密碼是目前世界上公認的，保障網絡與信息安全最有效、最可靠、最經濟的關鍵核心技術。密碼不僅可以實現對信息的加密保護、完整性保護，還可以實現對實體身份和信息來源的安全認證。2019年10月26日，十三屆全國人大常委會第十四次會議表決通過了《中華人民共和國密碼法》（以下簡稱“《密碼法》”），并于2020年1月1日起正式施行?！睹艽a法》旨在規范密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，維護國家安全和社會公共利益。

根據《密碼法》的規定，國家對密碼實行分類管理，密碼分為核心密碼、普通密碼和商用密碼。商用密碼用于保護不屬于國家秘密的信息?！睹艽a法》明確提出要鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用，鼓勵和促進商用密碼產業發展。在我國，商用密碼已經廣泛應用于國民經濟發展和社會生產生活的方方面面，涵蓋金融、電子政務、稅務、公安、社保、交通、衛生健康、能源、通信等眾多領域。隨著《密碼法》的施行，商用密碼產業迎來重大發展機遇。

金融安全是國家安全的重要組成部分。信息化浪潮推動了金融領域深層次的變革與創新，信息技術的廣泛應用極大地促進了金融業務的發展。與此同時，各類金融信息系統都不同程度地涉及用戶個人屬性、資金交易、合同等敏感信息，對金融信息安全帶來了極大的威脅與風險。密碼作為保障信息安全的核心技術，在身份認證、信息完整性和保密性、電子合同不可抵賴性等方面發揮著關鍵性的作用，有效防止了敏感信息泄露、財產損失或業務中斷，對維護金融信息安全具有重要的意義。

正因如此，金融行業一直是商用密碼應用的積極實踐者和先行者。2013年，央行發布了支持SM 系列算法的PBOC 3.0標準，推動金融領域密碼應用，取得顯著成效。2015年，證監會和保監會分別制定了工作規劃，明確要求逐步在各類業務系統中完成密碼應用建設和升級改造。2019年，央行發布《金融科技發展規劃(2019-2021年)》，制定了利用密碼等技術健全網絡身份認證體系的重點任務。目前，商用密碼在金融領域得到了廣泛的應用，有力地保障了金融信息安全和金融系統安全運行，保護了公民個人隱私和財產安全。

金融行業的商用密碼應用場景包括傳統的金融柜面系統，網上銀行、網上證券交易、網上投保等各種網上系統，以及各種金融機構之間的橫向信息系統，如支付清算系統、登記結算系統、保單登記平臺等。以下分別就銀行、證券、保險行業商用密碼應用的典型場景進行介紹。

1. 金融IC卡中的商用密碼應用

金融 IC 卡是國際通用的基礎支付方式，是整個支付產業的重要基礎。用戶通過ATM機、POS機等終端完成交易，為保證線下交易的安全性，銀聯協同商業銀行完成了商用密碼算法在金融IC卡領域的應用，采用芯片技術和多種密碼安全認證技術保障持卡人用卡安全，有利地推進了金融行業商用密碼技術的應用進程。

線下交易過程中，商用密碼發揮的主要作用包括：（1）通過數據加密、消息驗證、認證技術等，保證卡片密鑰的裝載安全。（2）通過對用戶進行身份標識和身份鑒別，保證用戶身份的真實性。（3）通過加密技術和認證技術，保證金融IC卡數據、持卡人數據、交易信息和日志信息等在傳輸和存儲過程中的保密性和完整性。（4）基于商用密碼算法進行加密，保證PIN在網絡傳輸和驗證時始終不以明文形式出現，保證工作密鑰在應用系統交易中始終不以明文形式出現。

中國銀聯商用密碼算法應用的實踐過程充分驗證了產業實施密碼體系升級的可行性，有效帶動了整個金融行業進行密碼算法升級改造。據統計，截至2017年上半年，銀行業商用密碼芯片供貨量超過億片，超過600萬臺POS機和近50萬臺ATM機完成了密碼應用升級改造 ，同時多家銀行和收單機構的業務系統也已完成商用密碼算法的升級改造。

2. 網上證券交易系統商用密碼應用

網上證券交易系統是指證券公司推出的面向企業用戶、個人用戶提供證券交易等服務的信息系統。網上證券交易系統一般提供交易下單、查詢成交回報、資金劃轉、金融資訊、實時行情等一體化服務。與傳統的交易渠道相比，網上證券交易系統能為更廣泛的客戶群體實時提供多樣信息，使用戶可以足不出戶就能安全便捷地使用金融服務。

