2022年密碼測評理論與關鍵技術前沿論壇｜海泰方圓精彩分享密碼應用改造典型方案

8月20日，由中國密碼學會密碼測評專業委員會主辦，中國科學院軟體研究所承辦，海泰方圓協辦的中國密碼學會2022年密碼測評理論與關鍵技術前沿論壇在京順利舉辦。海泰方圓安全研發中心總經理Frank 安發表了《密碼應用改造典型方案分享》主題演講，就密碼應用改造要求和方案進行了深度解析，與國內密碼領域學術界、產業界及測評領域的專業人士，圍繞密碼測評的最新學術動態、發展趨勢及研究成果進行探討交流。

在新一輪科技產業革命與新冠肺炎疫情作用下，全球網路安全形勢依然嚴峻。我國網路安全立法和執法“雙管齊下”，全力捍衛網路空間安全。《密碼法》《資料安全法》《個人資訊保護法》《關鍵資訊基礎設施安全保護條例》等多部重磅法律條例相繼頒佈，網路安全、密碼應用受到廣泛關注。

Frank 安表示，尤其是“商用密碼應用安全性評估”機制的確立，讓各重點行業逐漸意識到密碼技術在政企安全防護體系中的重要作用。但由於各行業資訊化發展程度不同，一些重要領域的網路和資訊系統仍存在密碼應用不規範等問題，Frank 安詳細介紹了密碼評估和密碼改造的物件及依據，並提出了密碼應用安全建設迫在眉睫的觀點。

隨後，Frank 安重點分享了海泰密碼應用改造方案。他指出，密碼應用改造方案規劃設計參照《GB/T 39786-2021資訊保安技術 資訊系統密碼應用基本要求》等國家標準，從物理和環境安全、網路和通訊安全、裝置和計算安全、應用和資料安全四個層面出發，採用密碼技術措施和有效的安全管理措施，為使用者提供身份鑑別、安全傳輸、資訊加密等密碼應用服務。

特別是在應用和資料安全層面，Frank 安分享了海泰方圓在密碼應用改造方面的經驗。

採用合規的身份認證系統+智慧密碼鑰匙、移動軟體密碼模組解決PC端使用者、移動端使用者身份的真實性問題

採用合規的紅蓮花國密瀏覽器、SSL密碼模組與綜合安全閘道器解決使用者透過不同網路型別訪問的資料傳輸的機密性、完整性問題

採用合規的資料加解密系統解決業務系統中使用者資料、公文資料、公文附件等重要業務資料的加密儲存問題

採用合規的電子檔案安全驗證系統解決業務系統中系統訪問控制資料、業務流轉資料、業務操作日誌等重要業務資料的完整性問題

海泰密碼應用改造方案遵循合規性、易用性、穩定性和先進性原則，滿足密碼應用要求，支撐使用者過密評，為推進密碼技術與應用場景全面融合發揮積極作用，有效提高使用者業務系統的安全防護能力。海泰方圓將會繼續深耕於密改密建領域，為使用者構建安全的密碼應用服務體系。

本次論壇聚集了國內高校、科研院所和企業機構的專家學者、技術人員、在校研究生等，線上線下共約三百餘人，共同探討遠端物理攻擊防禦、側通道攻擊及洩露評估、後量子密碼演算法標準化及快速實現、密碼IP核設計安全驗證、密碼模組檢測、密碼技術應用及實現等方面內容和相關發展趨勢，會議討論氣氛熱烈，為學術界和產業界提供學習和交流的平臺。