2018年7月17日，商用密碼高性能技術創(chuàng)新發(fā)展論壇在京舉行。作為一次密碼行業(yè)的技術盛會，本次論壇貫穿了“密碼技術作為保障網絡與信息安全的核心技術，必須實現(xiàn)自主先進、安全可控”的主題。

會議現(xiàn)場

本次論壇由中國網絡安全產業(yè)聯(lián)盟指導，信息安全與通信保密雜志社主辦，北京煉石網絡技術有限公司、山東漁翁信息技術股份有限公司聯(lián)合承辦，受到產業(yè)界領導、專家學者、客戶以及媒體的廣泛關注。

論壇上半場由煉石網絡CEO白小勇主持，下半場由中科院信工所劉宗斌主持，國家密碼管理局商用密碼管理辦公室市場準入處處長謝永泉、中國網絡安全產業(yè)聯(lián)盟副秘書長許玉娜、信息安全與通信保密雜志社副總編輯/執(zhí)行副社長唐莉、煉石網絡CEO白小勇、漁翁信息總裁郭剛、道里云創(chuàng)始人毛文波、安天移動安全CEO潘宣辰、眾享比特高級產品顧問陳紅等多位專家，以及企業(yè)、媒體代表應邀出席。 

信息安全與通信保密雜志社副總編輯/執(zhí)行副社長唐莉致辭

信息安全與通信保密雜志社副總編輯/執(zhí)行副社長唐莉在致辭時表示，密碼因其解決網絡安全問題的經濟性、便捷性、有效性，以及在處理海量數(shù)據機密性保護、復雜網絡實體認證等方面具有的獨特優(yōu)勢，已成為網絡空間的“內在”基因。而且，密碼技術將不斷與網絡空間安全深度融合，在數(shù)據加密、身份鑒別、訪問控制、取證溯源等方面發(fā)揮著難以替代的重要作用，隨著網絡空間安全發(fā)展的新趨勢，不斷創(chuàng)新、不斷變革。希望本次論壇的舉辦能夠為密碼技術的交流和產業(yè)發(fā)展提供良好的契機。 

中國網絡安全產業(yè)聯(lián)盟副秘書長許玉娜致辭

中國網絡安全產業(yè)聯(lián)盟副秘書長許玉娜在致辭中表示，國家高度重視核心安全技術，商用密碼大有可為，但在不同領域和行業(yè)商用密碼應用特點各異，對密碼的性能和安全性提出更為苛刻的要求，極其考驗密碼從業(yè)者的智慧。希望這次論壇的召開能夠幫助在各個行業(yè)想要采用商用密碼的用戶了解最新的落地實現(xiàn)與前沿技術，科學、合理、順利地在不同領域應用商用密碼技術。

國家密碼管理局商用密碼管理辦公室市場準入處處長謝永泉演講

國家密碼管理局商用密碼管理辦公室市場準入處處長謝永泉從信息安全產業(yè)宏觀視角，介紹了政策指引、產業(yè)發(fā)展情況，對新時期國產密碼宏觀發(fā)展形勢做出深入講解。謝永泉表示，近些年隨著大數(shù)據、物聯(lián)網、云計算、移動互聯(lián)網的快速發(fā)展，對密碼提出了很多新的要求。傳統(tǒng)意義上卡的形態(tài)，key的形態(tài)，單純的密碼設備的形態(tài)，已經顯得捉襟見肘，越來越不適應現(xiàn)代的發(fā)展，對產業(yè)的技術突破，對跟應用的密切結合、融合發(fā)展提出了很高的要求。本次商用密碼高性能技術創(chuàng)新論壇的召開，給產業(yè)界各位同仁提供了交流探討的機會，大家可以凝心聚力，基于現(xiàn)在的密碼技術抓住商機，加速發(fā)展。

煉石網絡CEO白小勇演講

煉石網絡CEO白小勇在主題演講中說：“‘十三五’國家信息化規(guī)劃中明確指出，要打造‘自主先進’的技術體系，實現(xiàn)關鍵核心技術從跟跑到并跑，再到領跑。商用密碼要實現(xiàn)‘自主先進’也要經過這兩個階段。”白小勇表示，首先是從跟跑到并跑，要優(yōu)先使用自主創(chuàng)新成果，將商用密碼算法“等效替換”掉國外算法，確保實現(xiàn)平滑過渡，在用的過程中繼續(xù)改進，然后達到領跑，最終實現(xiàn)密碼技術的“先進替換”。

