經(jīng)濟(jì)觀察報(bào) 記者 王雅潔在三未信安科技股份有限公司(下稱“三未信安”)董事長(zhǎng)兼CEO����、中國(guó)通信學(xué)會(huì)數(shù)據(jù)安全專委會(huì)委員張?jiān)拦磥?lái)���,目前��,數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代中最關(guān)鍵的生產(chǎn)要素,隨著大數(shù)據(jù)�、人工智能等應(yīng)用的興起,數(shù)據(jù)的經(jīng)濟(jì)價(jià)值越來(lái)越大�����,但隨之而來(lái)的安全性問(wèn)題越來(lái)越嚴(yán)重���。
公開資料顯示���,三未信安是一家專注于密碼技術(shù)的國(guó)家級(jí)高新技術(shù)企業(yè)����、國(guó)家級(jí)專精特新重點(diǎn)“小巨人”企業(yè)���。
張?jiān)拦珜?duì)經(jīng)濟(jì)觀察報(bào)記者表示�����,密碼技術(shù)在數(shù)字經(jīng)濟(jì)時(shí)代發(fā)揮的安全保障作用�,不僅表現(xiàn)在對(duì)數(shù)據(jù)的加密保護(hù)��、防止篡改��、授權(quán)訪問(wèn)���,還表現(xiàn)在保障數(shù)據(jù)的流通交易����、開放共享中的數(shù)據(jù)確權(quán)�����、溯源��、隱私保護(hù)計(jì)算等安全性��。
多年來(lái)�,張?jiān)拦饕獜氖旅艽a技術(shù)和產(chǎn)品的研發(fā)、應(yīng)用工作���,曾參與多項(xiàng)密碼行業(yè)標(biāo)準(zhǔn)的制修訂工作�,也參與過(guò)多項(xiàng)國(guó)家級(jí)項(xiàng)目開發(fā)���。
張?jiān)拦J(rèn)為����,數(shù)據(jù)要素流通利用的各個(gè)場(chǎng)景都亟需密碼技術(shù)的保護(hù)�,無(wú)論是云計(jì)算���、大數(shù)據(jù)�、人工智能����、物聯(lián)網(wǎng)等應(yīng)用場(chǎng)景還是各大行業(yè)領(lǐng)域,密碼技術(shù)需求無(wú)處不在��,保護(hù)數(shù)據(jù)全生命周期中的安全����。商用密碼的應(yīng)用要融合進(jìn)千行百業(yè)的數(shù)字化系統(tǒng)中���。
他提醒道,下一步���,為應(yīng)對(duì)量子計(jì)算攻擊的威脅�����,密碼算法需要更新?lián)Q代�,需要制定抗量子密碼算法標(biāo)準(zhǔn)��,研發(fā)抗量子密碼產(chǎn)品并進(jìn)行部署����。
經(jīng)濟(jì)觀察報(bào):隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,商用密碼在保障信息安全方面的作用愈發(fā)重要。如何看待商用密碼行業(yè)在數(shù)字經(jīng)濟(jì)時(shí)代的定位和價(jià)值�?它如何與數(shù)字經(jīng)濟(jì)的其他領(lǐng)域協(xié)同發(fā)展?
張?jiān)拦?/strong>密碼技術(shù)是數(shù)字經(jīng)濟(jì)時(shí)代保障數(shù)據(jù)安全不可替代的基礎(chǔ)設(shè)施��,通過(guò)身份認(rèn)證����、數(shù)據(jù)加密、數(shù)據(jù)完整性鑒別�、數(shù)字簽名等傳統(tǒng)密碼技術(shù),以及同態(tài)加密�、多方安全計(jì)算�、屬性加密���、可搜索加密等各種新型密碼技術(shù),能夠保證各個(gè)領(lǐng)域信息系統(tǒng)中數(shù)據(jù)全生命周期的安全����。商用密碼用于保護(hù)屬于非國(guó)家秘密的數(shù)據(jù)信息�,這是密碼應(yīng)用最廣泛的領(lǐng)域����,隨著《"十四五"數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》的深入推進(jìn)����,商用密碼將成為重構(gòu)數(shù)字生產(chǎn)關(guān)系的關(guān)鍵變量�����,肩負(fù)著保障數(shù)字經(jīng)濟(jì)健康發(fā)展的重任��,其重要性會(huì)日益凸顯����。
經(jīng)濟(jì)觀察報(bào):對(duì)于數(shù)據(jù)要素開放共享、流通交易���、開發(fā)利用等過(guò)程中的安全性問(wèn)題���,你所在的團(tuán)隊(duì)����,有哪些既有的專業(yè)經(jīng)驗(yàn)����?
