• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    吕仲涛:借力量子通信技术推动金融科技创新

    吕仲涛 来源:《中国银行业》杂志 2017-06-07 11:06:34 吕仲涛 金融科技 金融安全
    吕仲涛     来源:《中国银行业》杂志     2017-06-07 11:06:34

    核心提示工商银行于2017年2月成功应用量子通信技术,实现了网上银行系统的数据在京沪异地数据中心之间的千公里级量子加密传输,这是全球银行业首次应用千公里级量子通信技术,也是我国量子通信技术进入实用化的一个重要里程碑。

      文/吕仲涛:中国工商银行信息科技部总经理

      载于《中国银行业》杂志2017年第4期

      量子通信技术在金融业的应用进一步提升了金融信息安全保障水平,在推动金融科技创新方面将发挥重要作用。

      当前,随着新技术的快速发展和迅速应用,银行等金融业机构面临的网络和信息安全形势日趋复杂。银行等金融业机构在面向社会提供各种金融服务时,各数据中心与客户之间、数据中心之间、数据中心与其机构之间存在着大量敏感金融数据的传输需求,对这些数据的传输安全性进行重点保障是网络安全工作的重要一环。

      工商银行于2017年2月成功应用量子通信技术,实现了网上银行系统的数据在京沪异地数据中心之间的千公里级量子加密传输,这是全球银行业首次应用千公里级量子通信技术,也是我国量子通信技术进入实用化的一个重要里程碑。如何在商业银行实现量子通信技术应用,需要在实践中不断探索。

      量子通信技术助力金融信息安全

      为应对数据传输的安全性挑战,研究并应用新型加密传输技术成为当前的主要途径。量子通信技术将量子技术应用到加密算法密钥分发领域,为金融业信息安全保障提供了新的解决方案。

      量子通信的核心是量子密钥分发。基于量子的物理原理,量子密钥分发技术是目前被证明最安全的密钥分发技术;在传统网络加密体系基础上,量子密钥分发技术解决了密钥分发所面临的密钥传输的安全性难以保障,多用户密钥管理困难,密钥更新速率慢等技术难题,使用该技术可以大大提高通信双方的密钥更新频率,为信息传输提供了难以破解的安全通道,可以有效应对信道窃听、高性能计算攻击等安全威胁,可以大幅度提高加密通信安全性,确保网络传输安全。因此,量子通信技术在金融业具有一定的应用前景,对提高我国金融业信息安全整体水平具有重要意义。

      银行应用量子通信技术的探索之路

      在应用研发和探索过程中,工商银行从2012年起就开始密切关注量子通信技术发展情况,多次与相关科研单位开展技术交流与研讨。2013年,在银监会的统一组织和指导下,工商银行作为试点单位参与量子通信“京沪干线”技术验证及应用示范项目,并于2015年2月率先应用量子通信技术实现了电子档案数据在同城间的加密传输。

      今年2月,随着量子通信骨干网络的全线贯通,工商银行又成功将量子通信技术应用到了其“两地三中心”架构下的京沪异地广域网应用中,实现了网上银行数据在京沪异地之间的量子加密传输,进一步提升了银行核心业务数据传输的安全性。

      推动产品和技术走向成熟。在量子通信应用示范项目进行过程中,工商银行探索推动量子加密产品功能改进,促进相关技术走向成熟。

      一方面,在设计规划同城量子通信应用场景的过程中,推动技术缺陷改进十余项,攻克了加密隧道状态检测、系统和线路故障全自动切换等技术难题,为系统成功投产奠定了坚实基础。在网上银行异地数据的量子加密传输系统调试阶段,发现并解决了量子加密设备之间数据解密失败导致加密隧道中断的问题,以及量子密钥不同步导致加密隧道瞬断的问题,持续推动量子加密产品功能改进。

      另一方面,在使用量子加密产品的过程中,针对产品在设计方面存在的问题(比如无法做到一次一密,加密吞吐量过低等),与相关科研单位保持密切沟通,就问题原因与解决方案进行深入探讨交流,明确解决方案。

      确保量子网络与经典网络无缝对接。为了确保量子通信技术在银行成功应用,工商银行周密计划、精心组织,顺利完成了技术方案制定、线路铺设、网络环境搭建、调试投产等工作。

      2014年11月,完成了北京量子通信集控站至北京分行中心机房和同城机房量子系统光纤铺设施工以及量子设备测试和部署。2015年2月1日,将北京分行电子档案数据库同城备份数据流切换至量子加密隧道传输。同年8月,又将上海分行电子档案数据库同城备份数据流切换至量子加密隧道传输,实现了量子通信技术在城域网数据加密传输的应用。

