信息化觀察網(wǎng)

11月28日，華南地區(qū)規(guī)格最高、規(guī)模最大的網(wǎng)絡(luò)安全大會(huì)“灣區(qū)創(chuàng)見·2020年網(wǎng)絡(luò)安全大會(huì)”在深圳國際會(huì)展中心順利開幕。騰訊作為大會(huì)協(xié)辦方，承辦了公有云安全專場。期間，騰訊安全聯(lián)合深圳市商用密碼行業(yè)協(xié)會(huì)成立的“鼎云密碼應(yīng)用聯(lián)合實(shí)驗(yàn)室”（以下簡稱“聯(lián)合實(shí)驗(yàn)室”）正式揭牌。這是國內(nèi)首家聚焦云端密碼應(yīng)用的聯(lián)合實(shí)驗(yàn)室，致力于推動(dòng)云計(jì)算平臺(tái)密碼應(yīng)用，促進(jìn)密碼應(yīng)用的合規(guī)、正確和有效。

近年來，國內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻頻發(fā)生，國家、企業(yè)甚至個(gè)人對(duì)網(wǎng)絡(luò)和信息安全的要求日益嚴(yán)格，對(duì)密碼技術(shù)也有了更高要求。與此同時(shí)，國家相繼頒布實(shí)施了《網(wǎng)絡(luò)安全法》、《密碼法》、《網(wǎng)絡(luò)安全審查辦法》、《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》等一系列法律法規(guī)，規(guī)范密碼應(yīng)用，強(qiáng)調(diào)通過密碼應(yīng)用安全性評(píng)估促進(jìn)商用密碼的使用和管理規(guī)范。

在本屆大會(huì)的公有云安全專場上，鼎鉉商用密碼測評(píng)技術(shù)有限公司安全測評(píng)部副部長鄒超提到“密碼用的對(duì)不對(duì)，好不好，要拿測評(píng)結(jié)果來說話。”而目前，國內(nèi)商用密碼應(yīng)用呈現(xiàn)“不規(guī)范、不廣泛、不安全”的現(xiàn)狀。根據(jù)調(diào)查，目前有大量的重要系統(tǒng)存在密碼使用不符合標(biāo)準(zhǔn)，使用大量不安全的算法，甚至未使用密碼的情況。

政企單位在應(yīng)用傳統(tǒng)密碼技術(shù)的過程中本就存在“難做、難用、難管”三大難題，而隨著新基建加速推進(jìn)，越來越多的政企單位上云，如何依托云計(jì)算交付密碼技術(shù)成為了業(yè)界需要思考的新問題。

在密碼技術(shù)層面，將密碼技術(shù)嵌入云計(jì)算系統(tǒng)中仍面臨諸多的挑戰(zhàn)，包括如何與云系統(tǒng)進(jìn)行適配、硬件密碼模塊怎樣部署、以及業(yè)內(nèi)缺乏云計(jì)算系統(tǒng)中應(yīng)用密碼技術(shù)配套規(guī)范和標(biāo)準(zhǔn)等等。

為攻克這些難題，推動(dòng)密碼技術(shù)更好地在云端場景應(yīng)用落地，深圳市商用密碼行業(yè)協(xié)會(huì)攜手騰訊安全云鼎實(shí)驗(yàn)室共同成立鼎云密碼應(yīng)用聯(lián)合實(shí)驗(yàn)室。聯(lián)合實(shí)驗(yàn)室將聚焦云端密碼應(yīng)用進(jìn)行前瞻性的研究，依托騰訊安全在云數(shù)據(jù)加密方面的技術(shù)積累和科研能力，發(fā)揮騰訊云數(shù)據(jù)安全中臺(tái)端到端的云數(shù)據(jù)全生命周期安全體系的優(yōu)勢，幫助政企單位構(gòu)建簡單易用的業(yè)務(wù)系統(tǒng)合規(guī)化的密碼技術(shù)應(yīng)用架構(gòu)。

以數(shù)據(jù)存儲(chǔ)的機(jī)密性和完整性保護(hù)為例，以前合規(guī)的數(shù)據(jù)存儲(chǔ)加密采用的密碼機(jī)方案，需要密碼使用單位自己二次開發(fā)改造應(yīng)用系統(tǒng)代碼，來調(diào)用密碼機(jī)提供的基礎(chǔ)加解密算力，實(shí)施成本高、周期長。

而騰訊安全已經(jīng)在云加密技術(shù)方面做了大量預(yù)研，通過云訪問安全代理CASB組件提供面向切面加密技術(shù)，提供基于國密SM4算法的格式加密。實(shí)現(xiàn)將數(shù)據(jù)加密后存入數(shù)據(jù)庫，使數(shù)據(jù)從應(yīng)用服務(wù)到數(shù)據(jù)庫之間以密文形式傳輸。幫助密碼使用單位體系化的滿足商用密碼應(yīng)用安全性評(píng)估的合規(guī)要求。

深圳市商用密碼行業(yè)協(xié)會(huì)一直以來致力于推進(jìn)深圳市商用密碼與信息安全技術(shù)的普及，促進(jìn)行業(yè)人才的成長與進(jìn)步，推動(dòng)產(chǎn)學(xué)研結(jié)合，推進(jìn)商用密碼和信息技術(shù)知識(shí)的傳播和應(yīng)用。此次與騰訊安全云鼎實(shí)驗(yàn)室強(qiáng)強(qiáng)聯(lián)合，共同致力于面向云端場景的密碼應(yīng)用提供更加簡單實(shí)用的解決方案。未來，聯(lián)合實(shí)驗(yàn)室將制定一體化的密碼保障體系框架以及設(shè)計(jì)技術(shù)要求，釋放雙方多年的技術(shù)實(shí)力和行業(yè)經(jīng)驗(yàn)，圍繞云計(jì)算場景進(jìn)行密碼標(biāo)準(zhǔn)化研究，開展云計(jì)算密碼應(yīng)用行業(yè)最佳實(shí)踐，打造密碼靶場和實(shí)訓(xùn)平臺(tái)并在云計(jì)算密碼應(yīng)用創(chuàng)新研究等方面展開合作。進(jìn)一步開放安全能力，推動(dòng)密碼技術(shù)應(yīng)用合規(guī)化。