8月20日,由中國密碼學會密碼測評專業委員會主辦,中國科學院軟件研究所承辦,海泰方圓協辦的中國密碼學會2022年密碼測評理論與關鍵技術前沿論壇在京順利舉辦。海泰方圓安全研發中心總經理Frank 安發表了《密碼應用改造典型方案分享》主題演講,就密碼應用改造要求和方案進行了深度解析,與國內密碼領域學術界、產業界及測評領域的專業人士,圍繞密碼測評的最新學術動態、發展趨勢及研究成果進行探討交流。
在新一輪科技產業革命與新冠肺炎疫情作用下,全球網絡安全形勢依然嚴峻。我國網絡安全立法和執法“雙管齊下”,全力捍衛網絡空間安全。《密碼法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等多部重磅法律條例相繼頒布,網絡安全、密碼應用受到廣泛關注。
Frank 安表示,尤其是“商用密碼應用安全性評估”機制的確立,讓各重點行業逐漸意識到密碼技術在政企安全防護體系中的重要作用。但由于各行業信息化發展程度不同,一些重要領域的網絡和信息系統仍存在密碼應用不規范等問題,Frank 安詳細介紹了密碼評估和密碼改造的對象及依據,并提出了密碼應用安全建設迫在眉睫的觀點。
隨后,Frank 安重點分享了海泰密碼應用改造方案。他指出,密碼應用改造方案規劃設計參照《GB/T 39786-2021信息安全技術 信息系統密碼應用基本要求》等國家標準,從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個層面出發,采用密碼技術措施和有效的安全管理措施,為用戶提供身份鑒別、安全傳輸、信息加密等密碼應用服務。
特別是在應用和數據安全層面,Frank 安分享了海泰方圓在密碼應用改造方面的經驗。
采用合規的身份認證系統+智能密碼鑰匙、移動軟件密碼模塊解決PC端用戶、移動端用戶身份的真實性問題
采用合規的紅蓮花國密瀏覽器、SSL密碼模塊與綜合安全網關解決用戶通過不同網絡類型訪問的數據傳輸的機密性、完整性問題
采用合規的數據加解密系統解決業務系統中用戶數據、公文數據、公文附件等重要業務數據的加密存儲問題
采用合規的電子文件安全驗證系統解決業務系統中系統訪問控制數據、業務流轉數據、業務操作日志等重要業務數據的完整性問題
海泰密碼應用改造方案遵循合規性、易用性、穩定性和先進性原則,滿足密碼應用要求,支撐用戶過密評,為推進密碼技術與應用場景全面融合發揮積極作用,有效提高用戶業務系統的安全防護能力。海泰方圓將會繼續深耕于密改密建領域,為用戶構建安全的密碼應用服務體系。
本次論壇聚集了國內高校、科研院所和企業機構的專家學者、技術人員、在校研究生等,線上線下共約三百余人,共同探討遠程物理攻擊防御、側信道攻擊及泄露評估、后量子密碼算法標準化及快速實現、密碼IP核設計安全驗證、密碼模塊檢測、密碼技術應用及實現等方面內容和相關發展趨勢,會議討論氣氛熱烈,為學術界和產業界提供學習和交流的平臺。
審核編輯 黃昊宇
-
密碼
+關注
關注
8文章
190瀏覽量
30498 -
網絡安全
+關注
關注
10文章
3158瀏覽量
59729 -
海泰方圓
+關注
關注
0文章
45瀏覽量
1057
發布評論請先 登錄
相關推薦
評論