以充分运用新兴科技(充分运用新兴科技,推动)这都可以？

文 / 北京金融信息化研究所  杨希 黄程林 陈晨 潘世杰近年来，商用密码产业取得了快速发展，由我国自主设计的一系列商用密码算法已被纳入国际标准，成为构筑我国网络安

 

文 / 北京金融信息化研究所  杨希  黄程林  陈晨  潘世杰近年来，商用密码产业取得了快速发展，由我国自主设计的一系列商用密码算法已被纳入国际标准，成为构筑我国网络安全与数据安全的基石十年来，金融业积极开展商用密码应用工作，坚持统筹发展和安全，通过与密码产业联合创新，形成了完整且安全可控的金融业商用密码产品服务供给体系，并对新技术应用带来的隐性风险和不确定性风险提供了解决方案，有力支持了金融科技应用创新和金融业数字化转型，助力行业实现高质量发展。

北京金融信息化研究所副所长黄程林博士主持中国金融业密码技术应用大会，发布《金融业商用密码技术应用发展报告（2021—2022）》金融业商用密码技术应用水平逐步提升1.金融业商用密码技术应用有序推进在党中央统筹部署下，自2012年起，金融领域率先开始商用密码应用工作并取得了重要突破，包括新增金融IC卡提前两年实现100%使用商用密码芯片的工作目标，以及围绕银行卡刷卡交易、网上银行系统、终端支付系统等应用，催生出一条涵盖芯片、卡片、系统、终端在内的金融交易自主可控供应链等，为我国信息技术体系创新发展探索出了新路径。

在此辐射带动下，银行业核心系统，外汇、反洗钱、征信、票据、黄金、国债等金融基础设施以及移动支付等基本实现了商用密码全面应用在商用密码的推广过程中，为降低大面积应用国际密码算法给我国网络和信息系统造成的潜在风险，加强我国网络空间防护能力与水平，主管部门先后提出开展商用密码应用安全性评估（以下简称“密评”）和商用密码改造（以下简称“密改”）工作，试图构建金融机构商用密码应用以评促改、以改促优的良性循环，逐步提升金融机构网络和信息系统建设中密码技术应用的合规性、正确性及有效性。

与其他行业相比，金融业由于数字化转型工作起步早、进程深、程度高，其信息系统具有“牵一发而动全身”的行业属性，需要制定一套能够充分响应国家网络空间建设需要、切实满足商密算法应用落地需求的改造方案多方参与，金融业商用密码技术应用有序推进。

为协助商业银行、支付机构等金融业主体完成商用密码算法应用建设工作，人民银行先后明确了商用密码应用工作规划、改造基线和评价指标，拟定工作台账，强化金融领域商用密码应用指导与刚性底线约束，孵化包括北京国家金融科技认证中心在内的4家金融业密评试点机构，初步建立了金融领域商用密码应用推广指导约束机制，并分领域、分类别梳理金融IC卡、网上银行系统、核心系统、非银行支付系统、清算系统、关键信息基础设施等商用密码应用场景，结合密评标准开展可复制、可推广、可借鉴的典型案例遴选工作，积极推动商用密码应用经验分享，提升金融领域商用密码应用效率与质量。

需求端，金融机构依据信息系统安全需求履行密评义务，并根据密评过程中发现的问题对信息系统的商用密码应用建设进行增强和完善；产业端，大批支持自研算法的产品与方案纷纷涌现，商用密码市场容量不断扩大，为金融机构的数据使用、处理、存储、传输等环节提供支撑。

供需两侧对产品方案的共同打磨，使得密码产品性能不断提升，金融业信息系统建设的后端布局得以改善2.金融业商用密码技术应用不断融合创新作为数字化变革中最有力的保障，商用密码技术不断更新迭代自身服务形态与技术原理，积极融合相关新兴技术手段，作为复合技术提供更为卓越的应用效果，助力数字时代未来发展。

隐私计算方面，可信执行环境（Trusted Execution Environment，TEE）通过在中央处理器构建安全区域，从而保证其内部加载程序与数据的机密性和完整性通过与商用密码技术融合，基于TEE的密码模块可以在多种场景下为金融机构提供原生、合规、敏捷的密码服务，亦可作为密码机、签名验签服务器等传统密码设备的替代产品，保障数据运算层面安全可靠，并防止敏感信息丢失、篡改或其他负面事件（如恶意软件）的发生。

此外，同态加密基于对密码学算法的信任，既可用于构造可证明安全的安全多方计算协议，也可用于保护联邦学习过程中的模型中间计算结果，确保模型参与方的数据隐私安全当前，同态加密已被广泛应用于客户营销等多种金融业务场景，并可辅以计算合约实现金融数据使用的“可控可计量”。

