格尔软件董明富：聚焦新场景、新技术和新需求 为用户构建密码安全底

8月9日-11日，2023商用密码大会在郑州国际会展中心举行。大会以“密码赋能美好发展”为主题，旨在推进商用密码创新驱动、前沿交流、产业对接、协同合作，集中呈现我国商用密码理论、技术、产品、服务、应用等最新成果，探讨产业发展趋势，解读政策法规，为全国商用密码及相关行业部门“齐聚一堂、共襄发展”提供平台。

安全419注意到，作为我国信息安全数字信任领域的先行者和领导者，格尔软件在上海、西藏两个省级展区集中展示了2023年入选工业和信息化部和国家密码管理局联合发布的5个“工信领域商用密码典型应用方案”，围绕基于国产密码技术和可信身份管理方面所做的应用创新和技术以及云密码服务体系、零信任安全架构以及数据安全解决方案等方面案例进行了展示。

在“电子信息产业密码应用与创新专题论坛”中，格尔格尔软件股份有限公司副总经理董明富以《云原生密码应用创新与实践》为题，分享了格尔软件近年来在密码创新应用方面的相关实践。



数字新基建背景下 传统密码产品面临多重挑战

据《中国互联网发展报告2022》披露，2021年中国数字经济规模达到45.5万亿元，占GDP比重已达39.8%。在数字经济的发展过程中，数字货币、区块链、元宇宙、AI等新兴技术场景不断涌现，对网络安全提出了越来越高的要求。
在数字经济发展过程当中，数据是最为关键的生产要素，数据的开发利用和数据安全是数据的一体之两面，相互相成，数据安全是推动数字经济高质量发展的前提和保障，密码是解决数据安全的关键技术和核心支撑，在网络安全中具有不可替代的作用。‍‍但随着云计算时代时代的到来，传统密码产品和服务的劣势逐渐显现出来，面临着一系列的发展挑战。

董明富谈到，‍‍一方面，在云计算环境下，‍‍传统的密码设备难以满足云原生应用以及云上弹性资源对密码服务的高交互需求；‍‍另一方面，‍‍当前我国在云上密码服务相关的标准层面实际上‍还存在一些空白，目前还处在持续的完善过程当中。‍行业标准的缺失导致当前密码相关厂商提供的密码服务和和解决方案存在较大的差异化，为用户选择和应用密码产品带来了一定困难。

再有，往往密码厂商在在密码技术领域都十分专业，但如何将密码技术与不同的行业特点、需求相结合，让密码技术更简单便捷的在客户场景中落地，仍然是当前密码厂商亟需破局的一项重要挑战。

以云密码服务平台 满足云时代下的密码服务需求

董明富表示，‍‍“密码技术难懂、密码产品难用”是过去许多用户对密码的普遍反馈和看法。在他看来，之所以市场上会出现这样的声音大致有两点原因：其一是密码技术相较而言更加的底层和专业，加入用户缺乏相关的技术能力和知识积累，自身就很难去真正理解密码技术。‍‍

其二在于，密码厂商实际上也有很大的责任和义务去让密码技术更简单的落地，所以密码厂商不仅仅要提供好的产品，同时还需要有好的服务去提供支撑和保障，‍‍在用户应用密码的过程当中，以系统化的工程方法，‍‍强大的项目管理能力去帮助用户真正把密码产品用起来，进而才能够用的好。‍‍

以格尔自身的云密码服务平台为例，‍‍其强调的是密码技术需时刻与应用场景保持同步。“云已经成为数字化基础设施，‍‍云上业务系统具备的特点是多租户、弹性资源等一系列新的特性。‍‍应用系统具备这些特性，为应用系统去提供保障服务的密码，‍‍必然要具备同样的一些特性。”

针对云平台的这些特性，格尔软件‍‍采用云原生技术构建其密码服务体系，体系采用分层解耦设计思想，‍‍底层用云密码机构建底层密码算力，在云密码基础之上再利用密码虚拟化技术‍‍构建中间密码服务层，实现密码资源虚拟化，再加上动态编排技术，‍‍具备原生的密码服务能力，从而能够配套客户去支撑‍‍云上业务系统的业务应用。

因此，格尔软件相当于是在云平台中构建一个云密码服务，采用云原生技术来为用户提供弹性的密码资源服务和调度能力，利用虚拟化的技术，大大的提高了密码资源的使用效率，‍‍也能够去满足不同行业用户云原生应用对密码资源的支撑性需求。

董明富认为，‍‍‍云密码服务必须需要强调密码产品和服务的用户体验，这要求密码厂商要把密码服务要能够跟应用系统有机地融合在一起。因此，格尔软件的云密码服务平台中设计了一整套标准化的接口，以为用户的云上应用提供标准化的服务，‍规范应用接口的调用行为，同样也能够帮助用户提升应用系统对密码应用的正确性、合规性和有效性的手段。



探索新场景、新技术的新需求 数字时代密码技术前景广阔

在谈及密码应用未来发展趋势时，董明富表示，尽管当前整体密码行业在密码应用产品的供给侧已经比较丰富了，但是也要看到，随着各种新兴应用场景持续不断的出现，密码产品也需要不断的创新，来满足新场景、新技术的新需求。‍

随着云计算、车联网、智能制造、数据安全、人工智能、区块链以及元宇宙等各个新兴场景的出现，密码行业和厂商也需要通过不断的技术创新来为这些新场景和新业态提供底层的安全保障。

从密码技术前沿的发展视角看，当前还有很多方面需要进一步的探索和实践。拿PQC后量子密码算法为例，量子计算对现有国家密码体系会带来强大的冲击，无论是产业界还是学术界都必须未雨绸缪，从密码学本向去解决未来可能出现的安全威胁，基于计算的复杂度来抗量子特性。他介绍，在这方面格尔软件正联合复旦大学相关团队共同围绕抗量子密码算法展开一系列研究。

此外在数据安全的维度，包括隐私计算、同态加密、可搜索加密、保留格式加密和轻量级算法等不同密码技术方向，也都需要通过持续的技术创新，将能够产业化落地的技术成果集成到密码产品中去，最终为用户的业务系统和应用提供更值得信赖的安全保障。

他最后表示，作为一家老牌密码厂商，格尔软件始终坚持以密码为基石，以身份为中心，不断基于国产密码技术和可信身份管理进行密码应用创新。面向数字经济蓬勃发展的新时代，格尔软件会持续基于自主创新的密码技术，为建设国家安全防护体系贡献自己的一份力量。