文/中国金融电子化集团副总经理 潘润红

北京金融信息化研究所 庄文君 杨希 陈晨 商用密码技术作为金融信息安全的压舱石，始终是金融数字化关注的重点。随着《商用密码应用安全性评估管理办法》及相关标准规范的发布实施，商用密码应用进入了快速有序发展的新阶段。近年来，金融业加快密评密改，全面推进商用密码在数据安全保护中的深入应用，推动区块链、隐私计算及密码云服务稳步落地应用，开展抗量子密码及量子信息技术应用探索，不断丰富金融业商用密码应用生态，深入推进金融数字化转型。在商用密码应用过程中，金融业也面临标准规范缺失、已有标准要求间存在差异、商用密码产品供给不足、兼容适配待完善以及前沿密码技术应用探索推进较慢等一系列问题与挑战，亟需多方联动，协同发展。 金融业商用密码应用洞见 为加强金融业商用密码应用研究，金融信息化研究所于今年4月组织开展行业调研，范围覆盖银、证、保等27家金融机构，包括清算机构1家、银行业机构18家、保险业机构4家、证券业机构4家。调研结果显示，我国金融业商用密码呈现出应用生态逐步丰富、应用改造进入深水区以及数据安全成为应用新动能等趋势特点。 1.金融业商用密码生态逐步丰富 当前，金融业积极采用各类商用密码技术、产品与服务，满足业务安全发展与创新需求，促进密码应用生态不断丰富完善。在此背景下，金融信息化研究所联合安全领域智库安全牛开展调研，遴选形成金融行业商用密码技术应用年度全景图，为金融机构产品选型提供参考（见图1）。 图1 金融行业商用密码技术应用全景图（2024版） 从产品侧看，据商用密码检测中心公开信息统计，2023年，我国共认证商用密码产品1397件，近八成取得安全评级，其中，安全一级、二级、三级产品占比分别为11%、88%、1%。2023年，取得认证的金融业强相关产品相对较少，包括19件金融数据密码机产品，43件POS终端产品，以及2个ATM密码应用系统。 2.商用密码应用改造进入深水区 金融机构稳步推进商用密码建设改造。新建信息系统方面，多数调研对象表示将按相应指标要求，同步做新建系统密码应用与方案规划。现有信息系统方面，近半数调研对象计划对照金融行业系列标准，于2年内完成现有系统改造建设，并通过相应密评，70%的调研对象将信息系统内数据作为本年度重点改造区域。 现有信息系统改造仍面临诸多难点。一是金融行业对系统性能要求高，内网系统因数据量庞大，全面实施密码改造可能对性能造成影响；二是基础环境改造（如网络、机房等）难度较大，需要第三方外联机构协同配合；三是支持我国商用密码技术的门禁、视频监控、浏览器、操作系统、网络设备、数据库等产品较少，金融机构选择余地小。 3.数据安全成为密码应用新动能 在数据成为新型生产要素的背景下，面对日益严峻的数据安全风险，金融机构通过商用密码进行防护的建设进程存在差异，数据安全已成为密码应用新动能。通过数据加密、数字签名等技术，金融机构可有效实现身份认证、机密性、完整性、可用性及不可抵赖性安全目标。考虑性能、改造复杂度与成本等因素，多数机构已实现四级数据传输和存储的机密性和完整性保护，但三级数据中的重要数据保护相对较弱，完成全部重要数据传输和存储机密性和完整性保护的机构仅占7%。 商用密码在各类金融数据安全场景中均存在应用潜力与需求。据调研，金融机构重点关注关键业务系统数据库存储加密，随着国家有关应用创新政策的深入推进，行业对高性能数据库加密产品的兼容适配需求不断涌现，并集中于多款金融业主流数据库。此外，机构同样关注全密态数据库、分布式加密存储、软件加密算法的应用（见图2、图3）。 图2 调研反映数据安全应用场景需求 图3 调研反映数据库加密产品兼容适配需求 金融业商用密码融合创新实践 1. 