【安防知识网】虽然困难众多,但只要存在应用的需求,一切困难都可以克服。
首先,银行业务信息系统的风险防范需要一个高可靠性、高效能的系统解决方案。将虚拟系统防护整合到实体防护平台上固然可以在最大程度上节约银行安全管理资源,但如何做到两个完全不同性质的防范体系的无缝链接,以及如何防范两个系统整合后产生新的漏洞,以及对虚、实两方面可能造成的风险隐患,需要我们进一步深思熟虑。
其次,建立大安保平台在理论上具有可能性。虚拟银行业务交易其实并非完全的虚拟化,银行信息安全防范体系建设的重点,是在现有信息系统防护工作的基础上,提升交易过程两端的安全防护级别。目前可能实现的方案包括:身份验证技术、数据加密技术以及交易追踪技术等。其中,身份验证和交易追踪两者可与传统安保系统整合,它是在若干接口上与技防平台实现联动的理论基础,但在短时期内必然存在成本和保密性问题。
综上,笔者认为银行建立整合传统安保和信息安全管理的统一体系是大势所趋,但要真正实现具备实际应用意义的大安保平台仍需时日。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