張?jiān)拦?/strong>數(shù)據(jù)要素開放共享、流通交易�、開發(fā)利用過(guò)程中的安全性問(wèn)題涉及數(shù)據(jù)存儲(chǔ)中的安全、傳輸中的安全���、使用中的安全��,以及交易中的確權(quán)、溯源等�。
例如����,針對(duì)數(shù)據(jù)存儲(chǔ)中的安全���,三未信安有針對(duì)各種數(shù)據(jù)格式的加密中間件和大容量密鑰管理系統(tǒng)����;針對(duì)傳輸中的數(shù)據(jù)安全有高速加密網(wǎng)關(guān)或軟件套件;針對(duì)使用中的安全有數(shù)據(jù)脫敏、機(jī)密計(jì)算�����、安全多方計(jì)算等隱私保護(hù)安全解決方案����;對(duì)于數(shù)據(jù)的交易流通有安全數(shù)字水印、數(shù)據(jù)溯源��、區(qū)塊鏈等產(chǎn)品和方案���;針對(duì)AI大模型應(yīng)用,三未信安發(fā)布了針對(duì)大模型安全的密碼解決方案���。
經(jīng)濟(jì)觀察報(bào):在商用密碼的推廣和應(yīng)用過(guò)程中,最大的阻礙是什么�?是技術(shù)認(rèn)知不足、成本問(wèn)題�,還是其他方面的因素?如何克服這些阻礙���,推動(dòng)商用密碼在更多領(lǐng)域的普及?
張?jiān)拦?/strong>技術(shù)認(rèn)知不足���、成本問(wèn)題都有�,最大的阻礙還是認(rèn)知不足�����,由于密碼技術(shù)是底層的安全支撐技術(shù)�,其實(shí)施帶來(lái)的安全價(jià)值在業(yè)務(wù)層面不容易體現(xiàn)出來(lái),因此有些企業(yè)缺乏主動(dòng)使用密碼技術(shù)的動(dòng)力�,殊不知一旦出現(xiàn)數(shù)據(jù)安全問(wèn)題,帶來(lái)的經(jīng)濟(jì)損失和社會(huì)問(wèn)題將非常巨大���。
另外��,密碼技術(shù)部署實(shí)施的復(fù)雜性也會(huì)成為阻礙,特別是對(duì)已建好的信息系統(tǒng)進(jìn)行密碼改造時(shí)���,不但有較大的改造工作量�,還可能引起系統(tǒng)運(yùn)行效率降低����、引入故障節(jié)點(diǎn)的風(fēng)險(xiǎn)����,這些問(wèn)題使得用戶決定使用時(shí)比較謹(jǐn)慎���。
對(duì)于認(rèn)知不足問(wèn)題����,隨著國(guó)家對(duì)密碼政策法律法規(guī)的不斷完善,社會(huì)對(duì)密碼重要性的認(rèn)識(shí)已經(jīng)有了很大的提升�,相信隨著密碼應(yīng)用安全性評(píng)估的逐步展開,對(duì)密碼重要性的認(rèn)知會(huì)逐步提高��。
密碼應(yīng)用或改造的復(fù)雜性問(wèn)題����,是商用密碼行業(yè)企業(yè)面對(duì)的挑戰(zhàn)和機(jī)遇�,專業(yè)廠商應(yīng)該提供盡可能方便易用的產(chǎn)品�����,讓密碼的應(yīng)用盡量簡(jiǎn)單����,方便原有的信息系統(tǒng)的改造�。
在云計(jì)算�、大數(shù)據(jù)�����、物聯(lián)網(wǎng)�����、人工智能����、隱私保護(hù)計(jì)算、可信數(shù)據(jù)空間等新興領(lǐng)域��,商用密碼企業(yè)必須不斷創(chuàng)新��,滿足數(shù)字經(jīng)濟(jì)發(fā)展的需求�����。
經(jīng)濟(jì)觀察報(bào):隨著人工智能����、大數(shù)據(jù)等新興技術(shù)與商用密碼的融合加深�,數(shù)據(jù)安全和隱私保護(hù)成為關(guān)鍵問(wèn)題。商用密碼行業(yè)在應(yīng)對(duì)這些挑戰(zhàn)時(shí)���,需要從哪些方面入手���,以確保數(shù)據(jù)的安全性和合規(guī)性�����?
