2019年5月10日,密码模块安全性设计技术沙龙在望京华彩商业中心智选假日酒店顺利举办,本次沙龙由北京商用密码行业协会(以下简称协会)主办,北京三未信安科技发展有限公司承办。沙龙以“密码模块安全性设计”为主题,多位专家及业界代表对密码模块的相关标准进行解读、相关技术进行分享。协会的会员单位代表、企业用户等百余名观众前来参加。

北京市密码管理局商密处冯育晖处长在致辞中强调:密码是保障网络安全的核心技术,是服务国家战略的重要支撑。迫切的应用需求已经成为密码技术发展的主要推动因素。北京市的商用密码企业通过多年来的不懈努力,在协会的领导下,成就了一大批像三未信安这样的行业领军企业,体现出方兴未艾的发展潜力,也树立了安全可控、创新发展、立足北京、服务全国的良好形象。在取得成绩的同时,也应清醒的认识到存在的差距和不足,并要求在以下几个方面做好工作:一是通过创新推动发展,二是及时转化密码科研成果,三是提供市场需要的密码产品。

协会詹榜华会长在致辞中谈到了对于“密码模块安全性设计”这个主题的感受,他表示:密码安全不仅要求密码算法安全,而且要求密码应用安全和工程实现安全,回顾历史,密码被攻击,大多数不是算法的问题,而是密码没有用好。密码模块安全是密码应用和密码工程安全的基础,需要密码工作者慎之又慎。通过精益求精的设计和实现,提供安全、可信、可靠的密码模块。

在随后的议题中,多位密码行业专家针对密码模块安全性设计进行了主题报告和讨论:

国家商用密码检测中心科研和项目管理部崔永娜副部长对密码模块安全检测涉及到的标准GM/T 0028-2014《密码模块安全技术要求》、GM/T 0039-2015《密码模块安全检测要求》等进行了简要介绍,并就密码模块安全检测要求的11个域进行了详细解读,对每个安全域中容易混肴的地方进行了详细阐述。

中国科学院信息工程研究所信息安全国家重点实验室林璟锵副主任对密码软件引擎和密钥安全技术进行了分析。他认为,国产密码技术的应用推广应考虑密码算法公开、应用标准配套、产品实现多元等三个方面。密码模块软件实现中的密钥安全和随机数安全是最大的安全挑战。通过身边的实际案例深入浅出地介绍了密钥安全面临的威胁以及密钥安全技术的思考。

北京理工大学王安副教授,通过跟与会观众分享了十个侧信道攻击的案例,使观众对侧信道攻击有了非常感性的认识,并介绍了侧信道攻击技术、密码芯片侧信道防护技术以及针对防护对策的高级攻击技术。

北京三未信安科技发展有限公司高志权副总经理对密码模块三级的重要性分享了他的思考,在他看来,密码模块安全三级产品对重要信息系统和关键信息基础设施,如等保三级及以上信息系统,金融、电力等重要领域的核心系统,起着至关重要的作用。分享了三未信安通过密码卡安全三级要求和FIPS 140-2 Level 3的经验,这对准备过这两项认证的厂商非常有借鉴意义。

北京炼石网络技术有限公司CEO白小勇从美国FIPS产品体系为出发点,对我国的密码应用发展趋势进行了分析。他认为,我国密码体系起步晚于美国,但可借鉴其先进经验。我国密码产业价值链分配当中,应用侧占据市场很大份额,高质量的密码供给是产业的关键支撑。

各位专家在主题报告结束后,共同参与了以“密码模块的发展趋势”为题的圆桌论坛,从不同的角度对密码模块的发展趋势分享了自己的观点。北京商密协会副会长、技术组组长张岳公主持了论坛。

沙龙结束后,北京三未信安科技发展有限公司对国内首款安全三级密码卡(国密型号为:SJK1926)、通过FIPS 140-2 Level 3认证的密码机(Sansec HSM,证书号为:#3350)进行了新产品发布,与会嘉宾共同见证其创新产品走向市场的时刻。

北京作为商用密码产业的领军城市,在产业规模、产品成果和技术创新都处于国内密码行业的龙头地位,引领国内密码走在全国的前列。北京市目前共有商密产品生产厂商200余家,贡献了全国商密产值的一半。北京商密企业产品覆盖芯片、板卡、整机、系统等。

密码模块作为商用密码产品种类之一,是向信息系统提供密码服务的核心部件,是信息安全的基础保证。密码模块在向信息系统提供服务的同时,其自身的安全也不容忽视。通过多位专家的主题授课,与会代表们对密码模块的标准、技术等有了更深入的理解,对密码产品的开发、测评和应用具有积极的指导意义,对我国商用密码产业的发展起到推动作用。

声明:本文来自北京商用密码行业协会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。