新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区人民大学南路大华天坛大厦二层
  • 邮编:100097

您现在的位置: 新闻报道»公司动态

一场高性能国密技术盛宴即将举行

浏览:465   日期: 2019-06-18


01

论坛介绍

随着信息化、数字化的演进,企业利用数据驱动着业务高速发展,这同时也带来了巨大安全威胁。当前,我国电子政务、互联网、物联网等领域产生着海量数据,这些数据基本处于“裸奔”状态,形势十分严峻。

密码(Cryptography,不是口令Password),作为最悠久、最具传奇色彩的安全技术,是数据防护中最经济有效的手段。在重要领域全面推广自主商用密码技术(即国密),是密码职责所在、产业责任所系、严峻形势所迫、当今时代所需。现阶段,我国商用密码体系已经初步形成,但推广应用挑战较多,性能制约让国密难以实现对国外算法的等效替换,同时面临着如何让不熟悉密码技术的应用开发人员更方便、更安全地使用密码。

《信息安全与通信保密》杂志社将于2019年7月4日下午举办以 “供给高质量国密,重构数据安全防线”为主题的第二届商用密码高性能技术与产业论坛,论坛由炼石网络与三未信安联合承办,由中国网络安全产业联盟、中国(中关村)网络安全与信息化产业联盟、数字中国产业发展联盟、北京众享比特科技有限公司共同支持。

本次论坛将邀请业内密码专家,共同探讨国密工程化实现与应用,议题包含:密码应用安全性测评整改(即将全面推广的密评)、数据安全密码防护体系、软硬件国密安全实现、多样化云密码服务、以及适用物联网的无证书密钥系统。帮助各行业用户了解能用、好用的高质量国密产品,突破国密性能瓶颈,在享受数字化带来的高效率同时,打造基于国密技术的有效数据安全防线。

期待您的莅临!


02

时间地点


论坛时间:2019年7月4日(周四)下午


论坛地点:北京·中关村领创空间四层报告厅


交通路线:地铁4号线人民大学站(D口出),步行100米即到。


报名方式:


长按识别二维码即可报名




03

日程安排

13:30-14:00 签到

14:00-14:05 主持人介绍参会嘉宾

14:05-14:10 主办单位致辞

14:10-14:15 国家密码管理局领导致辞

14:15-14:20 国家科技部领导致辞

14:20-14:45 《基于高性能国密的有效数据防护》白小勇,炼石创始人、CEO

14:45-15:10 《高性能、高安全的密码机是怎样炼成的》高志权,三未信安副总经理、密标委应用组专家


15:10-15:35 《云平台高性能密码应用实践》董贵山,中国电科集团首席专家、卫士通总工

15:35-16:00 《国产密码算法软件引擎的安全挑战》林璟锵,中科院信工所DCS研究员、博导

16:00-16:15 茶歇


16:15-16:40 《面向云的多形态密码服务实践》李滨,腾讯云安全首席架构师


16:40-17:05 《密码测评对高性能国密的需求分析》秦体红,云测密评负责人


17:05-17:30 《基于标准算法的高效无证书密码系统》程朝辉,奥联首席技术官、SM9算法标准重要发起人和编制人


04

嘉宾及议题介绍




白小勇

炼石创始人、CEO

长期致力于密码应用、数据安全等方面的研究工作,开创性的将CASB云访问安全代理技术改进并融入企业私有场景,实现免改造应用增强细粒度数据防护。曾任用友软件研发平台总监,兼具深厚的应用开发经验。在数据安全、密码算法实现等领域具有多项发明专利。

【议题】《基于高性能国密的有效数据防护》

常规的国密算法实现性能要远低于国外密码算法,难以实现对国外算法的等效替换。同时,过去信息化建设过程中大量应用系统没有将内建安全考虑进来 ,已有应用系统缺失内建密码能力,而通过二次开发增强安全的成本与风险都极高,通过应用开发改造的方式增强安全并不可行。本报告将从如何实现高性能国密、密码能力如何进入应用的业务流程、如何基于密码技术构筑有效的数据防护体系等三个层面分享炼石在基于高性能国密实现数据安全防护的实践和经验。



