信息來源：賽迪網(wǎng)

2019年7月4日，“第二屆商用密碼高性能技術(shù)與產(chǎn)業(yè)論壇”在北京成功舉辦，論壇由信息安全與通信保密雜志社主辦，北京煉石網(wǎng)絡(luò)技術(shù)有限公司和北京三未信安科技發(fā)展有限公司聯(lián)合承辦，由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟、中國網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟、數(shù)字中國產(chǎn)業(yè)發(fā)展聯(lián)盟、北京眾享比特科技有限公司共同支持。國家密碼管理局商用密碼管理辦公室霍煒副主任、國家科技部高新司李宏剛處長、以及業(yè)界專家、企業(yè)家和行業(yè)精英近400人出席了會議。

本論壇旨在幫助在各個行業(yè)領(lǐng)域希望采用商用密碼的用戶了解最新的落地實現(xiàn)與應(yīng)用，逾越密碼性能的門檻，既享受到數(shù)字化帶來的高效率、低成本，同時又能將密碼用對、用好，基于國產(chǎn)商用密碼技術(shù)構(gòu)建有效數(shù)據(jù)安全防線。

信息安全與通信保密雜志社副總編輯、執(zhí)行副社長唐莉致辭

主辦方信息安全與通信保密雜志社副總編輯、執(zhí)行副社長唐莉在致辭時表示，《信息安全與通信保密》創(chuàng)刊40年以來，見證了網(wǎng)信產(chǎn)業(yè)發(fā)展的全過程，近幾年聚焦網(wǎng)絡(luò)空間安全綜合治理的綜合性研究，而且還在不斷創(chuàng)新中，希望與業(yè)界加強交流，共同推動網(wǎng)信產(chǎn)業(yè)發(fā)展。

國家密碼管理局、商用密碼管理辦公室副主任霍煒致辭

國家密碼管理局、商用密碼管理辦公室副主任霍煒在致辭時表示，密碼是網(wǎng)絡(luò)安全的核心和支撐，應(yīng)用是密碼發(fā)展的源動力和驅(qū)動力，創(chuàng)新是密碼高質(zhì)量供給的核心和靈魂，在國際網(wǎng)絡(luò)空間爭奪日益嚴(yán)峻的形勢下，必須堅決推進密碼全面應(yīng)用，必須加快密碼全方位創(chuàng)新。

霍煒表示，金融等重要領(lǐng)域密碼應(yīng)用持續(xù)推進。2018年7月15日，中央辦公廳、國務(wù)院辦公廳就密碼應(yīng)用與創(chuàng)新發(fā)展做出規(guī)劃部署，堅定不移地推進密碼應(yīng)用和創(chuàng)新發(fā)展。

霍煒認(rèn)為，網(wǎng)絡(luò)空間包括信息網(wǎng)絡(luò)、電磁空間、人的空間等要素，計算機網(wǎng)絡(luò)、政務(wù)網(wǎng)絡(luò)、電網(wǎng)控制等都是其中一個子系統(tǒng)。網(wǎng)絡(luò)空間爭奪的本質(zhì)在對抗，密碼的作用已從傳統(tǒng)的通信加密，發(fā)展為網(wǎng)絡(luò)安全防控的核心技術(shù)和可信可控的基礎(chǔ)支撐，是網(wǎng)絡(luò)攻擊與反攻擊的關(guān)鍵。

霍煒還表示，密碼應(yīng)用倒逼密碼高質(zhì)量供給，核心在于密碼創(chuàng)新，包括以應(yīng)用驅(qū)動創(chuàng)新、以生態(tài)支撐創(chuàng)新、以機制保障創(chuàng)新、以擔(dān)當(dāng)激勵創(chuàng)新。大家要以時不我待、只爭朝夕的精神狀態(tài)，堅定不移地推進密碼應(yīng)用和創(chuàng)新發(fā)展，堅強有力地保障國家網(wǎng)絡(luò)空間安全，讓我們的國家、社會和人民，都能夠有更多的幸福感、獲得感和安全感。

國家科技部高新司處長李宏剛致辭

國家科技部高新司處長李宏剛在致辭中表示，國家強調(diào)創(chuàng)新是引領(lǐng)發(fā)展的第一動力，是建設(shè)現(xiàn)代經(jīng)濟體系的戰(zhàn)略支撐。網(wǎng)絡(luò)空間安全已成為國家的重點專項任務(wù)，從密碼基礎(chǔ)性技術(shù)研究、關(guān)鍵核心應(yīng)用技術(shù)，以及金融等相關(guān)重點領(lǐng)域的示范應(yīng)用三個層次部署了十幾個項目。從技術(shù)研發(fā)、應(yīng)用、到支撐國家網(wǎng)絡(luò)空間安全建設(shè)進行了系統(tǒng)的部署和考慮，其中密碼是一個重點工作方向。

