安全金融信息——商用密碼應用思考
信息化推動了金融領域深層次的變革與創新,同時,對金融信息的安全帶來了新的威脅與風險,金融活動中涉及的隱私數據安全性至關重要。本文在分析金融信息安全的基礎上,提煉抽象出安全金融信息概念,並對此展開詳細描述;體系化闡述了安全金融信息的特點、安全金融信息要素,構建出安全金融信息密碼保障框架。隨後重點分析和闡述了商用密碼在安全金融信息中應用思考,包括商用密碼政策思考、互聯網金融商用密碼應用思考、金融大數據商用密碼應用思考等;對在多維度風險控制、分散式跨平台監管體系之上,建立一體化的安全金融信息具有重要指導應用,對商用密碼在金融領域的應用推廣具有重要意義。
概述
金融信息安全
信息化浪潮深刻影響著金融行業,雖然仍遵循著「客戶 - 銀行—清算銀行—中央銀行」這樣多層級、中心化、相對穩定、可靠的架構。但是,隨著互聯網的普及、移動互聯的深入應用,以及大數據、雲計算、物聯網、區塊鏈、人工智慧等新技術的興起和應用,給金融行業在產品服務、商業模式、經營理念帶來了深刻變革和創新。出現了許多非傳統的金融活動方式,如電子支付 ( 支付寶、財付通 )、互聯網基金 ( 餘額寶)、P2P 等。信息化同時給金融信息安全帶來了極大的威脅,APT 攻擊、DNS 劫持、勒索軟體、軟體供應鏈攻擊等也開始鎖向金融領域,並且和傳統的安全問題交織在一起,觸及到了國家經濟、金融安全的底線和命脈。目前金融信息安全存在以下主要安全風險和局限性:
(1) 法律法規政策的滯後和不完善帶來政策上的安全隱患;
(2) 智能移動終端的普及帶來的安全新挑戰;
(3) 以靜態、被動防禦為主,缺乏主動和彈性防禦能力;缺乏多維度的風險控制和跨平台監管。
(4) 金融大數據的集中更容易成為網路攻擊目標;
(5) 數據存儲、骨幹路由交換、主機等主要為國外產品,存在較大的被敵對勢力控制和數據竊取風險;
安全金融信息
金融信息系統普遍採用業務分區隔離、網路邊界防護、對敏感信息使用密碼保護等安全措施,力求實現安全金融信息。安全金融信息是指金融活動中涉及的所有重要數據、交易信息、賬號、用戶隱私等具有的本質安全屬性,即這些數據 / 信息在整個金融活動中,在採用商用密碼體系作為基礎,輔以其他安全手段和技術,使金融信息呈現出的一種安全屬性。安全金融信息具有以下特點:
1) 金融信息所屬的主體確定性:即安全金融信息所屬主體(信息的所有者、擁有者、使用者)是在安全範圍內,是可管、可控的。
2) 金融信息的流向確定性:即安全金融信息流向是可預知的,可管、可控的。
3) 金融信息的安全屬性確定性:即安全金融信息的安全屬性是在安全範圍內,安全屬性的修改是可管、可控的。
密碼技術作為安全金融信息的基礎性保障技術,在安全金融信息中發揮重要作用;結合我國安全金融信息的實際情況和發展、監管等需求,以及我國商用密碼標準、產品現狀,構建出安全金融信息密碼保障框架見圖 1。
如圖 1 所示,以密碼設備、密碼技術為基礎,為安全網路、商用密碼體系支撐、多維度分險控制、分散式跨平台監管提供支撐;同時,在國家法律法規和標準的指引下,以監測預警、應急保障、組織保障等為支撐,為金融行業互聯網業務、借貸業務、清算業務等應用提供安全保障。
安全金融信息要素
安全金融信息四要素包括安全的網路、商用密碼體系支撐、多維度風險控制和分散式、跨平台監管。
安全的網路
我國金融行業主要採用專網和一部分無線網路,其安全性佔有絕對重要的地位,不安全的網路會造成金融信息被泄露、竊取等風險。安全的網路一是要保證網路本身的安全,不存在被隨意假冒、竊聽的風險,即網路可信;二是網路的接入是可信的,防止不安全的接入危及網路安全。建議採用可信網路和可信接入技術實現安全的網路,其核心是我國商用密碼技術應用。由於金融活動的複雜性、密碼技術的專業性,在金融網路安全中,怎樣構建可信網路、可信接入,需要進行關鍵密碼理論研究、技術突破、原型驗證、示範應用和推廣等。
