人民銀行科技司司長(zhǎng)李偉:貫徹落實(shí)習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想 全力推進(jìn)金融領(lǐng)域商用密碼應(yīng)用
2021-10-26
來(lái)源: 中國(guó)信息安全
進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代,,金融科技快速發(fā)展,,數(shù)字化程度日漸提升,便捷 ,、安全的金融服務(wù)越來(lái)越依賴密碼技術(shù)的有力支持,。金融領(lǐng)域密碼應(yīng)用不僅關(guān)乎金融安全,、經(jīng)濟(jì)安全、國(guó)家安全,,更與廣大人民群眾切身利益息息相關(guān),。黨中央高度重視金融領(lǐng)域密碼應(yīng)用工作,明確提出建立以商用密碼為主要支撐的金融網(wǎng)絡(luò)安全保障體系總目標(biāo),,制定了相關(guān)應(yīng)用與創(chuàng)新發(fā)展規(guī)劃,。要認(rèn)真貫徹落實(shí)習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想,全力推進(jìn)金融領(lǐng)域商用密碼應(yīng)用。
一,、充分認(rèn)識(shí)金融領(lǐng)域商用密碼應(yīng)用重要意義
夯實(shí)安全可控密碼體系,,構(gòu)建網(wǎng)絡(luò)強(qiáng)國(guó)基石。金融領(lǐng)域商用密碼廣泛應(yīng)用于身份認(rèn)證,、數(shù)據(jù)加密校驗(yàn)等各個(gè)環(huán)節(jié),,是維護(hù)金融行業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全最重要手段之一。密碼技術(shù)能夠從算法,、協(xié)議,、密鑰等多維度保障金融安全,其自身安全可控程度決定著整個(gè)金融行業(yè)安全可控基礎(chǔ)是否牢靠,。推動(dòng)金融領(lǐng)域商用密碼應(yīng)用,,確保密碼使用安全高效和密碼管理安全可靠,是金融業(yè)落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的基本要求,。
引領(lǐng)技術(shù)融合創(chuàng)新應(yīng)用,,助推網(wǎng)絡(luò)強(qiáng)國(guó)發(fā)展。密碼技術(shù)是新興技術(shù)演進(jìn)的核心載體,,已深度融入5G,、物聯(lián)網(wǎng)、區(qū)塊鏈,、人工智能技術(shù)體系中,,支撐著泛在組網(wǎng)、共識(shí)機(jī)制,、可信決策,、隱私計(jì)算等應(yīng)用需求。在金融服務(wù)多元化發(fā)展浪潮中,,推動(dòng)商用密碼算法與新興技術(shù)深度融合,、協(xié)同發(fā)展,對(duì)實(shí)現(xiàn)金融業(yè)務(wù)服務(wù)模式創(chuàng)新,、減輕新技術(shù)應(yīng)用潛在風(fēng)險(xiǎn),、促進(jìn)新技術(shù)更好為金融業(yè)務(wù)服務(wù)大有裨益,是金融業(yè)落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的創(chuàng)新要求,。
支撐金融業(yè)務(wù)快速發(fā)展,,驅(qū)動(dòng)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)。隨時(shí)隨地全天候金融服務(wù)格局下,,金融業(yè)務(wù)對(duì)保障安全前提下的數(shù)據(jù)高速傳輸與高效存儲(chǔ)需求日益強(qiáng)烈,;數(shù)字人民幣方興未艾之時(shí),保障貨幣不可“雙花”,、交易不可抵賴需求也日趨復(fù)雜,。開(kāi)展商用密碼金融應(yīng)用研究,不僅可支撐現(xiàn)有金融業(yè)務(wù)持續(xù)快速發(fā)展,向金融消費(fèi)者提供更好線上服務(wù),,也可助推數(shù)字人民幣安全技術(shù)體系高效運(yùn)作,為其提供鑄幣熔幣,、貨幣發(fā)行與錢(qián)包管理等服務(wù),,加速推動(dòng)金融服務(wù)業(yè)態(tài)全面數(shù)字化轉(zhuǎn)型,是金融業(yè)落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的內(nèi)生要求,。
二,、積極看待金融領(lǐng)域商用密碼應(yīng)用階段成效
