从高性能到高质量,业界大咖共话商用密码 |
2019年7月4日,“第二届商用密码高性能技术与产业论坛”在北京成功举办,论坛由信息安全与通信保密杂志社主办,北京炼石网络技术有限公司和北京三未信安科技发展有限公司联合承办,由中国网络安全产业联盟、中国网络安全与信息化产业联盟、数字中国产业发展联盟、北京众享比特科技有限公司共同支持。国家密码管理局商用密码管理办公室霍炜副主任、国家科技部高新司李宏刚处长、以及业界专家、企业家和行业精英近400人出席了会议。 本论坛旨在帮助在各个行业领域希望采用商用密码的用户了解新的落地实现与应用,逾越密码性能的门槛,既享受到数字化带来的高效率、低成本,同时又能将密码用对、用好,基于国产商用密码技术构建有效数据安全防线。 主办方信息安全与通信保密杂志社副总编辑、执行副社长唐莉在致辞时表示,《信息安全与通信保密》创刊40年以来,见证了网信产业发展的全过程,近几年聚焦网络空间安全综合治理的综合性研究,而且还在不断创新中,希望与业界加强交流,共同推动网信产业发展。 国家密码管理局、商用密码管理办公室副主任霍炜在致辞时表示,密码是网络安全的核心和支撑,应用是密码发展的源动力和驱动力,创新是密码高质量供给的核心和灵魂,在国际网络空间争夺日益严峻的形势下,必须坚决推进密码全面应用,必须加快密码全方位创新。 霍炜表示,党的十八大以来,在以习近平同志为核心的党中央领导下,金融等重要领域密码应用持续推进。2018年7月15日,中央办公厅、国务院办公厅就密码应用与创新发展做出规划部署,坚定不移地推进密码应用和创新发展。 霍炜认为,网络空间包括信息网络、电磁空间、人的空间等要素,计算机网络、政务网络、电网控制等都是其中一个子系统。网络空间争夺的本质在对抗,密码的作用已从传统的通信加密,发展为网络安全防控的核心技术和可信可控的基础支撑,是世界大国网络空间控制与反控制,网络攻击与反攻击的关键。在大国竞争不断加剧的背景下,必须以符合国家规定要求的密码技术筑牢网络空间的坚强防线。 霍炜还表示,密码应用倒逼密码高质量供给,核心在于密码创新,包括以应用驱动创新、以生态支撑创新、以机制保障创新、以担当激励创新。大家要以时不我待、只争朝夕的精神状态,坚定不移地推进密码应用和创新发展,坚强有力地保障国家网络空间安全,让我们的国家、社会和人民,都能够有更多的幸福感、获得感和安全感。 国家科技部高新司处长李宏刚在致辞中表示,党的十九大为国家科技创新进一步指明了方向,强调创新是建设现代经济体系的战略支撑。“十三五”期间科技部立项了国家重点研发计划,国家网络空间安全重点专项,从密码基础性技术研究、关键核心应用技术,以及金融等相关重点领域的示范应用三个层次部署了十几个项目。从技术研发、应用、到支撑国家网络空间安全建设进行了系统的部署和考虑,其中密码是一个重点工作方向。 李宏刚强调,我们要以习近平新时代中国特色社会主义重要思想为指引,牢记初心,不忘使命,瞄准国际前沿技术,以科技创新为驱动,大力推进国产密码技术发展和应用,积极培育产业发展新动能,让国产密码更好的服务网络强国、科技强国的建设。 会上,北京炼石网络技术有限公司CEO白小勇跟大家分享了“基于高性能国密的有效数据防护”。白小勇指出,美国的产业生态决定了其应用加密采用了集成密码SDK模式,而我国过去十几年信息系统建设过程缺失内建密码安全能力,但是通过改造应用增强安全的方式成本非常高、风险很大。国内的产业生态决定了我们不得不采取运行阶段补丁增强密码模式。炼石开创性的将CASB云访问安全代理技术改进并融入企业私有场景,实现免改造应用增强细粒度数据防护。其中,炼石CASB插件版不仅能够对大量已有应用提供免开发改造的数据安全增强,同时也能够为各种新建系统提供敏捷的数据安全能力集成。