商用密碼體系支撐
商用密碼體系是安全金融信息的核心手段和保障金融安全的有力措施,能有效解決身份認證、信息加密、防篡改等基本問題;金融信息若沒有密碼進行保護,或密碼應用不合規有效,都會存在極大的安全風險。加強安全金融信息中的商用密碼應用,需要從保護國家安全、公共利益和維護社會穩定的高度加強頂層設計和規劃,促進商用密碼在安全金融信息中的健康發展。應該從國家法律法規,商用密碼政策、標準、管理、密碼演算法、協議、應用、產品和測評等方面加強落實和推進。
多維度風險控制
多維度風險控制是保障金融安全、維護金融秩序的有力措施,多維度的風險控制機制主要包括:
內部風險控制
金融企業應該制定完善的風險控制制度和業務操作規程;充實內部科技力量,建立防範金融風險的專業化技術隊伍,建立高效的安全信息保障機制;研究並制訂應急管理、監測預警和測評的中長期規劃,定期開展培訓、演練、評審和修改,不斷完善風險控制機制,增強其可操作性和針對性,逐步形成切實可行、要件完備的風險控制預案,確保在危難之時能在最短時間內按既定方案有序有效處置。
用戶風險控制
金融用戶需加強自身風險控制意識,強化風險控制技術。提高用戶參與風險控制的積極性,可讓用戶參與交易和風險控制策略的制定;如對於不同的互聯網金融用戶,可設置不同的交易金額告警和提示,如交易金額達到設定的告警水平,則可通過簡訊、語音提示等用戶自定義的方式進行告警提示,對於後續的操作,可根據用戶的不同選擇,進行不同的操作,如繼續交易、停止交易、再次確認等。需要金融機構在構建交易、制定業務流程時充分考慮用戶自身風險控制的模型、策略等。
聯合風險控制
加強金融風險監管合作,整合風險監管資源,建立、健全協作機制,擴大金融信息共享的廣度和深度。強化金融信息安全監管部門與政府、公安、通信等各行業信息安全主管部門的溝通協作,拓展金融行業信息安全指導協調手段和渠道。需要從聯合風險控制機制,風險控制制度、流程、信息聯動機制等方面加強。
其他措施
金融企業可以和保險公司、再保險公司聯合,進行平抑風險,降低金融風險帶來的損失。對於金融用戶,可以採用技術手段,降低風險;如多因子身份認證、生物識別技術等,加強用戶身份管理。
分散式、跨平台監管
金融監管模式需要創新,變被動監管為主動監管,採取多維度、分散式、跨平台、跨域的監管體系,形成全國金融一盤棋的大格局。
每個金融企業作為監管節點,在建立內部完善的監管機制和體系之上,和監管部門、公安、徵信等實現監管信息共享。通過建立分散式、跨平台的監管平台,實現監管信息的跨域交換、證書管理、節點監管、告警等。區塊鏈技術具有集體維護、可靠資料庫等特點,通過密碼演算法,提供一種分散式賬本,這種技術思路為金融領域的隱私保護、認證提供了現實可用的解決方案。在具體的金融企業內部採用私有鏈的方式進行監管,在整個跨域、跨平台的監管中,採用聯盟鏈方式。需要研究私有鏈和聯盟鏈的安全機制,模型、關鍵技術、密鑰管理技術、安全資料庫技術、安全協議、智能合約以及私有鏈安全接入聯盟鏈等問題。
商用密碼在安全金融信息中的應用思考
安全金融信息由於涉及到金融領域的相關政策法規與標準、互聯網金融應用、金融大數據、區塊鏈技術以及創新金融服務模式等方方面面;因此,有必要從金融領域全方位、多角度闡釋安全金融信息中的商用密碼應用,提出商用密碼應用相關問題、重要技術等。
商用密碼政策與標準思考
