專訪|安恒信息劉志樂:密碼是構(gòu)筑數(shù)據(jù)安全技術(shù)的基石

  • 人閱讀
  • 2022-07-08 11:08:45

  • 來源:光明網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,2022西湖論劍·網(wǎng)絡安全大會信創(chuàng)與密碼應用論壇成功舉辦。其間,安恒信息高級副總裁、信創(chuàng)領(lǐng)導小組組長劉志樂做了題為“密碼乘云 助力政府數(shù)字轉(zhuǎn)型”的主題演講,分享了以密碼推動數(shù)字政府轉(zhuǎn)型方面的經(jīng)驗與思考。論壇中,安恒信息發(fā)布了密評工具箱產(chǎn)品,引領(lǐng)行業(yè)創(chuàng)新發(fā)展。

當前,我國密碼產(chǎn)業(yè)發(fā)展現(xiàn)狀如何、面臨哪些挑戰(zhàn)?密碼測評工作對于安全行業(yè)來說意義何在?會上發(fā)布的創(chuàng)新產(chǎn)品有哪些優(yōu)勢?演講完畢,記者邀請劉志樂做客大會采訪間接受專訪。

專訪|安恒信息劉志樂:密碼是構(gòu)筑數(shù)據(jù)安全技術(shù)的基石

推動密碼法配套條例完善

記者:當前,我國密碼產(chǎn)業(yè)發(fā)展到了什么階段?

劉志樂:《密碼法》已于2019年頒布實施,但因落地執(zhí)行過程中,缺少具體配套的行政條例。因此各地目前對密評合規(guī)的要求還不盡相同,某種程度上制約了商用密碼產(chǎn)業(yè)的發(fā)展。

  記者:當前,密碼產(chǎn)業(yè)發(fā)展還面臨哪些挑戰(zhàn)?

劉志樂:首先,商用密碼管理的挑戰(zhàn),包括“定點研制”和“專控管理”的管理模式,已不適應當前商用密碼的發(fā)展需要。加快市場化管理方式變革,規(guī)范行政審批,提供優(yōu)質(zhì)服務,促進密碼科技創(chuàng)新和產(chǎn)品發(fā)展,是商用密碼管理面臨的挑戰(zhàn)。

其次,新興領(lǐng)域密碼技術(shù)的挑戰(zhàn)表現(xiàn)在不同領(lǐng)域和行業(yè)應用特點各異,不存在放之四海而皆準的密碼解決方案,特別是云計算、大數(shù)據(jù)、人工智能等新興領(lǐng)域,對密碼功能和性能提出更為苛刻的要求,需要產(chǎn)業(yè)鏈不斷完善和優(yōu)化方案。

  記者:密碼應用在加強數(shù)據(jù)安全、信息安全等方面將發(fā)揮哪些作用?

劉志樂:密碼技術(shù)是保障網(wǎng)絡空間安全的核心技術(shù)和基礎(chǔ)支撐,是實現(xiàn)數(shù)據(jù)安全和網(wǎng)絡安全的重要途徑。在大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等網(wǎng)絡安全的新態(tài)勢、新需求、新發(fā)展環(huán)境下,都需要密碼發(fā)揮不可替代的重要作用。

當前,不斷推動商用密碼應用與網(wǎng)絡安全協(xié)同融合,才能更有效地推動國家網(wǎng)絡安全新環(huán)境的建設(shè)。密碼技術(shù)是數(shù)據(jù)安全不可或缺的重要組成部分。從構(gòu)筑數(shù)據(jù)安全技術(shù)方面來講,密碼是它的基石。

建設(shè)密碼體系同時,更要重視評測工作

記者:請談談密碼測評工作的重要性?

劉志樂:開展商用密碼應用安全性評估工作,是國家網(wǎng)絡安全和密碼相關(guān)法律法規(guī)提出的明確要求,是法定責任和義務?!渡逃妹艽a應用安全性評估管理辦法(試行)》第十條規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡安全等級保護第三級及以上信息系統(tǒng),每年至少評估一次;還有等保條例、國家政務信息化建設(shè)管理辦法等都有開展密評的相關(guān)要求。

商用密碼應用安全性評估工作,不僅對規(guī)范密碼應用具有重大意義,同時對維護網(wǎng)絡和信息系統(tǒng)密碼安全、切實保障網(wǎng)絡安全、有效應對各類網(wǎng)絡安全風險,也具有不可替代的重要作用。

事實上,密碼體系是網(wǎng)絡安全環(huán)境的基礎(chǔ),密碼評測是建立健全密碼安全體系最重要考量。密碼應用與密碼評測工作同為網(wǎng)絡安全環(huán)境建設(shè)的重要部分,意義重大。因此,建議相關(guān)從業(yè)者和應用者在建設(shè)密碼體系的同時,更要重視密碼評測工作,切實保障密碼體系能被合規(guī)建設(shè)和正確應用。

  嘗試將商用密碼應用于信創(chuàng)產(chǎn)品之中

記者:近年來,安恒信息在密碼安全方面不斷發(fā)力,已經(jīng)形成了哪些成果和經(jīng)驗?

劉志樂:安恒信息推出的釘釘密盾,已廣泛應用于釘釘各類用戶,默默保護釘釘用戶的交互數(shù)據(jù)安全。此外,針對政企用戶,安恒信息已形成包括具備競爭力的透明傳輸加密系統(tǒng)在內(nèi)的10多類單品密碼產(chǎn)品、云上密碼服務平臺。安恒信息也將商用密碼應用于信創(chuàng)產(chǎn)品和傳統(tǒng)安全產(chǎn)品,提供咨詢、專用密碼產(chǎn)品應用、輕量化應用改造在內(nèi)的專業(yè)綜合服務,結(jié)合安恒信息等級保護服務能力、數(shù)據(jù)安全服務能力,為客戶提供覆蓋等保、商密合規(guī)、數(shù)據(jù)安全保護全方位咨詢和支撐能力,為保障單位和個人網(wǎng)絡數(shù)據(jù)全面可管可控,提供完備的防護體系。

  記者:論壇期間發(fā)布的密評工具箱產(chǎn)品瞄準哪些行業(yè)“痛點”,其技術(shù)優(yōu)勢體現(xiàn)在哪些方面?

劉志樂:剛剛發(fā)布的明鑒密評檢查工具箱是針對監(jiān)管機構(gòu)、測評單位、擁有自查需求的集團客戶的需求,對密碼產(chǎn)品、密碼技術(shù)使用正確性、配置正確性以及管理方面正確性進行安全檢查的專用工具。密碼測評已經(jīng)是目前國家重點關(guān)注的網(wǎng)絡安全重要活動,是推動密碼安全建設(shè)的重要抓手。關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡安全等級保護第三級及以上信息系統(tǒng)要求通過密碼測評。明鑒密評檢查工具箱能夠有效簡化測評人員的操作手續(xù),對整個測評過程起到強大的輔助作用,極大地提升測試效率和測試結(jié)果的準確性。(記者 李政葳 孔繁鑫)

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )