HASH GAME - Online Skill Game GET 300

　　商用密码技术作为金融信息安全的压舱石，始终是金融数字化关注的重点。随着《商用密码应用安全性评估管理办法》及相关标准规范的发布实施，商用密码应用进入了快速有序发展的新阶段。近年来，金融业加快密评密改，全面推进商用密码在数据安全保护中的深入应用，推动区块链、隐私计算及密码云服务稳步落地应用，开展抗量子密码及量子信息技术应用探索，不断丰富金融业商用密码应用生态，深入推进金融数字化转型。在商用密码应用过程中，金融业也面临标准规范缺失、已有标准要求间存在差异、商用密码产品供给不足、兼容适配待完善以及前沿密码技术应用探索推进较慢等一系列问题与挑战，亟需多方联动，协同发展。

　　在数据成为新型生产要素的背景下，面对日益严峻的数据安全风险，金融机构通过商用密码进行防护的建设进程存在差异，数据安全已成为密码应用新动能。通过数据加密、数字签名等技术，金融机构可有效实现身份认证、机密性、完整性、可用性及不可抵赖性安全目标。考虑性能、改造复杂度与成本等因素，多数机构已实现四级数据传输和存储的机密性和完整性保护，但三级数据中的重要数据保护相对较弱，完成全部重要数据传输和存储机密性和完整性保护的机构仅占7%。

　　金融机构稳步推进区块链技术应用创新。区块链是分布式存储、点对点传输、共识机制、密码学等多种技术的集成创新。随着技术发展与合规体系不断完善，74%的调研对象已建设能满足自身业务发展的区块链平台，并在数据上链存证、数据加密共享、分布式数字身份等场景开展应用，构建创新的安全可信体系。北京银行在区块链底层技术平台利用商用密码实现用户鉴权，为区块链通信提供可靠性和基本隐私保护，通过上链数据加密进一步巩固数据机密性，支撑上层区块链BaaS管理平台和相关业务。华泰证券联合多家单位打造合规安全、自主研发和可移植的金融业分布式数字身份基础设施，构建金融业数字身份的可信认证体系，建立行业客户资质凭证标准，实现跨机构的客户身份互认机制。

　　应用过程中，金融机构高度重视区块链安全。一是重视上链数据安全。通过将数据哈希值、密文上传至区块等方式加强上链数据安全，同时加强链上账号匿名性、上链数据访问控制、数据完整性校验及防重放攻击监测管控，提升数据机密性、完整性及可用性。二是重视智能合约安全。为避免智能合约安全漏洞影响区块链系统的稳定性和公信力，在采用了智能合约的调研对象中，超七成机构选择自主开发智能合约，超三成机构对合约有严格安全形式化审查。

　　在人民银行指导下，工商银行联合中国银行与农业银行，基于隐私计算技术开展协作创新，落地首个对公跨机构资金流水核验场景试点合作项目，并纳入金融科技创新监管工具。中信银行联合供应链核心企业，基于隐私计算技术，在保护机构与核心企业商业秘密的前提下获取经销商名单，实现精准营销，助力普惠金融。平安集团自研隐私计算平台，为平安银行、平安产险、平安科技等多个子公司提供稳定高效的隐私计算服务，推动建立集团内数据价值生态。

　　量子计算机攻破密码算法需要同时具备以下条件：一是能够破解密码算法能力的量子算法；二是具备足够算力的大型可纠错量子计算机。尽管第二项条件尚不具备，不能破解非对称密码算法，但攻击者可以先窃取非对称密码算法保护的数据密文，待量子计算机具备破解能力后再解密出数据明文，即“先存储，后破解”。如果此时数据未过保密期，则存在数据泄露风险。针对量子计算威胁，目前业界主要有基于数学的抗量子密码算法（PQC）和基于物理学原理实现的量子信息技术两类抵御措施。

　　抗量子密码算法是基于不受已知量子计算和经典计算攻击的数学难题设计，可替代现有RSA、SM2、ECDSA等算法，在经典计算机上运行的非对称密码算法，其安全性仍依赖于计算复杂度，具有计算安全性。目前PQC主要基于格、多变量、编码、哈希等领域的数学难题而设计，每个领域下有多种算法。美国国家标准与技术研究院（NIST）将不同技术路线的PQC算法同时纳入标准，以便当某一技术路线PQC算法存在被破解风险时，可切换到另一种不受影响的算法。当前，基于格的算法可以覆盖现有非对称算法的使用场景，且在公钥/密文/签名的长度、性能等方面综合最佳，因此被业界看好。

