2 0 2 6金融业数据管理创新研讨会
暨首届金融数据管理人年会
基于信创化商用密码算法的证券网上交易
数据安全体系研究
—
—
目录
01 项目背景
02 解决方案
03 应用成效
04 商业价值
05 未来展望
项目背景-公司简介
证券成立于2005年11月2日,是经中国证监会批准设立的全国性 大型综
合证券公司。主要股东有北京金融控股集团有限公司、中央汇金 投资有
限责任公司与中国中信集团有限公司。
2016年香港联交所上市,2018年在上海证券交易所主板上市。 证券在
为政府、企业、机构和个人投资者提供优质专业的金融服务过程 中建立
了良好的声誉,是国内证券行业首批6家并表监管试点企业之一, 也是
首批监管白名单企业之一。
3
项目背景-政策
国家战略
4
近年来金融数据安全上
升到国家安全高度,国
家相关部门和监管机构
站在国家安全和长远战
略的高度,提出了推动
国产化实施,加强行业
数据安全可控的要求。
2020年《中华人民共
和国密码法》,2021
年工信部发布 《“十 四
五”软件和信息技术 服
务业发展规划》进一
步规范了信息技术创新
和应用的要求。
证监会根据《证券期货
业密码应用工作规划》
作出金融行业全面推行
“国密”化改造,实现 金
融 IT基础设施的国产
化全面应用,保障证券
行业的信息数据安全。
证券行业沿用国际通用
软硬件和密码算法体系,
不符合国家信息安全战
略和相关政策法规的要
求,对证券行业的稳定
发展造成潜在的信息数
据安全风险。
政策法规 行业监管 行业现状
项目背景-痛点
5
传统证券交易系统严重依赖国外IT基础软硬件(如Oracle/DB2数据库、VMware虚拟化、IBM/HP小型机)
和 底层技术,存在“卡脖子”的供应链断供和安全漏洞无法自主修复的巨大风险。
国外技术垄断
原有信息系统普遍采用国际通用密码算法(如RSA、SHA-1等),存在潜在的安全后门风险,且不符合国
家
《密码法》、《网络安全法》以及金融行业监管机构(如证监会、中国人民银行)对核心系统使用国产密
码算法(SM2/SM3/SM4等)的强制合规要求。
密码算法安全风险
证券行业涉及海量高敏感数据(客户身份信息、资产数据、交易委托记录等),在传输、存储和处理过程中
面临泄露、篡改和窃取风险。传统防护手段分散,未能形成基于国密算法的统一、高效的数据安全防护体系。
敏感数据全生命周期较弱
项目背景-推广意义
保护客户数据安全
密码安全技术保护交易数据的机密性、完整性
和可用性,防止非法访问和篡改,确保客户资
产的安全。
6
维护市场稳定
证券网上交易数据的泄露或篡改可能引发市场
恐慌和不稳定,密码数据安全是维护市场秩序
的重要保障。
符合数据法规要求
行业有严格的法律法规要求保护客户数据和交
易数据的安全,密码数据安全技术是满足合规
要求的重要手段。
目录
01 项目背景
02 解决方案
03 应用成效
04 商业价值
05 未来展望
解决方案-目标
8
解决方案-对比
9
解决方案-国密
10
解决方案-信创
11
解决方案-创新点
交易数据密码方案实现从硬件国产化、软件自主可控、国产密码算法改造
保障数据安全可靠。
12
解决方案-创新点
国密加固
降本增效行业首例
全栈信创
13
商用密码国产化替代
CA体系的强身份认证
协同签名保障密钥安全
密码设备增强安全性
芯片、服务器、加密卡信
创化
操作系统、中间件、数据
库、应用程序信创适配
证券行业首例国密+信创
为行业国产化替代提供
参考
节省软硬件、开发、人力
资源
提升安全和自主可控
目录
01 项目背景
02 解决方案
03 应用成效
04 商业价值
05 未来展望
应用成效-历程
前期调研
方案制定
15
立项
评审
上线
密评
验收
推广
方案评审
测试验证
项目上线
并轨试用
密码评测
国密局认定
信创验收
业务验收
全面推广
单轨运行
信创化商密改造历时3年
应用成效-效果
覆盖客户范围
覆盖全国300多家营业部
客户
日均交易金额
日均交易金额超200亿元
90
%
+
30
0
+
200
亿
+
15万
+
国密流量占比
国密流量占比超90%,
排名行业第一
沪深两市成交金额创历史最高记录的2024年10月8日,系统交易额
达420亿元,运行平稳
日均用户数量
日均活跃用户数量超15万
16
应用成效-效益
解决行业核心痛点,构建数据密码安全体系
证券行业长期依赖国外密码算法(如RSA、AES)和基
础 设施,存在供应链“断供”风险,SM系列方案替代,
可 保障金融安全。
带动经济,多层次信创化安全防护
采用软硬件国产化,信创软硬件(加密卡、KMS)销
售 带动国产产业链增长,提高了市场规模,提高了系
统的 自主可控能力。
数据要素赋能,提升数据安全性
国密SSL协议降低数据泄露风险,渗透测试中拦截
100% 中间人攻击,SM4加密+国产数据库(Vastbase
)使数据 泄露修复成本降低70%。
17
应用成效-荣誉
”
行业奖项4项
中信集团第二届“绽放杯”银奖
第二届“金信通”金融科技创新应用“最具商业价值案例
第二届云系统“稳定安全运行优秀案例”
证券业协会统一测试“最佳贡献单位”
行业文章4篇
金融电子化2篇-《证券公司交易数据密码安全体系研究》等
交易技术前沿2篇-《信创技术在证券交易中台的应用与研究》等
专利、著作权8项
专利:《带自选股云同步图形用户界面的显示屏幕面板》、
《一种智能证券交易系统、方法、设备及存储介质》、《一种适当
性检测方法、系统、装置及电子设备》、《后量子密钥协商方法和
设备》
软著:《网上交易自选股云同步程序软件》、《风险评测
》、《后量子协同签名系统》《NSAE应用安全网关》 18
目录
01 项目背景
02 解决方案
03 应用成效
04 商业价值
05 未来展望
商业价值
据库,可快速复制至证券全行业,
目前已经有10余家券商复制相同
案例。
行业示范价值
证券行业首次集成信创和商密的
改造,方案已适配X86/ARM架构、
麒麟/统信OS、Vastbase/达梦数
提升交易安全性与信任度
国产商用密码算法,能够有效保
障数据机密性、完整性与可用性,
防止交易数据被篡改或泄露,增
强投资者对交易平台的信任。
模式可持续性
国家密码数据算法赋能产业金融,
提升产业链授信能力,以全栈国产
化技术和数据要素安全流通机制为
核心,形成金融信创领域“技术、
标准、商业”三位一体的解决方案。
满足国家法律法规要求
符合《网络安全法》、《数据安全
法》、《个人信息保护法》、《密
码法》以及证监会、证券业协会的
一系列指引和规定。
价值
20
目录
01 项目背景
02 解决方案
03 应用成效
04 商业价值
05 未来展望
未来展望
证券行业推广
行业内证券、基金等友商进行技术与经验分享,同时也成
为安全厂商推广信创国密方案的经典案例。
建立持续的安全评估和风险管理机制
随着信创和国密的深入推进,安全评估的审计和应急风险
处理,需要建立持续的管理机制。
安全协议更加完善
未来,安全协议将更加完善,能够有效防止各种网络攻击
和数据泄露,为证券交易数据的安全提供更加全面的保障。
22
未来展望
