专家解读 | 以密码为基石,持续构建数字人民币生态安全体系
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
一、高度重视,积极布局,深入推进密码技术在金融领域的应用
长期以来,国家高度重视密码技术在金融领域的应用,明确提出建立以商用密码为主要支撑的金融网络安全保障体系总目标,同时制定了相关应用与创新发展规划。2021年12月,国务院印发《“十四五”数字经济发展规划》(国发〔2021〕29号),再次明确提出“着力强化数字经济安全体系”,要求重要行业领域关键信息基础设施应加强密码应用安全性评估。
为进一步落实国家商用密码应用发展部署,《商用密码管理条例》(以下简称《条例》)开展了修订工作。此次《条例》的修订,充分体现了党中央、国务院对商用密码工作的高度重视,对于维护国家主权、安全和发展利益,具有十分重要的意义。《条例》的颁布出台,依据《密码法》对商用密码管理制度结构性重塑,通过细化相关要求,依法加强密码安全管理,确保密码应用安全,体现了新形势下密码创新发展的新思路。依法保障商用密码应用安全,是贯彻落实《密码法》的重要体现。促进商用密码健康发展,是实现创新发展与保障安全目标的重要保障。本次《条例》修订是一次全面修订,是商用密码领域推进依法行政和行政审批制度改革的重要举措。《条例》的修订出台将极大巩固和推进金融密码应用工作,以贯彻实施条例为契机,进一步增强金融密码领域法制意识和依法推进商用密码应用相关工作的能力,健全完善各项密码应用安全管理制度,为金融领域的密码应用安全奠定坚实稳定的政策基础。二、夯实基础,勇于拓展,全面保障数字人民币安全可控生态
金融是国家重要的核心竞争力,密码技术是实现金融科技安全与可信的核心要素。密码是保障金融网络安全,促进资金融通、加强金融监管以及支撑金融创新的关键技术和有效途径。近年来,随着商用密码应用战略布局的推广,在国家密码管理局的大力支持和指导下,商用密码在金融领域应用更加广泛。目前商用密码在金融行业已形成了较为完整的产业链条和产品体系,通过自主研发满足金融需求的各类密码产品,有力地保障了金融信息安全。
中国人民银行数字货币研究所(以下简称数研所)高度重视商用密码应用。数研所坚持以总体国家安全观为统领,认真贯彻《密码法》,贯彻落实“数字央行”战略,在人民银行党委统筹领导下扎实推进数字人民币研发试点。目前,正在积极探索数字人民币在数字身份、数字消费、数字贸易等领域的创新应用,推动全社会共建共享,利用智能合约实现可编程特性,打造开源生态平台,构建数字人民币开放生态。在这个过程中,健全的密码体系始终发挥着基石底座的重要作用。人民银行数字人民币研发工作组发布的《中国数字人民币的研发进展》白皮书中指出,数字人民币是人民银行发行的数字形式的法定货币,是安全等级最高的资产。数字人民币作为国家重要零售支付的基础设施,从建设之初一直坚持使用商用密码技术为系统提供真实性、机密性、完整性和抗抵赖性等保障能力。数研所将继续加强密码技术研究与创新,建立坚实可靠的密码应用安全体系,为数字人民币生态体系提供安全保障和应用创新基础。三、持续推进,统筹兼顾,着力建设数字人民币密码支撑保障体系
数研所坚持以总体国家安全观为统领,认真贯彻《密码法》,从三个方面确保数字人民币系统符合国家密码管理要求。
首先,积极开展密评工作,为稳妥推进数字人民币研发奠定密码应用安全基础。一方面,数研所严格遵循《条例》相关要求,积极推进密评工作。按照同步规划、同步建设、同步运行商用密码保障系统和定期开展商用密码应用安全性评估的“三同步一评估”要求,通过加强立项把关、方案审查、采购管理等手段,提升数字人民币系统的密码安全防护能力,保障数字人民币系统的应用安全与可控。另一方面,数研所按照人民银行科技司相关要求,委托两家商用密码应用安全性评估机构开展背靠背双测评,构建商用密码应用以评促改、以改促优的良性循环,确保安全措施得到有效落实,为数字人民币国家发展战略奠定密码应用安全基础。其次,引领技术融合创新应用,打造金融行业密码应用创新平台。