中国网财经11月27日讯 今日，“2020北京国际金融安全论坛”在北京召开，中国人民银行数字货币研究所副所长狄刚在会上表示，数字金融和数字经济而言，数字金融又是数字经济的核心产业，同时数字金融也给数字经济带来了产业布局和结构优化。如果拿安全来说，今天安全也是我们的主题，安全又是整个金融的第一性原则，所以数字金融和安全本身是密不可分的。

　　以下为演讲内容：

　　非常荣幸今天来跟大家汇报，我今天汇报的主题是“数字金融时代安全技术的发展与挑战”。

　　因为今天的主题是“新金融、新基建、新安全”，非常契合当前的形势和主题，我准备从几个方面给大家做一个汇报。

　　第一个是数字金融技术和新基建的关系。新基建实际上是构建经济双循环发展格局的关键，在这里边习近平总书记多次做过重要指示，抓住产业数字化、数字产业化赋予的机遇。新基建是构建经济双循环发展最重要的关键，对于新基建和数字金融，从产业视角来看，实际上新基建本身是数字经济重要的基础，同时数字经济也给新基建带来了很好的发展机遇。同时，数字金融和数字经济而言，数字金融又是数字经济的核心产业，同时数字金融也给数字经济带来了产业布局和结构优化。如果拿安全来说，今天安全也是我们的主题，安全又是整个金融的第一性原则，所以数字金融和安全本身是密不可分的。

　　新基建和数字金融本身从技术视角来看，它俩也是不谋而合的，数字金融技术里面的关键技术本身也是新基建的核心内容，同时我们看到创新基础设施本身就在支撑持续创新，而持续创新也是数字金融技术体系里面的本质属性，同时也是新基建支持的核心工程。

　　金融安全，包括数字金融安全，这个大家也知道它的重要性，习近平总书记也是多次强调金融安全是国家安全的重要组成部分，数字金融的安全重要性也是不言而喻的。同时，央行在金融科技发展规划里面，不管是从意义方面，还是发展目标方面，都提出了金融安全的重要性。

　　现在到了数字金融时代，数字金融时代面临很多安全挑战跟以前是不太一样了，我在这儿简要的给大家做一个汇报。

　　面临的第一个挑战，现在面临的形势更加复杂，新的安全需求在数字金融时代发生了一些变化，比如说移动化，泛在化，开放化，智能化，动态化，这都是我们现在数字金融时代面临的一些新的变化。

　　第二个挑战，传统的安全手段保边护链强内，这是大家经常提到的，我们做好边界的防护，链路层的安全，做好内部的安全审计，怎么控制就安全了。但是现在来看，传统的安全架构跟以往不太一样了，我这儿列举了一些最新的情况，每周都能发现一些0DAY漏洞，有一些很著名的安全事件，黑客都是利用0DAY漏洞进行攻击的。很多个人身份信息、隐私数据都被盗，现在很多网站本身也是存在很多的漏洞，传统的架构都是基于反应策略，出了事了，我去防。但是现在威胁的数量是指数级增加，而且每天也是日新月异的各种各样的威胁，所以我们最重要的应该是防未病，不能等出了问题以后再去处理。

　　第三个挑战，认识上的挑战，过去大不了发展得慢一点，把传统的东西守好，做一个抵抗，做一个防御，但是现在恰恰思路是你要动态迭代适应变化，自己主动变化，预防这些安全威胁。

　　从技术上来说，其实技术本身现在大家都看到了，刚才说了ABCDE+5G，有很多新的技术带来了新的创新手段，但是这些技术本身也面临新的安全，是传统安全挑战所没遇到过的。比如说云原生，现在大家都强调上云，一旦上云，就要强调云原生，这样的话，能保证业务的快速敏捷以及业务的发展。但是现在云原生带来的，从代码、集群、容器、数据中心等等这些方面的威胁，跟以往是不太一样的。

　　第二是人工智能，人工智能给大家带来了很多的方便，但是人工智能实际上带来的安全攻击也是非常多的，比如说我这儿举了一个例子，有一个足球赛事，AI跟着足球，但是裁判的脑袋是光头，所以整整让观众看了90分钟裁判的光头，他一直盯着球，摄像机盯着球，没想到盯着裁判的光头了。另外一个是Google的汽车，指向了天空以后，看到消防车变成了消防船或者是雪橇，过去出现人工智能攻击的，或者是模型中毒的事件是非常多的。

