隨著大數據、物聯網�����、5G和人工智能技術的發展,人類社會進入以智聯智融為主要特征的新數字時代���。密碼是網絡空間安全的根本性核心技術,也是賦能數字經濟發展的核心支撐�����。企業要適應數字經濟的快速發展��,必須加緊構建以密碼為基石的新的網絡空間安全體系,推動密碼與數字化生態的深度融合��。做強做優商用密碼產業�����,構建現代密碼產業體系�����,提升密碼高質量供給顯得尤為重要。在2023商密大會上�����,數觀天下創始人賈志明與北京信安世紀科技股份有限公司高級副總裁張慶勇進行深度專訪交流�����,思維碰撞密碼企業發展之道���。
張慶勇
信安世紀高級副總裁
長期從事信息安全和密碼標準研究制定�����、信息安全規劃和設計、商用密碼產品設計開發等工作。牽頭組織并參與多項國標/行標制定�����,擁有多項信息安全領域發明專利��,個人曾榮獲黨政密碼科學技術進步獎(省部級)三等獎���、網絡安全十大技術先鋒獎、中國網絡安全與信息產業金智獎年度新銳人物獎等獎項。
數觀天下賈志明:
我們一直對信安世紀十分認可��,包括從市場上���、產品上���。不光是這幾個方面�����,信安世紀在整體市場上的聲音��,大家反饋都很不錯,今天很榮幸能跟張總聊一聊對密碼行業的一些看法��。大家都知道信安世紀是十分注重產品創新的一家企業�����,那么張總能先談一談���,信安世紀是怎樣和新應用��、新產品以及新業務深度融合的?
信安世紀張慶勇:
信安世紀從2001年成立之至今已經20多年了,我認為信安世紀之所以快速成長��,并在商用密碼領域里持續做出貢獻�����,和公司與客戶應用深入融合有很大關系���。眾所周知��,密碼類產品更多的是安全支撐,最終目的還是為業務服務��,讓業務能夠更安全的為客戶所使用���、所接受�����,這是信安世紀最初的目的�����。所以我們做的每一款產品,前期都經過大量的市場調研��,去了解客戶在網絡安全和商用密碼應用上存在的真正痛點�����,我們根據這些痛點來做密碼技術實現的研究���,截至到目前為止��,公司已經累計推出30多款產品,都是幫助各行業客戶解決業務痛點以及提升安全質量的���。這是信安世紀的優勢和特色,信安世紀是一家非常重應用的商用密碼安全廠商���。
數觀天下賈志明:
隨著現在相關法律法規的實施和完善,密碼企業也迎來了很多挑戰���,比如說人才方面。據我了解�����,信安世紀從最初的幾十人團隊���,到現在規模上千人���,在張總看來��,密碼人才應該具備哪些條件才能達到企業的標準?以及對一些準備入行的人員該怎么培養和規劃呢���?
信安世紀張慶勇:
密碼人才一直是信安世紀發展的核心,也是整個商用密碼行業高質量發展的重要條件之一。我認為密碼人才應該具備軟硬兩大實力。
密碼在國家大力扶持下有了快速發展��,但相對于信息安全或者網絡安全來說��,密碼學科依然還是小眾學科���。所以我們在密碼人才選擇上看重以下三點:
1.掌握比較專業的密碼學知識��,包括算法知識、協議知識等�����;
2.掌握網絡安全知識�����,密碼是網絡安全的重要支撐��,需要具備一定的網絡安全知識;
3.具備一定的對行業各業務場景的理解能力���。
以上三點是我們對密碼人才的硬實力要求。軟實力則更多體現在溝通能力�����、宣講能力��、場景化學習和創新能力等���?��;谲浻矁纱髮嵙Φ慕Y合��,才能成為密碼人才,并為商用密碼的發展發揮實力。
信安世紀在密碼人才的培養上,有成熟的流程和規范
1.公司建立了完善的培訓體系���;
2.通過公司的導師制度,不管是應屆畢業生還是社招人員,進入公司后都有專職的導師帶教�����;
3.公司具有自己的攻防環境���,幫助密碼人才熟悉密碼和網絡安全�����,在攻防演練系統中模擬業務應用���,只有把密碼安全和應用融合在一起��,才能促進密碼人才快速成長;
4.公司為密碼人才提供了良好的晉升通道,根據密碼學知識或技能的掌握程度,設定分級���,以專業的評審流程和可持續的晉升機制在密碼人才的培養和職業規劃上,起到了非常好的效果。
數觀天下賈志明:
有優秀的人才就有優秀的團隊�����,我知道張總主要負責研發團隊��,那么能請張總介紹一下公司技術研發團隊的情況嗎?
