近日,2022西湖論劍·網(wǎng)絡(luò)安全大會(huì)信創(chuàng)與密碼應(yīng)用論壇成功舉辦��。其間�,安恒信息高級(jí)副總裁���、信創(chuàng)領(lǐng)導(dǎo)小組組長(zhǎng)劉志樂做了題為“密碼乘云 助力政府?dāng)?shù)字轉(zhuǎn)型”的主題演講��,分享了以密碼推動(dòng)數(shù)字政府轉(zhuǎn)型方面的經(jīng)驗(yàn)與思考��。論壇中����,安恒信息發(fā)布了密評(píng)工具箱產(chǎn)品�,引領(lǐng)行業(yè)創(chuàng)新發(fā)展。
當(dāng)前�,我國密碼產(chǎn)業(yè)發(fā)展現(xiàn)狀如何、面臨哪些挑戰(zhàn)�����?密碼測(cè)評(píng)工作對(duì)于安全行業(yè)來說意義何在�?會(huì)上發(fā)布的創(chuàng)新產(chǎn)品有哪些優(yōu)勢(shì)?演講完畢����,記者邀請(qǐng)劉志樂做客大會(huì)采訪間接受專訪。
推動(dòng)密碼法配套條例完善
記者:當(dāng)前���,我國密碼產(chǎn)業(yè)發(fā)展到了什么階段����?
劉志樂:《密碼法》已于2019年頒布實(shí)施�,但因落地執(zhí)行過程中��,缺少具體配套的行政條例��。因此各地目前對(duì)密評(píng)合規(guī)的要求還不盡相同�,某種程度上制約了商用密碼產(chǎn)業(yè)的發(fā)展���。
記者:當(dāng)前���,密碼產(chǎn)業(yè)發(fā)展還面臨哪些挑戰(zhàn)?
劉志樂:首先�����,商用密碼管理的挑戰(zhàn)��,包括“定點(diǎn)研制”和“?�?毓芾怼钡墓芾砟J?�,已不適應(yīng)當(dāng)前商用密碼的發(fā)展需要��。加快市場(chǎng)化管理方式變革�����,規(guī)范行政審批,提供優(yōu)質(zhì)服務(wù)���,促進(jìn)密碼科技創(chuàng)新和產(chǎn)品發(fā)展��,是商用密碼管理面臨的挑戰(zhàn)。
其次�,新興領(lǐng)域密碼技術(shù)的挑戰(zhàn)表現(xiàn)在不同領(lǐng)域和行業(yè)應(yīng)用特點(diǎn)各異,不存在放之四海而皆準(zhǔn)的密碼解決方案�,特別是云計(jì)算、大數(shù)據(jù)��、人工智能等新興領(lǐng)域��,對(duì)密碼功能和性能提出更為苛刻的要求�,需要產(chǎn)業(yè)鏈不斷完善和優(yōu)化方案。
記者:密碼應(yīng)用在加強(qiáng)數(shù)據(jù)安全����、信息安全等方面將發(fā)揮哪些作用?
劉志樂:密碼技術(shù)是保障網(wǎng)絡(luò)空間安全的核心技術(shù)和基礎(chǔ)支撐�,是實(shí)現(xiàn)數(shù)據(jù)安全和網(wǎng)絡(luò)安全的重要途徑。在大數(shù)據(jù)�、人工智能、物聯(lián)網(wǎng)等網(wǎng)絡(luò)安全的新態(tài)勢(shì)���、新需求���、新發(fā)展環(huán)境下�����,都需要密碼發(fā)揮不可替代的重要作用����。
當(dāng)前���,不斷推動(dòng)商用密碼應(yīng)用與網(wǎng)絡(luò)安全協(xié)同融合���,才能更有效地推動(dòng)國家網(wǎng)絡(luò)安全新環(huán)境的建設(shè)。密碼技術(shù)是數(shù)據(jù)安全不可或缺的重要組成部分�����。從構(gòu)筑數(shù)據(jù)安全技術(shù)方面來講��,密碼是它的基石�����。
建設(shè)密碼體系同時(shí),更要重視評(píng)測(cè)工作
記者:請(qǐng)談?wù)劽艽a測(cè)評(píng)工作的重要性���?
