新闻中心

天津市商用密码行业协会第二期密码应用工作培训班成功举办
2023-03-10 17:27:12

为贯彻实施习近平总书记关于网络强国战略思想和网络安全的重要论述,全面落实《中华人民共和国密码法》等相关法律法规要求,推动市密码管理局对天津商密工作各项部署要求,提升各单位从业人员密码专业素养,有效促进密码应用、建设与管理,天津市商用密码行业协会于2023年3月9日至10日在天津光电科技园区成功举办第二期密码应用工作培训班,协会内成员单位从业人员共计百余人参加,同时,参训人员将于结课考试成绩合格后被纳入协会密码培训合格人才库。

本次培训聚焦商用密码技术应用与实践主题,多位商密领域专家学者围绕密码法、商用密码产品、商用密码安全性应用评估、密码应用方案编制与评审等内容进行了解读。

天津商密协会秘书长胡双喜对密码法施行的目的、主要内容进行了讲解,他强调密码是我们党和国家的“命门”“命脉”,是国家重要战略资源。密码法是我国密码领域的第一部法律,是党的十九大以来出台的维护国家安全的又一部重要法律。制定和实施密码法,填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重要意义。

密码算法是实现密码对信息进行“明”“密”变换的一种特定的规则,不同的密码算法有不同的变换规则。中网基业王广发老师针对不同密码算法进行了详细解读,他强调密码算法对密码系统的安全性有着至关重要的意义,不同的密码算法可以满足不同的安全功能需求,只有对这些算法有充足的认知,才能更好的用它保证信息安全,提供鉴别、完整性、抗抵赖等服务。

光电安辰姚嘉老师分享了物理和环境安全商用密码应用解决方案,该方案可应用于重要信息系统、关键信息基础设施等对国计民生有重大影响的信息系统所在的机房环境,包括且不限于基础信息网络、等保三级信息系统、重要工业控制系统、政务信息系统等各种重要基础信息系统,可广泛应用于委办局、公检法、金融、电力、教育、医疗、大数据、环保等各大行业和领域。

灵创智恒朱勋老师分别从产品组成、标准规范、架构、系统部署、通信协议等方面对商密产品中的安全认证网关、签名验签服务器进行了细致讲解。安全认证网关在客户端和服务器之间建立国密SSL加密链接,实现了客户端与服务器之间身份的有效认证和数据安全传输。签名验签服务器在有效保障业务数据的完整性和不可抵赖性的同时还大大降低了应用系统中实现电子签名的复杂度,因此被广泛应用于电子政务、电子商务、互联网金融等各个行业。

道普周亚辉老师解读了GB/T 39786《信息安全技术 信息系统密码应用基本要求》,该标准从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面提出了密码应用技术要求,从管理制度、人员管理、建设运行和应急处置四个方面提出了密码应用管理要求,是贯彻落实《中华人民共和国密码法》,指导商用密码应用与安全性评估工作的一项基础性标准,对于规范和引导信息系统合规、正确、有效应用密码,切实维护国家网络与信息安全具有重要意义。

宝牧科技刘夏老师从加密传输基本概念入手,围绕国标39786条款,分析讲解了加密传输产品及其工作逻辑、技术架构、应用设计、综合应用场景等培训内容,他强调通过安全加密通信系统,可有效推进信息安全保障体系建设,提高信息安全管理水平、保障能力和保障体系,做到信息安全工作与信息化建设同步规划、同步建设、协调发展。

中环认证薛宏开老师介绍了PKI体系框架下的CA与数字证书,详述了保密性、完整性、抗抵赖性作用和证书有效性验证方面的内容。薛老师说随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛应用到各个领域之中,CA数字证书具有身份确认、数字签名、电子印章等安全认证功能,可有效解决企业网上身份的真实性,保证企业网上填报材料的机密性和完整性。

北京数字认证虎进林老师分别从产品规范、应用场景、密评应用等方面详细讲解了商密产品中的服务器密码机(简称HSM),该产品可为各类应用提供非对称/对称数据加解密运算、完整性校验、真随机数生成、密钥生成和管理等服务,确保用户数据的机密性、真实性、完整性和有效性,也可作为身份认证系统、密钥管理系统等系统的主要密码设备和核心构件,具有广泛的系统应用潜力。

赢达信张秋璞老师针对终端认证产品中的UKey、SD密码卡(TF密码卡)、手机盾+手机盾认证系统,通道加密中的国密浏览器、国密SSL组件,国密安全接入系统,数据库加密等方面进行了展开讲解,并详述了政务密改方案和政务密评应对。张老师强调一定要基于GB/T 39786-2021规定的四个技术层面、四个管理层面,正确、合规、有效地使用密码技术,才能更好地保护网络安全和数据安全。

云安科技杨宁老师围绕密评政策法规与流程,在对密码应用现状分析的基础上针对商用密码应用安全性评估进行了讲解,杨老师通过举例方式生动呈现了信息系统面临的多种威胁及国内数据安全事件案例,说明了密码应用基本要求及应、宜、可指标判定以及密评工作流程和注意事项,对有效规范密码应用,切实保障国家网络和信息安全具有重要作用。

光电安辰胡双喜老师针对信息系统密码应用方案编制和注意事项进行了讲解,并强调随着数字化、网络化、智能化的深入发展,大数据、云计算、区块链、AI等技术的变革,各行各业的网络安全隐患也在不断提高,密码建设需从用户信息系统实际出发,做最适合用户现状的解决方案。

密码应用工作培训班是天津市商用密码人才体系建设工作的重要环节,在强化商用密码人才队伍建设、促进商用密码科技创新、深入推进商用密码应用和《密码法》宣传科普等方面均有着重要意义。未来协会将以党的二十大报告里提出的“以新安全格局保障新发展格局”为方向,严格按照“密码人才”专业要求,常态化、丰富化提供商密专业知识培训,助推密码工作科学化、规范化、法治化,推动天津商密产业做大做强,为天津市乃至国家密码产业健康快速发展保驾护航。