【笔记】商用密码讲座
【笔记】商用密码讲座
主讲人:北京数字认证股份有限公司总经理 林雪焰
2023-12-01 16:33:10 星期五
商用密码产业发展现状
基本定义
第二条 本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
四层含义
- 本质特征: 采用特定变换的方法
- 处理对象: 信息
- 主要功能: 加密保护、安全认证
- 表现形态: 技术、产品和服务
我国商用密码行业形势
我国商用密码标准体系持续完善
- 已形成较为完善的商用密码标准体系,范围涵盖密码基础类、基础设施类、密码产品类、应用支撑类、密码应用类、密码测评类、密码管理类7个类别。
- 标准数量稳步增长,截至目前,已发布43项商用密码国家标准和144项行业标准
我国商密算法从保密到开放,全面走向国际
- 十多年前,基于算法保密的要求,密码供给多以封闭硬件形式提供
- 2011年9月,ZUC算法纳入3GPP的4G移动通信国际杨准。SM2/3/4/9等国产算法已逐渐成为ISO/IEC国际标准
商用密码产品生产资质开放,供给体系持续完善
截至目前,我国累计有4342余款、28类商用密码产品取得认证证书,涵盖芯片、板卡、整机到系统的全产业链条。
商用密码涵盖了电子信息产业的全产业链
商用密码产业规模高速增长,密码企业蓬勃发展
商密产业链
国家陆续颁布法律法规,以全面促进和规范密码应用
与网络技术发展向匹配的,我国网络空间的立法体系近年来逐步完善,立法层级逐步提升,从法规、规章升级到法律层面。尤其《密码法》的出台,使网络安全技术与法治的融合步入正轨。
- 2005年4月1日《电子签名法》 确定数据电文和电子签名的法律效力
- 2017年6月1日《网络安全法》 规定网络安全治理道路
- 2020年1月1日《密码法》 提出数据保护技术手段
- 2021年9月1日《数据安全法》 提升国家数据安全保障能力
- 2021年11月1日《个人信息保护法》 加速个人信息法制化进程
商用密码应用领域不断拓展
密码学科专业建设和职业人才评价体系持续完善
- 新增密码技术应用员和密码工程技术人员职业
- 2022年发布的《中华人民共和国职业分类大典(2022年版)》中增加2个密码职业,即2021年发布的密码技术应用员,以及此次增设的密码工程技术人员
- 持续推动密码专业人才培养
- 2021年,教育部批准设立“密码科学与技术”本科专业。截至2023年4月,已有15所高校设立该专业
- 2022年,国务院学位委员会已批准在工学门类下计划增设密码领域专业学位,并于2023年起设立
商用密码应用及创新实践
数字化转型中的数字信任
- 无纸化、在线化、移动化是数学化转型创新发展的驱动力
- 电子签名是其中最核心的引擎之一
电子签名触发业务革命性的创新案例:
传统保险新契约:七步
全流程电子化神行太保:一步
录入投保信息、数字签名、即时核保收费生效、投保资料拍照上传,后台审核出具电子保单
将承保周期从5-7天缩减至30分钟,推广后每年可减少7500万张纸质单证印制、运输与档案保管等社会资源消耗
以电子签名为核心的信任服务
应用场景
- 重塑业务流程 驱动业务降本增效
供应链合同管理转型 - 推动业态转变 实现合作伙伴连接与赋能
央企电子招投标转型 - 组织敏捷转型和数字化升级的加速器
人力资源数字化管理转型 - 助力“单套制”电子档案 实现绿色可持续发展
工程电子档案管理转型 - 可信电子凭证服务 赋能高校数字化应用
可信成绩单、电子毕业证书、电子学位证书……
传统PC网银,认证与签名依赖硬件密码介质
移动互联网需要革命性的可靠电子签名
移动终端众多的特性,认证和签名应该有革命性的演变
- 用户零成本,使用个人手机完成,不需要额外硬件
- 方便使用,使用移动设备,随时随地随签
- 一证通行,一次申请各种应用使用,摆脱信任孤岛
- 可靠电子签名,具有法律效力的数字签名
数字认证的创新实践: 随时、随地.随签的移动云签名
在安全和合规的前提下,用户不需要任何硬件介质,身份认证和可靠电子签名只用手机通过云签名平台,实现强身份认证和可靠电子签名
基于多方安全计算的云端协同签名
在不具备硬件安全模块的终端(如智能手机) 上实现法律效力电子签名
密码云服务
"密码上云”面临的六大挑战
- 密码上云 迁移难
- 云上环境 适配难
- 密码应用 集成难
- 密码功能 扩展难
