[[395535]]

2021年4月22日，由安全牛舉辦的2021商用密碼技術創(chuàng)新研討會暨《2021商用密碼創(chuàng)新應用指南》（以下簡稱《商密報告》）發(fā)布會在北京中關村科學城四季科創(chuàng)中心圓滿落幕。

　　北京谷安天下科技有限公司副總裁賀曉輝在研討會上作致辭演講，安全牛特聘行業(yè)技術專家、中國科學院密碼學博士高翔，《商密報告》主筆分析師陳發(fā)明，以及三未信安、深圳奧聯(lián)、信安世紀、天威誠信、東進技術、安御道合、吉大正元、格爾軟件等8家行業(yè)代表性企業(yè)代表，齊聚一堂共同研討商用密碼企業(yè)在建設密碼體系方面的知識與經(jīng)驗，共謀業(yè)內(nèi)密碼事業(yè)發(fā)展方向，共尋企業(yè)安全發(fā)展秘訣。

[[395536]]

中國科學院密碼學博士高翔

　　高翔博士在會上展開了以“商用密碼創(chuàng)新應用場景”為主題的演講。揭示了商用密碼的新挑戰(zhàn)和新機會都是為建設行業(yè)的美好愿景而出現(xiàn)的，同時愿景會推動密碼技術創(chuàng)新和應用的發(fā)展，二者相輔相成，共同促進。目前已經(jīng)出現(xiàn)的自組織物聯(lián)網(wǎng)、軟件供應鏈管理、監(jiān)管科技RegTech、工業(yè)互聯(lián)網(wǎng)、云密碼、車聯(lián)網(wǎng)、區(qū)塊鏈、隱私交換等其中的密碼技術應用直至未來3到5年將繼續(xù)發(fā)展將繼續(xù)不斷創(chuàng)新和發(fā)展。高博士表達了信息安全領域需要創(chuàng)新，密碼技術領域更是需要不斷創(chuàng)新的觀點：“沒有不變的安全方案，只有萬變的安全場景。沒有永遠的安全師傅，只有學習的安全弟子”。

[[395537]]

三未信安科技股份有限公司副總經(jīng)理鹿淑煜

　　三未信安副總經(jīng)理鹿淑煜對近兩年國家頒發(fā)的密碼行業(yè)相關要求和政策做出了詳細解讀。近年來行業(yè)政策推動密碼落地，隨著信創(chuàng)的推動，各地方省、市相繼發(fā)布密碼要求，政務密碼需求隨之也發(fā)生變化。密碼技術是政務安全保障的共性需求，同時密碼系統(tǒng)不僅要做到密碼能用，還要做好密碼好用。密碼建設的關鍵是：需要轉變思維角度，站在甲方的角度，通過密碼服務解決用好密碼的問題。站在甲方視角，需要打造一套可持續(xù)發(fā)展的密碼系統(tǒng)，它要具備一定的開放性、生態(tài)化、要具備可持續(xù)發(fā)展的能力，做到最大效率的調度與使用密碼。這就要求統(tǒng)一建設密碼系統(tǒng)，在包括密碼服務、應用聯(lián)動、數(shù)據(jù)安全、應用指揮這四個方面做到統(tǒng)一管理。鹿淑煜最后還介紹了三未信安“融合”的密碼服務平臺的特點和體系優(yōu)勢。

[[395538]]

深圳奧聯(lián)產(chǎn)品總監(jiān)白順東

　　奧聯(lián)產(chǎn)品總監(jiān)白順東以“公鑰密碼技術發(fā)展”為主題，詳細介紹了3種公鑰密碼技術，基于數(shù)字證書，基于標識的密碼技術和隱式證書機制。重點分享了標識密碼技術（IBC)的技術特點，我國基于IBC技術的SM9算法15年的研發(fā)歷程，同時介紹了標識算法在電子郵件和物聯(lián)網(wǎng)應用中的技術優(yōu)勢。介紹了隱式證書國外發(fā)展情況，我國基于SM2隱式證書目前工作進展，及其在車聯(lián)網(wǎng)V2X、工業(yè)互聯(lián)網(wǎng)標識解析的典型應用與未來前景。他表示，希望與更多同仁攜手，貢獻智慧，共建創(chuàng)新領域密碼技術應用生態(tài)，共同推動ECS-SM2隱式證書標準制定。

