銀行卡密碼、賬戶密碼、網(wǎng)站密碼……是與每個(gè)人生活息息相關(guān)的事情。對(duì)個(gè)人而言，密碼的重要性不言喻。而對(duì)企業(yè)而言，密碼可不是簡(jiǎn)單的一串?dāng)?shù)字，或者一個(gè)U盾，一張密碼卡，幾臺(tái)密碼設(shè)備那么簡(jiǎn)單。密碼安全的背后，可能是一系列復(fù)雜的軟硬件基礎(chǔ)設(shè)施建設(shè)與服務(wù)。

對(duì)銀行業(yè)金融機(jī)構(gòu)來說，金融安全的意義十分重大。今年4月，習(xí)近平總書記在中共中央政治局第四十次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，金融安全是國家安全的重要組成部分，維護(hù)金融安全，是關(guān)系我國經(jīng)濟(jì)社會(huì)發(fā)展全局的一件帶有戰(zhàn)略性、根本性的大事。

在金融科技不斷發(fā)展的今天，在技術(shù)升級(jí)的過程中如何更好地維護(hù)金融科技系統(tǒng)的安全穩(wěn)定，也是當(dāng)下的務(wù)實(shí)話題。這其中，密碼服務(wù)是維護(hù)系統(tǒng)、業(yè)務(wù)安全的重要組成部分。

在得安信息技術(shù)有限公司董事長(zhǎng)兼總裁邢少敏看來，網(wǎng)絡(luò)安全里的核心技術(shù)就是密碼技術(shù)，密碼服務(wù)應(yīng)納金融云服務(wù)的頂層設(shè)計(jì)之中。

作為最早進(jìn)入國內(nèi)密碼服務(wù)市場(chǎng)的企業(yè)之一，她所在的公司近年來參與了一些銀行機(jī)構(gòu)的密碼服務(wù)合作，積累了不少案例經(jīng)驗(yàn)。本刊記者不久前與邢少敏展開對(duì)話，分析當(dāng)前銀行機(jī)構(gòu)在新科技浪潮下如何提高信息安全，守住風(fēng)險(xiǎn)底線。

金融行業(yè)商用密碼技術(shù)應(yīng)用迎來高速發(fā)展期

本刊記者：在金融行業(yè)的業(yè)務(wù)向云計(jì)算轉(zhuǎn)型中，您如何看待信息安全的重要性？

邢少敏：金融云服務(wù)快速發(fā)展給金融行業(yè)帶來了一系列的信息安全風(fēng)險(xiǎn)和問題，如何有效地保護(hù)數(shù)據(jù)安全、存儲(chǔ)安全、傳輸安全，如何保護(hù)金融資產(chǎn)，防止用戶隱私和數(shù)據(jù)的泄露，防止金融詐騙等不法行為的出現(xiàn)，國家先后出臺(tái)了一系列信息安全的法規(guī)。國家從政策法規(guī)方面做好了信息安全的頂層設(shè)計(jì)，明確了實(shí)施指導(dǎo)意見和要求，建設(shè)了金融業(yè)等重要領(lǐng)域需要完善的信息安全機(jī)制。

現(xiàn)在整個(gè)國際社會(huì)的信息發(fā)展都走在高速路上，大家都在向云端轉(zhuǎn)型。各種向云端提供的服務(wù)商出現(xiàn)之后，金融的科技轉(zhuǎn)型也開始面臨包括安全風(fēng)險(xiǎn)在內(nèi)的諸多挑戰(zhàn)，比如數(shù)據(jù)加密的風(fēng)險(xiǎn)，存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)的安全問題。

本刊記者：您認(rèn)為密碼技術(shù)在金融行業(yè)云計(jì)算安全中處在什么樣的地位，具有什么樣的價(jià)值？

邢少敏：現(xiàn)在，國家層面非常重視金融安全、信息安全以及安全服務(wù)的頂層設(shè)計(jì)。采用密碼技術(shù)對(duì)信息進(jìn)行加密保護(hù)和安全認(rèn)證，是保護(hù)信息安全的有效技術(shù)手段，因此，商用密碼的安全性、規(guī)范性越來越受到國家的重視，商用密碼技術(shù)也必將迎來高速發(fā)展。

