奥联程朝辉博士出席2020第三届中国金融科技产业峰会

2020-9-17


9月16日,由中国信息通信研究院与苏州市金融科技协会联合主办的第三届中国金融科技产业峰会|第二届中新(苏州)金融科技应用博览会在苏州国际博览中心成功举办。大会以“让金融更科技”为主题,围绕“专业化、国际化、平台化和生态化”四大方向,汇聚国内外金融科技产业精英,全面展现金融科技最新探索实践,共话金融科技未来发展趋势。奥联首席科学家程朝辉博士受邀出席“密码与区块链”分论坛并做《金融大数据安全保护实践》主题演讲。

大会现场

本次大会为期三天,采用“会+展+赛”相结合的创新模式,设置了十三个专题论坛,针对产融合作、5G金融、金融安全、智慧金融转型、密码、区块链等行业热点,结合展览区,依托全球高校金融科技应用创新大赛等活动,全方位展示金融科技解决方案,增强应用场景互动体验,探索金融科技领域创新实践。

在金融领域,随着金融大数据的快速发展和广泛应用,金融大数据平台应用系统的基础架构不断调整,系统风险构成的交叉度和复杂度更加突出,这些变化给当今形势下的金融大数据应用安全带来了新的挑战,网络安全、系统安全、应用安全、数据安全等多层次的安全防护需要满足新环境下的技术架构与业务模式。在本次“密码与区块链”分论坛上,奥联首席科学家程朝辉博士发表《金融大数据安全保护实践》主题演讲,分享奥联的实践经验。

程朝辉博士做主题演讲

他表示,当前我国正着力推动信息安全等保测评,加强金融及重点领域的数据安全,使用密码技术保障银行、券商、基金等金融机构大数据平台安全的同时,金融密码应用提出了两大挑战:一是大数据对高性能密码的要求,包括高效的签名、验签,灵活高效的密钥管理,快速对称密码运算,高性能密文计算。二是业务对加密功能的要求,需要减少对业务的侵入性,提供不修改表的schema并支持密文索引、排序、搜索等功能;在多方隐私保护方面,需要实现多方计算、基于密文的计算、差分隐私等功能。

面对两大挑战,他提出国密技术与大数据系统深度融合保护金融数据安全的策略,使用高效的格式保留加密技术FPE、次序保留加密技术OPE对业务系统进行隐私保护,采用创新的SM4密码工作模式、基于SM2/SM9的认证与策略密钥管理、应用内生数据安全机制等实现大数据平台的高安全性,以多样性的融合方式和工具保障金融行业各类应用安全,支持快速部署

奥联高性能密码技术

在金融安全产业,奥联基于密码技术结合金融大数据应用场景,构建了大数据安全管理平台,可提供高效、易用、合规、共享的数据安全服务,防止数据泄露,全方位保障金融数据资产安全。