为更好推进证券行业国产密码应用工作，近日，恒生电子在2023西湖论剑·数字安全大会上发布“金融行业核心业务系统国密解决方案”。方案根据证券核心业务系统的业务特点以及在国密算法改造中的应用难点，推出相应的国密应用方案，满足金融机构国密改造的合规需求。

证券行业核心业务系统具有网上交易占比高、登录时间密集、关键时间多、实时性要求高、操作便捷性要求高等特点。结合政策要求，业务系统国密改造主要从终端层、应用层、数据库三个部位入手，围绕身份鉴别、终端机认证、传输通道加密、应用报文加密、存储加密、签名验签、完整性保护、密钥管理等范围。

在终端层，恒生电子提供终端密码模块SDK，可以帮助金融机构适配所有国密厂商的标准。私募、基金公司等金融机构的交易多使用桌面端，方案也提供了针对国密浏览器和非国密浏览器的两种解决方案。在应用层，恒生电子重点梳理了哪些数据需要加密、哪些报文需要验签，并提供了交易密码等关键信息加密、签名验签、应用文件存储加密等改造方案。在数据库层，则通过部署数据库加密软件、数据库透明加密系统和数据库加密服务器，实现数据库文件透明加密，密钥安全管理和数字签名认证。

目前，恒生电子已对旗下经纪业务、财富管理、资产管理、机构服务等金融核心业务系统进行全面的国产密码改造工作，包括投资赢家App、财富终端、期货网上交易、PB、银行资金存管、交易所报盘等系统，并已在证券、基金、银行等行业的多个客户系统中上线，助力金融机构实现国密落地。

据恒生电子相关负责人介绍，随着金融行业信息技术应用创新的不断深入，密码是网络安全的核心技术支撑，也是行业自研创新生态中的重要安全基础。当前，金融机构的国密改造还面临着用户体验下降、性能与算法瓶颈、运维监控不足等挑战，恒生电子也将持续探索国密与新技术产业的融合，为金融行业提供领先和专业的解决方案，助力行业网络信息安全与自主可控水平提升。