11月1日,由中国信通院主办的2019(第二届)中国金融科技产业峰会进入了第二天分论坛环节。其中,分论坛二《区块链与加密技术在金融领域应用》在中国信通院云大所金融科技部技术总监许一骏主持下隆重召开。

会上,北京海泰方圆科技股份有限公司总工唐建新为与会者带来了“密码技术为金融科技产业安全保驾护航”为主题的演讲。

北京海泰方圆科技股份有限公司 总工唐建新

北京海泰方圆科技股份有限公司 总工唐建新

唐建新大家上午好,我是来自北京海泰方圆科技股份有限公司的唐建新,向大家汇报的题目是“密码技术为金融科技产业安全保驾护航”。

行业背景及政策

金融科技应用进入3.0阶段,从第一阶段的金融电子化到互联网金融,到现在的金融科技,利用前沿技术在变革业务流程、推动业务创新、突出在大规模场景下的自动化和精细化的运行。

如图,左边是金融科技推出的一些新的金融服务业态,包括线上银行、证券发行、互联网保险、供应链金融等,这一系列金融科技的创新也带来了很多安全风险。右边如安全合规风险、数据安全风险、隐私保护风险等等,都是我们目前面临的一些威胁,其中数据安全风险尤其突出。

近两年来一些比较大数据泄露的案例。

2017年9月,美国征信巨头Equifax被曝出遭遇黑客攻击,约有1.42亿美国用户的个人重要信息面临泄露,被罚近7亿美元。

  2018年11月,美国汇丰银行通知客户遭到网络攻击,约1%的美国客户的重要信息被泄露。

2019年7月,美国第七大商业银行“第一资本”宣布约1.06亿信用卡客户信息被不法分子窃取,引发了民众恐慌。

面对这么多数据安全风险,怎么样保护数据不被非法窃取呢?密码技术是解决数据安全的一个核心技术。密码技术有“四性”,保证真实性、机密性、完整性和不可否认性。

把密码技术用在金融信息系统中,会做到哪几点?

通过密码技术的身份鉴别,可以做到非授权用户进不来,进来之后也会因为数据加密之后而看不懂。通过安全管控机制,数据段加密、数据脱敏机制、数据防泄露等一系列措施,可以让他拿不走。而且我们数据因为是有完整性、不可否认性保护,可以防止数据被篡改。通过业务审计、安全审计,让非授权用户不安全行为都赖不掉。

密码支付这么重要,这几年我们国家推出了一系列法律法规,包括政策文件。

2017年6月1号,《网络安全法》正式实施以后,有《关键信息基础设施安全保护条例》《网络安全等级保护条例》,都是为了配合《网络安全法》,现在还是征求意见稿,都对密码应用有具体要求。

  2019年5月份,公安部推出等报2.0标准,马上就要实施。

2019年8月,人行发布金融科技顶层计划,即《金融科技发展规划(2019-2021)》

10月26号,习主席发布了主席令,《密码法》2020年1月1日起实施。

《网络安全法》中提到要使用密码,《网络安全登革保护条例》第47条明确提到第三级以上的网络应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务。

《密码法》里明确规定法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或委托商用密码检测机构开展商用密码应用安全性评估。

《金融科技发展规划》第八条要求,使用密码算法等信息技术来健全网络身份认证体系。

小结:金融领域网络安全需要使用密码;法律规定用密码;政策要求用密码。

海泰方圆公司密码服务能力。

海泰方圆公司具有16年密码领域丰富经验,服务于金融及重要领域、关键信息基础设施以及各类创新应用等。

懂密码、懂应用,能够为用户提供方便易用、合规合标的密码产品和服务。

如图标准规范,是我们公司主持或参与的行业、国家密码相关标准,显示了我们公司的实力。

我公司精心打造了密码综合服务平台,平台理念是为了给用户创造一个密码应用的基础设施密码级服务,像水一样,大家只要拧开水龙头,就可以了。只要业务系统跟我们密码综合服务平台对接,就可以使用密码。这块分为四大块功能:1.身份鉴别;2.安全传输;3.安全存储;4.可信验证。

统一身份认证系统:告别了传统用户名、口令传输方式。

数据安全传输:有红莲花安全浏览器,采用SSL协议,建立安全链路,保障传输数据的机密性、完整性保护,而且我们能为用户提供专用、强安全的定制服务,满足用户特殊的要求。

数据安全存储:有数据加给密服务系统。

数据完整性防护:支持电子文件在线、历险双验证模式,微电子文件凭证数据提供高安全性保障措施。

所有这些产品都获得了产品商用密码型号证书,只有获得此证书才能在商用密码市场上销售。

案例分享。

1.安全浏览器案例,为福建农商银行作为银行客户端专属专用,跟他们业务环境相集成。

2.为国土资源部(现自然资源部)打造数据可信的验证服务平台,档案、OA、业务审批等多个业务系统中了数据提供真实性校验手段,实现数据凭证全生命周期管理。

3.为贵州省电子政务网系统在浏览、传输、存储、真实性验证等方面完善了现有的安全体系,并且形成了一系列密码标准规范。

海泰方圆公司。

海泰方圆公司成立于2003年2月,是一家以密码技术为核心,以数据治理和安全集成为两翼的新一代安全企业。公司专利近百项。

我们为近30个部委及中央机关,为近5万个政府部门,为11大军工集团和近600个院所,为100家银行、证券、金融机构提供了优秀服务。

谢谢大家!

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-11-06 11:37:18
区块链 2019中国金融科技产业峰会丨苏年乐:密码在供应链金融区块链中的应用
很早以后,供应链金融就存在了。核心思想是以核心企业为出发点,为供应链提供金融支持,将资金有效地赋能到中小企业,增强企业商业信用。 <详情>
2019-11-06 11:23:30
区块链 2019中国金融科技产业峰会丨詹榜华:商用密码发展迎来新时机
《密码法》中对商务密码管理制度作出了进一步调整,切实减少产业企业的负担,促进密码产业健康发展,营造良好的市场环境,为社会提供更多优质高效的密码,为保障我国关键信 <详情>
2019-11-06 09:15:22
人物访谈 融汇金信罗彤:从工具到人,赋能对象变化是行业发展必然
随着产业的发展,需要解决的问题并不是在一个事先制定的任务,没有一个软件能帮我们完成新的任务。 <详情>
2019-11-06 09:11:00
2019-11-04 09:16:43
国内资讯 2019中国金融科技产业峰会|肖翔:关于数字普惠金融几个关键问题的思考
中国互联网金融协会战略研究部负责人/互联网金融标准研究院副院长肖翔做了《关于数字普惠金融几个关键问题的思考》的精彩演讲 <详情>