國產(chǎn)密碼是由國家主持研制的一個(gè)密碼算法，基于這個(gè)標(biāo)準(zhǔn)算法開發(fā)了一系列的產(chǎn)品和應(yīng)用服務(wù)。密碼技術(shù)是國家的安全底線，暫時(shí)還沒有對(duì)外開放。

得安公司很慶幸在20年前就做了密碼服務(wù)，比較超前。得安投身商密行業(yè)和信息安全事業(yè)是最早的，從1997年至今，作為奠基者，得安逐步完成了商用密碼技術(shù)的國產(chǎn)化。當(dāng)年，信息化的應(yīng)用程度微乎其微，信息安全行業(yè)更是如此，就是在這種社會(huì)條件下，得安創(chuàng)始人李大興教授帶領(lǐng)大家將商用密碼知識(shí)和技術(shù)傳播到每一個(gè)角落，千方百計(jì)喚醒大家的信息安全意識(shí)。

本刊記者：現(xiàn)在互聯(lián)網(wǎng)金融、金融科技火熱發(fā)展，銀行機(jī)構(gòu)也在加速科技創(chuàng)新，您覺得當(dāng)前各類型銀行在加強(qiáng)信息安全方面，特別是應(yīng)用密碼服務(wù)方面處于什么樣的水平？

邢少敏：現(xiàn)在很多銀行在發(fā)展金融科技，在云端服務(wù)中，大型商業(yè)銀行會(huì)更加超前地考慮一些集中服務(wù)問題，包括安全問題。我感觸比較深的是當(dāng)前大型商業(yè)銀行具有很強(qiáng)的科技實(shí)力、規(guī)劃能力、頂層設(shè)計(jì)能力，投入也比較多。現(xiàn)在大行的密碼服務(wù)基礎(chǔ)設(shè)施建設(shè)體系都已經(jīng)有了，有一些比較完善。比如建設(shè)銀行的“新一代”核心系統(tǒng)建設(shè)就非常超前，投入也比較大。對(duì)大型商業(yè)銀行來說，今后需要關(guān)注的是一些技術(shù)新領(lǐng)域的新發(fā)展，比如云計(jì)算、移動(dòng)金融、包括生物識(shí)別技術(shù)等，以及這些新技術(shù)興起后如何做好加密工作，如何保護(hù)個(gè)人隱私。

但是中小銀行在國產(chǎn)密碼的基礎(chǔ)設(shè)施建設(shè)上可以說還有很大的空缺，有的沒有做國產(chǎn)密碼改造建設(shè)，有的沒有密碼服務(wù)體系建設(shè)或者只做了一部分，其核心業(yè)務(wù)系統(tǒng)沒有跟密碼平臺(tái)對(duì)接，移動(dòng)端、手機(jī)端業(yè)務(wù)也沒有跟上密碼技術(shù)服務(wù)。城商行、農(nóng)商行等中小銀行在這一領(lǐng)域有很大的發(fā)展空間。而且中小銀行的系統(tǒng)建設(shè)還有一個(gè)弊端，就是這些銀行在拓展自己業(yè)務(wù)的時(shí)候，它的后臺(tái)卻不是自己的，要依賴于外包，很多銀行對(duì)密碼服務(wù)的重視還不夠。

本刊記者：那么，基于這種現(xiàn)狀，您對(duì)金融機(jī)構(gòu)的信息安全維護(hù)有什么具體的建議？

邢少敏：無論大型銀行也好，中小型銀行也好，在信息化的建設(shè)中應(yīng)該把密碼的體系建設(shè)或者說國產(chǎn)密碼的體系建設(shè)提升一個(gè)標(biāo)準(zhǔn)，應(yīng)該做好頂層設(shè)計(jì)，自上而下設(shè)計(jì)密碼體系。

銀行高層要重視這件事，國產(chǎn)密碼的體系建設(shè)不是買幾臺(tái)密碼設(shè)備就萬事大吉，更需要做的是如何與整體架構(gòu)設(shè)備、業(yè)務(wù)系統(tǒng)深入地融合、推進(jìn)。所以我覺得金融行業(yè)應(yīng)該在做好信息安全頂層設(shè)計(jì)的同時(shí)，把密碼技術(shù)納入頂層設(shè)計(jì)。

