5月18日,2024西湖论剑·数字安全大会信创与商用密码专题会议在杭州市召开,国家密码管理局商密办领导,中国电子技术标准化研究院副院长孙文龙,浙江省密码管理局局长吴文,青海省密码管理局副局长孙冬清,杭州市委副秘书长戴军,浙江省密码管理局商密办主任陈旭明,上海市密码管理局商密处处长刘志强,浙江省经济和信息化软件处副处长李玮,绍兴市密码管理局局长季荣文,佛山市密码管理局副局长林海鹏,杭州市密码管理局总工程师左银宝,安恒信息高级副总裁刘志乐等各界领导、嘉宾出席了本次会议。
当前,信创进入深化应用升级阶段,在政府领域已经得到了充分应用,下一步将继续深化信创工作,做好央企、国企、地方国企的全面落实信创应用升级工作。同时,随着我国密码产业法律法规的逐步健全,多地省市密码管理局的明确要求对重要信息系统进行密评合规,将为密码产业的发展提供有力支持。这有望推动密码技术的广泛应用,加强信息安全防护,为各行业提供更加可靠的数字化基础设施。
孙文龙在致辞中指出,西湖论剑·数字安全大会作为行业内首个进入十二年的大会,聚焦商用密码领域,搭建了多方对话平台,直击热点、共谈未来。面对当前国际形势新风险新挑战,国内发展新任务新要求,联盟将充分发挥平台作用,聚焦畅通供需对接渠道,聚合产业势能,加强融合创新应用,积极协同连接产业链上下游单位,为推动密码与信创高质量融合发展、筑牢国家安全网络安全屏障贡献更多力量。
国家密码管理局商密办领导在《落实密码法规政策要求筑牢数字时代密码保障体系》主题演讲中指出,随着大数据、物联网、人工智能、量子计算等新技术的应用,数字空间攻击的威胁面不断扩大。
在数字时代,数字安全问题表现出与以往完全不同的四个特征:海量数据安全成为首要、协同融合安全成为关键、泛在互联安全成为重点、数字财富安全成为要害。
使用密码来保护网络信任体系、空间秩序成为法定事项,使用商用密码来保护数字安全成为无处不在的刚需。在数字技术快速发展和数字安全面临严峻形势的双重挑战下,迫切需要建设以密码技术为核心,以密码安全为根本,以密码基础设施为底层支撑的数字时代商用密码保障体系。
华为鲲鹏计算专家华佳烽向与会嘉宾介绍了鲲鹏机密计算安全解决方案。为了实现机密计算,鲲鹏精密计算构建了七大关键安全组件,分别是“信任根”自主可控、安全启动能力、国密算法性能加速、安全隔离环境、安全IO、远程认证和技术融合,满足机密数据库、联邦学习、机密多方计算、数据流通等场景的机密计算需求。
针对商用密码应用监管工作的难点,安恒信息提供了商用密码应用安全性监管平台,可深入调研密码监管业务,将资产档案、密评管理、态势感知等业务流程化和工具化、打造可管理、可感知、可预警、可处置的一体化密码监管平台、实现对密码应用的全方位监管。
密码集团技术专家王祖熙介绍了自主可控的开源Secrets管理软件RustyVault,他指出,RustyVault是一个完全可控和安全可靠的高性能密钥管理开源软件,具备兼容Vault、集成铜锁、提供Secret管理基础库等核心能力,能够在网关SSL卸载、云原生密钥管理等场景扮演重要价值,蚂蚁集团将持续推动RustyVault的迭代,助力密钥管理能力的提升。
北京兴汉网际股份有限公司产品总监申家宁指出,兴汉网际将积极参与信创生态合作并贡献方案经验,与生态伙伴共生共荣。在生态的支撑下,基于网安场景应用,突破传统硬件框架思维,以应用驱动架构设计,实现真正降本增效,同时基于信创平台产品,提供快速定制产品,并提供系统运维所需边缘侧算力及数据预处理能力,满足AIOps推理需求平台,赋能智能运维系统。
在本次会议上,杭州市密码管理局、杭州市商用密码应用协会还进行了杭州市商用密码应用优秀案例表彰,旨在激励从业人员在商用密码领域应用上的不断创新和实践。
本次会议由工业和信息化部商用密码应用产业促进联盟、浙江省信创联盟、浙江省商用密码学会、杭州市商用密码协会、安恒信息主办,华为技术有限公司、中科可控信息产业有限公司、北京乐研科技股份有限公司承办。