商业银行密钥安全管理面临问题与对策与研究.pdfVIP

_________________________________________________________—- 2013年增刊＼ 商业银行密钥安全管理面临的问题 与对策研究 李秀生 (北京农商银行，北京100022) 摘要：密钥安全管理是商业银行信息安全管理的重要内容。传统的密钥管理方法存在终端密钥分 发流程复杂、密钥接口不统一、密钥系统缺乏实时监管等问题，导致管理成本增大，安全风险增加。文 章提出通过建立密钥一体化管理平台方法完成终端密钥自动分发和密钥系统的实时监控，实现密钥安全 管理的有效管控。以此为基础，提出管理平台的设计思路、系统构架和基本功能，并通过实践证明该平 台的有效性。 关键词：密钥安全；密钥分发；管理平台 中图分类号：TP309文献标识码：A 1密钥管理存在的问题 目前我国商业银行信息化有了长足的进步，—方面大大提升了银行核心竞争力，另—方面也对商业银行信息安全管理提出了 更高的要求。基于密钥安全的公开密码技术在商业银行的广泛使用，使得密钥安全管理成为商业银行信息安全管理的重要环节。 为此，各商业银行机构均制定了相关密钥管理制度，开展了密钥安全检查工作，确保密钥管理工作的有序进行，以支持电子银行 业务的有效开展。尽管如此，以基于制度和安全检查为主体管控手段的密钥管理所带来的一系列安全隐患的具体表现如下： 1)终端密钥分发流程复杂，存在密钥失控的风险。从ATM密钥的申请、制作、发放、注入到销毁，需要经历漫长的时间 过程(一般可能需要一个月)，不仅严重影响工作效率，而且存在重大监管漏洞和安全风险。如ATM初始终端主密钥由后台加密 机打印在密钥信封中，通过人工方式分发到各ATM完成录入工作。由于设备分散，相距较远，正常情况下一般需要两人负责录 入，—人负责监督【l’2】。为了节省人力，部分银行机构违反制度规定，只委派—人前往实施，使得制度实施流于形式，密钥分发 管理存在较大安全隐患。通过银监会的安全检查发现，部分银行分支机构的ATM机传输密钥明文随意存放在文件柜或办公桌， 存在密钥丢失或失密的安全隐患。 2)各业务系统采用独立加密设备，加密接口不统一。由于历史原因，很多业务前置系统采用独立加密设备，各业务系统负责 自身的加密模块开发和维护工作。由于密钥和业务数据存放在各自业务系统中，密钥管理事实上由各业务系统自身负责，无法防 止密钥的修改、插入、删除、替换等攻击。另—方面由于各业务系统可能由不同开发商在不同时期内完成，同样的加密功能，可 能使用不同的加密接口。增大系统开发和维护的难度，降低系统可靠性，安全性难以保证。 3)需人工保管的密钥数量多，增加了管理的工作量。各业务系统投产时，需要录人初始密钥，而这些密钥往往都是人工管理。 随着业务系统的增多，需要人工管理的密钥数量也在不断加大，增加了管理的工作量和难度。如因历史原因，部分商业银行加密 机的版本包括jk／ie、raeal及国际卡三个加密机版本，导致密钥管理数量倍增，也容易造成管理混乱。 4)存在加密设备单点故障隐患。一些托管在行内的第三方业务系统，没有建立加密设备热备功能，密钥系统可靠性降低， 可能因加密机设备单点故障，导致系统交易终断。 5)缺乏对密钥管理的实时监控。密钥管理的实时监控手段的缺失，导致密钥系统可用性降低。如2012年8月，某商业银 行农信银密押机出现异常。经过检查，确认该系统密押机底层驱动出现异常，影响了密押管理程序的正常启动。由于缺乏实时监 控手段，没能及时发现该异常并有效处置，使得故障持续时间达数小时。 2解决对策 目前商业银行机构在解决密钥安全管理方面，主要以制度和责任落实为主，以安全检查为辅，进行密钥管理的事前、事中 ● 收稿日期：2013—10—10 作者简介：李秀生(1970一)，男，河北，博士，主要研究方向：决策分析、项目管理、价值工程和系统工程。 __________________________________________________——