区块链技术助力构建可信体系 金融机构稳步推进区块链技术应用创新。区块链是分布式存储、点对点传输、共识机制、密码学等多种技术的集成创新。随着技术发展与合规体系不断完善，74%的调研对象已建设能满足自身业务发展的区块链平台，并在数据上链存证、数据加密共享、分布式数字身份等场景开展应用，构建创新的安全可信体系。北京银行在区块链底层技术平台利用商用密码实现用户鉴权，为区块链通信提供可靠性和基本隐私保护，通过上链数据加密进一步巩固数据机密性，支撑上层区块链BaaS管理平台和相关业务。华泰证券联合多家单位打造合规安全、自主研发和可移植的金融业分布式数字身份基础设施，构建金融业数字身份的可信认证体系，建立行业客户资质凭证标准，实现跨机构的客户身份互认机制。 应用过程中，金融机构高度重视区块链安全。一是重视上链数据安全。通过将数据哈希值、密文上传至区块等方式加强上链数据安全，同时加强链上账号匿名性、上链数据访问控制、数据完整性校验及防重放攻击监测管控，提升数据机密性、完整性及可用性。二是重视智能合约安全。为避免智能合约安全漏洞影响区块链系统的稳定性和公信力，在采用了智能合约的调研对象中，超七成机构选择自主开发智能合约，超三成机构对合约有严格安全形式化审查。 2. 隐私计算提升数据共享安全合规水平 从基于软件的联邦学习、安全多方计算，到基于硬件的可信执行环境，隐私计算技术因能够实现数据的“可用不可见”，被视为解决数据安全流通的技术最优解之一，并已在需多方参与的各类金融数据协同计算场景中发挥重要作用，实现数据联合价值释放与金融业务的不断创新。 在人民银行指导下，工商银行联合中国银行与农业银行，基于隐私计算技术开展协作创新，落地首个对公跨机构资金流水核验场景试点合作项目，并纳入金融科技创新监管工具。中信银行联合供应链核心企业，基于隐私计算技术，在保护机构与核心企业商业秘密的前提下获取经销商名单，实现精准营销，助力普惠金融。平安集团自研隐私计算平台，为平安银行、平安产险、平安科技等多个子公司提供稳定高效的隐私计算服务，推动建立集团内数据价值生态。 3. 云密码服务提供弹性高效的安全保障 云密码服务一方面帮助金融机构应对业务流量波动，另一方面助力行业缓解改造难题。当前，云服务厂商提供的云端密码服务以云加密机服务为主，结合虚拟化技术，实现根据业务需求弹性增减虚拟实例数量，从而应对业务流量波动并节约资源成本。金融业中，证券业对交易时延要求相对较高，从网络到数据的应用改造与安全运维成为主要改造难点，因涉及代码开发或基础架构调整，可能对现有系统产生较大影响，业内普遍存在改造压力。 为解决以上问题，建设银行搭建企业级密码服务云平台，为应用提供统一密码机池、密钥管理、密码服务等功能，为全行系统提供正确合规且有效的密码服务。国泰君安联合云厂商，采用“基础层+数据层+PaaS层+应用服务层”多层架构，以海光（x86架构）和鲲鹏（arm架构）CPU服务器为硬件底座，构建基于云服务器、云硬盘、云数据库等组件的密码服务云平台，为证券业网上交易系统输出安全合规的密码服务。 防范量子威胁的应用探索 量子计算机攻破密码算法需要同时具备以下条件：一是能够破解密码算法能力的量子算法；二是具备足够算力的大型可纠错量子计算机。尽管第二项条件尚不具备，不能破解非对称密码算法，但攻击者可以先窃取非对称密码算法保护的数据密文，待量子计算机具备破解能力后再解密出数据明文，即“先存储，后破解”。如果此时数据未过保密期，则存在数据泄露风险。针对量子计算威胁，目前业界主要有基于数学的抗量子密码算法（PQC）和基于物理学原理实现的量子信息技术两类抵御措施。 1. 