[[395535]]

2021年4月22日，由安全牛舉辦的2021商用密碼技術(shù)創(chuàng)新研討會暨《2021商用密碼創(chuàng)新應(yīng)用指南》（以下簡稱《商密報告》）發(fā)布會在北京中關(guān)村科學(xué)城四季科創(chuàng)中心圓滿落幕。

　　北京谷安天下科技有限公司副總裁賀曉輝在研討會上作致辭演講，安全牛特聘行業(yè)技術(shù)專家、中國科學(xué)院密碼學(xué)博士高翔，《商密報告》主筆分析師陳發(fā)明，以及三未信安、深圳奧聯(lián)、信安世紀(jì)、天威誠信、東進技術(shù)、安御道合、吉大正元、格爾軟件等8家行業(yè)代表性企業(yè)代表，齊聚一堂共同研討商用密碼企業(yè)在建設(shè)密碼體系方面的知識與經(jīng)驗，共謀業(yè)內(nèi)密碼事業(yè)發(fā)展方向，共尋企業(yè)安全發(fā)展秘訣。

[[395536]]

中國科學(xué)院密碼學(xué)博士高翔

　　高翔博士在會上展開了以“商用密碼創(chuàng)新應(yīng)用場景”為主題的演講。揭示了商用密碼的新挑戰(zhàn)和新機會都是為建設(shè)行業(yè)的美好愿景而出現(xiàn)的，同時愿景會推動密碼技術(shù)創(chuàng)新和應(yīng)用的發(fā)展，二者相輔相成，共同促進。目前已經(jīng)出現(xiàn)的自組織物聯(lián)網(wǎng)、軟件供應(yīng)鏈管理、監(jiān)管科技RegTech、工業(yè)互聯(lián)網(wǎng)、云密碼、車聯(lián)網(wǎng)、區(qū)塊鏈、隱私交換等其中的密碼技術(shù)應(yīng)用直至未來3到5年將繼續(xù)發(fā)展將繼續(xù)不斷創(chuàng)新和發(fā)展。高博士表達了信息安全領(lǐng)域需要創(chuàng)新，密碼技術(shù)領(lǐng)域更是需要不斷創(chuàng)新的觀點：“沒有不變的安全方案，只有萬變的安全場景。沒有永遠的安全師傅，只有學(xué)習(xí)的安全弟子”。

[[395537]]

三未信安科技股份有限公司副總經(jīng)理鹿淑煜

　　三未信安副總經(jīng)理鹿淑煜對近兩年國家頒發(fā)的密碼行業(yè)相關(guān)要求和政策做出了詳細解讀。近年來行業(yè)政策推動密碼落地，隨著信創(chuàng)的推動，各地方省、市相繼發(fā)布密碼要求，政務(wù)密碼需求隨之也發(fā)生變化。密碼技術(shù)是政務(wù)安全保障的共性需求，同時密碼系統(tǒng)不僅要做到密碼能用，還要做好密碼好用。密碼建設(shè)的關(guān)鍵是：需要轉(zhuǎn)變思維角度，站在甲方的角度，通過密碼服務(wù)解決用好密碼的問題。站在甲方視角，需要打造一套可持續(xù)發(fā)展的密碼系統(tǒng)，它要具備一定的開放性、生態(tài)化、要具備可持續(xù)發(fā)展的能力，做到最大效率的調(diào)度與使用密碼。這就要求統(tǒng)一建設(shè)密碼系統(tǒng)，在包括密碼服務(wù)、應(yīng)用聯(lián)動、數(shù)據(jù)安全、應(yīng)用指揮這四個方面做到統(tǒng)一管理。鹿淑煜最后還介紹了三未信安“融合”的密碼服務(wù)平臺的特點和體系優(yōu)勢。

[[395538]]

深圳奧聯(lián)產(chǎn)品總監(jiān)白順東

　　奧聯(lián)產(chǎn)品總監(jiān)白順東以“公鑰密碼技術(shù)發(fā)展”為主題，詳細介紹了3種公鑰密碼技術(shù)，基于數(shù)字證書，基于標(biāo)識的密碼技術(shù)和隱式證書機制。重點分享了標(biāo)識密碼技術(shù)（IBC)的技術(shù)特點，我國基于IBC技術(shù)的SM9算法15年的研發(fā)歷程，同時介紹了標(biāo)識算法在電子郵件和物聯(lián)網(wǎng)應(yīng)用中的技術(shù)優(yōu)勢。介紹了隱式證書國外發(fā)展情況，我國基于SM2隱式證書目前工作進展，及其在車聯(lián)網(wǎng)V2X、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析的典型應(yīng)用與未來前景。他表示，希望與更多同仁攜手，貢獻智慧，共建創(chuàng)新領(lǐng)域密碼技術(shù)應(yīng)用生態(tài)，共同推動ECS-SM2隱式證書標(biāo)準(zhǔn)制定。

