安全牛《2021商用密碼創新應用指南》報告正式發布
2021年4月22日,由安全牛舉辦的2021商用密碼技術創新研討會暨《2021商用密碼創新應用指南》(以下簡稱《商密報告》)發布會在北京中關村科學城四季科創中心圓滿落幕。
北京谷安天下科技有限公司副總裁賀曉輝在研討會上作致辭演講,安全牛特聘行業技術專家、中國科學院密碼學博士高翔,《商密報告》主筆分析師陳發明,以及三未信安、深圳奧聯、信安世紀、天威誠信、東進技術、安御道合、吉大正元、格爾軟件等8家行業代表性企業代表,齊聚一堂共同研討商用密碼企業在建設密碼體系方面的知識與經驗,共謀業內密碼事業發展方向,共尋企業安全發展秘訣。
中國科學院密碼學博士高翔
高翔博士在會上展開了以“商用密碼創新應用場景”為主題的演講。揭示了商用密碼的新挑戰和新機會都是為建設行業的美好愿景而出現的,同時愿景會推動密碼技術創新和應用的發展,二者相輔相成,共同促進。目前已經出現的自組織物聯網、軟件供應鏈管理、監管科技RegTech、工業互聯網、云密碼、車聯網、區塊鏈、隱私交換等其中的密碼技術應用直至未來3到5年將繼續發展將繼續不斷創新和發展。高博士表達了信息安全領域需要創新,密碼技術領域更是需要不斷創新的觀點:“沒有不變的安全方案,只有萬變的安全場景。沒有永遠的安全師傅,只有學習的安全弟子”。
三未信安科技股份有限公司副總經理鹿淑煜
三未信安副總經理鹿淑煜對近兩年國家頒發的密碼行業相關要求和政策做出了詳細解讀。近年來行業政策推動密碼落地,隨著信創的推動,各地方省、市相繼發布密碼要求,政務密碼需求隨之也發生變化。密碼技術是政務安全保障的共性需求,同時密碼系統不僅要做到密碼能用,還要做好密碼好用。密碼建設的關鍵是:需要轉變思維角度,站在甲方的角度,通過密碼服務解決用好密碼的問題。站在甲方視角,需要打造一套可持續發展的密碼系統,它要具備一定的開放性、生態化、要具備可持續發展的能力,做到最大效率的調度與使用密碼。這就要求統一建設密碼系統,在包括密碼服務、應用聯動、數據安全、應用指揮這四個方面做到統一管理。鹿淑煜最后還介紹了三未信安“融合”的密碼服務平臺的特點和體系優勢。
深圳奧聯產品總監白順東
奧聯產品總監白順東以“公鑰密碼技術發展”為主題,詳細介紹了3種公鑰密碼技術,基于數字證書,基于標識的密碼技術和隱式證書機制。重點分享了標識密碼技術(IBC)的技術特點,我國基于IBC技術的SM9算法15年的研發歷程,同時介紹了標識算法在電子郵件和物聯網應用中的技術優勢。介紹了隱式證書國外發展情況,我國基于SM2隱式證書目前工作進展,及其在車聯網V2X、工業互聯網標識解析的典型應用與未來前景。他表示,希望與更多同仁攜手,貢獻智慧,共建創新領域密碼技術應用生態,共同推動ECS-SM2隱式證書標準制定。
北京信安世紀政企技術服務部副總監閆利軍
北京信安世紀政企技術服務部副總監閆利軍逐一解讀了視頻安全密碼應用相關標準(GB35114、GB/T39786)的密碼功能要求,提出了適用于大型視頻監控管理平臺改造及多視頻監控平臺對接、數據互通、多層級架構等大型監控平臺安全建設的整體解決方案,在滿足等級保護、密碼應用安全評估等政策規范要求的同時,實現了對視頻數據的真實性、完整性和機密性安全保護。
北京天威誠信產品中心副總監余意
北京天威誠信產品中心副總監余意分析了企業智能化轉型中存在的安全運營風險,并分享了通過統一密服平臺構建企業智能化安全體系的經驗。
近年來,天威誠信按照國家“核心技術自主創新”要求,以實現密碼技術自主可控為目標,基于國產密碼算法建設的密碼應用服務平臺,打造統一的密碼服務體系,為應用行業提供標準化密碼服務,滿足全場景、全業務的密碼應用需求。
東進技術解決方案總監呂冰
東進技術解決方案總監呂冰為與會嘉賓分享了證券行業信息系統國密改造方案。呂冰指出,面對近年來證券行業推進國產密碼應用的需求,東進推出的針對證券行業的信息系統國密改造方案,由數字證書系統、協同簽名系統、SSL VPN網關、簽名驗簽服務器、加密機共同組成,通過SM系列密碼算法、密鑰分散、協同簽名、SSL/TLS協議等技術,同時結合人員管理、操作規范管理和制度管理等手段,實現“防抵賴”+“防偽造”+“安全通信”+“數據加密”的一整套密碼安全體系。
