学术咨询服务正当时学报期刊咨询网是专业的学术咨询服务平台!
发布时间:2019-08-01 13:56所属平台:学报论文发表咨询网浏览: 次
摘要:随着金融信息化发展和数据规模不断扩大,数据管理成为金融业运营和管理面临的一大难题,其中信息传输是最易遭受攻击且难以防范的环节。量子保密通信作为一种安全性较高的信息传输方式,在金融业具有广泛的应用前景。然而,目前来看,量子保密通信技术
摘要:随着金融信息化发展和数据规模不断扩大,数据管理成为金融业运营和管理面临的一大难题,其中信息传输是最易遭受攻击且难以防范的环节。量子保密通信作为一种安全性较高的信息传输方式,在金融业具有广泛的应用前景。然而,目前来看,量子保密通信技术短期内还无法实现在金融业中的大规模应用。
下一步量子保密通信技术研发和推广运用需要把握以下几个关键点:一是推进量子保密通信“稳定、高速、远距离”是规模化应用的前提;二是加快量子中[]继和存储技术的发展是实用化应用的关键;三是建立规范、统一的量子通信标准是与金融业融合发展的基础。
为此,提出如下建议:一是加大科研投入,攻克量子保密通信核心技术难关、实现量子中继使用和远程传输;二是建立政、银、校、企协同合作机制,共同推进量子保密通信发展,特别是要重视货币当局、金融监管当局的参与,防范新技术应用中的操作风险;三是加强基础设施建设,建立量子通信广域网络,满足金融系统跨地区、跨领域、跨机构的信息保密传输需求。
关键词:金融信息化;量子保密通信;信息安全;信息传输;网络攻击
一、引言
金融是一个国家的经济“血脉”,金融业的信息安全关系到整个经济体系的稳定、健康运行。20世纪60年代以来,随着计算机科学与互联网技术的不断发展,传统的金融业经营模式逐步被颠覆,转而形成以信息技术为基础的新型发展模式。数字化、智能化发展趋势推动着金融与信息技术的深度融合,金融核心系统、关键流程、客户关系管理、业务往来等均依托于在信息技术(李连朋和罗宏,2017)。
可见,信息技术已然成为现代金融发展的重要基石之一。然而,金融信息化发展使得各类敏感信息和关键信息都存储在计算机信息系统之中,并且通过电子网络完成传输和交换。这些信息中除了大量金融行业自身的机密数据外,还包括海量与客户相关的账户数据、交易数据和客户基本信息等敏感数据。这些信息数据涉及到金融机构和客户的资金安全,容易成为金融违法犯罪活动所针对的目标。与此同时,全球数据总量包括金融领域数据量每年都呈指数增长态势,增加了金融业的数据管理负担(吴晓光和王振,2018)。
而网络应用的普及和计算机技术的不断发展,又使得黑客的攻击活动变得更加难以追踪和防范。在此背景下,金融信息安全和隐私保护问题更加突出,这也成为整个金融行业共同面临的一项重大挑战(陈科,2017)。
在信息流转的全生命周期中,信息传输环节无疑是信息泄露风险最难以察觉和防范的一环,针对网络传输展开网络攻击也是黑客经常采用的方式。近年来,量子保密通信技术发展迅速并逐步得到推广使用,被证实是一种较为安全的传输方式,在包括金融业在内的诸多领域具有广泛的应用前景。然而,作为一种新兴的计算机技术,量子保密通信规模化应用也面临着若干的瓶颈和问题。本文拟对量子保密通信技术进行分析与论述,进而提出推进量子保密通信的规模化应用、提高金融业信息传输安全水平的思路及建议。
二、金融业信息传输的特点、方式及网络攻击的变化趋势
(一)金融业信息传输的特点
在金融信息化环境下,信息传输成为金融活动的基础环节之一。随着互联网金融和新兴金融业务的快速发展,金融机构的信息传输需求变得更加旺盛,金融交易、客户关系、金融监管、跨境金融业务等无一例外地需要依托于信息传递或交换。
金融信息的传输与交换,成为金融机构运转不可或缺的重要环节,海量信息的高效、安全、隐蔽传输成为金融机构的日常运营、管理的重要事项。对于金融业信息传输而言,最突出的特点在于安全性,保障信息安全、可靠地传输是金融业信息传输的重中之重。
