守護數字安全 2023西湖論劍·商用密碼應用論壇召開

       5月8日上午，2023西湖論劍·數字安全大會商用密碼應用論壇召開。工業和信息化部商用密碼應用產業促進聯盟理事長楊建軍，中國電子技術標準化研究院網安中心主任姚相振，浙江省密碼管理局總工程師張華，浙江省密碼管理局商密辦主任邵輝，中國密碼學會副理事長、杭州師范大學教授陳克非，中國電子科技集團公司第十五研究所信息產業信息安全測評中心副主任劉健，杭州市密碼管理局技術處副處長林峰峻，杭州市商用密碼應用協會理事長于秀源，杭州弗蘭科信息安全科技有限公司解決方案專家游龍，恒生電子股份有限公司技術平臺總部副部長許欣芃，安恒信息高級副總裁、信創領導小組組長劉志樂，安恒信息AiLPHA大數據智能安全產品線算法總監徐東德，杭州中爾網絡科技有限公司副總經理王余，北京航空航天大學杭州創新研究院主任吳鋌出席本次論壇并帶來精彩分享。

       保障數據安全已經成為數字經濟發展的重中之重，近年來，商用密碼應用愈發廣泛，在保障網絡和信息安全、維護公民和法人權益方面的重要性日益凸顯。今年4月，國務院審議通過《商用密碼管理條例（修訂草案）》，為建立健全商用密碼科技創新促進機制，推動商用密碼科技成果轉化和產業化應用，促進商用密碼市場持續健康發展帶來重大利好。在本次論壇上，眾多業界專家圍繞商用密碼應用分享了相關先進經驗和最新研究成果，共同探討商用密碼應用的最新進展、技術趨勢及未來發展方向等話題。

       張華在致辭中介紹了浙江商用密碼應用的成就，他指出，近年來浙江省貫徹落實促進商用密碼產業高質量發展的若干措施，以應用創新為核心，聚焦商用密碼產業鏈，鼓勵重點企業深耕技術攻關，以黨政機關的需求為牽引，支持龍頭企業率先開展密碼應用示范，進一步做大做強，從而促進商密產業高質量發展。浙江省密碼管理局將進一步加強密碼科研創新，繼續鼓勵企業開展產品與技術創新，推薦高校與企業申報密碼科技獎項，探索建設密碼科研創新中心等平臺，推動產學研用一體化布局，促進商用密碼產業健康發展。

       楊建軍在致辭中則表示，數字經濟高質量發展離不開商用密碼全方位的深入應用，工業和信息化部商用密碼應用產業促進聯盟作為商用密碼應用產業供需對接的平臺，將會聚焦到商用密碼應用的推廣，進一步發揮我們平臺的優勢，引導密碼技術融合發展，提升商用密碼產業供需雙向的信心。

       陳克非深度闡釋了屬性密碼，他指出，屬性加密是把加密和訪問控制結合起來，而且主動權在數據所有、屬性加密帶來的越來越多應用，為了支撐數字經濟新的快速發展，我們可以拓展大量屬性密碼應用。我們需要完善針對接收者的策略以及針對內容的策略，更好地為數字經濟服務。

       劉健表示，隨著商用密碼應用的法律法規和標準的日趨完善，落實密碼合規已經成為信息基礎設施運營者的責任和義務。而大量數據安全事件也表明，構建密碼保障系統是提升群眾幸福感和安全感的一個重要手段。我們應將密碼應用安全性量化評估作為密碼應用合規正確有效性的尺度，不斷提升網絡和數據安全的防護水平。

       林峰峻分享了杭州市政務專用云平臺及政務系統密碼應用解決方案，他指出，該解決方案的落地效益主要體現在集約化建設方面。通過統一管理、統一服務、統一升級，減少了基礎設施的重復投資，降低了開發運維成本，滿足了國產化要求，同時利用云平臺的能力實現彈性擴容，滿足業務不斷增長的需求。

       本次論壇舉行了杭州市密碼和信創受聘專家證書頒發儀式，邵輝、王利民為受聘專家頒獎，這些高水平的信息安全和信創產業人才將有助于提升整個行業的技術水平，進一步保障信息安全，促進產業的健康發展。

       論壇還發布了杭州商用密碼應用優秀案例，由北京航空航天大學杭州創新研究院、新華三技術有限公司、中國移動通信集團浙江有限公司、中國移動信息技術有限公司、浙江東安檢測技術有限公司、浙江泰源科技有限公司、浙江九州量子信息技術股份有限公司、杭州市公安局上城區分局、杭州漠坦尼科技有限公司、國網浙江省電力有限公司杭州供電公司、杭州大有科技發展有限公司、國網浙江杭州市蕭山區供電有限公司、杭州弗蘭科信息安全科技有限公司、中國聯合網絡通信有限公司杭州市分公司、杭州瑞成信息技術股份有限公司等單位申報的項目入選應用優秀案例。

       之后，杭州弗蘭科信息安全科技有限公司解決方案專家游龍帶來了優秀案例分享《持續推進密碼+安全深入融合，夯實數字安全之基》，由游龍在分享中指出，密碼服務平臺跟安全的融合主要體現在三個方面：一是將商用密碼的能力融合到數據安全體系中，二是融云，在云上去做上層的密碼服務的支撐，三是融行業，針對行業應用本身強化密評能力，幫助合作伙伴、用戶去解決業務當中的安全性問題。

       密碼作為網絡安全的核心技術和基礎支撐，是構建網絡信任體系的重要基石。安恒信息和恒生電子通過一年多的合作研發，正式聯合發布“金融行業核心業務系統國密聯合解決方案”，順應新形勢下金融業務國密保護要求。

       許欣芃分享稱，《中華人民共和國密碼法》頒布實施后，國密的改造將成為主流，而恒生電子在將國密融入到系統過程中，發現終端接入、傳輸加入、應用報文很多地方都要去改造。我們認為，所有的改造不能影響業務使用和體驗。恒生電子與安恒信息的聯合解決方案旨在解決這些問題，給行業提供一個標準、低成本的實施方案。

       徐東德分享了密碼算法在隱私計算中的應用實踐，他指出，隱私計算實現路徑主要是三個：TEE計算、安全多方計算、聯邦學習計算，數據安全島通過這三條路徑構建了安全可信的隱私計算平臺，保障了數據從收集、傳輸、存儲、處理到交換、銷毀的全生命周期安全防護。

       王余介紹稱，針對商用密碼評估全流程的最佳實踐，需要優選測評服務機構，與服務機構對技術能力、商務條款等進行溝通，在日常的測評過程中進行流程跟進或者是報備跟進，幫助用戶梳理出商用密碼評估的關鍵路徑，確定優先級。

       吳鋌表示，杭州城市大腦濱江平臺基礎能力平臺密碼應用方案提供一個統一監管的平臺，這些政務系統在調用密碼服務的時候會返回相關的結果，同時密碼服務平臺也會記錄這些密碼服務使用的情況，包括密碼資源、算法、流量這些信息都記錄下來，然后通過安全接入網關，就可以使商用密碼監管平臺監管密碼使用情況和應用系統調用情況。

       本次論壇由浙江省密碼管理局、杭州市密碼管理局、工業和信息化商用密碼應用產業促進聯盟指導，杭州弗蘭科信息安全科技有限公司、杭州市商用密碼應用協會、安恒信息主辦，恒生電子股份有限公司、杭州中爾網絡科技有限公司等單位協辦。

       （來源：數字安全大會）