研修班规模接近200人,培训人员主要是省直有关单位负责网络安全或信息化的技术骨干和各市、县(市、区)商密工作相关人员。培训内容包含新修订的《商用密码管理条例》等相关法律法规解读,讲解商用密码、网络安全相关知识,不同场景下的密码应用,网络系统密码应用改造,提升商用密码在数字经济中的服务保障能力等。
吉大正元董事、上海总部总经理王连彬,密码应用专家徐根炜参加本次研修班,徐根炜发表了题为《携手共进,智领未来-密码建设方案介绍》的主题演讲,从政策背景、密评测评的重要性、密评技术标准、方案建设依据、密码应用安全场景类型出发,系统的阐述了传统环境以及云环境下,密码应用建设方案的技术框架、总体设计和建设清单,并就相关应该用案例做了详细说明。方案还就抗量子PKI、容器云安全防护、隐私计算等密码行业发展的前沿技术进行了深入探索。
在传统密码应用建设方案方面,徐根炜基于物理和环境安全、网络和通讯安全、设备和计算安全、应用和数据安全等应用场景,详细介绍了密码应用要求以及相关的解决方案,强调可根据不同的客户需求量身定制不同的分值套餐,针对不同的分值套餐提供不同的产品清单,并通过安全产品+业务系统改造满足安全性、合规性要求。
在云环境密码建设方案方面,徐根炜指出,云环境密码应用建设方向与挑战并存,与传统信息系统密码应用有着较大的区别。因此,吉大正元提出面向广大租户及其信息系统和运营方的“六化三保障”云密码服务的服务理念。
“六化”为密码能力服务化、服务标准接口化、服务接入规范化、服务效果可视化、服务能力知识化、服务监督客户化;“三保障”为全场景密码技术保障、一站式运营服务保障、立体化业务数据资产安全保障。并在此基础上,建设云密码服务平台,在提供基础服务的同时,还面向用户提供扩展服务,包括业务应用风险与安全评估、密码应用咨询与测评、租户应用攻防渗透与软件上线前测试等。
云密码服务平台具有”一体化运维,保障服务持续可靠运行“、”一站式运营,支撑业务全流程受理“、”多维度监管,促进密码应用持续改进“等优势。特别需要强调的是,吉大正元政务密码应用方案对于推进各省市的数字政府建设工作、推进政务数字化、智慧化、政务业务安全等有着卓越的现实意义及示范作用。
在密码行业发展前沿技术探索方面,徐根炜介绍了吉大正元在抗量子公钥基础设施(PKI)、抗量子延伸应用的电子身份证签发和抗量子区块链等方向的研究成果;在容器云安全防护方面,容器云安全防控平台的基础功能;以及基于正元安全云管控平台下的整合安全云整车方案。
在隐私计算方面,徐根炜特别指出,吉大正元隐私计算平台采用多方安全计算技术,平衡数据隐私保护和数据开放共享,可有效解决用户隐私泄露、数据资产流失、敏感底层数据无法开放等棘手问题,在数据资源有效流动的同时保障政府、企业和个人的信息安全。
密码作为与核技术、航天技术并称为国家安全的三大支撑技术,是解决网络安全最有效、最可靠、最经济的方式,是维护网络安全的核心技术和基础支撑,是保护国家安全的战略资源。吉大正元未来将持续为各行业客户提供领先的密码应用方案,护航数字中国各行业安全合规高速发展。