日前,由国家密码管理局商用密码管理办公室指导,《金融电子化》杂志社、国家密码管理局金融密码应用专项组主办的“金融业商用密码应用交流会”在京召开,目的是通过加强金融业商用密码应用研讨,构建安全可控的金融服务场景。蚂蚁金服集团安全管理部总经理、支付宝(中国)网络技术有限公司副总经理邵晓东受邀出席了会议并发表演讲,他详细阐述了蚂蚁金服长期以来所秉持的金融安全理念,并分享了蚂蚁金服近年来在密码应用领域的发展历程和创新探索。

1.jpg

没有网络安全,就没有国家安全。作为国内领先的金融科技公司,蚂蚁金服一直将安全作为核心基石,并致力于科技的自主研发和创新,打造国内外领先的安全技术平台和风险控制平台,从物理安全、网络安全、主机安全、应用安全、数据安全、交易安全等维度进行全方位的系统安全建设,并通过专业的安全技术运营团队进行安全保障,从事前、事中、事后立体化的保护用户的资金和信息安全。基于蚂蚁金服领先的安全保护能力,支付宝创新性提出“你敢付、我敢赔”、“你敢扫、我敢赔”的理念,获得国内外客户的广泛认可。

而作为维护网络与信息安全的核心技术和基础支撑,密码技术更是占有着举足轻重的地位。会上,邵晓东不仅介绍了蚂蚁金服的安全技术保障能力,更是结合蚂蚁金服在密码应用技术的发展成果和课题研究,讲解了金融领域对密码的需求和应用。据了解,蚂蚁金服在以国密算法为核心的商用密码应用方面取得了长足的发展,在支付宝、蚂蚁财富、网商银行、蚂蚁金融云等金融业务领域,在人工智能、区块链、云计算、生物识别、智能风控、IOT等场景全面推进密码技术的应用和自主创新。

同时,根据《非银行支付机构网络支付业务管理办法》、《条码支付业务管理办法》、《金融领域密码应用指导意见》以及国产密码算法应用推广要求,蚂蚁金服也在逐步加强密码基础服务上云、密钥体系安全可控等系统建设工作,通过关键操作数字签名、全链路加密、第三方安全测评等形式,来保障数据的机密性与完整性。

当前,我国密码技术能力已达到国际先进水平,自主设计的商用密码算法ZUC、SM2和SM9已成为国际标准。加快国密算法在金融等网络信息安全重点领域的应用与推广,对于维护我国网络信息安全意义重大。据邵晓东透露,蚂蚁金服积极响应国家密码管理局和人民银行等监管机构的要求,已经逐步在蚂蚁金服的开放平台、自建系统上应用国产密码算法,依托具备国密产品资质的金融密码机建设密钥管理系统和加解密平台,统一管理业务系统所使用的各种密钥和数字证书,并提供业务系统所需要的密码运算。预计2020年蚂蚁金服全面应用国密算法。

随着新金融科技的创新发展,人工智能和区块链技术从概念走向实际应用,人们对于数据的存储、传输、使用等过程中的安全性要求越来越高,加密产品和商用密码技术的场景应用将愈加宽阔。蚂蚁金服也在一直进行新场景的密码应用创新和探索,不论是IOT中的设备身份认证,区块链中的节点身份认证和共识机制,还是云计算的身份认证和授权以及数据安全与隐私保护。蚂蚁金服始终坚持以安全为生命线,用科技的力量实现对未来密码应用的探索和展望。