守护数字安全 2023西湖论剑·商用密码应用论坛召开
5月8日上午,2023西湖论剑·数字安全大会商用密码应用论坛召开。工业和信息化部商用密码应用产业促进联盟理事长杨建军,中国电子技术标准化研究院网安中心主任姚相振,浙江省密码管理局总工程师张华,浙江省密码管理局商密办主任邵辉,中国密码学会副理事长、杭州师范大学教授陈克非,中国电子科技集团公司第十五研究所信息产业信息安全测评中心副主任刘健,杭州市密码管理局技术处副处长林峰峻,杭州市商用密码应用协会理事长于秀源,杭州弗兰科信息安全科技有限公司解决方案专家游龙,恒生电子股份有限公司技术平台总部副部长许欣芃,安恒信息高级副总裁、信创领导小组组长刘志乐,安恒信息AiLPHA大数据智能安全产品线算法总监徐东德,杭州中尔网络科技有限公司副总经理王余,北京航空航天大学杭州创新研究院主任吴铤出席本次论坛并带来精彩分享。
保障数据安全已经成为数字经济发展的重中之重,近年来,商用密码应用愈发广泛,在保障网络和信息安全、维护公民和法人权益方面的重要性日益凸显。今年4月,国务院审议通过《商用密码管理条例(修订草案)》,为建立健全商用密码科技创新促进机制,推动商用密码科技成果转化和产业化应用,促进商用密码市场持续健康发展带来重大利好。在本次论坛上,众多业界专家围绕商用密码应用分享了相关先进经验和最新研究成果,共同探讨商用密码应用的最新进展、技术趋势及未来发展方向等话题。
张华在致辞中介绍了浙江商用密码应用的成就,他指出,近年来浙江省贯彻落实促进商用密码产业高质量发展的若干措施,以应用创新为核心,聚焦商用密码产业链,鼓励重点企业深耕技术攻关,以党政机关的需求为牵引,支持龙头企业率先开展密码应用示范,进一步做大做强,从而促进商密产业高质量发展。浙江省密码管理局将进一步加强密码科研创新,继续鼓励企业开展产品与技术创新,推荐高校与企业申报密码科技奖项,探索建设密码科研创新中心等平台,推动产学研用一体化布局,促进商用密码产业健康发展。
杨建军在致辞中则表示,数字经济高质量发展离不开商用密码全方位的深入应用,工业和信息化部商用密码应用产业促进联盟作为商用密码应用产业供需对接的平台,将会聚焦到商用密码应用的推广,进一步发挥我们平台的优势,引导密码技术融合发展,提升商用密码产业供需双向的信心。
陈克非深度阐释了属性密码,他指出,属性加密是把加密和访问控制结合起来,而且主动权在数据所有、属性加密带来的越来越多应用,为了支撑数字经济新的快速发展,我们可以拓展大量属性密码应用。我们需要完善针对接收者的策略以及针对内容的策略,更好地为数字经济服务。
刘健表示,随着商用密码应用的法律法规和标准的日趋完善,落实密码合规已经成为信息基础设施运营者的责任和义务。而大量数据安全事件也表明,构建密码保障系统是提升群众幸福感和安全感的一个重要手段。我们应将密码应用安全性量化评估作为密码应用合规正确有效性的尺度,不断提升网络和数据安全的防护水平。
林峰峻分享了杭州市政务专用云平台及政务系统密码应用解决方案,他指出,该解决方案的落地效益主要体现在集约化建设方面。通过统一管理、统一服务、统一升级,减少了基础设施的重复投资,降低了开发运维成本,满足了国产化要求,同时利用云平台的能力实现弹性扩容,满足业务不断增长的需求。
本次论坛举行了杭州市密码和信创受聘专家证书颁发仪式,邵辉、王利民为受聘专家颁奖,这些高水平的信息安全和信创产业人才将有助于提升整个行业的技术水平,进一步保障信息安全,促进产业的健康发展。
论坛还发布了杭州商用密码应用优秀案例,由北京航空航天大学杭州创新研究院、新华三技术有限公司、中国移动通信集团浙江有限公司、中国移动信息技术有限公司、浙江东安检测技术有限公司、浙江泰源科技有限公司、浙江九州量子信息技术股份有限公司、杭州市公安局上城区分局、杭州漠坦尼科技有限公司、国网浙江省电力有限公司杭州供电公司、杭州大有科技发展有限公司、国网浙江杭州市萧山区供电有限公司、杭州弗兰科信息安全科技有限公司、中国联合网络通信有限公司杭州市分公司、杭州瑞成信息技术股份有限公司等单位申报的项目入选应用优秀案例。
之后,杭州弗兰科信息安全科技有限公司解决方案专家游龙带来了优秀案例分享《持续推进密码+安全深入融合,夯实数字安全之基》,由游龙在分享中指出,密码服务平台跟安全的融合主要体现在三个方面:一是将商用密码的能力融合到数据安全体系中,二是融云,在云上去做上层的密码服务的支撑,三是融行业,针对行业应用本身强化密评能力,帮助合作伙伴、用户去解决业务当中的安全性问题。
密码作为网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。安恒信息和恒生电子通过一年多的合作研发,正式联合发布“金融行业核心业务系统国密联合解决方案”,顺应新形势下金融业务国密保护要求。
许欣芃分享称,《中华人民共和国密码法》颁布实施后,国密的改造将成为主流,而恒生电子在将国密融入到系统过程中,发现终端接入、传输加入、应用报文很多地方都要去改造。我们认为,所有的改造不能影响业务使用和体验。恒生电子与安恒信息的联合解决方案旨在解决这些问题,给行业提供一个标准、低成本的实施方案。
徐东德分享了密码算法在隐私计算中的应用实践,他指出,隐私计算实现路径主要是三个:TEE计算、安全多方计算、联邦学习计算,数据安全岛通过这三条路径构建了安全可信的隐私计算平台,保障了数据从收集、传输、存储、处理到交换、销毁的全生命周期安全防护。
王余介绍称,针对商用密码评估全流程的最佳实践,需要优选测评服务机构,与服务机构对技术能力、商务条款等进行沟通,在日常的测评过程中进行流程跟进或者是报备跟进,帮助用户梳理出商用密码评估的关键路径,确定优先级。
吴铤表示,杭州城市大脑滨江平台基础能力平台密码应用方案提供一个统一监管的平台,这些政务系统在调用密码服务的时候会返回相关的结果,同时密码服务平台也会记录这些密码服务使用的情况,包括密码资源、算法、流量这些信息都记录下来,然后通过安全接入网关,就可以使商用密码监管平台监管密码使用情况和应用系统调用情况。
本次论坛由浙江省密码管理局、杭州市密码管理局、工业和信息化商用密码应用产业促进联盟指导,杭州弗兰科信息安全科技有限公司、杭州市商用密码应用协会、安恒信息主办,恒生电子股份有限公司、杭州中尔网络科技有限公司等单位协办。
