2021年4月22日,2021年4月22日,2021年商用密码技术创新研讨会暨《2021商用密码创新应用指南》(以下简称《商密报告》)发布会在中关村科学四基分院隆重举行。北京市创新中心圆满落幕。 北京管天下科技有限公司副总裁何小辉在研讨会上发表讲话。安牛特聘的行业技术专家、博士生高翔。奥联、新安世纪、天威诚信、东进科技、安宇道合、吉大正源、歌尔软件等8家行业代表企业代表齐聚一堂,共同探讨商用密码企业在构建密码系统方面的知识和经验,我们将寻求行业加密行业的发展方向,寻求企业安全发展的秘密。高翔博士 ,博士中国科学院密码学博士,在会上发表了主题为“商用密码学创新应用场景”的演讲。揭示了商用密码学新挑战和新机遇的出现,为行业构建了美好的愿景,同时该愿景将推动密码学技术创新和应用的发展,两者相辅相成,相互促进一起。密码技术在自组织物联网、软件供应链管理、监管技术RegTech、工业互联网、云密码、车联网、区块链、隐私交换等方面的应用将在未来3-5年内持续发展不断创新发展。高博士表达了信息安全领域,尤其是加密技术领域需要创新:“没有一成不变的安全方案,只有千变万化的安全场景。没有永远的安全大师,只有不断学习的安全弟子”三为信安科技有限公司副总经理吕书玉 三为信安副总经理卢书玉对近两年国家出台的密码行业相关要求和政策进行了详细解读年。近年来,行业政策推动密码落地。随着信创的推进,各地各省市相继出台了密码要求,政府密码的要求也随之发生了变化。密码技术是政府安全的普遍要求。同时,密码系统不仅要让密码好用,还要让密码好用。密码建设的关键是:要转变思维角度,站在甲方的角度,通过密码服务解决好密码的使用问题。从甲方的角度来看,需要打造一个可持续发展的加密系统,必须具备一定的开放性、生态性,以及可持续发展的能力,从而实现加密最高效的调度和使用.这就需要统一构建密码体系,实现密码服务、应用联动、数据安全、应用指挥四个方面的统一管理。最后,卢书玉还介绍了三维信安“一体化”密码服务平台的特点和系统优势。深圳澳联产品总监白顺东 澳联产品总监白顺东以“公钥密码技术的发展”为主题,详细介绍了三种公钥密码技术,基于数字证书、基于身份的密码和隐式证书机制。着重分享了身份密码学(IBC)的技术特点,我国基于IBC技术的SM9算法15年的研发历程,并介绍了识别算法在电子邮件和物联网应用中的技术优势。本文介绍了国外隐式证书的发展情况,目前我国基于SM2的隐式证书的工作进展,及其在V2X和工业互联网识别分析中的典型应用和未来前景。他表示,希望与更多同仁携手,贡献智慧,共同构建密码技术在创新领域的应用生态,共同推动ECS-SM2隐式证书标准的制定。北京信安世纪政企技术服务部副主任闫立军 北京信安世纪政企技术服务部副主任闫立军解读视频安全密码应用相关标准(GB35114、GB/T39786)一一提出适用于大型视频监控管理平台改造和多视频监控平台对接、数据互通、多级架构等的整体解决方案数据真实性、完整性和保密性安全保护.北京天威诚信产品中心副主任于毅 北京天威诚信产品中心副主任于毅分析了企业智能化转型中的安全运营风险,分享了企业智能化安全体系建设通过统一特务平台体验。 近年来,根据国家“核心技术自主创新”的要求,天威诚诚以实现密码技术的自主可控为目标,以天威诚诚打造的密码应用服务平台为基础,构建统一的密码服务体系。国产密码算法服务于应用行业。提供标准化的加密服务,满足全场景、全业务的加密应用需求。东进科技解决方案总监吕兵 东进科技解决方案总监吕兵为来宾分享了证券行业信息系统国密改造方案。卢兵指出,针对近年来证券行业推动国内密码应用的需求,东进推出了证券行业信息系统国家密码化改造计划,包括数字证书系统、数字证书系统、协同签名系统、SSLVPN网关、签名验证服务器、加密机组成,通过SM系列密码算法、密钥分发、协同签名、SSL/TLS协议等技术,结合人员管理、操作规范管理和系统管理等,实现“防否认”+“防伪”+“安全通信”+“数据加密”的完整密码安全体系。