高志权

三未信安副总经理、密标委应用组专家

2001年起从事于国产商用密码的研究和开发工作,“密码机”、“云密码应用方案”等多次获得“国家密码科技进步三等奖”(省部级),多次参与国家863计划、发改委等重大课题或项目,在云密码技术等方向有多项发明专利。在密码应用方面有较多的经验积累,牵头或参与了多项密码行业标准的制定工作,并成为密码行业标准化技术委员会应用组的专家。

【议题】《高性能、高安全的密码机是怎样炼成的》

密码模块是向信息系统提供密码服务的核心部件,是信息安全的保证基础。密码模块在向信息系统提供服务的同时,其自身的安全也需要得到保证。我国的密码模块安全技术标准GM/T 0028和GM/T 0039分别于2014年和2015年发布,2017年开始试点,目前已经全面实施。三未信安作为基础密码领域的领先企业,在密码模块安全性设计方面积累了丰富的经验,并第一个获得国内密码模块安全等级三级的商用密码产品,也在FIPS密码模块安全认证方面具有实践经验和较深体会。




董贵山

中国电科集团首席专家、卫士通总工

中国电科(CETC)网络安全领域首席专家,国务院特殊津贴专家,中国网安副总工程师,卫士通总工程师,国家密码标准化委员会委员,政府治理国家工程实验室副主任和专委会委员,科技部网络安全重点研发计划首席专家,长期承担国家党政信息安全和密码应用领域的装备与系统研制,技术标准制定,系统建设方案设计等工作,曾获得中办颁发的党政信息安全先进工作者称号,累计获得省部级科技进步一等奖2次,二等奖2次,三等奖4次。

【议题】《云平台高性能密码应用实践》

云计算的虚拟化和多租户特性为传统密码设备的布署、使用和管理带来诸多难题,而云平台的海量应用和租户的密码需求又给密码设备的密码服务能力提出了巨大挑战。卫士通作为国内最早推出云密码机和云密码资源池的厂商之一,将在本报告中从实现密码设备高效虚拟化、高安全性多租户隔离、密码设备资源池化和云化管理、密码服务能力集群化高性能提升等方面分享公司经验和成功案例。




林璟锵

中国科学院信息工程研究所研究员、博导,信息安全国家重点实验室副主任,中国科学院大学兼职教授

长期从事网络空间安全研究,尤其是密码技术在计算机网络系统的安全应用。论文发表在IEEE S&P、NDSS、AsiaCrypt、ACSAC、ESORICS、CHES、FSE、IEEE TDSC、IEEE TKDE、IEEE TIFS等国际会议和期刊,包括ACSAC 2017 Outstanding Paper和ISC 2014 Best Student Paper。2017年,作为项目负责人承担国家重点研发计划项目。先后获得国家科技进步二等奖、北京市科技进步二等奖、密码科技进步一等奖、密码学会密码创新二等奖、中科院朱李月华优秀教师奖。

【议题】《国产密码算法软件引擎的安全挑战》

密码软件是大量信息系统安全服务的基础和核心。近年来,我们国家政策也开始支持合规的密码软件引擎。然而,在密码软件引擎的实现中,密钥和随机数等关键数据面临着大量的挑战,需要我们从不同的角度来努力,本报告将从完善随机数相关密码技术标准、形成软硬件攻击情况下的密钥安全保护技术体系以及形成密码产品检测的特色技术三个层面分享软件引擎的安全挑战应对思路。





李滨

腾讯云安全首席架构师

李滨来自于腾讯安全云鼎实验室,在近二十年的信息安全专业生涯中,李滨在计算机安全技术研究、系统工程与架构、企业架构和IT治理等领域积累了丰富经验。作为腾讯云安全首席架构师与实验室副总监,李滨先生目前带领团队负责腾讯云的安全合规治理、安全架构规划与云安全技术研究、租户数据安全和隐私保护、网络犯罪打击与溯源等工作。目前主要的技术研究方向包括云数据安全与隐私保护,SOC芯片安全,云可信计算架构。

【议题】《面向云的多形态密码服务实践》

在今天,云计算已经成为企业信息化计算中不可避免的话题,在企业广泛运用云技术提升IT治理、开发和运营效率的过程中,数据安全是一个核心命题。在开放的云环境下,由于开发模型、系统环境、技术架构等方面带来的一系列变化,也产生了许多数据安全保护的新问题。在云上会面临哪些关键威胁和攻击?如何有效保证数据安全?怎样最高效和简单的利用密码技术保护数据?本报告将会分享一些云上数据保护的实践和经验。





