11月28日，華南地區(qū)規(guī)格最高、規(guī)模最大的網(wǎng)絡(luò)安全大會(huì)“灣區(qū)創(chuàng)見·2020年網(wǎng)絡(luò)安全大會(huì)“在深圳國際會(huì)展中心順利開幕。騰訊作為大會(huì)協(xié)辦方，承辦了公有云安全專場。期間，騰訊安全聯(lián)合深圳市商用密碼行業(yè)協(xié)會(huì)成立的“鼎云密碼應(yīng)用聯(lián)合實(shí)驗(yàn)室”(以下簡稱“聯(lián)合實(shí)驗(yàn)室”)正式揭牌。這是國內(nèi)首家聚焦云端密碼應(yīng)用的聯(lián)合實(shí)驗(yàn)室，致力于推動(dòng)云計(jì)算平臺密碼應(yīng)用，促進(jìn)密碼應(yīng)用的合規(guī)、正確和有效。

近年來，國內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻頻發(fā)生，國家、企業(yè)甚至個(gè)人對網(wǎng)絡(luò)和信息安全的要求日益嚴(yán)格，對密碼技術(shù)也有了更高要求。與此同時(shí)，國家相繼頒布實(shí)施了《網(wǎng)絡(luò)安全法》、《密碼法》、《網(wǎng)絡(luò)安全審查辦法》、《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》等一系列法律法規(guī)，規(guī)范密碼應(yīng)用，強(qiáng)調(diào)通過密碼應(yīng)用安全性評估促進(jìn)商用密碼的使用和管理規(guī)范。

在本屆大會(huì)的公有云安全專場上，鼎鉉商用密碼測評技術(shù)有限公司安全測評部副部長鄒超提到“密碼用的對不對，好不好，要拿測評結(jié)果來說話。”而目前，國內(nèi)商用密碼應(yīng)用呈現(xiàn)“不規(guī)范、不廣泛、不安全”的現(xiàn)狀。根據(jù)調(diào)查，目前有大量的重要系統(tǒng)存在密碼使用不符合標(biāo)準(zhǔn)，使用大量不安全的算法，甚至未使用密碼的情況。

政企單位在應(yīng)用傳統(tǒng)密碼技術(shù)的過程中本就存在“難做、難用、難管”三大難題，而隨著新基建加速推進(jìn)，越來越多的政企單位上云，如何依托云計(jì)算交付密碼技術(shù)成為了業(yè)界需要思考的新問題。

在密碼技術(shù)層面，將密碼技術(shù)嵌入云計(jì)算系統(tǒng)中仍面臨諸多的挑戰(zhàn)，包括如何與云系統(tǒng)進(jìn)行適配、硬件密碼模塊怎樣部署、以及業(yè)內(nèi)缺乏云計(jì)算系統(tǒng)中應(yīng)用密碼技術(shù)配套規(guī)范和標(biāo)準(zhǔn)等等。

為攻克這些難題，推動(dòng)密碼技術(shù)更好地在云端場景應(yīng)用落地，深圳市商用密碼行業(yè)協(xié)會(huì)攜手騰訊安全云鼎實(shí)驗(yàn)室共同成立鼎云密碼應(yīng)用聯(lián)合實(shí)驗(yàn)室。聯(lián)合實(shí)驗(yàn)室將聚焦云端密碼應(yīng)用進(jìn)行前瞻性的研究，依托騰訊安全在云數(shù)據(jù)加密方面的技術(shù)積累和科研能力，發(fā)揮騰訊云數(shù)據(jù)安全中臺端到端的云數(shù)據(jù)全生命周期安全體系的優(yōu)勢，幫助政企單位構(gòu)建簡單易用的業(yè)務(wù)系統(tǒng)合規(guī)化的密碼技術(shù)應(yīng)用架構(gòu)。

以數(shù)據(jù)存儲的機(jī)密性和完整性保護(hù)為例，以前合規(guī)的數(shù)據(jù)存儲加密采用的密碼機(jī)方案，需要密碼使用單位自己二次開發(fā)改造應(yīng)用系統(tǒng)代碼，來調(diào)用密碼機(jī)提供的基礎(chǔ)加解密算力，實(shí)施成本高、周期長。

而騰訊安全已經(jīng)在云加密技術(shù)方面做了大量預(yù)研，通過云訪問安全代理CASB組件提供面向切面加密技術(shù)，提供基于國密SM4算法的格式加密。實(shí)現(xiàn)將數(shù)據(jù)加密后存入數(shù)據(jù)庫，使數(shù)據(jù)從應(yīng)用服務(wù)到數(shù)據(jù)庫之間以密文形式傳輸。幫助密碼使用單位體系化的滿足商用密碼應(yīng)用安全性評估的合規(guī)要求。

深圳市商用密碼行業(yè)協(xié)會(huì)一直以來致力于推進(jìn)深圳市商用密碼與信息安全技術(shù)的普及，促進(jìn)行業(yè)人才的成長與進(jìn)步，推動(dòng)產(chǎn)學(xué)研結(jié)合，推進(jìn)商用密碼和信息技術(shù)知識的傳播和應(yīng)用。此次與騰訊安全云鼎實(shí)驗(yàn)室強(qiáng)強(qiáng)聯(lián)合，共同致力于面向云端場景的密碼應(yīng)用提供更加簡單實(shí)用的解決方案。未來，聯(lián)合實(shí)驗(yàn)室將制定一體化的密碼保障體系框架以及設(shè)計(jì)技術(shù)要求，釋放雙方多年的技術(shù)實(shí)力和行業(yè)經(jīng)驗(yàn)，圍繞云計(jì)算場景進(jìn)行密碼標(biāo)準(zhǔn)化研究，開展云計(jì)算密碼應(yīng)用行業(yè)最佳實(shí)踐，打造密碼靶場和實(shí)訓(xùn)平臺并在云計(jì)算密碼應(yīng)用創(chuàng)新研究等方面展開合作。進(jìn)一步開放安全能力，推動(dòng)密碼技術(shù)應(yīng)用合規(guī)化。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）