商用密碼法律法規有《中華人民共和國網路安全法》、《商用密碼管理條例》、《計算機信息網路國際聯網安全保護管理辦法》等。商用密碼標準目前已經頒布了 50 多部,主要涉及密碼演算法標準、應用標準、產品標準、介面規範等,如 SM2、SM3 和 SM4 演算法標準、隨機性檢測標準等。金融領域密碼標準主要有銀行業務密鑰管理標準、IC 卡密鑰管控標準、移動支付標準等。
這些政策和標準對於目前的互聯網金融、金融科技、金融監管中的密碼應用缺乏標準指導,如手機銀行,在二級信息系統和三級信息系統中,終端平台安全的密碼應用怎樣和等級保護的具體目標有效結合?具體的有差異性的密碼技術、密碼演算法配用、密鑰管理、密碼資源的管理、密碼介面、密碼服務、監管要求等,都需要進行細化。
互聯網金融商用密碼應用思考
互聯網金融需要研究和考慮在不安全的網路上實現安全的金融活動,需要強化風險控制、終端設備的密碼應用(個性化的密鑰管理和個性化的密碼服務 / 密碼機),輔以終端設備的業務應用和個人風險控制。這樣形成金融企業、風險控制、終端用戶和個人風險控制的互聯網安全金融信息解決方案和措施。
智能終端應該有密碼服務(或個性化密碼機)、密鑰管理模塊、業務應用模塊和個人風險控制模塊(或個人風險控制器)。只有滿足業務應用和個人風險控制(風險控制器)條件時,金融業務才能正常進行。
智能終端在高安全、大額度的交易應用需求中,必須採用數字簽名、加密等措施,保護交易的安全性。一般性應用中,最低應該採用軟密碼模塊(提供數字簽名、加密等功能)方式,目前軟密碼模塊遵循的主要標準是《密碼模塊技術要求》和《密碼模塊檢測要求》,這兩個標準是為硬體密碼模塊(加密卡、USBKEY)量身打造的,對於軟體的密碼模塊,存在一些有待完善和不足的地方,軟體密碼模塊缺乏硬體模塊那樣清新的安全邊界,軟體密碼模塊運行在一個不受控、不可信的環境中,採用的密鑰保護措施、密碼運算安全尤為重要。對於軟模塊中分組密碼演算法,一種有效的解決方法是採用白盒密碼技術、輔以工程安全,如進程式控制制、代碼混淆等。目前,對於白盒密碼演算法本身來說,缺乏安全標準、應用標準和檢測標準。軟模塊中的公鑰密碼演算法,一種是採用密鑰分割的思想,即將客戶端私鑰分成兩份,一份在客戶端、一份在伺服器端,通過兩端的協同運算,實現客戶端的簽名運算。另一種可以採用基於同態密碼方案,來實現客戶端私鑰運算的安全性。這些技術目前都沒有標準化、不利於推廣和應用,需要加強互聯網金融終端安全密碼應用、檢測等標準的制定。
同時,終端設備缺乏風險控制機制或個人風險控制器,需要研究個人風險控制機理、框架、關鍵技術和產品,配合安全業務應用,實現互聯網金融信息安全。
安全金融信息區塊鏈技術商用密碼應用思考
金融區塊鏈技術商用密碼應用主要思考的問題有:基於商用密碼技術的區塊鏈安全機制、安全框架、協議安全、資料庫安全、密鑰管理等。特別需要考慮在多維度風險控制中區塊鏈技術的應用、私有鏈和聯盟鏈關鍵技術等。同時需要考慮金融私有鏈安全接入金融聯盟鏈問題,研究安全接入、認證技術中的密碼應用,研究分散式密鑰管理技術和密鑰託管技術。
目前區塊鏈技術本身的標準缺失,在金融領域的應用標準更是談不上。需要加強區塊鏈技術標準和金融應用標準的制定,加強金融區塊鏈密碼應用相關標準制定。
金融大數據商用密碼應用思考
多維度風險控制和分散式、跨平台監管都需要數據採集和數據分析技術以實現安全威脅和漏洞的實時發現和精準定位;金融大數據主要來源於各被監管節點(金融企業、金融機構)的日誌文件、其他信息和關鍵數據。主要分為實時數據和非實時數據,其主要區別如表1所示。
