“論國(guó)密話安全” 第二屆商用密碼高性能技術(shù)與產(chǎn)業(yè)論壇在京召開(kāi) |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2019-07-07 瀏覽次數(shù): |
信息來(lái)源:賽迪網(wǎng) 2019年7月4日,“第二屆商用密碼高性能技術(shù)與產(chǎn)業(yè)論壇”在北京成功舉辦,論壇由信息安全與通信保密雜志社主辦,北京煉石網(wǎng)絡(luò)技術(shù)有限公司和北京三未信安科技發(fā)展有限公司聯(lián)合承辦,由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟、中國(guó)網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟、數(shù)字中國(guó)產(chǎn)業(yè)發(fā)展聯(lián)盟、北京眾享比特科技有限公司共同支持。國(guó)家密碼管理局商用密碼管理辦公室霍煒副主任、國(guó)家科技部高新司李宏剛處長(zhǎng)、以及業(yè)界專家、企業(yè)家和行業(yè)精英近400人出席了會(huì)議。
本論壇旨在幫助在各個(gè)行業(yè)領(lǐng)域希望采用商用密碼的用戶了解最新的落地實(shí)現(xiàn)與應(yīng)用,逾越密碼性能的門(mén)檻,既享受到數(shù)字化帶來(lái)的高效率、低成本,同時(shí)又能將密碼用對(duì)、用好,基于國(guó)產(chǎn)商用密碼技術(shù)構(gòu)建有效數(shù)據(jù)安全防線。
信息安全與通信保密雜志社副總編輯、執(zhí)行副社長(zhǎng)唐莉致辭 主辦方信息安全與通信保密雜志社副總編輯、執(zhí)行副社長(zhǎng)唐莉在致辭時(shí)表示,《信息安全與通信保密》創(chuàng)刊40年以來(lái),見(jiàn)證了網(wǎng)信產(chǎn)業(yè)發(fā)展的全過(guò)程,近幾年聚焦網(wǎng)絡(luò)空間安全綜合治理的綜合性研究,而且還在不斷創(chuàng)新中,希望與業(yè)界加強(qiáng)交流,共同推動(dòng)網(wǎng)信產(chǎn)業(yè)發(fā)展。
國(guó)家密碼管理局、商用密碼管理辦公室副主任霍煒致辭 國(guó)家密碼管理局、商用密碼管理辦公室副主任霍煒在致辭時(shí)表示,密碼是網(wǎng)絡(luò)安全的核心和支撐,應(yīng)用是密碼發(fā)展的源動(dòng)力和驅(qū)動(dòng)力,創(chuàng)新是密碼高質(zhì)量供給的核心和靈魂,在國(guó)際網(wǎng)絡(luò)空間爭(zhēng)奪日益嚴(yán)峻的形勢(shì)下,必須堅(jiān)決推進(jìn)密碼全面應(yīng)用,必須加快密碼全方位創(chuàng)新。 霍煒表示,金融等重要領(lǐng)域密碼應(yīng)用持續(xù)推進(jìn)。2018年7月15日,中央辦公廳、國(guó)務(wù)院辦公廳就密碼應(yīng)用與創(chuàng)新發(fā)展做出規(guī)劃部署,堅(jiān)定不移地推進(jìn)密碼應(yīng)用和創(chuàng)新發(fā)展。 霍煒認(rèn)為,網(wǎng)絡(luò)空間包括信息網(wǎng)絡(luò)、電磁空間、人的空間等要素,計(jì)算機(jī)網(wǎng)絡(luò)、政務(wù)網(wǎng)絡(luò)、電網(wǎng)控制等都是其中一個(gè)子系統(tǒng)。網(wǎng)絡(luò)空間爭(zhēng)奪的本質(zhì)在對(duì)抗,密碼的作用已從傳統(tǒng)的通信加密,發(fā)展為網(wǎng)絡(luò)安全防控的核心技術(shù)和可信可控的基礎(chǔ)支撐,是網(wǎng)絡(luò)攻擊與反攻擊的關(guān)鍵。 霍煒還表示,密碼應(yīng)用倒逼密碼高質(zhì)量供給,核心在于密碼創(chuàng)新,包括以應(yīng)用驅(qū)動(dòng)創(chuàng)新、以生態(tài)支撐創(chuàng)新、以機(jī)制保障創(chuàng)新、以擔(dān)當(dāng)激勵(lì)創(chuàng)新。大家要以時(shí)不我待、只爭(zhēng)朝夕的精神狀態(tài),堅(jiān)定不移地推進(jìn)密碼應(yīng)用和創(chuàng)新發(fā)展,堅(jiān)強(qiáng)有力地保障國(guó)家網(wǎng)絡(luò)空間安全,讓我們的國(guó)家、社會(huì)和人民,都能夠有更多的幸福感、獲得感和安全感。
