守護(hù)數(shù)字安全 2023西湖論劍·商用密碼應(yīng)用論壇召開

       5月8日上午，2023西湖論劍·數(shù)字安全大會(huì)商用密碼應(yīng)用論壇召開。工業(yè)和信息化部商用密碼應(yīng)用產(chǎn)業(yè)促進(jìn)聯(lián)盟理事長楊建軍，中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心主任姚相振，浙江省密碼管理局總工程師張華，浙江省密碼管理局商密辦主任邵輝，中國密碼學(xué)會(huì)副理事長、杭州師范大學(xué)教授陳克非，中國電子科技集團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息安全測評(píng)中心副主任劉健，杭州市密碼管理局技術(shù)處副處長林峰峻，杭州市商用密碼應(yīng)用協(xié)會(huì)理事長于秀源，杭州弗蘭科信息安全科技有限公司解決方案專家游龍，恒生電子股份有限公司技術(shù)平臺(tái)總部副部長許欣芃，安恒信息高級(jí)副總裁、信創(chuàng)領(lǐng)導(dǎo)小組組長劉志樂，安恒信息AiLPHA大數(shù)據(jù)智能安全產(chǎn)品線算法總監(jiān)徐東德，杭州中爾網(wǎng)絡(luò)科技有限公司副總經(jīng)理王余，北京航空航天大學(xué)杭州創(chuàng)新研究院主任吳鋌出席本次論壇并帶來精彩分享。

       保障數(shù)據(jù)安全已經(jīng)成為數(shù)字經(jīng)濟(jì)發(fā)展的重中之重，近年來，商用密碼應(yīng)用愈發(fā)廣泛，在保障網(wǎng)絡(luò)和信息安全、維護(hù)公民和法人權(quán)益方面的重要性日益凸顯。今年4月，國務(wù)院審議通過《商用密碼管理?xiàng)l例（修訂草案）》，為建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制，推動(dòng)商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用，促進(jìn)商用密碼市場持續(xù)健康發(fā)展帶來重大利好。在本次論壇上，眾多業(yè)界專家圍繞商用密碼應(yīng)用分享了相關(guān)先進(jìn)經(jīng)驗(yàn)和最新研究成果，共同探討商用密碼應(yīng)用的最新進(jìn)展、技術(shù)趨勢及未來發(fā)展方向等話題。

       張華在致辭中介紹了浙江商用密碼應(yīng)用的成就，他指出，近年來浙江省貫徹落實(shí)促進(jìn)商用密碼產(chǎn)業(yè)高質(zhì)量發(fā)展的若干措施，以應(yīng)用創(chuàng)新為核心，聚焦商用密碼產(chǎn)業(yè)鏈，鼓勵(lì)重點(diǎn)企業(yè)深耕技術(shù)攻關(guān)，以黨政機(jī)關(guān)的需求為牽引，支持龍頭企業(yè)率先開展密碼應(yīng)用示范，進(jìn)一步做大做強(qiáng)，從而促進(jìn)商密產(chǎn)業(yè)高質(zhì)量發(fā)展。浙江省密碼管理局將進(jìn)一步加強(qiáng)密碼科研創(chuàng)新，繼續(xù)鼓勵(lì)企業(yè)開展產(chǎn)品與技術(shù)創(chuàng)新，推薦高校與企業(yè)申報(bào)密碼科技獎(jiǎng)項(xiàng)，探索建設(shè)密碼科研創(chuàng)新中心等平臺(tái)，推動(dòng)產(chǎn)學(xué)研用一體化布局，促進(jìn)商用密碼產(chǎn)業(yè)健康發(fā)展。

       楊建軍在致辭中則表示，數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展離不開商用密碼全方位的深入應(yīng)用，工業(yè)和信息化部商用密碼應(yīng)用產(chǎn)業(yè)促進(jìn)聯(lián)盟作為商用密碼應(yīng)用產(chǎn)業(yè)供需對(duì)接的平臺(tái)，將會(huì)聚焦到商用密碼應(yīng)用的推廣，進(jìn)一步發(fā)揮我們平臺(tái)的優(yōu)勢，引導(dǎo)密碼技術(shù)融合發(fā)展，提升商用密碼產(chǎn)業(yè)供需雙向的信心。