信安世紀張慶勇:
現在信安世紀總人數超過1000人��,研發人員超過了半數���。目前我們整個研發體系分為“一院兩部三中心”:
一院是指信息安全研究院��,主要承擔著商用密碼理論的研究工作和新型技術領域的創新研究���,以及在密碼技術和業務領域深入結合上的探索���。
兩部是指研發項目管理部和產品部�����。其中研發項目管理部負責研發過程管理工作,梳理研發過程中的不足并持續完善��,信安世紀已經通過了CMMI 5級認證��,這是軟件領域的最高級認證���;產品部對外負責前端客戶的實際需求與市場現狀分析���,對內與公司研發中心友好對接���,幫助公司更好提升產品功能和產品性能�����。
三中心是指商用密碼研發中心���、網絡安全研發中心和測試中心�����。信安世紀不同于傳統的商用密碼廠商���,我們兩條腿走路�����,一條是傳統商用密碼���,一條是網絡安全�����,實現了從網絡層到應用層的深度安全保護;測試中心是負責公司所有產品質量保障的部門��。
“一院兩部三中心”的研發體系架構幫助公司產品與客戶業務應用深刻保持協同的同時���,更可以提供先進且具有前瞻性��、可持續發展的解決方案�����。
數觀天下賈志明:
隨著數字經濟發展��,作為密碼領導企業���,在密碼行業中我們將面臨哪些新的機遇和挑戰�����?
信安世紀張慶勇:
的確像您所說的,我國已經進入到數字經濟的發展時代���,更需要商用密碼技術更好地服務于數字經濟。當下��,信安世紀正在幫助更多行業客戶規劃設計數字化轉型的安全防護策略��,提供適合的密碼產品和解決方案���。在進行的過程中�����,我們逐步發現,數字化轉型又在向數智化轉型過渡��,這一字之差��,就成為了數字化向智能化邁進的有效延伸�����。這個變化有幾個明顯特點。
第一個特點就是數據,數據現在是新的生產要素���。與傳統生產要素不同的是,數據量不但不會消亡,而且會越用越多��。數據要素可流動性強��,對各個行業的推動作用也更強,增長潛力價值也很大���。當然,數據要素還在快速發展過程中,需要從技術���、市場和制度等多方面不斷完善。
第二個特點是數據需要賦能。在當下數字時代里���,數據真正發揮賦能作用需要適應新的變化:一是數據要素的變化,需要實現對數據安全全生命周期的安全防護,信安世紀數據安全系列產品已經囊括了對數據要素的采集�����、標注��、存儲���、傳輸���、管理等全生命周期的安全防護���;二是基礎設施的變化�����,比如在云領域�����,以前大家關注的是如何上云,現在大家更關注的是如何實現云邊界之間的安全實現,比如以前大家關注的是密碼技術如何支持云環境��,現在更關注的是密碼內生云���,我們就把信安世紀的云密碼安全產品與云廠商進行對接���,實現了客戶上云的過程中無縫使用密碼技術��,讓密碼技術在各種環境中更好的發揮無形保護作用;三是數據賦能中對安全防護要求的變化���,比如在新的大數據運用和分析過程中,如何保障數據在賦能過程中的安全性�����?信安世紀已經通過隱私計算產品���,提供隱私保護��,真正幫助客戶實現跨行業之間安全的數據賦能��。
第三個特點是從數字化向智能化延伸的過程中,加速了人工智能的前進�����。尤其是今年上半年Chat GPT的出現��,這就是人工智能質的飛躍���,信安世紀也正在積極探索���,一方面利用人工智能自動監測并識別弱密碼���、密碼重復使用以及常見的字典攻擊��,有助于提升密碼安全強度并減少密碼應用使用不當的風險��。另一方面也在積極探索人工智能算法和模型的隱私和機密性��。增強人工智能自身的安全性和信任度。
商用密碼應用安全對于各行業來說都具備不可忽視的重要性�����,加快推動商用密碼與網絡安全技術的深度融合和協同創新��,增強商用密碼技術在重要領域應用推廣��,提升安全保障能力已成為業界廣泛共識。新應用��、新產品���、新業務深度融合�����,密碼企業發展任重道遠���。
