526互联

商用密码的产业发展及应用创新学习笔记

发布时间 2023-12-03 13:17:03作者: 20211306丁文博

商用密码的产业发展及应用创新

  • 讲解人:北京数字认证股份有限公司:林雪焰

共建可信任的数字世界

密码技术

数字信任(Digital Trust)
数据安全(DataSecurity)
数字身份管理(Digital Identity Management)

  • 以密码技术为核心的自主知识产权产品及服务
    1.身份与访问管理
    2.密码基础设施
    3.数据安全
    4.证书服务
    5.可信数字化交付
    6.电子签名
    7.信任服务
    8.安全服务

商用密码产业发展现状

  • 基本定义
    第二条本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务
  • 四层含义
    1.本质特征:采用特定变换的方法
    2.处理对象:信息
    3.主要功能:加密保护、安全认证
    4.表现形态:技术
  • 密码产业生态体系
  • 我国商密算法从保密到开放,全面走向国际

十多年前,基于算法保密的要求,密码供给多以封闭硬件形式提供
2011年9月,ZUC算法纳入3GPP的4G移动通信国际标准。SM2/3/4/9等国产算法已逐渐成为ISO/IEC国际标准

  • 商用密码产品生产资质开放,供给体系持续完善

截至目前,我国累计有4342余款、28类商用密码产品取得认证证书,涵盖芯片、板卡、整机到系统的全产业链条。

  • 商用密码涵盖了电子信息产业的全产业链
  • 软件密码产品日趋增多,加快缩小与国际的差距

截止2023年9月,我国具有有效商用密码产品认证证书的软件密码产品约134件,占全部有效产品的比例约5%
截至2023年7月,通过美国密码模块验证计划(CMVP)不同安全级别认证FIPS140的密码模块,有效状态948件
其中软件模块407件,占比43%

  • 商用密码产业规模高速增长,密码企业蓬勃发展
  • 国家陆续颁布法律法规,以全面促进和规范密码应用

与网络技术发展向匹配的,我国网络空间的立法体系近年来逐步完善,立法层级逐步提升,从法规、规章升级到法律层面。尤其《密码法》的出台,使网络安全技术与法治的融合步入正轨

  • 法规和部门规章密集发布,促进密码应用合规、正确、有效
  • 细分行业政策不断推进商用密码应用
  • 商用密码应用领域不断拓展

2021年,商用密码在金融领域应用占比24.05%,在政务领域应用占比19.31%,在通信领域应用占比15.38%,在电力领域应用占比12.31%,在交通领域应用占比9.47%,在税务、医疗、电子商务等其他领域应用占比共计19.48%。

  • 密码学科专业建设和职业人才评价体系持续完善

新增密码技术应用员和密码工程技术人员职业:
2022年发布的《中华人民共和国职业分类大典(2022年版)》中增加2个密码职业,即2021年发布的密码技术应用员,以及此次增设的密码工程技术人员。
持续推动密码专业人才培养:
2021年,教育部批准设立“密码科学与技术”本科专业。截至2023年4月,已有15所高校设立该专业2022年,国务院学位委员会已批准在工学门类下计划增设密码领域专业学位,并于2023年起设立。

商用密码应用及创新实践

数字化转型中的数字信任

无纸化、在线化、移动化是数字化转型创新发展的驱动力电子签名是其中最核心的引擎之一

  • 电子签名触发业务革命性的创新案例

2012年,神行太保签出第一张电子投保单

  • 数字认证事件型证书:签名行为及结果的完整证据链

可信第三方CA中心对客户签约过程的时间、地点、人物 (照片) 、行为(笔迹)、)原文进行签名认
证,形成完整证据链,符合法律要求的电子证据

  • 以电子签名为核心的信任服务

PKI 1.0
以证书服务为核心
?
PKI 2.0
以签名为核心的信任服务

移动互联网的可靠电子签名

  • 移动互联网需要革命性的可靠电子签名

移动终端众多的特性,认证和签名演变

  • 用户零成本
  • 方便使用
  • 数字认证的创新实践: 随时、随地随签的移动云签名

在安全和合规的前提下,用户不需要任何硬件介质,只用手机通过云签名平台,实现强身份认证和可靠电子签名

  • 移动云认证签名解决的核心问题

在云签名体系中,只有知道特定秘密的人(特定的最终用户)使用特定的设备 (手机),正确的使用云签名服务(身份认证),对合适的数据(业务要求签名的数据)来进行数字签名,才能正常完成数字签名。

  • 移动终端成为数字信任之锚
  • 触手可及的移动电子签名应用
  • 数字认证解决之道:密码云服务平台
  • 实践:密码云构建统一密码服务体系
  • 实践:密码云打造数据共享安全防护能力

商用密码发展趋势和热点

  • 对于准备投身密码安全的人来说,这是大争之世

这是最好的时代: 英雄不论出处

网络空间安全受到空前重视: 国家战略、法律保障、领导关注
市场空间迅速扩张:全面数字化、智能化不断扩张网络安全市场
新的防护理念、新的防护产品不断涌现,安全机制不断丰富
移动化、在线化、智能化等数字化转型变革,电子认证/签名成为创新引擎
国产密码、数据安全、隐私保护从政策要求走向实践需求

这是最坏的时代:风声鹤鸣,刀光剑影

问题越来越多,事件不断发生,危害越来越大
竞争越来越激烈,细分市场快速变为红海

  • 国产密码开源项目蓬勃发展
  • 国内外后量子密码(POC)算法标准化进展
  • PQC算法迁移呈现紧迫性,并提上议事日程