日前,由國家密碼管理局商用密碼管理辦公室指導(dǎo),《金融電子化》雜志社、國家密碼管理局金融密碼應(yīng)用專項組主辦的“金融業(yè)商用密碼應(yīng)用交流會”在京召開,目的是通過加強(qiáng)金融業(yè)商用密碼應(yīng)用研討,構(gòu)建安全可控的金融服務(wù)場景。螞蟻金服集團(tuán)安全管理部總經(jīng)理、支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司副總經(jīng)理邵曉東受邀出席了會議并發(fā)表演講,他詳細(xì)闡述了螞蟻金服長期以來所秉持的金融安全理念,并分享了螞蟻金服近年來在密碼應(yīng)用領(lǐng)域的發(fā)展歷程和創(chuàng)新探索。

1.jpg

沒有網(wǎng)絡(luò)安全,就沒有國家安全。作為國內(nèi)領(lǐng)先的金融科技公司,螞蟻金服一直將安全作為核心基石,并致力于科技的自主研發(fā)和創(chuàng)新,打造國內(nèi)外領(lǐng)先的安全技術(shù)平臺和風(fēng)險控制平臺,從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、交易安全等維度進(jìn)行全方位的系統(tǒng)安全建設(shè),并通過專業(yè)的安全技術(shù)運(yùn)營團(tuán)隊進(jìn)行安全保障,從事前、事中、事后立體化的保護(hù)用戶的資金和信息安全?;谖浵伣鸱I(lǐng)先的安全保護(hù)能力,支付寶創(chuàng)新性提出“你敢付、我敢賠”、“你敢掃、我敢賠”的理念,獲得國內(nèi)外客戶的廣泛認(rèn)可。

而作為維護(hù)網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,密碼技術(shù)更是占有著舉足輕重的地位。會上,邵曉東不僅介紹了螞蟻金服的安全技術(shù)保障能力,更是結(jié)合螞蟻金服在密碼應(yīng)用技術(shù)的發(fā)展成果和課題研究,講解了金融領(lǐng)域?qū)γ艽a的需求和應(yīng)用。據(jù)了解,螞蟻金服在以國密算法為核心的商用密碼應(yīng)用方面取得了長足的發(fā)展,在支付寶、螞蟻財富、網(wǎng)商銀行、螞蟻金融云等金融業(yè)務(wù)領(lǐng)域,在人工智能、區(qū)塊鏈、云計算、生物識別、智能風(fēng)控、IOT等場景全面推進(jìn)密碼技術(shù)的應(yīng)用和自主創(chuàng)新。

同時,根據(jù)《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》、《條碼支付業(yè)務(wù)管理辦法》、《金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見》以及國產(chǎn)密碼算法應(yīng)用推廣要求,螞蟻金服也在逐步加強(qiáng)密碼基礎(chǔ)服務(wù)上云、密鑰體系安全可控等系統(tǒng)建設(shè)工作,通過關(guān)鍵操作數(shù)字簽名、全鏈路加密、第三方安全測評等形式,來保障數(shù)據(jù)的機(jī)密性與完整性。

當(dāng)前,我國密碼技術(shù)能力已達(dá)到國際先進(jìn)水平,自主設(shè)計的商用密碼算法ZUC、SM2和SM9已成為國際標(biāo)準(zhǔn)。加快國密算法在金融等網(wǎng)絡(luò)信息安全重點(diǎn)領(lǐng)域的應(yīng)用與推廣,對于維護(hù)我國網(wǎng)絡(luò)信息安全意義重大。據(jù)邵曉東透露,螞蟻金服積極響應(yīng)國家密碼管理局和人民銀行等監(jiān)管機(jī)構(gòu)的要求,已經(jīng)逐步在螞蟻金服的開放平臺、自建系統(tǒng)上應(yīng)用國產(chǎn)密碼算法,依托具備國密產(chǎn)品資質(zhì)的金融密碼機(jī)建設(shè)密鑰管理系統(tǒng)和加解密平臺,統(tǒng)一管理業(yè)務(wù)系統(tǒng)所使用的各種密鑰和數(shù)字證書,并提供業(yè)務(wù)系統(tǒng)所需要的密碼運(yùn)算。預(yù)計2020年螞蟻金服全面應(yīng)用國密算法。

隨著新金融科技的創(chuàng)新發(fā)展,人工智能和區(qū)塊鏈技術(shù)從概念走向?qū)嶋H應(yīng)用,人們對于數(shù)據(jù)的存儲、傳輸、使用等過程中的安全性要求越來越高,加密產(chǎn)品和商用密碼技術(shù)的場景應(yīng)用將愈加寬闊。螞蟻金服也在一直進(jìn)行新場景的密碼應(yīng)用創(chuàng)新和探索,不論是IOT中的設(shè)備身份認(rèn)證,區(qū)塊鏈中的節(jié)點(diǎn)身份認(rèn)證和共識機(jī)制,還是云計算的身份認(rèn)證和授權(quán)以及數(shù)據(jù)安全與隱私保護(hù)。螞蟻金服始終堅持以安全為生命線,用科技的力量實(shí)現(xiàn)對未來密碼應(yīng)用的探索和展望。