國(guó)家科技部高新司處長(zhǎng)李宏剛致辭 國(guó)家科技部高新司處長(zhǎng)李宏剛在致辭中表示,國(guó)家強(qiáng)調(diào)創(chuàng)新是引領(lǐng)發(fā)展的第一動(dòng)力,是建設(shè)現(xiàn)代經(jīng)濟(jì)體系的戰(zhàn)略支撐。網(wǎng)絡(luò)空間安全已成為國(guó)家的重點(diǎn)專項(xiàng)任務(wù),從密碼基礎(chǔ)性技術(shù)研究、關(guān)鍵核心應(yīng)用技術(shù),以及金融等相關(guān)重點(diǎn)領(lǐng)域的示范應(yīng)用三個(gè)層次部署了十幾個(gè)項(xiàng)目。從技術(shù)研發(fā)、應(yīng)用、到支撐國(guó)家網(wǎng)絡(luò)空間安全建設(shè)進(jìn)行了系統(tǒng)的部署和考慮,其中密碼是一個(gè)重點(diǎn)工作方向。 李宏剛強(qiáng)調(diào),我們要瞄準(zhǔn)國(guó)際前沿技術(shù)和世界領(lǐng)先水平,以科技創(chuàng)新為驅(qū)動(dòng),大力推進(jìn)國(guó)產(chǎn)密碼技術(shù)發(fā)展和應(yīng)用,積極培育產(chǎn)業(yè)發(fā)展新動(dòng)能,讓國(guó)產(chǎn)密碼更好的服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)、科技強(qiáng)國(guó)的建設(shè)。
北京煉石網(wǎng)絡(luò)技術(shù)有限公司CEO白小勇演講 北京煉石網(wǎng)絡(luò)技術(shù)有限公司CEO白小勇在會(huì)上分享了“基于高性能?chē)?guó)密的有效數(shù)據(jù)防護(hù)”。他介紹,美國(guó)的產(chǎn)業(yè)生態(tài)決定了其應(yīng)用加密采用了集成密碼SDK模式,而我國(guó)過(guò)去十幾年信息系統(tǒng)建設(shè)過(guò)程缺失內(nèi)建密碼安全能力,但是通過(guò)改造應(yīng)用增強(qiáng)安全的方式成本極高、風(fēng)險(xiǎn)很大。國(guó)內(nèi)的產(chǎn)業(yè)生態(tài)決定了我們不得不采取運(yùn)行階段補(bǔ)丁增強(qiáng)密碼模式。 煉石開(kāi)創(chuàng)性的將CASB云訪問(wèn)安全代理技術(shù)改進(jìn)并融入企業(yè)私有場(chǎng)景,實(shí)現(xiàn)免改造應(yīng)用增強(qiáng)細(xì)粒度數(shù)據(jù)防護(hù)。其中,煉石CASB插件版不僅能夠?qū)Υ罅恳延袘?yīng)用提供免開(kāi)發(fā)改造的數(shù)據(jù)安全增強(qiáng),同時(shí)也能夠?yàn)楦鞣N新建系統(tǒng)提供敏捷的數(shù)據(jù)安全能力集成。
北京三未信安科技發(fā)展有限公司副總經(jīng)理高志權(quán)演講 北京三未信安科技發(fā)展有限公司副總經(jīng)理高志權(quán)為大家分享了“高性能高安全的密碼機(jī)是怎樣煉成的?”他從密碼模塊安全標(biāo)準(zhǔn)、密碼模塊安全性應(yīng)用要求、密碼模塊認(rèn)證情況分析以及密碼模塊認(rèn)證實(shí)踐等方面做了詳細(xì)的分析,分享了三未信安密碼卡達(dá)到安全三級(jí)要求和通過(guò)FIPS 140-2 Level 3認(rèn)證的經(jīng)驗(yàn),這對(duì)準(zhǔn)備過(guò)這兩項(xiàng)認(rèn)證的廠商非常有借鑒意義。 高志權(quán)表示,只有有了更安全的密碼模塊,才能做出更高安全的整機(jī)產(chǎn)品,作為國(guó)內(nèi)主要的密碼模塊供應(yīng)商,密碼卡達(dá)到安全三級(jí)要求,將為合作伙伴實(shí)現(xiàn)高安全等級(jí)的整機(jī)類密碼產(chǎn)品奠定基礎(chǔ)。