[[395539]]

北京信安世紀(jì)政企技術(shù)服務(wù)部副總監(jiān)閆利軍

　　北京信安世紀(jì)政企技術(shù)服務(wù)部副總監(jiān)閆利軍逐一解讀了視頻安全密碼應(yīng)用相關(guān)標(biāo)準(zhǔn)（GB35114、GB/T39786）的密碼功能要求，提出了適用于大型視頻監(jiān)控管理平臺改造及多視頻監(jiān)控平臺對接、數(shù)據(jù)互通、多層級架構(gòu)等大型監(jiān)控平臺安全建設(shè)的整體解決方案，在滿足等級保護、密碼應(yīng)用安全評估等政策規(guī)范要求的同時，實現(xiàn)了對視頻數(shù)據(jù)的真實性、完整性和機密性安全保護。

北京天威誠信產(chǎn)品中心副總監(jiān)余意

　　北京天威誠信產(chǎn)品中心副總監(jiān)余意分析了企業(yè)智能化轉(zhuǎn)型中存在的安全運營風(fēng)險，并分享了通過統(tǒng)一密服平臺構(gòu)建企業(yè)智能化安全體系的經(jīng)驗。

　　近年來，天威誠信按照國家“核心技術(shù)自主創(chuàng)新”要求，以實現(xiàn)密碼技術(shù)自主可控為目標(biāo)，基于國產(chǎn)密碼算法建設(shè)的密碼應(yīng)用服務(wù)平臺，打造統(tǒng)一的密碼服務(wù)體系，為應(yīng)用行業(yè)提供標(biāo)準(zhǔn)化密碼服務(wù)，滿足全場景、全業(yè)務(wù)的密碼應(yīng)用需求。

[[395540]]

東進技術(shù)解決方案總監(jiān)呂冰

　　東進技術(shù)解決方案總監(jiān)呂冰為與會嘉賓分享了證券行業(yè)信息系統(tǒng)國密改造方案。呂冰指出，面對近年來證券行業(yè)推進國產(chǎn)密碼應(yīng)用的需求，東進推出的針對證券行業(yè)的信息系統(tǒng)國密改造方案，由數(shù)字證書系統(tǒng)、協(xié)同簽名系統(tǒng)、SSL VPN網(wǎng)關(guān)、簽名驗簽服務(wù)器、加密機共同組成，通過SM系列密碼算法、密鑰分散、協(xié)同簽名、SSL/TLS協(xié)議等技術(shù)，同時結(jié)合人員管理、操作規(guī)范管理和制度管理等手段，實現(xiàn)“防抵賴”+“防偽造”+“安全通信”+“數(shù)據(jù)加密”的一整套密碼安全體系。

[[395541]]

北京安御道合副總經(jīng)理李永明

　　北京安御道合副總經(jīng)理李永明介紹了以密碼技術(shù)為核心，解決智能物聯(lián)設(shè)備身份認證和數(shù)據(jù)保護問題。通過“一型一密、一機一密、一次一密”，結(jié)合金融業(yè)務(wù)流程管理，提供海量的密鑰管理和輕量化通訊保密安全服務(wù)。他表示物聯(lián)網(wǎng)與金融科技融合創(chuàng)新，為其他行業(yè)提供了示范案例。

[[395542]]

北京吉大正元總經(jīng)理張寶欣

　　北京吉大正元公司總經(jīng)理張寶欣從《網(wǎng)絡(luò)安全法》、《密碼法》、《等保2.0》、《密評》中對密碼技術(shù)的相關(guān)要求，介紹了密碼服務(wù)平臺建設(shè)的意義和緊迫性。吉大正元統(tǒng)一密碼服務(wù)平臺具有標(biāo)準(zhǔn)化、開放性、可彈性擴展的技術(shù)特點，可以在高效整合用戶已有密碼系統(tǒng)和設(shè)備的基礎(chǔ)上，快速建立并擴展統(tǒng)一全面的密碼服務(wù)能力，為業(yè)務(wù)應(yīng)用、關(guān)鍵基礎(chǔ)設(shè)施提供合規(guī)、安全、有效的國產(chǎn)密碼應(yīng)用支持服務(wù)，切實提升密碼治理水平。

格爾軟件研究院副院長陳紅梅

　　格爾軟件研究院副院長陳紅梅以“商用密碼態(tài)勢感知 監(jiān)管側(cè)用戶側(cè)創(chuàng)新服務(wù)”為演講主題，聚焦信息系統(tǒng)生命周期中最長階段、日常使用階段中用戶側(cè)和監(jiān)管側(cè)的管理需求，結(jié)合GB/T3978.-2021和信創(chuàng)的著眼點，展示了格爾一體化密碼管理平臺對用戶，安全態(tài)勢感知平臺對監(jiān)管者的支撐能力。特別提出密碼應(yīng)用指數(shù)，以創(chuàng)新的視角將密碼應(yīng)用服務(wù)融入國計民生。

