三未信安张岳公:数字经济时代的密码技术
2021年7月29日, ISC 2021第九届互联网安全大会迎来“技术日”,在“融合与创新、应用与安全——商用密码应用论坛”中,三未信安CEO张岳公受邀为大家带来主题演讲:“数字经济时代的密码技术”。从密码技术创新的视角,分享了自己对数字经济时代密码技术所面临的新需求、新机遇、新挑战的独到见解,并提出当前需要重点解决的数据安全和隐私保护问题,以及三未信安利用密码核心技术保障数据安全的创新实践经验。
三未信安创始人&CEO张岳公现场发表演讲
以下为演讲部分观点:
1、信息技术发展把人类社会推进到数字时代,数据成为重要的生产要素和资产
“随着社会信息技术飞速发展,从互联网到移动互联网,再到物联网,从人与人的链接,到人与物的链接、物与物的链接,更密切的链接产生了指数级增长的数据,而云计算、大数据、人工智能、区块链等新技术应用为海量数据的处理和利用创造了条件。过去人们依靠自我知识和经验的决策往往是低效、片面、不精确的,现代信息技术使得我们可以得出更高效、更全面、更深刻的结论。”
张总首先从数据的需求谈起,认为数据已成为当下重要的生产要素和资产,这种资产不仅对机构、个人非常重要,还将在共享、流动、流转中产生更大的价值,激发更大的潜能。
2、网络安全将更多聚焦数据安全,数字经济下,数据安全的重要性无与伦比
“我们国家正在进入新的发展时期,十四五规划明确提出--迎接数字时代,激活数据要素,推进网络强国建设,建设数字经济、数字社会、数字政府。在此重要时期,各个领域都在积极推动数据经济的发展,而最大的掣肘因素就是数据安全。数据泄露不仅威胁到个人和企业的资产安全,甚至威胁到国家安全。”
3、密码是数据安全的基础支撑技术,安全防护重点从被动的边界防护技术转向基于密码技术的主动安全技术
从过去的信息孤岛,到现在信息互通带来的大数据网,数据的流通、共享导致安全边界被打破,从安全域概念出发构建的安全系统,已无法适应云虚拟化环境下安全边界重构的需求。
“无法流通交互共享的数据,就失去了数据的价值。”张总说道,并提出以密码核心技术支撑数据安全共享的理念,以密码来构建边界,将密码技术应用于数据的全生命周期,以一种独特的隔离方式,构建新的安全边界。“当前只有密码技术,才可以解决数据流通中面临的安全问题。”
以“身份认证、通信安全、数据加密、信任传递”为代表的密码功能,在移动互联网、工业互联网、大数据应用场景下变得越来越重要,物联网中面对物的连接,更需要做好身份认证,做好数据保护。区块链传递信任的机制,离不开密码技术的支撑。
4、数字经济转型将会持续深入,数据面临更多风险,密码也面临更大的创新挑战
“数据呈指数型增长,新应用又带来数据使用的新场景,密码产业面临很大的机遇,也面临更大的技术挑战。在如今云环境下,密码需要从产品走向服务,来支撑我们的数字经济。”
张总从“高性能密码运算、统一密码服务、轻量级物联网安全、海量大数据安全”四个方面,分析了当前的密码核心技术和未来挑战。
首先,在数据量急剧增长的现状之下,高性能密码算法对数据安全和应用效率产生极大影响。
数据需要分级保护,分级加密带来巨大的技术挑战,针对结构化、非结构化等各种类型数据的密码算法优化、密码硬件加速、密码协同计算等技术,都是高性能密码运算的实际需求。
一直以来,三未信安投入巨大的研发资源,推出具备高速加解密及数字签名运算能力的高性能密码产品,密码模块支持硬件虚拟化,支持云环境下的弹性部署,支持Docker容器和轻量级认证加密,以应对高性能、高并发、高吞吐的要求。
其次,要从密码服务的角度考虑,屏蔽密码使用的复杂性,以高可靠、动态弹性的云密码服务平台,让用户更透明、更简单、更便捷的使用密码。
第三,面对物联网终端处理能力有限的问题,用轻量级认证加密算法的突破,来支持物联网安全保障体系。在手机等移动端不具备硬件密码模块的情况下,需要保护好用户密钥,采用白盒密码、协同计算等新技术,产生了安全与效率兼顾的理想效果。
第四,海量数据和海量密钥的情况下,如果密钥保护不好、不能安全管理,那么加密就将变得比勒索病毒更可怕,影响数据可用性,因此密钥全生命周期的防护非常重要。在海量数据加密场景下,需要建立统一的密钥管理系统和高性能密码运算平台,从海量密钥安全性和密码运算高效性两方面达到安全与效率的统一。
最后,张总指出,当前面临很多新型的密码应用,数据安全与个人隐私保护是其中的关键问题,数据既要共享应用,又要避免泄露,新的应用场景成为当前密码面临的一大挑战。
在面对数字经济时代新应用带来的挑战时,三未信安进行了很多敢为人先的大胆突破和技术创新,推出了同态加密机、安全多方计算平台、数据安全保护平台等创新技术和新型产品,正在实践中积极探索密码运算性能、实际效率的提升和具体应用场景对接。“我相信,这些新技术在新型场景中不断迭代升级,未来必将发挥出巨大的潜能!”
