ITPub博客

首页 > IT基础架构 > 网络安全 > RSA宣布进入国内网络消费安全市场 引争议

RSA宣布进入国内网络消费安全市场 引争议

原创 网络安全 作者:heying1229 时间:2007-09-28 10:37:50 0 删除 编辑
RSA宣布进入国内网络消费安全市场 引争议[@more@]近日,RSA公司在京宣布,将会大力拓展国内消费安全市场,同时与金融行业用户合作,推动消费安全防护套件,搭建企业后端信息安全基础架构,确保消费者使用电子商务和网络金融服务时的安全可靠。

事实上,早在月初发生的建设银行网上银行用户16万资金不翼而飞事件,已经为国内各家金融机构敲响了警钟。毕竟国内的钓鱼攻击、社会


工程攻击以及垃圾邮件攻击已经屡见不鲜,并给很多消费者造成了极大困扰。

据悉,类似的消费者保护安全方案在国外已经屡见不鲜。RSA全球副总裁Christopher Young先生在接受本报独家专访时表示,当前国际上的金融机构正在面临前所未有的有组织技术犯罪袭击。从中国的情况看,网络银行服务正在高速发展,在此期间金融机构除了要对付欺诈一族外,还要为各自的用户提供安全可信的在线渠道。

有业内人士指出,RSA此举意在介入国内主流银行的后端系统,希望对金融机构的系统后台进行安全整合与二次建设,包括采用Web自适应多因数认证技术、交易监控技术,以及利用eFraudNetwork网络收集来自全球银行联盟、信用联盟、信用卡公司、互联网ISP和第三方提供者的各种欺诈信息,以便杜绝相关的网络金融风险。

客观地说,类似的安全防护对于反钓鱼攻击是有帮助的。不过记者也担心,在国内部署类似的系统,并非一帆风顺。事实上,一些来自金融界的声音印证了记者的想法。

最早提出异议的,应该是中国金融认证中心CFCA。CFCA的一位安全负责人向记者透露说,国内银行中的网络安全认证与保护,大都由CFCA和各家银行自己完成,对于涉及到信息安全的领域,普遍对外资的涉及持保留态度。事实上,作为中国人民银行的下属机构,CFCA一直都是很多银行的御用安全认证中心,其证书的发行量也居于绝对的优势地位。

接下来,建设银行和工商银行也对RSA的决策保持观望。两家银行的技术人员表示,他们对于网络银行与消费者应用的安全度非常关心,因此对RSA的方案很感兴趣。不过目前所担心的,就是外资安全公司的本地化支持问题。因为此前发生过一些外资反垃圾邮件机构的垃圾信息数据库不能很好地支持中文双字节的问题,因此他们认为eFraudNetwork网络反中文钓鱼的有效性还有待验证。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10172717/viewspace-973203/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    1691
  • 访问量
    9200067