格尔软件朱立通:密码应用将有效减少后期安全投入 促进经济动能增长

首页 / 业界 / 人物 /  正文
作者:安全419
来源:安全419
发布于:2023-09-05
安全419此前就指出,作为一项底层核心技术,密码区别于其他技术,其生命周期可能会伴随信息化发展始终。众所周知,密码技术出身源于战争对传递情报上的加密需求,从远古时期的简单加密,到二战时期的电子加密,掌握先进密码技术的一方往往更具优势。当前,网络世界被视为“一场没有硝烟的战争”,“没有网络安全,就没有国家安全”,密码技术作为国家自主可控的核心关键技术之一,其扮演的角色也越来越重要。
 
2023商用密码大会期间,安全419采访到了格尔软件副总经理、格尔软件北京总部总经理朱立通,就密码对于网络安全的意义、商用密码应用场景、密码产业发展环境变化等,以及格尔软件的未来战略进行了全面交流,以下为本次交流摘要及相关解读:


图左为格尔软件副总经理、格尔软件北京总部总经理朱立通
图右为安全419创始人张毅

01、密码产业迎来发展期 将走向千家万户
 
密码的意义和重要性是多方面的。一方面,近年来我国频繁出台密码相关的法律和安全标准,推动了密码产业的发展和应用。另一方面,密码技术的教育和普及也在逐渐加强,使密码更加深入人心。此时,密码在保障重要信息系统安全的同时,也逐渐走向普通老百姓的生活,发挥着越来越重要的作用。但要将密码产业推广至更广泛的行业和民众,还需要走一段漫长的路程。
 
密码(商用密码)产业近年有了更好的发展环境,朱立通总结了其中两点重要因素:
 
一、密码相关法律和安全标准与网络安全产业发展同步,将推动密码产业的进一步发展。密码产业如今有了《密码法》,也有了新修订的《商用密码管理条例》。朱立通指出,新修订的《商用密码管理条例》的发布将对整个密码产业,包括密码应用、场景推广,都将带来极大的推动作用。
 
二、密码技术逐渐从专属化向市场化应用跨步发展,其背后深层推动源于数字中国战略数字经济发展的底层安全技术支撑。密码具有专属属性,过去更多的是为重要业务和关键信息系统提供安全支撑,但未来密码技术将走向千家万户。“知密码、懂密码、用密码”,以本次商用密码大会展区普及密码教育为例,商用密码市场未来也是从专属到全民适用的一种市场化应用过程。
 
02、“小密码大安全” 密码的重要性和经济动能
 
在采访中,朱立通表达了密码技术在数字化转型场景当中强化网络安全的重要性,提出了“小密码大安全”理念,其指出,网络安全产业近年来诞生内生安全概念,在该架构中,我们可以发现密码是实现网络安全最关键、最经济的手段。但网络安全产业与密码产业尚处于初步融合阶段,技术市场化应用也在发展变化,距离完全落地还有一段距离。
 
“小密码大安全”,密码产业的进一步发展, 其一在于大家已经意识到,我们在设计整个信息系统框架时,在做网络安全架构时,将密码作为前提底座构置进去,会让我们的网络安全防御水平提升明显。“客观地讲,如果我们的密码底座设计得好,至少在网络安全侧可以减少20%到30%的投入。”
 
其二在于,密码技术的发展和广泛应用是经济动能的底层支撑。朱立通强调的是密码技术的独特属性,其重点就是在于其守得住底线,又能让用户感受到它的价值所在。从数字政务角度来看,线下事情线上办,将提升政务服务效能提速数字中国建设,当前更广泛的数字化应用遍布人们生活的方方面面,密码作为底线技术应用,带来的是可估量的20%左右的经济动能增长。
 
03、密码服务平台的应用场景
 
在相应的密码案例应用方面,从格尔软件角度来看,其一是公司在其重点领域仍然会加大研发力度,根据技术应用上的变化实现密码技术随行发展,同时数字化催生密码技术融合发展,也叫“密码+”,即密码可以+不同的技术实现万物场景上的密码落地。而在当前阶段,朱立通重点介绍了以下几大典型的应用案例和场景:
 
一、格尔软件云密码应用服务平台:依托于上海大数据局、上海信创云的格尔云密码服务平台,打通了上海所有委办局的密码应用和密评一体化服务,目前承载近七十余家厅局单位,在其过程中,1200多个在线应用随用随取格尔的密码服务,相比之前硬件化的密码算力部署,利用云可以快速地向用户侧提供更多的服务支撑,且能提供统一的运营监管。同时其应用全部通过了密评检测,在整个应用过程中,80%的业务系统服务化实现轻量级改造,部分业务系统实现相对的零改造。
 
