隨著大數(shù)據(jù)、物聯(lián)網(wǎng)�����、5G和人工智能技術(shù)的發(fā)展���,人類社會進入以智聯(lián)智融為主要特征的新數(shù)字時代。密碼是網(wǎng)絡(luò)空間安全的根本性核心技術(shù)����,也是賦能數(shù)字經(jīng)濟發(fā)展的核心支撐。企業(yè)要適應(yīng)數(shù)字經(jīng)濟的快速發(fā)展�����,必須加緊構(gòu)建以密碼為基石的新的網(wǎng)絡(luò)空間安全體系,推動密碼與數(shù)字化生態(tài)的深度融合����。做強做優(yōu)商用密碼產(chǎn)業(yè),構(gòu)建現(xiàn)代密碼產(chǎn)業(yè)體系���,提升密碼高質(zhì)量供給顯得尤為重要�。在2023商密大會上�,數(shù)觀天下創(chuàng)始人賈志明與北京信安世紀科技股份有限公司高級副總裁張慶勇進行深度專訪交流,思維碰撞密碼企業(yè)發(fā)展之道�����。
張慶勇
信安世紀高級副總裁
長期從事信息安全和密碼標準研究制定���、信息安全規(guī)劃和設(shè)計�����、商用密碼產(chǎn)品設(shè)計開發(fā)等工作�。牽頭組織并參與多項國標/行標制定,擁有多項信息安全領(lǐng)域發(fā)明專利��,個人曾榮獲黨政密碼科學技術(shù)進步獎(省部級)三等獎�����、網(wǎng)絡(luò)安全十大技術(shù)先鋒獎�����、中國網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)金智獎年度新銳人物獎等獎項���。
數(shù)觀天下賈志明:
我們一直對信安世紀十分認可�����,包括從市場上�、產(chǎn)品上�。不光是這幾個方面,信安世紀在整體市場上的聲音���,大家反饋都很不錯,今天很榮幸能跟張總聊一聊對密碼行業(yè)的一些看法�����。大家都知道信安世紀是十分注重產(chǎn)品創(chuàng)新的一家企業(yè),那么張總能先談一談��,信安世紀是怎樣和新應(yīng)用�、新產(chǎn)品以及新業(yè)務(wù)深度融合的?
信安世紀張慶勇:
信安世紀從2001年成立之至今已經(jīng)20多年了�,我認為信安世紀之所以快速成長,并在商用密碼領(lǐng)域里持續(xù)做出貢獻�����,和公司與客戶應(yīng)用深入融合有很大關(guān)系��。眾所周知�����,密碼類產(chǎn)品更多的是安全支撐�,最終目的還是為業(yè)務(wù)服務(wù),讓業(yè)務(wù)能夠更安全的為客戶所使用�����、所接受���,這是信安世紀最初的目的�����。所以我們做的每一款產(chǎn)品��,前期都經(jīng)過大量的市場調(diào)研���,去了解客戶在網(wǎng)絡(luò)安全和商用密碼應(yīng)用上存在的真正痛點�,我們根據(jù)這些痛點來做密碼技術(shù)實現(xiàn)的研究���,截至到目前為止��,公司已經(jīng)累計推出30多款產(chǎn)品��,都是幫助各行業(yè)客戶解決業(yè)務(wù)痛點以及提升安全質(zhì)量的���。這是信安世紀的優(yōu)勢和特色,信安世紀是一家非常重應(yīng)用的商用密碼安全廠商�。
數(shù)觀天下賈志明:
隨著現(xiàn)在相關(guān)法律法規(guī)的實施和完善,密碼企業(yè)也迎來了很多挑戰(zhàn)����,比如說人才方面。據(jù)我了解�,信安世紀從最初的幾十人團隊,到現(xiàn)在規(guī)模上千人��,在張總看來��,密碼人才應(yīng)該具備哪些條件才能達到企業(yè)的標準���?以及對一些準備入行的人員該怎么培養(yǎng)和規(guī)劃呢���?
