对话格尔软件叶枫:合规驱动、信创催化,密码从小众走向标配
数据已成为重要的生产要素,安全性备受关注。密码技术作为确保数据安全的关键手段,需求快速增长。
嘉宾简介:叶枫,格尔软件CEO。2022年荣获上海市静安工匠荣誉称号,2023年荣获中国网络安全与信息产业"金智奖";此外,发明了一种针对多服务器架构的认证和密钥协商方法,并成功获得了发明专利。
Keypoints:
1、数字经济快速发展背景下,数据成为重要的生产要素,密码技术作为确保数据安全的关键手段,需求随之增长。
2、云计算、大数据、人工智能等新一代信息技术的应用,对现有网络安全手段提出了新的安全要求。
3、量子计算的发展对传统密码学构成威胁,抗量子密码技术(PQC)成为保护信息安全的关键。
随着数字经济快速发展,数据日益成为企业和国家的重要资产。数据安全技术,尤其是密码技术的应用,成为保护这一资产的关键。
人工智能、物联网、量子计算等新兴技术崛起背景下,数据安全产业将发生什么样的变化?密码行业又将面临怎样的机遇与挑战?第一财经近日专访密码安全企业格尔软件(603232.SH)总经理叶枫。在他看来,随着《密码法》、《商用密码管理条例》等法律法规的颁布和实施,我国密码行业正加速发展。
政策推动+需求释放,密码行业加速发展
“在数字经济快速发展的背景下,数据已成为重要的生产要素,安全性受到高度重视。密码技术作为确保数据安全的关键手段,需求随之增长。同时密码技术以其能够贯穿数据流通全生命周期的独特优势,成为了保障数据流通交易中不可或缺的关键基础,为密码产业带来新的业务增量。”叶枫表示。
在政策层面,2019年《密码法》颁布规范了国内密码产业标准与发展框架;2022 年“三保一评”政策组合出台;《商用密码管理条例》自2023年7月起正式实施,商业密码的重要性进一步提升。
叶枫表示,传统信息安全在信创基础设施建设不断完善的大背景下,近年增速开始放缓,2020年《密码法》正式实行增加了密码安全在信创建设中的比重,国密改造和测评推动密码行业开始加速发展。
密码产业的快速发展一方面出于国家信息安全考虑的政策驱动,另一方面来源于新技术突破带来的需求增量。
云计算、大数据、人工智能、物联网等新一代信息技术在各行各业的应用,带来了大量新业务和新应用,正逐步改变传统信息技术路径和产业模式,现有的网络安全手段已经不能满足新技术和新应用的安全要求。
叶枫表示,人工智能一方面能够带来网络信息安全产业生产力提升和技术升级,同时也需要结合网络信息安全产业去解决人工智能技术落地应用的安全问题。
据悉,密码行业过去作为相对小众的细分赛道,传统客户主要以党政、金融、军队、公安和财政等关键单位为主,这些行业都是数据流转充分、数据价值高的行业。随着我国大力发展数字经济,数据成为数字经济时代的核心资源和驱动力,各行各业对数据安全的需求空前高涨,密码技术的应用开始向更多行业扩展,包括互联网、物联网、电力、医疗等新兴领域。
“目前为止,全国已经建成的网络安全和信息化的基础设施中,密码技术的布局比重还不是很大,密码行业还有很大的产业发展空间。”叶枫表示。
我国商业密码行业起步较晚,预计未来几年在政策和数据要素市场的推动下将迎来快速增长。根据赛迪统计数据,2021年至今我国商用密码行业规模不断扩大,产业规模整体呈上升趋势,2023年国内商用密码行业规模预计937.5亿元,较2022年同比增长达32%。
布局抗量子密码,应对量子计算冲击
量子科技被认为是影响世界的下一个关键技术,量子计算将带来计算能力的飞跃,同时也将对传统密码学带来巨大威胁。
传统的公钥密码体系,如RSA、ECC(椭圆曲线密码学)等,依赖于整数因式分解和离散对数问题的计算难度,破解所需的时间极其漫长,在现有计算能力下十分安全。但是,在量子计算时代,当前普遍使用的公钥密码算法(如SM2、ECC等)将不再安全,可在短时间内被量子计算机破解,这对网络安全和国家安全带来了巨大的挑战。
为了应对量子计算带来的巨大威胁,PQC(Post-Quantum Cryptography,抗量子密码,又称后量子密码)技术就显得尤为重要。作为一种针对量子威胁设计的密码算法,PQC能够抵抗量子计算机的攻击,保护信息安全。
“量子计算对密码学的冲击非常大,尤其是近两年,一方面是因为量子计算技术的发展速度远超预期,一方面在于敏感信息的前向安全问题,很多加密敏感信息在网上流转,这意味着不法分子可以现在窃取加密数据并将其存储起来,等量子计算技术成熟后再来解密。”叶枫表示。
随着量子计算技术发展加速,抗量子密码的迁移工作十分紧迫,而密码的升级替换是一项非常复杂且庞大的工程。叶枫表示,从国家层面看,推动PQC技术用于信息安全防护首先要解决的就是标准化工作,从算法征集评估到制定技术实施路线图和过渡策略,以便从传统密码算法平滑过渡到抗量子密码算法;对于密码企业而言,可以参照国际标准提前准备相关技术布局,在重要系统关键领域展开试点工作,实现现有系统和协议与抗量子密码算法融合,协助和推动国家将抗量子密码算法的标准建立。
格尔软件非常看好抗量子密码技术的应用前景,与复旦大学联合成立了密码技术与工程实验室,开展抗量子领域算法研制、标准制定和产业化推广工作,目前实验室拥有CNTR关键技术,并拥有相关专利。为将实验室的技术成果进行产品转化,开发抗量子密码核心产品,在2023年初,格尔软件专门成立了上海泓格后量子科技有限公司,从事抗量子密码技术研究、技术服务及产品开发。目前,格尔软件产品体系全面完成了抗量子密码技术升级,全面支持CNTR技术。
综合来说,应对人工智能、量子计算等新技术带来的挑战和机遇,叶枫表示,格尔软件一方面通过内部研究孵化储备关键技术,一方面通过外部收并购,与高校研究所进行合作,提前布局前沿技术,依托格尔软件在网络信息安全领域的丰富经验和资源,进行相关技术产品化。