中國(guó)電子科技集團(tuán)首席專家、衛(wèi)士通公司總工程師董貴山 中國(guó)電子科技集團(tuán)首席專家、衛(wèi)士通公司總工程師董貴山在分享“云平臺(tái)高性能密碼應(yīng)用實(shí)踐”時(shí)表示,安全是云計(jì)算中最重要的考慮點(diǎn),而密碼是解決云安全問(wèn)題的最有效手段。密碼因其解決網(wǎng)絡(luò)安全問(wèn)題的經(jīng)濟(jì)性、便捷性、有效性,以及在處理海量數(shù)據(jù)機(jī)密性保護(hù)、復(fù)雜網(wǎng)絡(luò)實(shí)體認(rèn)證等方面具有的獨(dú)特優(yōu)勢(shì),成為云計(jì)算產(chǎn)業(yè)持續(xù)發(fā)展的“內(nèi)在”基因。 云計(jì)算的蓬勃發(fā)展催生云上密碼應(yīng)用,云計(jì)算的發(fā)展帶來(lái)公有云、私有云、混合云等多種業(yè)務(wù)形態(tài),為適應(yīng)云計(jì)算的多種形態(tài)必將催生新的密碼應(yīng)用模式,同時(shí)也帶來(lái)了對(duì)密碼服務(wù)化的需求。密碼服務(wù)化是順應(yīng)云計(jì)算發(fā)展的必然趨勢(shì),結(jié)合云服務(wù)的發(fā)展路線,將密碼能力以服務(wù)的方式輸出可以有效適應(yīng)云場(chǎng)景下的網(wǎng)絡(luò)和信息安全保障需求,以安全服務(wù)和業(yè)務(wù)服務(wù)為基礎(chǔ)逐步擴(kuò)展為基于商用密碼的安全應(yīng)用生態(tài)。
中國(guó)科學(xué)院信息工程研究所、中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育(DCS)中心研究員林璟鏘 中國(guó)科學(xué)院信息工程研究所、中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育(DCS)中心研究員林璟鏘跟大家分享了“國(guó)產(chǎn)密碼算法軟件引擎——安全挑戰(zhàn)”,他認(rèn)為,國(guó)產(chǎn)密碼技術(shù)的應(yīng)用推廣需從密碼算法的公開(kāi)、應(yīng)用標(biāo)準(zhǔn)的配套和產(chǎn)品實(shí)現(xiàn)多元化等方面展開(kāi)。目前,多元化的密碼產(chǎn)品實(shí)現(xiàn)處于關(guān)鍵時(shí)刻,其中軟件密碼引擎是安全挑戰(zhàn)最大的密碼實(shí)現(xiàn),相比硬件而言,軟件面臨更多挑戰(zhàn)。
騰訊云安全首席架構(gòu)師李濱演講 騰訊云安全首席架構(gòu)師李濱在會(huì)上為大家介紹了“面向云的多形態(tài)密碼應(yīng)用實(shí)踐”。李濱認(rèn)為,在過(guò)去密碼技術(shù)存在三難,即難做、難用、難管,在面向云、大數(shù)據(jù)和萬(wàn)物互聯(lián)的時(shí)代又面臨諸多新的場(chǎng)景和挑戰(zhàn)。我們的核心使命就是適配多元業(yè)務(wù)場(chǎng)景,簡(jiǎn)化密碼技術(shù)的使用,構(gòu)建基于云技術(shù)的極簡(jiǎn)密碼服務(wù),”讓天下沒(méi)有難用的加密“。跟隨這個(gè)理念,我們從企業(yè)數(shù)據(jù)全生命周期角度出發(fā),分析當(dāng)前數(shù)據(jù)應(yīng)用的各個(gè)場(chǎng)景和安全痛點(diǎn),從學(xué)術(shù)、研究、產(chǎn)業(yè)、產(chǎn)品等各個(gè)方面共建云上加密技術(shù)應(yīng)用生態(tài),解決密碼技術(shù)應(yīng)用三難問(wèn)題,為用戶提供一個(gè)簡(jiǎn)單、透明的密碼技術(shù)服務(wù)平臺(tái)。