信安世紀張慶勇:
密碼人才一直是信安世紀發(fā)展的核心,也是整個商用密碼行業(yè)高質(zhì)量發(fā)展的重要條件之一�����。我認為密碼人才應(yīng)該具備軟硬兩大實力�����。
密碼在國家大力扶持下有了快速發(fā)展�,但相對于信息安全或者網(wǎng)絡(luò)安全來說,密碼學科依然還是小眾學科����。所以我們在密碼人才選擇上看重以下三點:
1.掌握比較專業(yè)的密碼學知識���,包括算法知識、協(xié)議知識等��;
2.掌握網(wǎng)絡(luò)安全知識����,密碼是網(wǎng)絡(luò)安全的重要支撐,需要具備一定的網(wǎng)絡(luò)安全知識��;
3.具備一定的對行業(yè)各業(yè)務(wù)場景的理解能力��。
以上三點是我們對密碼人才的硬實力要求����。軟實力則更多體現(xiàn)在溝通能力、宣講能力���、場景化學習和創(chuàng)新能力等����?��;谲浻矁纱髮嵙Φ慕Y(jié)合���,才能成為密碼人才�,并為商用密碼的發(fā)展發(fā)揮實力���。
信安世紀在密碼人才的培養(yǎng)上,有成熟的流程和規(guī)范
1.公司建立了完善的培訓體系�����;
2.通過公司的導師制度��,不管是應(yīng)屆畢業(yè)生還是社招人員�,進入公司后都有專職的導師帶教;
3.公司具有自己的攻防環(huán)境�,幫助密碼人才熟悉密碼和網(wǎng)絡(luò)安全,在攻防演練系統(tǒng)中模擬業(yè)務(wù)應(yīng)用����,只有把密碼安全和應(yīng)用融合在一起,才能促進密碼人才快速成長��;
4.公司為密碼人才提供了良好的晉升通道��,根據(jù)密碼學知識或技能的掌握程度����,設(shè)定分級���,以專業(yè)的評審流程和可持續(xù)的晉升機制在密碼人才的培養(yǎng)和職業(yè)規(guī)劃上,起到了非常好的效果���。
數(shù)觀天下賈志明:
有優(yōu)秀的人才就有優(yōu)秀的團隊��,我知道張總主要負責研發(fā)團隊��,那么能請張總介紹一下公司技術(shù)研發(fā)團隊的情況嗎���?
信安世紀張慶勇:
現(xiàn)在信安世紀總?cè)藬?shù)超過1000人,研發(fā)人員超過了半數(shù)���。目前我們整個研發(fā)體系分為“一院兩部三中心”:
一院是指信息安全研究院����,主要承擔著商用密碼理論的研究工作和新型技術(shù)領(lǐng)域的創(chuàng)新研究����,以及在密碼技術(shù)和業(yè)務(wù)領(lǐng)域深入結(jié)合上的探索。
兩部是指研發(fā)項目管理部和產(chǎn)品部。其中研發(fā)項目管理部負責研發(fā)過程管理工作��,梳理研發(fā)過程中的不足并持續(xù)完善����,信安世紀已經(jīng)通過了CMMI 5級認證,這是軟件領(lǐng)域的最高級認證�����;產(chǎn)品部對外負責前端客戶的實際需求與市場現(xiàn)狀分析��,對內(nèi)與公司研發(fā)中心友好對接�����,幫助公司更好提升產(chǎn)品功能和產(chǎn)品性能��。
三中心是指商用密碼研發(fā)中心���、網(wǎng)絡(luò)安全研發(fā)中心和測試中心。信安世紀不同于傳統(tǒng)的商用密碼廠商���,我們兩條腿走路�,一條是傳統(tǒng)商用密碼��,一條是網(wǎng)絡(luò)安全,實現(xiàn)了從網(wǎng)絡(luò)層到應(yīng)用層的深度安全保護�����;測試中心是負責公司所有產(chǎn)品質(zhì)量保障的部門�����。
“一院兩部三中心”的研發(fā)體系架構(gòu)幫助公司產(chǎn)品與客戶業(yè)務(wù)應(yīng)用深刻保持協(xié)同的同時�,更可以提供先進且具有前瞻性、可持續(xù)發(fā)展的解決方案�����。
數(shù)觀天下賈志明:
隨著數(shù)字經(jīng)濟發(fā)展��,作為密碼領(lǐng)導企業(yè)�����,在密碼行業(yè)中我們將面臨哪些新的機遇和挑戰(zhàn)�����?
