3月22日,北京金融信息化研究所在首届中国金融业密码技术应用大会发布了《金融业商用密码技术应用发展报告(2021-2022)》。(以下简称报告)
报告简要介绍了金融业商用密码技术应用的研究背景,从生态建设与实践探索两方面描述了金融业商用密码的发展实践情况,分析商用密码金融应用面临的风险挑战,提出对应的建议,并总结了金融机构在商用密码建设方面共十余个典型案例,供行业参考。
报告指出,我国金融业商用密码应用的生态建设得到了深入发展。政策法规层面,《密码法》《数据安全法》《个人信息保护法》等陆续颁布;国家及行业规划均将商密技术应用列为优先行动任务;金融行业积极响应,深入开展密改、密评、密码应用标准化等系列工作,推动金融业商用密码建设向纵深发展。技术支撑方面,从本世纪初开始,我国就发布了一系列自主研制商密算法和相关标准,算法底座不断夯实,为国家安全筑起了一道自主可控的密码屏障。市场体系方面,经过在金融领域的反复锤炼与完善,商用密码产品服务形成了较为健全的金融业供给体系。同时,因金融领域应用场景多、范围广、需求大,产业规模也在稳步提升。根据公开数据预测,预计2025年将达到千亿元左右。
报告认为,金融业商用密码应用体现出规范与创新并重的特点。近年来金融管理部门持续深入开展包括密评、密改在内的各类措施,有效推动了金融行业商用密码技术改造与应用,实现了商用密码在金融行业关键领域和典型场景应用的阶段性目标。同时,商用密码作为底层核心技术,通过与人工智能、云计算、区块链等新兴技术的交叉融合,得到了更多金融创新应用。此外,面对量子计算对当前密码体系形成的威胁,各国已提前开展具有抗量子攻击能力的密码算法研究,金融行业有必要对其保持关注并适时开展技术验证等工作。
报告指出,金融业商用密码应用仍面临一系列风险挑战:一是金融业密码标准体系仍需统筹完善,并及时配套指导意见;二是密改工作专业性强、难度大,需针对重难点问题开展专项攻关;三是当前金融业密码市场活力有待进一步激发;四是金融业密码检测能力亟需提升;五是密码设备自身面临的安全威胁需提早防范。
针对以上问题,报告提出以下建议:一是持续推动金融业密码标准体系建设,围绕重点领域,积极推进金融领域密码应用标准的研究、编制、宣传、实施等工作;二是提升金融业商用密码管理运维效率;三是推动金融业商用密码应用开放兼容;四是可通过建设实验室等方式开展产学研用联合攻关新模式探索;五是联合开展金融业密码态势感知平台建设,以应对网络安全威胁。
来源:金融信息化研究所
>>关注公众号,回复“商用密码”获取报告
本篇文章来源于微信公众号: 数字金融网