此外,白小勇还总结了炼石CASB产品的三大优势:“主体到应用内用户、客体到字段”的“防绕过”安全能力;免开发改造应用,实现敏捷交付;国密SM4加解密实现保障业务不影响。 北京三未信安科技发展有限公司副总经理高志权为大家分享了“高性能高安全的密码机是怎样炼成的?”他从密码模块安全标准、密码模块安全性应用要求、密码模块认证情况分析以及密码模块认证实践等方面做了详细的分析,分享了三未信安密码卡达到安全三级要求和通过FIPS 140-2 Level 3认证的经验,这对准备过这两项认证的厂商非常有借鉴意义。高志权表示,只有有了更安全的密码模块,才能做出更高安全的整机产品,作为国内主要的密码模块供应商,密码卡达到安全三级要求,将为合作伙伴实现高安全等级的整机类密码产品奠定基础。 中国电子科技集团首席专家、卫士通公司总工程师董贵山在分享“云平台高性能密码应用实践”时表示,安全是云计算中十分重要的考虑点,而密码是解决云安全问题的有效手段。密码因其解决网络安全问题的经济性、便捷性、有效性,以及在处理海量数据机密性保护、复杂网络实体认证等方面具有的独特优势,成为云计算产业持续发展的“内在”基因。云计算的蓬勃发展催生云上密码应用,云计算的发展带来公有云、私有云、混合云等多种业务形态,为适应云计算的多种形态必将催生新的密码应用模式,同时也带来了对密码服务化的需求。密码服务化是顺应云计算发展的必然趋势,结合云服务的发展路线,将密码能力以服务的方式输出可以有效适应云场景下的网络和信息安全保障需求,以安全服务和业务服务为基础逐步扩展为基于商用密码的安全应用生态。 中国科学院信息工程研究所、中国科学院数据与通信保护研究教育(DCS)中心研究员林璟锵跟大家分享了“国产密码算法软件引擎——安全挑战”,他认为,国产密码技术的应用推广需从密码算法的公开、应用标准的配套和产品实现多元化等方面展开。目前,多元化的密码产品实现处于关键时刻,其中软件密码引擎是安全挑战较大的密码实现,相比硬件而言,软件面临更多挑战。 腾讯云安全首席架构师李滨在会上为大家介绍了“面向云的多形态密码应用实践”。李滨认为,在过去密码技术存在三难,即难做、难用、难管,在面向云、大数据和万物互联的时代又面临诸多新的场景和挑战。我们的核心使命就是适配多元业务场景,简化密码技术的使用,构建基于云技术的简化密码服务,”让天下没有难用的加密“。跟随这个理念,我们从企业数据全生命周期角度出发,分析当前数据应用的各个场景和安全痛点,从学术、研究、产业、产品等各个方面共建云上加密技术应用生态,解决密码技术应用三难问题,为用户提供一个简单、透明的密码技术服务平台。 云测密评负责人秦体红在会上为大家分享了“密码测评对高性能国密算法的需求分析”。秦体红介绍,商用密码应用安全性评估是指在釆用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性等进行评估。系统密码应用要满足物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理和安全管理的要求。密码技术及高性能要从物理与环境、网络与通信、设备和计算、应用和数据以及智能终端和云环境等其他场景来满足需求。 奥联首席技术官程朝辉在会上分享了“基于标准算法的高效无证书密码系统”。在Al-Riyami-Paterson模型下采用标准的椭圆曲线算法构造无证书的密码系统是困难的。程朝辉博士详细讲解统一隐式证书和无证书密码系统的安全模型和高效构造方法,特别是基于ECDSA和SM2构造的无证书数字签名算法。指出该类算法具有安全性可证明,算法基于标准部件,无需证书,执行高效等优点,在物联网中具有广泛应用前景。 |