金融业商用密码技术应用发展分析（2023—2024）

文/中国金融电子化集团副总经理    潘润红

北京金融信息化研究所    庄文君 杨希 陈晨

商用密码技术作为金融信息安全的压舱石，始终是金融数字化关注的重点。随着《商用密码应用安全性评估管理办法》及相关标准规范的发布实施，商用密码应用进入了快速有序发展的新阶段。近年来，金融业加快密评密改，全面推进商用密码在数据安全保护中的深入应用，推动区块链、隐私计算及密码云服务稳步落地应用，开展抗量子密码及量子信息技术应用探索，不断丰富金融业商用密码应用生态，深入推进金融数字化转型。在商用密码应用过程中，金融业也面临标准规范缺失、已有标准要求间存在差异、商用密码产品供给不足、兼容适配待完善以及前沿密码技术应用探索推进较慢等一系列问题与挑战，亟需多方联动，协同发展。

金融业商用密码应用洞见

为加强金融业商用密码应用研究，金融信息化研究所于今年4月组织开展行业调研，范围覆盖银、证、保等27家金融机构，包括清算机构1家、银行业机构18家、保险业机构4家、证券业机构4家。调研结果显示，我国金融业商用密码呈现出应用生态逐步丰富、应用改造进入深水区以及数据安全成为应用新动能等趋势特点。

1.金融业商用密码生态逐步丰富

当前，金融业积极采用各类商用密码技术、产品与服务，满足业务安全发展与创新需求，促进密码应用生态不断丰富完善。在此背