行業資訊
5月8日上午,2023西湖(hú)論劍·數字安(ān)全大會商(shāng)用(yòng)密碼應用(yòng)論壇召開。工(gōng)業和信息化部商(shāng)用(yòng)密碼應用(yòng)産(chǎn)業促進聯盟理(lǐ)事長(cháng)楊建軍,中(zhōng)國(guó)電(diàn)子技(jì )術标準化研究院網安(ān)中(zhōng)心主任姚相振,浙江省密碼管理(lǐ)局總工(gōng)程師張華,浙江省密碼管理(lǐ)局商(shāng)密辦(bàn)主任邵輝,中(zhōng)國(guó)密碼學(xué)會副理(lǐ)事長(cháng)、杭州師範大學(xué)教授陳克非,中(zhōng)國(guó)電(diàn)子科(kē)技(jì )集團公(gōng)司第十五研究所信息産(chǎn)業信息安(ān)全測評中(zhōng)心副主任劉健,杭州市密碼管理(lǐ)局技(jì )術處副處長(cháng)林峰峻,杭州市商(shāng)用(yòng)密碼應用(yòng)協會理(lǐ)事長(cháng)于秀源,杭州弗蘭科(kē)信息安(ān)全科(kē)技(jì )有(yǒu)限公(gōng)司解決方案專家遊龍,恒生電(diàn)子股份有(yǒu)限公(gōng)司技(jì )術平台總部副部長(cháng)許欣芃,安(ān)恒信息高級副總裁、信創領導小(xiǎo)組組長(cháng)劉志(zhì)樂,安(ān)恒信息AiLPHA大數據智能(néng)安(ān)全産(chǎn)品線(xiàn)算法總監徐東德(dé),杭州中(zhōng)爾網絡科(kē)技(jì )有(yǒu)限公(gōng)司副總經理(lǐ)王餘,北京航空航天大學(xué)杭州創新(xīn)研究院主任吳铤出席本次論壇并帶來精(jīng)彩分(fēn)享。
保障數據安(ān)全已經成為(wèi)數字經濟發展的重中(zhōng)之重,近年來,商(shāng)用(yòng)密碼應用(yòng)愈發廣泛,在保障網絡和信息安(ān)全、維護公(gōng)民(mín)和法人權益方面的重要性日益凸顯。今年4月,國(guó)務(wù)院審議通過《商(shāng)用(yòng)密碼管理(lǐ)條例(修訂草(cǎo)案)》,為(wèi)建立健全商(shāng)用(yòng)密碼科(kē)技(jì )創新(xīn)促進機制,推動商(shāng)用(yòng)密碼科(kē)技(jì )成果轉化和産(chǎn)業化應用(yòng),促進商(shāng)用(yòng)密碼市場持續健康發展帶來重大利好。在本次論壇上,衆多(duō)業界專家圍繞商(shāng)用(yòng)密碼應用(yòng)分(fēn)享了相關先進經驗和最新(xīn)研究成果,共同探讨商(shāng)用(yòng)密碼應用(yòng)的最新(xīn)進展、技(jì )術趨勢及未來發展方向等話題。
張華在緻辭中(zhōng)介紹了浙江商(shāng)用(yòng)密碼應用(yòng)的成就,他(tā)指出,近年來浙江省貫徹落實促進商(shāng)用(yòng)密碼産(chǎn)業高質(zhì)量發展的若幹措施,以應用(yòng)創新(xīn)為(wèi)核心,聚焦商(shāng)用(yòng)密碼産(chǎn)業鏈,鼓勵重點企業深耕技(jì )術攻關,以黨政機關的需求為(wèi)牽引,支持龍頭企業率先開展密碼應用(yòng)示範,進一步做大做強,從而促進商(shāng)密産(chǎn)業高質(zhì)量發展。浙江省密碼管理(lǐ)局将進一步加強密碼科(kē)研創新(xīn),繼續鼓勵企業開展産(chǎn)品與技(jì )術創新(xīn),推薦高校與企業申報密碼科(kē)技(jì )獎項,探索建設密碼科(kē)研創新(xīn)中(zhōng)心等平台,推動産(chǎn)學(xué)研用(yòng)一體(tǐ)化布局,促進商(shāng)用(yòng)密碼産(chǎn)業健康發展。