[[395539]]

北京信安世紀政企技術服務部副總監(jiān)閆利軍

　　北京信安世紀政企技術服務部副總監(jiān)閆利軍逐一解讀了視頻安全密碼應用相關標準（GB35114、GB/T39786）的密碼功能要求，提出了適用于大型視頻監(jiān)控管理平臺改造及多視頻監(jiān)控平臺對接、數(shù)據(jù)互通、多層級架構等大型監(jiān)控平臺安全建設的整體解決方案，在滿足等級保護、密碼應用安全評估等政策規(guī)范要求的同時，實現(xiàn)了對視頻數(shù)據(jù)的真實性、完整性和機密性安全保護。

北京天威誠信產(chǎn)品中心副總監(jiān)余意

　　北京天威誠信產(chǎn)品中心副總監(jiān)余意分析了企業(yè)智能化轉型中存在的安全運營風險，并分享了通過統(tǒng)一密服平臺構建企業(yè)智能化安全體系的經(jīng)驗。

　　近年來，天威誠信按照國家“核心技術自主創(chuàng)新”要求，以實現(xiàn)密碼技術自主可控為目標，基于國產(chǎn)密碼算法建設的密碼應用服務平臺，打造統(tǒng)一的密碼服務體系，為應用行業(yè)提供標準化密碼服務，滿足全場景、全業(yè)務的密碼應用需求。

[[395540]]

東進技術解決方案總監(jiān)呂冰

　　東進技術解決方案總監(jiān)呂冰為與會嘉賓分享了證券行業(yè)信息系統(tǒng)國密改造方案。呂冰指出，面對近年來證券行業(yè)推進國產(chǎn)密碼應用的需求，東進推出的針對證券行業(yè)的信息系統(tǒng)國密改造方案，由數(shù)字證書系統(tǒng)、協(xié)同簽名系統(tǒng)、SSL VPN網(wǎng)關、簽名驗簽服務器、加密機共同組成，通過SM系列密碼算法、密鑰分散、協(xié)同簽名、SSL/TLS協(xié)議等技術，同時結合人員管理、操作規(guī)范管理和制度管理等手段，實現(xiàn)“防抵賴”+“防偽造”+“安全通信”+“數(shù)據(jù)加密”的一整套密碼安全體系。

[[395541]]

北京安御道合副總經(jīng)理李永明

　　北京安御道合副總經(jīng)理李永明介紹了以密碼技術為核心，解決智能物聯(lián)設備身份認證和數(shù)據(jù)保護問題。通過“一型一密、一機一密、一次一密”，結合金融業(yè)務流程管理，提供海量的密鑰管理和輕量化通訊保密安全服務。他表示物聯(lián)網(wǎng)與金融科技融合創(chuàng)新，為其他行業(yè)提供了示范案例。

[[395542]]

北京吉大正元總經(jīng)理張寶欣

　　北京吉大正元公司總經(jīng)理張寶欣從《網(wǎng)絡安全法》、《密碼法》、《等保2.0》、《密評》中對密碼技術的相關要求，介紹了密碼服務平臺建設的意義和緊迫性。吉大正元統(tǒng)一密碼服務平臺具有標準化、開放性、可彈性擴展的技術特點，可以在高效整合用戶已有密碼系統(tǒng)和設備的基礎上，快速建立并擴展統(tǒng)一全面的密碼服務能力，為業(yè)務應用、關鍵基礎設施提供合規(guī)、安全、有效的國產(chǎn)密碼應用支持服務，切實提升密碼治理水平。

格爾軟件研究院副院長陳紅梅

　　格爾軟件研究院副院長陳紅梅以“商用密碼態(tài)勢感知 監(jiān)管側用戶側創(chuàng)新服務”為演講主題，聚焦信息系統(tǒng)生命周期中最長階段、日常使用階段中用戶側和監(jiān)管側的管理需求，結合GB/T3978.-2021和信創(chuàng)的著眼點，展示了格爾一體化密碼管理平臺對用戶，安全態(tài)勢感知平臺對監(jiān)管者的支撐能力。特別提出密碼應用指數(shù)，以創(chuàng)新的視角將密碼應用服務融入國計民生。

