8月20日,由中国密码学会密码评估专业委员会主办、中国科学院软件研究所主办、海泰方协办的中国密码学会2022密码评估理论与关键技术前沿论坛在北京成功举办。海天荣安全研发中心总经理Frank Ahn作了题为“分享加密应用转型典型方案”的主题演讲,深入分析了加密应用转型的要求和方案,并与国内加密领域的学术界、产业界和评估领域的专家就加密评估的最新学术趋势、发展趋势和研究成果进行了探讨。

在新一轮科技工业革命和新型冠状病毒疫情的背景下,全球网络安全形势依然严峻。中国的网络安全法律和执法是全面维护网络空间安全的“双管齐下”。《密码法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等多项重要法律法规相继出台,网络安全和密码学的应用受到了广泛关注。Frank Ann表示,特别是随着“商业加密应用安全评估”机制的建立,各大行业逐渐认识到加密技术在政府和政府安全防护体系中的重要作用。但是,由于各行业信息化发展程度不同,一些关键领域的网络和信息系统仍然存在密码应用不规范等问题,Frank An详细介绍了密码评价和密码改造的对象及依据,提出了密码应用安全建设迫在眉睫的观点。之后,Frank Ahn分享了他对高科技加密应用的转型计划。参考《GB/T39786-2021信息安全技术信息系统密码应用基本要求》等国家标准,从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全四个层面采取密码技术对策和有效的安全管理措施。为用户提供身份验证、安全传输、信息加密等密码应用服务。特别是在应用和数据安全层面,Frank An分享了Hitai在加密应用转型方面的经验。采用合规身份认证系统+智能加密密钥、移动软件加密模块解决PC端用户、移动端用户身份真实性问题合规红莲华国保密浏览器、采用SSL加密模块和综合安全网关用户不同网络类型访问的数据传输保密性,解决完整性问题采用合规数据加解密系统对业务系统中的用户数据、公文数据、公文附件等关键业务数据进行加密存储问题采用合规电子文件安全验证系统对业务系统中的系统访问控制数据、业务流程数据、解决业务操作日志等关键业务数据完整性问题的海泰密码应用改造方案遵循合规性、易用性、稳定性和先进性的原则,满足密码应用要求,支持用户过度评估,为推动密码技术与应用场景的全面融合发挥积极作用。有效提高用户业务系统的安全保护能力。海泰将继续深入保密和保密领域,为用户构建安全的密码应用服务体系。本次论坛汇集了来自国内高校、科研院所、企业机构的专家学者、技术人员、研究生等,线下共约300人参加了远程物理攻击防御、侧通道攻击和泄漏评估、后量子加密算法标准化和快速实现、加密IP核心设计安全验证、加密模块检测等。讨论了密码技术的应用和实现等内容及相关发展趋势,会议的讨论气氛热烈,为学术界和产业界提供了一个学习交流的平台