現(xiàn)在有一個(gè)矛盾是，銀行業(yè)務(wù)需要效率，但是加密環(huán)節(jié)又是影響效率的一個(gè)因素，安全和效率永遠(yuǎn)是一對(duì)矛盾體。對(duì)我們廠商來說，要做的是不斷開發(fā)高性能的設(shè)備，優(yōu)化業(yè)務(wù)系統(tǒng)架構(gòu)，盡量把效率提高。而對(duì)銀行來說，不能因?yàn)橐剩箻I(yè)務(wù)風(fēng)險(xiǎn)加大，所以兩者必然是要兼顧的。

為建行和郵儲(chǔ)銀行提供國產(chǎn)密碼金融云服務(wù)的經(jīng)驗(yàn)分享

本刊記者：貴公司的密碼服務(wù)目前在銀行的哪些領(lǐng)域應(yīng)用？

邢少敏：得安公司在電子政務(wù)、教育信息化建設(shè)、金融系統(tǒng)等領(lǐng)域參與了大量了項(xiàng)目實(shí)踐，形成了以密碼產(chǎn)品與技術(shù)為核心的研發(fā)體系，建立了以密碼為核心的系統(tǒng)建設(shè)與服務(wù)模式。

比如，在金融云服務(wù)領(lǐng)域，實(shí)施了中國建設(shè)銀行“新一代”核心系統(tǒng)建設(shè)原型驗(yàn)證、一期、二期、三期項(xiàng)目；建設(shè)銀行總行CSSP密碼安全服務(wù)平臺(tái)一期、二期、三期、四期、五期項(xiàng)目；中國郵政儲(chǔ)蓄銀行郵政儲(chǔ)蓄系統(tǒng)邏輯集中工程密鑰管理系統(tǒng)；郵儲(chǔ)銀行結(jié)算業(yè)務(wù)集中處理工程密鑰管理系統(tǒng)；承擔(dān)了陜西省農(nóng)村信用合作社聯(lián)合社密碼服務(wù)平臺(tái)項(xiàng)目，完成了陜西省農(nóng)村信用合作社國產(chǎn)密碼技術(shù)的統(tǒng)一密碼服務(wù)平臺(tái)建設(shè)等。

本刊記者：建設(shè)銀行的“新一代”核心系統(tǒng)建設(shè)，是歷時(shí)6年才完成的大工程，得安參與了哪些具體項(xiàng)目？

邢少敏：得安與建設(shè)銀行在業(yè)務(wù)層面的合作比較早，后來展開了深度合作。2008年以來，得安公司實(shí)施完成了中國建設(shè)銀行總行“新一代”核心系統(tǒng)原型驗(yàn)證一期、二期、三期項(xiàng)目，“新一代”信息系統(tǒng)安全開放服務(wù)項(xiàng)目，“新一代”安全保障三期加密服務(wù)項(xiàng)目，建行總行CSSP密碼安全服務(wù)平臺(tái)項(xiàng)目，總行信息系統(tǒng)認(rèn)證授權(quán)平臺(tái)，建行軟件安全加密平臺(tái)技術(shù)支持服務(wù)項(xiàng)目。

建設(shè)銀行“新一代”核心系統(tǒng)采用了云計(jì)算技術(shù)，可以根據(jù)業(yè)務(wù)需要智能調(diào)度和分配計(jì)算機(jī)資源。新一代系統(tǒng)可以使建行在海量的交易數(shù)據(jù)面前控制自如。

得安公司作為業(yè)務(wù)系統(tǒng)的參與單位之一，主要承擔(dān)核心系統(tǒng)的國產(chǎn)密碼服務(wù)平臺(tái)，我們派出技術(shù)骨干團(tuán)隊(duì)，為建行提供駐廠的項(xiàng)目開發(fā)和服務(wù)。歷時(shí)6年奮戰(zhàn)，完成了項(xiàng)目建設(shè)。在項(xiàng)目推廣階段，得安技術(shù)團(tuán)隊(duì)所有骨干人員參與了分行的系統(tǒng)攻關(guān)和上線的支撐工作，為系統(tǒng)的正常運(yùn)營(yíng)提供安全支撐。

