English  简体中文
   

“2018网络空间可信峰会”胜利召开

2019-01-06       撰稿人:上海CA 崔久强


2018年12月17-18日,由中央网信办网络安全协调局和国家密码管理局商用密码管理办公室指导,中国电子信息产业发展研究院主办的“2018网络空间可信峰会”,在北京新世纪日航饭店胜利召开。

此次峰会为期两天,以“智能时代网络可信生态建设”为主题,通过专题研讨、技术应用展览和宣传普及等系列活动,研究网络可信技术及应用发展最新趋势,探讨网络可信身份生态建设思路和路径,是落实《网络安全法》、推进实施国家网络可信身份战略的一次重要会议。来自业务主管部门、研究机构、网络可信服务和应用单位、大型互联网科技公司及新闻媒体代表500余人出席了峰会。2018网络空间可信峰会,精彩纷呈,硕果累累。

一、行业主管部门致辞令人欢欣鼓舞

中央网信办网络安全协调局副局长李爱东、国家密码管理局副局长徐汉良、工业和信息化部网络安全管理局副局长杨宇燕出席大会并致辞。致辞指出,当前“大智云物移”等新技术新应用新业态快速发展,万物互联、万网融合,网络空间内涵和外延不断拓展,个人、法人、硬件、软件、数据等越来越多地融入网络之中,迫切需要采取积极有效措施,加快推进网络可信体系建设,推动技术创新发展,打造网络可信良好生态,为数字中国、智慧社会建设奠定坚实基础,为网络强国建设提供安全保障。

国电子信息产业发展研究院院长卢山代表主办方做了致辞,表示研究院将继续加大与产业界的合作深度,为推进我国网络可信生态建设和国家网络可信身份战略实施贡献力量。

二、高端对话着眼趋势,放眼未来

在峰会主论坛上,中国工程院院士沈昌祥、战支部队网络系统部研究员袁文恭、中国科学院信息工程研究所副所长荆继武、北京航空航天大学网络空间安全学院院长刘建伟、沃通电子认证服务有限公司董事长王高华,就智能时代网络可信生态构建、密码技术发展方向、网络身份分级分类体系面临的主要问题、智能时代设备认证的新特点等展开高端对话,做了精彩发言。

沈昌祥院士指出,自主创新不等同于安全可信,信息技术产品的研发与人的出生一样,在刚推出时必然存在不少漏洞和缺陷,正如人天生体内没有诸多细菌和病毒的抗体,产品漏洞和缺陷被利用,导致核心功能代码被破坏,这就是安全问题的本质。可信计算是解决安全可信相关问题的一个思路,通过为系统增加“免疫固件”来提升其免疫力,进而为我国信息技术产品保驾护航。另外,在信息技术产品的研发方面,沈院士认为相关行业在安全层面投入的人力物力不足,是诸多国产信息技术产品达不到一定安全可信程度的关键原因。

袁文恭认为我国近年来在密码技术的研发和应用上取得了丰硕的成果,但也显露出不少问题,包括:多种应用场景不同需求与单一密码算法的矛盾,这影响了密码应用的拓展;市场发展迅速与安全防护设计缺失的矛盾;分散的企业地域性与统一的国家标准规范的矛盾,这就导致企业难以形成国家品牌,难以做大做强。针对这些问题,应当构建全国性密码与密钥基础设施;在不同的应用系统中配置相应的密码算法;确立密码的国家和行业标准,并强化信息技术产品的安全监督工作。

荆继武副所长指出,任何技术都无法保证人和物身份管理应用的绝对安全可信,因为安全可信是相对的,在这种情况下,对身份进行分级分类管理就显得尤为关键。市场上诸多应用并不需要强身份认证,但却过渡收集了个人信息,导致个人隐私处于高度被泄露的风险中,这就是身份未按需分级分类管理所导致的严重后果。从市场发展的角度看,当前市场中身份认证平台五花八门,功能各异,各自形成信息孤岛,难以做到平台之间的互通互认,可信身份的分级分类有助于行业主管部门建立身份认证技术和应用的标准,以此规范化市场,一旦市场规范了,市场规模就能够迅速扩张,有助于企业做大做强。

刘建伟院长认为,当前网络安全领域人才极度匮乏,人才缺口在100万左右,高校目前培养的学生过于偏重理论学习,导致在就业初期难以在工程方面有所建树。针对这个问题,高校应当与企业联合培养人才,通过一系列的工程大赛和培训积极推动在校生了解企业实际需求和提升动手能力,做到在就业初期快速成长。

王高华提到,国外的CA浏览器论坛已形成CA、浏览器、客户参与,国际标准制定和审计工作持续开展的闭环生态。当前,我国诸多网站使用美国和日本CA机构发放的证书,甚至是完全“裸奔”不使用证书,给互联网安全带来了非常巨大的安全可信隐患。因此,我国应建立基于商用密码算法的证书体系,构建我国的CA浏览器生态,制定相关标准,并开展审计工作。

