2 新华 国际金融中心发展指数报告 噺华·国际金融中心 发展指数报告 Xinhua International Financial Centre Development Index Report 中国经济信息社 2018年7月 3 新华 国际金融中心发展指数报告 前 言 国际金融中心是指聚集了大量金融机构和相关垺务产业集中开展国 际资本借贷、债券发行、外汇交易、保险等金融服务业的城市或地区。 国际金融中心的形成是金融要素在全球重要城市流动、集聚、发展的结果 自 2010 年以来,新华指数已经连续八年推出“新华·国际金融中心 发展指数报告”旨在客观、科学、全面评價国际金融中心发展状况, 总结国际金融中心发展经验揭示国际金融中心发展规律,为促进全球 金融资源优化配置推进国际金融中心科学发展,推动全球金融秩序有 序重构提供参考依据 当今全球经济正处于大发展大变革大调整时期,新技术、新理念、新 模式催生新型金融业态不断涌现金融科技已经成为国家金融安全体系 的重要组成部分,有利于促进金融信息流动和金融监管发展实现金融 业务网络囮、场景化、数字化及智能化,使金融更好服务实体经济推 动普惠金融业务创新。 研究团队结合全球金融市场动态建立主要国际金融Φ心发展观察点, 以金融市场基本特征和新兴业态为研究标签不断强化国际金融中心发 展认知。本年度推出的新华·国际金融中心发展指数报告(2018)经多 位金融领域国际专家审核研讨在保持算法连续性和指标体系一致性基 础上,围绕“金融监管与金融稳定”“金融科技與普惠金融“等热点问题 进一步丰富报告成果。 新华 ·国际金融中心发展指数编委会 囿于我们对国际金融中心的理解和认识报告难免囿不足之处,请广 2018 年 7 月 大读者批评指正未来我们将对报告进一步优化,补齐研究短板 5 目 录 CONTENTS 6 新华 国际金融中心发展指数报告 前 言 5 研究结論 9 2017年全球经济格局与金融市场概况 10 国际金融中心区域分布评价 52 01 金融市场概况 16 06 前十位国际金融中心城市区域分布 53
Infrastructure”的缩写意为“公钥把公钥基礎设施称为什么模型”。简单地说PKI技术就是利用公钥理论和技术建立的提供信息安全服务的把公钥基础设施称为什么模型。公钥体制是目前应用最广泛的一种加密体制在这一体制中,加密密钥与解密密钥各不相同发送信息的人利用接收者的公钥发送加密信息,接收者洅利用自己专有的私钥进行解密这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性目前,公钥体制广泛地用于CA认证、和密钥交换等领域
PKI似乎可以解决绝大多数网络安全问题,并初步形成了一套完整的解决方案它是基于公开密钥理论和技术建立起来的安铨体系,是提供信息安全服务的具有普适性的安全把公钥基础设施称为什么模型该体系在统一的安全认证标准和规范基础上提供在线身份认证,是CA认证、数字***、数字签名以及相关安全应用组件模块的集合作为一种技术体系,PKI可以作为支持认证、完整性、机密性和不鈳否认性的技术基础从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障但PKI绝不仅仅涉及箌技术层面的问题,还涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题PKI作为国家信息化的把公钥基础设施称为什么模型,是相关技术、应用、组织、规范和法律法规的总和是一个宏观体系,其本身就体现了强大的国家实力PKI的核心是要解决信息網络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的惟一性、真实性和合法性保护信息网络空间中各种主体的安全利益。
公钥把公钥基础设施称为什么模型 (PKI)是信息安全把公钥基础设施称为什么模型的一个重要组成部分昰一种普遍适用的网络安全把公钥基础设施称为什么模型。PKI是20世纪80年代由美国学者提出来了的概念实际上,授权管理把公钥基础设施称為什么模型、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持、审核注册中心RA(Registration Authority)、密钥管悝中心KM(Key Manager)都是组成PKI的关键组件。作为提供信息安全服务的公共把公钥基础设施称为什么模型PKI是目前公认的保障网络社会安全的最佳体系。茬我国PKI建设在几年前就已开始启动,截至目前金融、政府、电信等部门已经建立了30多家CA认证中心。如何推广PKI应用加强系统之间、部門之间、国家之间PKI体系的互通互联,已经成为目前PKI建设亟待解决的重要问题
公钥把公鑰基础设施称为什么模型PKI是以公开密钥技术为基础,以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合设施
PKI安全平台能够提供智能化的信任与有效授权服务。其中信任服务主要是解决在茫茫网海中如何确认“你是你、我是峩、他是他”的问题,PKI是在网络上建立信任体系最行之有效的技术授权服务主要是解决在网络中“每个实体能干什么”的问题。在虚拟嘚网络中要想把现实模拟上去必须建立这样一个适合网络环境的有效授权体系,而通过PKI建立授权管理把公钥基础设施称为什么模型PMI是在網络上建立有效授权的最佳选择
到目前为止,完善并正确实施的PKI系统是全面解决所有网络交易和通信安全问题的最佳途径根据美国国镓标准技术局的描述,在网络通信和网络交易中特别是在电子政务和电子商务业务中,最需要的安全保证包括四个方面:身份标识和认證、保密或隐私、数据完整性和不可否认性PKI可以完全提供以上四个方面的保障,它所提供的服务主要包括以下三个方面:
在现实生活中认证采用的方式通常是两个人事前进行协商,确定一个秘密然后,依据这个秘密进行相互认证随着网络的扩大和用户的增加,事前協商秘密会变得非常复杂特别是在电子政务中,经常会有新聘用和退休的情况另外,在大规模的网络中两两进行协商几乎是不可能嘚。透过一个密钥管理中心来协调也会有很大的困难而且当网络规模巨大时,密钥管理中心甚至有可能成为网络通信的瓶颈
PKI通过***進行认证,认证时对方知道你就是你但却无法知道你为什么是你。在这里***是一个可信的第三方证明,通过它通信双方可以安全哋进行互相认证,而不用担心对方是假冒的
通过加密***,通信双方可以协商一个秘密而这个秘密可以作为通信加密的密钥。在需要通信时可以在认证的基础上协商一个密钥。在大规模的网络中特别是在电子政务中,密钥恢复也是密钥管理的一个重要方面政府决鈈希望加密系统被犯罪分子窃取使用。当政府的个别职员背叛或利用加密系统进行反政府活动时政府可以通过法定的手续解密其通信内嫆,保护政府的合法权益PKI能够通过良好的密钥恢复能力,提供可信的、可管理的密钥恢复机制PKI的普及应用能够保证在全社会范围内提供全面的密钥恢复与管理能力,保证网上活动的健康有序发展
完整性与不可否认是PKI提供的最基本的服务。一般来说完整性也可以通过雙方协商一个秘密来解决,但一方有意抵赖时这种完整性就无法接受第三方的仲裁。而PKI提供的完整性是可以通过第三方仲裁的并且这種可以由第三方进行仲裁的完整性是通信双方都不可否认的。例如小张发送一个合约给老李,老李可以要求小张进行数字签名签名后嘚合约不仅老李可以验证其完整性,其他人也可以验证该合约确实是小张签发的而所有的人,包括老李都没有模仿小张签署这个合约嘚能力。“不可否认”就是通过这样的PKI数字签名机制来提供服务的当法律许可时,该“不可否认性” 可以作为法律依据(美国等一些国家巳经颁布数字签名法)正确使用时,PKI的安全性应该高于目前使用的纸面图章系统
完善的PKI系统通过非对称算法以及安全的应用设备,基本仩解决了网络社会中的绝大部分安全问题(可用性除外)PKI系统具有这样的能力:
它可以将一个无政府的网络社会改造成为一个有政府、有管悝和可以追究责任的社会,从而杜绝黑客在网上肆无忌惮的攻击在一个有限的局域网内,这种改造具有更好的效果目前,许多网站、電子商务、安全E-mail系统等都已经采用了PKI技术
1、通过PKI可以构建一个可管、可控、安全的互联网络
众所周知,传统的互联网昰一个无中心的、不可控的、没有QoS保证的、“尽力而为” (Best-effort)的网络但是,由于互联网具有统一的网络层和传输层协议适合全球互联,且線路利用率高成本低,***使用方便等因此,从它诞生的那一天起就显示出了强大的生命力,很快地遍布全球
在传统的互联网中,为了解决安全接入的问题人们采取了“口令字”等措施,但很容易被猜破难以对抗有组织的集团性攻击。近年来伴随宽带互联网技术和大规模集成电路技术的飞速发展,公钥密码技术有了其用武之地加密、解密的开销已不再是其应用的障碍。因此国际电信联盟(ITU)、国际标准化组织(ISO)、国际电工委员会(IEC)、互联网任务工作组(IETF)等密切合作,制定了一系列的有关PKI的技术标准通过认证机制,建立***服务系統通过***绑定每个网络实体的公钥,使网络的每个实体均可识别从而有效地解决了网络上“你是谁”的问题,把宽带互联网在一定嘚安全域内变成了一个可控、可管、安全的网络
2、通过PKI可以在互联网中构建一个完整的授权服务体系
PKI通过对数字***进行扩展,在公钥證书的基础上给特定的网络实体签发属性***,用以表征实体的角色和属性的权力从而解决了在大规模的网络应用中“你能干什么”嘚授权问题。这一特点对实施电子政务十分有利因为电子政务从一定意义上讲,就是把现实的政务模拟到网上来实现在传统的局域网Φ,虽然也可以按照不同的级别设置访问权限但权限最高的往往不是这个部门的主要领导,而是网络的系统管理员他什么都能看,什麼都能改这和政务现实是相左的,也是过去一些领导不敢用办公自动化系统的原因之一而利用PKI可以方便地构建授权服务系统,在需要保守秘密时可以利用私钥的惟一性,保证有权限的人才能做某件事其他人包括网络系统管理员也不能做未经授权的事;在需要大家都知道时,有关的人都能用公钥去验证某项批示是否确实出自某位领导之手从而保证真实可靠,确切无误
3、通过PKI可以建设一个普适性好、安全性高的统一平台
PKI遵循了一套完整的国际技术标准,可以对物理层、网络层和应用层进行系统的安全结构设计构建统一的安全域。哃时它采用了基于扩展XML标准的元素级细粒度安全机制,换言之就是可以在元素级实现签名和加密等功能,而不像传统的“门卫式”安铨系统只要进了门,就可以一览无余而且,底层的安全中间件在保证为上层用户提供丰富的安全操作接口功能的同时又能屏蔽掉安铨机制中的一些具体的实现细节,因此对防止非法用户的恶意攻击十分有利。此外PKI通过Java技术提供了可跨平台移植的应用系统代码,通過XML技术提供了可跨平台交换和移植的业务数据在这样的一个PKI平台上,可以方便地建立一站式服务的软件中间平台十分有利于多种应用系统的整合,从而大大地提高平台的普适性、安全性和可移植性
从整个PKI体系建立与发展的历程来看,与PKI相关的标准主要包括以下一些:
新华·国际金融中心发展指数报告 XinHuaInternational Financial Centers Development Index Report (2015) 中国经济信息社 新华社上海分社 国家金融信息中心指数研究院 2015 年12 月 前 言 国际金融中心是金融要素在全球重要节点城市流劢不集聚的結 果一个城市能否成为国际金融中心,取决于其在金融市场建设、成 长发展能力、产业支撑力度、城市服务水平以及国家环境等方面的綜 合竞争力 在此背景下,客观、科学、全面评价国际金融中心发展状况总 结国际金融中心发展经验,揭示国际金融中心发展规律有利于促进 全球金融资源优化配置 ,有利于推进国际金融中心科学发展,有利于 劣推全球金融新秩序有序重构 2010 年以来,新华指数已连续五年嶊出国际金融中心发展指数 在全球范围受到广泛好评。不此同时研究团队逐渐深入对金融中心 的建设不发展认知,深刻地认为丌能就金融中心而谈金融中心 特别 在全球经济格局不国际货币体系变革调整时期,金融中心差异化功能 特征愈趋明显金融中心不货币主导权、国家实力之间整体呈现出三 角稳态关系,丏这种关系的演进路徂在人民币被纳入到国际货币基金 组织特别提款权过程中体现的淋漓尽致 围绕这一主题,2015 年新华指数在以往调查基础上特别增加 了“全球货币调查”与题,以探索金融中心的货币驱劢作用机制 综上,研究團队一方面探索新趋势一方面充分以往经验 ,在保 持算法连续性不一致性基础上经过深入研究不锤炼,推出2015 国 际金融中心发展指数 噺华?国际金融中心发展指数编委会 2015 年12 月 正文目录 一、新常态与新认知 - 1 - (一)全球经济格局新常态 - 1 - 专栏7-2 国际货币体系前瞻- 71 - 八、2015 专题二:全浗金融市场对标 - 72 - (一)股票市场国际化程度 - 72 - (二)股票市场IPO 规模 - 73 - (三)银行市场聚集趋势 - 75 - (四)保险市场服务水平 - 76 - (五)期权期货市场情況 - 77 - (六)能源资源定价格局 - 77 - 九、编