商用密码创新应用指南发布 合规需求是技术应用主要驱动力
中新网北京新闻4月23日电 (陈杭)《2021商用密码创新应用指南》(下称《指南》)指出,合规需求仍然是目前企业对商用密码技术应用的主要驱动力,统一密管、统一认证等是企业用户重点关注的商用密码应用诉求。
22日,由安全牛举办的2021商用密码技术创新研讨会暨《指南》发布会在京举办。
密码技术领域需要不断创新
安全牛特聘行业技术专家、中国科学院密码学博士高翔发表以“商用密码创新应用场景”为主题的演讲。他称,商用密码的新挑战和新机会都是为建设行业的美好愿景而出现的,同时愿景会推动密码技术创新和应用的发展,二者相辅相成,共同促进。
高翔表示,信息安全领域需要创新,密码技术领域更是需要不断创新,“没有不变的安全方案,只有万变的安全场景。没有永远的安全师傅,只有学习的安全弟子”。
三未信安副总经理鹿淑煜表示,密码技术是政务安全保障的共性需求,同时密码系统不仅要做到密码能用,还要做好密码好用。
鹿淑煜称,密码建设的关键是:需要转变思维角度,站在甲方的角度,通过密码服务解决用好密码的问题。站在甲方视角,需要打造一套可持续发展的密码系统,它要具备一定的开放性、生态化,要具备可持续发展的能力,做到最大效率的调度与使用密码。这就要求统一建设密码系统,在包括密码服务、应用联动、数据安全、应用指挥这四个方面做到统一管理。
合规需求是技术应用的主要驱动力
《指南》主笔分析师陈发明介绍了编写背景:一是新基建重点建设的5G、电子支付、大数据中心等项目有广泛的密码应用需求;二是密码法的实施,大大促进了密码产业的发展;三是来自安全牛了解到的大量甲方会员企业密码应用建设、密码测评的需求。
据悉,安全牛联合三未信安、深圳奥联、信安世纪、天威诚信、东进技术、安御道合、吉大正元、格尔软件等8家密码企业,历时3个多月撰写了《指南》。
《指南》指出,密码技术是保护国家利益的战略性资源,是网络安全的核心技术和基础支撑,能够有效提升我国网络安全建设的自主创新能力,突破网络安全关键核心技术长期受制于人的被动局面。
根据《指南》,合规需求仍然是目前企业对商用密码技术应用的主要驱动力,统一密管、统一认证、海量数据加密、云端数据保护、移动安全认证等是企业用户重点关注的商用密码应用诉求。
《指南》显示,企业用户对商用密码技术了解不够,专业密码技术人才仍然大量缺失,这在很大程度上阻碍了企业了解密码应用需求、规划密码实施方案。
此外,越来越多的企业将自己的业务及相关数据迁移到云端,云端数据的加密保护成为影响企业云端业务完整性的决定因素,基于云的商用密码应用有望快速发展。(完) 【编辑:陈建】