　　国际清算银行的飞跃项目（Project Leap）基于NIST公布的PQC算法，在德法央行信息系统间开展算法跨行验证实践。采用开源互联网协议安全（IPsec）配置的虚拟专用网络（VPN）解决方案，进行央行间支付消息的传输，通过混合应用经典公钥算法与PQC算法，确保系统间信息传输的机密性、完整性和防重放。为确保敏捷性、方便不同IT环境下技术集成，项目在不同地点设立虚拟机。第一阶段已证明密钥协商和数字签名可通过混合算法模式实现，但在建立传输通道时，不同算法性能存在较大差异，需结合具体场景安全等级需求调整应用算法。

　　在主管部门指导下，我国已有金融机构探索开展PQC算法迁移。如工商银行在算法验证与提升加密敏捷性上取得进展，一方面，对主流PQC算法进行技术验证，并在网络层传输加密（VPN）、应用层传输加密和数字签名等场景中，基于PQC算法与经典非对称密码算法的混合应用开展试点；另一方面，开展基础密码服务平台的加密敏捷性设计，按业务功能维度，设计与密码算法无关的密码服务接口，将具体密码算法及密钥信息作为接口配置参数，尽量降低应用系统与密码算法的耦合。未来算法升级时，在基础密码服务平台已支持新算法的情况下，调用方通过修改配置参数或少量代码修改，即可实现算法升级，提升效率。

　　一是商用密码应用标准规范在部分领域仍有空白。传统商密产品方面，不同厂商的硬件在底层算法，尤其是签名验签类算法的实现，以及软算法包和硬件对接上存在差异，导致产品缺乏通用性，给金融业商用密码应用造成阻碍。此外，新兴技术在金融业的不断落地也衍生出新的网络与数据安全风险，亟需相应标准规范技术应用。二是密码建设改造亟需标准解读与可落地实施指引。密评涉及多项国家和金融行业标准，标准之间存在交叉，部分内容解释较为模糊，给金融密码改造带来不确定因素影响。如金融业数据分级与密评对数据级别定义的不一致，使得部分改造难以推进。缺乏可落地的实施指引也使密评检测机构对标准的解读不同，增加系统改造难度。

　　为此，应进一步加强对密码基础理论、关键与新兴技术的研究，多方协同，持续推进密码技术标准化，助力金融领域密码应用长远发展。围绕金融领域商用密码应用安全规范、评测体系、技术架构等重点领域，深入推进金融领域密码应用标准的研究、编制、宣贯、实施等工作，实现金融行业相关标准与密码国家标准、密码行业标准的协调一致。联合产学研各方力量，围绕云计算、大数据、生成式人工智能、区块链、抗量子密码等新兴技术金融应用，共同推进有关商用密码技术应用标准化，打造样板工程，降低应用成本，促进密码技术与应用的安全迭代。

　　一是商用密码产品功能需进一步与金融业IT基础设施进行适配。调研对象普遍反映缺乏适合金融行业IT基础环境的成熟密码产品，服务器设备、操作系统、数据库、网络通信、云计算等设备设施的密码相关功能与服务距行业要求仍有较大差距，在运用密码技术进行身份鉴别、关键信息机密性、完整性保护以及商用密码算法使用上仍需做大量工作。二是兼容复用率低，改造运维负担重。改造过程中，厂商多围绕自身产品形成方案，使得机构大多通过采购新设备完成改造工作，存量设备复用率低。叠加商用密码系统专业性强、复杂度高，不同密码产品在未经过生产高并发运行检验的前提下，一旦出现故障情形，项目开发、运维人员无法快速判断和处置，可能出现稳定运行风险。

　　国家层面，应加强原创性PQC算法研究，建立相应标准规范，提供政策指导，引导行业产业发展。行业层面，应推进PQC算法迁移试点应用，为金融业大规模迁移做好方案规划和技术储备，研究迁移敏捷性并制定适合我国金融业的迁移策略，为后续可能的算法升级做准备。金融机构层面，扎实推进商用密码在机构内全面落地，加强原创性密码技术研究攻关，积极参与相关行业工作，充分总结改造经验，利用自身技术与场景优势逐步推进金融场景的试点验证工作。产业机构层面，上下游企业应建立良好的沟通渠道和合作机制，集中力量攻克加密机、处理器、操作系统、IC卡、数据库、中间件、浏览器等关键软硬件设施的PQC应用难题。