- 运营运维 管理难
- 密码测评 合规难
实践:密码云构建统一密码服务体系
国家电网
实践:密码云打造数据共享安全防护能力
中国石化
V2X车联网中的密码应用
V2X:Vehicle to X 汽车与周围事物的网络连接
联网汽车的安全不仅是财产物质安全Security, 而应该是对于人身的安全Safety
实践: C-V2X车联网安全证书服务
华为
国内首个商用的支持两地三中心的V2X车联网安全证书服务平台
实践:车联网密钥管理系统建设项目案例
红旗
基于对称密钥机制与轻量级密码算法,实现ECU(电子控制器单元,行车电脑)的安全防护
实践:车联网先导示范区工信部试点建设
中国无锡、中国嘉兴、湖南湘江新区、重庆两江新区……
内生、分布式的新型密码算力解决方案
- 密码成为了全面支撑网络空间的基础性关键性技术
- 计算架构不断发展,密码算力的供给模式也发生演变
- 传统密码算力供给
“鲲密”
- 敏捷:软件定义密码,实现密码能力随需演进
- 高效:高性能密码算力+快速交付密码合规
- 内生、分布式的新型密码算力架构为密码算力高质量供给开拓崭新模式
数字经济蓬勃发展进一步激励密码产业创变求新
数字经济时代,数据成为资产,不仅要保护数据本身,还要保护数据代表的权益,数据通过计算成为信息、知识和智慧而展现出价值,保证算法可信执行和算力安全可控成为数字经济安全运行的重要基础。
- 数据安全
- 算法安全
- 算力安全
物联网新场景催生轻量级密码应用需求
以车联网、工业互联网、智慧城市等物联网新场景密码应用为牵引,面向轻量化、低延迟、高可靠等密码应用新需求,持续推动轻量级密码技术和应用创新。
加快从密码产品供给向服务供给方向发展
- 专业化分工已成为当今世界信息产业发展趋势
- 以密码设备/系统为主的供给方式难以满足业务需求
- 密码产业的服务化进程加速,满足更集约、高效的供给需求
信创产业发展促进密码内生安全持续发展
信创产业进入高速发展阶段,密码技术与信创产业创新融合,国产密码与信创基础软硬件的融合形成内生密码能力
传统ICT环境 + 外挂密码设备 ==> 信创产品的内生密码供给模式
密码应用安全性评估成为国产密码替代的驱动力
- 密码应用安全性评估:采用商用密码技术、产品和服务集成建设网络和信息系统中对其密码应用的合现性、正确性、有效性等进行评估
- 目的: 以评促用,促进密码应用的合规性、正确性、有效性
密码软件开源将大力促进内生密码供给模式创新变革
开源生态是国际软件产业实践的智慧结晶
- 对开源使用者:享受行业最佳实践成果,有效降低开发和维护成本。
- 对开源贡献者:通过开源构建生态扩大影响力,形成如提供专业版产品或服务等的商业模式。
- 对密码行业:开源形成的社区或交流平台可以促进各方交流,更易发现密码算法、协议实现中的问题并共同解决,产生更广泛的应用从而促进行业发展。
国产密码开源项目蓬勃发展
- 蚂蚁集团开源密码库:铜锁Tongsuo
- 华为字眼密码套件:openHITLS
国内外后量子密码(PQC)算法标准化进展
- 在PQC算法标准化工作方面,主要是美国国家标准与技术研究院 (NIST)最具影响力。
- NIST第三轮筛选出四个定标算法,后续第四轮可能有补充定标算法。
- ETSI欧盟地平线计划是NIST PQC算法提交的最大来源。
- IETF于2018、2019年各推出一项PQC数字签名算法标准(与NIST不同)。
- ISO/EC密码工作组启动SD8项目,撰写PQC算法研究报告。
- 我国2018年算法设计竞赛涌现出一批PQC算法,基于哈希的签名算法LMS-SM3和HSS-SM3E通过密标委密码基础工作组2023年立项标准评审会审查,我司也是项目参与成员之一。
PQC算法迁移呈现紧迫性
对于准备投身密码安全的人来说,这是大争之世
这是最好的时代:英雄不论出处
- 网络空间安全受到空前重视:国家战略、法律保障、领导关注
- 市场空间迅速扩张:全面数字化、智能化不断扩张网络安全市场
- 新的防护理念、新的防护产品不断涌现,安全机制不断丰富
- 移动化、在线化、智能化等数字化转型变革,电子认证/签名成为创新引擎
- 国产密码、数据安全、隐私保护从政策要求走向实践需求
这是最坏的时代:风声鹤鸣,刀光剑影
- 问题越来越多,事件不断发生,危害越来越大
- 竞争越来越激烈,细分市场快速变为红海
浙公网安备 33010602011771号