深圳市商用密碼行業(yè)協(xié)會攜手騰訊安全,打造國內(nèi)首家云端密碼應(yīng)用聯(lián)合實驗室

  • 人閱讀
  • 2020-11-29 14:37:15

  • 來源:科技訊

  • 相關(guān)關(guān)鍵詞

11月28日,華南地區(qū)規(guī)格最高、規(guī)模最大的網(wǎng)絡(luò)安全大會“灣區(qū)創(chuàng)見·2020年網(wǎng)絡(luò)安全大會“在深圳國際會展中心順利開幕。騰訊作為大會協(xié)辦方,承辦了公有云安全專場。期間,騰訊安全聯(lián)合深圳市商用密碼行業(yè)協(xié)會成立的“鼎云密碼應(yīng)用聯(lián)合實驗室”(以下簡稱“聯(lián)合實驗室”)正式揭牌。這是國內(nèi)首家聚焦云端密碼應(yīng)用的聯(lián)合實驗室,致力于推動云計算平臺密碼應(yīng)用,促進密碼應(yīng)用的合規(guī)、正確和有效。

深圳市商用密碼行業(yè)協(xié)會攜手騰訊安全,打造國內(nèi)首家云端密碼應(yīng)用聯(lián)合實驗室

近年來,國內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻頻發(fā)生,國家、企業(yè)甚至個人對網(wǎng)絡(luò)和信息安全的要求日益嚴格,對密碼技術(shù)也有了更高要求。與此同時,國家相繼頒布實施了《網(wǎng)絡(luò)安全法》、《密碼法》、《網(wǎng)絡(luò)安全審查辦法》、《國家政務(wù)信息化項目建設(shè)管理辦法》等一系列法律法規(guī),規(guī)范密碼應(yīng)用,強調(diào)通過密碼應(yīng)用安全性評估促進商用密碼的使用和管理規(guī)范。

在本屆大會的公有云安全專場上,鼎鉉商用密碼測評技術(shù)有限公司安全測評部副部長鄒超提到“密碼用的對不對,好不好,要拿測評結(jié)果來說話。”而目前,國內(nèi)商用密碼應(yīng)用呈現(xiàn)“不規(guī)范、不廣泛、不安全”的現(xiàn)狀。根據(jù)調(diào)查,目前有大量的重要系統(tǒng)存在密碼使用不符合標準,使用大量不安全的算法,甚至未使用密碼的情況。

政企單位在應(yīng)用傳統(tǒng)密碼技術(shù)的過程中本就存在“難做、難用、難管”三大難題,而隨著新基建加速推進,越來越多的政企單位上云,如何依托云計算交付密碼技術(shù)成為了業(yè)界需要思考的新問題。

在密碼技術(shù)層面,將密碼技術(shù)嵌入云計算系統(tǒng)中仍面臨諸多的挑戰(zhàn),包括如何與云系統(tǒng)進行適配、硬件密碼模塊怎樣部署、以及業(yè)內(nèi)缺乏云計算系統(tǒng)中應(yīng)用密碼技術(shù)配套規(guī)范和標準等等。

為攻克這些難題,推動密碼技術(shù)更好地在云端場景應(yīng)用落地,深圳市商用密碼行業(yè)協(xié)會攜手騰訊安全云鼎實驗室共同成立鼎云密碼應(yīng)用聯(lián)合實驗室。聯(lián)合實驗室將聚焦云端密碼應(yīng)用進行前瞻性的研究,依托騰訊安全在云數(shù)據(jù)加密方面的技術(shù)積累和科研能力,發(fā)揮騰訊云數(shù)據(jù)安全中臺端到端的云數(shù)據(jù)全生命周期安全體系的優(yōu)勢,幫助政企單位構(gòu)建簡單易用的業(yè)務(wù)系統(tǒng)合規(guī)化的密碼技術(shù)應(yīng)用架構(gòu)。

以數(shù)據(jù)存儲的機密性和完整性保護為例,以前合規(guī)的數(shù)據(jù)存儲加密采用的密碼機方案,需要密碼使用單位自己二次開發(fā)改造應(yīng)用系統(tǒng)代碼,來調(diào)用密碼機提供的基礎(chǔ)加解密算力,實施成本高、周期長。

而騰訊安全已經(jīng)在云加密技術(shù)方面做了大量預(yù)研,通過云訪問安全代理CASB組件提供面向切面加密技術(shù),提供基于國密SM4算法的格式加密。實現(xiàn)將數(shù)據(jù)加密后存入數(shù)據(jù)庫,使數(shù)據(jù)從應(yīng)用服務(wù)到數(shù)據(jù)庫之間以密文形式傳輸。幫助密碼使用單位體系化的滿足商用密碼應(yīng)用安全性評估的合規(guī)要求。

深圳市商用密碼行業(yè)協(xié)會一直以來致力于推進深圳市商用密碼與信息安全技術(shù)的普及,促進行業(yè)人才的成長與進步,推動產(chǎn)學(xué)研結(jié)合,推進商用密碼和信息技術(shù)知識的傳播和應(yīng)用。此次與騰訊安全云鼎實驗室強強聯(lián)合,共同致力于面向云端場景的密碼應(yīng)用提供更加簡單實用的解決方案。未來,聯(lián)合實驗室將制定一體化的密碼保障體系框架以及設(shè)計技術(shù)要求,釋放雙方多年的技術(shù)實力和行業(yè)經(jīng)驗,圍繞云計算場景進行密碼標準化研究,開展云計算密碼應(yīng)用行業(yè)最佳實踐,打造密碼靶場和實訓(xùn)平臺并在云計算密碼應(yīng)用創(chuàng)新研究等方面展開合作。進一步開放安全能力,推動密碼技術(shù)應(yīng)用合規(guī)化。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )