2019中国金融科技产业峰会丨嘉实远见周明昊：金融科技下的安全管理与挑战

我最近看了一些量子加密资料，我们现在之所以能够从事IT这个行业主要因为发明了图灵机。德国二战做了英格玛密码机，这是近代史上最强的密码机，它有10万多种的密钥组合，本质也是把字母做相应的变换，但它有个转子可以让每个字母变换都不一样，当时认为人不能破解，图灵就做了图灵机把这个暴力破解了。大家说算法不行，要做密钥的保护，后来香农在数据上证明了无法破解的加密方式，它认为满足一次一密、随机密钥、明密等长就能够被破解。

量子通信在这个事情上优势很大，一是利用量子纠缠原理，提前把粒子分发给对方，自己也留一颗，通过粒子状态变化去做信息传递。本质上内容是不需要传输的，因为需要传的只是纠错码，粒子变化是随机的，信息跟粒子变化没有办法对应，需要纠错码去对应。它一次性解决两个问题，一个是随机密钥，一个是明密等长。另外，量子通信会带来一个很有意思的事情，就是什么情况下比无法破解的加密更强，是在无法被窃听的通信，什么时候比无法窃听更强？你被窃听了你自己能发现，量子通信能够做到你自己能发现，而窃听者发现不了你窃听他，如果在军事领域可以用这个方式误导对方。量子通信能够做到放在云上的数据被别人窃听了以后你自己能够发现，这就是一个很可靠的方式了。

在金融科技趋势发展之下，保守的IT战略是不吃香的，能发展得好的IT部门的领导一般都是有些激进的，有些是跟着新趋势走的。在这个过程中IT的绩效、公司目标就像一个攀爬珠峰的过程，它要面对很多未知，要用新技术把自己带上更高的山峰去走艰难的路。安全在这个过程中的作用，不是保姆是保镖，甚至是登山过程中的向导。我们提前去看科技发展中会有哪些坑，我们提前把这些坑在地图上标出来，我们让IT领导感觉到在这个过程中我们跟他一个目标，是保证他的战略顺利实施的一个必要条件。

一般说到DevOps，大家想到的是运维和开发，但是DevOps有三要素，第三个要素是质量控制，安全是技术发展中非常重要保障的一环。安全不能老提问题，提问题遭人烦，提问题时一定要把解决方案也提出来，拿安全经验提升IT整体管理水平的上升。

谢谢大家！

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!