安全从环境、设备与线路着手
在物理层面,安全机制主要包括三个方面:环境安全、设备安全、线路安全。为了将不同密级的网络隔离开,采用隔离技术将外网和内部保护网两个网络在物理上隔离同时保证在逻辑上两个网络能够连通。两个网络能够有选择地交换数据,好像它们直接相连一样,在交换数据过程中,数据是静态的(被动的),不能被执行。
在网络安全方面,多个网络层面(外网、停火区和内部保护网)之间均设置防火墙,需要实施相应的安全策略控制,并采用安全检测手段防范非法用户的主动入侵。防火墙1主要用于保证内部网络与因特网互连的安全,实现二者的隔离与访问控制。同时,网络系统的重要主机或服务器的地址使用因特网保留地址,并有统一的地址和域名分配办法,这样一方面解决合法IP不足的问题,另一方面,利用因特网无法对保留地址进行路由的特点,杜绝与因特网直接互连。防火墙2用于维护网络系统内局域网边界的安全,如果使用支持多网段划分的防火墙,可同时实现局域网内部各网段的隔离与相互的访问控制。
从应用层安全角度考虑,支付平台的传输安全控制手段可以采用SSL(Secure Socket Layer),SSL是基于传输层的安全协议,即 “通道安全”,是一种被广泛使用的因特网传输加密标准。该协议向基于TCP/IP的用户/服务器应用程序提供了客户端和服务端的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准,并被广泛应用于Internet/Intranet的服务器产品和客户端产品中,如Netscape、Microsoft、IBM等公司的Internet/Intranet网络产品已在使用该协议。
新型支付推动电子商务革新
基于电信网络融合支付是电子商务新型支付方式,也是一种以电信运营商为主导的新兴业务,发展迅速,市场前景广阔。商户、银行、第三方支付和电信运营商在电子商务支付市场这个舞台上扮演着四个不同的专业角色,四个角色都是市场的培育者和发展推动者,其中运营商的电信网络是融合支付的新型综合支付方式的网络技术保障和业务支撑。
随着3G电子商务的发展,电信融合支付平台将充分发挥电信行业的基础优势,行业地位将更加明显。电信支付业务将对系统平台的功能应用、网络稳定和安全提出更高的要求,从而促进通信技术的进步和电子商务模式的发展与革新,而融合支付平台的成功应用,将为电信企业带来巨大的经济效益,成为新业务增长点。
