信息來源：賽迪網(wǎng)

2019年7月4日，“第二屆商用密碼高性能技術(shù)與產(chǎn)業(yè)論壇”在北京成功舉辦，論壇由信息安全與通信保密雜志社主辦，北京煉石網(wǎng)絡技術(shù)有限公司和北京三未信安科技發(fā)展有限公司聯(lián)合承辦，由中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟、中國網(wǎng)絡安全與信息化產(chǎn)業(yè)聯(lián)盟、數(shù)字中國產(chǎn)業(yè)發(fā)展聯(lián)盟、北京眾享比特科技有限公司共同支持。國家密碼管理局商用密碼管理辦公室霍煒副主任、國家科技部高新司李宏剛處長、以及業(yè)界專家、企業(yè)家和行業(yè)精英近400人出席了會議。

本論壇旨在幫助在各個行業(yè)領(lǐng)域希望采用商用密碼的用戶了解最新的落地實現(xiàn)與應用，逾越密碼性能的門檻，既享受到數(shù)字化帶來的高效率、低成本，同時又能將密碼用對、用好，基于國產(chǎn)商用密碼技術(shù)構(gòu)建有效數(shù)據(jù)安全防線。

信息安全與通信保密雜志社副總編輯、執(zhí)行副社長唐莉致辭

主辦方信息安全與通信保密雜志社副總編輯、執(zhí)行副社長唐莉在致辭時表示，《信息安全與通信保密》創(chuàng)刊40年以來，見證了網(wǎng)信產(chǎn)業(yè)發(fā)展的全過程，近幾年聚焦網(wǎng)絡空間安全綜合治理的綜合性研究，而且還在不斷創(chuàng)新中，希望與業(yè)界加強交流，共同推動網(wǎng)信產(chǎn)業(yè)發(fā)展。

國家密碼管理局、商用密碼管理辦公室副主任霍煒致辭

國家密碼管理局、商用密碼管理辦公室副主任霍煒在致辭時表示，密碼是網(wǎng)絡安全的核心和支撐，應用是密碼發(fā)展的源動力和驅(qū)動力，創(chuàng)新是密碼高質(zhì)量供給的核心和靈魂，在國際網(wǎng)絡空間爭奪日益嚴峻的形勢下，必須堅決推進密碼全面應用，必須加快密碼全方位創(chuàng)新。

霍煒表示，金融等重要領(lǐng)域密碼應用持續(xù)推進。2018年7月15日，中央辦公廳、國務院辦公廳就密碼應用與創(chuàng)新發(fā)展做出規(guī)劃部署，堅定不移地推進密碼應用和創(chuàng)新發(fā)展。

霍煒認為，網(wǎng)絡空間包括信息網(wǎng)絡、電磁空間、人的空間等要素，計算機網(wǎng)絡、政務網(wǎng)絡、電網(wǎng)控制等都是其中一個子系統(tǒng)。網(wǎng)絡空間爭奪的本質(zhì)在對抗，密碼的作用已從傳統(tǒng)的通信加密，發(fā)展為網(wǎng)絡安全防控的核心技術(shù)和可信可控的基礎支撐，是網(wǎng)絡攻擊與反攻擊的關(guān)鍵。

霍煒還表示，密碼應用倒逼密碼高質(zhì)量供給，核心在于密碼創(chuàng)新，包括以應用驅(qū)動創(chuàng)新、以生態(tài)支撐創(chuàng)新、以機制保障創(chuàng)新、以擔當激勵創(chuàng)新。大家要以時不我待、只爭朝夕的精神狀態(tài)，堅定不移地推進密碼應用和創(chuàng)新發(fā)展，堅強有力地保障國家網(wǎng)絡空間安全，讓我們的國家、社會和人民，都能夠有更多的幸福感、獲得感和安全感。

國家科技部高新司處長李宏剛致辭

國家科技部高新司處長李宏剛在致辭中表示，國家強調(diào)創(chuàng)新是引領(lǐng)發(fā)展的第一動力，是建設現(xiàn)代經(jīng)濟體系的戰(zhàn)略支撐。網(wǎng)絡空間安全已成為國家的重點專項任務，從密碼基礎性技術(shù)研究、關(guān)鍵核心應用技術(shù)，以及金融等相關(guān)重點領(lǐng)域的示范應用三個層次部署了十幾個項目。從技術(shù)研發(fā)、應用、到支撐國家網(wǎng)絡空間安全建設進行了系統(tǒng)的部署和考慮，其中密碼是一個重點工作方向。