李宏剛強調(diào)，我們要瞄準(zhǔn)國際前沿技術(shù)和世界領(lǐng)先水平，以科技創(chuàng)新為驅(qū)動，大力推進國產(chǎn)密碼技術(shù)發(fā)展和應(yīng)用，積極培育產(chǎn)業(yè)發(fā)展新動能，讓國產(chǎn)密碼更好的服務(wù)網(wǎng)絡(luò)強國、科技強國的建設(shè)。

北京煉石網(wǎng)絡(luò)技術(shù)有限公司CEO白小勇演講

北京煉石網(wǎng)絡(luò)技術(shù)有限公司CEO白小勇在會上分享了“基于高性能國密的有效數(shù)據(jù)防護”。他介紹，美國的產(chǎn)業(yè)生態(tài)決定了其應(yīng)用加密采用了集成密碼SDK模式，而我國過去十幾年信息系統(tǒng)建設(shè)過程缺失內(nèi)建密碼安全能力，但是通過改造應(yīng)用增強安全的方式成本極高、風(fēng)險很大。國內(nèi)的產(chǎn)業(yè)生態(tài)決定了我們不得不采取運行階段補丁增強密碼模式。

煉石開創(chuàng)性的將CASB云訪問安全代理技術(shù)改進并融入企業(yè)私有場景，實現(xiàn)免改造應(yīng)用增強細(xì)粒度數(shù)據(jù)防護。其中，煉石CASB插件版不僅能夠?qū)Υ罅恳延袘?yīng)用提供免開發(fā)改造的數(shù)據(jù)安全增強，同時也能夠為各種新建系統(tǒng)提供敏捷的數(shù)據(jù)安全能力集成。

北京三未信安科技發(fā)展有限公司副總經(jīng)理高志權(quán)演講

北京三未信安科技發(fā)展有限公司副總經(jīng)理高志權(quán)為大家分享了“高性能高安全的密碼機是怎樣煉成的？”他從密碼模塊安全標(biāo)準(zhǔn)、密碼模塊安全性應(yīng)用要求、密碼模塊認(rèn)證情況分析以及密碼模塊認(rèn)證實踐等方面做了詳細(xì)的分析，分享了三未信安密碼卡達(dá)到安全三級要求和通過FIPS 140-2 Level 3認(rèn)證的經(jīng)驗,這對準(zhǔn)備過這兩項認(rèn)證的廠商非常有借鑒意義。

高志權(quán)表示，只有有了更安全的密碼模塊，才能做出更高安全的整機產(chǎn)品，作為國內(nèi)主要的密碼模塊供應(yīng)商，密碼卡達(dá)到安全三級要求，將為合作伙伴實現(xiàn)高安全等級的整機類密碼產(chǎn)品奠定基礎(chǔ)。

中國電子科技集團首席專家、衛(wèi)士通公司總工程師董貴山

中國電子科技集團首席專家、衛(wèi)士通公司總工程師董貴山在分享“云平臺高性能密碼應(yīng)用實踐”時表示，安全是云計算中最重要的考慮點，而密碼是解決云安全問題的最有效手段。密碼因其解決網(wǎng)絡(luò)安全問題的經(jīng)濟性、便捷性、有效性，以及在處理海量數(shù)據(jù)機密性保護、復(fù)雜網(wǎng)絡(luò)實體認(rèn)證等方面具有的獨特優(yōu)勢，成為云計算產(chǎn)業(yè)持續(xù)發(fā)展的“內(nèi)在”基因。

云計算的蓬勃發(fā)展催生云上密碼應(yīng)用，云計算的發(fā)展帶來公有云、私有云、混合云等多種業(yè)務(wù)形態(tài)，為適應(yīng)云計算的多種形態(tài)必將催生新的密碼應(yīng)用模式，同時也帶來了對密碼服務(wù)化的需求。密碼服務(wù)化是順應(yīng)云計算發(fā)展的必然趨勢，結(jié)合云服務(wù)的發(fā)展路線，將密碼能力以服務(wù)的方式輸出可以有效適應(yīng)云場景下的網(wǎng)絡(luò)和信息安全保障需求，以安全服務(wù)和業(yè)務(wù)服務(wù)為基礎(chǔ)逐步擴展為基于商用密碼的安全應(yīng)用生態(tài)。

