5月18日,2024西湖论剑·数字安全大会信创与商用密码专题会议在杭州市召开,国家密码管理局商密办领导,中国电子技术标准化研究院副院长孙文龙,浙江省密码管理局局长吴文,青海省密码管理局副局长孙冬清,杭州市委副秘书长戴军,浙江省密码管理局商密办主任陈旭明,上海市密码管理局商密处处长刘志强,浙江省经济和信息化软件处副处长李玮,绍兴市密码管理局局长季荣文 ,佛山市密码管理局副局长林海鹏,杭州市密码管理局总工程师左银宝,安恒信息高级副总裁刘志乐等各界领导、嘉宾出席了本次会议。
当前,信创进入深化应用升级阶段,在政府领域已经得到了充分应用,下一步将继续深化信创工作,做好央企、国企、地方国企的全面落实信创应用升级工作。同时,随着我国密码产业法律法规的逐步健全,多地省市密码管理局的明确要求对重要信息系统进行密评合规,将为密码产业的发展提供有力支持。这有望推动密码技术的广泛应用,加强信息安全防护,为各行业提供更加可靠的数字化基础设施。
孙文龙在致辞中指出,西湖论剑·数字安全大会作为行业内首个进入十二年的大会,聚焦商用密码领域,搭建了多方对话平台,直击热点、共谈未来。面对当前国际形势新风险新挑战,国内发展新任务新要求,联盟将充分发挥平台作用,聚焦畅通供需对接渠道,聚合产业势能,加强融合创新应用,积极协同连接产业链上下游单位,为推动密码与信创高质量融合发展、筑牢国家安全网络安全屏障贡献更多力量。
国家密码管理局商密办领导在《落实密码法规政策要求 筑牢数字时代密码保障体系》主题演讲中指出,随着大数据、物联网、人工智能、量子计算等新技术的应用,数字空间攻击的威胁面不断扩大。
在数字时代,数字安全问题表现出与以往完全不同的四个特征:海量数据安全成为首要、协同融合安全成为关键、泛在互联安全成为重点、数字财富安全成为要害。
使用密码来保护网络信任体系、空间秩序成为法定事项,使用商用密码来保护数字安全成为无处不在的刚需。在数字技术快速发展和数字安全面临严峻形势的双重挑战下,迫切需要建设以密码技术为核心,以密码安全为根本,以密码基础设施为底层支撑的数字时代商用密码保障体系。
中交集团科数部网络安全处高级主管郭旭磊聚焦央国企核心业务领域“卡脖子”难题,分享了如何提升生产运营类系统本质安全的信创前沿探索。他指出,科技自立自强成为国家发展的战略支撑,切实履行央企责任担当,加快推进数字化自主可控建设工作势在必行。近年来,中交集团高度重视、统筹规划,科学开展信创工作,并聚焦CAD、疏浚控制系统等核心领域卡脖子问题,开展生产运营类系统的国产化改造,支撑科技创新驱动发展战略。
安恒信息资深云安全专家杜建鹏围绕密码助力云上安全进行分享,在云计算环境下,传统密码安全建设方案面临着密码资源无法按需弹性伸缩、密码资源池管理复杂、平台及租户权责不清晰等挑战,安恒信息提供的云上密码安全方案具备通用授权、灵活调度、统一平台、管理简单、稳定可靠等特点,不仅明确了云平台运营方与租户的安全责任边界,还能极大降低客户了前期的建设成本与云上安全的管理成本,提升管理效率。
华为鲲鹏计算专家华佳烽向与会嘉宾介绍了鲲鹏机密计算安全解决方案。为了实现机密计算,鲲鹏精密计算构建了七大关键安全组件,分别是“信任根”自主可控、安全启动能力、国密算法性能加速、安全隔离环境、安全IO、远程认证和技术融合,满足机密数据库、联邦学习、机密多方计算、数据流通等场景的机密计算需求。