数据存储方面，存储系统作为金融行业信息系统的数据底座，可以通过灵活运用加密技术为各类业务提供数据保护，实现商用密码与金融业务的融合创新数据加密存储可以通过应用软件、数据库、外接加密机完成，或下沉到存储设备中实现，后者是覆盖率最高、扩展性最强、性能损失最小的一种，但对存储产品有内置加密的能力要求，如支持商用密码的芯片。

存储加密既可有效防止物理攻击（如硬盘失窃）和内部人员泄密，也可以满足金融行业面临的高等级数据加密存储监管要求云计算方面，一是为顺应金融业务系统云化需求，密码在云上的安全策略持续优化“密码云”在金融业务处理过程中更加重视安全保障，致力于提升密码快速接入能力、密钥管理模式创新、密码计算可扩展性，既可以应用于数据加解密、电子签名验签等传统金融领域，也在持续向电子合同签署、电子招投标等商用密码增值性服务场景拓展。

区别于其他云模式，密码算力由建立在云端的专用密码设备支撑，配合网关等保障传输安全的密码设备，实现对重要数据的加解密操作，同时应用摘要处理等技术手段保护原始数据，实现重要数据不外传、传输数据必加密的应用效果。

二是为满足对密码产品的动态监管与可视化运维等核心需求，金融机构构建“密码服务平台”，此类平台基于云计算技术的网络埋点、网络探针、动态预警等技术手段与设计理念，采用分布式、模块化的技术架构，通过整合密码功能区，为金融业庞大的密码基础设备提供有效的管理与运维支撑，可实现全方位自动化风控战略目标。

区块链方面，一直以来，数据隐私保护、密态高效验证与可监管性都是金融区块链应用需解决的三重技术难题通过将区块链技术与密码技术相融合，区块链数据隐私保护算法可实现链上数据加密保护与个人身份隐私保护功能，同时满足对链上节点密态数据的验证需求，为解决上述难题提供了可行的技术路线。

技术实现中，可采用一次性地址、环签名、群签名等技术对用户身份进行隐藏，应用零知识证明、范围证明等技术对交易金额或数值进行保护，利用密码学中陷门的方法满足监管方对于链上数据的解密查看需求后量子密码方面，面对量子计算对传统密码体系带来的威胁，金融业贴合实际应用场景探寻可行方案。

一是积极推进后量子密码算法研究我国商用密码领域的国家重点实验室、协会及部分大型金融机构，已开展后量子密码算法研讨和算法竞赛，并为国际研究贡献了重要力量二是研究利用量子加密对抗量子破译的可行性，用基于物理学保护的方法实现信息安全的应用，诸如密钥分发、量子直接通信在内的量子保密通信在近几年均取得了较好发展。

金融业商用密码技术应用的风险与挑战1.金融业商用密码标准体系仍待统筹完善一是厂商间尚未形成统一标准，密码产品和服务存在差异由于技术标准存在一定局限性，当前商用密码产品与服务往往存在设计差异，既难以进行统一的运维管理，也增加了选型适配的难度，从而使金融机构在一定程度上丧失了自身商用密码应用建设的主导权，并使得部分供应商难以参与到市场竞争当中，最终造成市场活力不充分的结果。

二是金融领域商用密码技术的创新应用同样亟待标准化目前，已经有包括加密计算、密文计算和区块链等未经标准化和测评的新型密码技术应用于金融领域，但相关标准的缺失造成了技术应用不具备互操作性、实施成本高昂、难以落地等问题。

为避免因产品存在密码和安全缺陷造成系统风险，同时化解当前密码应用需求与密码资源供给之间的矛盾，行业应提前开展相关标准化工作，并及时出台配套的落地指导意见2.金融业商用密码改造工作待专项攻关技术应用方面，现有数据库加密技术会导致数据膨胀和数据特性改变，影响查询和统计质效，且对云计算、大数据、移动终端等新技术形态支撑不足；设备管理方面，金融机具改造和淘汰周期存在时间错配，造成密码应用推进缓慢；产品供给方面，通用浏览器、操作系统、数据库、加密存储设备、IC卡国产芯片、加密机、签名验签服务器、SSL安全网关等部分基础软硬件产品的性能与稳定性还有待行业验证，存在供需不匹配的问题；协同推进方面，因改造工作涉及银企对接客户数量众多，且对接金融机构密码应用及改造进度不同，导致商用密码改造协同性较差。

