6月15—17日,由商务部、科技部、国家知识产权局和上海市人民政府共同主办的第九届中国(上海)国际技术进出口交易会(以下简称“上交会”)于上海世博展览馆举行。
作为第九届上交会最大亮点之一,大会首次设立商用密码板块,数十家业内优秀的商密技术厂商出席展会,共同展示了当前密码产业主流的商用密码产品、新兴场景密码应用解决方案和应用案例,为数字经济的发展提供安全。
安全419注意到,业内知名安全厂商天融信也作为安全行业代表来到现场参展,展示了旗下AI网络安全、商用密码应用安全、零信任等前沿技术创新成果。并在技术论坛中分享了天融信在物联网安全场景下的密码应用实践。
在会后,安全419邀请到天融信科技集团产品总监张超做客采访间,就当前天融信在密码相关的布局、商用密码的发展等话题,分享了来自天融信的理解和建设经验。
聚焦创新应用场景 重点布局物联网、车联网等方向
张超介绍,相对于专注于密码机、签名验签服务器等传统密码设备的密码厂商,天融信重点关注包括数据安全、工业互联网、物联网、车联网,以及量子加密、零信任等前沿的应用场景。尤其在工业互联网、物联网和车联网方面,天融信已经做出了大量场景化应用实践。
作为国内最早布局物联网安全方向的头部网络安全企业,天融信率先在2019年发布首款物联网安全解决方案,以商用密码标识技术作为基础支撑,为电力行业解决电力物联网环境下联网终端设备的接入管理问题,以及为运营商行业解决ESIM卡,身份认证、加密问题。
随后以此为起点,天融信开始重点推进密码技术在物联网领域中的融合应用,推出物联网商密网关等产品,在智慧安防、智慧社区、智慧交通等业务场景下进行了落地。
张超介绍,除物联网、车联网外,在量子加密等新兴技术领域,天融信也展开了多项技术研究和融合应用,包括把量子加密与VPN加密机进行技术融合,把量子加密和零信任做技术融合等等。因此实际上,天融信一直在推进密码技术创新应用的技术研究和演进。
将密码与安全充分融合 向用户交付融合性安全方案
张超谈到,“密码技术作为数字经济发展的安全基石,一直以来都与网络安全产业密不可分。首先安全厂商要从自身做起,我们自己的各类安全产品也在将产品中使用到的国际算法升级为国密算法,此外传统密码厂商主要做的密码机、密码卡,签名验签服务器等产品,实际也是安全厂商集成交付的一部分,安全厂商跟密码厂商一直都在紧密的合作。”
他表示,密码并非是一项单纯的技术或产品,而是应该在不同的业务场景中将密码作为底层的技术,为上层的应用提供安全保障,因此密码应该与网络安全、应用和用户的业务场景相打通。
有别于专注基础密码设备和密码认证应用建设的密码厂商,天融信更倾向于向客户交付密码+安全融合方案。天融信在传统产品的基础上做了大量的衍生,将密码技术与天融信既有的优势产品相融合,为用户提供整体交付的融合性方案。
随着《密码法》《商用密码管理条例》等法律法规的相继出台,监管侧对关键信息基础设施的密评工作提出了更高的要求,密码与安全的融合已成为大势所趋。
张超认为,随着商用密码的进一步发展,密码将彻底融合到安全的体系中去,融合到各个产品、技术方案、交付方案里面,与网络安全一同构成一个更大的安全生态。
《商密管理条例》实施在即 密码产业迎来强推动力
不久前,国务院网站公开了《商用密码管理条例》修订版正式稿全文,将于2023年7月1日起施行。采访最后我们也邀请张超就条例发布对密码产业发展的重要意义分享了自己的看法。
张超表示,《商用密码管理条例》是对《密码法》的进一步细化阐述,也对我国商用密码管理体系建设的系统性、整体性有具体的指导,更是我国商用密码发展重要里程碑,将极大促进我国商用密码产业的蓬勃发展。
修订版的《商用密码管理条例》发布过后,后面又增加了与之相关的《商用密码检测机构管理办法》和《商用密码应用安全性评估管理方法》,事实上能看到国家相关的监管力度越来越强。
他谈到,当前我们国家商用密码建设存在的主要挑战是,许多已经建好的应用改造难的问题。在当前政策的驱动,业务发展的驱动下,虽然用户对密码安全建设持拥抱态度,但不可避免出现一部分应用的开发厂商已经停止维护,或因技术太老旧而无法改造的情况。
“商密应用的推进并非一蹴而就,在具体落地的过程中仍然面临着诸多挑战,从《商密条例》正式实施到产业界、企业界全面落地密码安全建设工作,仍然需要一个长期的教育过程。”
“商密关系到国家安全、经济安全和国防安全,因此推动商密领域的发展应该聚合整个产业的合力。天融信深耕商用密码技术,目前也在积极参与国家级/行业级标准的制定,组织产业界一同推进商用密码改造工作的落地。未来天融信也将持续加大密码领域的研发力量投入,用创新思维解决关键密码技术难题。”张超最后谈到。