商用密碼應(yīng)用推廣全面提速。截至 2020 年底,,全國(guó)累計(jì)發(fā)行支持商用密碼算法的金融 IC 卡規(guī)模超十億量級(jí),、網(wǎng)銀證書(shū)設(shè)備規(guī)模超億量級(jí),銀聯(lián)轉(zhuǎn)接清算系統(tǒng),、二代支付系統(tǒng),、二代國(guó)庫(kù)信息處理系統(tǒng)等金融基礎(chǔ)設(shè)施,也累計(jì)與千家銀行機(jī)構(gòu)實(shí)現(xiàn)商用密碼接入,。金融領(lǐng)域商用密碼應(yīng)用實(shí)現(xiàn)從“零的突破”到“規(guī)模應(yīng)用”的跨越式發(fā)展,。金融基礎(chǔ)設(shè)施充分發(fā)揮核心輻射效應(yīng),引領(lǐng)帶動(dòng)眾多外聯(lián)機(jī)構(gòu)商用密碼應(yīng)用提速,。
商用密碼應(yīng)用推廣規(guī)范發(fā)展,。一是制修訂并發(fā)布金融 IC 卡、終端機(jī)具商用密碼算法兼容系列標(biāo)準(zhǔn),,健全線下支付場(chǎng)景商用密碼應(yīng)用標(biāo)準(zhǔn)體系,;二是明確金融領(lǐng)域商用密碼應(yīng)用工作規(guī)劃、改造基線和評(píng)價(jià)指標(biāo),,擬定工作臺(tái)賬,,強(qiáng)化金融領(lǐng)域商用密碼應(yīng)用指導(dǎo)與剛性底線約束;三是孵化 4 家金融業(yè)商用密碼應(yīng)用安全性評(píng)估試點(diǎn)機(jī)構(gòu),,筑牢行業(yè)商用密碼應(yīng)用評(píng)估技術(shù)支撐,,初步建立標(biāo)準(zhǔn)、規(guī)范,、評(píng)估相結(jié)合的金融領(lǐng)域商用密碼應(yīng)用推廣指導(dǎo)約束機(jī)制,。
商用密碼應(yīng)用推廣帶動(dòng)產(chǎn)業(yè)升級(jí)。金融領(lǐng)域商用密碼應(yīng)用場(chǎng)景多,、范圍廣,、需求大,芯片,、卡片,、終端機(jī)具、密碼機(jī)等多項(xiàng)密碼產(chǎn)品在金融領(lǐng)域反復(fù)錘煉完善,技術(shù)不斷進(jìn)步,,工藝不斷優(yōu)化,,成本不斷降低,效益明顯提升,。以金融 IC 卡芯片為例,,當(dāng)前國(guó)產(chǎn)芯片研發(fā)、設(shè)計(jì)和制造水平已接近國(guó)際主流芯片同等水平,,成卡價(jià)格從 7~9.5 元降至2~2.5 元,,生產(chǎn)工藝從第一代的 130nm~180nm 升級(jí)至 40nm~90nm,交易時(shí)延逐步壓降至 300ms 以下,。
三、攜手勾畫(huà)金融領(lǐng)域商用密碼應(yīng)用美好藍(lán)圖
廣深結(jié)合,,開(kāi)拓密碼應(yīng)用新局面,。一是拓寬商用密碼應(yīng)用范圍??偨Y(jié)金融 IC 卡推廣經(jīng)驗(yàn),,加大資源投入,加快推進(jìn)金融基礎(chǔ)設(shè)施,、核心系統(tǒng)、中間業(yè)務(wù)與重要面客業(yè)務(wù)系統(tǒng)商用密碼應(yīng)用,,持續(xù)拓寬其他網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)系統(tǒng)商用密碼應(yīng)用,,步步為營(yíng),夯實(shí)金融業(yè)密碼應(yīng)用安全基礎(chǔ),;發(fā)揮大型金融機(jī)構(gòu)標(biāo)桿作用,,通過(guò)試點(diǎn)示范機(jī)制,拉動(dòng)中小型金融機(jī)構(gòu)商用密碼應(yīng)用升級(jí),,并進(jìn)一步輻射帶動(dòng)更多關(guān)聯(lián)機(jī)構(gòu)商用密碼應(yīng)用進(jìn)程,。通過(guò)雙輪驅(qū)動(dòng),不斷延展商用密碼在信息系統(tǒng)和金融機(jī)構(gòu)兩個(gè)層面的應(yīng)用覆蓋面,。
二是深挖商用密碼應(yīng)用場(chǎng)景,。充分發(fā)揮商用密碼算法高性能優(yōu)勢(shì),推動(dòng)現(xiàn)有密碼應(yīng)用業(yè)務(wù)場(chǎng)景優(yōu)化完善,,填補(bǔ)各場(chǎng)景通信,、存儲(chǔ)、鑒權(quán)等各維度數(shù)據(jù)保護(hù)實(shí)際需求空白,。大力推進(jìn)包括數(shù)字人民幣在內(nèi)的眾多新興金融業(yè)務(wù)場(chǎng)景商用密碼深度應(yīng)用,,推動(dòng)特定業(yè)務(wù)場(chǎng)景專用商用密碼軟硬件產(chǎn)品研發(fā),,努力形成一批具有產(chǎn)業(yè)影響力的金融行業(yè)商用密碼核心專利,更好支撐數(shù)字人民幣抗雙花,、數(shù)字資產(chǎn)權(quán)屬確認(rèn),、智能合約運(yùn)行等復(fù)雜密碼技術(shù)應(yīng)用實(shí)現(xiàn),用商用密碼為數(shù)據(jù)要素時(shí)代保駕護(hù)航,。
