2019中国金融科技产业峰会丨唐建新：密码技术为金融科技产业安全保驾护航

11月1日，由中国信通院主办的2019（第二届）中国金融科技产业峰会进入了第二天分论坛环节。其中，分论坛二《区块链与加密技术在金融领域应用》在中国信通院云大所金融科技部技术总监许一骏主持下隆重召开。

会上，北京海泰方圆科技股份有限公司总工唐建新为与会者带来了“密码技术为金融科技产业安全保驾护航”为主题的演讲。

北京海泰方圆科技股份有限公司 总工唐建新

唐建新：大家上午好，我是来自北京海泰方圆科技股份有限公司的唐建新，向大家汇报的题目是“密码技术为金融科技产业安全保驾护航”。

行业背景及政策

金融科技应用进入3.0阶段，从第一阶段的金融电子化到互联网金融，到现在的金融科技，利用前沿技术在变革业务流程、推动业务创新、突出在大规模场景下的自动化和精细化的运行。

一边是金融科技推出的一些新的金融服务业态，包括线上银行、证券发行、互联网保险、供应链金融等，这一系列金融科技的创新也带来了很多安全风险。一边如安全合规风险、数据安全风险、隐私保护风险等等，都是我们目前面临的一些威胁，其中数据安全风险尤其突出。

近两年来一些比较大数据泄露的案例。

2017年9月，美国征信巨头Equifax被曝出遭遇黑客攻击，约有1.42亿美国用户的个人重要信息面临泄露，被罚近7亿美元。

2018年1月初，中国人民银行郑州中心支行因过失泄露信息等违规行为，处罚河南辖内当家银行，包括四大国有行、保险公司等金融科技公司共47家金融机构。

2018年11月，美国汇丰银行通知客户遭到网络攻击，约1%的美国客户的重要信息被泄露。

2019年7月，美国第七大商业银行“第一资本”宣布约1.06亿信用卡客户信息被不法分子窃取，引发了民众恐慌。

面对这么多数据安全风险，怎么样保护数据不被非法窃取呢？密码技术是解决数据安全的一个核心技术。密码技术有“四性”，保证真实性、机密性、完整性和不可否认性。

把密码技术用在金融信息系统中，会做到哪几点？

通过密码技术的身份鉴别，可以做到非授权用户进不来，进来之后也会因为数据加密之后而看不懂。通过安全管控机制，数据段加密、数据脱敏机制、数据防泄露等一系列措施，可以让他拿不走。而且我们数据因为是有完整性、不可否认性保护，可以防止数据被篡改。通过业务审计、安全审计，让非授权用户不安全行为都赖不掉。

密码支付这么重要，这几年我们国家推出了一系列法律法规，包括政策文件。

2017年6月1号，《网络安全法》正式实施以后，有《关键信息基础设施安全保护条例》《网络安全等级保护条例》，都是为了配合《网络安全法》，现在还是征求意见稿，都对密码应用有具体要求。

2018年7月，中办和国办的36号文，是《金融和重要领域密码应用与创新工作规划（2018-2022）》，专门把“金融”两个字放在重要领域前面，说明金融领域也是非常重要的。

2019年5月份，公安部推出等保2.0标准，马上就要实施。

2019年8月，人行发布金融科技顶层计划，即《金融科技发展规划（2019-2021）》

10月26号，习主席发布了主席令，《密码法》2020年1月1日起实施。

《网络安全法》中提到要使用密码，《网络安全等级保护条例》第47条明确提到第三级以上的网络应当采用密码保护，并使用国家密码管理部门认可的密码技术、产品和服务。

《密码法》里明确规定法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或委托商用密码检测机构开展商用密码应用安全性评估。

《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》任务分工，总结为两点：要持续深化金融领域的密码应用，1、要构建金融基础设施的密码支撑体系；2、加强新型金融服务业态密码的应用。

《金融科技发展规划》第八条要求，使用密码算法等信息技术来健全网络身份认证体系。

小结：金融领域网络安全需要使用密码；法律规定用密码；政策要求用密码。

海泰方圆公司具有16年密码领域丰富经验，服务于金融及重要领域、关键信息基础设施以及各类创新应用等。

懂密码、懂应用，能够为用户提供方便易用、合规合标的密码产品和服务。

如图标准规范，是我们公司主持或参与的行业、国家密码相关标准，显示了我们公司的实力。

我公司精心打造了密码综合服务平台，平台理念是为了给用户创造一个密码应用的基础设施密码级服务，像水一样，大家只要拧开水龙头，就可以了。只要业务系统跟我们密码综合服务平台对接，就可以使用密码。这块分为四大块功能：1、身份鉴别；2、安全传输；3、安全存储；4、可信验证。

统一身份认证系统：告别了传统用户名、口令传输方式。

数据安全传输：有红莲花安全浏览器，采用国密SSL协议，建立安全链路，保障传输数据的机密性、完整性保护，而且我们能为用户提供专用、强安全的定制服务，满足用户特殊的要求。

数据安全存储：有数据加给密服务系统。

数据完整性防护：支持电子文件在线、历险双验证模式，微电子文件凭证数据提供高安全性保障措施。

所有这些产品都获得了产品商用密码型号证书，只有获得此证书才能在商用密码市场上销售。

1、安全浏览器案例，为福建农商银行作为银行客户端专属专用，跟他们业务环境相集成。

2、为国土资源部（现自然资源部）打造数据可信的验证服务平台，档案、OA、业务审批等多个业务系统中了数据提供真实性校验手段，实现数据凭证全生命周期管理。

3、为贵州省电子政务网系统在浏览、传输、存储、真实性验证等方面完善了现有的安全体系，并且形成了一系列密码标准规范。

海泰方圆公司成立于2003年2月，是一家以密码技术为核心，以数据治理和安全集成为两翼的新一代安全企业。公司专利近百项。我们为近30个部委及中央机关，为近5万个政府部门，为11大军工集团和近600个院所，为100家银行、证券、金融机构提供了优秀服务。

谢谢大家！

延伸阅读：

• 2019中国金融科技产业峰会丨冯橙：产业投资之冰山模型——基于产业视角的科技企业投融资研究
• 2019中国金融科技产业峰会丨苏年乐：密码在供应链金融区块链中的应用
• 2019中国金融科技产业峰会丨华为武亮平：连接创造无限可能：5G和金融科技

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!