我們將原來點(diǎn)到點(diǎn)的傳輸加密模式優(yōu)化為端到端的傳輸模式，效率得到大幅提升，使得管理更加透明高效，實(shí)現(xiàn)統(tǒng)一的安全作業(yè)，并且實(shí)現(xiàn)集中化的登錄認(rèn)證，集中式的密鑰管理和審計(jì)監(jiān)控，使得安全功能組件化，安全配置參數(shù)化，安全服務(wù)多樣化。整個(gè)密碼服務(wù)平臺(tái)為建設(shè)銀行金融云服務(wù)提供了高效的密碼體系建設(shè)和保護(hù)。

這個(gè)項(xiàng)目，建設(shè)銀行獲得了中國人民銀行科技發(fā)展獎(jiǎng)等獎(jiǎng)項(xiàng)。項(xiàng)目的參與，也使得安公司成為我國商用密碼領(lǐng)域第一個(gè)完成金融密碼領(lǐng)域項(xiàng)目實(shí)施的企業(yè)。

本刊記者：我們看到，得安公司也參與了郵儲(chǔ)銀行的科技系統(tǒng)建設(shè)，那么，這個(gè)項(xiàng)目與建行的“新一代”核心系統(tǒng)項(xiàng)目相比，有什么差別？可以和我們分享一下具體經(jīng)驗(yàn)嗎？

邢少敏：兩個(gè)銀行的系統(tǒng)建設(shè)各有特點(diǎn)，建行采用的是分布式架構(gòu)設(shè)計(jì)，而郵儲(chǔ)銀行采用的是平臺(tái)集中式的架構(gòu)設(shè)計(jì)。

2010年得安承接了中國郵儲(chǔ)銀行的密碼服務(wù)，這是我們的第二個(gè)大型銀行密碼服務(wù)項(xiàng)目，實(shí)施完成了該行郵政儲(chǔ)蓄系統(tǒng)邏輯集中工程密鑰管理系統(tǒng)，結(jié)算業(yè)務(wù)集中處理工程密鑰管理系統(tǒng)，黃金買賣業(yè)務(wù)系統(tǒng)二期工程密鑰管理系統(tǒng)，密鑰管理系統(tǒng)新增功能及推廣工程，郵政儲(chǔ)蓄系統(tǒng)邏輯集中2014新增功能工程密鑰管理系統(tǒng)等，成為郵儲(chǔ)銀行郵儲(chǔ)密碼服務(wù)的專業(yè)廠商。

我們主要是提供統(tǒng)一的安全服務(wù)，統(tǒng)一的保存密鑰數(shù)據(jù)，在設(shè)計(jì)思想和系統(tǒng)架構(gòu)層面，充分考慮系統(tǒng)的高效性、保密性和使用的方便性，在盡可能提高密鑰運(yùn)算速率的前提下，保障操作安全方便，滿足銀行系統(tǒng)長(zhǎng)期穩(wěn)定、高效的安全保密要求，目前已經(jīng)完成50多個(gè)系統(tǒng)的接入。

整體過程中我們是不辭辛苦的，有的技術(shù)人員連續(xù)幾個(gè)春節(jié)都不休息，做值班保障工作。我們意識(shí)到銀行、證券等金融系統(tǒng)的重要性，所以服務(wù)上要求嚴(yán)格，基本上節(jié)假日都有值班人員。 

金融IC卡業(yè)務(wù)與移動(dòng)金融密碼服務(wù)如何創(chuàng)新

本刊記者：除了國產(chǎn)密碼金融云服務(wù)以外，在金融領(lǐng)域，密碼服務(wù)還涉及哪些領(lǐng)域？

邢少敏：現(xiàn)在，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)正在改變整個(gè)社會(huì)。在這樣的形勢(shì)下，我們邁出了密碼技術(shù)在社會(huì)各領(lǐng)域的跨界應(yīng)用的第一步，探索了一系列的密碼新業(yè)態(tài)，搶占新一輪密碼技術(shù)創(chuàng)新的制高點(diǎn)。從得安公司的實(shí)踐經(jīng)驗(yàn)來看，以下幾個(gè)領(lǐng)域是我們重點(diǎn)關(guān)注的：