楊建軍在緻辭中(zhōng)則表示,數字經濟高質(zhì)量發展離不開商(shāng)用(yòng)密碼全方位的深入應用(yòng),工(gōng)業和信息化部商(shāng)用(yòng)密碼應用(yòng)産(chǎn)業促進聯盟作(zuò)為(wèi)商(shāng)用(yòng)密碼應用(yòng)産(chǎn)業供需對接的平台,将會聚焦到商(shāng)用(yòng)密碼應用(yòng)的推廣,進一步發揮我們平台的優勢,引導密碼技(jì )術融合發展,提升商(shāng)用(yòng)密碼産(chǎn)業供需雙向的信心。
陳克非深度闡釋了屬性密碼,他(tā)指出,屬性加密是把加密和訪問控制結合起來,而且主動權在數據所有(yǒu)、屬性加密帶來的越來越多(duō)應用(yòng),為(wèi)了支撐數字經濟新(xīn)的快速發展,我們可(kě)以拓展大量屬性密碼應用(yòng)。我們需要完善針對接收者的策略以及針對内容的策略,更好地為(wèi)數字經濟服務(wù)。
劉健表示,随着商(shāng)用(yòng)密碼應用(yòng)的法律法規和标準的日趨完善,落實密碼合規已經成為(wèi)信息基礎設施運營者的責任和義務(wù)。而大量數據安(ān)全事件也表明,構建密碼保障系統是提升群衆幸福感和安(ān)全感的一個重要手段。我們應将密碼應用(yòng)安(ān)全性量化評估作(zuò)為(wèi)密碼應用(yòng)合規正确有(yǒu)效性的尺度,不斷提升網絡和數據安(ān)全的防護水平。
林峰峻分(fēn)享了杭州市政務(wù)專用(yòng)雲平台及政務(wù)系統密碼應用(yòng)解決方案,他(tā)指出,該解決方案的落地效益主要體(tǐ)現在集約化建設方面。通過統一管理(lǐ)、統一服務(wù)、統一升級,減少了基礎設施的重複投資,降低了開發運維成本,滿足了國(guó)産(chǎn)化要求,同時利用(yòng)雲平台的能(néng)力實現彈性擴容,滿足業務(wù)不斷增長(cháng)的需求。
本次論壇舉行了杭州市密碼和信創受聘專家證書頒發儀式,邵輝、王利民(mín)為(wèi)受聘專家頒獎,這些高水平的信息安(ān)全和信創産(chǎn)業人才将有(yǒu)助于提升整個行業的技(jì )術水平,進一步保障信息安(ān)全,促進産(chǎn)業的健康發展。
論壇還發布了杭州商(shāng)用(yòng)密碼應用(yòng)優秀案例,由北京航空航天大學(xué)杭州創新(xīn)研究院、新(xīn)華三技(jì )術有(yǒu)限公(gōng)司、中(zhōng)國(guó)移動通信集團浙江有(yǒu)限公(gōng)司、中(zhōng)國(guó)移動信息技(jì )術有(yǒu)限公(gōng)司、浙江東安(ān)檢測技(jì )術有(yǒu)限公(gōng)司、浙江泰源科(kē)技(jì )有(yǒu)限公(gōng)司、浙江九州量子信息技(jì )術股份有(yǒu)限公(gōng)司、杭州市公(gōng)安(ān)局上城區(qū)分(fēn)局、杭州漠坦尼科(kē)技(jì )有(yǒu)限公(gōng)司、國(guó)網浙江省電(diàn)力有(yǒu)限公(gōng)司杭州供電(diàn)公(gōng)司、杭州大有(yǒu)科(kē)技(jì )發展有(yǒu)限公(gōng)司、國(guó)網浙江杭州市蕭山(shān)區(qū)供電(diàn)有(yǒu)限公(gōng)司、杭州弗蘭科(kē)信息安(ān)全科(kē)技(jì )有(yǒu)限公(gōng)司、中(zhōng)國(guó)聯合網絡通信有(yǒu)限公(gōng)司杭州市分(fēn)公(gōng)司、杭州瑞成信息技(jì )術股份有(yǒu)限公(gōng)司等單位申報的項目入選應用(yòng)優秀案例。