劉志樂:開展商用密碼應(yīng)用安全性評(píng)估工作����,是國家網(wǎng)絡(luò)安全和密碼相關(guān)法律法規(guī)提出的明確要求�,是法定責(zé)任和義務(wù)?!渡逃妹艽a應(yīng)用安全性評(píng)估管理辦法(試行)》第十條規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施�����、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)����,每年至少評(píng)估一次;還有等保條例����、國家政務(wù)信息化建設(shè)管理辦法等都有開展密評(píng)的相關(guān)要求。
商用密碼應(yīng)用安全性評(píng)估工作�,不僅對(duì)規(guī)范密碼應(yīng)用具有重大意義,同時(shí)對(duì)維護(hù)網(wǎng)絡(luò)和信息系統(tǒng)密碼安全、切實(shí)保障網(wǎng)絡(luò)安全��、有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���,也具有不可替代的重要作用��。
事實(shí)上�����,密碼體系是網(wǎng)絡(luò)安全環(huán)境的基礎(chǔ)�,密碼評(píng)測(cè)是建立健全密碼安全體系最重要考量���。密碼應(yīng)用與密碼評(píng)測(cè)工作同為網(wǎng)絡(luò)安全環(huán)境建設(shè)的重要部分���,意義重大。因此��,建議相關(guān)從業(yè)者和應(yīng)用者在建設(shè)密碼體系的同時(shí)�,更要重視密碼評(píng)測(cè)工作,切實(shí)保障密碼體系能被合規(guī)建設(shè)和正確應(yīng)用��。
嘗試將商用密碼應(yīng)用于信創(chuàng)產(chǎn)品之中
記者:近年來�,安恒信息在密碼安全方面不斷發(fā)力�����,已經(jīng)形成了哪些成果和經(jīng)驗(yàn)��?
劉志樂:安恒信息推出的釘釘密盾���,已廣泛應(yīng)用于釘釘各類用戶,默默保護(hù)釘釘用戶的交互數(shù)據(jù)安全��。此外��,針對(duì)政企用戶����,安恒信息已形成包括具備競(jìng)爭(zhēng)力的透明傳輸加密系統(tǒng)在內(nèi)的10多類單品密碼產(chǎn)品��、云上密碼服務(wù)平臺(tái)�����。安恒信息也將商用密碼應(yīng)用于信創(chuàng)產(chǎn)品和傳統(tǒng)安全產(chǎn)品����,提供咨詢��、專用密碼產(chǎn)品應(yīng)用�、輕量化應(yīng)用改造在內(nèi)的專業(yè)綜合服務(wù)����,結(jié)合安恒信息等級(jí)保護(hù)服務(wù)能力、數(shù)據(jù)安全服務(wù)能力�����,為客戶提供覆蓋等保���、商密合規(guī)�、數(shù)據(jù)安全保護(hù)全方位咨詢和支撐能力����,為保障單位和個(gè)人網(wǎng)絡(luò)數(shù)據(jù)全面可管可控,提供完備的防護(hù)體系�����。
記者:論壇期間發(fā)布的密評(píng)工具箱產(chǎn)品瞄準(zhǔn)哪些行業(yè)“痛點(diǎn)”����,其技術(shù)優(yōu)勢(shì)體現(xiàn)在哪些方面��?
劉志樂:剛剛發(fā)布的明鑒密評(píng)檢查工具箱是針對(duì)監(jiān)管機(jī)構(gòu)�����、測(cè)評(píng)單位����、擁有自查需求的集團(tuán)客戶的需求����,對(duì)密碼產(chǎn)品、密碼技術(shù)使用正確性�����、配置正確性以及管理方面正確性進(jìn)行安全檢查的專用工具�����。密碼測(cè)評(píng)已經(jīng)是目前國家重點(diǎn)關(guān)注的網(wǎng)絡(luò)安全重要活動(dòng)��,是推動(dòng)密碼安全建設(shè)的重要抓手�����。關(guān)鍵信息基礎(chǔ)設(shè)施�����、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)要求通過密碼測(cè)評(píng)�。明鑒密評(píng)檢查工具箱能夠有效簡(jiǎn)化測(cè)評(píng)人員的操作手續(xù),對(duì)整個(gè)測(cè)評(píng)過程起到強(qiáng)大的輔助作用�����,極大地提升測(cè)試效率和測(cè)試結(jié)果的準(zhǔn)確性���。(記者 李政葳 孔繁鑫)
