密码产业的发展现状和前景展望讲座笔记

密码产业的发展现状和前景展望讲座

商用密码的产业发展及应用创新

林雷焰，北京数字认证股份有限公司

Part 1．商用密码产业发展现状

• 朝阳行业

Part 2．商用密码应用及创新实践

Part 3．商用密码发展趋势和热点

Part 1<1＞密码及其技术体系

• 缤码基本定义（来源密码法）：采用特定变换的方法对信息等进行加密保护
• 四层含义：
  • 本质特征／采用特定变换的方法
  • 处理财象：信息
  • 主要功能：加密保护、安全认证
  • 表现形式：技术产品服务

图示关系

政务

⮞

金融

⮞

卫生

⮞

教育

⮞

能源

身份认证

⮞

授权管理

⮞

凡麦认认定

⮞

婚脚何信身份管理

可靠电子签名

⮞

密码产品

数据加解密

⮞

认证鉴别

数字签名

密钥管理

密码防伪

非对称密码体系

CA / RA / KMC

信息加密完整性保护

传输安全存储安全

信息保护

数字签名

密码服务

数字签名

时间载

存储加密

对称密码体系

⮞

密解管理系统

密码基础设施

SM2SM3SM4

密码算法

Part 1<2＞密码产业生态体系

• 行政管理机构：
  • A 直接管理一市区密码部门
  • B 其他相关部委检测、认证、密评机构
• 密码厂商：密码技术、产品、服务
• 行业组织、研究机构
• 行业用户：
  • 政府金融交通能源教育

Part 1<3＞密码产业国际化趋势

• 我国向密算法从保密到开放，全面走向国际
• 2011年2UC算法纳入3GPP的4G移动通信国际标准
• SM2/3/4/9等国产密码法已逐渐成为ISO / IEC国际标准

Part 1<4＞商用密码产业链

• 上游：安全芯片、电路板、服务器
• 中游：密码机卡、数字证书、VPN、令牌、Vkey、电子签章、身份认证、密朝管理、量子加密
• 下游：政府客户、企业客户、个人客户

Part 1<5＞法律的完善和政策的支持

• 电子签名法
• 网络安全法
• 密码法
• 数据安全法
• 个人信息保护法
• 密码学科建设和职业人才评价体系持续完善

Part 2<1＞数字信任与数字凡转型

• 信任的伟力：10％的信任带来18％的利润
• 电子签名案例
  • 太平洋保险，节省7.5亿张纸，8亿元
  • 万科电子化合同
  • MARS公司组织敏捷转型和数字化升级

Part 2<2＞"密码上云"云服务

• 挑战：
  1. 迁移难
  2. 适配难
  3. 集成难
  4. 扩展难
  5. 管理难
  6. 合规难
• 解决方案：余栈、敏捷、易管、合规

Part 2<3＞V2X车联网中的密码应用

• 业务特点：实体数量规模大、数以亿计的智能网联车辆与路侧设备
• 解决方案：超大规模实体的身份管理，多信任域认证的管理实践

Part 3<1＞密码算力的供给模式

• 计算架构：独立计算设备云计算集约式虚拟化、分布式云计算
• 密码供给模式：外挂密码设备、密码云服务、云边端同步计算

Part 3<2＞轻量级密码应用需求

• 庞大的节点类型和数量、丰富的设备和协议类型、复杂的通信交互场景
• 新趋势：轻量级密码算法

Part 3<3＞信创产业发展与密码内生安全

• 从外挂式到内生密码供给模式
• 信创产品内部可带密码
• 信创产品：
  • 芯片
  • 整机操作系统
  • 数据库
  • 中间件应用软件

Part 3<4＞密码应用安全性评估

• 商密以评促用
• 关键信息基础设施密码应用向体系化方向发展

Part 3<5＞密码安全动态评估技术

• 不断发展的仿卖验证、系统攻防、态势感知技术

Part 3<6＞密码软件开源

• 将大力促进内

生密码供给模式创新变革

• 国产密码开源项目：Tongsao openHiTLS

Part 3<7＞国内外后量子密码（PQC）算法标准化进展

• 各行业量子改击风险高，抗量子密码迁移是密码应用向抗量子算法的图

结论

• 对于准备投身密码安全的人来说，是大争之世
• 最好时代：网络空间安全受到空前重视，市场空间扩张
• 最坏时代：问题增多，竞争激烈，市场变为红海