之後,杭州弗蘭科(kē)信息安(ān)全科(kē)技(jì )有(yǒu)限公(gōng)司解決方案專家遊龍帶來了優秀案例分(fēn)享《持續推進密碼+安(ān)全深入融合,夯實數字安(ān)全之基》,由遊龍在分(fēn)享中(zhōng)指出,密碼服務(wù)平台跟安(ān)全的融合主要體(tǐ)現在三個方面:一是将商(shāng)用(yòng)密碼的能(néng)力融合到數據安(ān)全體(tǐ)系中(zhōng),二是融雲,在雲上去做上層的密碼服務(wù)的支撐,三是融行業,針對行業應用(yòng)本身強化密評能(néng)力,幫助合作(zuò)夥伴、用(yòng)戶去解決業務(wù)當中(zhōng)的安(ān)全性問題。
密碼作(zuò)為(wèi)網絡安(ān)全的核心技(jì )術和基礎支撐,是構建網絡信任體(tǐ)系的重要基石。安(ān)恒信息和恒生電(diàn)子通過一年多(duō)的合作(zuò)研發,正式聯合發布“金融行業核心業務(wù)系統國(guó)密聯合解決方案”,順應新(xīn)形勢下金融業務(wù)國(guó)密保護要求。
許欣芃分(fēn)享稱,《中(zhōng)華人民(mín)共和國(guó)密碼法》頒布實施後,國(guó)密的改造将成為(wèi)主流,而恒生電(diàn)子在将國(guó)密融入到系統過程中(zhōng),發現終端接入、傳輸加入、應用(yòng)報文(wén)很(hěn)多(duō)地方都要去改造。我們認為(wèi),所有(yǒu)的改造不能(néng)影響業務(wù)使用(yòng)和體(tǐ)驗。恒生電(diàn)子與安(ān)恒信息的聯合解決方案旨在解決這些問題,給行業提供一個标準、低成本的實施方案。
徐東德(dé)分(fēn)享了密碼算法在隐私計算中(zhōng)的應用(yòng)實踐,他(tā)指出,隐私計算實現路徑主要是三個:TEE計算、安(ān)全多(duō)方計算、聯邦學(xué)習計算,數據安(ān)全島通過這三條路徑構建了安(ān)全可(kě)信的隐私計算平台,保障了數據從收集、傳輸、存儲、處理(lǐ)到交換、銷毀的全生命周期安(ān)全防護。
王餘介紹稱,針對商(shāng)用(yòng)密碼評估全流程的最佳實踐,需要優選測評服務(wù)機構,與服務(wù)機構對技(jì )術能(néng)力、商(shāng)務(wù)條款等進行溝通,在日常的測評過程中(zhōng)進行流程跟進或者是報備跟進,幫助用(yòng)戶梳理(lǐ)出商(shāng)用(yòng)密碼評估的關鍵路徑,确定優先級。
吳铤表示,杭州城市大腦濱江平台基礎能(néng)力平台密碼應用(yòng)方案提供一個統一監管的平台,這些政務(wù)系統在調用(yòng)密碼服務(wù)的時候會返回相關的結果,同時密碼服務(wù)平台也會記錄這些密碼服務(wù)使用(yòng)的情況,包括密碼資源、算法、流量這些信息都記錄下來,然後通過安(ān)全接入網關,就可(kě)以使商(shāng)用(yòng)密碼監管平台監管密碼使用(yòng)情況和應用(yòng)系統調用(yòng)情況。
本次論壇由浙江省密碼管理(lǐ)局、杭州市密碼管理(lǐ)局、工(gōng)業和信息化商(shāng)用(yòng)密碼應用(yòng)産(chǎn)業促進聯盟指導,杭州弗蘭科(kē)信息安(ān)全科(kē)技(jì )有(yǒu)限公(gōng)司、杭州市商(shāng)用(yòng)密碼應用(yòng)協會、安(ān)恒信息主辦(bàn),恒生電(diàn)子股份有(yǒu)限公(gōng)司、杭州中(zhōng)爾網絡科(kē)技(jì )有(yǒu)限公(gōng)司等單位協辦(bàn)。
(來源:數字安(ān)全大會)
