——CCF YOCSEF天津于2023年10月27日在沈阳召开的CNCC全国计算机大会上举办了题为“商用密码如何为‘数字中国’保驾护航？”技术论坛

         2023年2月，国务院印发《数字中国建设整体布局规划》，指出建立可信可控的数据安全屏障，增强数据安全保障能力，是构筑自立自强的数字技术创新体系的基础。密码作为维护数据安全的核心技术支撑，在把握数据安全问题的原因所在、寻求问题的解决方案时必将起到重要作用。通过本论坛的举办，来自政府、科研院所、高校与密码领域企业的人士共聚一堂，与会专家共同探讨商用密码技术、产品和服务的新成果、新机制，以及商用密码在国家数字化转型战略实施过程中的作用与发展趋势，并进一步探究商用密码如何有效、经济、可靠地为数字中国保驾护航。

经过为期一天的深入探讨和热烈思辨，本次论坛观点总结如下：

（1）围绕商用密码在筑牢数字安全屏障时发挥作用的讨论，经集体讨论后认为商用密码在数字安全中扮演着多重角色。有专家认为商用密码技术将成为规则制定的引领者，特别在数据交换领域，为确保数字安全提供标准和规范，起到头部作用；也有专家认为密码的基本作用在于加密和认证，商用密码需要做好最基础的安全保障工作，起到落实主体的腰部作用；还有专家认为依托密码保证整体的安全功能是做不到的，商用密码现阶段起到服务支撑的尾部作用。这种多重作用使商用密码在数字安全屏障的构建中发挥着不可替代的作用。

（2）围绕商用密码应用创新的讨论，专家们一致认为商用密码需要面临多重挑战并迎接创新。由于云计算、物联网、区块链等新基建随着数字化进程的深入而出现，轻量化和自主可控方案的创新至关重要，以功能为主构建开放生态。从创新方式和侧重点的维度分别来看，成果转化、成本控制，以及管理的平衡至关重要。另外，随着量子计算、大语言模型等技术的引入，商用密码领域将面临新的变革，其未来需要不断创新，以更好地融入随着数字化加深进程中出现的各种新基础设施和新需求。

（3）在关于目前商用密码的“用”和“测”存在哪些问题以及如何解决的讨论，专家们主要聚焦了以下几点。首先，用户在应用密码产品或安全模块时，并不明确自己的安全需求。其次，目前的部分测评标准其系统安全需求与系统业务需求区分不明，导致测评进行时需要测评人员熟悉被测系统的业务流程，难以实施。然后，还关注密评人员的对密码学知识水平，部分从业人员的业务素质难以确保测评的有效性。最后，专家们指出，上述问题需要高校、企业和政府部门通力合作，从人才培养和标准制定等多方面逐步解决。

此次论坛由CCF YOCSEF天津AC委员李同（南开大学）、CCF YOCSEF天津AC副主席张圣林（南开大学）担任现场活动执行主席。密码领域及网络安全领域科研学者、产业专家在此汇聚一堂，针对在数字中国战略发展过程中，商用密码如何助力进行深入思辨讨论和建言献策。

东北大学软件学院教授，信息安全研究所所长，教育部网络空间安全教学指导委员会委员周福才的引导发言主题为“浅析可搜索加密与区块链安全隐私保护关键技术与应用展望”。

他指出，随着数字化进程的全面深入，数据成为新型的生产要素，数据安全与隐私面临严峻战。可搜索加密技术在过去20年⾥已取得⻓⾜的进步，但针对恶意泄漏击，仍有待进⼀步理论创新研究。同时，他深入讨论了在此环境下，区块链作为新基建具有去中心化、不可篡改与伪造、共识机制等特性，得到了广泛的应用。可搜索加密技术通过构建密文搜索方案保障数据的机密性与可用性，区块链技术可为可搜索加密提供去中心化存证、数据共享和完整性验证等关键技术支撑，二者有机结合，为解决数据安全与隐私问题提供良好思路。报告首先介绍了多场景下，可搜索加密不同架构与区块链融合所面临的安全挑战及关键技术。然后以数据交易、医疗健康等典型应用场景为例，浅析如何利用区块链技术构建安全与隐私保护的可搜索加密系统，最后对可搜索加密与区块链技术的融合和在商用密码产品中的成果转化进行了展望。

复旦大学计算机科学与技术学院讲师赵旭阳博士的引导发言主题为“抗量子密码标准化与迁移”。他介绍了实用格基密码的两个主流技术路线：基于LWE和基于NTRU。目前，美国NIST抗量子密钥封装仅标准化了基于LWE计算路线的Kyber算法。NTRU格基密钥封装是历史最悠久且最成熟的实用格基密码方案。但是传统的NTRU密钥封装机制由于只能容忍非常小的噪音，使得其在安全与性能上相比于逊色于基于LWE技术路线的密钥封装方案。能够在安全、计算效率、带宽、错误率等抗量子密钥封装的主要方面全面超越Kyber的NTRU密钥封装机制仍是一个公开问题。他指出，抗量子安全迁移的一个急迫性是对抗敌手“先截获、后破译”的前向安全攻击。报告结合了NTRU密钥封装机制的最新进展，探讨和存量国密系统和设备的黑盒无缝混合应用模式，并展望了后量子密码国密化迁移以及成果转化商密产品的前景。