抗量子密码算法的验证探索 抗量子密码算法是基于不受已知量子计算和经典计算攻击的数学难题设计，可替代现有RSA、SM2、ECDSA等算法，在经典计算机上运行的非对称密码算法，其安全性仍依赖于计算复杂度，具有计算安全性。目前PQC主要基于格、多变量、编码、哈希等领域的数学难题而设计，每个领域下有多种算法。美国国家标准与技术研究院（NIST）将不同技术路线的PQC算法同时纳入标准，以便当某一技术路线PQC算法存在被破解风险时，可切换到另一种不受影响的算法。当前，基于格的算法可以覆盖现有非对称算法的使用场景，且在公钥/密文/签名的长度、性能等方面综合最佳，因此被业界看好。 国际清算银行的飞跃项目（Project Leap）基于NIST公布的PQC算法，在德法央行信息系统间开展算法跨行验证实践。采用开源互联网协议安全（IPsec）配置的虚拟专用网络（VPN）解决方案，进行央行间支付消息的传输，通过混合应用经典公钥算法与PQC算法，确保系统间信息传输的机密性、完整性和防重放。为确保敏捷性、方便不同IT环境下技术集成，项目在不同地点设立虚拟机。第一阶段已证明密钥协商和数字签名可通过混合算法模式实现，但在建立传输通道时，不同算法性能存在较大差异，需结合具体场景安全等级需求调整应用算法。 在主管部门指导下，我国已有金融机构探索开展PQC算法迁移。如工商银行在算法验证与提升加密敏捷性上取得进展，一方面，对主流PQC算法进行技术验证，并在网络层传输加密（VPN）、应用层传输加密和数字签名等场景中，基于PQC算法与经典非对称密码算法的混合应用开展试点；另一方面，开展基础密码服务平台的加密敏捷性设计，按业务功能维度，设计与密码算法无关的密码服务接口，将具体密码算法及密钥信息作为接口配置参数，尽量降低应用系统与密码算法的耦合。未来算法升级时，在基础密码服务平台已支持新算法的情况下，调用方通过修改配置参数或少量代码修改，即可实现算法升级，提升效率。 2. 量子信息技术的应用创新 量子信息技术基于量子物理原理实现，具有信息论安全性。目前看，量子密钥分发（QKD）和量子直接通信（QSDC）是可用于防范量子威胁的两项技术，且在金融业均有小范围应用实践。QKD利用量子不可分割、不可精确复制等特性，通过量子信道、经典信道协同实现对称密钥的安全协商，再使用该对称密钥加密业务数据，并通过经典信道传输。QSDC则是利用量子态作为信息载体直接进行安全通信，适合高密级数据信息传输。 QKD技术目前应用实践相对较多，且安全性只依赖量子通信网络，不受量子计算算力提升影响，但其适用范围受限，只能实现收发双方传输密钥的协商，不能替代非对称算法的其他功能（如数字签名等）。同时对特定硬件以及光纤/卫星等光传输介质依赖性强，仅适用于机房间骨干网传输加密场景，不能延伸至移动端、个人用户等场景。目前国内处于量子通信基础网络建设初期，覆盖范围有限，使用成本较高，距离大范围应用仍有距离。 金融业商用密码应用的挑战与应对 1. 部分标准指引缺乏，需加强行业商用密码标准化建设 一是商用密码应用标准规范在部分领域仍有空白。传统商密产品方面，不同厂商的硬件在底层算法，尤其是签名验签类算法的实现，以及软算法包和硬件对接上存在差异，导致产品缺乏通用性，给金融业商用密码应用造成阻碍。此外，新兴技术在金融业的不断落地也衍生出新的网络与数据安全风险，亟需相应标准规范技术应用。二是密码建设改造亟需标准解读与可落地实施指引。密评涉及多项国家和金融行业标准，标准之间存在交叉，部分内容解释较为模糊，给金融密码改造带来不确定因素影响。如金融业数据分级与密评对数据级别定义的不一致，使得部分改造难以推进。缺乏可落地的实施指引也使密评检测机构对标准的解读不同，增加系统改造难度。 