李宏剛強調(diào)，我們要瞄準國際前沿技術(shù)和世界領(lǐng)先水平，以科技創(chuàng)新為驅(qū)動，大力推進國產(chǎn)密碼技術(shù)發(fā)展和應用，積極培育產(chǎn)業(yè)發(fā)展新動能，讓國產(chǎn)密碼更好的服務網(wǎng)絡強國、科技強國的建設。

北京煉石網(wǎng)絡技術(shù)有限公司CEO白小勇演講

北京煉石網(wǎng)絡技術(shù)有限公司CEO白小勇在會上分享了“基于高性能國密的有效數(shù)據(jù)防護”。他介紹，美國的產(chǎn)業(yè)生態(tài)決定了其應用加密采用了集成密碼SDK模式，而我國過去十幾年信息系統(tǒng)建設過程缺失內(nèi)建密碼安全能力，但是通過改造應用增強安全的方式成本極高、風險很大。國內(nèi)的產(chǎn)業(yè)生態(tài)決定了我們不得不采取運行階段補丁增強密碼模式。

煉石開創(chuàng)性的將CASB云訪問安全代理技術(shù)改進并融入企業(yè)私有場景，實現(xiàn)免改造應用增強細粒度數(shù)據(jù)防護。其中，煉石CASB插件版不僅能夠?qū)Υ罅恳延袘锰峁┟忾_發(fā)改造的數(shù)據(jù)安全增強，同時也能夠為各種新建系統(tǒng)提供敏捷的數(shù)據(jù)安全能力集成。

北京三未信安科技發(fā)展有限公司副總經(jīng)理高志權(quán)演講

北京三未信安科技發(fā)展有限公司副總經(jīng)理高志權(quán)為大家分享了“高性能高安全的密碼機是怎樣煉成的？”他從密碼模塊安全標準、密碼模塊安全性應用要求、密碼模塊認證情況分析以及密碼模塊認證實踐等方面做了詳細的分析，分享了三未信安密碼卡達到安全三級要求和通過FIPS 140-2 Level 3認證的經(jīng)驗,這對準備過這兩項認證的廠商非常有借鑒意義。

高志權(quán)表示，只有有了更安全的密碼模塊，才能做出更高安全的整機產(chǎn)品，作為國內(nèi)主要的密碼模塊供應商，密碼卡達到安全三級要求，將為合作伙伴實現(xiàn)高安全等級的整機類密碼產(chǎn)品奠定基礎。

中國電子科技集團首席專家、衛(wèi)士通公司總工程師董貴山

中國電子科技集團首席專家、衛(wèi)士通公司總工程師董貴山在分享“云平臺高性能密碼應用實踐”時表示，安全是云計算中最重要的考慮點，而密碼是解決云安全問題的最有效手段。密碼因其解決網(wǎng)絡安全問題的經(jīng)濟性、便捷性、有效性，以及在處理海量數(shù)據(jù)機密性保護、復雜網(wǎng)絡實體認證等方面具有的獨特優(yōu)勢，成為云計算產(chǎn)業(yè)持續(xù)發(fā)展的“內(nèi)在”基因。

云計算的蓬勃發(fā)展催生云上密碼應用，云計算的發(fā)展帶來公有云、私有云、混合云等多種業(yè)務形態(tài)，為適應云計算的多種形態(tài)必將催生新的密碼應用模式，同時也帶來了對密碼服務化的需求。密碼服務化是順應云計算發(fā)展的必然趨勢，結(jié)合云服務的發(fā)展路線，將密碼能力以服務的方式輸出可以有效適應云場景下的網(wǎng)絡和信息安全保障需求，以安全服務和業(yè)務服務為基礎逐步擴展為基于商用密碼的安全應用生態(tài)。

中國科學院信息工程研究所、中國科學院數(shù)據(jù)與通信保護研究教育(DCS)中心研究員林璟鏘

中國科學院信息工程研究所、中國科學院數(shù)據(jù)與通信保護研究教育(DCS)中心研究員林璟鏘跟大家分享了“國產(chǎn)密碼算法軟件引擎——安全挑戰(zhàn)”，他認為，國產(chǎn)密碼技術(shù)的應用推廣需從密碼算法的公開、應用標準的配套和產(chǎn)品實現(xiàn)多元化等方面展開。目前，多元化的密碼產(chǎn)品實現(xiàn)處于關(guān)鍵時刻，其中軟件密碼引擎是安全挑戰(zhàn)最大的密碼實現(xiàn)，相比硬件而言，軟件面臨更多挑戰(zhàn)。

