|
商用密码行业三问——访四川密码协会秘书长李新随着各项法规及相关标准规范的陆续发布,数据安全建设和商密应用的市场需求持续爆发,诸多行业和用户都对信息安全提出了更高要求,例如政府、军工、科研院所、金融、能源、医疗等行业。我们认为2022-2030年,将是商用密码高速发展期。进入现代社会,商用密码的应用范围越来越广。电信、电力、能源、金融、交通等国家关键信息基础设施,我们日常用到的刷卡消费、社保系统、电子邮件,都大量使用商用密码,用来实现网络和信息的加密保护和安全认证,商用密码技术和手段也越来越先进。关于“商密”的话题越来越多,我们准备了“商密”三问,特别采访了四川省密码协会秘书长李新,他为我们做出了十分专业的答复。 李新,1970年2月出生,中共党员,工学硕士,研究员级高级工程师。从事以密码为核心的信息安全有关工作近30年,特别对金融、电力行业、党政系统的设计和实现有深入的研究。现任中国密码学会高级会员,四川省密码行业协会秘书长,成都市保密协会商用密码专委会副主任、秘书长。 目前许多用户对“密码”不够了解, 协会对于这个问题有什么建议和 推进方法? 《中华人民共和国密码法》自2020年1月1日正式施行已两年,但关于商用密码的用户单位和普通公众对密码还是不太了解,要么停留在密码就是登录口令,要么认为密码神秘莫测高不可攀。要想让商用密码走入用户单位和千家万户,密码工作者还有很多路要走。一是要加大宣传推介的力度,通过用户喜闻乐见的方式,比如小视频,情境剧等,让密码走出象牙塔,被用户单位和普通公众所接受,真正发挥其网络信息安全最有效,最经济,最可靠的作用。二是落实信息系统用户单位的主体责任,明确等级保护三级以上重要信息系统合规、正确、有效使用商用密码是责任单位不可推卸的责任。三是强化商用密码应用监督检查,同时营造良好的技术、政策环境,破除一些用户不想用,不敢用的思想顾虑。未来,应基于密码技术、产品、服务,结合各行业数字化场景使密码广泛应用,做到人人懂密码、用密码,在本行业用对密码、用好密码。 从行业招聘数据看,密评工程师需求量 是最多的,怎么看待密码人才问题? 习总书记强调:“网络空间的竞争,归根结底是人才竞争”。在这个不学习就会被淘汰的时代,密码专业人才必将在国产自主可控信息化建设过程中为信息化保驾护航,发挥中流砥柱的重要作用。尽管很多高校陆续开设了密码学相关的专业课程,但在现有学科和安全产业体系下,密码人才培养具有一定的局限性。突出表现为知识体系不够完整和全面,计算机或通信学科背景的人才强于网络和系统安全,但对密码学及其信息安全原理了解不够;而密码学出身人才的系统安全知识相对缺乏。 网络空间安全需要的是具有综合安全能力和素质的人才,是具有从全面的视角来发现、分析和解决安全问题能力的人才。因此建议从以下三个方面来做好密码人才培养工作。一是将密码人才进行分级,2021年教育部在“计算机类”新增了“密码科学与技术”专业,并于2021年秋季在全国七所大学同意了专业设置;2021年,人力资源和社会保障部新增了“密码技术应用员”职业,在全国已有密码行业协会和培训机构启动了职业培训。二是加强密码学科师资队伍建设,高校和职业技术学院都应该看到商用密码在政府、军工、金融、能源、医疗等用户的巨大应用潜力,以及商用密码与云、大数据、移动通信、物联网、人工智能融合的趋势,从这两个方面看,密码学科的师资队伍建设是当务之急。三是要强化密码实战技能培养和实习实训,包括商用密码产业单位、商用密码应用安全性评估(密评)机构都要加大在实战中培养人才的力度。 如何看待密评市场及密码行业发展? 随着各项法律法规及相关标准规范的陆续发布,商用密码应用的市场需求将会持续爆发、势不可挡,很多省市区政府都颁发了新的政务信息系统管理办法,在项目立项环节增加入“密码应用方案”评审(评估),在项目验收环节增加了“商用密码应用安全性评估报告”。切实落实“同步规划、同步建设、同步运行”密码保障系统,定期开展商用密码应用安全性评估。同时,行业用户对商用密码的应用提出了更高要求,要求商密技术和产品更加实用、易用,融合在业务中,为系统带来安全防护的同时,保证业务正常运转,保障执行效率。从这个角度来看,商用密码从业单位必须要紧跟时代发展需求,持续加大投入做强密码及产品供给体系,研发融合新技术、紧贴业务的商用密码产品。 密码行业协会将发挥商用密码应用监管方、需求方、供给方、检测方之间的桥梁纽带作用,搭建专业的服务平台,为各方提供更大的价值,协会与供给方和检测方一起为需求方做好服务。 随着以数据为核心的数字经济成为经济发展的新驱动力,数据安全上升到国家主权的高度,商用密码作为数据安全防护的核心技术和基础支持,成为国家信息化发展战略及国家大数据战略的重要布局。数观天下作为“最懂甲方的密码行业咨询媒体”,愿意与四川密码协会共同推进密码事业发展,同时提供更多甲方思路、理念及项目情况,为产业提供桥梁,促进密码与应用完美结合。 |