多措并舉,,促進(jìn)密碼產(chǎn)業(yè)新發(fā)展。一是以金融行業(yè)應(yīng)用促進(jìn)商用密碼產(chǎn)業(yè)提升,。基于前期金融商用密碼應(yīng)用標(biāo)準(zhǔn),、評(píng)價(jià)指標(biāo)和基線成果,,進(jìn)一步推動(dòng)金融領(lǐng)域商用密碼應(yīng)用標(biāo)準(zhǔn)體系架構(gòu)完善,細(xì)化主要金融業(yè)務(wù)場(chǎng)景商用密碼應(yīng)用規(guī)范模式,,明確金融領(lǐng)域商用密碼應(yīng)用全方面增強(qiáng)性要求,,推動(dòng)產(chǎn)業(yè)針對(duì)性優(yōu)化商用密碼產(chǎn)品功能、性能與兼容性,,持續(xù)帶動(dòng)自主可控商用密碼產(chǎn)品提質(zhì)增效,。
二是以金融行業(yè)應(yīng)用促進(jìn)商用密碼產(chǎn)業(yè)創(chuàng)新。堅(jiān)持需求拉動(dòng)與技術(shù)驅(qū)動(dòng)相結(jié)合,,一方面 , 依托金融業(yè)密碼應(yīng)用研究中心,,加強(qiáng)商用密碼應(yīng)用基礎(chǔ)性、通用性,、前瞻性技術(shù)攻關(guān),,加快安全芯片、算法和協(xié)議等底層商用密碼技術(shù)落地,,加強(qiáng)商用密碼算法與抗量子密碼算法組合應(yīng)對(duì)量子計(jì)算沖擊研究,;另一方面 , 加快 5G,、物聯(lián)網(wǎng)、區(qū)塊鏈,、人工智能等新興技術(shù)領(lǐng)域商用密碼應(yīng)用研究,,以創(chuàng)新促發(fā)展,為金融業(yè)務(wù)與新興技術(shù)融合創(chuàng)新應(yīng)用提供更安全,、更便捷的密碼應(yīng)用支撐保障。
協(xié)同推進(jìn),,開(kāi)啟密碼應(yīng)用新征程。一是加強(qiáng)頂層統(tǒng)籌規(guī)劃指導(dǎo),。按照黨中央、國(guó)務(wù)院統(tǒng)一部署,,加強(qiáng)與各行業(yè),、各領(lǐng)域有關(guān)部門(mén)的通力配合,,健全商用密碼應(yīng)用工作協(xié)同機(jī)制,。在人才培養(yǎng)方面,加強(qiáng)密碼基礎(chǔ)教育和應(yīng)用培訓(xùn),,推動(dòng)密碼專業(yè)人才培育,,形成多層次金融密碼應(yīng)用人才供給,;在資金保障方面,,加強(qiáng)商用密碼產(chǎn)業(yè)機(jī)構(gòu)融資服務(wù)保障,,支持具有技術(shù)優(yōu)勢(shì)的產(chǎn)業(yè)機(jī)構(gòu)快速規(guī)?;l(fā)展,;在任務(wù)推進(jìn)方面,力求統(tǒng)一共識(shí),、凝聚合力,加強(qiáng)關(guān)聯(lián)機(jī)構(gòu),、關(guān)聯(lián)信息系統(tǒng)間的商用密碼同步應(yīng)用協(xié)作,確保按期保質(zhì)完成金融領(lǐng)域全環(huán)節(jié),、全鏈條商用密碼應(yīng)用推廣任務(wù),。
二是強(qiáng)化需求與供給 側(cè)互動(dòng)對(duì)接,。一方面,,推動(dòng)產(chǎn)業(yè)機(jī)構(gòu)深入了解金融業(yè)務(wù)場(chǎng)景商用密碼應(yīng)用核心需求,,提升產(chǎn)業(yè)機(jī)構(gòu)對(duì)金融領(lǐng)域商用密碼應(yīng)用實(shí)施的技術(shù)支撐能力,;另一方面,持續(xù)發(fā)揮行業(yè)先行示范作用,,遴選典型成功案例開(kāi)展經(jīng)驗(yàn)分享,,鼓勵(lì)支持技術(shù)實(shí)力強(qiáng)的金融機(jī)構(gòu)共享已成熟應(yīng)用的商用密碼自研組件,,構(gòu)建可復(fù)用功能組件池,,逐步帶動(dòng)其他金融機(jī)構(gòu)加強(qiáng)商用密碼規(guī)?;瘧?yīng)用,建立同業(yè)對(duì)接紐帶,,為商用密碼行業(yè)應(yīng)用推廣營(yíng)造良好氛圍,。
三是加強(qiáng)密碼應(yīng)用評(píng)估督導(dǎo),。一方面,從利于執(zhí)行,、嚴(yán)于控制角度,,加快組織制定金融行業(yè)商用密碼應(yīng)用評(píng)估相關(guān)行業(yè)標(biāo)準(zhǔn),對(duì)金融領(lǐng)域商用密碼應(yīng)用提出更明確評(píng)估要求,;另一方面,,加強(qiáng)金融行業(yè)商用密碼評(píng)估工作推進(jìn),發(fā)掘行業(yè)應(yīng)用共性問(wèn)題和薄弱環(huán)節(jié),,組織開(kāi)展針對(duì)性整改工作,,構(gòu)建金融機(jī)構(gòu)商用密碼應(yīng)用以評(píng)促改、以改促優(yōu)的良性循環(huán),。