信息传输安全无论对于金融机构还是金融消费者而言,都尤为重要,这关系到金融机构和金融消费者资金的安全,也关系到金融机构的稳健运行,一旦信息传输过程中遭受严重攻击,将会带来无法估量的损失(谢清河,2014)。然而,在网络信息时代,金融业信息传输面临着窃听、篡改、破译密码等网络攻击的威胁。
此外,随着信息科技水平的不断提高,不法分子所使用的攻击手段也愈发多样且经常变换,使得金融机构和金融消费者难以应对,金融领域信息传输的安全问题越来越突出。这就要求金融机构乃至整个金融体系必须不断更新、升级信息安全防护措施,采用更加先进的技术手段才能保障信息传输的安全性。
(二)金融业信息传输的方式
从金融业信息传输的方式来看,主要分为有线和无线两大类型,分别运用于不同的场景之中。其中,有线信息传输主要应用于容量大的静态设备之间的数据传输,如金融机构与监管当局之间、金融同业之间、金融机构内部数据中心之间的数据传输,通过电缆、光纤等方式进行有线通信;而金融机构后台与移动端应用(如手机APP、移动POS机等)的连接,主要采取无线信息传输方式。需要说明的是,有线传输与无线传输都属于传统网络信息传输的范畴(王健全等,2018)。
(三)金融业信息传输网络攻击的变化趋势
无论是有线传输还是无线传输,都面临着网络传输攻击(包括窃听、截获、篡改、破坏数据)的风险。例如,在光纤通信中,网络攻击者能够在不破坏光纤结构的前提下,通过光线弯曲耦合法、V型槽法、倏逝波耦合法、光栅法等多种手段实现对传输内容的窃听(张睿汭,2012)。在无线通信中,由于无线网络信道的开放性、网络的移动性、拓扑结构的动态变化等特点,攻击者进行网络攻击比有线通信条件下更加容易开展(吴伊蒙,2016)。
从网络信息传输攻击的变化趋势来看,主要呈现以下特点:
第一,广泛性。2013年,“棱镜计划”被曝光,包括微软、谷歌和苹果等多家国际互联网巨头涉及其中,这起由美国国家安全局和联邦调查局联合发起的窃听事件,造成全球范围对于信息安全的忧虑和恐慌。事实上,“棱镜计划”只是网络攻击的一个缩影,全球每天都有不计其数的网络攻击事件发生。
2018年8月,马云在同马来西亚总理马哈蒂尔的交流中曾透露,阿里巴巴每天都会遭受来自全球黑客超过3亿次的网络攻击。可以毫不夸张地说,有网络连接和信息交流的地方就有遭受攻击的可能,网络攻击风险已经成为21世纪全球共同面临的最严峻的关乎国家安全的挑战之一。
第二,趋利性。网络攻击的主要目的在于获取利益,因而金融业往往容易成为网络攻击的“重灾区”。随着金融信息化加速推进和金融科技产业规模扩张,金融信息的分支体系和网络节点庞大,信息流量呈爆发式增长态势,给网络攻击者提供了更多可乘之机。
网络安全防护公司Websence(2015)在其分析报告中指出,金融业遭受的网络攻击次数是其他行业平均值的3倍。根据《经济参考报》报道,我国金融业在过去数年遭受的网络攻击次数大幅增长,造成的经济损失达百亿元,并呈现快速上升的态势(侯云龙,2017)。
第三,隐蔽性。大多网络攻击都具有隐蔽性特征,很难在事前或事中被察觉到,通常都是遭受网络攻击并造成损失后,被攻击者才知晓(苏如飞,2019)。以光纤通信为例,攻击者通过采用非法侵入式窃听手段,实现链路中断或低光衰减条件下的目标光纤隐蔽窃听,不会造成信息传输中断或缺失,很难被通信双方发现。至于无线信息传输,由于不受物理控制,攻击行为可以不触及物理媒介,更不易被发现。
(四)网络信息传输攻击的形式与防范手段
一般来说,网络信息传输攻击分为主动攻击和被动攻击两种形式(吴伊蒙,2016)。主动攻击会导致某些数据流的篡改和虚假数据流的产生,包括信息篡改、伪造和服务器拒绝响应等;被动攻击不会对传输数据作任何修改,而是在未经授权的情况下对传输数据进行截取,包括窃听、流量分析和加密数据破解等方式。
通常来说,被动攻击是主动攻击的前奏,随着信息技术的发展,被动攻击变得越来越难以监测,为不法分子先期发起被动攻击、继而发动主动攻击提供了条件。尽管针对金融系统网络攻击的手段和形式各不相同,但网络窃听是大多数网络攻击的重要环节(马多贺,2018)。
一般来说,有线网络信息传输采用标准协议,通信的传输路径亦相对固定,攻击者便容易截获传输数据(在网络传输路径上分组抓取数据,或入侵网络传输节点),通过窃听信息或篡改数据分组以实现中间人攻击、DDoS攻击等目的。对于无线网络传输,窃听者只需安装设备接收信号即可,因而无线网络传输方式面临的网络攻击风险更大。
总的来看,静态网络配置是攻击者能够成功实施网络窃听的主要原因。目前,针对网络信息传输攻击的防范手段主要包括被动防御和主动防御(马多贺,2018)。其中,以移动目标防御为代表的主动防御受标准协议和静态路径制约。在实践中,被动防御是应对网络攻击的主要防御手段,具体来看有网络隔离和数据加密两种手段。
第一,网络隔离,通过以下两种途径实现:一种途径是提升传输介质的物理安全,使攻击者无法连接窃密线(如加压电缆、抗窃听光缆),但这种方式成本昂贵,且存在一定的物理安全隐患。此外,随着信息科技的不断发展,犯罪分子采用的手段和方法也呈现多元化、复杂化的趋势,采取这一方式防窃听的实际效果亦存在疑问。另一种途径是采取VLAN等网络隔离技术限制网络分组传播范围,这种方式能够降低风险值,但对于同一子网络是无效的,且在错综复杂的金融通信脉络当中,实际的可应用场景较为有限。
第二,数据加密。可通过VPN等隧道加密、SSL等端到端加密方式对传输数据负载部分进行加密,但无法抵御基于统计的流量追踪攻击。因为数据加密的方式并没有改变传输中的静态配置问题,攻击者可以对加密数据分组进行逆向攻击,获取“发送方-接收方”通信流对,得到通信双方的位置信息。此外,随着传统计算设备计算机能力的提升,以及量子计算的快速发展,经典加密算法的数据根基遭受挑战,单纯的加密已无法绝对保障信息安全。
综上所述,从目前金融业信息传输安全的防范措施来看,尚未发现一种可以保障通信绝对安全的传统技术手段。近年来,量子信息技术快速发展,为信息传输提供了全新的思路与途径。量子保密通信被认为是目前唯一在原理上可以保证传输数据绝对安全的通信手段(赵海龙,2018),从而成为学界和业界关注的焦点。下面将对量子保密通信进行进一步的阐述与分析。
三、量子保密通信原理及其在金融业的应用
(一)量子保密通信的概念和原理
量子通信是以光子、原子等微观粒子的量子态为信息编码载体,通过量子纠缠效应实现信息传递的一种新型通信方式(樊矾等,2018;赖俊森等,2018)。与传统信息传输方式相比,量子通信具有量子不确定性、量子态不可克隆和量子态测量坍塌等特点,使得在信息传递过程中,第三方无法监听、探测信息而不被发现,从而确保通信的绝对安全。需要说明的是,量子通信也分为有线和无线两种传输方式,其与传统通信方式不存在介质上的差异,主要差别在于其具有量子态特征。量子通信包括量子保密通信、量子隐形传态、量子密集编码等多种方式(樊矾等,2018)。
从实践来看,量子保密通信发展最为成熟,并且已经运用于实际生产和生活当中。在量子保密通信的各个环节中,量子密钥分发发展最完善,且应用前景最广阔。量子密钥分发是指通信双方利用量子信道协商得到密钥,并使用密钥将信息加密,再利用传统通信方式将加密文传输给接收方(龙桂鲁等,2018)。
换言之,这种保密通信包含两个通道,一个是分发密钥的量子信道,一个是传输密文的传统通道。量子密钥分发的安全性主要基于量子不可克隆原理(Wootters和Zurek,1982)。克隆任何粒子前都必须要先测量它的状态,但量子态与传统状态不同,量子态非常脆弱,任何外部测量都会破坏量子态,引起量子态坍塌,这就是量子态不可克隆定理。在传统传输通道中,窃听者可以通过技术手段复制信息,从而获得一份同实际接收者一样的信息数据。