有大數據架構的數據準確性、一致性差、數據質量及可靠性不高 ,因此當前金融大數據迫切需要有能保證數據質量、可靠性、能高並發事務性處理的新大數據 IT 系統框架及技術的出現。傳統資料庫領域採用軟體及硬體加密的方式,而在大數據的分散式處理架構下,目前未有合適的高性能、高可靠、高並發的加密資料庫。需要制定金融大數據相關採集、存儲、使用標準,制定金融大數據商用密碼應用技術標準和規範,突破密碼應用關鍵技術(大數據安全存儲、高性能加密、認證等),加強金融大數據關鍵基礎設施建設,加強金融大數據分析與預警等。
創新服務模式商用密碼應用思考
感知金融、智慧金融和物聯網等給金融服務模式帶領了極大的創新;目前多卡應用模式,即交通卡、社保卡、銀行卡功能單一,不能實現多應用、多證書的交互。有必要採用多卡合一,實現動態載入應用和證書、動態充值等功能,從而實現一卡多功能,即一張卡可以實現公安身份應用、公交 IC 卡應用、社保卡應用和銀行卡功能等。另外,需要在不同的金融應用、金融平台中,實現用戶身份、許可權和角色的置換。如在微信支付、支付寶、網上銀行之間,建立統一的平台,實現用戶應用、角色和許可權的交換與傳遞。如用戶在應用 A 中具有一定的身份、許可權和角色,目前一般採用 CA 技術,即用戶擁有應用 A 的證書,同時具有應用 B 的證書,這給用戶帶來麻煩和不便,需要建立用戶許可權和角色置換(傳遞)平台 / 服務,即訪問應用 A 能方便的訪問應用 B,需要應用 A 的許可權傳遞到應用 B 中。需要研究多證書管理體系和機制、安全置換、安全接入技術、密碼協議等關鍵技術。研製密碼產品、密碼系統和平台。構建金融統一應用、許可權和角色置換平台。
安全金融信息商用密碼應用實施建議
為了實現感知金融,智慧金融,實現和公安、稅務、交通等部門的信息共享和跨平台應用。構建多應用安全金融信息系統框架見圖 2。
圖2所示,該框架主要包括分散式跨平台監管平台、多維度風險控制平台和多應用服務平台,為金融業務應用和其他行業應用提供必要的安全應用支撐。為實現圖2的目標,採用「頂層規劃、體系建設」的原則,分階段、有計劃、有步驟的實施。
首先,提高商用密碼技術在安全金融信息中的重要性認識,加快我國商用密碼法制化建設進程,加強政策法規隊伍建設,完善商用密碼行政執法體系,建立、健全商用密碼法規工作機制,加強法制普及與宣傳。
第二,對金融領域中的密碼技術應用進行重點攻關和突破,由國家設立重大項目、重大專項進行實施。加強「大雲物移」等技術融合創新突破,促進安全金融信息與垂直行業技術深度融合,加強我國商用密碼技術、產品與服務的深度融合,有計劃、有步驟的實現我國商用密碼在安全金融信息中的應用,逐步實現國產自主可控的商用密碼金融信息安全應用。
第三,面向安全金融信息重點領域,重大項目,加快國產商用密碼應用布局。做好基於國產密碼演算法、產品和技術改造,著力培育一大批成本低、服務好、產品過硬的密碼產品、密碼服務、安全集成解決方案提供商。進一步加快電子認證、網上銀行、移動支付等關鍵領域的國產密碼應用,貫徹落實網上銀行系統信息安全通用規範、金融移動支付系列技術標準、金融電子認證規範等技術標準,增強移動支付的風險防範能力。
第四,加快多維度金融風險控制平台建設,加快分散式、跨平台監管平台建設,加快金融多應用服務平台建設。
第五,加強產業支撐和人才培養,提供必要的政策和經費支撐。
作者 >>>
李東風,國家密碼應用技術體系研究總體組專家,金融密碼應用專項組組長,研究員,研究方向:金融領域密碼應用 ;
張文科,衛士通信息產業股份有限公司高級工程師,研究方向:密碼學與信息安全。
(本文選自《信息安全與通信保密》2018年第五期)