海光资深安全专家陈善分享了海光CPU内生密码如何助力商密应用,他指出,在需要大量密码计算的场景中,专用密码设备在性能、成本等方面可能成为业务发展瓶颈,海光CPU内生密码方案是集成度极高的密码解决方案,可提供完整密钥生命周期管理与身份密钥支持,密码运算性能强大,可为用户打造了安全又灵活的密码服务。
杭州弗兰科信息安全科技有限公司商用密码产品总监盖文轩围绕密码监管平台助力密码产业稳步发展进行分享,他表示,《商用密码管理条例》对商用密码监督管理提出新的要求,明确了密码管理部门的职权和执法力度等,并对密码产业化提供法律保障。
针对商用密码应用监管工作的难点,安恒信息提供了商用密码应用安全性监管平台,可深入调研密码监管业务,将资产档案、密评管理、态势感知等业务流程化和工具化、打造可管理、可感知、可预警、可处置的一体化密码监管平台、实现对密码应用的全方位监管。
阿里云安全高级产品专家易鑫分享了云环境商用密码应用探索与实践,他表示,要强化云上数据安全密码应用,可以通过密钥管理、链路加密、凭证加密、高敏感数据应用层加密加固应用系统,从而构建安全可靠的密钥全生命周期管理服务、建立安全通信传输通道、防范云产品访问凭据泄露以及重要敏感数据泄露;并通过全盘透明加密加固云产品,防非授权访问磁盘导致数据泄露。
密码集团技术专家王祖熙介绍了自主可控的开源Secrets管理软件RustyVault,他指出,RustyVault 是一个完全可控和安全可靠的高性能密钥管理开源软件,具备兼容 Vault、集成铜锁、提供Secret 管理基础库等核心能力,能够在网关 SSL 卸载、云原生密钥管理等场景扮演重要价值,蚂蚁集团将持续推动RustyVault的迭代,助力密钥管理能力的提升。
乐研科技研发中心副总经理、产品总监张帅分享了乐研在信创密码硬件上的创新探索,他指出,密码要落地应用,落实《密码法》和《商用密码管理条例》的全面应用就应该从信创产品开始,所有信创产品都应该深度融合商用密码和采用商用密码来保障其安全。乐研推出了涵盖信创网络安全平台、工业网络安全平台、特种网络安全平台在内的信创产品体系,推出基于飞腾、兆芯、海光等的国产化网络安全硬件平台,打造了卓越的信创密码硬件。
海康威视副总裁王滨带来高性能密码技术在多媒体大数据安全中的应用的分享,介绍了多媒体视频采集技术的发展现状,探讨了密码技术在数据安全应用中的问题和高性能密码在多媒体数据保护中的应用。据介绍,海康威视系列产品是以商用密码为核心,聚焦于密码安全应用,依据商用密码标准规范进行设计,形成了从密码板卡、密码模块、密码整机乃至密码服务的商用密码产品体系,并且具备资质齐全的商用密码产品认证证书,能够提供数据安全核心保障能力。
北京兴汉网际股份有限公司产品总监申家宁指出,兴汉网际将积极参与信创生态合作并贡献方案经验,与生态伙伴共生共荣。在生态的支撑下,基于网安场景应用,突破传统硬件框架思维,以应用驱动架构设计,实现真正降本增效,同时基于信创平台产品,提供快速定制产品,并提供系统运维所需边缘侧算力及数据预处理能力,满足AIOps推理需求平台,赋能智能运维系统。
在本次会议上,杭州市密码管理局、杭州市商用密码应用协会还进行了杭州市商用密码应用优秀案例表彰,旨在激励从业人员在商用密码领域应用上的不断创新和实践。
本次会议由工业和信息化部商用密码应用产业促进联盟、浙江省信创联盟、浙江省商用密码学会、杭州市商用密码协会、安恒信息主办,华为技术有限公司、中科可控信息产业有限公司、北京乐研科技股份有限公司承办。
(来源:News快报)