首页
新闻资讯
算力中心 算力出海 AI大模型 AI自动驾驶 AI芯片 工业互联网 数据要素 健康科技 金融科技 前沿科技
项目动态
IDC建设月报 IDC一周最HOT
算力中国
AI不懂算力 算力产业点亮计划 东数西算 数据中心60S 东数西算百家谈 IDC圈时评
产业名录
IDC服务商名录 云服务商名录 设备厂商名录 数据中心机房 数据中心园区 《资讯大全》
百家观点
东数西算百家谈 名家大讲堂 直击新基建 We访谈Online 数字匠人 IDCC直击
圈会议
IDCC大会 数字开物 算力基础设施 AI应用 “云”会议
生态服务
研究报告 企业俱乐部 数据中心点亮计划 IDC访谈室 会议服务 人才服务 咨询服务 数字产业服务 资本服务 算力海洋 全球新基建 数字化转型 技术认证咨询 专题 IDC点评网
热搜词: 算力调度 互联网交换中心 数据中心枢纽节点 智算产业
×
IDC首页 > 新闻资讯 > 国内资讯 > 文章页

2019中国金融科技产业峰会丨唐建新:密码技术为金融科技产业安全保驾护航

金融科技应用进入3.0阶段,从第一阶段的金融电子化到互联网金融,到现在的金融科技,利用前沿技术在变革业务流程、推动业务创新、突出在大规模场景下的自动化和精细化的运行。
来源:中国IDC圈
2019-11-06 11:39

11月1日,由中国信通院主办的2019(第二届)中国金融科技产业峰会进入了第二天分论坛环节。其中,分论坛二《区块链与加密技术在金融领域应用》在中国信通院云大所金融科技部技术总监许一骏主持下隆重召开。

会上,北京海泰方圆科技股份有限公司总工唐建新为与会者带来了“密码技术为金融科技产业安全保驾护航”为主题的演讲。

北京海泰方圆科技股份有限公司 总工唐建新

北京海泰方圆科技股份有限公司 总工唐建新

唐建新大家上午好,我是来自北京海泰方圆科技股份有限公司的唐建新,向大家汇报的题目是“密码技术为金融科技产业安全保驾护航”。

行业背景及政策

金融科技应用进入3.0阶段,从第一阶段的金融电子化到互联网金融,到现在的金融科技,利用前沿技术在变革业务流程、推动业务创新、突出在大规模场景下的自动化和精细化的运行。

如图,左边是金融科技推出的一些新的金融服务业态,包括线上银行、证券发行、互联网保险、供应链金融等,这一系列金融科技的创新也带来了很多安全风险。右边如安全合规风险、数据安全风险、隐私保护风险等等,都是我们目前面临的一些威胁,其中数据安全风险尤其突出。

近两年来一些比较大数据泄露的案例。

2017年9月,美国征信巨头Equifax被曝出遭遇黑客攻击,约有1.42亿美国用户的个人重要信息面临泄露,被罚近7亿美元。

  2018年11月,美国汇丰银行通知客户遭到网络攻击,约1%的美国客户的重要信息被泄露。

2019年7月,美国第七大商业银行“第一资本”宣布约1.06亿信用卡客户信息被不法分子窃取,引发了民众恐慌。

面对这么多数据安全风险,怎么样保护数据不被非法窃取呢?密码技术是解决数据安全的一个核心技术。密码技术有“四性”,保证真实性、机密性、完整性和不可否认性。

把密码技术用在金融信息系统中,会做到哪几点?

通过密码技术的身份鉴别,可以做到非授权用户进不来,进来之后也会因为数据加密之后而看不懂。通过安全管控机制,数据段加密、数据脱敏机制、数据防泄露等一系列措施,可以让他拿不走。而且我们数据因为是有完整性、不可否认性保护,可以防止数据被篡改。通过业务审计、安全审计,让非授权用户不安全行为都赖不掉。

密码支付这么重要,这几年我们国家推出了一系列法律法规,包括政策文件。

2017年6月1号,《网络安全法》正式实施以后,有《关键信息基础设施安全保护条例》《网络安全等级保护条例》,都是为了配合《网络安全法》,现在还是征求意见稿,都对密码应用有具体要求。

  2019年5月份,公安部推出等报2.0标准,马上就要实施。

2019年8月,人行发布金融科技顶层计划,即《金融科技发展规划(2019-2021)》

10月26号,习主席发布了主席令,《密码法》2020年1月1日起实施。

《网络安全法》中提到要使用密码,《网络安全登革保护条例》第47条明确提到第三级以上的网络应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务。

