密码法施行三周年 | 众多大咖纵论密码新发展
2019年10月26日,《中华人民共和国密码法》由第十三届全国人民代表大会常务委员会第十四次会议表决通过,习近平主席签署第35号主席令正式颁布,并从2020年1月1日起施行。
卫士通信息产业股份有限公司总经理
自主密码是国之重器,是信息化发展的安全基因,是保障网络与数据安全的核心技术,也是推动我国数字经济高质量发展、构建网络强国的基础支撑。
我国商用密码已进入提质增效的发展阶段,高质量供给和全面应用成为商用密码发展的鲜明标识和强劲动力。我们欣喜地看到商用密码政策合规加强、产业发展加速、学术生态活跃、科研成果丰硕、应用持续深入、检测认证体系日渐完备、管理体制日益健全、全民意识不断提高,我们相信商用密码已经迎来了重要机遇期,发展韧性强劲、将长期向好。
面向“万物互联、泛在接入、数据驱动、数字孪生”为特点的数字时代,商用密码应用呈现泛在化和内生化发展趋势,密码应用的对象从传统的金融、能源、交通、党政、军工等传统行业传统场景,拓展到“云大物移智”新一代信息技术、新能源、新材料、高端装备、新能源汽车、海洋装备、北斗产业等新兴产业,以及类脑智能、量子信息、未来网络、氢能与储能等未来产业,要转变原有密码应用“修修补补、不痛不痒”的建设模式,密码与新技术的融合发展势在必行。
在《密码法》正式施行三周年之际,卫士通呼吁进一步指导重点行业制定商密应用政策规范,加快建立商密算法标准顶层规范,持续壮大应用型密码人才队伍,全面加速商用密码产业化,我们也将继续投身密码产业,发挥自身优势,推动我国商用密码体系创新和应用发展。
格尔软件股份有限公司董事长
今年是《密码法》颁布实施三周年,与党的二十大报告中提出的“加快建设网络强国、数字中国”、“加强个人信息保护”的时代强音形成了同频共振,也标志着我国密码产业前景广阔、大有可为。
一方面,随着《网络安全法》、《数据安全法》、《个人信息保护法》、《中华人民共和国密码法》等法律法规的渐次出台,在顶层设计上激活了国内密码市场的潜力,打造出环环相扣的“法规链”和层层压实的“责任链”,为密码产业发展增添关键动力,有效推动新密码市场的加速形成。同时,随着密码技术与大数据、人工智能、云计算、物联网等新一代信息深度融合,催生出更加广泛的业务模式和应用场景,这也使得密码应用需求日趋多样化和个性化,“广谱适用”的密码产品将越来越受到欢迎。
另一方面,以密码技术为核心、多种安全技术相互融合来解决多种复杂场景的安全问题已逐渐成为主流。密码应用场景已从传统的政务办公、电子商务等领域,扩展到物联网、区块链、人工智能、数字货币等领域。从整体上看,这种密码新业态将衍生出平台化模式,同时也将孕育和涵盖模块化,从而形成“平台化+模块化”的供给,就像搭积木一样实现可拆可分可解,特别适用于大中型企业的应用场景。
北京天融信科技有限公司产品总监
一直以来密码是国家重要战略资源,密码工作是党和国家的一项特殊重要工作,直接关系国家安全,在我国革命、建设、改革各个历史时期,都发挥不可替代的重要作用。可以说密码技术是我国发展之路上的重要基础,更是网络安全战场上的核心能力之一。
随着网络技术的快速发展,密码作为基础能力需要不断发展适应各种层出不穷新场景来带的新威胁和新挑战,因此需要不断发展、融合新的技术和能力才能满足市场需求。
首先,密码能力与网络安全技术、场景更广泛、更深刻、更紧密的融合将成为新一波的发展趋势。无论从技术、思想、产品形态、用户成本等不同角度来讲,密码与网络安全产品、服务的融合都能带来1+1>2的效果,无论从增强网络安全能力的韧性还是降低用户使用、维护的复杂度来说,最终收益的都是各行业最广泛使用密码应用的客户。
其次,密码技术的创新从底层推动网络安全产业升级,一方面解决以车联网、物联网、工业互联网为典型新场景的网络安全需求和技术壁垒,另一方面推动更多、更基础的业务场景、用户业务正视、面对网络安全的问题和建设,两厢互补不断推进全新业务场景的网络安全防护能力与密码安全应用推广。
最后,密码技术的实践,让我国更广泛的客户获得宝贵的等保、密评建设经验,真正将密码、网络安全能力使用到需要保护的重要业务、数据上。只有在基础能力真正成为业务应用助力之后,以密码为代表的产业才能有更多的人才需求、就业机会,进而推动产业不断升级、扩大。
综上所述,网络安全应该抓住密码技术日益重要的契机,不断融合密码能力,在各类全新业务场景中应用密码技术发展网络安全市场,通过大量有效的实践落地经验让更多用户正视密码产业的价值与能力,最终让密码与网络安全产业充分融合、快速发展。