北京安御道合副總經理李永明
北京安御道合副總經理李永明介紹了以密碼技術為核心,解決智能物聯設備身份認證和數據保護問題。通過“一型一密、一機一密、一次一密”,結合金融業務流程管理,提供海量的密鑰管理和輕量化通訊保密安全服務。他表示物聯網與金融科技融合創新,為其他行業提供了示范案例。
北京吉大正元總經理張寶欣
北京吉大正元公司總經理張寶欣從《網絡安全法》、《密碼法》、《等保2.0》、《密評》中對密碼技術的相關要求,介紹了密碼服務平臺建設的意義和緊迫性。吉大正元統一密碼服務平臺具有標準化、開放性、可彈性擴展的技術特點,可以在高效整合用戶已有密碼系統和設備的基礎上,快速建立并擴展統一全面的密碼服務能力,為業務應用、關鍵基礎設施提供合規、安全、有效的國產密碼應用支持服務,切實提升密碼治理水平。
格爾軟件研究院副院長陳紅梅
格爾軟件研究院副院長陳紅梅以“商用密碼態勢感知 監管側用戶側創新服務”為演講主題,聚焦信息系統生命周期中最長階段、日常使用階段中用戶側和監管側的管理需求,結合GB/T3978.-2021和信創的著眼點,展示了格爾一體化密碼管理平臺對用戶,安全態勢感知平臺對監管者的支撐能力。特別提出密碼應用指數,以創新的視角將密碼應用服務融入國計民生。
發布會上,主筆分析師陳發明介紹了《商密報告》的編寫背景及研究方法,報告的編寫背景主要來自三個方面,一個是新基建重點建設的5G、電子支付、大數據中心、物聯網、工業互聯網等項目有廣泛的密碼應用需求;其次是《密碼法》的實施,大大促進了密碼產業的發展,密碼檢測中心的領導透露,截止到2021年4月1日,我國發放的密碼產品認證證書已達2447張。第三是來自安全牛了解到的大量甲方會員企業密碼應用建設、密碼測評的需求。
安全牛團隊通過一對一訪談和調研問卷的方式,調研了包括大型醫療企業、保險公司、運營商、汽車制造、軟件開發、市政管理、家電企業、跨國公司等50家企業用戶,聘請了11位相關領域專家,總結企業在開展商用密碼建設時存在的問題與挑戰,聯合三未信安、深圳奧聯、信安世紀、天威誠信、東進技術、安御道合、吉大正元、格爾軟件等8家密碼企業,歷時3個多月撰寫了《2021商用密碼創新應用指南》報告。
《商密報告》主筆分析師陳發明
密碼工作直接關系國家政治安全、經濟安全、國防安全和信息安全。本次《商密報告》對推動密碼技術創新應用及產業發展具有重大意義,調研的關鍵發現有:
密碼技術是保護國家利益的戰略性資源,是網絡安全的核心技術和基礎支撐,能夠有效提升我國網絡安全建設的自主創新能力,突破網絡安全關鍵核心技術長期受制于人的被動局面。
合規需求仍然是目前企業對商用密碼技術應用的主要驅動力,統一密管、統一認證、海量數據加密、云端數據保護、移動安全認證等是企業用戶重點關注的商用密碼應用訴求。
大數據、物聯網、移動辦公、云計算等新興技術快速發展將催生更多的商用密碼技術研究和創新應用,工業互聯網或將成為商用密碼應用發展的重要推手之一。
企業用戶對商用密碼技術了解不夠,專業密碼技術人才仍然大量缺失,這在很大程度上阻礙了企業了解密碼應用需求、規劃密碼實施方案。
密碼應用體系繁雜,密碼產品數量、種類繁多,企業自身難以對密碼應用體系的合規性和安全性進行評估,多系統密碼應用整合、統一管理是密碼應用升級改造的挑戰。
越來越多的企業將自己的業務及相關數據遷移到云端,云端數據的加密保護成為影響企業云端業務完整性的決定因素,基于云的商用密碼應用有望快速發展。
隨著信息技術的快速發展和變革,密碼作為目前世界上公認的,保障網絡與信息安全最有效、最可靠、最經濟的關鍵核心技術,也面臨著新的機遇和挑戰,密碼算法需要有所創新發展,同時密碼技術創新也需要應用到更廣闊的商業空間中。商用密碼產品的普及是順應信息技術革命的必然結果,保障安全成為信息產品和信息服務的基本需求,密碼技術作為不可或缺的重要手段將不斷深入和拓展。
