🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

炼石密码应用创新,护航关键软件安全

数据安全实战化的 炼石网络CipherGateway 2022-09-24

2021年12月18日,国家工业信息安全发展研究中心主办,软件融合应用与测试验证工业和信息化部重点实验室承办,北京市经开区信创园、北京炼石网络技术有限公司协办的“2021年商用密码应用创新高端研讨会”在经开区国家信创园成功召开并圆满收官国家密码管理局商用密码管理办公室霍炜、工业和信息化部信息技术发展司副司长江明涛到会并致辞,工业和信息化部办公厅副主任宋平参加会议,国家工业信息安全发展研究中心党委书记、副主任蒋艳代表主办方致辞,中国科学院院士、中国密码学会理事长王小云等发表主题演讲。会议通过线上线下相结合的形式展示,包含主论坛、分论坛、金融应用专题研讨会等,众多国内知名机构、企业、高校和行业用户欢聚一堂,围绕商用密码技术在安全领域的融合发展、安全保障、产业生态建设、标准制定等方面作交流研讨。



 领导致辞与专家演讲

国家密码管理局商用密码管理办公室霍炜
霍炜在致辞中表示,密码技术已渗透到社会生产生活各方面,在维护国家安全、促进经济发展、保护人民群众利益中发挥着越来越重要的作用,要持续推进密码规模应用、持续推进密码体系创新、持续推进密码产业发展、持续推进密码安全评估,推动密码深度嵌入信息技术体系和产业链与供应链,加大面向关键基础和新兴技术领域密码融合创新支持力度,实施密码高质量发展。
工业和信息化部信息技术发展司副司长江明涛
江明涛强调,要重视软件产品面临的安全风险,大力推动密码技术与操作系统、数据库等基础软件以及云计算、区块链等新兴技术的融合应用,鼓励产学研用各方整合创新链、产业链、价值链,带动规模化应用,构建关键软件产品安全保障体系。 
国家工业信息安全发展研究中心党委书记、副主任蒋艳
蒋艳介绍了国家工信安全中心在推动国产商用密码应用领域开展的相关工作,表示密码技术作为保护信息安全的核心技术,与操作系统、数据库等基础软件的融合应用对于构建安全可控的产业链,夯实自主信息技术体系建设的基础底座意义重大。密码与云计算、区块链等新技术的融合应用,对于未来数字世界复杂场景中新技术应用,提供安全保障。
中国科学院院士、中国密码学会理事长王小云
王小云作了题为《密码技术与数字经济高质量发展》的主旨演讲,提出密码是保障数字经济高质量发展的重要技术手段,是保障网络与信息安全的核心技术支撑,希望加强更多密码领域基础科学问题研究和前沿技术探索,加快密码与区块链、人工智能、大数据、云计算等新一代信息技术深度融合创新,保障我国数字经济的高质量发展。


 炼石入选首批成员单位

为进一步促进国产密码技术在关键软件中的应用,推动我国密码应用生态体系建设,国家工业信息安全发展研究中心联合北京理工大学、北京电子科技学院、龙芯中科技术股份有限公司、麒麟软件有限公司、北京炼石网络技术有限公司等18家首批成员单位等共同组建成立“关键软件密码应用研究中心”。该中心将充分发挥行业的桥梁纽带作用,动员社会力量参与商用密码与关键软件的融合应用工作,为我国软件产业发展提供安全保障。
关键软件密码应用研究中心成员单位证书
关键软件密码应用研究中心以推动关键软件密码技术应用体系、监测评估认证体系建设为核心任务,重点围绕关键软件密码应用技术研究、国产密码和关键软件的兼容适配攻关、重点行业试点示范应用、密码应用人才培养等方面开展相关工作。


