“银行业商用密码管理分享会”于2014年3月19日在上海社科院创新基地成功举办。本次研讨会作为“中国信息安全用户大会”专业系列活动之一,由上海软件技术开发中心与上海市信息安全行业协会共同主办,共有近20家外资银行和十余家中资银行以及各大商用密码厂商的代表参加会议,中国银行业监督管理委员会上海监管局、中国人民银行上海分行、上海市密码管理局的相关领导也出席了会议,并就国家的相关政策与参会代表进行了交流与沟通。实验室主任蔡立志作为会议的特邀嘉宾,发表了《商用密码系统安全测评》的主题演讲,就业界关心的商用密码测评的最新方法与技术进行了深入细致的分析与解释,取得了良好的反响。
近日“RSA后门”愈演愈烈,据人民银行不完全统计,全国性银行业金融机构有一定数量的应用系统使用RSA1024算法。RSA1024算法如果遭到破解,通过拦截交易数据,可以假冒用户伪造交易,盗取银行客户信息戒资金,安全隐患较大。按照中央办公厅癿要求,各金融机构要在2013~2015年全面完成主要应用系统使用国产密码算法的升级改造。各商业银行应结合自身信息系统建设的现状,对内部所有涉及安全加密保护的信息系统迚行全面调研、分析及评估,从而形成了国产密码算法升级实施总体计划。与此同时银监会下发的《关于执行劢态口令密码有关标准的通知》明确规定自2014年1月1日起,国内各类银行必须使用国家密码管理局批准的安全芯片。
在此背景下,上海计算机软件技术开发中心与上海市信息安全行业协会共同组织开展了本次 “金融行业商用密码管理分享会”,希望借此活动对金融业尤其是外资银行业的商用密码管理工作找到更好的思路、方向,进一步推进我国信息安全行业的“国产化”,进一步提高金融业的信息安全防护能力。
