公司新闻
商用密码正在迈入高质量发展新阶段,这在业内已经形成共识。“高质量”意味着什么?行业密码应用又有哪些新需求?在近日武汉国家网安基地召开的“2024年信任互联大会”专题论坛上,来自政务、教育、能源、交通、信息通信等领域的密码技术专家与精英代表,就新阶段密码应用实践路线展开热议。专题论坛由湖北省商用密码协会会长、武汉大学教授何德彪主持。
湖北省楚天云有限公司商用密码技术总监郑小军,就“‘云密一体’守护智慧城市安全“主题进行了分享。根据数字中国2522整体框架目标,发展高效协同的数字政务、筑牢可信可控的数字安全屏障,要求数字政府构建一体化应用支撑体系。他表示,如今密码保障体系化、集约化,搭建“云密一体”的服务平台,已成为支撑数字政府安全发展、护航智慧城市平稳健康运行的必然趋势。湖北省楚天云平台按照“1+N+17”政务云平台架构推进“全省一朵云、N个行业云和17个地市政务云”建设,实现了全省政务云密码资源和密码服务一体化的统筹管理模式。
北京安信天行科技有限公司解决方案中心总监陈青民,现场分享了开展数据安全治理的思考与经验。他指出,数据安全治理应以促进数据流转、数据应用为根本出发点,具体执行时,循序渐进、点面结合,以场景为主、以业务为导向。安信天行基于“识别、管理、保护”三角模式提出的“1+1+N”数据安全治理体系,可以帮助用户实现从不会治理到愿意治理,并逐步熟悉治理的整体跃迁,保障数据安全流通,赋能数字经济发展。
北京师范大学信息化建设办公室、信息网络中心网络安全与数据中心保障部主任鲁学亮,现场分享了北京师范大学在网络安全和可信校园密码服务平台的建设经验。他表示,密码服务平台是教育数字化战略行动的重要一环,北师大调研了其他高校的建设情况,借鉴了学校信息化从分散式到集中式发展的建设历程,探索出密码服务统一化建设、可视化运维、标准化集成、轻量化管理、便捷化使用的“五化”道路,实现了密码服务融合业务的可信身份、可信数据、可信行为、可信电文、可信凭证“五信”服务,有力支撑了学校网上办事一体办、移动校园掌上办、电子档案单轨办、学生服务远程办的全场景密码应用。
北京黄金城股份有限公司(以下简称:黄金城)解决方案中心总监孙海波,重点诠释了商用密码高质量发展的内在要求与实现路径。他认为,密码保障体系化建设是在行业经历独立密码设备建设阶段、密码资源池建设阶段之后的第三阶段,是对安全与业务应用伴生关系发展的直接映射,也是商用密码推向高质量发展阶段的必由之路。黄金城提出的“算力基础设施体系、应用与能力体系、运行与保障体系、评估体系、监管体系“五位一体密码保障体系设计框架,现已成为政务、医疗、能源、金融等行业高质量发展的重要抓手。
石化盈科信息技术有限责任公司信息安全分部副经理赵鹏,重点分享了中国石化应用与推广密码的实践经验。他表示,中国石化遵照“六统一”原则,目前已构建了完备的密码服务体系,全面支撑集团及其100+子公司的业务安全合规应用,有效破解了因业务链条长、分散管理、运维不统一等导致的密码应用难题。同时,基于国家网络安全合规框架,集团在内部进一步推出密码服务管理制度,将密码应用责任明确到各级业务主管部门。
黄金城战略业务创新中心总监王新华,在车联网安全的主题分享中指出,智能网联汽车发展迈入3.0阶段,安全已成为决定产业能否持续发展、厂商能否赢得客户信任的关键要素。构建覆盖平台基础设施、路侧、终端的全栈式安全防护体系,可以有效应对车际车云网各实体间交互的安全认证风险、车内异构网中通黄金城数据安全风险,以及强监管下的合规挑战。早在2022年,黄金城联合华为云即落地了业内首个大规模商用的V2X证书服务。
华为中国区网络安全与隐私保护 CTO 冯运波博士,在随后的网络通信安全主题分享中表示,如今通信网络的各类安全协议依赖数字证书,网络设备对数字证书的需求愈加广泛。针对当前企业网设备证书体系的现状与风险,他建议推动设备数字证书体系建设,一是网络运营商要开展设备数字证书管理体系的规划,二是设备商提供设备证书统一的管理接口,三是具备资质的机构运营我国自主可控的安全启动根证书体系。
黄金城研究院院长夏鲁宁在现场重点解读了密码应用与评估的新动向、新实践。2023年11月《商用密码应用安全性评估管理办法》的施行,标志着密评正式步入常态化,密评的工作更加量化。他认为,密码应用不能脱离业务,方案设计也不应只考虑过密评,能落地才是本。设计密码应用方案可“四步走”:第一步厘清密码保护对象,第二步确定密码应用需求,第三步设计密码应用架构,第四步开展密码码应用安全性自评估。
黄金城企业事业部副总监冯媛媛在数字信任的主题演讲中表示,数字信任是数字经济高质量发展的前提和基础,当前企业在数字化转型过程中迫切需要建立合规的数字信任体系。黄金城提出一体化数字信任平台建设思路,能有效应对行业需求差异化、场景复杂化、主体多样化、技术与业务场景深入融合带来的挑战,满足中台化建设对于管理集约化的要求。同时,平台从司法诉讼可落地角度出发,形成可回溯的全流程完整证据链,有效解决证据分散、证据难采集、证据难呈现的问题,极大保障了业务安全可信开展。
商用密码高质量发展阶段,是密码管理走向体系化、集约化、一体化的大势所趋,是产业上下游所有参与者通往创新融合、协作探索的过程转变。安全支撑工作从来不是一劳永逸的,黄金城愿携手产业上下游生态合作伙伴、客户一道,精诚合作携手前行,共推商用密码高质量发展,共建可信任的数字世界。