但通过量子态传输信息时,通信双方建立实时的安全密钥(一次一密),一旦窃听者进行窃听就会破坏量子态,所得到信息便会失真,且实际接收者能够立刻发现密钥错误,于是立即停止密钥通信。通过上述方式,量子密钥传输能够有效防止信道被窃听和网络攻击的威胁,从而在物理学原理上保证加密传输的绝对安全。
(二)量子保密通信技术发展现状
从Bennett和Brassard(1984)首次提出完整的量子密钥分发协议(BB84协议)至今,量子密钥分发技术在理论与实践的探索中,形成了一系列的理论协议框架和实验成果,并且逐步推广应用。2005年,美国国防高级研究计划局牵头,由雷神公司和波士顿大学合作建成世界首个密钥分发网络。2008年,欧盟在SECOQC项目中成功搭建了七节点量子密钥通信演示验证网络。
2009年,日本国家情报通信研究机构联合本国及瑞士、奥地利的多家企业,在东京建成了六节点城域量子通信网络,集成了当时日本与欧洲的最前沿技术。我国凭借多年的科研积淀,量子保密通信的实践已经跻身世界前列。2012年,世界首个规模化的城域量子通信网络在安徽合肥落成,46个节点数领先国际同类网络。2013年,我国立项建设跨度2000公里的量子保密通信“京沪干线”,并于2017年9月正式开通,能够为沿线机构的信息传输提供高速、高安全等级保障。2016年8月,量子卫星“墨子号”成功发射,并于2018年1月实现跨越中国与奥地利7600公里洲际量子密钥分发,标志着“墨子号”已具备洲际量子保密通信能力。
(三)量子保密通信在金融业的应用
对于金融业来说,数据传输和交换是金融系统正常运行的基础,保障信息、数据的高效、安全传输和交换是金融机构必须要面对和解决的问题(杨利民和於学松,2018)。量子保密通信技术能够在物理层面实现金融数据加密传输,满足金融通信的安全需求,具有重要的战略意义。我国在量子保密通信领域具有领先优势,为国内金融系统实现信息保密传输提供了支撑和保障。
我国货币当局、商业银行都在积极探索量子保密通信的应用场景,致力打造更加安全的金融业信息传输系统。2017年,人民银行组织开展量子保密通信技术验证和应用示范项目,实现了商业银行之间“人民币跨境收付信息管理系统(RCPMIS)”的加密通信。中国银行基于国家量子保密通信“京沪干线”,启动京沪异地生产和灾备数据中心之间量子加密传输应用项目,成功实现该行京沪异地数据中心间生产运维数据的量子加密传输,提升了数据在跨地域、跨管理域长距离传输过程中的安全性。工商银行作为试点单位参与了量子保密通信“京沪干线”技术验证及应用示范项目,并率先实现了电子档案数据在同城内量子加密传输(吕仲涛,2017)。
交通银行首次实现将量子通信技术应用于网络银行实时交易。北京农商行运用量子加密通信技术,实现总行、数据中心、业务处理中心之间的办公、生产、同城灾备数据的安全传输。徽商银行运用量子通信技术,实现该行与中国金融认证中心间的数字证书信息端到端加密。网商银行通过部署量子保密通信设备,实现京沪之间信贷业务数据的量子通信加密传输。总之,在我国,量子保密通信技术正逐步运用于金融业的信息传输和交换之中,在提高金融业信息传输安全性和效率性方面取得了初步成效。
四、金融业应用量子保密通信技术的难点与突破点
量子保密通信技术经过近年的发展,取得了显著进步,通信距离从最初的30cm延长到现在的400km,系统工作频率从kHz升级至GHz,稳定性和安全性大幅提升(樊矾等,2018),这些都为远距离量子通信和网络覆盖打下了坚实基础。当前,国内外的量子保密通信技术都已进入实用化工程研究和应用推广阶段。
