网上证券交易对安全的需求分析
一、网上证券交易迅猛发展
网上证券交易作为一种全新的交易模式,大幅度降低了交易成本,提高了证券交易的透明度,打破了时间和空间的限制,使投资者摆脱了固定营业场所的束缚,满足了投资者多种形式的需求。在欧美发达国家,已出现了多家提供网上证券交易服务的机构,取得了良好的业绩。网上证券交易模式已成为全球金融业发展的趋势。
美国是网上证券交易发展最早也最为迅速的国家,目前,大约有 160 家经纪商提供网上交易服务,网上交易量每天超过 50 万笔,其网上证券交易的规模正以每季度 30% 至 35% 的速度增长,约有 25% 的散户经纪量通过互联网经纪来完成。
亚洲的网上证券交易自上世纪九十年代末开始也获得了巨大的发展。日本、香港、新加坡、韩国等亚洲国家的网上证券交易额迅速增长。网上证券交易发展最为迅猛的韩国,其网上证券交易额占总交易额的比重已经超过 40% 。
我国的网上证券业务始于 1997 年。当时,一些证券公司开始探索网上业务,相继推出了网上证券经纪系统。 1998 年底,大约有 4% 的证券营业部开通了网上交易系统。 1999 年底,有近 20% 的证券营业部开通了网上交易系统。 2000 年以来,一批网上证券经纪服务网站相继涌现。到目前为止,我国已有 200 多家证券营业部开展了网上业务,投资开户数近 30 万人,大约 2% 的证券交易通过网上完成。今年初,证监会根据《网上证券委托暂行管理办法》,核准了 23 家证券公司开展网上证券委托业务资格,使我国的网上证券业务又向前迈进了一大步。
二、网络安全困扰网上证券交易
网上证券交易所涉及的大量交易信息都是以电子的形式在 Internet 上传输的,由于 Internet 的广泛性和公开性,使得传统的传输、保存、验证和鉴定等技术不再有效,这对网上证券交易的安全性提出了新的挑战。
虽然我国的网上证券交易规模在不断扩大,但与欧美甚至是韩国相比仍然存在着不小的差距。我国的网上交易开户数还只有区区的 30 万,与上千万的股民和网民队伍相比实在有些不成比例。影响股民参与网上证券交易的原因有很多,但最主要的原因是股民对网上证券交易的安全性信心不足,安全问题正成为我国网上证券交易发展的最大瓶颈。国家信息产业部电子信息中心和蓝田市场研究公司,曾对中国信息产业的全貌做了为期三个月的大规模调查。调查结果显示,超过 80% 的网民对网上交易的安全性表示担心。[page]
对于网上证券交易,以下几个问题是投资者最为关注的:
网上证券交易系统是否稳定,网上交易是否会因网络繁忙或其它原因出现延迟、中断或数据错误,从而导致投资者利益受损。
交易数据是否保密,能否被非法拦截、窃听、破译和篡改。
不怀好意者是否有可能采用相似的名称和外观仿冒合法交易站点误导使用者,并进而骗取投资者的数据资料。
网上证券交易服务机构内部人员是否能够利用自己掌握的内部系统或数据信息,从事非法挪用资金、破坏交易系统等活动。
Internet 作为全球最大的信息集散地,正成为人们不可或缺的工具。然而,自 Internet 问世以来,资源共享和信息安全一直作为一对矛盾体而存在着,计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出。基于网络系统内在的脆弱性、对网络管理的麻痹、不正确的安全策略和安全机制以及缺乏先进的网络安全技术、工具、手段和产品等原因,网络黑客( Hackers )对 Internet 的攻击越来越猛烈并屡屡得手,网站遭受破坏的事例不胜枚举。证券业作为一个开放的、社会化的行业,其安全关系着国家和投资者等多方面的利益。如果网上证券交易系统因遭受黑客攻击而被破坏,受到影响的将不仅仅是几个投资者,而可能是一个国家、一个地区,甚至是整个世界金融体系。因此,建立一个安全的交易体系是我国网上证券交易亟待解决的问题。
网上证券交易安全应包含以下几个方面的内容:
网上证券交易运行系统的安全,即保证证券交易信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露。
网上证券交易系统信息的安全。包括用户口令的鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治和数据加密等。
网上证券交易内容的安全。它侧重于保护交易信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。
三、网上证券交易对安全的需求[page]
网上证券交易安全性的实现应该以交易信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益,同时也避免其它用户的非授权访问和破坏为最终目的。具体来说,网上证券交易的安全性需求应包括以下几个方面:
身份认证及访问控制: 在网上证券交易过程中,证券经纪与用户进行互相认证,以保证交易双方身份的正确。网上交易服务提供商根据用户的身份,对其访问的信息进行控制。
机密性和完整性: 保证网上证券交易中涉及的大量个人保密信息在公开网络的传输过程中不被窃取,并保证所传输的交易信息不被中途篡改或通过重复发送进行虚假交易。
不可抵赖: 参与网上证券交易的任何一方都无法否认发生的交易,进行抵赖。证券经纪无法否认在某个时间某个客户提出了某个交易委托申请,而客户也不能抵赖他曾经提交过的委托。
安全存储和审计 :由于证券交易数据对安全的敏感性,对交易数据需要安全的存储和审计设计,保证在以后可以进行检查。
用户漫游: 要充分发挥网上证券交易的优势,在完成以上的安全设计后,还应该保证用户是可以漫游的。即用户在互联网上的任何地方参与网上证券交易活动,都能享受以上的安全保护。
四、建立以 PKI 为基础的网络安全体系是保证网上证券交易安全性的关键
网上证券交易在安全方面的需求,在技术上要求有一种完整的安全体制来实现对交易的双方进行身份标识、认证,并实现电子化的签名。目前,唯一能够实现网上证券交易安全需求的完整的安全体制是基于公钥密码理论的 PKI 安全体系。 PKI 安全体系通过为交易的各方的发放数字证书对交易的各方进行身份标识,并且在交易的过程中通过数字证书对交易的双方进行身份验证和签名验证,最终实现网上证券交易的安全需求。
PKI ( Public Key Infrastructure 公钥基础设施)是在公钥密码理论基础上,产生、管理、存储、发布及撤消数字证书所涉及的一系列硬件、软件、人员、策略和操作,用来对 Internet 事物处理中的各实体的正确性进行检验和认证。
整个 PKI 安全体系由认证中心( CA )、最终用户、登记中心( RA )和数据仓库四部分组成,其各部分功能如下:[page]
认证中心( CA ) CA 根据最终实体或 RA 登记中心的申请,完成用户的身份认证,证书产生,证书签名,和证书发放。或者根据需要,废除用户证书。已废除了的证书将列入黑名单。 CA 将所产生的证书和黑名单放入数据仓库,以供最终实体查询和使用。
最终用户 最终用户包括个人和设备等。最终用户通过登记中心( RA )或认证中心( CA )申请证书,并通过数据仓库获取自己或其他用户的证书及黑名单。
登记中心( RA ) 登记中心( RA )为 PKI 体系可选部分,其功能包括用户鉴定、证书分发、吊销报告、名字分配、密钥对产生和密钥对备份等功能。
数据仓库 数据仓库为 PKI 体系的数据中心,认证中心( CA )和登记中心( RA )通过数据仓库发布证书和黑名单等信息,最终用户通过其查询证书和黑名单等信息。
在网上证券交易中,数据的机密性、完整性以及身份认证是通过建立安全套接层( SSL )连接完成的。 SSL 处于面向连接的网络层(如 TCP )和应用层(如 HTTP )之间,目标是通过相互利用证书认证、完整性签名和数据加密来提供安全的客户 / 服务通信。
网上证券交易中委托数据的不可抵赖性,是由客户和证券经纪分别对委托申请和响应的提交数据签名实现。由于私钥的唯一性,通过查看交易事务签名的历史记录,使客户和证券经纪双方都无法抵赖发出过申请或接收到过申请。
用户漫游的功能是通过在网上加密存储用户的证书和私钥,当用户在互联网的其他地方想进行网上交易时,只要他输入由他自己加密的口令,交易平台自动将私钥和证书下载,然后与交易平台建立 SSL 连接。
五、结束语
随着信息技术的发展,计算机网络已成为各行业重要的信息交换手段。网络技术和应用正慢慢渗透到金融行业的各个方面,利用互联网开展网上电子商务成为一种趋势。
网上证券交易引发了交易方式的变革,彻底改变了全球证券业发展的格局,在世界范围内对全球的证券交易甚至是全球的经济产生了巨大影响。我国的网上证券业务正处于起步阶段,各方面的工作还未走入正轨,不仅明显落后于欧美发达国家,就是与一些发展中国家和地区相比,也存在一定的差距。但也正是这种差距的存在,使得我国的金融行业能够采用最先进的技术和管理方法对传统交易模式进行改造,从而在较短的时间内赶上世界先进水平。然而,网络内在的脆弱性和潜在威胁对我国的网上证券业务起到了抑制的作用。网上证券交易引起的安全性问题,正日益引起网上证券服务商和投资者们的关注。因此,采取强有力的安全策略来保障我国网上证券交易的安全性将变得尤为重要。[page]
我国的网上证券业务正开始进入一个高速发展的时期,有关专家认为,随着互联网的普及,到 2003 年我国将会有超过 1000 万人使用网上证券服务,网上交易的开户数将达 120 万,交易额占整体市场交易总额的比重将达 5% 。只要广大网上证券服务商和投资者重视网上证券交易的安全问题,采用先进的安全技术和防护措施,我国的网上证券交易一定会有一个巨大的发展。