騰訊云安全首席架構(gòu)師李濱演講

騰訊云安全首席架構(gòu)師李濱在會上為大家介紹了“面向云的多形態(tài)密碼應用實踐”。李濱認為，在過去密碼技術(shù)存在三難，即難做、難用、難管，在面向云、大數(shù)據(jù)和萬物互聯(lián)的時代又面臨諸多新的場景和挑戰(zhàn)。我們的核心使命就是適配多元業(yè)務場景，簡化密碼技術(shù)的使用，構(gòu)建基于云技術(shù)的極簡密碼服務，”讓天下沒有難用的加密“。跟隨這個理念，我們從企業(yè)數(shù)據(jù)全生命周期角度出發(fā)，分析當前數(shù)據(jù)應用的各個場景和安全痛點，從學術(shù)、研究、產(chǎn)業(yè)、產(chǎn)品等各個方面共建云上加密技術(shù)應用生態(tài)，解決密碼技術(shù)應用三難問題，為用戶提供一個簡單、透明的密碼技術(shù)服務平臺。

云測密評負責人秦體紅演講

云測密評負責人秦體紅在會上為大家分享了“密碼測評對高性能國密算法的需求分析”。秦體紅介紹，商用密碼應用安全性評估是指在釆用商用密碼技術(shù)、產(chǎn)品和服務集成建設的網(wǎng)絡和信息系統(tǒng)中，對其密碼應用的合規(guī)性、正確性和有效性等進行評估。系統(tǒng)密碼應用要滿足物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全、密鑰管理和安全管理的要求。密碼技術(shù)及高性能要從物理與環(huán)境、網(wǎng)絡與通信、設備和計算、應用和數(shù)據(jù)以及智能終端和云環(huán)境等其他場景來滿足需求。

奧聯(lián)首席技術(shù)官程朝輝演講

奧聯(lián)首席技術(shù)官程朝輝在會上分享了“基于標準算法的高效無證書密碼系統(tǒng)”。在Al-Riyami-Paterson模型下采用標準的橢圓曲線算法構(gòu)造無證書的密碼系統(tǒng)是困難的。程朝輝博士詳細講解統(tǒng)一隱式證書和無證書密碼系統(tǒng)的安全模型和高效構(gòu)造方法，特別是基于ECDSA和SM2構(gòu)造的無證書數(shù)字簽名算法。指出該類算法具有安全性可證明，算法基于標準部件，無需證書，執(zhí)行高效等優(yōu)點，在物聯(lián)網(wǎng)中具有廣泛應用前景。

商用密碼是我國自主網(wǎng)絡安全技術(shù)的典型代表，自主創(chuàng)新歷來是商用密碼事業(yè)發(fā)展的靈魂，也是商用密碼實現(xiàn)持續(xù)健康快速發(fā)展的動力源泉。面對國內(nèi)外安全環(huán)境的深刻變化和經(jīng)濟高速發(fā)展專項高質(zhì)量發(fā)展的雙重挑戰(zhàn)，在我國信息產(chǎn)業(yè)缺少自主核心技術(shù)的局面下，亟需以密碼應用為突破口，構(gòu)建以密碼為基石的網(wǎng)絡安全與信任體系，維護網(wǎng)絡安全新秩序。

因此大力推進商用密碼技術(shù)在金融領(lǐng)域以及基礎信息網(wǎng)絡、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)和面向社會服務的政務信息系統(tǒng)中的全面應用是密碼職責所在、產(chǎn)業(yè)責任所系、嚴峻形勢所迫、當今時代所需。因此需要業(yè)界同仁集思廣益、增進共識、加強合作，做好高質(zhì)量密碼產(chǎn)品，突破國密性能瓶頸，優(yōu)化商用密碼科技發(fā)展戰(zhàn)略布局，實現(xiàn)政府宏觀調(diào)控引導，促進商用密碼全面發(fā)展，實現(xiàn)全面應用，筑牢國家網(wǎng)絡空間安全密碼防線。