荆继武：金融服务协作安全成为重要问题

　　新浪财经讯 中国互联网金融论坛·天津于家堡峰会暨中国互联网金融协会天津基地入驻仪式于12月8日在天津举办。中国科学院信息工程研究所总工程师荆继武发表了主题演讲，他表示“金融服务协作安全成为重要问题，网络工业化驱动成为网络的主流，金融的服务可能需要协作，到底怎么协作我不清楚，但是我觉得过去金融自己做自己的系统现在不行了，在不安全的环境下如何生存，所以金融网络是以协作为基础的。”

中国科学院信息工程研究所总工程师荆继武

　　以下为发言实录：

　　荆继武：各位专家大家下午好！互联网金融我不懂，我只懂互联网。讲下互联网趋势，以及互联网面临的问题以及挑战是什么。互联网技术方面，互联网一统江湖，万物互联已成趋势。我们的终端也一样，全融在一起了，三网融合了，应用监管也融合了，全搅到一块了。我们未来会不会搅在一起呢？POS终端发钱、收钱的会不会也在一起呢？

　　第二个讲的是信息世界的工业革命开始星火燎原，意味着很专业化、规模化，好的东西都在网上，都帮你做了网上存储、网上计算，什么都帮你搞了，协作成为未来的主流。工业化大家知道，一旦规模化、专业化，发展就会非常迅速。所以数字工业化，因为工业化没有交通我们也死了，因为工业化没有互联网我们也要死掉了，所以给人类带来很多不安全因素，所以跟安全搅在一起了。

　　第三是不断变化、不安全的网络是常态，中国的网民也在不断变化，自己建的网黑客是不是也会上？也会上。敌对势力的竞争一直存在，漏洞也不断被发现，过去说是安全的网络，隔几天又说不安全了，不安全的网络是常态，我们不能等到安全了，等不到安全的一天，个人隐私和国家安全面临严峻挑战，我们每一个人是一无所有，我们今天开会中国移动都知道，百度也知道，我们去买菜也都知道，都瞒不住了，所以我们现在全部是裸奔的。

　　信息财富急剧攀升，网络创新举步维艰，安全了多危险都是我们的钱，所以手机绑定银行卡，版权设定等等，即使如此信息财富还是不断地增加。不安全是必然的，隐私保护面临保障保护不住，我们都面临了很大的挑战。

　　第二个讲一下安全问题，第一个保护技术没法保证，把系统做安全了，做不到安全，我们可以修墙，有什么用？秦始皇还修了更大的墙也始终保护不住，我们有内部的攻击、身份的假冒还有基于系统内部的攻击都没有用，我们做检测、响应、恢复行不行？我们做响应，有雷达看着你，进来就可以行动可以响应，其实也没用。隐形飞机就可以躲过雷达。

　　我们就说这也不行，改一个叫做入侵容忍技术，攻击几个不在乎，有病毒有黑客都不怕，在我就没关系的，这种系统包括我们吴院士讲的，我们不在乎攻击，还可以接着干活，实际上这种技术也存在着很多缺陷，只能容忍少数机器被入侵，而且需要足够的好人，包括《拜占廷协议》都需要好人决策，如果坏人比好人多做的决策也是坏的，必须是好人多于坏人。

　　我们提出一个叫自重构信赖技术，这个比较复杂，用到了自重构技术，手机的基因技术，能不能自己做一个安全的系统，定义一个安全的网络，虚拟机产生一个安全的机器，干完了活通通没用了。

　　密码应用的挑战，网络快速扩张推动金融应用爆炸式发展，网络快速扩张，金融业务是跟着互联网拼命地跑，根本没有安全赶紧跑吧，到底是不是安全，也没有办法的，快速安全的应用根本来不及考虑用一个稳定成熟的技术，新应用就上了，终端网络安全模式快速变化，刷脸应用等不到证明它的安全，就开始应用了，这是快速膨胀面临的挑战。

　　移动互联网金融密码应用面临挑战，终端是最好又便于携带便于绑定，主要是互联网应用的工具，未来手机可能会成为金融支付等等各种终端，密码要求也会有，硬件安全显然面临挑战，软件的安全面临很多的问题，总体来说，移动互联网的安全对于金融是有一定的挑战。

　　金融服务协作安全成为重要问题，网络工业化驱动成为网络的主流，金融的服务可能需要协作，到底怎么协作我不清楚，但是我觉得过去金融自己做自己的系统现在不行了，在不安全的环境下如何生存，所以金融网络是以协作为基础的。设备是人家的，手机是人家的，收费系统也是人家怎么办？不太清楚，金融系统与其他系统的深度融合可能会成为必然，包括跟工业、生产、医疗、管理的融合也是会成为必然的趋势。我就说这么多，谢谢！