国家网络安全宣传周“金融日”活动举办 创新密码技术SOTP引关注

　　9月22日，2017年国家网络安全宣传周进入“金融日”。22日上午，由中国人民银行、中央网信办指导，人民银行上海总部、上海市委网信办主办的“金融信息安全保障与风险防范论坛”在上海举行。本次论坛是“金融日”主要宣传活动之一。

　　论坛上中央网信办信息服务局梁立华局长、中国人民银行科技司李伟司长、中国人民银行上海总部副主任分别就落实网络安全法要求，进一步加强金融行业关键信息基础设施管理，积极拥抱互联网提升金融行业信息安全保障能力等内容发表了观点并提出了要求。

　　中国科学院郑建华院士、中国银联戚跃民助理总裁、工行数据中心钱斌总经理分别就移动互联密码技术、中国银联网络安全风险防范工作实践、工商银行数据中心业务连续性保障等主题作了专业而精彩的主题，展现了我国金融业在加强网络信息安全和对外服务能力方面的突出成绩。

　　根据CNNIC发布的第40次《中国互联网络发展状况统计报告》显示，截至今年6月，中国手机网民规模达7.24亿，手机网络用户数占互联网用户数的比例提升至96.3%，其中，移动支付用户规模达5.02亿，线亿网民在线下消费时使用手机进行支付。面对庞大的用户群体，移动金融安全问题日益上升为社会重要焦点问题。

　　论坛上，中国科学院郑建华院士针对当前普遍存在的移动互联网金融安全问题，发表主题为《面向移动应用的密码思考》。郑院士指出，随着手机、笔记本电脑、平板电脑、POS机等移动终端的广泛应用，移动端已经成为综合信息处理平台。移动消费时代给人们生活带来便利的同时，也伴随着信息泄露、资金被窃取等风险，这就亟需银行等金融机构进行密码技术的“更新换代”，以消费者的信息与资金的安全。

　　面对移动互联网时代的身份认证和支付安全的新需求，需要突破传统思维，创新密码技术。“以前的数据加密方案，密钥和算法是分开的，而新型密码技术SOTP将密钥和算法融为一体，采用软件方式解决了移动设备中存储密钥的关键性问题。同时基于‘一人一密’+‘一次一密’的安全特性，了在加密过程中即使有者劫持了通信数据，也无法破解加密算法和密钥，而且同一用户使用的设备数据每次都是变化的，这大大增强了安全保障级别。”郑院士讲到，众人科技研制的SOTP密码机已获得国家密码局批准的型号证书，该技术已申报国家多项技术发明专利。

　　据郑院士介绍，利用SOTP既可以进行身份认证、会话密钥同步、数据加密、数字签名，也可以生成存储密钥，进行本地的数据，同样可以在分布式部署，建立类似PKI的层次体系上发挥效用。从而移动互联网用户的身份认证安全、个人信息安全以及应用数据安全，并实现云端统一化的认证。

　　论坛上还举行了上海市银行业网络安全知识竞赛优秀组织、ISG中国信息安全技能竞赛银行组优胜颁仪式。来自中央和上海相关部门的负责同志、上海地区各金融机构和非银行支付机构代表近300人出席论坛。

　　推荐：