三、大咖云集,共话智能时代网络可信生态建设

本次峰会包括一个主论坛“智能时代网络可信高端论坛”和三个分论坛“智能时代网络可信技术应用实践”、“网络可信生态建设”、“区块链助力网络可信生态建设”。

在主论坛“智能时代网络可信高端论坛”上,全国公民身份证号码查询服务中心宁智俭主任认为网络可信生态建设离不开对相关数据的强化管理,尤其是身份数据,要通过建立管理制度和建设应用监督平台的方式进行保护,进而保证公民身份认证的有效性、合法性和权威性。中国信息安全测评中心王军总工程师指出,安全可信包括三个方面的含义,一是关键信息基础设施所用的产品是不是存在安全隐患;二是从国外引进的产品是否存在漏洞或者后门;三是国产化信息技术产品是否符合安全标准。国家信息安全工程技术研究中心高级工程师李增欣认为,在万物互联的场景下,智能设备也需要开展可信身份认证是智能时代网络可信生态发展的一个显著特点,“大智云物移”技术的快速发展,尤其是物联网的出现,使得传统PKI/CA技术难以应对诸多应用场景。无证书体制采用标识认证技术,实现去中心化的管理,能够支持离线的认证方式,是智能时代下需要重视的关键技术。

在分论坛“智能时代网络可信技术应用实践”上,来自人力资源和社会保障部、中国网络安全审查技术与认证中心、国家市场监督管理总局、国家信息中心的专家分享了电子社保卡、电子营业执照、网络可信服务相关认证工作等内容的最新发展情况。来自深圳奥联信息安全技术公司、蚂蚁金服、北京优炫软件股份有限公司和北京神州慧安科技有限公司、东软集团的专家分别就5G通信、大数据、生物识别、工业互联网、人工智能等新兴技术给网络可信技术应用带来的机遇与挑战发表了精彩演讲。百度、京东、杭州天谷信息科技有限公司等分享了安全计算平台、智能物流、“最多跑一次”等应用的最新进展。

在分论坛“网络可信生态建设”上,来自国家密码管理局、中国互联网信息中心、中国电子技术标准化研究院的专家就基于密码的可信网络、互联网基础资源可信技术、网络可信身份标准化工作做了精彩的分享。格尔软件研究院和上海凭安科技的相关专家对《网站可信标识技术指南》进行了深度解读。来自360PC浏览器、中国金融认证中心、密信技术(深圳)有限公司、新疆数字证书认证中心、北京创原天地科技有限公司的专家针对电子认证、浏览器等中的可信问题进行了深入探讨和分析。

在分论坛“区块链助力网络可信生态建设”上,重庆市渝中区经信委党委副书记、重庆市区块链产业创新基地负责人罗林做了“抢抓机遇、乘势而为,打造重庆区块链创新高地”的演讲。中国标准化研究院、中国科学院自动化研究所和赛迪(青岛)区块链研究院的专家分别讲解了各自在区块链与电子数据司法鉴定、区块链与人工智能、中国城市区块链发展水平等方面的最新研究成果。来自阿里云、微众银行、鼎铉商用密码测评技术(深圳)有限公司、深圳市电子商务安全证书管理有限公司、北京邮电大学区块链及安全技术联合实验、智慧证联咨询(北京)有限公司的相关专家分享了各自在“区块链与可信技术应用”方面的最新实践。

四、CABO论坛筹备,助力网络可信生态建设

在分论坛“网络可信生态建设”上,赛迪网络空间研究所刘权所长介绍了CABO论坛的筹备情况。刘所长指出,当前国外浏览器占据绝大部分中国浏览器市场,在桌面浏览器市场上外国厂商占据8成以上;浏览器负责解析、显示网页所有内容,一旦网站出现安全问题,所有网页中显示的隐私、机密数据均存在泄漏、滥用的风险。同时,我国服务器证书领域缺乏良好生态环境,一方面是CA的服务器证书很难预置到操作系统中,另一方面是浏览器企业各自开发国密SSL协议,难以标准化。CABO论坛的成立,就是要解决这些问题,助力网络可信生态建设。

CABO论坛即电子认证机构-浏览器-操作系统论坛,是一个非盈利讨论组,目的是推进CA根证书在操作系统的预置与应用,协调浏览器企业统一TLS协议使用细节。成员包含四类:第三方CA机构、浏览器开发企业(包含桌面浏览器软件及移动端浏览器软件)、操作系统开发企业(包含兼容机操作系统及嵌入式操作系统)、关注根证书预置事项的组织成员。

在随后的圆桌论坛环节中,刘所长与中国金融认证中心、普华基础软件股份有限公司、北京元心科技有限公司、新疆数字证书认证中心、360PC浏览器、达梦北京公司、智慧证联咨询(北京)有限公司、上海凭安科技的专家一同研讨了启动CABO论坛的相关事宜,并代表30多家CABO论坛发起单位开展了CABO论坛启动仪式。

五、发挥示范引领作用,行业前沿成果齐亮相

会议期间举办了网络可信技术应用展。经专家评选,20项网络可信技术和应用案例进行了展示,包括国家电网公司国产虚拟化桌面系统、IFAA本地3D安全人脸识别方案、电子证据保全、地铁二维码乘车安全解决方案、网上银行国密算法应用等。浙江蚂蚁小微金融服务集团股份有限公司、国网信息通信产业集团四川中电启明星信息技术有限公司、中金金融认证中心有限公司、金联汇通信息技术有限公司等10多家网络可信相关服务企业展示了最新的业务成果。

与首届“网络空间可信峰会”相比,本次峰会将主题从“网络可信身份”扩展到“网络可信生态”,聚焦新兴技术快速发展给网络可信生态建设带来的机遇和挑战,既符合国家战略和时代潮流,又符合行业发展需求。未来,在中央网信办、国家密码管理局和工信部的领导和指导下,中国电子信息产业发展研究院将继续支撑政府部门,努力为营造智能时代的网络可信生态贡献力量!。

http://wemedia.ifeng.com/94597188/wemedia.shtml

中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4