河南省信息化集团有限公司董事长
北京海泰方圆科技股份有限公司董事长
北京亿赛通科技发展有限责任公司总经理
北京信安世纪科技股份有限公司高级副总裁
中国数字化经济即将进入到高质量发展的新阶段,作为数字经济发展的核心技术和基础支撑--商用密码技术,也必将面临着更高标准与要求。新的一年,信安世纪认为密码产业将在以下几方面将迎来新的发展:
一是,关键密码技术将进入到快速发展,以抗量子密码、白盒密码为代表的关键密码技术及其标准化工作将继续快速发展,这些关键密码技术也在数字资产应用、数字身份、物联网等领域实现基于后量子密码的协议设计与安全防护解决方案。
二是,密码技术与数字化生态应用进一步深度融合,构建以密码技术为核心、多种技术相互融合的新网络安全体系,将密码融入到系统组件、通信协议等应用的核心功能中,使基于密码的安全机制成为其内生要素和必选环节,实现密码全面应用与创新发展。
三是,以侧信道分析技术为主的密码攻防技术快速发展,将推动密码算法的迭代升级,促进以密码算法为核心的相关密码产品的不断完善和创新以及密码产业高质量供给;
四是,密码人才培养进入快车道,密码人才是维护国家安全、保障数字经济健康发展的关键。教育部继批准设立密码科学与技术本科专业之后,从2023年起,在交叉门类也设立密码专业学位,招收密码专业学位硕士研究生;这对我国高层次密码应用型人才的培养将起到重要的推动作用。
信安世纪一直致力于密码技术的研究与技术开发,不断深入研究新兴技术与密码技术的广泛融合,以创新的产品和贴合应用的密码解决方案,在为客户持续创造价值的同时,推动各行业密码应用的快速发展。2023年,信安世纪将全力以赴,为中国数字化经济高质量发展保驾护航。
北京数盾信息科技有限公司研发总监
数字化时代的列车高速前进,云计算、大数据、物联网、 人工智能、区块链和工业互联网等新兴领域蓬勃发展,密码技术毫无疑问会在每个技术方向和场景中发挥重要作用。对于从事密码方向上的每名研究者而言,抓住这些新技术发展的机遇,完善密码技术体系,提升多场景密码应用能力至关重要。 我认为,在密码技术趋势发展上两个方向值得重视:一是,让密码性能“更高、更快、更强”,满足越来越多的大吞吐量业务系统、高通量通信系统、海量数据存储系统等各类业务系统对密码服务性能越来越高的要求;二是,让密码服务更具有弹性和柔性。以一体化密码资源池的方式实现弹性,通过高效、集约、灵活配置密码资源,能够灵活满足客户业务系统动态扩容、迁移再部署等要求;通过一系列高可用和高可靠措施,实现极端情况下密码服务柔性可用,在维护最低安全限度情况下提供部分有损服务,支持业务系统实现不断、不瘫、持续可用的业务目标。 北京数盾信息科技有限公司积极致力于用密码技术为客户创造价值,研制的一系列各类密码设备在能源、交通、政务、电力等各类关键基础设施行业不断发挥着重要的作用,真正实现“让数据更安全,让用户更安心”!
北京观成科技有限公司联合创始人
《密码法》施行三年以来,其带给企业数字化转型,特别是企业网络和应用数据加密化转型的影响是具有积极推动作用的。不过,要全面提升各重要行业密码业务的安全能力,还有相当长的一段路要走。 首先,密码法的政策标准已经出台,然而,起到重要监督作用的密码测评工作还没有形成统一的流程标准,工作还没有大面积开展。 其次,企业对密码测评工作的接受程度不同,有的呈开放态度,有的则比较谨慎,还需要行业的铺垫和引导。 再次,密码测评工作所需的人才和产品匮乏,目前具有良好专业背景知识与技能的测评人员较少,密评工作中可以提供帮助的工具和产品也不太成熟,密评工作依然以手工分析数据和访谈的形式为主,从这方面来看,留给密码行业相关的产品开发、人才培训的发展空间很大,特别是一些应用创新技术的加密业务态势平台、加密资产识别、加密合规性自动化分析、密评工具箱等产品会形成百花齐放的发展态势。 最后,相信随着密码测评工作流程标准化的建立,密评辅助工具和专业人才配套的逐步完善,《密码法》给行业带来的积极作用会愈发显著。
通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室 邮政编码:100080
电话:010-62565314 刘莉 京ICP证16064523号-2 版权所有:北京软件和信息服务业协会
技术支持:中科服 内容支持:鑫网安