網上證券交易過程中，商用密碼其中發揮的作用為：（1）通過動態令牌或數字證書客戶端工具實現用戶和券商的身份認證，保證身份真實性、合法性。（2）客戶端與交易系統之間建立基于商用密碼算法的SSL加密傳輸通道，保證數據在互聯網傳輸過程的保密性。（3）通過數字簽名技術和散列函數保證交易信息不被竄改，保證了交易信息的完整性。（4）通過數字證書和數字簽名技術保證了用戶和券商的交易行為的不可否認性。

商用密碼技術在證券行業的應用可以更好地保障客戶的賬號安全、資產安全、交易安全，但證券交易的高并發和低延時等要求，給證券行業商用密碼改造工作帶來了巨大的挑戰。當前，證券行業穩步推進信息系統商用密碼應用改造，某證券公司推出的網上交易系統實現了國密SSL、協同簽名等技術在證券行業信息系統中的首次應用。

3. 電子保單中的商用密碼應用

保險單簡稱為保單，是指保險公司與投保人訂立保險合同的正式書面證明，保單記載的內容是合同雙方履行權力和義務的依據。隨著互聯網和信息技術的發展，互聯網線上交易逐漸在保險行業普及，客戶購買保險不再依賴傳統的保險辦理方式，電子保單已成為重要途徑。電子保單是保險公司基于電子簽名技術和數字證書為客戶簽發的具有法律效力的電子化保單，實現網上投保、在線支付、保單簽署等全流程的電子化。

電子保單辦理過程中，商用密碼發揮的作用包括：（1）通過身份認證技術，保證投保人與保險公司雙方身份真實性。（2）基于數字簽名和電子簽章技術保證電子保單完整性和不可否認性，并為投保人提供電子保單真實性驗證方式。（3）對電子保單辦理過程中的相關信息（如身份證件、圖像、簽名）與電子保單結合進行數字簽名和加密處理，并進行歸檔，保障電子保單具備法律效應，以便日后調閱或舉證。

電子保單的應用，提高了投保人的辦理速度和保險公司的銷售效率，而商用密碼算法在電子保單的應用，保障了電子保單業務的安全，是網上保險發展的重要基石。

商用密碼技術在金融行業得到了廣泛的應用，然而，銀行、證券、保險行業商用密碼應用程度存在差異。銀行業商用密碼應用較為成熟，但是體系化建設仍需增強。證券、保險行業商用密碼應用相對較少，而且證券交易對時延、穩定性要求高，對商用密碼技術和產品的性能提出了巨大的挑戰。隨著大數據、云計算、人工智能、區塊鏈等新興技術在金融領域的應用，金融服務更加多樣化，金融行業網絡結構和網絡應用日趨復雜，如何更好地應用商用密碼技術保障金融安全，成為目前行業面臨的嚴峻考驗。為此，我們提出以下幾點建議。

1. 穩步開展持續推進，完善密碼應用體系

銀行業要以穩步開展、持續推進為原則，不斷鞏固現有的商用密碼應用改造成果。一是要發揮國有大型銀行機構的示范帶動作用，為中小銀行提供可資借鑒的經驗。二是要集中精力攻克核心業務系統改造的難關，以核心系統為樞紐，進一步推動各個系統的商用密碼改造。三是要從服務端到用戶端形成商用密碼應用的完整閉環，由當前的點狀應用拓展到端到端應用，逐步解決底層設施、計算分析、應用服務、網絡通道、接入終端等全體系商用密碼改造，最終完成商用密碼的全面應用，系統性完善商用密碼應用體系。

2. 堅持分類分步原則，有序推進密碼應用

證券、保險行業商用密碼應用推廣應充分借鑒銀行業的實踐經驗，堅持分類推進、分步實施。一是通過制定政策標準，開展密碼專項研究，樹立行業示范項目，獎勵密碼應用等方式，推動商用密碼在行業的應用。二是堅決執行主管部門的政策要求，將密碼應用納入到本單位科技規劃和信息化工作中。三是從邊緣系統的密碼改造入手，逐步向核心系統過渡，成熟后盡快啟動規?；瘧?。

3. 布局新興技術領域，推動科技融合創新

金融行業應及早布局新興技術中的商用密碼應用，推動商用密碼技術與前沿技術的深度融合和協同創新。一方面，發揮密碼技術在處理海量數據機密性保護、復雜網絡實體認證等方面的獨特優勢，使其成為金融新技術、新業態的重要支撐。另一方面，密碼技術本身就是金融科技創新的重要內容，例如，密碼技術是實現數字貨幣技術安全和可信的核心要素。金融行業應加強金融科技創新中商用密碼技術的研究及監管政策的制定，防患于未然，保障金融科技創新的安全。