推动量子保密通信技术与产业融合、提升通信安全保障水平迎来新的时机。从政策层面看,国家对量子通信技术的研究和应用给予了强有力的政策支持,将量子保密通信纳入“十三五”规划,人民银行印发的《中国金融业信息技术“十三五”发展规划》明确提出要“持续跟踪量子通信技术发展,适时开展量子通信在金融业的应用”。
技术上的不断突破,规划政策上的有力支持,为金融业应用量子保密通信技术提供了保障。然而,量子保密通信在金融业的应用从实用化到大规模产业化商用的过程中面临包括量子层、组网层、与传统信息通信技术融合等一系列技术挑战,还需要破解行业应用标准和定制化解决方案等难题。具体来看,关键的难点和突破点包括:
(一)推进量子保密通信“稳定、高速、远距离”是规模化应用的前提
目前,尽管量子保密通信的实用化通信距离已经达到400km,工作频率达到GHz,但用于商用系统的工作频率仅为50MHz,通信距离为50km,安全码率仅为kb/s级,与金融业的实际应用需求还存在较大差距。换言之,基于现有的量子保密传输技术,尚未在通信距离、通信速率、抗干扰力等方面形成对金融业现有通信系统的明显优势。要突破这些瓶颈,必须研制更加稳定、高速、远距的量子保密通信系统。这就需要强化硬件上的支持,如高速单光子源、高速量子随机数发生器等。从发展趋势来看,中短期内或将推出1~10GHz高速实用化商用量子通信系统,有望为金融业的量子保密通信系统应用创造条件。
(二)加快量子中继和存储技术的发展是规模化、实用化应用的关键
当前,光纤量子保密通信400km的点到点极限通信距离,成为限制金融业规模化应用的主要障碍之一。量子中继和存储技术是提升量子保密通信传输距离的关键因素。量子中继能够解决光子信号在光纤中指数衰减的难题,是实现超远距离量子通信的重要途径,其基本原理是依据分段纠缠分发与纠缠交换,实现通信距离的延长。量子中继的核心是量子存储技术,量子存储器能够相对长时间地存储量子态,从而大幅提升纠缠连接效率。值得一提的是,清华大学量子信息中心段路明研究组于2017年成功研发具有225个存储单元的原子量子存储器,将存储技术提升到一个新的量级,这对于推进量子中继实用化具有重要意义。
(三)建立规范、统一的量子通信标准是与金融业融合发展的基础
第一,量子保密通信技术在金融业的规模化商用,必须要解决应用环境适应和应用模式融合等问题。未来,量子通信领域将开展涵盖器件、系统、网络等层面的技术标准体系建设,推进重大领域的创新融合,金融领域的规模化应用将迎来新机遇。
第二,金融系统架构错综复杂,与经济体系中各行各业关系紧密,金融业通信传输必须要满足严格的安全性和规范性要求。然而,目前量子通信标准体系尚未建立,缺乏基于量子通信的金融数据传输和交换的安全制度与标准。为规范量子保密通信技术在金融业的研发和应用,必须坚持制度先行、规则先行,进而带动量子保密通信的规模化部署及建设。
第三,随着金融业务的不断增长,量子通信要实现更大范围的应用,还需提高的通信网络覆盖面,获得星地量子通信支持。
五、推动量子保密通信应用、提升金融业信息传输安全保障水平的若干建议
未来我国将通过5到10年努力,构建一个天地一体化的量子保密通信网络,保护千家万户的信息安全(潘建伟,2018)。金融业作为国民经济当中信息传输安全性要求最高的行业之一,也是目前量子保密通信实用化最前沿、最具前景的领域之一。
在可预见的未来,金融业实现量子保密通信的规模化商用,需要包括政府部门、金融机构、科研院所、高等院校、科技企业等多方协同合作、共同推进。具体来说,提出以下建议:
(一)加大科研投入,攻克量子保密通信核心技术难关
量子保密通信技术目前还有许多需要攻克的难关。以量子传输的指数衰减为例,尽管目前已经研发出具有225个存储单元的量子存储器,实现量子中继难题的一大跨越,但这并不意味着远距传输的难题得到彻底解决。量子中继除了需要较大的存储容量外,还要求量子态写入和读出效率与存储时间最优化,只有解决上述难题,才能实现量子中继实用和远程传输。