       陳克非深度闡釋了屬性密碼，他指出，屬性加密是把加密和訪問控制結(jié)合起來，而且主動(dòng)權(quán)在數(shù)據(jù)所有、屬性加密帶來的越來越多應(yīng)用，為了支撐數(shù)字經(jīng)濟(jì)新的快速發(fā)展，我們可以拓展大量屬性密碼應(yīng)用。我們需要完善針對(duì)接收者的策略以及針對(duì)內(nèi)容的策略，更好地為數(shù)字經(jīng)濟(jì)服務(wù)。

       劉健表示，隨著商用密碼應(yīng)用的法律法規(guī)和標(biāo)準(zhǔn)的日趨完善，落實(shí)密碼合規(guī)已經(jīng)成為信息基礎(chǔ)設(shè)施運(yùn)營者的責(zé)任和義務(wù)。而大量數(shù)據(jù)安全事件也表明，構(gòu)建密碼保障系統(tǒng)是提升群眾幸福感和安全感的一個(gè)重要手段。我們應(yīng)將密碼應(yīng)用安全性量化評(píng)估作為密碼應(yīng)用合規(guī)正確有效性的尺度，不斷提升網(wǎng)絡(luò)和數(shù)據(jù)安全的防護(hù)水平。

       林峰峻分享了杭州市政務(wù)專用云平臺(tái)及政務(wù)系統(tǒng)密碼應(yīng)用解決方案，他指出，該解決方案的落地效益主要體現(xiàn)在集約化建設(shè)方面。通過統(tǒng)一管理、統(tǒng)一服務(wù)、統(tǒng)一升級(jí)，減少了基礎(chǔ)設(shè)施的重復(fù)投資，降低了開發(fā)運(yùn)維成本，滿足了國產(chǎn)化要求，同時(shí)利用云平臺(tái)的能力實(shí)現(xiàn)彈性擴(kuò)容，滿足業(yè)務(wù)不斷增長的需求。

       本次論壇舉行了杭州市密碼和信創(chuàng)受聘專家證書頒發(fā)儀式，邵輝、王利民為受聘專家頒獎(jiǎng)，這些高水平的信息安全和信創(chuàng)產(chǎn)業(yè)人才將有助于提升整個(gè)行業(yè)的技術(shù)水平，進(jìn)一步保障信息安全，促進(jìn)產(chǎn)業(yè)的健康發(fā)展。

       論壇還發(fā)布了杭州商用密碼應(yīng)用優(yōu)秀案例，由北京航空航天大學(xué)杭州創(chuàng)新研究院、新華三技術(shù)有限公司、中國移動(dòng)通信集團(tuán)浙江有限公司、中國移動(dòng)信息技術(shù)有限公司、浙江東安檢測技術(shù)有限公司、浙江泰源科技有限公司、浙江九州量子信息技術(shù)股份有限公司、杭州市公安局上城區(qū)分局、杭州漠坦尼科技有限公司、國網(wǎng)浙江省電力有限公司杭州供電公司、杭州大有科技發(fā)展有限公司、國網(wǎng)浙江杭州市蕭山區(qū)供電有限公司、杭州弗蘭科信息安全科技有限公司、中國聯(lián)合網(wǎng)絡(luò)通信有限公司杭州市分公司、杭州瑞成信息技術(shù)股份有限公司等單位申報(bào)的項(xiàng)目入選應(yīng)用優(yōu)秀案例。

