数字认证全力护航金融数据安全-b体育官网

9月1日，广东粤港澳合作促进会金融专业委员会主办的2021年广东金融系统数据管理与数据安全专题交流会举行。北京数字认证股份有限公司（简称“数字认证”）作为网络安全行业领军企业，在会上发表了《加快推进数据安全与密码技术的融合应用》的演讲，详解密码技术如何保障数据安全应用和流转，为金融数字化创新发展注入安全基因。

数字认证华南大区咨询经理刘晓贞

9月1日，《中华人民共和国数据安全法》（简称“《数据安全法》”）正式实施，数据安全迅速成为网络热词，上升至国家安全监管的重要层级。根据《数据安全法》第三条，“数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。”由此可见，数据应用是否安全、合法，是国家监管的重点所在。

针对数据安全保护，数字认证华南大区咨询经理刘晓贞表示，数据安全并不仅仅局限于数据本身的安全，而是一个综合概念。在数据从客户端到服务端传输过程中，涉及很多风险因素，比如客户端访问主体的身份是否真实可靠，数据在传输过程中是否完整、防篡改，到达服务端后以明文存储还是加密存储，以及哪些用户可使用等等。 

从整体来看，在数据生命周期的每个环节，包括数据收集、存储、使用、加工、传输、提供、公开等，都存在三个要素：数据处理主体、数据本身、数据处理行为。

• 从数据源头上，要确保数据采集主体身份真实、可信；
• 对于数据本身，在传输中要确保其真实性（数据来源真实可信）、完整性（数据未被非授权篡改）、机密性（数据未被非授权者获得）、可用性（数据可被授权者正常使用）等；
• 对于数据处理行为，要确保其发送或接收行为、时间点的不可否认性。

作为国家网络安全行业的重要组成力量，多年来，数字认证一直以密码技术为核心，攻坚创新，为金融行业“无纸化”创新提供强力的网络安全基础支撑。以密码技术为基础，数字认证研发系列产品和服务，实现数据加解密、安全传输及存储，确保数据的机密性；同时基于可信的身份管理、可靠的电子签名，来认证主体身份、确定权限、明确责任，保障数据的完整性，从而构建数据安全防护体系，为金融业务健康稳定运行保驾护航。

在国家对信创产业加码提速下，数字认证谨守关键技术自主创新，多项密码产品入围国家信创产品目录，已形成涵盖可信身份认证、可信数字签名、多场景电子签章、数据安全防护和统一身份管理等多场景覆盖的商用密码产品体系，为行业应用提供安全、可信的密码基础支撑。

未来，数字认证将继续守正出新，促进密码技术与金融科技发展的更多融合应用，护航数字经济腾飞。