信息化觀察網(wǎng)

2020年5月8日下午，由中國網(wǎng)絡(luò)空間安全協(xié)會舉辦的第四期“網(wǎng)安沙龍”系列活動在線上如期舉行。本次活動以“密碼法元年，商用密碼在政企中的應(yīng)用”為主題，旨在匯聚業(yè)內(nèi)大咖，結(jié)合不同實際場景的需求共商共議，以此實現(xiàn)推動增強密碼創(chuàng)新和應(yīng)用能力，引導(dǎo)全社會合規(guī)、正確、有效地使用密碼。

出席本次會議的嘉賓有中國電子科技集團首席專家、衛(wèi)士通信息產(chǎn)業(yè)股份有限公司總工程師董貴山，中國科學(xué)院大學(xué)數(shù)據(jù)保護研究中心主任荊繼武，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會委員劉辛越，北京數(shù)字認(rèn)證股份有限公司首席科學(xué)家夏魯寧，沃通電子認(rèn)證服務(wù)有限公司首席技術(shù)官王高華，北京海泰方圓科技股份有限公司副總經(jīng)理柳晶，衛(wèi)士通信息產(chǎn)業(yè)股份有限公司密碼服務(wù)產(chǎn)品總監(jiān)韓斐，奇安信科技集團股份有限公司技術(shù)專家張彬等130余位來自網(wǎng)絡(luò)安全、區(qū)塊鏈、金融支付、線上教育及智能交通等領(lǐng)域的專家學(xué)者。

密碼作為維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展的重要支撐力量，在國家政治、經(jīng)濟、國防和信息等領(lǐng)域都發(fā)揮了不可替代的重要作用。會上，嘉賓圍繞密碼技術(shù)及新業(yè)態(tài)的發(fā)展、密碼信任服務(wù)、云密碼服務(wù)趨勢、密碼與新基建、國密算法應(yīng)用生態(tài)、工控安全密碼體系、國密算法在HTTPS加密的研究等方面,展開深入的研討交流，對密碼技術(shù)和行業(yè)發(fā)展趨勢進行前景展望，為國家網(wǎng)絡(luò)安全保障能力建設(shè)及網(wǎng)安產(chǎn)業(yè)發(fā)展提供借鑒參考；同時，通過對于密碼知識的普及,積極營造全社會“知密碼、懂密碼、用密碼”和尊法、學(xué)法、守法、用法的濃厚氛圍。

打造“泛在化“密碼新業(yè)態(tài)

會上，董貴山圍繞著當(dāng)前密碼產(chǎn)業(yè)的現(xiàn)狀、新業(yè)態(tài)的思考實踐，以及對新業(yè)態(tài)的發(fā)展建議發(fā)表了自己的觀點。他認(rèn)為，自十八大以來我國發(fā)布了一系列如國家網(wǎng)絡(luò)安全戰(zhàn)略、網(wǎng)絡(luò)安全法、密碼法、等保2.0標(biāo)準(zhǔn)等文件，密碼產(chǎn)業(yè)的政策環(huán)境整體呈現(xiàn)出積極態(tài)勢，為產(chǎn)業(yè)發(fā)展提供了有力的政策保障，也讓密碼應(yīng)用有法可依、有規(guī)可循。而隨著密碼技術(shù)在政務(wù)、金融、能源、交通等各領(lǐng)域廣泛深入地應(yīng)用，越來越多的商用密碼生產(chǎn)商、網(wǎng)絡(luò)安全廠商、電信運營商、互聯(lián)網(wǎng)廠商涌入“風(fēng)口”中，各界也積極加強合作，組建協(xié)會和聯(lián)合實驗室，相繼開展密碼創(chuàng)新基地和產(chǎn)業(yè)園的建設(shè)，而密碼技術(shù)、產(chǎn)品和測評體系也日趨健全、走向國際化，這一切都使商用密碼隊伍逐步壯大且多元化。

同時，隨著數(shù)字化、網(wǎng)絡(luò)化、智能化時代的到來，網(wǎng)絡(luò)空間安全邊界模糊化、移動化，安全威脅來源泛在化、多維化，網(wǎng)絡(luò)對抗組織化、持續(xù)化和全域化，使我國網(wǎng)絡(luò)安全形勢日益進復(fù)雜嚴(yán)峻挑戰(zhàn)。

作為網(wǎng)絡(luò)安全的基礎(chǔ)支撐，密碼如何適應(yīng)數(shù)字經(jīng)濟飛速發(fā)展所帶來的安全挑戰(zhàn)，已經(jīng)成為事關(guān)“兩個一百年”目標(biāo)能否實現(xiàn)的關(guān)鍵問題。打造“泛在化”的密碼新業(yè)態(tài)是對國家總體安全觀的有力支撐，也是護航數(shù)字經(jīng)濟的核心保障。

隨著IT技術(shù)的變革發(fā)展，以各地建設(shè)政務(wù)云和數(shù)據(jù)中心為例，大量原先分散建設(shè)的政務(wù)信息系統(tǒng)均遷移上云，以打造“泛在化”的密碼應(yīng)用和服務(wù)也是產(chǎn)業(yè)發(fā)展的大勢所趨。而“泛在化”的密碼新業(yè)態(tài)也須滿足密碼保障服務(wù)化、密碼支撐易用化、密碼應(yīng)用合規(guī)化和密碼算法標(biāo)準(zhǔn)化這四個特點。

