数字经济时代 商用密码技术大有可为
2021北京网络安全大会近日召开。在由中国密码学会指导、中关村网络安全与信息化产业联盟承办的“密码应用与实践论坛”上,密码前沿研究、学科建设新进展以及商用密码应用等成为焦点。
与会者在演讲和接受记者采访时表示,密码是保障网络空间安全的根本性技术,也是赋能数字经济发展的核心技术和基础支撑。在当前信息化和大数据场景下,商用密码应用的安全性评估、标准体系建设以及与其他新兴技术融合创新不断提速,密码技术在数字经济时代大有可为。
密码技术进入新发展阶段
专家普遍认为,随着《中华人民共和国密码法》等密码法规的发布实施,以及SM2/3/9密码算法正式成为ISO/IEC国际标准,我国密码技术进入新的发展阶段。
中国科学院大学教授、密码学院院长荆继武表示,随着密码法实施,新形势下对密码技术有更高要求。要立足国情,抓住重点,推进密码应用与安全性评估,密码技术的发展重在使用。
荆继武认为,数字经济时代,保护数据安全要靠密码,密码技术决定着网络与系统安全。据他判断,未来密码技术将朝着高安全密码、白盒密码、支持协作密码以及密码应用安全等多个方向纵深发展。
信息工程大学教授祝跃飞表示,密码是国家重要的战略资源,是信息化发展的安全基因,是保障网络与数据安全的核心技术,是推动数字经济高质量发展、构建网络强国的基础支撑。密码应用泛在化需求旺盛,密码技术从黑屋走向大众,在各行各业都有广泛应用。加密流量占网络流量数据的75%以上,密码应用已经无处不在,要紧紧抓住密码科学和技术高速发展的机遇。
祝跃飞说,数字化、网络化、智能化进程的纵深推进丰富了密码学的科学内涵,密码学科的内涵和外延正在发生翻天覆地的变化。密码学与数学、网络空间安全、计算机科学与技术、电子科学与技术等学科深度融合。相关部门系统谋划和科学布局学科建设和人才培养,未来人才培养成效将逐渐显现。
密码技术助力数字经济平稳健康发展
奇安信集团董事长齐向东表示,密码技术是维护网络空间安全的基石,在数字经济时代大有可为,能助力我国数字经济平稳健康发展。同时,密码技术是信创工作的重要环节,能推动我国信创事业高质量发展。
密码行业标准化技术委员会委员、北京创原天地科技有限公司董事长刘辛越介绍,云计算环境突破了网络边界,原有的封闭网络增加了新的入口和网络攻击的风险。云上应用系统存在身份认证、数据安全、运维管理和终端管理等安全风险,云平台密码应用需求广泛,包括身份鉴别、敏感信息安全存储与传输、操作不可否认、可信时间和密码资源池等需求。
在谈及政务云密码应用时,刘辛越表示,传统密码应用存在密码设备厂商种类繁多、接口及指令标准不统一、难以整合和管理、运维成本高和密码设备扩展难度大等问题,应建立云密码服务体系、政务云密码服务平台以及云密码服务管理系统。为政务系统提供云上业务系统密码应用是密码服务保障的新方向。
移动互联网密码应用需要标准引领
专家表示,随着移动互联网的普及,移动安全领域如移动终端密码模块应用、移动软件签名认证、移动办公信息签章等给密码应用提出新需求、新挑战。
中关村网络安全与信息化产业联盟企业移动计算工作组(EMCG)组长王克介绍,为探索符合我国国情的移动互联网密码应用新模式、新技术,团队在相关职能部门指导下已制定发布多项相关团体标准。这些团体标准体现了当前密码应用最新解决方案和技术,对产业技术进步具有推动和引领作用。
中关村网络安全与信息化产业联盟EMCG专家郭守祥介绍了移动密码技术标准与应用。移动智能终端密码的团体标准体系由四个标准组成,包括《移动智能终端密码模块技术框架》、《移动智能终端密码技术政企应用指南》、《移动智能终端密码金融安全应用指南》以及《移动智能终端密码应用技术检测规范》。
在本次论坛上,中关村网络安全与信息化产业联盟秘书长王海洋发布《移动智能终端密码模块安全检测要求》EMCG团体标准。