《商密价值观察》首期将围绕数字经济时代的商密价值体现视角,参与受访的企业是三未信安科技股份有限公司(简称:三未信安)。三未信安是国内主要的密码基础设施提供商,专注于密码关键技术的创新突破和核心产品的研发、销售及服务,致力于用密码技术守护数字世界,为网络信息安全领域提供全面的商用密码产品和解决方案。三未信安的密码板卡在国内有着较高的市场占有率,被众多的信息安全设备厂商集成在产品中。
本期受访嘉宾为三未信安技术支撑中心总经理鹿淑煜,鹿淑煜是密码行业专家,从2006年起从事国产商用密码技术及安全应用的研究工作,曾主导国内多个大型密码项目的建设。
密码技术在数字经济时代不可或缺
数字经济最大的财富就是数据本身,发展数字经济的核心是企业在数字化转型过程中解决好数据价值变现问题。“现在大家已经理解数字经济时代必须通过安全来保障,而数字经济的核心就是数据本身,这也解释了国家最近几年里为什么会如此强调数据安全保护工作。”鹿淑煜指出。
安全作为发展的基础配套工作,国家在确定数字经济作为未来重点发展方向之后,《数据安全法》、《个人隐私保护法》等配套法律法规相伴出台,用以强化数字经济工作平稳有序展开。“此时商业密码价值也进一步放大。”密码技术作为网络空间安全的基础科学,有效应用于保障数据的真实性、完整性、机密性和不可否认性,是发展数字经济不可或缺的底层支撑技术。
鹿淑煜指出,商业密码早已渗透到社会信息化建设的方方面面,在数字化转型路径中,商业密码囊括包括传统安全场景下的安全应用,也对新兴技术场景提供包容,其作为关键核心技术,商业密码价值在数字经济时代将进一步发挥重要价值。
“密码技术可以确保包括个人敏感信息、机构组织的机密信息在内的数据安全有序的流转,同时可以辅助司法取证、认证、监管等场景,它是社会稳定运行的隐形基石。在整个数字经济时代下,商业密码的价值厚度体现在其所覆盖的各个领域,都处于核心基础位置。”鹿淑煜强调。
鹿淑煜进一步指出,国家对密码技术的重视程度逐渐提高,要求完全自主可控,要走出自己的发展路径,也因此不断加紧政策驱动。现在,随着数字经济的发展,数据受数字经济驱动被定义为“生产要素”,这种利用价值也在驱动着整个密码行业,往更深层次创新发展。
数字经济对密码而言既是挑战也是机遇
数字经济对于商业密码而言,既是挑战,也是机遇。要对各场景下的数字化转型提供基于密码技术的安全支撑,就必须解决好这些挑战。鹿淑煜用“一个创新、三个维度”归纳了在机遇面前的挑战,即技术创新、场景创新、融合创新:
从技术创新角度来看:数字化转型本身即是创新的过程,过程中会涉及大量新技术新应用,比如永不过时的云和大数据,还有现在迅猛发展的5G、车联网等。“此时密码技术也必须要在技术上不断创新,通过持续的科研探索推动应用。比如近几年开始逐渐实用化和商业化的多方安全计算、联邦学习等等技术,三未信安在这方面也有很多积累。”
从场景创新角度来看:政企客户全面的数字化转型带来了更多的新场景,这要求商密产品需要不断的优化匹配到这些场景当中,这对商密从研发到落地都形成了新的要求。比如区块链、分布式网络,又或是对信创场景国产数据库、国产操作系统等国产软硬件提供兼容支撑。
融合创新方面:融合是未来各行业的主流发展方向,密码技术也是如此,具体体现是与安全产品相融合、与业务应用相融合、商密产品形态方面的融合创新。在安全产品融合方面,如防火墙、堡垒机等传统安全产品进行密码化融合创新改造,从而根本解决漏洞频发问题;与业务应用相融合则体现在如密评改造时,要求与业务深度结合,同时又要求对业务几乎无影响;产品形态上融合创新方面,应尽快摒弃堆砌式密码产品。“比如三未信安从实践出发,已经证实了商密平台化发展在降本增效方面的价值。”
鹿淑煜表示,密码技术具有强合规性,商业密码在合规市场方面红利尚未完全释放,数字经济驱动又使其进入需求应用阶段,在做到“一个创新、三个维度”之后,更要解决好应用侧的核心诉求。“从客户侧考量,商密解决方案要求的核心是安全为基础的高速化,特别是在数字经济时代,最大的威胁是要对海量数据进行场景化处理,如果没有高速化能力,其它的任何创新应用都无从谈起。”
鹿淑煜向我们介绍到,三未信安在某一海量数据处理场景的项目案例中,为客户解决了峰值每秒处理三亿条用户数据的加密保护诉求,并保证了业务系统始终处于高可用性。为达到这一能力,三未信安持续打造高速密码芯片、密码板卡及软件密码模块,重点研制高速化在各生态下的兼容应用,在客户视角实现最低的代价解决复杂场景下的密码技术应用。
鹿淑煜进一步补充指出,近几年密码行业同样沿袭了传统网络安全行业的发展路径,即服务化趋势明显。“这要求我们要基于密码技术提供产品解决方案的同时,要为客户场景化应用提供一体化的服务支撑,包含前期的咨询、规划,到中期的整改,到后期交付之后的运维。”
商密价值日益凸显 未来各角色将进一步融合发展
伴随着商密价值在数字时代的日益凸显,特别是密码法颁布之后,该领域也涌入了不同的角色,除了像三未信安等一众资深专注于密码技术应用的企业,传统的安全厂商也在近几年涌入该赛道,也包括一些新兴的密码厂商,甚至是有一定实力规模的甲方企业会专门组建相应的团队,再加上密评机构,一时之间整个产业热闹非凡。
鹿淑煜向安全419表示,不同角色进入之后,从竞争到合作,经过一段时间的沉淀,整个密码产业的融合化趋势将是未来发展的重点方向。
“随着市场化应用越加成熟,各个角色将会根据自身的擅长能力进一步明确责任。“鹿淑煜认为,传统安全厂商将会更向集成商方向发展,他们的优势是有体量和市场基础,但缺少商密技术积累,新兴的密码厂商则会更加专注某一领域或场景的密码应用,比如物联网。摆在三未信安这种专注于密码技术应用的企业面前的是,如何利用产品和技术方面的深厚积累,去实现整个产业的融合发展。
“因为市场上已经出现了产品同质化问题,产业的发展,也决定了产业的上限。”鹿淑煜指出,虽然融合发展困难重重,但商密厂商需要承担这样的责任,从而让商业密码在全行业展现其更大的价值。这要求传统密码厂商在技术创新的同时,必须兼顾整个行业的融合发展,做到引领产业健康发展,与此同时这也是传统密码厂商扩大渠道的一次良机。
产品和技术积累作为实现这一目标的重要前提,就缺少不了持续的创新研发投入,在这方面鹿淑煜向安全419介绍称,密码行业要求企业具备掌握核心技术,这需要大量人力和研发资金投入,三未信安在这方面组建了超过百人的研发团队,且持续投入较高比例的研发费用以保证公司在研发方面保持行业领先。
“在技术研发方面,高投入才能换来高产出,三未信安是国内研发推出首款安全三级密码板卡和首款安全三级密码整机的商密厂商,且率先开展密码技术在云安全领域的应用研究。雄厚的技术研发实力,推动商密产品和解决方案不断迎合时代发展所需,也得到了行业客户的广泛认同。”。
京公网安备 11010802033237号