根据此前了解,格尔云密码服务平台依托于上海市最佳实践,其原生化服务化平台模式已在全国10多个省市以及电信、烟草等行业推广应用。
 
二、车联网安全解决方案:数字化进一步推动进入万物互联时代,在物联网领域,近年随着智能汽车、新能源汽车走向制造业发展前沿,相应地也打开了车联网安全这一潜力市场。安全厂商当前的态度是,车联网安全是物联网安全最佳落地场景之一,其方案落地具有典型性,且从保有量来看未来市场空间较为广阔。根据朱立通的介绍,格尔软件在这方面与车厂保持合作关系,从V2X(车对外界的信息交换)角度致力于实现人与车、车与车、车与路之间的协同安全,并已有成熟的围绕密码技术的安全解决方案。
 
三、视频安全解决方案:基于格尔软件视频监控整体解决方案,向下输出各应用域的专属视频安全解决方案,其典型应用为智慧城市、数字城市下的视频监控系统的安全需求。其解决方案应用可解决身份的安全问题、信令被控问题、数据不可篡改问题等。以2023商用密码大会上展示的格尔视频安全解决方案为例,其功能点可支持前端视频验签、支持多种鉴定方案,支持鉴定失败告警通知、支持对视频鉴定结果生成鉴定报告、支持日志审计等功能。
 
04、融合发展下的网安&密码产业挑战与压力
 
在产业发展方面的问题上朱立通指出,过去十年网络安全产业与密码产业是独立发展的,网络安全的发展源于攻防对抗,密码技术则基于数学难题。此前,在网安大市场上,做密码的不太了解网络安全,做网络安全的不太了解密码,前十年,网络安全和密码两大市场是分开的两个圈子。
 
现在来看,做网络安全的已经关注到甚至已经有了密码技术和市场化布局,所以再来看如今的网安产业百家齐鸣现状,其整个产业仍然面临着很多的挑战与压力。
 
其一在于同质化问题,其二是行业竞争的属性问题,其三是技术的创新性问题。朱立通强调,网络安全必须创新,且必须脚踏实地基于场景创新。当前,产业发展已经进入到网络安全与密码融合创新的新阶段,真正融合之后,新一代的网络安全体系架构将会重生。
 
在密码产业上,当前共有三种类型的角色参与者,其一是格尔软件为代表的深耕密码技术的专业型企业,这一部分角色还会细分,比如说格尔的核心能力对应而言则是一家密码应用公司,其基于底层密码硬件能力可为用户提供快捷、简单的使用密码应用能力;其二是近年来出现的创新型密码公司,其典型特征是成立时间短,在技术上利用区块链、抗量子等新技术;其三是综合性安全厂商已经进入密码领域。
 
在朱立通看来,综合性安全厂商进军密码领域对于密码产业是一个大的提升,其本质上是从网络安全角度从规划和设计阶段就引入密码技术,其直言,综合性网络安全厂商进入密码领域,会让密码在整个网络安全市场上的应用占比逐渐提升。
 
市场层面挑战与压力是多重的,从技术上来看,融合创新要向场景落地上发力,而另一个技术挑战来自未来,即量子计算对密码技术的根本性挑战。朱立通指出,量子计算为密码带来的挑战是断崖式的,所以整个产业都在储备这方面的应对能力,像格尔软件就联合复旦大学共同成立专门的研究机构来做抗量子密码方面的研究和应用。
 
格尔软件是一家老牌密码厂商,谈及未来战略时朱立通认为,首先要在技术上扎根,让密码应用以融合创新姿态向更广更深发展。当前,密码真正的功能应用只发挥了一部分,剩下大部分功能仍需持续挖掘,尤其是数字化不断深入发展的当下。这也顺应强调密码应用需要拓宽,数字时代新技术、新场景不断出现,这为密码厂商应用打开机遇,格尔软件也将拓宽密码在客户侧应用的每一个场景,比如移动办公、物联网领域、智能工厂的工业安全保障等。
 
朱立通强调,密码是一项技术,也是一个工具,是实现和保障网络安全的一个工具,随着网络安全法和数据安全法监管趋严,密码将成为构筑数据安全技术的基石,基于密码技术来为我们的数据安全保护做最后兜底。其道出了密码技术的核心价值,在未来整个数据安全防护体系当中,密码技术将不可或缺,技术发展、应用拓展、融合创新将成为密码产业未来主旋律。