信安世紀張慶勇:
的確像您所說的,我國已經(jīng)進入到數(shù)字經(jīng)濟的發(fā)展時代���,更需要商用密碼技術(shù)更好地服務(wù)于數(shù)字經(jīng)濟�����。當下�����,信安世紀正在幫助更多行業(yè)客戶規(guī)劃設(shè)計數(shù)字化轉(zhuǎn)型的安全防護策略���,提供適合的密碼產(chǎn)品和解決方案�����。在進行的過程中���,我們逐步發(fā)現(xiàn)�,數(shù)字化轉(zhuǎn)型又在向數(shù)智化轉(zhuǎn)型過渡�,這一字之差,就成為了數(shù)字化向智能化邁進的有效延伸����。這個變化有幾個明顯特點���。
第一個特點就是數(shù)據(jù),數(shù)據(jù)現(xiàn)在是新的生產(chǎn)要素�����。與傳統(tǒng)生產(chǎn)要素不同的是�,數(shù)據(jù)量不但不會消亡,而且會越用越多����。數(shù)據(jù)要素可流動性強,對各個行業(yè)的推動作用也更強����,增長潛力價值也很大。當然���,數(shù)據(jù)要素還在快速發(fā)展過程中�����,需要從技術(shù)����、市場和制度等多方面不斷完善。
第二個特點是數(shù)據(jù)需要賦能�����。在當下數(shù)字時代里��,數(shù)據(jù)真正發(fā)揮賦能作用需要適應(yīng)新的變化:一是數(shù)據(jù)要素的變化��,需要實現(xiàn)對數(shù)據(jù)安全全生命周期的安全防護���,信安世紀數(shù)據(jù)安全系列產(chǎn)品已經(jīng)囊括了對數(shù)據(jù)要素的采集��、標注�、存儲���、傳輸、管理等全生命周期的安全防護����;二是基礎(chǔ)設(shè)施的變化,比如在云領(lǐng)域�,以前大家關(guān)注的是如何上云���,現(xiàn)在大家更關(guān)注的是如何實現(xiàn)云邊界之間的安全實現(xiàn),比如以前大家關(guān)注的是密碼技術(shù)如何支持云環(huán)境���,現(xiàn)在更關(guān)注的是密碼內(nèi)生云�,我們就把信安世紀的云密碼安全產(chǎn)品與云廠商進行對接���,實現(xiàn)了客戶上云的過程中無縫使用密碼技術(shù)�����,讓密碼技術(shù)在各種環(huán)境中更好的發(fā)揮無形保護作用����;三是數(shù)據(jù)賦能中對安全防護要求的變化��,比如在新的大數(shù)據(jù)運用和分析過程中����,如何保障數(shù)據(jù)在賦能過程中的安全性?信安世紀已經(jīng)通過隱私計算產(chǎn)品��,提供隱私保護���,真正幫助客戶實現(xiàn)跨行業(yè)之間安全的數(shù)據(jù)賦能�����。
第三個特點是從數(shù)字化向智能化延伸的過程中�,加速了人工智能的前進。尤其是今年上半年Chat GPT的出現(xiàn)�,這就是人工智能質(zhì)的飛躍,信安世紀也正在積極探索����,一方面利用人工智能自動監(jiān)測并識別弱密碼、密碼重復使用以及常見的字典攻擊�,有助于提升密碼安全強度并減少密碼應(yīng)用使用不當?shù)娘L險。另一方面也在積極探索人工智能算法和模型的隱私和機密性����。增強人工智能自身的安全性和信任度。
商用密碼應(yīng)用安全對于各行業(yè)來說都具備不可忽視的重要性����,加快推動商用密碼與網(wǎng)絡(luò)安全技術(shù)的深度融合和協(xié)同創(chuàng)新��,增強商用密碼技術(shù)在重要領(lǐng)域應(yīng)用推廣���,提升安全保障能力已成為業(yè)界廣泛共識���。新應(yīng)用���、新產(chǎn)品、新業(yè)務(wù)深度融合�,密碼企業(yè)發(fā)展任重道遠。
