我演讲的内容非常简单。感谢信息产业部信息化促进司,感谢国家密码管理局。各位领导、与会嘉宾,大家下午好!非常高兴参加这次会议,也非常荣幸跟大家见面、结识。不久前我们在一个网友的帖子上看到一句话,觉得很有代表性,“他说网上银行安全吗?出了事谁负责?”。我们去年进行了一个活动,并且进行了大量的宣传,但我们还是感觉到宣传法律常识以及电子认证办法还是非常必要。近年来,我国网上银行发展非常迅猛,相对于传统银行业务,中国网上银行起步与世界发达国家差距并不大。第一家网上银行就是美国的第一问银行,95年问世,是纯粹的网上银行,没有传统业务,可能这个模式比较新颖,但不慎合理,所以现在已经被吞并了,因为必须要跟传统业务有相支撑的关系。在第二年,就建立了我们国家自己的网上银行,98年开始服务,大约跟国外的差距就是两三年的时间,应该说起步比较早。这几年网上银行发展比较迅猛,01年的数据,网上银行交易金额是2700万,去年是交易金额发展到去年的70多万亿,并且提供了很多的项目。我们相信在理财方面可能会成为代表。
随之而来客户对安全问题越来越关心。近几年,安全事件越来越多,尤其是针对银行的。04年底中国银行,中国银联等一系列金融机构的网站都被假冒了,还有一些针对个别银行的病毒事件。总之,媒体的一些报道确实给网上银行、网上支付带来非常不利的影响。去年中国金融认证中心对全国绝大部分银行做了一个调查,目前为止网上银行最权威的调查报告。我们去年调查的10个经济发达城市,我们想了解的是,大家对网上银行的态度。个人客户之所以不使用网上银行,69%担心网络不安全,65%对网上不了解。目前为止各个商业银行物理手段上采用的措施几乎一样,交易安全的层面上,包括身份真实性、保密性、完整性是最困扰银行和客户的。在这个上面,各个商业银行采取的手段确实差别很大,包括用第三方的,没有用第三方的,大量使用用户密码的更多,差别非常之大。我们去年的调查结果是,客户中知道数字证书这个概念的是1/3左右,使用第三方数字证书的是3%。这些数据表明,宣传《电子签名法》和服务管理办法确实是一个繁重的任务。
去年我们为了做好宣传,跟各个商业银行做了这样一个全年的宣传活动,而且是形式多样的。06年的宣传年活动又在大张旗鼓的启动,国家相关领导也到会了。去年的活动也是受到了媒体的关注和支持,所以感觉到媒体从公正客观的角度,宣传法规、引导公众,进行安全的网上支付,营造一个良好的信息化发展氛围,维护金融稳定、社会稳定的角度经过正确的报道,我认为是非常必要的,去年媒体在这个方面也是做了大量的工作。很高兴的是,我们去年尽管在网络银行这个领域进行宣传,但实际上对宣传《电子签名法》,宣传电子认证服务管理办法以及相关法律安全、常识方面,我们确实是起了很大的作用。对公众认识第三方CA也是起了很大的作用,所以我们是合法的为第三方CA摇旗呐喊。
关于这个成立的背景,98年的时候我们国家启动电子商务工程,北京成立了首都电子商务工程领导小组,刘淇任组长,责成人民银行提出网上支付安全解决方案,在这样一个背景下人民银行出面。目前为止,已经超过了80万。04年底,国家科技部投资,人民银行做项目监管,建立了一套国家信息安全认证系统,被列为国家863重点项目,已经开始为国内众多金融机构和其他机构提供服务,上线前进行了两千万的压力测试,很顺利。由于成功的应用,去年在大会上做了一个“十五”期间重大科技展作出展览。目前为止开了网上银行的银行大概是35家,绝大部分是由第三方认证机构来提供服务。历史的原因,尤其是单位,面向社会提供服务的时候还是用自己的CA,意味着这些单位既当了运动员,又当了裁判员,也影响了他们的品牌。这个合法性已经受到了很多客户的媒体的质疑,也引起了监管部门的注意。值得注意的是,我们觉得还有一些CA开发商从自身利益出发,在一些单位和行业建设面向社会公众提供的服务还在误导,这个现象在金融领域,无视《电子签名法》的颁布实施,无视CA正在规范的现实,也无视给建设单位带来的法律风险和持续投入。这是对社会不负责任的态度。由于《电子签名法》的实施,以及媒体的宣传,社会公众对电子签名,电子证书,第三方CA的作用越来越清晰。不久前,一个大型企业集团跟若干家机构在商讨建立网上服务。我们说必须要有一个合法的第三方认证机构来提供服务,这个企业集团派了法律部门对CA进行考察。
这些年来,我们也得到了国家相关部门的帮助,以及一些兄弟单位的支持,我们也希望大家加强信息沟通、自律,共同营造一个良好的环境。当然我们也认识到,现阶段电子认证服务还是属于起步阶段,《电子签名法》是一个专业性很强的法律,所以有大量的技术工作要做。我们有理由相信,在社会各界共同努力下,我们一定能够共同营造一个安全、可信的网络环境。对于国家金融安全基础设施的组成部分,我们愿意和大家一道,在国家相关部门的监管下,为我们国家信息安全的发展保驾护航。
谢谢大家!