数研所积极落实《条例》关于“支持并规范商用密码在信息领域新技术、新业态、新模式中的应用”的相关要求,推进密码技术在我国金融业的应用创新,发挥密码在金融安全中的核心作用。在国家密码管理局的支持和中国人民银行科技司的统筹指导下,数字货币研究所联合高校和地方政府共同设立国家金融业密码应用研究中心。密码应用研究中心汇聚国内高校和密码专家团队力量,开展国际密码领域的前沿研究,同时开展金融行业密码落地应用实践。通过研究合作聚合多方技术优势,提升产学研用协同攻关水平、创新央地合作模式,进一步增强密码技术对数字人民币运营安全和网络安全的核心保障能力,推进密码技术在数字人民币中的安全创新应用。最后,发掘和储备密码领域优秀算法和人才,推动密码专业人才培育。数研所持续遵循《条例》关于“加强商用密码人才培养,促进商用密码人才交流”的要求,助力密码领域人才挖掘,推动高层次人才队伍壮大。为践行《密码法》,以“金融需求引导,密码技术创新”为宗旨,在国家密码管理局、中国人民银行指导下,数研所已成功举办了两届“金融密码杯”全国密码应用和技术创新大赛(以下简称大赛)。大赛现已成为国内金融与密码融合创新的经典赛事,得到国内各大高校院所及国内金融密码高端人才的持续参与和关注。大赛兼顾创新性与实用性,瞄准国内金融密码的实际痛点难点,有效促进了密码在金融科技领域的创新应用与推广,在加大密码产学研用各方交流力度的同时,还发掘和储备了金融密码高端应用人才,切实增强国家金融密码创新融合发展。四、机遇和挑战并存下的工作展望
随着数字经济的快速发展,国家高度重视关键核心技术,商用密码作为维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益的核心技术和基础支撑,进入了机遇与挑战并存的新发展阶段。推进商用密码在金融和重要领域的应用是一项战略任务,面对机遇和挑战,数研所将着重从三个方面提升金融行业创新性密码技术研究水平,为商用密码技术在金融领域开展产学研用协同的生态建设奠定基础。
第一,规划引领战略融合,推动数字人民币的密码技术应用与融合创新,持续带动金融领域商用密码产品提质增效。落实国家“十四五”规划中“稳妥推进数字货币研发”的战略部署,加强顶层设计和沟通协调,形成指导数字人民币密码应用的发展规划。持续贯彻落实《密码法》,执行《条例》的有关规定,统筹推进形成合力,推动数字人民币密码全面规范应用,建立健全数字人民币密码保障体系。进一步落实《条例》第二章第十条中“鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动”相关内容,进一步完善金融领域商用密码应用标准体系框架,融合创新数字人民币业务场景中的商用密码应用规范模式,推动产业针对性优化商用密码产品功能、性能与兼容性,持续带动金融领域商用密码产品提质增效。第二,坚持应用导向,着力提高数字人民币乃至数字金融的密码产业链供应链韧性,增强数字人民币生态的抗冲击能力。坚持需求拉动与技术驱动相结合,加强密码前瞻性、基础性、通用性技术研究攻关,大力推进数字人民币乃至数字金融场景中的商用密码深度应用,推动特定场景商用密码软硬件产品研发,满足安全可控的同时,努力形成一批具有产业影响力的金融行业商用密码核心专利,更好支撑数字人民币抗双花、数字资产权属确认、智能合约运行等复杂密码技术应用实现,用商用密码为数据要素时代保驾护航。通过成果落地推动数字金融领域关键密码产品多元化供给,着力提高产业链供应链韧性,增强产业体系抗冲击能力。第三,搭建对外交流合作平台,形成多层次金融密码人才供给格局。依托“金融密码杯”全国技术大赛与国家金融业密码应用研究中心两个抓手,积极推动密码人才引进和培育,加强密码基础教育和应用培训,形成多层次金融密码人才供给格局。进一步加大密码学术交流力度,推动中高端人才形成规模集聚,培养一批金融密码科技拔尖人才。推进包括数字人民币在内的数字金融业务场景商用密码深度应用与创新。(来源:国家密码管理局网站)
《中国安全信息》杂志倾力推荐
“企业成长计划”
点击下图 了解详情