通過分析商用密碼產業(yè)鏈上下游情況，白小勇指出商用密碼應用普及目前面臨三個挑戰(zhàn)：首先是高性能需求與低效的算法實現(xiàn)性能之間的矛盾;其次是在應用軟件中集成密碼能力的高門檻;第三是已有應用軟件升級為商用密碼算法后如何確保應用軟件可靠穩(wěn)定的風險。也就是說要實現(xiàn)商用密碼推廣普及，“等效替換”是必由之路，其中“等效”是前提，要求密碼算法實現(xiàn)必須要高效，算法升級后不影響業(yè)務處理性能，不給客戶增加成本;進而還要對開發(fā)人員簡單易用，只有讓應用軟件開發(fā)者輕松用起來，才能真正實現(xiàn)“替換”。

白小勇介紹了煉石信息安全實驗室CGLab在商用密碼算法性能優(yōu)化實現(xiàn)上的突破性成果。CGLab結合x86體系結構的AES-NI及SIMD等指令集加速SM4等系列算法的軟件執(zhí)行效率，煉石具有自主知識產權的PCT專利技術不僅繞過了Intel的SM4高性能實現(xiàn)專利，而且算法執(zhí)行效率比其高出35%，使SM系列算法性能達到業(yè)內同類實現(xiàn)的數(shù)倍，并能比肩相對應的國外密碼算法速度，能夠讓用戶在使用SM系列算法提升安全能力的同時，應用系統(tǒng)仍具備高效的處理性能。

➢ 在Intel i7處理器上，煉石CipherSuite密碼套件的SM4算法加解密速度達到40Gbps!

➢ 基于CipherSuite的加密寫盤實測性能達到12Gbps，讀盤解密實測性能達到20Gbps。(注：該實測性能提升瓶頸主要在于磁盤IO)

據介紹，煉石目前已經幫助多個不同領域的用戶完成了商用密碼升級工作。 煉石與HSM廠商合作，打造了高性能密碼卡、高性能密碼機以及高性能云密碼機等多款產品。同時，煉石為客戶提供多種場景下的商用密碼升級解決方案，包括：支持移動端、桌面端的高性能商用密碼終端解決方案;支持服務器、虛擬機的高性能商用密碼服務端解決方案;高性能商用密碼冷存儲、熱存儲解決方案;高性能商用密碼區(qū)塊鏈解決方案;高性能商用密碼VPN解決方案、高性能商用密碼ADC解決方案。

白小勇表示，煉石在追求商用密碼高性能的同時，也一直在追求安全性的提升。CGLab在密碼算法及協(xié)議的安全實現(xiàn)方面進行了深入研究，也在安全使用方面進行了豐富實踐。

漁翁信息總裁郭剛演講

漁翁信息總裁郭剛在演講中說到：“信息安全問題暴露的問題日益增多，主動安全成為剛需。”郭剛表示,密碼技術是解決主動安全的基礎和核心，密碼技術實現(xiàn)數(shù)據加密、消息認證和數(shù)字簽名等方式，能在不安全的環(huán)境下對通信和存儲的數(shù)據施加保護，以防止未經授權的訪問、篡改、偽造、抵賴等行為;因此高性能密碼產品的需求剛需大大提升。

在如何實現(xiàn)硬件完全自主可控，不再被核心技術“卡脖子”問題上，郭剛在創(chuàng)新發(fā)展論壇上表示：“業(yè)務發(fā)展倒逼密碼性能，自主可控也讓我們別無選擇，我們的道路只有一條!那就是創(chuàng)新!在創(chuàng)新上尋找突破口，只有創(chuàng)新才能置之死地而后生，國密硬件創(chuàng)新的意義和必要性大概就在這里!”

在高性能密碼產品方面，漁翁信息一直走在自主技術創(chuàng)新的前沿。在創(chuàng)新論壇上，作為一個在密碼領域20年的老密碼人，郭剛就硬件架構、算法優(yōu)化、功能三方面重點進行了闡述。在硬件架構上，郭剛認為“主要是緊緊跟蹤硬件接口技術，按照國密標準和規(guī)范，重點研究國密標準在最新硬件接口的最優(yōu)實現(xiàn)路徑。”在功能實現(xiàn)方面，據郭剛介紹，主要從兩個方向實現(xiàn)：一是接口多樣性，在接口方面主要分軟件接口、硬件接口、混合接口;二是易用性方面，在應用體驗方面主要是提高用戶的易用性。

