近日,2022西湖论剑·网络安全大会信创与密码应用论坛成功举办。其间,安恒信息高级副总裁、信创领导小组组长刘志乐做了题为“密码乘云 助力政府数字转型”的主题演讲,分享了以密码推动数字政府转型方面的经验与思考。论坛中,安恒信息发布了密评工具箱产品,引领行业创新发展。
(相关资料图)
当前,我国密码产业发展现状如何、面临哪些挑战?密码测评工作对于安全行业来说意义何在?会上发布的创新产品有哪些优势?演讲完毕,记者邀请刘志乐做客大会采访间接受专访。
推动密码法配套条例完善
记者:当前,我国密码产业发展到了什么阶段?
刘志乐:《密码法》已于2019年颁布实施,但因落地执行过程中,缺少具体配套的行政条例。因此各地目前对密评合规的要求还不尽相同,某种程度上制约了商用密码产业的发展。
记者:当前,密码产业发展还面临哪些挑战?
刘志乐:首先,商用密码管理的挑战,包括“定点研制”和“专控管理”的管理模式,已不适应当前商用密码的发展需要。加快市场化管理方式变革,规范行政审批,提供优质服务,促进密码科技创新和产品发展,是商用密码管理面临的挑战。
其次,新兴领域密码技术的挑战表现在不同领域和行业应用特点各异,不存在放之四海而皆准的密码解决方案,特别是云计算、大数据、人工智能等新兴领域,对密码功能和性能提出更为苛刻的要求,需要产业链不断完善和优化方案。
记者:密码应用在加强数据安全、信息安全等方面将发挥哪些作用?
刘志乐:密码技术是保障网络空间安全的核心技术和基础支撑,是实现数据安全和网络安全的重要途径。在大数据、人工智能、物联网等网络安全的新态势、新需求、新发展环境下,都需要密码发挥不可替代的重要作用。
当前,不断推动商用密码应用与网络安全协同融合,才能更有效地推动国家网络安全新环境的建设。密码技术是数据安全不可或缺的重要组成部分。从构筑数据安全技术方面来讲,密码是它的基石。
建设密码体系同时,更要重视评测工作
记者:请谈谈密码测评工作的重要性?
刘志乐:开展商用密码应用安全性评估工作,是国家网络安全和密码相关法律法规提出的明确要求,是法定责任和义务。《商用密码应用安全性评估管理办法(试行)》第十条规定关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次;还有等保条例、国家政务信息化建设管理办法等都有开展密评的相关要求。
商用密码应用安全性评估工作,不仅对规范密码应用具有重大意义,同时对维护网络和信息系统密码安全、切实保障网络安全、有效应对各类网络安全风险,也具有不可替代的重要作用。
事实上,密码体系是网络安全环境的基础,密码评测是建立健全密码安全体系最重要考量。密码应用与密码评测工作同为网络安全环境建设的重要部分,意义重大。因此,建议相关从业者和应用者在建设密码体系的同时,更要重视密码评测工作,切实保障密码体系能被合规建设和正确应用。
尝试将商用密码应用于信创产品之中
记者:近年来,安恒信息在密码安全方面不断发力,已经形成了哪些成果和经验?
刘志乐:安恒信息推出的钉钉密盾,已广泛应用于钉钉各类用户,默默保护钉钉用户的交互数据安全。此外,针对政企用户,安恒信息已形成包括具备竞争力的透明传输加密系统在内的10多类单品密码产品、云上密码服务平台。安恒信息也将商用密码应用于信创产品和传统安全产品,提供咨询、专用密码产品应用、轻量化应用改造在内的专业综合服务,结合安恒信息等级保护服务能力、数据安全服务能力,为客户提供覆盖等保、商密合规、数据安全保护全方位咨询和支撑能力,为保障单位和个人网络数据全面可管可控,提供完备的防护体系。
记者:论坛期间发布的密评工具箱产品瞄准哪些行业“痛点”,其技术优势体现在哪些方面?
刘志乐:刚刚发布的明鉴密评检查工具箱是针对监管机构、测评单位、拥有自查需求的集团客户的需求,对密码产品、密码技术使用正确性、配置正确性以及管理方面正确性进行安全检查的专用工具。密码测评已经是目前国家重点关注的网络安全重要活动,是推动密码安全建设的重要抓手。关键信息基础设施、网络安全等级保护第三级及以上信息系统要求通过密码测评。明鉴密评检查工具箱能够有效简化测评人员的操作手续,对整个测评过程起到强大的辅助作用,极大地提升测试效率和测试结果的准确性。(记者 李政葳 孔繁鑫)