上上签林先锋：谈互联网电子签约的安全性

     4月22日，由科技部现代服务产业联盟、首席技术官联盟主办的“首届中国首席技术官大会”在杭州海外海皇冠假日酒店成功召开。大会吸引了近千名来自IBM、腾讯、京东、阿里巴巴等知名互联网企业的技术精英，共同“烹饪”了一场IT届的技术盛宴。上上签CTO林先锋作为电子签约行业的资深安全专家也受邀参加会议并进行了主题演讲。

    电子签约的安全是关键

    现阶段随着国内互联网蓬勃发展、相关法律法规日趋完善、互联网金融行业刚需等条件的日趋成熟，将掀起线上交易浪潮，带动电子签约的发展进入井喷期。目前全球有超过90%的世界500强的企业在使用电子签名、电子签约，随时随地、想签就签的电子签约方式在国内已悄然兴起，逐渐被大众接受和认可。

    需要指出的是，传统的电子签名主要在企业内部使用，安全风险比较低；在互联网环境下，安全问题变得复杂，仅仅解决保密性和抗抵赖性不足以成为一个优秀的互联网签约平台，在此基础上，实现签约过程的合法合规和安全便是重中之重。

    不过，看似复杂的安全问题还是有迹可循的。

    在“互联网电子签约的安全”为主题的演讲上，上上签CTO林先锋表示，互联网电子签名的安全涉及三个部分，包括互联网电子签名外部大环境，内部流程以及对接平台系统端口安全问题 。

    “整个互联网安全或者互联网电子签名安全的核心最重要的是意识，漏洞不可怕，漏洞可以弥补；产品逻辑有问题也不可怕，可以加很多的各种安全系统，但是不怕系统有问题，就怕系统有问题自己却不知道，“上上签CTO林先锋认为，“安全是没有止境的，任何的安全只能最大程度化地去降低系统的风险，提高攻击的难度，所以，安全问题都需要整个生态一起合作着去做这件事情。”

    上上签首提 “互联网电子签约安全模型”

    上上签作为互联网签约平台的领跑者，有着超乎寻常的安全意识，重金打造的安全团队，为用户创建了一个安全的互联网签约平台。在本次会议上，上上签CTO林先锋首次提出“互联网电子签约安全模型”，该模型有效地解决了互联网电子签约的安全难题。

    在“模型”的指导下，针对互联网签约可能存在的包括黑客攻击、木马病毒、安全漏洞、盗号、撞库、欺诈等威胁，上上签研发了应用防火墙、网络数据监控、加密、防篡改、安全态势感知和大数据分析等先进的安全技术，构建了能够实时分析来自网上各种攻击并将其阻断的安全中心，确保用户账户和数据的安全。

    电子签约安全痛点：信息篡改、信息泄露

    由于网上交易难以面对面签约，便捷的电子签约形式受到人们追捧。而在风险高发的互联网金融领域，该如何防范电子合同被单方面篡改？信息泄露怎么办？

    在技术保障电子签名可靠的情况下，内容的改动处在合同上会产生标记，如在PDF版合同上无论何时下载都会有改动标记提醒。

    信息篡改问题可以避免，但是，储存在“云”上的电子合同会不会发生信息泄露问题？上上签目前采用的是AES256位加密的方法，辅之以“加密打碎”技术。即便攻破了，文件泄露出来的也是极小的碎片，而且这个碎片还是加密了的，理论上说是非常难以解开，因为AES256加密是目前全球最难解的加密技术。

    据了解，上上签在近日的三级等保评测中，网络安全部分以满分的成绩通过等保测评，用实际行动来证明对安全的重视。

    上上签用支付的安全级别来抓交易签约安全，为互联网商业交易加了一把可靠的安全锁。