8月12日,有着网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020)继续在进行。上午,由北京商用密码行业协会指导,“网安一哥”奇安信集团主办,信息安全与通讯保密杂志社,北京创原天地科技有限公司协办,中国通信标准化协会网络与信息安全技术委员会,深圳市商用密码行业协会支持的商用密码应用分论坛也同步举行。
众所周知,当前已经进入万物互联的时代,信息安全变得越来越重要,网络安全与信息安全向全域安全发展,强信任、强安全、强可控、强防护成为必然要求,而密码是解决网络安全与信息安全最可靠、最有效的核心手段。随着2020年1月1日《密码法》的正式实施,推动国产密码的快速发展,对密码应用提出很多新的要求。密码也是实现内生安全最重要的手段。
基于此,本次论坛将主题设为“《密码法》落地实施,行业密码应用与实践”,并邀请了包括北京商用密码行业协会会长、密码行业标准化技术委员会委员詹榜华,中国科学院大学教授、密码行业标准化技术委员会委员、全国信息安全标准化技术委员会WG4组长荆继武教授,密码行业标准化技术委员会委员、全国信息安全标准化技术委员会委员、北京创原天地科技有限公司董事长刘辛越,中国移动研究院安全所所长何申,一汽研发总院信息安全设计主管李木犀,和利时集团信息安全研究院有限公司总经理乐翔,鼎铉商用密码测评技术(深圳)有限公司董事副总经理李振,信息安全与通信保密理事会副会长郭守祥,奇安信集团副总裁陈华平等在内的业界知名密码领域专家、行业领域专家以及企业代表,分别从政策解读、行业应用及测评标准三个维度来深度剖析新时代,密码领域落地行业应用的新标准和新要求。
论坛上,北京商用密码行业协会会长、密码行业标准化技术委员会委员詹榜华表示,疫情的出现全面推动了网络化、数字化、智能化的浪潮,在这个浪潮下,网络安全变得越来越重要,做好网络安全保障工作成为当前最迫切的任务。他还对奇安信集团旗下的蓝信远程办公系统表示了肯定。
图:北京商用密码行业协会会长、密码行业标准化技术委员会委员詹榜华
在谈到商用密码发展空间的时候,詹榜华提到了它的三个特点:第一是政策先行;第二是自主可控;第三是创新的应用给密码带来更好的市场空间。詹榜华还强调,随着密码的不断发展和深入,万物互联带来了巨大的网络安全威胁和挑战,这就要求网络安全密码先行,充分发挥密码技术的基础核心作用,建立新的网络安全体系,营造新的网络安全环境,培育新的网络安全文明,推动经济社会的发展。
随后,中国科学院大学教授荆继武发表了名为“密码在网络安全中的重要地位和《密码法》的实施”的主题演讲,主要涵盖了三个方面的内容:第一、密码与网络安全的关系;第二、密码的作用;第三、《密码法》实施的影响与意义。
图:中国科学院大学教授荆继武
荆继武认为,网络安全发展未来的核心就是密码。在网络命运共同体下,密码是保护网络共同体时代主权最为重要的基础技术。而《密码法》的实施,则是吹响进军新时代的号角。在网络软件化的时代,密码决定着网络与系统的安全;在信息协作化的时代,密码推动着网络工业化发展;而在数字经济化的时代,密码则成为了数字经济发展的核心技术;到了现在的命运共同体的时代,密码则能够起到保护网络与系统主权的作用。
密码行业标准化技术委员会委员、全国信息安全标准化技术委员会委员、北京创原天地科技有限公司董事长刘辛越发表了题为“商用密码应用技术体系、标准和典型方案”的主题演讲,全面地解读了商用密码的“今生前世”以及应用领域等信息。他认为,密码技术的应用需要从系统开始规划和设计开始,尽量满足各个层次的要求。密码嵌入式安全技术几乎无处不在,如果在规划和设计时候没有进行密码应用设计,后面的迁移、改造成本将会非常大。因此密码的设计要实现“三同步”,从信息化的规划设计就要同步规划、同步建设和同步运营。
图:密码行业标准化技术委员会委员、全国信息安全标准化技术委员会委员刘辛越
中国移动研究院安全所所长何申则重点分享了商用密码在通信领域的应用,以5G和6G通讯,以及中国移动内生SD—WAN应用案例来,详细阐述基于内生安全的密码规划与设计。何申介绍,由于物联网设备资源相对受限、品牌众多的特点,传统的嵌入式密码设计变得很难实现,因此创新地提出,在物联网边界入口,设计物联网边界网关,再与物联网设备组成一个系统,接入到互联网中。
图:中国移动研究院安全所所长何申
在接下来的环节中,一汽研发总院信息安全设计主管李木犀分享了联网汽车信息安全防护体系设计的内容。关于商用密码层面,她表示密钥证书管理非常重要,包括如何给车辆发一个合法的身份,唯一的身份,密钥的分发,证书分发地管理与更新,这对于汽车厂商而言是很大的挑战。
图:一汽研发总院信息安全设计主管李木犀
随后,和利时集团信息安全研究院有限公司总经理乐翔、鼎铉商用密码测评技术(深圳)有限公司副总经理李振也分别介绍了商用密码在各自领域发挥的作用,以及信息系统密码应用安全性评估要点等内容。
图:鼎铉商用密码测评技术(深圳)有限公司副总经理李振
图:和利时集团信息安全研究院有限公司总经理乐翔
论坛的最后,本届北京网络安全大会的主办方、奇安信集团副总裁陈华平发表了题为“面向新基建的密码应用框架与创新”的演讲。
陈华平表示,密码作为保护网络与信息安全重要手段,在身份识别、安全隔离、信息加密、管理性保护和抗抵抗这些方面都发挥着不可替代的作用,应用在金融、政务各个方面,国家开展信息基础设施建设,以及像国家网络安全法、密码法颁布实施,在这些推动下极大地推动了密码创新。在新基建背景下,随着网络安全和密码技术的不断演进,基于内生安全的框架的密码和网络安全融合发展成为新的趋势。
图:奇安信集团副总裁陈华平
陈华平认为,新一代网络安全框架的建设,安全是由内而外,需要一个新的抓手,密码应用会嵌入信息系统内核,是建设内生安全框架的理想抓手,对应于内生安全中心。密码管理是内生安全重要认证,是安全由内而外的桥梁。
陈华平还强调,新基建对密码来说是一个庞大的增量市场,既包括对现有密码、基础设施和应用的改造,也包括密码体系的建设,无论是改造还是新建,密码技术在新的网络安全框架下应用于5G,像大数据、云、车联网、工业互联网等,它加密的同时,从身份、网络、应用以及管理各方面,推行新的数字化基础设施安全的内生和融合。
在谈到密码应用生态的时候,陈华平表示,长期以来密码应用是一个相对独立的生态,密码与网络安全没有非常好的融合,但是在新基建大背景下,密码应用建设应该融入到网络安全整体框架。
得益于奇安信集团举办的本届北京网络安全,来自世界各地的知名行业领域专家、学者们以及企业代表得以齐聚一堂,共同探讨网络安全的话题,的确不负网络安全行业“达沃斯”的称号。目前,大会议程已经过半,但是关于新基建、网络安全等话题远远没有结束。大会为期10天,精彩还在继续!