張?jiān)拦?/strong>針對(duì)人工智能�、大數(shù)據(jù)面臨的數(shù)據(jù)安全與隱私保護(hù)問(wèn)題,商用密碼行業(yè)要不斷進(jìn)行技術(shù)和應(yīng)用創(chuàng)新���。數(shù)據(jù)具有不同的形態(tài)����、存在于不同的應(yīng)用場(chǎng)景,這種復(fù)雜性帶來(lái)了密碼應(yīng)用的復(fù)雜性���,商密企業(yè)只有認(rèn)真探索研究,把數(shù)據(jù)安全場(chǎng)景條理化�,針對(duì)不同場(chǎng)景提供定制化��、產(chǎn)品化的解決方案,才能形成可以高效部署的、涵蓋數(shù)據(jù)全生命周期的安全解決方案���。
其次����,當(dāng)前的一些針對(duì)隱私保護(hù)的新型密碼技術(shù),如多方安全計(jì)算���、聯(lián)邦學(xué)習(xí)�����、機(jī)密計(jì)算����、同態(tài)加密等���,都在探索應(yīng)用期,存在效率低����、應(yīng)用場(chǎng)景對(duì)接難等問(wèn)題�,需要商密企業(yè)持續(xù)探索�,形成成熟解決方案���。另外,要根據(jù)數(shù)據(jù)要素管理的相關(guān)政策和標(biāo)準(zhǔn),通過(guò)實(shí)行數(shù)據(jù)分類分級(jí)�����、建立可信數(shù)據(jù)空間等數(shù)據(jù)治理措施�,形成完善的安全體系保證數(shù)據(jù)的安全性和合規(guī)性。
經(jīng)濟(jì)觀察報(bào):在政策層面����,國(guó)家對(duì)商用密碼行業(yè)的發(fā)展給予了大力支持��。如何看待政策環(huán)境對(duì)商用密碼行業(yè)未來(lái)發(fā)展的推動(dòng)作用?企業(yè)應(yīng)如何更好地利用政策紅利����,實(shí)現(xiàn)自身發(fā)展的同時(shí)推動(dòng)行業(yè)進(jìn)步?
張?jiān)拦?/strong>伴隨著《網(wǎng)絡(luò)安全法》�����、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》�、《密碼法》、《商用密碼管理?xiàng)l例》��、《商用密碼應(yīng)用安全性評(píng)估管理辦法》等法律法規(guī)的發(fā)布實(shí)施����,我國(guó)密碼法律體系日趨完善�,這些法律法規(guī)指出要建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制�����、支持商用密碼科技自主創(chuàng)新��,在關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行密碼應(yīng)用的安全性評(píng)估��。
這些政策環(huán)境為商用密碼行業(yè)發(fā)展提供了法律支撐和制度保障��。
在數(shù)字經(jīng)濟(jì)與密碼戰(zhàn)略共振的時(shí)代背景下�,商用密碼企業(yè)需搶抓機(jī)遇、實(shí)現(xiàn)跨越式發(fā)展�����。企業(yè)應(yīng)響應(yīng)政策指引,深度融入重點(diǎn)項(xiàng)目與重大應(yīng)用示范�,全力攻克核心技術(shù)難題,補(bǔ)強(qiáng)產(chǎn)業(yè)生態(tài)短板。同時(shí)���,通過(guò)技術(shù)創(chuàng)新與模式升級(jí)加速成長(zhǎng)���,培育具備國(guó)際競(jìng)爭(zhēng)力的密碼領(lǐng)軍企業(yè)�,提升行業(yè)整體技術(shù)與服務(wù)水平,為我國(guó)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展筑牢安全防線�����。
經(jīng)濟(jì)觀察報(bào):隨著全球數(shù)字化進(jìn)程的加速��,商用密碼行業(yè)的國(guó)際化趨勢(shì)愈發(fā)明顯。我國(guó)商用密碼行業(yè)在全球市場(chǎng)中的競(jìng)爭(zhēng)力如何�?未來(lái)在國(guó)際市場(chǎng)上,我國(guó)商用密碼企業(yè)應(yīng)該如何提升自身的競(jìng)爭(zhēng)力����?
