当前所在位置: 首页 > 快猫科技

2023年全球金融勒索攻击创新高 王小云院士:正在制定抗量子计算攻击公钥密码

2023-12-23 本站作者 【 字体:

  日前,法国电信运营商Orange旗下专业网络安全公司发布2023年度网络安全发展指南报告《Security Navigator 2024》。该报告数据显示,2023年全球范围内的勒索软件攻击活动正在越演越烈,受害者数量创下历史新高,同比增长了46%。12月22日,中国科学院院士、清华大学教授、国际密码协会会士王小云在新华社中国财富传媒集团举办的2023北京国际金融安全论坛上介绍,目前,抗量计算机的对称密码正在迁移,密码长度加强两倍,抗量计算攻击的公钥密码正在制定。

2023年全球金融勒索攻击创新高 王小云院士:正在制定抗量子计算攻击公钥密码(图1)

中国科学院院士、清华大学教授、国际密码协会会士王小云作主旨演讲 记者张帅摄

  近年来,随着网络技术发展和普及,金融机构的网络安全问题日益突出。今年11月份,中国工商银行的一家美国子公司受到勒索软件攻击,导致了该公司部分系统中断。当月,丰田金融服务公司也受到勒索,威胁如果不支付赎金将泄露被盗的数据。

  在2023年,Orange旗下专业网络安全公司已总计检测到129395起网络攻击事件,同比增长30%,其中被确认具有威胁性的安全事件占比19%。全球勒索攻击威胁形势正在快速演变,被勒索攻击的受害者数量增长了46%,创下历史最高纪录。

  2025年中国数据交易规模将超2200亿元

  王小云指出,根据中国信息通信研究院数据显示,2022年中国数据交易规模超700亿元(人民币,下同),预计2025年整体市场规模将超2200亿元。因此,不能忽略数字经济安全面临的诸多安全挑战,比如大数据泄露和密码算法被破解等。

  20世纪90年代以来,两个密码算法MD5和SHA-1在世界范围内最为广泛通用,并与计算机网络广泛配备。王小云曾相继对MD5和SHA-1的破解,证明了电子签名是可以被有效伪造的。此后,她设计了中国HASH函数标准SM3,作为密码行业标准在金融、交通、国家电网等重要经济领域广泛使用。

  王小云称,随着量子技术的发展,一些经典的密码算法会因未来量子计算机的出现而受到攻击。她透露,今天抗量子计算攻击密码基本上已经接近成熟,抗量子计算攻击的密码研究超前于量子计算机研究进展。其带领团队在国内已率先启动了可以抵制量子计算机攻击的格密码算法研究,抗量子计算机的对称密码正在迁移,密码长度加强两倍,抗量子计算攻击的公钥密码正在制定。

  吴晓求:强化金融风险识别

  2023北京国际金融安全论坛由新华社中国财富传媒集团主办,中国财富网、北京国家金融科技认证中心、华新金控资产管理有限公司、中国财富研究院、北京金融安全产业园共同承办。

  中国人民大学原副校长、国家金融研究院院长吴晓求在论坛上表示,建设金融强国,要做到开放的国际化,实现人民币的可自由交易,建设全球金融中心。在守住不发生系统性金融风险的底线上,要以技术进步和制度变革推动创新,实现金融的市场化、法治化、国际化。同时,要强化风险识别、风险管控及风险过后的自再生能力,防范金融危机。

责任编辑:李润昕
阅读全文