摘要：北京三未信安科技發展有限公司高志權副總經理對密碼模塊三級的重要性分享了他的思考,在他看來,密碼模塊安全三級產品對重要信息系統和關鍵信息基礎設施,如等保三級及以上信息系統,金融、電力等重要領域的核心繫統,起着至關重要的作用。通過多位專家的主題授課,與會代表們對密碼模塊的標準、技術等有了更深入的理解,對密碼產品的開發、測評和應用具有積極的指導意義,對我國商用密碼產業的發展起到推動作用。

2019年5月10日,密碼模塊安全性設計技術沙龍在望京華彩商業中心智選假日酒店順利舉辦,本次沙龍由北京商用密碼行業協會(以下簡稱協會)主辦,北京三未信安科技發展有限公司承辦。沙龍以“密碼模塊安全性設計”爲主題,多位專家及業界代表對密碼模塊的相關標準進行解讀、相關技術進行分享。協會的會員單位代表、企業用戶等百餘名觀衆前來參加。

北京市密碼管理局商密處馮育暉處長在致辭中強調:密碼是保障網絡安全的核心技術,是服務國家戰略的重要支撐。迫切的應用需求已經成爲密碼技術發展的主要推動因素。北京市的商用密碼企業通過多年來的不懈努力,在協會的領導下,成就了一大批像三未信安這樣的行業領軍企業,體現出方興未艾的發展潛力,也樹立了自主可控、創新發展、立足北京、服務全國的良好形象。在取得成績的同時,也應清醒的認識到存在的差距和不足,並要求在以下幾個方面做好工作:一是通過創新推動發展,二是及時轉化密碼科研成果,三是提供市場需要的密碼產品。

協會詹榜華會長在致辭中談到了對於“密碼模塊安全性設計”這個主題的感受,他表示:密碼安全不僅要求密碼算法安全,而且要求密碼應用安全和工程實現安全,回顧歷史,密碼被攻擊,大多數不是算法的問題,而是密碼沒有用好。密碼模塊安全是密碼應用和密碼工程安全的基礎,需要密碼工作者慎之又慎。通過精益求精的設計和實現,提供安全、可信、可靠的密碼模塊。

在隨後的議題中,多位密碼行業專家針對密碼模塊安全性設計進行了主題報告和討論:

國家商用密碼檢測中心科研和項目管理部崔永娜副部長對密碼模塊安全檢測涉及到的標準GM/T 0028-2014《密碼模塊安全技術要求》、GM/T 0039-2015《密碼模塊安全檢測要求》等進行了簡要介紹,並就密碼模塊安全檢測要求的11個域進行了詳細解讀,對每個安全域中容易混餚的地方進行了詳細闡述。

中國科學院信息工程研究所信息安全國家重點實驗室林璟鏘副主任對密碼軟件引擎和密鑰安全技術進行了分析。他認爲,國產密碼技術的應用推廣應考慮密碼算法公開、應用標準配套、產品實現多元等三個方面。密碼模塊軟件實現中的密鑰安全和隨機數安全是最大的安全挑戰。通過身邊的實際案例深入淺出地介紹了密鑰安全面臨的威脅以及密鑰安全技術的思考。

北京理工大學王安副教授,通過跟與會觀衆分享了十個側信道攻擊的案例,使觀衆對側信道攻擊有了非常感性的認識,並介紹了側信道攻擊技術、密碼芯片側信道防護技術以及針對防護對策的高級攻擊技術。

北京三未信安科技發展有限公司高志權副總經理對密碼模塊三級的重要性分享了他的思考,在他看來,密碼模塊安全三級產品對重要信息系統和關鍵信息基礎設施,如等保三級及以上信息系統,金融、電力等重要領域的核心繫統,起着至關重要的作用。分享了三未信安通過密碼卡安全三級要求和FIPS 140-2 Level 3的經驗,這對準備過這兩項認證的廠商非常有借鑑意義。

北京煉石網絡技術有限公司CEO白小勇從美國FIPS產品體系爲出發點,對我國的密碼應用發展趨勢進行了分析。他認爲,我國密碼體系起步晚於美國,但可借鑑其先進經驗。我國密碼產業價值鏈分配當中,應用側佔據市場很大份額,高質量的密碼供給是產業的關鍵支撐。

各位專家在主題報告結束後,共同參與了以“密碼模塊的發展趨勢”爲題的圓桌論壇,從不同的角度對密碼模塊的發展趨勢分享了自己的觀點。北京商密協會副會長、技術組組長張嶽公主持了論壇。

沙龍結束後,北京三未信安科技發展有限公司對國內首款安全三級密碼卡(國密型號爲:SJK1926)、通過FIPS 140-2 Level 3認證的密碼機(Sansec HSM,證書號爲:#3350)進行了新產品發佈,與會嘉賓共同見證其創新產品走向市場的時刻。

北京作爲商用密碼產業的領軍城市,在產業規模、產品成果和技術創新都處於國內密碼行業的龍頭地位,引領國內密碼走在全國的前列。北京市目前共有商密產品生產廠商200餘家,貢獻了全國商密產值的一半。北京商密企業產品覆蓋芯片、板卡、整機、系統等。

密碼模塊作爲商用密碼產品種類之一,是向信息系統提供密碼服務的核心部件,是信息安全的基礎保證。密碼模塊在向信息系統提供服務的同時,其自身的安全也不容忽視。通過多位專家的主題授課,與會代表們對密碼模塊的標準、技術等有了更深入的理解,對密碼產品的開發、測評和應用具有積極的指導意義,對我國商用密碼產業的發展起到推動作用。