上上簽林先鋒:談互聯(lián)網(wǎng)電子簽約的安全性

責(zé)任編輯:yyuan

2016-04-29 11:53:32

摘自:創(chuàng)投時報

上上簽CTO林先鋒認(rèn)為,“安全是沒有止境的,任何的安全只能最大程度化地去降低系統(tǒng)的風(fēng)險,提高攻擊的難度,所以,安全問題都需要整個生態(tài)一起合作著去做這件事情?!?/p>

4月22日,由科技部現(xiàn)代服務(wù)產(chǎn)業(yè)聯(lián)盟、首席技術(shù)官聯(lián)盟主辦的“首屆中國首席技術(shù)官大會”在杭州海外?;使诩偃站频瓿晒φ匍_。大會吸引了近千名來自IBM、騰訊、京東、阿里巴巴等知名互聯(lián)網(wǎng)企業(yè)的技術(shù)精英,共同“烹飪”了一場IT屆的技術(shù)盛宴。上上簽CTO林先鋒作為電子簽約行業(yè)的資深安全專家也受邀參加會議并進(jìn)行了主題演講。
\

  電子簽約的安全是關(guān)鍵

  現(xiàn)階段隨著國內(nèi)互聯(lián)網(wǎng)蓬勃發(fā)展、相關(guān)法律法規(guī)日趨完善、互聯(lián)網(wǎng)金融行業(yè)剛需等條件的日趨成熟,將掀起線上交易浪潮,帶動電子簽約的發(fā)展進(jìn)入井噴期。目前全球有超過90%的世界500強的企業(yè)在使用電子簽名、電子簽約,隨時隨地、想簽就簽的電子簽約方式在國內(nèi)已悄然興起,逐漸被大眾接受和認(rèn)可。

  需要指出的是,傳統(tǒng)的電子簽名主要在企業(yè)內(nèi)部使用,安全風(fēng)險比較低;在互聯(lián)網(wǎng)環(huán)境下,安全問題變得復(fù)雜,僅僅解決保密性和抗抵賴性不足以成為一個優(yōu)秀的互聯(lián)網(wǎng)簽約平臺,在此基礎(chǔ)上,實現(xiàn)簽約過程的合法合規(guī)和安全便是重中之重。

  不過,看似復(fù)雜的安全問題還是有跡可循的。在“互聯(lián)網(wǎng)電子簽約的安全”為主題的演講上,上上簽CTO林先鋒表示,互聯(lián)網(wǎng)電子簽名的安全涉及三個部分,包括互聯(lián)網(wǎng)電子簽名外部大環(huán)境,內(nèi)部流程以及對接平臺系統(tǒng)端口安全問題 。

  “整個互聯(lián)網(wǎng)安全或者互聯(lián)網(wǎng)電子簽名安全的核心最重要的是意識,漏洞不可怕,漏洞可以彌補;產(chǎn)品邏輯有問題也不可怕,可以加很多的各種安全系統(tǒng),但是不怕系統(tǒng)有問題,就怕系統(tǒng)有問題自己卻不知道,“上上簽CTO林先鋒認(rèn)為,“安全是沒有止境的,任何的安全只能最大程度化地去降低系統(tǒng)的風(fēng)險,提高攻擊的難度,所以,安全問題都需要整個生態(tài)一起合作著去做這件事情。”

  上上簽首提 “互聯(lián)網(wǎng)電子簽約安全模型”

  上上簽作為互聯(lián)網(wǎng)簽約平臺的領(lǐng)跑者,有著超乎尋常的安全意識,重金打造的安全團隊,為用戶創(chuàng)建了一個安全的互聯(lián)網(wǎng)簽約平臺。在本次會議上,上上簽CTO林先鋒首次提出“互聯(lián)網(wǎng)電子簽約安全模型”,該模型有效地解決了互聯(lián)網(wǎng)電子簽約的安全難題。

  在“模型”的指導(dǎo)下,針對互聯(lián)網(wǎng)簽約可能存在的包括黑客攻擊、木馬病毒、安全漏洞、盜號、撞庫、欺詐等威脅,上上簽研發(fā)了應(yīng)用防火墻、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控、加密、防篡改、安全態(tài)勢感知和大數(shù)據(jù)分析等先進(jìn)的安全技術(shù),構(gòu)建了能夠?qū)崟r分析來自網(wǎng)上各種攻擊并將其阻斷的安全中心,確保用戶賬戶和數(shù)據(jù)的安全。

  電子簽約安全痛點:信息篡改、信息泄露

  由于網(wǎng)上交易難以面對面簽約,便捷的電子簽約形式受到人們追捧。而在風(fēng)險高發(fā)的互聯(lián)網(wǎng)金融領(lǐng)域,該如何防范電子合同被單方面篡改?信息泄露怎么辦?

  在技術(shù)保障電子簽名可靠的情況下,內(nèi)容的改動處在合同上會產(chǎn)生標(biāo)記,如在PDF版合同上無論何時下載都會有改動標(biāo)記提醒。

  信息篡改問題可以避免,但是,儲存在“云”上的電子合同會不會發(fā)生信息泄露問題?上上簽?zāi)壳安捎玫氖茿ES256位加密的方法,輔之以“加密打碎”技術(shù)。即便攻破了,文件泄露出來的也是極小的碎片,而且這個碎片還是加密了的,理論上說是非常難以解開,因為AES256加密是目前全球最難解的加密技術(shù)。

  據(jù)創(chuàng)投時報記者了解,上上簽在近日的三級等保評測中,網(wǎng)絡(luò)安全部分以滿分的成績通過等保測評,用實際行動來證明對安全的重視。 上上簽用支付的安全級別來抓交易簽約安全,為互聯(lián)網(wǎng)商業(yè)交易加了一把可靠的安全鎖。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號