　　第三个是区块链技术，大家觉得这是解决可信问题，但是区块链技术本身的安全问题也是非常多的，分四个维度。一是各层的风险，态势感知和监控，现在需要进行安全的建立。二是三反风险，现在基于区块链进行非法的交易、欺诈、洗钱等等这些问题，还有就是智能合约本身开发上的安全，智能合约，很多是图灵化的，图灵化带来的一些问题，也是有很多的风险，是因为它太灵活造成的，不太严谨造成的。另外一个，智能合约本身的安全测试，现在很多提出了形式化语言的测试方式，也是解决这些问题。

　　现在出了很多隐私保护的技术，比如说可用不可见的同态加密、安全多方计算、零知识这样的解决方案，但是现在都是谈得多，落地得少，有很多离事实还是存在一些鸿沟的。比如说零知识证明是发展非常快的，2018年到现在，整个方案的数量已经超过了过去30年的总和，但是在国内，你要真正找到可落地的工程案例还是非常少的，包括同态加密也是一样，加法同态和乘法同态的性能逐渐在提高，但是全同态离落地还是比较远的。以及安全多方计算，它的通用性和性能也是有待提高的，这些都是我们面临的一些问题。

　　技术方面第五个是安全隐私和可监管技术之间难以平衡的问题，恰恰我要匿名，我要保护我的隐私，跟可监管穿透，技术上是要找到一个博弈和平衡的点，这里面实际上我们要做一些技术上的突破，才能解决这个问题。

　　另外，大家经常讲无硬件不安全，现在很多的方式，我们是采用硬件芯片来解决安全问题，但是硬件芯片本身的安全面临的挑战也是非常大的，比如说我这儿举了几个例子，侵入式攻击，把你的封装磨掉，把里面的性能暴露出来，以及侧信道攻击，做一个乘法或者是加法运算，电磁的信号和功率是不一样的，做一根探针，根据你的功耗变化就能还原出你的密钥，以及激光的攻击等等，有很多的案例，我举了一个例子，根据你的耗能，就知道你的密钥是什么情况。

　　物联网的安全威胁，其实物联网的普及非常快，2025年全球达到的联网设备数是252亿，但是物联网有几个特点。一是功耗比较低，安全是需要有代价的，比如说加密，加密是需要功耗比较高的，但是耗电量少，运算的复杂度就要下降，你必须要用轻量级的加密算法，轻量级的加密算法不能降低他的强度，如果把安全强度降低了，这个代价也是非常大的。

　　还有成本的问题，为了节约成本，一个SE单元还涉及一定成本的，为了降低成本，其实这里边就会带来一些安全上的代价。还有长续存，一个物联网设备常年不更新，就在那儿搁着，安全攻击手段日新月异，每天都会出现各种各样的漏洞，现在很多的摄像头，很多安全物联网的传感器都是黑客的重点攻击目标。以及你放在野外的话，或者说直接部署在外面，跟我们本身接触是比较远的，对于黑客来说，接触的点就比较多了，可以直接插根线，进行分析、测试、攻击，都是完全有可能的。

　　另外一个就是量子时代的到来，后量子时代的威胁也是非常大的，比如说量子算法的威胁，Shor算法、Grover算法可以把你原来传统的加密算法破解难度降低，以及去年世界第一超算Summit需要计算1万年的实验中，Google的53量子比特的计算机只用了3分20秒就算完了。但是王小云老师也说了，在量子密码研究非常深，他说现在我们还不用太担心，因为现在从理论商来说，要考虑额外的代价，现在现实威胁还不大，但是我们必须要未雨绸缪。

　　针对这些威胁，我们的应对建议和策略是什么呢？

　　1、建立一个基于风险控制的全新的业务架构思路。从“失陷假设”问题想到最坏，往最好的方向努力，这个时候，要保证现在很多的架构设计，局部可能被你攻陷，但是整体一定要保证可靠，可兜底的策略，现在有很多像平台化、专业化、架构化等等这些方面，都是这个思路。

　　2、零信任的新安全架构体系。零信任是以资源为单位，过去我们认为把边界防护好，整体安全设计好就行了，但是现在你作为内部，我也是不可信任的，把不可信任单元设到最小单元，每个资源都要访问，每个策略有一些详细的策略和组件。零信任有七大设计原则，把所有的服务单元都设置为资源，所有的通信，哪怕你的内网，我也认为不安全，过去分两个网，内网和外网，外网认为不安全，内网认为是安全的，但是现在内网的每台机器也认为不安全，都需要进行授权，需要进行审计，以及策略永远是在动态更新这些方式。