《密码法》里明确规定法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或委托商用密码检测机构开展商用密码应用安全性评估。

《金融科技发展规划》第八条要求,使用密码算法等信息技术来健全网络身份认证体系。

小结:金融领域网络安全需要使用密码;法律规定用密码;政策要求用密码。

海泰方圆公司密码服务能力。

海泰方圆公司具有16年密码领域丰富经验,服务于金融及重要领域、关键信息基础设施以及各类创新应用等。

懂密码、懂应用,能够为用户提供方便易用、合规合标的密码产品和服务。

如图标准规范,是我们公司主持或参与的行业、国家密码相关标准,显示了我们公司的实力。

我公司精心打造了密码综合服务平台,平台理念是为了给用户创造一个密码应用的基础设施密码级服务,像水一样,大家只要拧开水龙头,就可以了。只要业务系统跟我们密码综合服务平台对接,就可以使用密码。这块分为四大块功能:1.身份鉴别;2.安全传输;3.安全存储;4.可信验证。

统一身份认证系统:告别了传统用户名、口令传输方式。

数据安全传输:有红莲花安全浏览器,采用SSL协议,建立安全链路,保障传输数据的机密性、完整性保护,而且我们能为用户提供专用、强安全的定制服务,满足用户特殊的要求。

数据安全存储:有数据加给密服务系统。

数据完整性防护:支持电子文件在线、历险双验证模式,微电子文件凭证数据提供高安全性保障措施。

所有这些产品都获得了产品商用密码型号证书,只有获得此证书才能在商用密码市场上销售。

案例分享。

1.安全浏览器案例,为福建农商银行作为银行客户端专属专用,跟他们业务环境相集成。

2.为国土资源部(现自然资源部)打造数据可信的验证服务平台,档案、OA、业务审批等多个业务系统中了数据提供真实性校验手段,实现数据凭证全生命周期管理。

3.为贵州省电子政务网系统在浏览、传输、存储、真实性验证等方面完善了现有的安全体系,并且形成了一系列密码标准规范。

海泰方圆公司。

海泰方圆公司成立于2003年2月,是一家以密码技术为核心,以数据治理和安全集成为两翼的新一代安全企业。公司专利近百项。

我们为近30个部委及中央机关,为近5万个政府部门,为11大军工集团和近600个院所,为100家银行、证券、金融机构提供了优秀服务。

谢谢大家!

2019中国金融科技产业峰会 唐建新 密码技术

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-09-17 13:59:52
市场情报 预告|基于密码技术的车联网安全应用与实践
<详情>
密码技术 安全
2019-11-06 15:22:00
国内资讯 2019中国金融科技产业峰会|工信部财务司处长何年初:致辞
随着大数据、云计算、人工智能等信息技术的应用,我国数字普惠金融得到了快速发展。实践证明,数字普惠金融在缩小城乡差距、减少贫困、解决小微企业融资难融资贵问题、促进 <详情>
2019中国金融科技产业峰会 何年初 工信部
2019-11-06 14:21:50
区块链 2019中国金融科技产业峰会丨吴小川:金融科技领域基于区块链技术的数据隐私保护
区块链大的作用是构造下一代价值网络,这个网络里有几个基础部分,同正协议、隐私协议、跨链协议、网络基建。 <详情>
2019中国金融科技产业峰会 吴小川 数据隐私保护
2019-11-06 11:41:13
国内资讯 2019中国金融科技产业峰会丨王翊心:构建以密码技术为基石的金融信息安全体系
金融的核心是价值交换,也是信用,密码承载着怎么保护在整个信息交换过程中的安全需求,身份的认证、数据的保密、数据的防篡改、数据的抗抵赖,这是密码技术要管的事情。 <详情>
2019中国金融科技产业峰会 王翊心 密码技术 金融信息安全
2019-11-06 11:37:18
区块链 2019中国金融科技产业峰会丨苏年乐:密码在供应链金融区块链中的应用
很早以后,供应链金融就存在了。核心思想是以核心企业为出发点,为供应链提供金融支持,将资金有效地赋能到中小企业,增强企业商业信用。 <详情>
2019中国金融科技产业峰会 苏年乐 商用密码
行业热点:
热门频道:
我们的服务:
Copyright©2001 - 2013 IDCQUAN.com All Rights Reserved. 京ICP备13013182号-1
安全防护BY帝恩思
关于我们 联系我们