      2016-2017年,随着量子通信骨干网络的贯通,工商银行又探索实现了网上银行异地数据的量子加密传输,将北京C园区的网上银行系统的生产数据通过量子加密传输至上海A园区和上海B园区。在系统投产前,一是完成了异地传输系统链路扩容,增加了链路数量,降低了单条链路的流量,解决了单条链路的流量过高,超过量子加密设备性能上限的潜在风险,并将部分业务流量切换到新扩容的量子加密链路上进行试运行;二是完善了系统高可用机制,实现量子加密隧道中断时系统能够自动检测、判断选路并重传数据,保证数据传输不受影响。

      2017年2月22日,随着量子骨干网络的贯通,工行网上银行异地数据的量子加密传输系统正式投产,量子信道通信距离达到2000公里以上,进一步提升了工商银行网上银行系统的安全性。系统投产后,量子加密系统数据传输效率和传输时延基本保持平稳,量子加密隧道的平均流量可达100Mbps以上,延时不超过30ms,达到了系统设计目标。

      构建一体化的监控管理体系。量子应用示范项目投产后,工商银行同步建设了与其架构相适应的生产运维管理模式,由数据中心统一维护所有量子加密系统,并研发了用于管控量子加密系统的网管版本,实现对问题和隐患的“快速发现、精准定位”。网管系统既能够实时展现各类运行事件,也对加密系统的运转实现了“业务级”监控,实现对数据中心量子加密设备的量子密钥更新频率和加密吞吐量进行实时采集、监控与展示,以便运维人员能直观地了解到量子加密系统的整体运行情况。

      未来量子通信技术创新应用场景展望

      量子通信技术的成功应用,是工商银行打造安全可控信息安全体系的一项重要举措,也为该技术在同业中的应用起到了示范效果。

      借助“京沪干线”量子通信网络基础设施,以及未来和量子科学卫星互联形成的星地一体的广域量子通信网络,可以为商业银行提供更加广阔的应用范围。预计量子通信技术未来可以在如下领域获得更多的应用,持续提升商业银行数据传输安全保障能力。

      提升数据中心间互联通信安全。目前,各商业银行基于多种考虑,大多拥有多个数据中心。利用量子通信的特点,提升数据在数据中心间传输时的安全性。

      打造商业银行与第三方机构的安全通信渠道。例如,在商业银行与监管机构之间传输敏感数据时,可以进一步加强数据传输的安全性。

      构建跨境安全通信渠道。目前各大商业银行普遍在境外设立了为数不少的机构及子公司,存在大量的跨境业务数据、管理数据传输需求。未来,伴随全球广域量子通信网络的建设,商业银行跨境数据传输也可利用量子通信技术,从而保证敏感数据的安全。

      接下来,在充分总结量子通信应用实践基础上,工商银行将继续积极响应监管号召,加强金融科技创新,深化产学研合作,积极拓展新技术在银行业各业务领域的应用。工行已经针对互联网金融、云计算、大数据、人工智能、区块链、生物识别、物联网等热点领域成立了创新实验室,开展新技术研究和创新应用,深入推进金融科技创新和信息化银行建设,提升快速响应能力、洞察分析能力、数字化能力、协同融合能力、服务提供能力、风险控制能力、创新发展能力、组织保障能力等8个科技核心能力,抢占技术制高点和战略主动,做好银行科技服务支持。本文原载于《中国银行业》杂志2017年第4期。

      【背景资料】 量子通信技术在中国快速发展

      量子通信是近二十年发展起来的新型交叉学科,是量子论和信息论相结合的新的研究领域。量子通信技术一旦在重要部门,比如金融部门率先得到应用,其确保国家信息安全和金融安全的战略价值将无与伦比。

      在量子理论研究领域,中国、奥地利、美国这三国位居第一方阵。奥地利起步最早,美国投入最多,中国起步最晚,中国目前在第一方阵中又是一马当先。“墨子号”的成功发射,京沪量子通讯干线在2016年年底前开通,意味着中国不但在量子理论研究领域处于世界领先地位,而且最先将理论研究成果用于远距离通讯实验。

      2015年11月发布的我国“十三五规划建议”中,量子通信与航空发动机、智能制造和机器人、深空深海探测、重点新材料、脑科学、健康保障等领域一起被列为体现国家战略意图的重大科技项目。

      2016年8月,我国在酒泉卫星发射中心成功将世界首颗量子通讯实验卫星“墨子号”发射升空。这是我国在世界上首次进行卫星和地面之间的量子通讯的科技实验,有利于加快构建天地一体化量子保密通信与科学实验体系。

      作为世界首条千公里级量子保密通信干线,“京沪干线”于2013年启动建设,2016年底实现全线贯通。目前正在进行一系列稳定性、安全性测试,通过测试后有望正式投入使用。据了解,“京沪干线”全长2000余公里,连接北京、上海,贯穿济南、合肥等地,可为沿线城市间的政府、金融机构等提供高速、高安全等级的信息传输保障。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定