董貴山提出了“密碼PI3”的理念，以支撐密碼泛在化、服務(wù)化業(yè)態(tài)的實現(xiàn)：密碼Plus，通過構(gòu)建開放可運營的專業(yè)密碼服務(wù)平臺，以此實施密碼+服務(wù)；密碼Inside，通過與國內(nèi)芯片廠商的合作，基于密碼IP核內(nèi)置芯片中，實現(xiàn)內(nèi)生安全、本質(zhì)安全；密碼Innovation，自主安全區(qū)塊鏈信任服務(wù)、數(shù)字貨幣、物聯(lián)網(wǎng)身份管理與數(shù)據(jù)安全防護、車聯(lián)網(wǎng)密碼應(yīng)用、5G安全和密碼保障、工業(yè)控制系統(tǒng)密碼應(yīng)用、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全與共享服務(wù)、云計算和邊緣計算密碼應(yīng)用，以及云平臺密文計算與隱私保護等關(guān)鍵領(lǐng)域開展密碼應(yīng)用技術(shù)創(chuàng)新和示范建設(shè)，驅(qū)動密碼產(chǎn)業(yè)創(chuàng)新發(fā)展；密碼International，隨著國家“一帶一路”建設(shè)和“央企走出去”，通過打造安全數(shù)據(jù)通信和境外數(shù)據(jù)保護的密碼服務(wù)基礎(chǔ)平臺建設(shè)，鼓勵相關(guān)境外實體采用國產(chǎn)密碼與平臺對接，為建立與歐美等密碼強國相競合的技術(shù)、標(biāo)準(zhǔn)乃至產(chǎn)業(yè)生態(tài)體系提供支持，實現(xiàn)國際開放和自主創(chuàng)新并舉。

而對于促進新業(yè)態(tài)的發(fā)展，董貴山也建議相關(guān)領(lǐng)域根據(jù)《密碼法》的要求，加快配套落地措施的制定和實施，及時推出相關(guān)的管理規(guī)范政策文件和鼓勵政策，加快密碼服務(wù)模式的推廣和應(yīng)用，加強密碼應(yīng)用的監(jiān)管力度，構(gòu)建國家密碼監(jiān)管服務(wù)支撐平臺，努力打造國家密碼靶場和國家密碼大數(shù)據(jù)平臺，并建立完善的密碼服務(wù)體系，同時增強在新計劃、新環(huán)境下密碼技術(shù)創(chuàng)新的投入和聯(lián)合技術(shù)攻關(guān)的人才培養(yǎng)。在這一系列的舉措之下，才能讓密碼能有效融入數(shù)字經(jīng)濟，也使密碼研究的力量不斷壯大。

服務(wù)是密碼推進的必行之路

韓斐認(rèn)為，伴隨著信息化建設(shè)的大潮辦公方式逐漸突破了網(wǎng)絡(luò)邊界，開始移動化和云化，但因為系統(tǒng)風(fēng)險、操作不當(dāng)、交叉泄露和外部威脅等因素，隨即產(chǎn)生了危害網(wǎng)絡(luò)安全的“灰犀牛”事件。而密碼因其在應(yīng)對網(wǎng)絡(luò)安全問題時所具備的經(jīng)濟性、便捷性和有效性，以及處理海量數(shù)據(jù)時在機密性保護和實體認(rèn)證方面所具有的獨特優(yōu)勢，成為了云計算產(chǎn)業(yè)持續(xù)發(fā)展的“內(nèi)在”基因和強大助力。

目前，我國已擁有了完善自主的商用密碼算法體系，并不斷規(guī)范化、法制化地推動著密碼應(yīng)用的落地。而未來密碼應(yīng)用的發(fā)展趨勢也將繼續(xù)沿著“物理機——虛擬化——服務(wù)化”的進程發(fā)展。

密碼即服務(wù)是密碼技術(shù)產(chǎn)品發(fā)展趨勢，亦是解決云時代“無邊界”環(huán)境下數(shù)據(jù)安全、數(shù)據(jù)資產(chǎn)安全的“命根”，通過對密碼管理和密碼服務(wù)的有機整合，可以形成一個開放的生態(tài)平臺，實現(xiàn)向下能集成各類優(yōu)秀的密碼技術(shù)產(chǎn)品，向上能提供豐富多樣的SDK供系統(tǒng)和終端進行集成，實現(xiàn)對各種系統(tǒng)提供標(biāo)準(zhǔn)化的對接能力。

因此，密碼服務(wù)提供商作為密鑰等核心密碼要素的管理機構(gòu)，必須要具備極強的企業(yè)責(zé)任感和價值觀，這樣才能夠為國家安全保駕護航。

韓斐還提到，在實現(xiàn)服務(wù)化、場景化、標(biāo)準(zhǔn)化的密碼泛在化前提下，也須讓密碼服務(wù)構(gòu)建零信任環(huán)境下的密碼信任、重構(gòu)無邊界環(huán)境中的密碼邊界，從而實現(xiàn)全生命周期下的數(shù)據(jù)安全，進而打造一個開放、共享、生態(tài)的密碼服務(wù)與應(yīng)用環(huán)境，才能使密碼在互聯(lián)網(wǎng)空間可以隨時隨地保護用戶在互聯(lián)網(wǎng)中各個層面的安全。