算法優(yōu)化設計是漁翁信息密碼硬件創(chuàng)新的另一個重要方向。憑借技術創(chuàng)新，漁翁相繼研發(fā)出了一系列高端產品，2006年漁翁信息在國內首創(chuàng)PCI-E高速密碼卡，密碼卡從此進入PCI-E時代，從而帶動加密機、簽名驗簽服務器、VPN等進入高速時代，大大推動了密碼產業(yè)的發(fā)展。

漁翁信息推出的5.0卡，其SM4算法最高性能已達到18Gbps，簽名速度達到70000次/秒，綜合性能遠遠高于國內其他的密碼卡。據郭剛介紹，密碼卡超高的加解密速度對穩(wěn)定性提出了很高的管理要求，沒有十足的把握，對企業(yè)自身、對客戶都有巨大風險隱患。漁翁密碼卡共開發(fā)60余款，目前已形成PCI、PCI-E、MINI PCI-E 3個系列13款產品。

未來，漁翁信息將一如既往地堅持自主創(chuàng)新與應用務實的理念，打造高安全、高穩(wěn)定、高性能的國產密碼硬件產品，為國家密碼事業(yè)和信息安全貢獻更大的力量。

道里云創(chuàng)始人毛文波演講

道里云創(chuàng)始人毛文波博士在演講中介紹了緩存?zhèn)刃诺拦?Cache Side Channel Analysis ，以下簡稱CSCA ) 對軟件查表法實現(xiàn)的加密算法的攻擊原理。通過講解SM4 算法構造，對其cache 攻擊未受重視原因進行分析，并宣布一顛覆性新發(fā)現(xiàn)：CSCA可對 SM4 查表法實現(xiàn)造成致命性攻擊，虛擬機中加密軟件若未在設計上考慮對CPU緩存?zhèn)刃诺拦鬋SCA做防范，則可遭到同一臺服務器上的其它“租戶”虛擬機的 CSCA 攻擊而被竊取密鑰!

道里云還進一步發(fā)現(xiàn)：此種跨云虛擬機 CSCA 攻擊甚至可破解 Intel 公司專為強化云虛擬化環(huán)境安全推出的基于可信計算 TPM，TXT，Software Guard eXtensions(SGX)的全套云安全解決方案。

基于對攻擊原理的深刻理解，道里云公司研制出常數(shù)執(zhí)行時間的安全、高效 SM4 算法實現(xiàn)：基于有限域同構原理應用 AES-NI 技術，適用于 CBC Mode;GPU SIMT (Single Instruction Multiple Threads) 實現(xiàn)，適用于 Counter Mode。 

安天移動安全CEO潘宣辰演講

“安全沒有銀彈，但在相對安全的方向上，密碼和面向攻防對抗的各種防御技術已經從曾經的各自為政越發(fā)走向融合。”潘宣辰在演講中表示，密碼與各種防御技術將共同應對現(xiàn)實中越來越復雜的安全需求和防護場景，尤其移動互聯(lián)網時代的到來越發(fā)激發(fā)了這種聯(lián)合攻關的必要性。

潘宣辰在會上介紹了“可證明的密碼”和“不確定的對抗防護”在移動場景中是如何融合實踐。從移動場景中的相關融合實踐案例結合真實的威脅與風險對抗分享如何融合密碼和對抗防護技術來有效防御落地。 

眾享比特高級產品顧問陳紅演講

眾享比特高級產品顧問陳紅在會上發(fā)表了題為“商用密碼在眾享區(qū)塊鏈中的應用”演講，介紹了眾享比特在區(qū)塊鏈數(shù)據庫平臺和區(qū)塊鏈應用平臺中應用商用密碼算法實踐案例。這里特別值得一提的是眾享比特也是煉石的客戶，在使用煉石CipherSuite密碼套件產品后，將基于商用密碼區(qū)塊鏈的信用證業(yè)務每秒處理筆數(shù)，和同類實現(xiàn)相比，性能提升了一倍。

眾享ChainSQL區(qū)塊鏈數(shù)據庫應用平臺創(chuàng)新地將PCI卡等商用密碼加密模塊引入區(qū)塊鏈，實現(xiàn)數(shù)據操作的加密和授權，提供更加安全、可靠的數(shù)據庫平臺;WisChain區(qū)塊鏈應用平臺采用商用密碼算法能夠實現(xiàn)與現(xiàn)有CA系統(tǒng)的無縫集成，建立安全、高效及可擴展的區(qū)塊鏈架構體系。 

合影