中國科學(xué)院信息工程研究所、中國科學(xué)院數(shù)據(jù)與通信保護研究教育(DCS)中心研究員林璟鏘

中國科學(xué)院信息工程研究所、中國科學(xué)院數(shù)據(jù)與通信保護研究教育(DCS)中心研究員林璟鏘跟大家分享了“國產(chǎn)密碼算法軟件引擎——安全挑戰(zhàn)”，他認(rèn)為，國產(chǎn)密碼技術(shù)的應(yīng)用推廣需從密碼算法的公開、應(yīng)用標(biāo)準(zhǔn)的配套和產(chǎn)品實現(xiàn)多元化等方面展開。目前，多元化的密碼產(chǎn)品實現(xiàn)處于關(guān)鍵時刻，其中軟件密碼引擎是安全挑戰(zhàn)最大的密碼實現(xiàn)，相比硬件而言，軟件面臨更多挑戰(zhàn)。

騰訊云安全首席架構(gòu)師李濱演講

騰訊云安全首席架構(gòu)師李濱在會上為大家介紹了“面向云的多形態(tài)密碼應(yīng)用實踐”。李濱認(rèn)為，在過去密碼技術(shù)存在三難，即難做、難用、難管，在面向云、大數(shù)據(jù)和萬物互聯(lián)的時代又面臨諸多新的場景和挑戰(zhàn)。我們的核心使命就是適配多元業(yè)務(wù)場景，簡化密碼技術(shù)的使用，構(gòu)建基于云技術(shù)的極簡密碼服務(wù)，”讓天下沒有難用的加密“。跟隨這個理念，我們從企業(yè)數(shù)據(jù)全生命周期角度出發(fā)，分析當(dāng)前數(shù)據(jù)應(yīng)用的各個場景和安全痛點，從學(xué)術(shù)、研究、產(chǎn)業(yè)、產(chǎn)品等各個方面共建云上加密技術(shù)應(yīng)用生態(tài)，解決密碼技術(shù)應(yīng)用三難問題，為用戶提供一個簡單、透明的密碼技術(shù)服務(wù)平臺。

云測密評負(fù)責(zé)人秦體紅演講

云測密評負(fù)責(zé)人秦體紅在會上為大家分享了“密碼測評對高性能國密算法的需求分析”。秦體紅介紹，商用密碼應(yīng)用安全性評估是指在釆用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對其密碼應(yīng)用的合規(guī)性、正確性和有效性等進行評估。系統(tǒng)密碼應(yīng)用要滿足物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、密鑰管理和安全管理的要求。密碼技術(shù)及高性能要從物理與環(huán)境、網(wǎng)絡(luò)與通信、設(shè)備和計算、應(yīng)用和數(shù)據(jù)以及智能終端和云環(huán)境等其他場景來滿足需求。

奧聯(lián)首席技術(shù)官程朝輝演講

奧聯(lián)首席技術(shù)官程朝輝在會上分享了“基于標(biāo)準(zhǔn)算法的高效無證書密碼系統(tǒng)”。在Al-Riyami-Paterson模型下采用標(biāo)準(zhǔn)的橢圓曲線算法構(gòu)造無證書的密碼系統(tǒng)是困難的。程朝輝博士詳細(xì)講解統(tǒng)一隱式證書和無證書密碼系統(tǒng)的安全模型和高效構(gòu)造方法，特別是基于ECDSA和SM2構(gòu)造的無證書數(shù)字簽名算法。指出該類算法具有安全性可證明，算法基于標(biāo)準(zhǔn)部件，無需證書，執(zhí)行高效等優(yōu)點，在物聯(lián)網(wǎng)中具有廣泛應(yīng)用前景。

商用密碼是我國自主網(wǎng)絡(luò)安全技術(shù)的典型代表，自主創(chuàng)新歷來是商用密碼事業(yè)發(fā)展的靈魂，也是商用密碼實現(xiàn)持續(xù)健康快速發(fā)展的動力源泉。面對國內(nèi)外安全環(huán)境的深刻變化和經(jīng)濟高速發(fā)展專項高質(zhì)量發(fā)展的雙重挑戰(zhàn)，在我國信息產(chǎn)業(yè)缺少自主核心技術(shù)的局面下，亟需以密碼應(yīng)用為突破口，構(gòu)建以密碼為基石的網(wǎng)絡(luò)安全與信任體系，維護網(wǎng)絡(luò)安全新秩序。

因此大力推進商用密碼技術(shù)在金融領(lǐng)域以及基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)和面向社會服務(wù)的政務(wù)信息系統(tǒng)中的全面應(yīng)用是密碼職責(zé)所在、產(chǎn)業(yè)責(zé)任所系、嚴(yán)峻形勢所迫、當(dāng)今時代所需。因此需要業(yè)界同仁集思廣益、增進共識、加強合作，做好高質(zhì)量密碼產(chǎn)品，突破國密性能瓶頸，優(yōu)化商用密碼科技發(fā)展戰(zhàn)略布局，實現(xiàn)政府宏觀調(diào)控引導(dǎo)，促進商用密碼全面發(fā)展，實現(xiàn)全面應(yīng)用，筑牢國家網(wǎng)絡(luò)空間安全密碼防線。