为此，应进一步加强对密码基础理论、关键与新兴技术的研究，多方协同，持续推进密码技术标准化，助力金融领域密码应用长远发展。围绕金融领域商用密码应用安全规范、评测体系、技术架构等重点领域，深入推进金融领域密码应用标准的研究、编制、宣贯、实施等工作，实现金融行业相关标准与密码国家标准、密码行业标准的协调一致。联合产学研各方力量，围绕云计算、大数据、生成式人工智能、区块链、抗量子密码等新兴技术金融应用，共同推进有关商用密码技术应用标准化，打造样板工程，降低应用成本，促进密码技术与应用的安全迭代。 2. 产品适配与兼容性不足，需加大产融联合攻关力度 一是商用密码产品功能需进一步与金融业IT基础设施进行适配。调研对象普遍反映缺乏适合金融行业IT基础环境的成熟密码产品，服务器设备、操作系统、数据库、网络通信、云计算等设备设施的密码相关功能与服务距行业要求仍有较大差距，在运用密码技术进行身份鉴别、关键信息机密性、完整性保护以及商用密码算法使用上仍需做大量工作。二是兼容复用率低，改造运维负担重。改造过程中，厂商多围绕自身产品形成方案，使得机构大多通过采购新设备完成改造工作，存量设备复用率低。叠加商用密码系统专业性强、复杂度高，不同密码产品在未经过生产高并发运行检验的前提下，一旦出现故障情形，项目开发、运维人员无法快速判断和处置，可能出现稳定运行风险。 商用密码作为底层技术、广泛分布并被集成于各类IT软硬件，需要密码、操作系统、数据库、服务器硬件、网络通信、云计算等相关方联合攻关，共同推动供给侧为金融业提供成熟的商用密码产品、技术和服务。同时，持续推进商用密码设备及各CA中心间数字证书的互信互任，进一步促进商用密码市场良性竞争，从而解决金融行业底层密码服务市场选择空间不足的问题。 3. 量子计算威胁加剧，需加快抗量子规划布局 量子计算快速发展，加速抗量子密码研究与布局刻不容缓。现行非对称密码算法在量子计算的计算模型里已不再安全，提前做好抗量子布局显得尤为迫切。美国已正式推出PQC标准化算法，并计划于2035年完成迁移工作。参考我国改造经验，预计迁移工作实施规模更大、周期更长，且将对协议、实施方案和基础设施造成广泛影响，是极为复杂长期的系统工程。 国家层面，应加强原创性PQC算法研究，建立相应标准规范，提供政策指导，引导行业产业发展。行业层面，应推进PQC算法迁移试点应用，为金融业大规模迁移做好方案规划和技术储备，研究迁移敏捷性并制定适合我国金融业的迁移策略，为后续可能的算法升级做准备。金融机构层面，扎实推进商用密码在机构内全面落地，加强原创性密码技术研究攻关，积极参与相关行业工作，充分总结改造经验，利用自身技术与场景优势逐步推进金融场景的试点验证工作。产业机构层面，上下游企业应建立良好的沟通渠道和合作机制，集中力量攻克加密机、处理器、操作系统、IC卡、数据库、中间件、浏览器等关键软硬件设施的PQC应用难题。 注：本文是《金融业商用密码技术应用发展报告（2023—2024）》的精简版，正文可联系金融信息化研究所公众号获取。报告由金融信息化研究所联合31家金融机构和产业机构共同编写，包括国家金融科技认证中心、人民银行清算总中心、外汇交易中心、国家开发银行、工商银行、农业银行、中国银行、建设银行、邮政储蓄银行、中信银行、光大银行、民生银行、华夏银行、渤海银行、恒丰银行、北京银行、北京农村商业银行、上海农村商业银行、上海证券交易所、国泰君安证券、国信证券、华泰证券、人寿保险、人民人寿保险、平安保险（集团）、海光信息、西安得安、问天量子、三未信安、电科网安、纽创信安，并得到了中国金融学会金融科技专业委员会有关成员单位的大力支持，在此一并表示感谢！ （此文刊发于《金融电子化》2024年12月下半月刊）