11月1日,由中国信通院主办的2019(第二届)中国金融科技产业峰会进入了第二天分论坛环节。其中,分论坛二《区块链与加密技术在金融领域应用》在中国通信院云大所金融科技部技术总监许一骏主持下隆重召开。
会上,北京信安世纪科技股份有限公司高级副总裁王翊心分享了“构建以密码技术为基石的金融信息安全体系”主题演讲。
北京信安世纪科技股份有限公司高级副总裁王翊心
王翊心:
各位嘉宾早上好!下面由我给大家介绍一下密码技术。
密码技术到底是什么?如何应用到日常生活中?给大家做一个简单介绍。
密码技术已经在很长的阶段内广泛应用于金融领域,尤其是现在整个金融科技在发展过程中,密码技术越来越重要。从几个方面进行介绍。
密码的定义
我们国家《密码法》里做了标准的定义,以前讲密码就是加密这些东西,密码不是我们说的password。密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
密码技术对信息做一些变换,把信息做重新的编码。一个是保密的以外,还做了信息的完整性、正确性,如防篡改、不可否认性,同时也要保证信息的机密性,这些都是密码要做的工作。
密码在很早以前就用,从打仗到金融的发展,如图是老银行兑票,里面带着密码信息。没有现代密码技术就不会有区块链技术,因为从上到下都是密码技术。
金融的核心是价值交换,也是信用,密码承载着怎么保护在整个信息交换过程中的安全需求,身份的认证、数据的保密、数据的防篡改、数据的抗抵赖,这是密码技术要管的事情。
密码技术在整个金融体系中如何应用?
密码技术对传统的金融,包括银行、证券、保险等方面应用广泛,厂商做的工作就是让大家在不知道的情况下,让密码技术应用进去,而且保障安全、无感知。因为密码有时候挺烦的,我们自己有时候开玩笑说这个东西反人类,一旦用了密码技术,一定会增加计算、增加使用过程的复杂度等。以前大家用网银、U盾,现在都是手机支付,包括区块链的发展,都对密码技术提出了新的要求,就是怎么在保障安全前提下使用简单。
密码目前应用情况。
以银行为例,一行两会,加上各个银行,包括外围的卡组织,像网银、IC卡(银行卡),实际上从前台到后台全是靠密码支撑起来的。我们本身不做区块链技术,但是我们提供的是区块链底层的技术支撑,区块链各个层面都会涉及到密码技术,密码技术主要是以哈希、随机数、对称加密、非对称加密,上面所有都用到区块链协议,怎么用到群签名、环签名等技术,这里都是密码,所以密码是无处不在。
商用密码目前在金融领域已经得到非常广泛的应用,它的核心应用就是身份认证,再细分就是终端的机具,包括网络安全通信加密,有一些通道加密,还有基于报文加密,存储加密、交易数据签名、密钥管理,区块链有很多基于对协议方面的要求,要保证区块链里很多业务特性,通过最底层密码技术构建了很多新的密码协议。所以整个密码技术在金融领域也发挥了越来越重要的作用。
密码技术的发展是各方面的驱动,为什么在金融领域应用广泛?说俗了就是钱,不保护就真丢。以前都是所谓阳春白雪,现在应用越来越广泛,有政策的驱动,有业务的驱动,也有技术驱动。
政策层面,刚才詹会长也讲了,高层领导从政策监管到具体对密码应用要求都做了重要指示,国家也出台的相关法律法规,最新的《密码法》是从法律层面对密码应用、管理做了规定。在新的等保标准里明确规定了密码的应用。配合《密码法》、配合等保2.0即将出台《密码应用安全评估》,就是等保时以前不做密码相关的,现在等保有要求了,密码这块怎么用,用的对不对,这些都是未来会有相关标准对你的应用做评估。
我们上级主管机构对金融信息化,包括密码相关要求,不仔细介绍了。
总的来说,技术的进步带来了更大的安全需求,我们都渴望享受技术带来的红利,但是安全一定是里面最重要的部分,尤其是在金融领域,所以我们希望密码作为整个安全的基石,也是我们现在努力的方向。
我们从保安全、助融通、强监管、促创新角度来保证密码能深度融合到金融信息化建设里,也是促进整个金融科技发展的重要手段。
简单介绍信安世纪。
信安世纪主要致力于密码技术产品研发、生产、销售,是一个信息安全厂商,主要在金融领域,社保、烟草、交通,提供密码技术,总部在北京,在北京、武汉、西安等几大研发中心,有24个省级办事处。
产品分六大系列,密码技术主要是应用层,提供安全功能主要是面向应用。分身份安全系列、数据安全系列、传输安全系列、移动安全系列,包括新兴业态,物联网、云计算,在云计算里,密码应用跟传统密码应用又不一样,密码关键是密钥,密钥怎么保护,在云环境下如何应用,包括一些新的技术,如同态加密在区块链里也有应用,怎么在云环境里能够把密码应用好,这块也是我们未来一个重点研究方向。
我们参与国家和行业标准制定,有50多项发明专利。
重点介绍我们金融客户,现在我们国家3家政策性银行,6家国有银行,12多家股份制银行,200多家城商行,还有外资银行都是我们用户,在金融领域,尤其银行,密码技术应用非常广泛。还有证券保险,跟银行安全需求不太一样,银行是率先国家作为一个重点领域,密码应用已经做了很多试点,现在基本上都是正式应用了。证券、保险在逐渐开展应用试点。除了传统业务,像网上交易、行情等,现在一些新的区块链应用,我们也参与在密码链的建设当中。
谢谢大家!