要真正推动量子通信从试验走向实用,需要持续加大科研投入。可以由高校和科研院所主导,多方共同参与,依托国家重大科技项目支持,加强各方交流与合作,共同攻克量子保密通信的技术难题。要重视基础元件的自主研发,摆脱核心器件主要依赖于进口的局面,提升我国量子保密通信的自主创新能力,实现量子保密通信广域覆盖,进而推动量子保密通信在金融业的规模化应用。
(二)建立政、银、校、企协同合作机制,共同推进量子保密通信发展和应用
现阶段,我国量子保密通信的研发主要由科研院所与高等院校承担,政府部门以及市场主体的参与度较低。量子保密通信是一门跨学科、跨领域的系统工程,其发展需要将量子物理学与经典传输、密码学、网络工程等领域充分融合(王健全等,2018),也需要市场主体的密切配合。这就意味着,量子保密通信的规模化发展,必须建立在包括政府部门、科研院所、高等院校、科技企业、金融机构等多方参与的系统化协同体系之上。
此外,要实现量子保密通信在金融业的规模化商用,离不开货币当局、金融监管当局的积极参与。货币当局、金融监管当局对新技术和新项目进行全程监督,防范新技术应用中的操作风险,为量子保密通信高效、安全地应用于金融业提供指引。国内有实力的金融机构,可以考虑将量子保密通信应用纳入总体战略规划,提前进行部署,为进一步应用量子保密通信技术打好基础。
(三)加强基础设施建设,建立量子通信广域网络
实现金融业的量子通信规模化商用,必须要建成覆盖范围更广的通信网络,这样才能满足金融系统跨地区、跨领域、跨机构的保密传输需求。目前,我国已经完成多个实用量子通信网络的搭建,下一步将不断增加节点数,延长通信距离,形成广域网络。这就需要政府部门牵头和斥资,联合科研院校和量子信息技术企业,对国家整体的保密通信网络进行系统规划和建设,并且基于金融保密通信的实际需求,作出切实有效的针对性部署。量子保密通信广域网络在金融领域的稳妥、有序应用,还需要由通信主管部门与人民银行联合制定相关的行业标准,为金融机构提供规范指引。
参考文献
[1]2015IndustryDrill-DownReportFinancialServices[R].Austin:WebsenseSecurityLab,2015.
[2]BennettCH,BrassardG.Withdrawn:QuantumCryptography:PublicKeyDistributionandCoinTossing[J].TheoreticalComputerScience,1984(560).
[3]WoottersWK,ZurekWH.ASingleQuantumCannotBeCloned[J].Nature,1982,299(5886).
[4]樊矾,魏世海,杨杰.量子保密通信技术综述[J].中国电子科学研究院学报,2018(3).
[5]侯云龙.金融行业渐成网络攻击重灾区[N].经济参考报,2017-8-16(003).
[6]赖俊森,吴冰冰,汤瑞.量子保密通信测评与标准化发展分析[J].电信科学,2018(9).
[7]李连朋,罗宏.国内外金融业信息安全综述[J].网络与信息安全学报,2017(2).
[8]龙桂鲁,盛宇波,殷柳国.量子通信研究进展与应用[J].物理,2018(7).
相关刊物推荐:网络与信息安全学报通过刊载信息安全领域有突破的基础研究、创新性的关键技术研究、热点安全问题研究,以及与信息安全技术相关的交叉领域的科研学术论文,充分展示我国的研究成果,向科研人员提供全面的前沿信息,开展多边的网络国际交流合作,促进我国信息安全技术的发展与学术水平的提高,为建设网络强国服务。
转载请注明来源。原文地址:http://www.xuebaoqk.com/xblw/4406.html
《量子保密通信与金融业信息传输安全》学报期刊咨询网
专业提供学报论文发表咨询平台
学术咨询正当时
