“数字经济时代,金融安全已成为国家安全的重要组成部分,成为经济平稳发展的基础。”央行数字货币研究所副所长狄刚在1月11日召开的2024金融密码创新发展大会上表示,而密码技术是保障金融网络安全的关键,是金融科技创新应用的基石。
狄刚表示,在数字金融服务多元化发展浪潮中,数字金融密码应用正迎来新的机遇与挑战,迸发出新的发展动力。一是数字金融新业态、新技术的创新应用需要密码技术的融合支撑。推动数字金融密码的转型升级、技术迭代、协同发展,对实现数字金融业务服务模式创新、减轻新技术应用潜在风险、促进新技术更好为数字金融业服务大有作为。
二是数字金融中的数据交易流转,需确保隐私和数据安全的前提下,实现数据的价值共享和有效利用。例如数字人民币系统包括人民银行、运营机构、账户机构、受理服务机构等众多相关方以及境外金融机构,在实现数据跨网络空间安全域流动、共享和使用的过程中,数据载体、数据安全域、数据交易角色都在不断变化,需借助同态加密、安全多方计算、分布式数字身份等新型密码技术来保障跨境交易全天候同步结算过程中的数据可控匿名与安全管控。
三是数字金融场景下的新型密码技术应用尚需进一步完善和优化,比如隐私计算技术方面,目前全同态加密等技术性能偏低,无法满足数字金融的海量数据交易流转的新需求,需进一步突破,另外,隐私计算的安全自证也仍是技术应用过程中的难题。
四是数字金融领域密码应用需提前规划应对量子计算带来的威胁。量子计算的出现对现有密码体系带来威胁已成为行业共识,特别是近年来量子计算的飞速发展更是加剧了应对这种威胁的迫切性。
五是数字金融领域需要移动终端安全芯片密码标准的供给与升级优化,推进安全芯片与商用密码算法的适配应用。例如,目前金融行业使用较广泛的芯片安全通道协议主要是基于国际算法的SCP规范,该规范目前正在陆续更新且逐渐适配我国商密算法,因此也需依据国际标准修订情况,同步开展国内相关标准的更新迭代。一直以来,数研所高度重视密码核心技术研发,积极探索设计适用于数字人民币和金融科技的密码应用技术。下一步,数研所将深度推进数字金融场景下商用密码应用的创新,进一步巩固数字人民币安全防线。