2022年密码测评理论与关键技术前沿论坛｜海泰方圆分享密码应用改造典型方案

8月20日，由中国密码学会密码测评专业委员会主办，中国科学院软件研究所承办，海泰方圆协办的中国密码学会2022年密码测评理论与关键技术前沿论坛在京顺利举办。海泰方圆安全研发中心总经理Frank 安发表了《密码应用改造典型方案分享》主题演讲，就密码应用改造要求和方案进行了深度解析，与国内密码领域学术界、产业界及测评领域的专业人士，围绕密码测评的最新学术动态、发展趋势及研究成果进行探讨交流。

在新一轮科技产业革命与新冠肺炎疫情作用下，全球网络安全形势依然严峻。我国网络安全立法和执法“双管齐下”，全力捍卫网络空间安全。《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多部重磅法律条例相继颁布，网络安全、密码应用受到广泛关注。

Frank 安表示，尤其是“商用密码应用安全性评估”机制的确立，让各重点行业逐渐意识到密码技术在政企安全防护体系中的重要作用。但由于各行业信息化发展程度不同，一些重要领域的网络和信息系统仍存在密码应用不规范等问题，Frank 安详细介绍了密码评估和密码改造的对象及依据，并提出了密码应用安全建设迫在眉睫的观点。

随后，Frank 安重点分享了海泰密码应用改造方案。他指出，密码应用改造方案规划设计参照《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》等国家标准，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面出发，采用密码技术措施和有效的安全管理措施，为用户提供身份鉴别、安全传输、信息加密等密码应用服务。

特别是在应用和数据安全层面，Frank 安分享了海泰方圆在密码应用改造方面的经验。

采用合规的身份认证系统+智能密码钥匙、移动软件密码模块解决PC端用户、移动端用户身份的真实性问题

采用合规的红莲花国密浏览器、SSL密码模块与综合安全网关解决用户通过不同网络类型访问的数据传输的机密性、完整性问题

采用合规的数据加解密系统解决业务系统中用户数据、公文数据、公文附件等重要业务数据的加密存储问题

采用合规的电子文件安全验证系统解决业务系统中系统访问控制数据、业务流转数据、业务操作日志等重要业务数据的完整性问题

海泰密码应用改造方案遵循合规性、易用性、稳定性和先进性原则，满足密码应用要求，支撑用户过密评，为推进密码技术与应用场景全面融合发挥积极作用，有效提高用户业务系统的安全防护能力。海泰方圆将会继续深耕于密改密建领域，为用户构建安全的密码应用服务体系。

本次论坛聚集了国内高校、科研院所和企业机构的专家学者、技术人员、在校研究生等，线上线下共约三百余人，共同探讨远程物理攻击防御、侧信道攻击及泄露评估、后量子密码算法标准化及快速实现、密码IP核设计安全验证、密码模块检测、密码技术应用及实现等方面内容和相关发展趋势，会议讨论气氛热烈，为学术界和产业界提供学习和交流的平台。