密码产业的发展现状和前景展望讲座笔记
密码产业的发展现状和前景展望讲座
商用密码的产业发展及应用创新
林雷焰,北京数字认证股份有限公司
Part 1.商用密码产业发展现状
- 朝阳行业
Part 2.商用密码应用及创新实践
Part 3.商用密码发展趋势和热点
Part 1<1>密码及其技术体系
- 缤码基本定义(来源密码法):采用特定变换的方法对信息等进行加密保护
- 四层含义:
- 本质特征/采用特定变换的方法
- 处理财象:信息
- 主要功能:加密保护、安全认证
- 表现形式:技术产品服务
图示关系
政务
⮞
金融
⮞
卫生
⮞
教育
⮞
能源
身份认证
⮞
授权管理
⮞
凡麦认认定
⮞
婚脚何信身份管理
可靠电子签名
⮞
密码产品
数据加解密
⮞
认证鉴别
数字签名
密钥管理
密码防伪
非对称密码体系
CA / RA / KMC
信息加密完整性保护
传输安全存储安全
信息保护
数字签名
密码服务
数字签名
时间载
存储加密
对称密码体系
⮞
密解管理系统
密码基础设施
SM2SM3SM4
密码算法
Part 1<2>密码产业生态体系
- 行政管理机构:
- A 直接管理一市区密码部门
- B 其他相关部委检测、认证、密评机构
- 密码厂商:密码技术、产品、服务
- 行业组织、研究机构
- 行业用户:
- 政府金融交通能源教育
Part 1<3>密码产业国际化趋势
- 我国向密算法从保密到开放,全面走向国际
- 2011年2UC算法纳入3GPP的4G移动通信国际标准
- SM2/3/4/9等国产密码法已逐渐成为ISO / IEC国际标准
Part 1<4>商用密码产业链
- 上游:安全芯片、电路板、服务器
- 中游:密码机卡、数字证书、VPN、令牌、Vkey、电子签章、身份认证、密朝管理、量子加密
- 下游:政府客户、企业客户、个人客户
Part 1<5>法律的完善和政策的支持
- 电子签名法
- 网络安全法
- 密码法
- 数据安全法
- 个人信息保护法
- 密码学科建设和职业人才评价体系持续完善
Part 2<1>数字信任与数字凡转型
- 信任的伟力:10%的信任带来18%的利润
- 电子签名案例
- 太平洋保险,节省7.5亿张纸,8亿元
- 万科电子化合同
- MARS公司组织敏捷转型和数字化升级
Part 2<2>"密码上云"云服务
- 挑战:
- 迁移难
- 适配难
- 集成难
- 扩展难
- 管理难
- 合规难
- 解决方案:余栈、敏捷、易管、合规
Part 2<3>V2X车联网中的密码应用
- 业务特点:实体数量规模大、数以亿计的智能网联车辆与路侧设备
- 解决方案:超大规模实体的身份管理,多信任域认证的管理实践
Part 3<1>密码算力的供给模式
- 计算架构:独立计算设备云计算集约式虚拟化、分布式云计算
- 密码供给模式:外挂密码设备、密码云服务、云边端同步计算
Part 3<2>轻量级密码应用需求
- 庞大的节点类型和数量、丰富的设备和协议类型、复杂的通信交互场景
- 新趋势:轻量级密码算法
Part 3<3>信创产业发展与密码内生安全
- 从外挂式到内生密码供给模式
- 信创产品内部可带密码
- 信创产品:
- 芯片
- 整机操作系统
- 数据库
- 中间件应用软件
Part 3<4>密码应用安全性评估
- 商密以评促用
- 关键信息基础设施密码应用向体系化方向发展
Part 3<5>密码安全动态评估技术
- 不断发展的仿卖验证、系统攻防、态势感知技术
Part 3<6>密码软件开源
- 将大力促进内
生密码供给模式创新变革
- 国产密码开源项目:Tongsao openHiTLS
Part 3<7>国内外后量子密码(PQC)算法标准化进展
- 各行业量子改击风险高,抗量子密码迁移是密码应用向抗量子算法的图
结论
- 对于准备投身密码安全的人来说,是大争之世
- 最好时代:网络空间安全受到空前重视,市场空间扩张
- 最坏时代:问题增多,竞争激烈,市场变为红海