3.金融业密码设备检测与威胁应对水平需提升一是我国金融行业密码检测水平，尤其是硬件安全检测方面的检测标准和测评能力均落后于国际水平，无法有效保障金融密码应用安全需求由于密码工程和密码理论的实践差异性，密码算法安全并不代表密码工程实现安全，金融机构在使用商用密码算法时，存在因密码工程实现存在偏差而造成的系统漏洞，即密码CVE（Common Vulnerabilities&Exposures，通用漏洞披露）。

同时，仍有部分已被行业采用的“含密产品”尚未经过检测认证，包括手机应用芯片、手机eSE、TEE等承载重要金融支付功能的模块或产品二是密码设备本身正在成为新型网络攻击的目标以边信道攻击（Side Channe lAttack，SCA）为代表的新型攻击给密码设备带来了严重的安全威胁。

因此，在将密码设备部署到系统后，需要对密码设备、加密流量等进行不间断的密码应用安全态势感知，进而识别攻击、识别系统异常，并对密码算法、协议及设备等领域报告的漏洞进行及时预警响应，确保密码设备自身安全得到持续保障和监控。

金融业商用密码技术应用的建议与展望1.夯实金融业密码标准体系发展基础加强对密码基础理论、关键与新兴技术的研究，共同推进密码技术标准化，助力金融领域密码应用长远发展围绕金融领域商用密码应用安全规范、评测体系、技术架构等重点领域，积极推进金融领域密码应用标准的研究、编制、宣传、实施等工作，实现金融行业相关标准与密码国家标准、密码行业标准的协调一致。

同时，围绕区块链技术与共识机制、密文计算、密码安全态势感知、后量子密码等关键与新兴技术方向，联合各界力量共同推进技术标准化及技术验证，降低应用成本，促进密码技术与应用的规范创新与安全迭代2.提升金融业商用密码管理运维效率。

一是可通过对不同密码服务的组合应用，完成对本地商用密码设备建设的替代将原本较为复杂的产品实施转为专注于网络安全防护建设，从而初步释放管理压力金融机构可通过建设集中、统一、全面的密码云服务平台实现敏捷的商密应用和深层次的智能化运维；通过传输加密、隧道加密、专线建设等手段保障信息传输过程中的安全；并通过采用商用密码软模块的集成与应用解决终端的信息保障及安全使用问题。

二是可借助密改的历史机遇形成统一的改造标准，逐步减少设备运行管理差异金融机构可通过建设统一密码服务管理与应用综合监测平台，对本地密码设备与拟建设的商用密码产品进行管理，并实现密码应用可视化，直观呈现密码应用成效，从而建立集中高效的运维管理服务，促进密码合规应用。

3.升级金融业态势感知平台密码相关功能为提升密码设备监测与威胁应对能力，金融业应基于现有网络安全态势感知系统，联合开发金融领域密码态势感知平台，建立密码安全通报预警合作机制态势感知系统能够通过自动识别密码设备资源，实时采集分析密码协议和密文流量，直面现阶段密码应用安全态势，对现有密码管理形势进行直观判断，为后续商用密码应用的改造起到决策辅助作用，从而提高密码管理精准度。

4.推动金融业商用密码研究应用开放兼容一是加强信息共享，促进产融合作行业可通过联合金融机构、密码厂商、测评机构及相关专家搭建密码技术应用创新实验室、权威的信息共享渠道或平台，以及定期举办行业交流活动等方式，对当前金融领域密评、密改，及密码应用过程中遇到的技术热点、产业难点、应用痛点展开研究，打造行业示范标杆项目，并形成可供金融机构参考的合规、可落地、可复制的标准化方案，促进相关工作进一步推进，并为有关监管决策提供理论支撑。

二是对当前商用密码应用体系进行改造优化目前，金融业商用密码应用存在产品与配套服务的兼容性问题，推进商用密码设备及各CA中心间数字证书的互信互认已经成为促进市场良性竞争的重要一环，是短期内解决金融行业底层密码服务市场选择空间不足问题的主要方法。

注：本文是《金融业商用密码技术应用发展报告（2021—2022）》的精简版报告由北京金融信息化研究所联合12家金融机构和厂商共同编写，包括北京国家金融科技认证中心、中国工商银行、中国银行、中国建设银行、中国平安银行、深圳证券交易所、国泰君安证券股份有限公司、泰康保险集团股份有限公司、北京数字认证股份有限公司、兴唐通信科技有限公司、华为技术有限公司、格尔软件股份有限公司。

（栏目编辑：马俊）

新媒体中心主任 / 邝源  编辑 / 姚亮宇  傅甜甜  张珺  邰思琪