(guó)產(chǎn)密碼算法的全面應(yīng)用。

經(jīng)過(guò)幾年的推進(jìn)，銀行業(yè)基本完成國(guó)密的改造，金融其他行業(yè)陸續(xù)進(jìn)行中，近期人行又發(fā)布了相關(guān)通知，要求非銀支付機(jī)構(gòu)2022年10月完成相關(guān)國(guó)密改造，作者所在公司為非銀支付行業(yè)，已經(jīng)開(kāi)始了完成部分國(guó)密改造項(xiàng)，記錄此文作為探討分享，不足指出請(qǐng)多多指教。

二、改造要求

人行發(fā)布的改造項(xiàng)，強(qiáng)制項(xiàng)為必須改造完成，否則造成監(jiān)管合規(guī)問(wèn)題，會(huì)給公司帶來(lái)不可預(yù)期的后果，改造要求如下：

2.1、已完成：數(shù)據(jù)原發(fā)抗抵賴和數(shù)據(jù)接收的抗抵賴項(xiàng)，即交易抗抵賴

改造方案架構(gòu)圖：

改造業(yè)務(wù)調(diào)用流程：

改造后的效果（國(guó)密SM2算法）

國(guó)密改造是個(gè)漫長(zhǎng)且對(duì)業(yè)務(wù)侵入較大的工作，需要公司多個(gè)部門(mén)配合，可以由風(fēng)險(xiǎn)與合規(guī)部門(mén)牽頭負(fù)責(zé)與監(jiān)管部門(mén)溝通，負(fù)責(zé)上報(bào)進(jìn)度和合規(guī)事項(xiàng)確認(rèn)，架構(gòu)組和安全團(tuán)隊(duì)對(duì)技術(shù)方案評(píng)估評(píng)審，討論出既合規(guī)又對(duì)業(yè)務(wù)影響較小的方案，以及后續(xù)推進(jìn)工作，當(dāng)然也需要廠商的支持。

2.2、敏感信息國(guó)密算法存儲(chǔ)，即內(nèi)部系統(tǒng)存儲(chǔ)機(jī)密性項(xiàng)，作者公司目前正在改造。

如果說(shuō)CA證書(shū)國(guó)密改造難度是個(gè)小兒科，那敏感信息國(guó)密算法存儲(chǔ)改造難度就是個(gè)大boss，剛開(kāi)始我以為國(guó)密存儲(chǔ)改造只要使用國(guó)密算法加密完成改造不就完了？事實(shí)證明太年輕，由于之前推動(dòng)完成了公司敏感信息存儲(chǔ)項(xiàng)目，所以我單純的認(rèn)為國(guó)密改造無(wú)非就是換個(gè)加密算法嘛，于是興高采烈的拉上架構(gòu)組開(kāi)會(huì)商討，讓架構(gòu)組開(kāi)發(fā)一套支持國(guó)密算法的sdk，架構(gòu)組很快完成了，那接下來(lái)推動(dòng)各業(yè)務(wù)整改唄。按照慣例，在開(kāi)始推動(dòng)之前，要找檢測(cè)機(jī)構(gòu)確認(rèn)我們的方案是否可行，不能上去就是干啊，于是向監(jiān)管老師介紹方案，哪知方案還沒(méi)介紹完，老師得知是軟加密的方式，直接當(dāng)頭一棒說(shuō)你們這方案肯定不行，說(shuō)數(shù)據(jù)加密一定要通過(guò)硬件加密機(jī)和管理秘鑰。

因?yàn)橐糜布用艿姆绞剑凑毡O(jiān)管老師的說(shuō)法，數(shù)據(jù)加密的動(dòng)作也要在加密機(jī)里完成，這對(duì)解密機(jī)性能要求和高可用就非常高，因?yàn)橐粋€(gè)QPS過(guò)來(lái)，如果牽涉數(shù)據(jù)查詢，關(guān)聯(lián)查詢，數(shù)據(jù)加密，都是對(duì)加密機(jī)的考驗(yàn)，雖說(shuō)都是C3/C4的數(shù)據(jù)，這個(gè)量也是很大的，更不用說(shuō)活動(dòng)的峰值了。

通過(guò)與各個(gè)業(yè)務(wù)、架構(gòu)、廠商的討論，認(rèn)為采用硬件加密機(jī)進(jìn)行數(shù)據(jù)加密動(dòng)作風(fēng)險(xiǎn)太高，于是又反復(fù)向監(jiān)管老師確認(rèn)，能否加密機(jī)只做秘鑰的管理，加密的動(dòng)作在應(yīng)用本地完成。通過(guò)多番多方確認(rèn)，確定可行。

于是出現(xiàn)了以下方案，架構(gòu)圖如下：

到此算是完成了架構(gòu)方案的設(shè)計(jì)，部署加密機(jī)，封裝服務(wù)，完成整個(gè)項(xiàng)目的30%，接下來(lái)推動(dòng)業(yè)務(wù)整改，真正的挑戰(zhàn)才剛開(kāi)始。

首先、整改要明確整改范圍，一般為監(jiān)管上報(bào)的核心支付相關(guān)系統(tǒng)，建議可由風(fēng)險(xiǎn)合規(guī)部門(mén)確認(rèn)，其次，要確認(rèn)有哪些敏感加密字段，大家可以參考《金融數(shù)據(jù)安全分級(jí)指南》敏感數(shù)據(jù)定義去梳理公司的敏感數(shù)據(jù)，由于作者之前作為owner推動(dòng)整改過(guò)加密項(xiàng)目，已經(jīng)梳理過(guò)各個(gè)系統(tǒng)的敏感字段，所以這部分工作輕松完成。接下來(lái)，就是推動(dòng)各個(gè)業(yè)務(wù)排期改造，此過(guò)程最消耗精力，因?yàn)楦鱾€(gè)業(yè)務(wù)數(shù)據(jù)調(diào)用上下游依賴程度不同，有的直接通過(guò)數(shù)據(jù)庫(kù)調(diào)用，如大數(shù)據(jù)，TIDB，需要制定不同的推動(dòng)方案進(jìn)行區(qū)別推動(dòng)，目前進(jìn)行中。

三、一些感悟

金融作為受強(qiáng)監(jiān)管的行業(yè)，各種合規(guī)的改造項(xiàng)目不得不進(jìn)行，這其中有容易的，也有很難改造的，比如像國(guó)密改造項(xiàng)目對(duì)業(yè)務(wù)侵入大，涉及部門(mén)多，周期長(zhǎng)，改造難度阻力非常大。不過(guò)，隨著數(shù)據(jù)安全法，個(gè)人信息保護(hù)法，以及關(guān)基認(rèn)定的實(shí)施，還有滴滴事件的發(fā)生，相信各個(gè)公司已經(jīng)越來(lái)越重視數(shù)據(jù)安全，合規(guī)安全，大多公司領(lǐng)導(dǎo)的已經(jīng)改變了重業(yè)務(wù)，輕安全的認(rèn)識(shí)，使得項(xiàng)目的推動(dòng)也變得順利，按時(shí)完成。除此同時(shí)，建議時(shí)刻保持與監(jiān)管檢測(cè)機(jī)構(gòu)的緊密溝通，因?yàn)樽罱K改造項(xiàng)是否合規(guī)，能否通過(guò)，由他們進(jìn)行測(cè)評(píng)和判定，切勿閉門(mén)造車(chē)，以免重復(fù)勞動(dòng)。

來(lái)源：安全客