云測(cè)密評(píng)負(fù)責(zé)人秦體紅演講 云測(cè)密評(píng)負(fù)責(zé)人秦體紅在會(huì)上為大家分享了“密碼測(cè)評(píng)對(duì)高性能?chē)?guó)密算法的需求分析”。秦體紅介紹,商用密碼應(yīng)用安全性評(píng)估是指在釆用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中,對(duì)其密碼應(yīng)用的合規(guī)性、正確性和有效性等進(jìn)行評(píng)估。系統(tǒng)密碼應(yīng)用要滿足物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、密鑰管理和安全管理的要求。密碼技術(shù)及高性能要從物理與環(huán)境、網(wǎng)絡(luò)與通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)以及智能終端和云環(huán)境等其他場(chǎng)景來(lái)滿足需求。
奧聯(lián)首席技術(shù)官程朝輝演講 奧聯(lián)首席技術(shù)官程朝輝在會(huì)上分享了“基于標(biāo)準(zhǔn)算法的高效無(wú)證書(shū)密碼系統(tǒng)”。在Al-Riyami-Paterson模型下采用標(biāo)準(zhǔn)的橢圓曲線算法構(gòu)造無(wú)證書(shū)的密碼系統(tǒng)是困難的。程朝輝博士詳細(xì)講解統(tǒng)一隱式證書(shū)和無(wú)證書(shū)密碼系統(tǒng)的安全模型和高效構(gòu)造方法,特別是基于ECDSA和SM2構(gòu)造的無(wú)證書(shū)數(shù)字簽名算法。指出該類算法具有安全性可證明,算法基于標(biāo)準(zhǔn)部件,無(wú)需證書(shū),執(zhí)行高效等優(yōu)點(diǎn),在物聯(lián)網(wǎng)中具有廣泛應(yīng)用前景。 商用密碼是我國(guó)自主網(wǎng)絡(luò)安全技術(shù)的典型代表,自主創(chuàng)新歷來(lái)是商用密碼事業(yè)發(fā)展的靈魂,也是商用密碼實(shí)現(xiàn)持續(xù)健康快速發(fā)展的動(dòng)力源泉。面對(duì)國(guó)內(nèi)外安全環(huán)境的深刻變化和經(jīng)濟(jì)高速發(fā)展專項(xiàng)高質(zhì)量發(fā)展的雙重挑戰(zhàn),在我國(guó)信息產(chǎn)業(yè)缺少自主核心技術(shù)的局面下,亟需以密碼應(yīng)用為突破口,構(gòu)建以密碼為基石的網(wǎng)絡(luò)安全與信任體系,維護(hù)網(wǎng)絡(luò)安全新秩序。 因此大力推進(jìn)商用密碼技術(shù)在金融領(lǐng)域以及基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)和面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)中的全面應(yīng)用是密碼職責(zé)所在、產(chǎn)業(yè)責(zé)任所系、嚴(yán)峻形勢(shì)所迫、當(dāng)今時(shí)代所需。因此需要業(yè)界同仁集思廣益、增進(jìn)共識(shí)、加強(qiáng)合作,做好高質(zhì)量密碼產(chǎn)品,突破國(guó)密性能瓶頸,優(yōu)化商用密碼科技發(fā)展戰(zhàn)略布局,實(shí)現(xiàn)政府宏觀調(diào)控引導(dǎo),促進(jìn)商用密碼全面發(fā)展,實(shí)現(xiàn)全面應(yīng)用,筑牢國(guó)家網(wǎng)絡(luò)空間安全密碼防線。 |