三未信安張岳公:數字經濟時代的密碼技術
2021年7月29日, ISC 2021第九屆互聯網安全大會迎來“技術日”,在“融合與創新、應用與安全——商用密碼應用論壇”中,三未信安CEO張岳公受邀為大家帶來主題演講:“數字經濟時代的密碼技術”。從密碼技術創新的視角,分享了自己對數字經濟時代密碼技術所面臨的新需求、新機遇、新挑戰的獨到見解,并提出當前需要重點解決的數據安全和隱私保護問題,以及三未信安利用密碼核心技術保障數據安全的創新實踐經驗。
三未信安創始人&CEO張岳公現場發表演講
以下為演講部分觀點:
1、信息技術發展把人類社會推進到數字時代,數據成為重要的生產要素和資產
“隨著社會信息技術飛速發展,從互聯網到移動互聯網,再到物聯網,從人與人的鏈接,到人與物的鏈接、物與物的鏈接,更密切的鏈接產生了指數級增長的數據,而云計算、大數據、人工智能、區塊鏈等新技術應用為海量數據的處理和利用創造了條件。過去人們依靠自我知識和經驗的決策往往是低效、片面、不精確的,現代信息技術使得我們可以得出更高效、更全面、更深刻的結論。”
張總首先從數據的需求談起,認為數據已成為當下重要的生產要素和資產,這種資產不僅對機構、個人非常重要,還將在共享、流動、流轉中產生更大的價值,激發更大的潛能。
2、網絡安全將更多聚焦數據安全,數字經濟下,數據安全的重要性無與倫比
“我們國家正在進入新的發展時期,十四五規劃明確提出--迎接數字時代,激活數據要素,推進網絡強國建設,建設數字經濟、數字社會、數字政府。在此重要時期,各個領域都在積極推動數據經濟的發展,而最大的掣肘因素就是數據安全。數據泄露不僅威脅到個人和企業的資產安全,甚至威脅到國家安全。”
3、密碼是數據安全的基礎支撐技術,安全防護重點從被動的邊界防護技術轉向基于密碼技術的主動安全技術
從過去的信息孤島,到現在信息互通帶來的大數據網,數據的流通、共享導致安全邊界被打破,從安全域概念出發構建的安全系統,已無法適應云虛擬化環境下安全邊界重構的需求。
“無法流通交互共享的數據,就失去了數據的價值。”張總說道,并提出以密碼核心技術支撐數據安全共享的理念,以密碼來構建邊界,將密碼技術應用于數據的全生命周期,以一種獨特的隔離方式,構建新的安全邊界。“當前只有密碼技術,才可以解決數據流通中面臨的安全問題。”
以“身份認證、通信安全、數據加密、信任傳遞”為代表的密碼功能,在移動互聯網、工業互聯網、大數據應用場景下變得越來越重要,物聯網中面對物的連接,更需要做好身份認證,做好數據保護。區塊鏈傳遞信任的機制,離不開密碼技術的支撐。
4、數字經濟轉型將會持續深入,數據面臨更多風險,密碼也面臨更大的創新挑戰
“數據呈指數型增長,新應用又帶來數據使用的新場景,密碼產業面臨很大的機遇,也面臨更大的技術挑戰。在如今云環境下,密碼需要從產品走向服務,來支撐我們的數字經濟。”
張總從“高性能密碼運算、統一密碼服務、輕量級物聯網安全、海量大數據安全”四個方面,分析了當前的密碼核心技術和未來挑戰。
首先,在數據量急劇增長的現狀之下,高性能密碼算法對數據安全和應用效率產生極大影響。
數據需要分級保護,分級加密帶來巨大的技術挑戰,針對結構化、非結構化等各種類型數據的密碼算法優化、密碼硬件加速、密碼協同計算等技術,都是高性能密碼運算的實際需求。
一直以來,三未信安投入巨大的研發資源,推出具備高速加解密及數字簽名運算能力的高性能密碼產品,密碼模塊支持硬件虛擬化,支持云環境下的彈性部署,支持Docker容器和輕量級認證加密,以應對高性能、高并發、高吞吐的要求。
其次,要從密碼服務的角度考慮,屏蔽密碼使用的復雜性,以高可靠、動態彈性的云密碼服務平臺,讓用戶更透明、更簡單、更便捷的使用密碼。
第三,面對物聯網終端處理能力有限的問題,用輕量級認證加密算法的突破,來支持物聯網安全保障體系。在手機等移動端不具備硬件密碼模塊的情況下,需要保護好用戶密鑰,采用白盒密碼、協同計算等新技術,產生了安全與效率兼顧的理想效果。
第四,海量數據和海量密鑰的情況下,如果密鑰保護不好、不能安全管理,那么加密就將變得比勒索病毒更可怕,影響數據可用性,因此密鑰全生命周期的防護非常重要。在海量數據加密場景下,需要建立統一的密鑰管理系統和高性能密碼運算平臺,從海量密鑰安全性和密碼運算高效性兩方面達到安全與效率的統一。
最后,張總指出,當前面臨很多新型的密碼應用,數據安全與個人隱私保護是其中的關鍵問題,數據既要共享應用,又要避免泄露,新的應用場景成為當前密碼面臨的一大挑戰。
在面對數字經濟時代新應用帶來的挑戰時,三未信安進行了很多敢為人先的大膽突破和技術創新,推出了同態加密機、安全多方計算平臺、數據安全保護平臺等創新技術和新型產品,正在實踐中積極探索密碼運算性能、實際效率的提升和具體應用場景對接。“我相信,這些新技術在新型場景中不斷迭代升級,未來必將發揮出巨大的潛能!”
