中信建投证券陶剑峰：基于信创化商用密码算法的证券网上交易数据安全体系研究.pdf

《中信建投证券陶剑峰：基于信创化商用密码算法的证券网上交易数据安全体系研究.pdf》由会员分享，可在线阅读，更多相关《中信建投证券陶剑峰：基于信创化商用密码算法的证券网上交易数据安全体系研究.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、基于信创化商用密码算法的证券网上交易数据安全体系研究陶剑峰中信建投证券信息技术部总监目录01项目背景02解决方案03应用成效04商业价值05未来展望项目背景-公司简介中信建投证券成立于2005年11月2日，是经中国证监会批准设立的全国性大型综合证券公司。主要股东有北京金融控股集团有限公司、中央汇金投资有限责任公司与中国中信集团有限公司。2016年香港联交所上市，2018年在上海证券交易所主板上市。中信建投证券在为政府、企业、机构和个人投资者提供优质专业的金融服务过程中建立了良好的声誉，是国内证券行业首批6家并表监管试点企业之一，也是首批监管白名单企业之一。3项目背景-政策国家战略近年来金融数据

2、安全上升到国家安全高度，国家相关部门和监管机构站在国家安全和长远战略的高度，提出了推动国产化实施，加强行业数据安全可控的要求。2020年中华人民共和国密码法，2021年工信部发布“十四五”软件和信息技术服务业发展规划进一步规范了信息技术创新和应用的要求。证监会根据证券期货业密码应用工作规划作出金融行业全面推行“国密”化改造，实现金融IT基础设施的国产化全面应用，保障证券行业的信息数据安全。证券行业沿用国际通用软硬件和密码算法体系，不符合国家信息安全战略和相关政策法规的要求，对证券行业的稳定发展造成潜在的信息数据安全风险。政策法规行业监管行业现状4项目背景-痛点传统证券交易系统严重依赖国外IT基

3、础软硬件（如Oracle/DB2数据库、VMware虚拟化、IBM/HP小型机）和底层技术，存在“卡脖子”的供应链断供和安全漏洞无法自主修复的巨大风险。国外技术垄断国外技术垄断原有信息系统普遍采用国际通用密码算法（如RSA、SHA-1等），存在潜在的安全后门风险，且不符合国家密码法、网络安全法以及金融行业监管机构（如证监会、中国人民银行）对核心系统使用国产密码算法（SM2/SM3/SM4等）的强制合规要求。密码算法安全风险密码算法安全风险证券行业涉及海量高敏感数据（客户身份信息、资产数据、交易委托记录等），在传输、存储和处理过程中面临泄露、篡改和窃取风险。传统防护手段分散，未能形成基于国密算法

4、的统一、高效的数据安全防护体系。敏感数据全生命周期较弱敏感数据全生命周期较弱5项目背景-推广意义保护客户数据安全密码安全技术保护交易数据的机密性、完整性和可用性，防止非法访问和篡改，确保客户资产的安全。维护市场稳定证券网上交易数据的泄露或篡改可能引发市场恐慌和不稳定，密码数据安全是维护市场秩序的重要保障。符合数据法规要求行业有严格的法律法规要求保护客户数据和交易数据的安全，密码数据安全技术是满足合规要求的重要手段。6目录01项目背景02解决方案03应用成效04商业价值05未来展望解决方案-目标8解决方案-对比9解决方案-国密10解决方案-信创11解决方案-创新点交易数据密码方案实现从硬件国产化

5、、软件自主可控、国产密码算法改造保障数据安全可靠。12解决方案-创新点 国密加固国密加固 降本增效降本增效 行业首例行业首例 全栈信创全栈信创l商用密码国产化替代lCA体系的强身份认证l协同签名保障密钥安全l密码设备增强安全性l芯片、服务器、加密卡信创化l操作系统、中间件、数据库、应用程序信创适配l证券行业首例国密+信创l为行业国产化替代提供参考l节省软硬件、开发、人力资源l提升安全和自主可控13目录01项目背景02解决方案03应用成效04商业价值05未来展望应用成效-历程l 前期调研l 方案制定立项评审上线密评密评验收推广l 方案评审l 测试验证l 项目上线l 并轨试用l 密码评测l 国密局

6、认定l 信创验收l 业务验收l 全面推广l 单轨运行15信创化商密改造历时3年应用成效-效果覆盖客户范围覆盖全国300多家营业部客户日均交易金额日均交易金额超200亿元90%90%+300300+200200亿亿+1515万万+国密流量占比国密流量占比超90%，排名行业第一沪深两市成交金额创历史最高记录的2024年10月8日，系统交易额达420亿元，运行平稳16日均用户数量日均活跃用户数量超15万应用成效-效益证券行业长期依赖国外密码算法（如RSA、AES）和基础设施，存在供应链“断供”风险，SM系列方案替代，可保