在大數(shù)據(jù)方面，得安公司發(fā)揮密碼技術(shù)在認(rèn)證、授權(quán)、訪問控制和數(shù)據(jù)保護(hù)的特長(zhǎng)，開展生物特征大數(shù)據(jù)的安全存儲(chǔ)和數(shù)據(jù)挖掘工作，初步形成金融大數(shù)據(jù)安全解決方案，并在建設(shè)銀行、郵儲(chǔ)銀行得到應(yīng)用；在云計(jì)算方面，推出了云劍云安全解決方案，以云計(jì)算、虛擬化和并行處理技術(shù)為核心，集成高端密碼設(shè)備、密鑰管理系統(tǒng)和中間件技術(shù)，實(shí)現(xiàn)對(duì)云平臺(tái)的多維度、全方位整體安全防護(hù)，已經(jīng)在濟(jì)南市電子政務(wù)云服務(wù)中得到應(yīng)用；在移動(dòng)互聯(lián)網(wǎng)方面，與合作伙伴共同開發(fā)了移動(dòng)互聯(lián)網(wǎng)密碼服務(wù)平臺(tái)、數(shù)字認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)，提高客戶移動(dòng)終端的安全性能；此外，得安公司在2012年承擔(dān)了面向金融IC卡領(lǐng)域的高性能密碼設(shè)備研制工作，已經(jīng)在陜西省農(nóng)村信用合作社密鑰管理系統(tǒng)項(xiàng)目得到了應(yīng)用。我們還參與了教育卡業(yè)務(wù)，比如最近在與首都師范大學(xué)校園合作一卡通業(yè)務(wù)。而且，在工業(yè)控制領(lǐng)域、公安系統(tǒng)、智慧城市、智慧醫(yī)療建設(shè)等方面我們也開展了很多項(xiàng)目。

本刊記者：您剛才提到的移動(dòng)金融，無疑是時(shí)下熱點(diǎn)，手機(jī)銀行、微信銀行、移動(dòng)支付正在快速發(fā)展，那么移動(dòng)金融的安全技術(shù)現(xiàn)在處在什么樣的發(fā)展水平？

邢少敏：移動(dòng)端未來大有可為，比如現(xiàn)在很多銀行卡都與支付寶等第三方支付綁定，因此也要防范移動(dòng)金融的數(shù)據(jù)信息風(fēng)險(xiǎn)、支付風(fēng)險(xiǎn)。我們現(xiàn)在也在做面向金融移動(dòng)端的防詐騙、防信息泄露的產(chǎn)品。

現(xiàn)在手機(jī)銀行的產(chǎn)品很多，運(yùn)用了人臉識(shí)別、手紋識(shí)別等多種生物識(shí)別技術(shù)。如果單純地在手機(jī)軟件端加密，是不能保證銀行移動(dòng)端的支付安全的，商業(yè)銀行需要移動(dòng)系統(tǒng)的密碼服務(wù)管理平臺(tái)。

得安公司已經(jīng)與建設(shè)銀行合作，針對(duì)手機(jī)銀行提供了一套基于移動(dòng)系統(tǒng)的整體密碼應(yīng)用服務(wù)解決方案，該方案是一個(gè)整體的密碼服務(wù)平臺(tái)，系統(tǒng)中有硬件加密保護(hù)，安全方面整體比較完善，同時(shí)也符合國家密碼管理局的規(guī)范。

除此之外，隨著新技術(shù)的發(fā)展，我們也在研發(fā)新的加密技術(shù)。比如我們有一個(gè)新課題是生物識(shí)別技術(shù)的數(shù)據(jù)分析，比如虹膜技術(shù)的數(shù)據(jù)分析，但是現(xiàn)在有一個(gè)問題，我們國家還沒有虹膜庫。所以如果應(yīng)用的話，對(duì)每家銀行來說只能是先把自己客戶的虹膜庫建立起來。此外，我們還在研究區(qū)塊鏈技術(shù)與國產(chǎn)密碼的結(jié)合應(yīng)用。