　　發(fā)布會上，主筆分析師陳發(fā)明介紹了《商密報告》的編寫背景及研究方法，報告的編寫背景主要來自三個方面，一個是新基建重點建設的5G、電子支付、大數(shù)據(jù)中心、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等項目有廣泛的密碼應用需求；其次是《密碼法》的實施，大大促進了密碼產(chǎn)業(yè)的發(fā)展，密碼檢測中心的領導透露，截止到2021年4月1日，我國發(fā)放的密碼產(chǎn)品認證證書已達2447張。第三是來自安全牛了解到的大量甲方會員企業(yè)密碼應用建設、密碼測評的需求。

　　安全牛團隊通過一對一訪談和調研問卷的方式，調研了包括大型醫(yī)療企業(yè)、保險公司、運營商、汽車制造、軟件開發(fā)、市政管理、家電企業(yè)、跨國公司等50家企業(yè)用戶，聘請了11位相關領域專家，總結企業(yè)在開展商用密碼建設時存在的問題與挑戰(zhàn)，聯(lián)合三未信安、深圳奧聯(lián)、信安世紀、天威誠信、東進技術、安御道合、吉大正元、格爾軟件等8家密碼企業(yè)，歷時3個多月撰寫了《2021商用密碼創(chuàng)新應用指南》報告。

《商密報告》主筆分析師陳發(fā)明

　　密碼工作直接關系國家政治安全、經(jīng)濟安全、國防安全和信息安全。本次《商密報告》對推動密碼技術創(chuàng)新應用及產(chǎn)業(yè)發(fā)展具有重大意義，調研的關鍵發(fā)現(xiàn)有：

　　密碼技術是保護國家利益的戰(zhàn)略性資源，是網(wǎng)絡安全的核心技術和基礎支撐，能夠有效提升我國網(wǎng)絡安全建設的自主創(chuàng)新能力，突破網(wǎng)絡安全關鍵核心技術長期受制于人的被動局面。

　　合規(guī)需求仍然是目前企業(yè)對商用密碼技術應用的主要驅動力，統(tǒng)一密管、統(tǒng)一認證、海量數(shù)據(jù)加密、云端數(shù)據(jù)保護、移動安全認證等是企業(yè)用戶重點關注的商用密碼應用訴求。

　　大數(shù)據(jù)、物聯(lián)網(wǎng)、移動辦公、云計算等新興技術快速發(fā)展將催生更多的商用密碼技術研究和創(chuàng)新應用，工業(yè)互聯(lián)網(wǎng)或將成為商用密碼應用發(fā)展的重要推手之一。

　　企業(yè)用戶對商用密碼技術了解不夠，專業(yè)密碼技術人才仍然大量缺失，這在很大程度上阻礙了企業(yè)了解密碼應用需求、規(guī)劃密碼實施方案。

　　密碼應用體系繁雜，密碼產(chǎn)品數(shù)量、種類繁多，企業(yè)自身難以對密碼應用體系的合規(guī)性和安全性進行評估，多系統(tǒng)密碼應用整合、統(tǒng)一管理是密碼應用升級改造的挑戰(zhàn)。

　　越來越多的企業(yè)將自己的業(yè)務及相關數(shù)據(jù)遷移到云端，云端數(shù)據(jù)的加密保護成為影響企業(yè)云端業(yè)務完整性的決定因素，基于云的商用密碼應用有望快速發(fā)展。

　　隨著信息技術的快速發(fā)展和變革，密碼作為目前世界上公認的，保障網(wǎng)絡與信息安全最有效、最可靠、最經(jīng)濟的關鍵核心技術，也面臨著新的機遇和挑戰(zhàn)，密碼算法需要有所創(chuàng)新發(fā)展，同時密碼技術創(chuàng)新也需要應用到更廣闊的商業(yè)空間中。商用密碼產(chǎn)品的普及是順應信息技術革命的必然結果，保障安全成為信息產(chǎn)品和信息服務的基本需求，密碼技術作為不可或缺的重要手段將不斷深入和拓展。