新闻中心

李伟:贯彻落实习近平总书记关于网络强国的重要思想 全力推进金融领域商用密码应用

时间:2021-10-27 来源:《中国信息安全》杂志2021年第9期

进入数字经济时代,金融科技快速发展,数字化程度日渐提升,便捷 、安全的金融服务越来越依赖密码技术的有力支持。金融领域密码应用不仅关乎金融安全、经济安全、国家安全,更与广大人民群众切身利益息息相关。党中央高度重视金融领域密码应用工作,明确提出建立以商用密码为主要支撑的金融网络安全保障体系总目标,制定了相关应用与创新发展规划。要认真贯彻落实习近平总书记关于网络强国的重要思想,全力推进金融领域商用密码应用。

一、充分认识金融领域商用密码应用重要意义

夯实安全可控密码体系,构建网络强国基石。金融领域商用密码广泛应用于身份认证、数据加密校验等各个环节,是维护金融行业网络安全与数据安全最重要手段之一。密码技术能够从算法、协议、密钥等多维度保障金融安全,其自身安全可控程度决定着整个金融行业安全可控基础是否牢靠。推动金融领域商用密码应用,确保密码使用安全高效和密码管理安全可靠,是金融业落实网络强国战略的基本要求。

引领技术融合创新应用,助推网络强国发展。密码技术是新兴技术演进的核心载体,已深度融入5G、物联网、区块链、人工智能技术体系中,支撑着泛在组网、共识机制、可信决策、隐私计算等应用需求。在金融服务多元化发展浪潮中,推动商用密码算法与新兴技术深度融合、协同发展,对实现金融业务服务模式创新、减轻新技术应用潜在风险、促进新技术更好为金融业务服务大有裨益,是金融业落实网络强国战略的创新要求。

支撑金融业务快速发展,驱动网络强国建设。随时随地全天候金融服务格局下,金融业务对保障安全前提下的数据高速传输与高效存储需求日益强烈;数字人民币方兴未艾之时,保障货币不可“双花”、交易不可抵赖需求也日趋复杂。开展商用密码金融应用研究,不仅可支撑现有金融业务持续快速发展,向金融消费者提供更好线上服务,也可助推数字人民币安全技术体系高效运作,为其提供铸币熔币、货币发行与钱包管理等服务,加速推动金融服务业态全面数字化转型,是金融业落实网络强国战略的内生要求。

二、积极看待金融领域商用密码应用阶段成效

商用密码应用推广全面提速。截至 2020 年底,全国累计发行支持商用密码算法的金融 IC 卡规模超十亿量级、网银证书设备规模超亿量级,银联转接清算系统、二代支付系统、二代国库信息处理系统等金融基础设施,也累计与千家银行机构实现商用密码接入。金融领域商用密码应用实现从“零的突破”到“规模应用”的跨越式发展。金融基础设施充分发挥核心辐射效应,引领带动众多外联机构商用密码应用提速。

商用密码应用推广规范发展。一是制修订并发布金融 IC 卡、终端机具商用密码算法兼容系列标准,健全线下支付场景商用密码应用标准体系;二是明确金融领域商用密码应用工作规划、改造基线和评价指标,拟定工作台账,强化金融领域商用密码应用指导与刚性底线约束;三是孵化 4 家金融业商用密码应用安全性评估试点机构,筑牢行业商用密码应用评估技术支撑,初步建立标准、规范、评估相结合的金融领域商用密码应用推广指导约束机制。

商用密码应用推广带动产业升级。金融领域商用密码应用场景多、范围广、需求大,芯片、卡片、终端机具、密码机等多项密码产品在金融领域反复锤炼完善,技术不断进步,工艺不断优化,成本不断降低,效益明显提升。以金融 IC 卡芯片为例,当前国产芯片研发、设计和制造水平已接近国际主流芯片同等水平,成卡价格从 7~9.5 元降至2~2.5 元,生产工艺从第一代的 130nm~180nm 升级至 40nm~90nm,交易时延逐步压降至 300ms 以下。