       之后，杭州弗蘭科信息安全科技有限公司解決方案專家游龍帶來了優(yōu)秀案例分享《持續(xù)推進(jìn)密碼+安全深入融合，夯實(shí)數(shù)字安全之基》，由游龍?jiān)诜窒碇兄赋?，密碼服務(wù)平臺(tái)跟安全的融合主要體現(xiàn)在三個(gè)方面：一是將商用密碼的能力融合到數(shù)據(jù)安全體系中，二是融云，在云上去做上層的密碼服務(wù)的支撐，三是融行業(yè)，針對(duì)行業(yè)應(yīng)用本身強(qiáng)化密評(píng)能力，幫助合作伙伴、用戶去解決業(yè)務(wù)當(dāng)中的安全性問題。

       密碼作為網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐，是構(gòu)建網(wǎng)絡(luò)信任體系的重要基石。安恒信息和恒生電子通過一年多的合作研發(fā)，正式聯(lián)合發(fā)布“金融行業(yè)核心業(yè)務(wù)系統(tǒng)國密聯(lián)合解決方案”，順應(yīng)新形勢下金融業(yè)務(wù)國密保護(hù)要求。

       許欣芃分享稱，《中華人民共和國密碼法》頒布實(shí)施后，國密的改造將成為主流，而恒生電子在將國密融入到系統(tǒng)過程中，發(fā)現(xiàn)終端接入、傳輸加入、應(yīng)用報(bào)文很多地方都要去改造。我們認(rèn)為，所有的改造不能影響業(yè)務(wù)使用和體驗(yàn)。恒生電子與安恒信息的聯(lián)合解決方案旨在解決這些問題，給行業(yè)提供一個(gè)標(biāo)準(zhǔn)、低成本的實(shí)施方案。

       徐東德分享了密碼算法在隱私計(jì)算中的應(yīng)用實(shí)踐，他指出，隱私計(jì)算實(shí)現(xiàn)路徑主要是三個(gè)：TEE計(jì)算、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)計(jì)算，數(shù)據(jù)安全島通過這三條路徑構(gòu)建了安全可信的隱私計(jì)算平臺(tái)，保障了數(shù)據(jù)從收集、傳輸、存儲(chǔ)、處理到交換、銷毀的全生命周期安全防護(hù)。

       王余介紹稱，針對(duì)商用密碼評(píng)估全流程的最佳實(shí)踐，需要優(yōu)選測評(píng)服務(wù)機(jī)構(gòu)，與服務(wù)機(jī)構(gòu)對(duì)技術(shù)能力、商務(wù)條款等進(jìn)行溝通，在日常的測評(píng)過程中進(jìn)行流程跟進(jìn)或者是報(bào)備跟進(jìn)，幫助用戶梳理出商用密碼評(píng)估的關(guān)鍵路徑，確定優(yōu)先級(jí)。

       吳鋌表示，杭州城市大腦濱江平臺(tái)基礎(chǔ)能力平臺(tái)密碼應(yīng)用方案提供一個(gè)統(tǒng)一監(jiān)管的平臺(tái)，這些政務(wù)系統(tǒng)在調(diào)用密碼服務(wù)的時(shí)候會(huì)返回相關(guān)的結(jié)果，同時(shí)密碼服務(wù)平臺(tái)也會(huì)記錄這些密碼服務(wù)使用的情況，包括密碼資源、算法、流量這些信息都記錄下來，然后通過安全接入網(wǎng)關(guān)，就可以使商用密碼監(jiān)管平臺(tái)監(jiān)管密碼使用情況和應(yīng)用系統(tǒng)調(diào)用情況。

       本次論壇由浙江省密碼管理局、杭州市密碼管理局、工業(yè)和信息化商用密碼應(yīng)用產(chǎn)業(yè)促進(jìn)聯(lián)盟指導(dǎo)，杭州弗蘭科信息安全科技有限公司、杭州市商用密碼應(yīng)用協(xié)會(huì)、安恒信息主辦，恒生電子股份有限公司、杭州中爾網(wǎng)絡(luò)科技有限公司等單位協(xié)辦。

       （來源：數(shù)字安全大會(huì)）