秦体红

云测密评负责人

曾任飞天诚信科技股份有限公司、卫士通摩石实验室研究员,从事密码算法研究,高性能、高安全实现。现负责信息系统密码应用安全性评估,对多个关键信息系统进行评估。

【议题】《密码测评对高性能国密的需求分析》

密码应用安全性评估,是规范密码应用、维护网络空间安全的客观要求,同时密评又可促进国产密码在各个行业的广泛应用。多个系统的密评结果显示,国密算法在系统应用中的推广和普及程度还不够。制约国密算法推广普及的最重要的一个原因就是性能。本报告将分享密评对高性能国密算法的需求,期望国密算法可以在各个行业更加更全面地推广开来,为我国的信息安全事业添砖加瓦。




程朝辉

奥联首席技术官、SM9算法标准重要发起人和编制人

程朝辉博士在密码算法领域作出了一系列有影响的工作。他与合作者设计的密码算法被多个标准化组织机构,包括IEEE、ISO、3GPP等采纳为标准算法。ETSI将其算法作为5G-LTE中关键任务通信系统的密钥管理加密算法。英国政府安全机构NCSC采用其算法制定了4G多媒体系统的安全标准,应用于英国政府部门安全通信。趋势科技采用其算法作为多个安全产品的加密算法。程朝辉博士作为重要成员参与制定了中国标识密码算法SM9,并在推动国密算法的国际化进程中做出贡献。目前他是两个ISO和一个ITU标准文档的编辑。作为发明人已申请超过30项发明专利和1项PCT专利,作为英国ISO标准委员会SC27组专家成员期间,参与了多个ISO标准的制定。

【议题】《基于标准算法的高效无证书密码系统》

在Al-Riyami-Paterson模型下采用标准的椭圆曲线算法构造无证书的密码系统是困难的。本报告讲述统一隐式证书和无证书密码系统的安全模型和高效构造方法,特别是基于ECDSA和SM2构造的无证书数字签名算法。该类算法具有安全性可证明,算法基于标准部件,无需证书,执行高效等优点,在物联网中具有广泛应用前景。


05

关于主办方


主办方:


「信息安全与通信保密杂志社」

信息安全与通信保密杂志社主要出版发行《信息安全与通信保密》(1979年创刊)、《通信技术》(1967年创刊)两本科技期刊。杂志社营运至今已初步形成了产业期刊、学术期刊及新媒体“三驾马车”齐驱的全媒体运营模式,未来杂志社将以“网络强国建设的思想库,安全产业发展的情报站,创新企业腾飞的动力源”为目标,打造全国信息安全领域文化出版的第一品牌。


承办方:


「炼石网络」

炼石是国内领先的基于密码与CASB技术的新一代数据安全厂商,专注于为用户提供融入业务的数据安全产品与解决方案。炼石在密码工程化领域不断探索,提供高性能、安全、易用、场景覆盖完整的卓越密码能力。同时,将加密与细粒度访问控制、审计检测等多种安全技术相结合,以适配的方式,将数据安全嵌入到业务流程,免改造应用系统增强有效安全防护能力,让企业数字化业务更安全。针对个人信息保护、云数据安全、大数据密码安全等提供专业安全解决方案。炼石产品适用包含个人信息的广泛服务业、政府、军工及制造业、金融等行业。


「三未信安」

北京三未信安科技发展有限公司成立于 2008 年,注册资金 5000 万元,在济南市设有研发中心,并在上海、广州、西安等地设有分公司。通过了ISO9001、ISO27001、CMMI 3 等认证,是国家级高新技术企业。公司是信安标委、密标委成员单位,参与多项国家标准和行业标准的制修定工作。三未信安主要产品是围绕密码技术应用的硬件、软件产品。目前40多项商密产品型号,并在金融应用、数据加密、云密码服务等多个应用方向推出了完整解决方案。密码机产品还通过 FIPS 140-2 Level3、CE等国际认证。密码卡、密码机等产品市场占有率国内领先,多项产品获得过省部级奖项。产品已广泛应用于金融、证券、电力、电信、石油、铁路、交通、海关、公安、税务、水利、质检、电子政务等行业。