11月1日，由中國信通院主辦的2019（第二屆）中國金融科技產業峰會進入了第二天分論壇環節。其中，分論壇二《區塊鏈與加密技術在金融領域應用》在中國通信院云大所金融科技部技術總監許一駿主持下隆重召開。

會上，北京海泰方圓科技股份有限公司總工唐建新為與會者帶來了“密碼技術為金融科技產業安全保駕護航”為主題的演講。

北京海泰方圓科技股份有限公司 總工唐建新

唐建新：大家上午好，我是來自北京海泰方圓科技股份有限公司的唐建新，向大家匯報的題目是“密碼技術為金融科技產業安全保駕護航”。

行業背景及政策

金融科技應用進入3.0階段，從第一階段的金融電子化到互聯網金融，到現在的金融科技，利用前沿技術在變革業務流程、推動業務創新、突出在大規模場景下的自動化和精細化的運行。

一邊是金融科技推出的一些新的金融服務業態，包括線上銀行、證券發行、互聯網保險、供應鏈金融等，這一系列金融科技的創新也帶來了很多安全風險。一邊如安全合規風險、數據安全風險、隱私保護風險等等，都是我們目前面臨的一些威脅，其中數據安全風險尤其突出。

近兩年來一些比較大數據泄露的案例。

2017年9月，美國征信巨頭Equifax被曝出遭遇黑客攻擊，約有1.42億美國用戶的個人重要信息面臨泄露，被罰近7億美元。

2018年1月初，中國人民銀行鄭州中心支行因過失泄露信息等違規行為，處罰河南轄內當家銀行，包括四大國有行、保險公司等金融科技公司共47家金融機構。

2018年11月，美國匯豐銀行通知客戶遭到網絡攻擊，約1%的美國客戶的重要信息被泄露。

2019年7月，美國第七大商業銀行“第一資本”宣布約1.06億信用卡客戶信息被不法分子竊取，引發了民眾恐慌。

面對這么多數據安全風險，怎么樣保護數據不被非法竊取呢？密碼技術是解決數據安全的一個核心技術。密碼技術有“四性”，保證真實性、機密性、完整性和不可否認性。

把密碼技術用在金融信息系統中，會做到哪幾點？

通過密碼技術的身份鑒別，可以做到非授權用戶進不來，進來之后也會因為數據加密之后而看不懂。通過安全管控機制，數據段加密、數據脫敏機制、數據防泄露等一系列措施，可以讓他拿不走。而且我們數據因為是有完整性、不可否認性保護，可以防止數據被篡改。通過業務審計、安全審計，讓非授權用戶不安全行為都賴不掉。

密碼支付這么重要，這幾年我們國家推出了一系列法律法規，包括政策文件。

2017年6月1號，《網絡安全法》正式實施以后，有《關鍵信息基礎設施安全保護條例》《網絡安全等級保護條例》，都是為了配合《網絡安全法》，現在還是征求意見稿，都對密碼應用有具體要求。

2018年7月，中辦和國辦的36號文，是《金融和重要領域密碼應用與創新工作規劃（2018-2022）》，專門把“金融”兩個字放在重要領域前面，歐洲服務器租用，說明金融領域也是非常重要的。

2019年5月份，公安部推出等保2.0標準，馬上就要實施。

2019年8月，亞洲服務器租用，人行發布金融科技頂層計劃，即《金融科技發展規劃（2019-2021）》

10月26號，習主席發布了主席令，《密碼法》2020年1月1日起實施。

《網絡安全法》中提到要使用密碼，《網絡安全等級保護條例》第47條明確提到第三級以上的網絡應當采用密碼保護，并使用國家密碼管理部門認可的密碼技術、產品和服務。

《密碼法》里明確規定法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或委托商用密碼檢測機構開展商用密碼應用安全性評估。

《金融和重要領域密碼應用與創新發展工作規劃（2018-2022年）》任務分工，總結為兩點：要持續深化金融領域的密碼應用，1、要構建金融基礎設施的密碼支撐體系；2、加強新型金融服務業態密碼的應用。

《金融科技發展規劃》第八條要求，使用密碼算法等信息技術來健全網絡身份認證體系。

小結：金融領域網絡安全需要使用密碼；法律規定用密碼；政策要求用密碼。

海泰方圓公司具有16年密碼領域豐富經驗，服務于金融及重要領域、關鍵信息基礎設施以及各類創新應用等。

懂密碼、懂應用，能夠為用戶提供方便易用、合規合標的密碼產品和服務。

如圖標準規范，是我們公司主持或參與的行業、國家密碼相關標準，顯示了我們公司的實力。