区块链服务器

阅读:17文章来源:懿云科技时间:2019-11-15 12:53:08

2019中国金融科技产业峰会丨王翊心:构建以密码技术为基石的金融信息安全体系

11月1日,由中国信通院主办的2019(第二届)中国金融科技产业峰会进入了第二天分论坛环节。其中,分论坛二《区块链与加密技术在金融领域应用》在中国通信院云大所金融科技部技术总监许一骏主持下隆重召开。

会上,北京信安世纪科技股份有限公司高级副总裁王翊心分享了“构建以密码技术为基石的金融信息安全体系”主题演讲。

北京信安世纪科技股份有限公司高级副总裁王翊心

北京信安世纪科技股份有限公司高级副总裁王翊心

王翊心:

各位嘉宾早上好!下面由我给大家介绍一下密码技术。

密码技术到底是什么?如何应用到日常生活中?给大家做一个简单介绍。

密码技术已经在很长的阶段内广泛应用于金融领域,尤其是现在整个金融科技在发展过程中,密码技术越来越重要。从几个方面进行介绍。

密码的定义

我们国家《密码法》里做了标准的定义,以前讲密码就是加密这些东西,密码不是我们说的password。密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

密码技术对信息做一些变换,把信息做重新的编码。一个是保密的以外,还做了信息的完整性、正确性,如防篡改、不可否认性,同时也要保证信息的机密性,这些都是密码要做的工作。

密码在很早以前就用,从打仗到金融的发展,如图是老银行兑票,里面带着密码信息。没有现代密码技术就不会有区块链技术,因为从上到下都是密码技术。

金融的核心是价值交换,也是信用,密码承载着怎么保护在整个信息交换过程中的安全需求,身份的认证、数据的保密、数据的防篡改、数据的抗抵赖,这是密码技术要管的事情。

密码技术在整个金融体系中如何应用?

密码技术对传统的金融,包括银行、证券、保险等方面应用广泛,厂商做的工作就是让大家在不知道的情况下,让密码技术应用进去,而且保障安全、无感知。因为密码有时候挺烦的,我们自己有时候开玩笑说这个东西反人类,一旦用了密码技术,一定会增加计算、增加使用过程的复杂度等。以前大家用网银、U盾,现在都是手机支付,包括区块链的发展,都对密码技术提出了新的要求,就是怎么在保障安全前提下使用简单。

密码目前应用情况。

以银行为例,一行两会,加上各个银行,包括外围的卡组织,像网银、IC卡(银行卡),实际上从前台到后台全是靠密码支撑起来的。我们本身不做区块链技术,但是我们提供的是区块链底层的技术支撑,区块链各个层面都会涉及到密码技术,密码技术主要是以哈希、随机数、对称加密、非对称加密,上面所有都用到区块链协议,怎么用到群签名、环签名等技术,这里都是密码,所以密码是无处不在。

商用密码目前在金融领域已经得到非常广泛的应用,它的核心应用就是身份认证,再细分就是终端的机具,包括网络安全通信加密,有一些通道加密,还有基于报文加密,存储加密、交易数据签名、密钥管理,区块链有很多基于对协议方面的要求,要保证区块链里很多业务特性,通过最底层密码技术构建了很多新的密码协议。所以整个密码技术在金融领域也发挥了越来越重要的作用。

密码技术的发展是各方面的驱动,为什么在金融领域应用最广泛?说俗了就是钱,不保护就真丢。以前都是所谓阳春白雪,现在应用越来越广泛,有政策的驱动,有业务的驱动,也有技术驱动。

政策层面,刚才詹会长也讲了,高层领导从政策监管到具体对密码应用要求都做了重要指示,国家也出台的相关法律法规,最新的《密码法》是从法律层面对密码应用、管理做了规定。在新的等保标准里明确规定了密码的应用。配合《密码法》、配合等保2.0即将出台《密码应用安全评估》,就是等保时以前不做密码相关的,现在等保有要求了,密码这块怎么用,用的对不对,这些都是未来会有相关标准对你的应用做评估。

我们上级主管机构对金融信息化,包括密码相关要求,不仔细介绍了。

总的来说,技术的进步带来了更大的安全需求,我们都渴望享受技术带来的红利,但是安全一定是里面最重要的部分,尤其是在金融领域,所以我们希望密码作为整个安全的基石,也是我们现在努力的方向。

我们从保安全、助融通、强监管、促创新角度来保证密码能深度融合到金融信息化建设里,也是促进整个金融科技发展的重要手段。


上一篇: 中国移动或暂停硅谷2.26万㎡数据中心计划
下一篇: IBM Cloud Paks在中国推出
免费拨打
免费拨打  免费拨打 0769-89871655
工具条
在线客服
在线客服 7x24小时 在线客服
返回顶部
返回顶部 返回顶部