软件产业与密码技术融合发展

在国家工业信息安全发展研究中心主持的圆桌论坛上,参会专家、学者和企业家围绕密码技术应用瓶颈与实际需求展开讨论。本次圆桌会议由国家工业信息安全发展研究中心评测鉴定所副所长李卫主持,北京理工大学教授王励成、北京炼石网络技术有限公司CEO白小勇、无锡沐创集成电路设计有限公司副总裁窦忠辉、北京数盾信息科技有限公司总工程师乐宏彦、中国金融认证中心总监林峰参加,就软件产业安全与密码技术融合议题各抒己见。
国家工业信息安全发展研究中心主持的圆桌论坛现场
密码是信创产业护城墙。当今,我国持续推进信息技术应用创新产业发展,推动信创产品和解决方案在更多领域落地应用。但是,信创产业正面临日益增多的安全威胁和“卡脖子”风险,关键软件安全既包含狭义的操作系统、数据库等安全,也包括广义上整个信创体系中的信息化应用安全。信创产业亟需建设实战化的密码防护能力,以应对日益复杂的网络与数据安全威胁
密码是关键软件压舱石。密码可以保障关键软件安全,有效降低数据泄露等风险。商用密码作为软件安全的核心支撑技术,既能实现操作系统、数据库等系统安全,也能增强整个信息化应用的数据安全。因此,需要以密码技术赋能关键软件安全增强,促进密码生态体系建设。
软件安全与密码应用,也正在发生深刻变化:
第一,从应对式防护向主动式转变。从最早期,不论是基础软件还是应用软件,安全功能是其中的内置组成部分。后来,蓬勃发展的软件产业伴生了严峻的数据安全风险,软件的每个环节都面临安全风险敞口,使得安全需要更高的专业性、全面性,从此安全逐渐脱胎成为独立产业,对应的安全防护思路是从网络、主机等层面以外挂方式保护应用与数据,采用“防漏洞、补漏洞”的应对式防护。而到了今天,应用软件日益复杂,网络漏洞也在所难免,所以亟待向主动式防护思路转变,结合到密码技术应用,需要将密码能从“外挂”进化为“内嵌”,推进软件功能与密码能力的深度融合。
第二,推动软件建设与密码“三同步”。软件产业与密码应用的同步规划、同步建设、同步运维是关键。当下,“三法两条例”(注:《密码法》《数据安全法》《个人信息保护法》《商用密码管理条例(修订征求意见稿)》《网络数据安全管理条例(征求意见稿)》)等相关法律法规构建了“安全新合规”。同时,通过密码安全一体化,把密码技术与网络安全技术紧密结合,实现对关键软件的有效防护。
第三,软件产业与密码技术深度融合。企业面对大量的存量应用系统,通过开发改造应用重构安全的成本极高,而增量应用很快又成为存量,要解决此类问题,需要探索一种将安全能力与应用高效结合的创新技术手段。面向关键软件的安全,尤其在数据安全方面,可以在数据流转环节探索“面向切面的安全技术”,让安全能力既与业务流程深度融合,又在技术上解耦。


炼石荣膺“优秀解决方案”奖

本次研讨会组委会还颁发了“2021年信息技术应用创新安全优秀解决方案”奖。本次活动由国家工业信息安全发展研究中心举办,经过方案征集、形式审查、专家评审等环节,从技术先进性、应用代表性、产业带动性等多个维度进行评审,最终遴选出25个优秀解决方案,炼石《基于信创平台的重要数据与个人信息保护》解决方案凭借创新性和技术优势成功入选!
国家工业信息安全发展研究中心评测鉴定所李卫副所长为炼石颁奖

炼石2021年信息技术应用创新安全优秀解决方案证书
炼石推出基于信创平台的重要数据和个人信息保护方案,兼容龙芯、飞腾、鲲鹏、兆芯等国产CPU平台,并适配了麒麟、统信等国产OS平台,从数据收集、存储、使用、加工、传输、提供、公开等全生命周期对数据有效防护,打造“以加密和去标识化技术为核心,融合数据识别、防护、检测/响应、追溯等多种安全技术”的实战化数据安全防护体系。
此次研讨会的成功举办,为商用密码技术与软件产业融合发展,为加快基于密码技术的安全体系合规建设,为培养信息安全人才,提供了新的助力。炼石将以此为契机,持续以技术创新为驱动,不断提升产品研发、服务能力和管理水平,持续培植专利成果,提升数据安全产品与解决方案竞争力,为构建安全生态体系作出贡献!


往期精彩回顾

                




                                                


                                


                                





炼石网络是一家数据安全技术创新厂商,先后获得安天、国科嘉和、腾讯等投资。炼石提倡“以数据为中心的新安全理念”,核心自研产品是CASB数据安全平台,该产品夺得第七届互联网安全大会(ISC 2019)首届“创新独角兽沙盒大赛”总冠军。技术特色是免开发改造应用的数据保护、高性能国产密码和去标识化技术,为政府、金融、运营商、交通、教医旅等用户提供个人信息保护、商业秘密保护、国密合规改造。面向《密码法》《数据安全法》《个人信息保护法》等法律法规,企业重要数据与个人信息亟待提升防护水平与合规改造。炼石基于面向切面数据安全技术,构建高覆盖率的安全增强点组合,融合识别、加密、去标识化、检测/响应、追溯等能力,有效保护结构化与非结构化数据,打造免开发改造的应用级数据安全防护,实现分布式保护、集中式管控,可应用在数据存储、使用、加工、传输、提供等生命周期。炼石方案可在不影响业务的前提下敏捷实施上线,将安全与业务在技术上解耦、但又在能力上融合交织,实现主体到应用内用户、客体到字段级的防护,打造实战化数据安全防护体系。


微信号:炼石网络CipherGateway

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存