三、携手勾画金融领域商用密码应用美好蓝图

广深结合,开拓密码应用新局面。

一是拓宽商用密码应用范围。总结金融 IC 卡推广经验,加大资源投入,加快推进金融基础设施、核心系统、中间业务与重要面客业务系统商用密码应用,持续拓宽其他网络安全等级保护三级系统商用密码应用,步步为营,夯实金融业密码应用安全基础;发挥大型金融机构标杆作用,通过试点示范机制,拉动中小型金融机构商用密码应用升级,并进一步辐射带动更多关联机构商用密码应用进程。通过双轮驱动,不断延展商用密码在信息系统和金融机构两个层面的应用覆盖面。

二是深挖商用密码应用场景。充分发挥商用密码算法高性能优势,推动现有密码应用业务场景优化完善,填补各场景通信、存储、鉴权等各维度数据保护实际需求空白。大力推进包括数字人民币在内的众多新兴金融业务场景商用密码深度应用,推动特定业务场景专用商用密码软硬件产品研发,努力形成一批具有产业影响力的金融行业商用密码核心专利,更好支撑数字人民币抗双花、数字资产权属确认、智能合约运行等复杂密码技术应用实现,用商用密码为数据要素时代保驾护航。

多措并举,促进密码产业新发展。

一是以金融行业应用促进商用密码产业提升。基于前期金融商用密码应用标准、评价指标和基线成果,进一步推动金融领域商用密码应用标准体系架构完善,细化主要金融业务场景商用密码应用规范模式,明确金融领域商用密码应用全方面增强性要求,推动产业针对性优化商用密码产品功能、性能与兼容性,持续带动自主可控商用密码产品提质增效。

二是以金融行业应用促进商用密码产业创新。坚持需求拉动与技术驱动相结合,一方面 , 依托金融业密码应用研究中心,加强商用密码应用基础性、通用性、前瞻性技术攻关,加快安全芯片、算法和协议等底层商用密码技术落地,加强商用密码算法与抗量子密码算法组合应对量子计算冲击研究;另一方面 , 加快 5G、物联网、区块链、人工智能等新兴技术领域商用密码应用研究,以创新促发展,为金融业务与新兴技术融合创新应用提供更安全、更便捷的密码应用支撑保障。

协同推进,开启密码应用新征程。

一是加强顶层统筹规划指导。按照党中央、国务院统一部署,加强与各行业、各领域有关部门的通力配合,健全商用密码应用工作协同机制。在人才培养方面,加强密码基础教育和应用培训,推动密码专业人才培育,形成多层次金融密码应用人才供给;在资金保障方面,加强商用密码产业机构融资服务保障,支持具有技术优势的产业机构快速规模化发展;在任务推进方面,力求统一共识、凝聚合力,加强关联机构、关联信息系统间的商用密码同步应用协作,确保按期保质完成金融领域全环节、全链条商用密码应用推广任务。

二是强化需求与供给侧互动对接。一方面,推动产业机构深入了解金融业务场景商用密码应用核心需求,提升产业机构对金融领域商用密码应用实施的技术支撑能力;另一方面,持续发挥行业先行示范作用,遴选典型成功案例开展经验分享,鼓励支持技术实力强的金融机构共享已成熟应用的商用密码自研组件,构建可复用功能组件池,逐步带动其他金融机构加强商用密码规模化应用,建立同业对接纽带,为商用密码行业应用推广营造良好氛围。

三是加强密码应用评估督导。一方面,从利于执行、严于控制角度,加快组织制定金融行业商用密码应用评估相关行业标准,对金融领域商用密码应用提出更明确评估要求;另一方面,加强金融行业商用密码评估工作推进,发掘行业应用共性问题和薄弱环节,组织开展针对性整改工作,构建金融机构商用密码应用以评促改、以改促优的良性循环。