首页 密码要闻 动态要闻 商密在线受邀清华深圳国际研究生院 解析商用密码

商密在线受邀清华深圳国际研究生院 解析商用密码

时间:2021-05-10 17:24:18            来源:商密在线            责任编辑:商密君

近日,商密在线CEO张嵘先生受清华深圳国际研究生院的邀请,对云与大数据中的密码应用进行了探讨交流,就商用密码相关法规政,密码行业的发展前景趋势,以及《密码法》和密评新国标等密码基础要求给出解读分析。云计算和大数据面临数据确权,数据交易,数据共享的挑战,本次讲座解析了安全多方计算、全同态加密等技术如何在云计算和大数据场景中保护各方数据权益的同时,充分利用云计算和大数据的算力及算法,促进数字经济发展,推动数据财富创富。在数据上促进业务创新,应用创新,服务创新。


习总书记明确提出:没有网络安全就没有国家安全。密码是保障网络安全的核心技术和基础支撑,发挥着不可替代的重要作用。党的十八大以来,在习总书记网络强国战略思想指引下,密码在依法管理、科技创新、产业发展、应用推广、检测认证等方面实现了跨越式发展。2019年,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,2020年1月1日起正式施行,我国密码产业发展进入新篇章。


张嵘先生表示,在信息化高度发展的今天,密码的应用已经渗透到社会生产生活各个方面,从涉及政权安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事等等,密码都在背后发挥着基础支撑作用。

2018年7月25日,中办、国办联合印发《金融和重要领域密码应用与创新发展工作规划(2018-2022)》明确指出,要深化金融领域密码应用、加强基础设施网络密码应用、促进数字经济密码应用、推进信息惠民密码应用、增强密码科技创新和基础支撑能力,共涉及47项重要工作、30个重要领域,基本涵盖全国范围内所有行业。

2020年1月,国务院办公厅印发第57号文件《国家政务信息化项目建设管理办法》,要求国家政务信息化落实密码保障。其中,第15条指出:政务信息系统政府采购需求应当落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。第30条:各部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。

2021年3月,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2021年第3号),国家密码应用与安全性评估的关键标准GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》(以下简称GB/T 39786)正式发布,取代2018年发布的《信息系统密码应用基本要求》 GM/T 0054-2018。GB/T 39786是贯彻落实《中华人民共和国密码法》、指导我国商用密码应用与安全性评估工作开展的纲领性、框架性标准,将于2021年10月1日起实施该标准分五个级别,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面提出了密码应用技术要求,从管理制度、人员管理、建设运行和应急处置四个方面提出了密码应用管理要求,对于规范引导信息系统密码合规、正确、有效应用具有重要意义。

随着5G、云计算、大数据和AI等技术的发展,网络空间将把物理世界更加紧密、更加智能地联系在一起,网络空间安全面临新挑战,各行各业从“互联网+”转向需要“密码+”。当前,各行业应用系统还普遍存在密码风险,比如没有采用密码技术进行身份认证和数据加密、采用密码技术的应用系统没有使用国密算法、加密数据格式多样化、存在明文存储敏感业务数据的情况等。未来,应基于密码技术、产品、服务,结合各行业数字化场景使密码广泛应用,做到人人懂密码、用密码,在本行业用对密码、用好密码。


(文章来源:商密在线)
注:来源于互联网内容,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。