推進(jìn)國產(chǎn)密碼標(biāo)準(zhǔn)建設(shè)

本刊記者：通過交談，我們對(duì)密碼技術(shù)有了更多的了解，那么，目前在國內(nèi)，國產(chǎn)密碼產(chǎn)品和技術(shù)的標(biāo)準(zhǔn)建設(shè)處于什么樣的水平？

邢少敏：可以說，網(wǎng)絡(luò)安全里的核心技術(shù)就是密碼技術(shù)。我國在近20年的時(shí)間里一直組織國產(chǎn)密碼的標(biāo)準(zhǔn)制定。得安有幸作為國家密鑰管理局的主要標(biāo)準(zhǔn)承辦單位，主持了6項(xiàng)國產(chǎn)密碼的標(biāo)準(zhǔn)，在第一批國密標(biāo)準(zhǔn)發(fā)布的序列里面，接下來會(huì)推廣?，F(xiàn)在從硬件產(chǎn)品層面的標(biāo)準(zhǔn)來說，國產(chǎn)密碼技術(shù)基本上比較完善，使用者都在遵循這個(gè)規(guī)范。

接下來，應(yīng)該推進(jìn)網(wǎng)絡(luò)安全法和國家密碼法的頒布和實(shí)施。應(yīng)從國家層面重視信息安全的頂層設(shè)計(jì)以及法律法規(guī)建設(shè)。

今年開始，國家推進(jìn)對(duì)國產(chǎn)密碼安全大檢查，各個(gè)省的國家密碼管理局和網(wǎng)信辦、公安廳在大力推進(jìn)此項(xiàng)工作。此前國家密碼管理局派出很多專家抽查各省電子政務(wù)情況，檢查中發(fā)現(xiàn)很多電子政務(wù)網(wǎng)站缺少國產(chǎn)密碼技術(shù)保護(hù)，這是接下來要加強(qiáng)的。國家層面的重視，對(duì)我們密碼廠商來說是發(fā)展機(jī)遇。 

本刊記者：我注意到，2017年是得安公司成立二十周年，這是一個(gè)重要的節(jié)點(diǎn)，回顧二十年的公司發(fā)展，您個(gè)人有什么體會(huì)？

邢少敏：得安公司的一草一木，都見證了中國信息安全事業(yè)的發(fā)展足跡。20年前，在絕大多數(shù)中國人還不知道商用密碼、信息安全為何物的時(shí)候，得安已經(jīng)獲得了“六個(gè)第一”：商用密碼領(lǐng)域第一個(gè)產(chǎn)品批號(hào)；商用密碼行業(yè)第一個(gè)國家級(jí)獎(jiǎng)項(xiàng)；我國第一代商用密碼卡和加密機(jī)；牽頭制定了我國第一批密碼行業(yè)標(biāo)準(zhǔn)規(guī)范；研制出我國第一批支持國產(chǎn)SM系列算法的密碼卡和密碼機(jī)；成為微軟在國內(nèi)的PKI架構(gòu)應(yīng)用層的第一個(gè)合作伙伴。

得安公司在創(chuàng)業(yè)之初的第一個(gè)10年里，形成了健全的密碼技術(shù)和產(chǎn)品體系。獲得國家密碼管理局50余種密碼產(chǎn)品，應(yīng)用于金融、證券、政府、稅務(wù)、電信、石油、郵政、保險(xiǎn)、航空等領(lǐng)域。在隨后的第二個(gè)10年里，得安公司打破地域空間限制，進(jìn)行全國布局，提供信息安全工程項(xiàng)目建設(shè)、信息安全運(yùn)維服務(wù)和信息安全整體解決方案。加大以密碼技術(shù)為核心的自主產(chǎn)品開發(fā)力度，推進(jìn)密碼技術(shù)和產(chǎn)品的系統(tǒng)化應(yīng)用服務(wù)。

可以說，20年的時(shí)間，得安終于從一個(gè)設(shè)備廠商轉(zhuǎn)變?yōu)槌墒斓拿艽a服務(wù)平臺(tái)。相信，未來國產(chǎn)密碼服務(wù)還會(huì)迎來更廣闊的發(fā)展機(jī)遇。