北京安宇道合副总经理李永明 北京安宇道合副总经理李永明介绍了以密码学技术为核心,解决智能物联网设备的身份认证和数据保护问题。通过“一类一密、一机一密、一次一密”,结合金融业务流程管理,提供海量密钥管理和轻量级通信安全服务。他表示,物联网与金融科技的融合创新,为其他行业提供了示范案例。北京吉大正源公司总经理张保新 北京吉大正源公司总经理张保新从《网络安全法》、《密码法》、对加密技术的相关要求介绍了密码服务平台建设的意义、《密评》和紧迫感。吉大正元统一密码服务平台具有标准化、开放性和弹性扩展的技术特点。可在高效整合用户现有密码系统和设备的基础上,快速建立和扩展统一、全面的密码服务能力,为业务应用、关键基础设施提供合规、安全、有效的国内密码应用支撑服务,有效提升加密治理的级别。歌尔软件研究院副院长陈红梅歌尔软件研究院副院长陈红梅发表了题为《商业密码态势感知监管端用户端创新服务》的演讲,聚焦信息生命周期中最长的阶段系统、日常使用阶段的用户端和监管端的管理需求,结合GB/T3978.-2021和信创的重点,展示了格尔尔综合密码管理平台对用户和安全态势的支持能力监管机构的意识平台。特别是提出密码应用指数,以创新的视角将密码应用服务融入国计民生。在 新闻发布会上,首席分析师陈发发介绍了《商密报告》的背景和研究方法。报告的背景主要来自三个方面。一是新基建重点建设5G、电子支付、大数据中心、物联网、工业互联网等项目密码应用需求广泛;紧随其后的《密码法》的实施,极大地促进了密码行业的发展。密码检测中心负责人透露,截至2021年4月1日,我国颁发的密码产品认证证书已达2447张。三是从安全牛了解到,甲方大量会员企业对密码应用建设和密码评估的需求。 安全牛团队通过一对一访谈和问卷调查的方式,对包括大型医疗公司、保险公司、运营商、汽车制造商、软件开发、市政管理、家电企业、跨国公司在内的50家企业用户进行了调研。聘请相关领域专家11人,总结商用密码发展中存在的问题和挑战,并与三维新安、深奥联盟、新安世纪、天威诚信、东进科技、安宇道合、吉大正元合作,歌尔软件等8家加密公司历时3个多月写出了《2021商用密码创新应用指南》报告。《商密报告》首席分析师陈发现, 密码学工作直接关系到国家政治安全、经济安全、国防安全和信息安全。此次《商密报告》对推动密码技术创新应用和产业发展具有重要意义。调查的主要发现是:提高我国网络安全建设的自主创新能力,打破网络安全关键核心技术长期受制于人的被动局面。 合规需求仍然是目前企业应用商用密码技术的主要驱动力。统一密钥管理、统一认证、海量数据加密、云数据保护、移动安全认证等是企业用户关注的商用加密应用需求。 大数据、物联网、移动办公、云计算等新兴技术的快速发展将催生更多商用密码技术研究和创新应用,工业互联网或将成为重要驱动力之一商用密码应用的开发。 企业用户对商用密码技术的了解不够,专业的密码技术人员还存在大量短缺,很大程度上阻碍了企业了解密码应用需求和规划密码实施方案。 密码申请系统复杂,密码产品数量和种类繁多。企业难以评估密码应用系统的合规性和安全性。多系统密码应用的集成和统一管理是密码应用升级转型的挑战。 越来越多的企业正在将业务和相关数据迁移到云端。云数据的加密保护已经成为影响企业云业务完整性的决定性因素。基于云的商用加密应用有望快速发展。 随着信息技术的飞速发展和变革,密码学作为当今世界公认的保障网络和信息安全最有效、最可靠、最经济的关键核心技术,也面临着新的机遇和挑战。创新和发展是需要的,同时,加密技术的创新也需要应用到更广阔的商业空间。商用密码产品的普及是顺应信息技术革命的必然结果。保障安全已经成为信息产品和信息服务的基本要求。密码技术将作为不可或缺的重要手段不断深化和扩展。