張?jiān)拦?/strong>?我國(guó)商用密碼雖起步較晚,但發(fā)展迅速�,已構(gòu)建起完善的標(biāo)準(zhǔn)與產(chǎn)品檢測(cè)認(rèn)證體系��,眾多自主設(shè)計(jì)的密碼算法已成為國(guó)際標(biāo)準(zhǔn)�����。在國(guó)家政策支持下�,國(guó)內(nèi)商用密碼行業(yè)發(fā)展迅猛,產(chǎn)業(yè)鏈完備���。國(guó)產(chǎn)密碼芯片����、設(shè)備、軟件與國(guó)際同類產(chǎn)品相比���,差距并不明顯��,同時(shí)還具備高性價(jià)比優(yōu)勢(shì),且中國(guó)企業(yè)能提供更優(yōu)質(zhì)的售后服務(wù)�。
不過(guò)�,中國(guó)商用密碼企業(yè)走向國(guó)際市場(chǎng)時(shí)���,一定程度上會(huì)面臨客戶對(duì)現(xiàn)有國(guó)際檢測(cè)認(rèn)證體系認(rèn)可度高的挑戰(zhàn)��,產(chǎn)品需適配國(guó)際檢測(cè)認(rèn)證標(biāo)準(zhǔn)����,會(huì)給企業(yè)出海帶來(lái)一定阻礙。
當(dāng)下�,出海企業(yè)應(yīng)深入研究目標(biāo)市場(chǎng)的密碼應(yīng)用政策與需求,對(duì)產(chǎn)品進(jìn)行國(guó)際化適配改造�,力求通過(guò)各類檢測(cè)認(rèn)證��,聚焦培養(yǎng)國(guó)際化專業(yè)人才��。
經(jīng)濟(jì)觀察報(bào):人工智能與商用密碼的融合被認(rèn)為是未來(lái)行業(yè)的重要發(fā)展方向��。這種融合將如何重塑信息安全的架構(gòu)和模式�?它將為信息安全帶來(lái)哪些新的機(jī)遇和挑戰(zhàn)?
張?jiān)拦?/strong>人工智能與商用密碼的深度融合��,正驅(qū)動(dòng)信息安全領(lǐng)域進(jìn)入雙向賦能�、交叉創(chuàng)新的新階段,全面重塑行業(yè)技術(shù)架構(gòu)與應(yīng)用模式�。在技術(shù)創(chuàng)新層面,人工智能為商用密碼注入全新動(dòng)能���。
借助人工智能技術(shù)�����,可以更高效地分析密碼接口及程序代碼中存在的漏洞�,更準(zhǔn)確地識(shí)別密碼系統(tǒng)的側(cè)信道攻擊風(fēng)險(xiǎn)����,大幅提升信息安全產(chǎn)品研發(fā)效率與安全性�,加速推動(dòng)產(chǎn)品迭代升級(jí)�����。
與此同時(shí),人工智能的廣泛應(yīng)用也對(duì)密碼技術(shù)提出更高要求���。在大模型時(shí)代,信息安全防護(hù)范疇從傳統(tǒng)的數(shù)據(jù)傳輸�����、加密存儲(chǔ)等環(huán)節(jié)���,拓展至人工智能模型訓(xùn)練、推理�、應(yīng)用全流程�����。
密碼技術(shù)需全方位保障模型參數(shù)�、知識(shí)庫(kù)���、交互數(shù)據(jù)及個(gè)人隱私安全�����,抵御對(duì)抗樣本攻擊�、數(shù)據(jù)投毒、模型竊取等新型威脅���。
這一趨勢(shì)既為密碼企業(yè)帶來(lái)廣闊發(fā)展空間�,也提出了全新挑戰(zhàn)�����。企業(yè)需立足人工智能應(yīng)用場(chǎng)景的新需求��,創(chuàng)新安全架構(gòu)設(shè)計(jì)��,研發(fā)適配新技術(shù)���、新產(chǎn)品��,并深度融入人工智能訓(xùn)練���、推理等核心環(huán)節(jié),以更創(chuàng)新的解決方案應(yīng)對(duì)不斷涌現(xiàn)的安全挑戰(zhàn)��。
購(gòu)物車
微信注冊(cè)或登錄
訂閱
