日前,法國電信運營商Orange旗下專業網絡安全公司發佈2023年度網絡安全發展指南報告《Security Navigator 2024》。該報告數據顯示,2023年全球范圍內的勒索軟件攻擊活動正在越演越烈,受害者數量創下歷史新高,同比增長瞭46%。12月22日,中國科學院院士、清華大學教授、國際密碼協會會士王小雲在新華社中國財富傳媒集團舉辦的2023北京國際金融安全論壇上介紹,目前,抗量計算機的對稱密碼正在遷移,密碼長度加強兩倍,抗量計算攻擊的公鑰密碼正在制定。
中國科學院院士、清華大學教授、國際密碼協會會士王小雲作主旨演講 記者張帥攝
近年來,隨著網絡技術發展和普及,金融機構的網絡安全問題日益突出。今年11月份,中國工商銀行的一傢美國子公司受到勒索軟件攻擊,導致瞭該公司部分系統中斷。當月,豐田金融服務公司也受到勒索,威脅如果不支付贖金將泄露被盜的數據。
在2023年,Orange旗下專業網絡安全公司已總計檢測到129395起網絡攻擊事件,同比增長30%,其中被確認具有威脅性的安全事件占比19%。全球勒索攻擊威脅形勢正在快速演變,被勒索攻擊的受害者數量增長瞭46%,創下歷史最高紀錄。
2025年中國數據交易規模將超2200億元
王小雲指出,根據中國信息通信研究院數據顯示,2022年中國數據交易規模超700億元(人民幣,下同),預計2025年整體市場規模將超2200億元。因此,不能忽略數字經濟安全面臨的諸多安全挑戰,比如大數據泄露和密碼算法被破解等。
20世紀90年代以來,兩個密碼算法MD5和SHA-1在世界范圍內最為廣泛通用,並與計算機網絡廣泛配備。王小雲曾相繼對MD5和SHA-1的破解,證明瞭電子簽名是可以被有效偽造的。此後,她設計瞭中國HASH函數標準SM3,作為密碼行業標準在金融、交通、國傢電網等重要經濟領域廣泛使用。
王小雲稱,隨著量子技術的發展,一些經典的密碼算法會因未來量子計算機的出現而受到攻擊。她透露,今天抗量子計算攻擊密碼基本上已經接近成熟,抗量子計算攻擊的密碼研究超前於量子計算機研究進展。其帶領團隊在國內已率先啟動瞭可以抵制量子計算機攻擊的格密碼算法研究,抗量子計算機的對稱密碼正在遷移,密碼長度加強兩倍,抗量子計算攻擊的公鑰密碼正在制定。
吳曉求:強化金融風險識別
2023北京國際金融安全論壇由新華社中國財富傳媒集團主辦,中國財富網、北京國傢金融科技認證中心、華新金控資產管理有限公司、中國財富研究院、北京金融安全產業園共同承辦。
中國人民大學原副校長、國傢金融研究院院長吳曉求在論壇上表示,建設金融強國,要做到開放的國際化,實現人民幣的可自由交易,建設全球金融中心。在守住不發生系統性金融風險的底線上,要以技術進步和制度變革推動創新,實現金融的市場化、法治化、國際化。同時,要強化風險識別、風險管控及風險過後的自再生能力,防范金融危機。
發表評論 取消回复