　　發(fā)布會上，主筆分析師陳發(fā)明介紹了《商密報告》的編寫背景及研究方法，報告的編寫背景主要來自三個方面，一個是新基建重點建設(shè)的5G、電子支付、大數(shù)據(jù)中心、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等項目有廣泛的密碼應(yīng)用需求；其次是《密碼法》的實施，大大促進了密碼產(chǎn)業(yè)的發(fā)展，密碼檢測中心的領(lǐng)導(dǎo)透露，截止到2021年4月1日，我國發(fā)放的密碼產(chǎn)品認證證書已達2447張。第三是來自安全牛了解到的大量甲方會員企業(yè)密碼應(yīng)用建設(shè)、密碼測評的需求。

　　安全牛團隊通過一對一訪談和調(diào)研問卷的方式，調(diào)研了包括大型醫(yī)療企業(yè)、保險公司、運營商、汽車制造、軟件開發(fā)、市政管理、家電企業(yè)、跨國公司等50家企業(yè)用戶，聘請了11位相關(guān)領(lǐng)域?qū)＜?，總結(jié)企業(yè)在開展商用密碼建設(shè)時存在的問題與挑戰(zhàn)，聯(lián)合三未信安、深圳奧聯(lián)、信安世紀(jì)、天威誠信、東進技術(shù)、安御道合、吉大正元、格爾軟件等8家密碼企業(yè)，歷時3個多月撰寫了《2021商用密碼創(chuàng)新應(yīng)用指南》報告。

《商密報告》主筆分析師陳發(fā)明

　　密碼工作直接關(guān)系國家政治安全、經(jīng)濟安全、國防安全和信息安全。本次《商密報告》對推動密碼技術(shù)創(chuàng)新應(yīng)用及產(chǎn)業(yè)發(fā)展具有重大意義，調(diào)研的關(guān)鍵發(fā)現(xiàn)有：

　　密碼技術(shù)是保護國家利益的戰(zhàn)略性資源，是網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐，能夠有效提升我國網(wǎng)絡(luò)安全建設(shè)的自主創(chuàng)新能力，突破網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)長期受制于人的被動局面。

　　合規(guī)需求仍然是目前企業(yè)對商用密碼技術(shù)應(yīng)用的主要驅(qū)動力，統(tǒng)一密管、統(tǒng)一認證、海量數(shù)據(jù)加密、云端數(shù)據(jù)保護、移動安全認證等是企業(yè)用戶重點關(guān)注的商用密碼應(yīng)用訴求。

　　大數(shù)據(jù)、物聯(lián)網(wǎng)、移動辦公、云計算等新興技術(shù)快速發(fā)展將催生更多的商用密碼技術(shù)研究和創(chuàng)新應(yīng)用，工業(yè)互聯(lián)網(wǎng)或?qū)⒊蔀樯逃妹艽a應(yīng)用發(fā)展的重要推手之一。

　　企業(yè)用戶對商用密碼技術(shù)了解不夠，專業(yè)密碼技術(shù)人才仍然大量缺失，這在很大程度上阻礙了企業(yè)了解密碼應(yīng)用需求、規(guī)劃密碼實施方案。

　　密碼應(yīng)用體系繁雜，密碼產(chǎn)品數(shù)量、種類繁多，企業(yè)自身難以對密碼應(yīng)用體系的合規(guī)性和安全性進行評估，多系統(tǒng)密碼應(yīng)用整合、統(tǒng)一管理是密碼應(yīng)用升級改造的挑戰(zhàn)。

　　越來越多的企業(yè)將自己的業(yè)務(wù)及相關(guān)數(shù)據(jù)遷移到云端，云端數(shù)據(jù)的加密保護成為影響企業(yè)云端業(yè)務(wù)完整性的決定因素，基于云的商用密碼應(yīng)用有望快速發(fā)展。

　　隨著信息技術(shù)的快速發(fā)展和變革，密碼作為目前世界上公認的，保障網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟的關(guān)鍵核心技術(shù)，也面臨著新的機遇和挑戰(zhàn)，密碼算法需要有所創(chuàng)新發(fā)展，同時密碼技術(shù)創(chuàng)新也需要應(yīng)用到更廣闊的商業(yè)空間中。商用密碼產(chǎn)品的普及是順應(yīng)信息技術(shù)革命的必然結(jié)果，保障安全成為信息產(chǎn)品和信息服務(wù)的基本需求，密碼技術(shù)作為不可或缺的重要手段將不斷深入和拓展。