　　3、云原生的安全，现在有一个很好的模型，4C安全模型，就是从代码、容器、集群、云和数据中心四个层面加强防护，这里面列举了两个代码的安全，我们关注什么，TLS访问、端口访问、静态代码分析、动态探测分析等等策略。

　　对于人工智能的安全挑战，最近微软和IBM联合提出了一套ATT&CK的模型，对抗机器学习威胁矩阵，通过这个能对攻击技术形成一套防范的框架。

　　区块链方面的安全，主要是从两个方面，一个是本身我们对于威胁的监控，你要做好监控，第二个是对智能合约本身要开发自主可控的智能合约开发语言，要开发形式化验证友好的合约虚拟机，以及我们研究更先进的形式化验证的技术来检查智能合约的逻辑安全。

　　芯片级的安全，实际上芯片安全是根安全，怎样做到可信呢？必须有自己的东西才能可信，安全的设计里面要考虑引入安全模型，安全基线，另外一个是基于国产密码算法的可信根，保证芯片的局部物理安全。

　　物联网技术的安全，大家可以看一下，GSMA提出了20条物联网关键安全建议，有11条高优先级，11条中优先级，还有8条低优先级安全建议，这几个维度都要做好安全设计。

　　威胁和风险感知体系的建设，利用态势感知，这主要是人工智能行为的分析、基于行为的入侵、设备指纹、特征指纹等等进行分析，做好威胁情报的共享，强化我们多维度的风险防范体系。

　　另外一个，建立我们的攻防相长，数字金融安全靶场，通过靶场来建立整个金融行业的一个弹药库和实验场。美国对于安全有它的军事靶场，也有商用靶场，其实对于金融来说，也要强调我们基础设施的建立，尤其是金融密码靶场的建立。

　　数字金融的安全和密码靶场，我们也有一定的思路，这里面包括内网安全性的测试、人员的、产品的、系统的、环境仿真等等，这些方面都是非常迫切的。

　　刚才讲到了量子信息的挑战，习近平总书记强调了量子科技研究和应用前景第24次集体学习里面已经指示了，要及早谋篇布局，这个对数字金融的发展，本身量子是有价值，但是也有安全威胁的，这个量子有两个应用，一个是量子通信，一个是量子互联网，美国其实现在已经走到了量子互联网阶段了，我们也要加大力度进行安全方面的设计。

　　还有就是用一些传统的、笨的办法，从观念上，方法上来解决我们的这些安全的问题，对抗一些极端的风险，一把火把这个楼烧了怎么办，以及我们有一些传统的，比如说鸡蛋不放在一个篮子里，以及我们做好离线的物理的备份，以及我们运用一些传统的业务补偿的机制来应对技术上的风险，用这些方法来对抗我们有可能出现的各种各样的极端事件。还有就是让国家的防范能力等于我们自身的安全防范能力，就要做好联防联控安全协调机制，利用国家队和民间队一起形成群防群控的能力。

　　最后我再说一下我们的展望，再回到今天的主题“新金融、新基建、新安全”，今天讲到数字金融和新基建，实际上是互为驱动、互为发展的，新基建的安全本身是促进了数字金融的安全技术的发展，同时，数字金融本身的安全技术的发展，又反哺了新基建基础的创新和应用，这里面运用到了很多的技术，其实是相辅相成，不谋而合的。我们认为，从这几个方面，还是要做到：第一是理论创新，我们现在的基础理论，因为数字金融经济发展还是非常快的，基础理论方面还是在加强发展的。第二，技术要动态演进，技术发展得很快，我们一定要有动态思维，持续迭代的思维。第三，从管理制度上多下功夫，第四是深入业务，跟业务进行深度融合，针对业务来进行特定化的定制策略。第五是标准的支撑，形成一系列的标准，第六是形成政产学研用协同攻关的体系，风险进行联防联控，最后是政策的保证，相关的基础设施，适应联防联控的发展。

　　我最后汇报一下数字货币研究所，我们成立的时间不长，主要的工作是研发咱们国家的法定数字货币，最近大家也看到了，我们也有一些进展，同时我们也专注于金融科技的创新，包括安全方面，我们也做了很多的工作，希望进大家一道加强交流，共同一起协作，在我们的数字经济时代一起共同前进，我就汇报这么多，谢谢大家。