南开大学网络空间安全学院教授，密码系主任汪定的引导发言主题为“身份认证产品中的口令密钥强度评测”。他介绍了身份认证是保障信息系统安全的第一道防线，口令是应用最为广泛的身份认证方法，即便用于身份认证的商密产品已经非常普遍，在可预见未来口令仍无可替代。即使在一些高安全需求环境中，口令也是构造多因子身份认证方案的基石。根据Verizon在过去三年发布的数据泄露报告，65%-81%的互联网数据泄露事件是由弱口令、缺省口令或失窃口令导致的。报告中，针对“如何准确地评估口令密钥的强度”这一现实问题，从用户口令行为、口令安全性、口令强度评测指标三个方面介绍口令密钥强度评测的最新研究进展，提出了一个口令密钥强度评测指标体系，设计了一套精准可用的口令密钥强度评测系统，为用户和网站进行口令密钥强度评测提供参考。

北京安华金和科技有限公司CEO刘晓韬的引导发言主题为“安全多方MPP的实现与应用”。安全金和是国内较早从事安全多方计算落地应用的公司之一，该嘉宾介绍了基于安全多方计算技术实现面向大规模数据统计的分析的MPP软件。软件包括主要SQL统计分析语句支持，在JOIN、UnionGroup Bv、OrderB、统计分析函数等跨属主数据统计功能采用安全多方算法底层实现，同时，支持会话级秘密分享临时表和持久化秘密分享临时表，实现数据属主、数据访问者、数据开发者的数据利用角色划分和安全机制，以及基于数据访问行为的细粒度统计分析授权控制。

天津南大通用数据技术股份有限公司高级副总裁赵伟的引导发言主题为“以自主可控的商用密码技术保障数据要素安全流通，助力数据中国建设”。他介绍了在《数字中国建设整体布局规划》中，数据要素被广泛提及并被认为是数字化建设的核心要素之一，据要素安全流通才能实现数据要素价值化，成为社会经济发展的新引擎，实现数字经济和实体经济深度融合，推动高质量发展。同时，他指出，商用密码技术是保护数据要素安全的重要措施，可以有效、经济、可靠地护航数字关键能力，而《商用密码管理条例》的修行对规范商用密码行业直观重要，且对保护数据要素安全意义重大，有助于建立一个可信赖和安全的数字经济环境。

五位引导嘉宾发言结束后，论坛进入激烈的思辨讨论环节，与会嘉宾围绕议题“在筑牢可信可控的数字安全屏障时，商用密码应该发挥怎样的作用？”进入深入思辨，思辨讨论的观点总结如下：

观点一：商用密码技术将成为规则制定的引领者，特别在数据交换领域，为确保数字安全提供标准和规范，起到头部作用。

观点二：密码的作用分为加密和认证，商用密码需要做好最基础的安全保障工作，起到落实主题的腰部作用。

观点三：依托密码保证整体的安全功能是做不到的，以敌手能力确定密码的需求，对行业人员要求较高，现阶段商用密码主要是做辅助支撑的尾部作用。

观点四：数字安全涵盖了数字中国，数字经济等，从大部分的场景下，比如说对于用户可能就是尾部作用，而对于其他重要领域，可能更多就是腰部作用。

关于“随着数字化进程的加深，出现了各种新基础设施和新需求，商用密码应该进行怎样的应用创新才能更好地融入？”，思辨讨论的观点总结如下：

观点一：考虑新基建和新环境，比如大语言模型和量子计算，思考如何利用新基建解决密码在商密产品中成果转化的问题。

观点二：技术和管理的平衡至关重要，现在的商业密码很多流程自动化，管理比重降低了，需要管理上的创新。

观点三：对时效性有需求的新基建例如物联网和云计算中对密码有轻量级的需求。基于这个侧重点，在技术、设备、产品和系统上做创新，检测系统的架构也需要创新，最终回归到如何构建一个开放的生态。同时，以功能性为基础，兼顾设计路线的自主可控的方案，完善自己的生态。

观点四：密码学中最扬眉吐气的是区块链，它让密码变成一个新的生产模式，从辅助性工具变成一个平台的重要工具，有用武之地。在数字化进程不断深入的过程中，密码技术本身就有通过成果转化构造新基建的潜能，从而在未来技术发展中会带来新的发现、新方向。

针对“目前，商用密码的“用”和“测”存在哪些问题？应该如何解决以促进商用密码行业未来在数字化进程中的发展？”，思辨讨论的观点总结如下：

观点一：商用密码必须具备商业价值，只有满足实际需求，如提供方便生成强密码的应用，以及将密码安全理念融入硬件和软件产品中，才能更好地应用。

观点二：商用密码的适用范围是否广泛？比如在民航领域中，有自己的测评机构、标准、管理等部门，“试航审定”的“用”和“测”是统一的；在医学领域中，某些数据是不能出医院的，导致大家数据之间不互通，各做各的。现在能否通过商用密码的手段解决这些问题？以及，商业密码是否可以用于医学研究？比如分别医疗图像安全性问题，判断一个医学影片是否是伪造的等。

观点三：密码技术使用与场景、位置相关，密码的落地不能按一条一条扣。密码测评有必要，但是它有一个困境，它要不要严格执行？评测要不要很严格，弹性空间如何？

观点四：如何设计密码测评的标准和流程，来判断评测是否有效，保证密码的安全性？很多测评需要兼顾系统业务需求和系统安全需求，测评人员需要对业务系统足够熟悉，单纯逐字逐条对照很难做到测评有效。

观点五：随着产业发展，强化密评培训、提高密评人员的业务水平更加重要。

在论坛的尾声，天津大学教授，CCF YOCSEF现任AC主席张鹏对本次大会的顺利举行表示了热烈的祝贺。他对执行主席李同和张圣林为本次活动所做的出色工作给予了高度评价，并向所有出席和关注论坛的尊贵嘉宾表示深切感谢。同时，他期望由此产生的观点和思维的碰撞能够为社会带来新的启发和创造社会价值，并真诚希望与会嘉宾能够持续关注并积极参与CCF YOCSEF 天津未来的活动。