深圳市商用密碼行業(yè)協(xié)會(huì)攜手騰訊安全,打造國(guó)內(nèi)首家云端密碼應(yīng)用聯(lián)合實(shí)驗(yàn)室

云鼎實(shí)驗(yàn)室
以數(shù)據(jù)存儲(chǔ)的機(jī)密性和完整性保護(hù)為例,以前合規(guī)的數(shù)據(jù)存儲(chǔ)加密采用的密碼機(jī)方案,需要密碼使用單位自己二次開發(fā)改造應(yīng)用系統(tǒng)代碼,來調(diào)用密碼機(jī)提供的基礎(chǔ)加解密算力,實(shí)施成本高、周期長(zhǎng)。

11月28日,華南地區(qū)規(guī)格最高、規(guī)模最大的網(wǎng)絡(luò)安全大會(huì)“灣區(qū)創(chuàng)見·2020年網(wǎng)絡(luò)安全大會(huì)”在深圳國(guó)際會(huì)展中心順利開幕。騰訊作為大會(huì)協(xié)辦方,承辦了公有云安全專場(chǎng)。期間,騰訊安全聯(lián)合深圳市商用密碼行業(yè)協(xié)會(huì)成立的“鼎云密碼應(yīng)用聯(lián)合實(shí)驗(yàn)室”(以下簡(jiǎn)稱“聯(lián)合實(shí)驗(yàn)室”)正式揭牌。這是國(guó)內(nèi)首家聚焦云端密碼應(yīng)用的聯(lián)合實(shí)驗(yàn)室,致力于推動(dòng)云計(jì)算平臺(tái)密碼應(yīng)用,促進(jìn)密碼應(yīng)用的合規(guī)、正確和有效。

1111.jpg

近年來,國(guó)內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻頻發(fā)生,國(guó)家、企業(yè)甚至個(gè)人對(duì)網(wǎng)絡(luò)和信息安全的要求日益嚴(yán)格,對(duì)密碼技術(shù)也有了更高要求。與此同時(shí),國(guó)家相繼頒布實(shí)施了《網(wǎng)絡(luò)安全法》、《密碼法》、《網(wǎng)絡(luò)安全審查辦法》、《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》等一系列法律法規(guī),規(guī)范密碼應(yīng)用,強(qiáng)調(diào)通過密碼應(yīng)用安全性評(píng)估促進(jìn)商用密碼的使用和管理規(guī)范。

在本屆大會(huì)的公有云安全專場(chǎng)上,鼎鉉商用密碼測(cè)評(píng)技術(shù)有限公司安全測(cè)評(píng)部副部長(zhǎng)鄒超提到“密碼用的對(duì)不對(duì),好不好,要拿測(cè)評(píng)結(jié)果來說話。”而目前,國(guó)內(nèi)商用密碼應(yīng)用呈現(xiàn)“不規(guī)范、不廣泛、不安全”的現(xiàn)狀。根據(jù)調(diào)查,目前有大量的重要系統(tǒng)存在密碼使用不符合標(biāo)準(zhǔn),使用大量不安全的算法,甚至未使用密碼的情況。

政企單位在應(yīng)用傳統(tǒng)密碼技術(shù)的過程中本就存在“難做、難用、難管”三大難題,而隨著新基建加速推進(jìn),越來越多的政企單位上云,如何依托云計(jì)算交付密碼技術(shù)成為了業(yè)界需要思考的新問題。

在密碼技術(shù)層面,將密碼技術(shù)嵌入云計(jì)算系統(tǒng)中仍面臨諸多的挑戰(zhàn),包括如何與云系統(tǒng)進(jìn)行適配、硬件密碼模塊怎樣部署、以及業(yè)內(nèi)缺乏云計(jì)算系統(tǒng)中應(yīng)用密碼技術(shù)配套規(guī)范和標(biāo)準(zhǔn)等等。

為攻克這些難題,推動(dòng)密碼技術(shù)更好地在云端場(chǎng)景應(yīng)用落地,深圳市商用密碼行業(yè)協(xié)會(huì)攜手騰訊安全云鼎實(shí)驗(yàn)室共同成立鼎云密碼應(yīng)用聯(lián)合實(shí)驗(yàn)室。聯(lián)合實(shí)驗(yàn)室將聚焦云端密碼應(yīng)用進(jìn)行前瞻性的研究,依托騰訊安全在云數(shù)據(jù)加密方面的技術(shù)積累和科研能力,發(fā)揮騰訊云數(shù)據(jù)安全中臺(tái)端到端的云數(shù)據(jù)全生命周期安全體系的優(yōu)勢(shì),幫助政企單位構(gòu)建簡(jiǎn)單易用的業(yè)務(wù)系統(tǒng)合規(guī)化的密碼技術(shù)應(yīng)用架構(gòu)。

以數(shù)據(jù)存儲(chǔ)的機(jī)密性和完整性保護(hù)為例,以前合規(guī)的數(shù)據(jù)存儲(chǔ)加密采用的密碼機(jī)方案,需要密碼使用單位自己二次開發(fā)改造應(yīng)用系統(tǒng)代碼,來調(diào)用密碼機(jī)提供的基礎(chǔ)加解密算力,實(shí)施成本高、周期長(zhǎng)。

而騰訊安全已經(jīng)在云加密技術(shù)方面做了大量預(yù)研,通過云訪問安全代理CASB組件提供面向切面加密技術(shù),提供基于國(guó)密SM4算法的格式加密。實(shí)現(xiàn)將數(shù)據(jù)加密后存入數(shù)據(jù)庫(kù),使數(shù)據(jù)從應(yīng)用服務(wù)到數(shù)據(jù)庫(kù)之間以密文形式傳輸。幫助密碼使用單位體系化的滿足商用密碼應(yīng)用安全性評(píng)估的合規(guī)要求。

深圳市商用密碼行業(yè)協(xié)會(huì)一直以來致力于推進(jìn)深圳市商用密碼與信息安全技術(shù)的普及,促進(jìn)行業(yè)人才的成長(zhǎng)與進(jìn)步,推動(dòng)產(chǎn)學(xué)研結(jié)合,推進(jìn)商用密碼和信息技術(shù)知識(shí)的傳播和應(yīng)用。此次與騰訊安全云鼎實(shí)驗(yàn)室強(qiáng)強(qiáng)聯(lián)合,共同致力于面向云端場(chǎng)景的密碼應(yīng)用提供更加簡(jiǎn)單實(shí)用的解決方案。未來,聯(lián)合實(shí)驗(yàn)室將制定一體化的密碼保障體系框架以及設(shè)計(jì)技術(shù)要求,釋放雙方多年的技術(shù)實(shí)力和行業(yè)經(jīng)驗(yàn),圍繞云計(jì)算場(chǎng)景進(jìn)行密碼標(biāo)準(zhǔn)化研究,開展云計(jì)算密碼應(yīng)用行業(yè)最佳實(shí)踐,打造密碼靶場(chǎng)和實(shí)訓(xùn)平臺(tái)并在云計(jì)算密碼應(yīng)用創(chuàng)新研究等方面展開合作。進(jìn)一步開放安全能力,推動(dòng)密碼技術(shù)應(yīng)用合規(guī)化。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論