【IT168 评论】密码相信大家一直都有接触和使用,对于信息安全来讲密码有着十分重要的作用。尤其对于企业来讲,商用密码的重要性更是不言而喻的。而随着近年来网络安全技术的快速发展,商用密码技术也进行了一次次的迭代更新,国家有关部门也高度重视,并出台了相关法律条文对商用密码进行了规范管理。
会议现场图
近日,商用密码高性能技术创新发展论坛在京成功召开。本次论坛由中国网络安全产业联盟指导,信息安全与通信保密杂志社主办,北京炼石网络技术有限公司、山东渔翁信息技术股份有限公司联合承办。为了能够对当前商用密码的发展状况以及未来的方向有更全面了解,我们和炼石网络CEO白小勇以及渔翁信息总裁郭刚进行了简单的交流。
商用密码将迎来最好的发展机遇!
炼石网络CEO白小勇
对于目前商用密码的推广情况,白小勇表示非常乐观。他认为接下来商用密码会迎来一个最好的发展机遇。白小勇认为目前大量需要密码的地方使用的还都是国外密码算法。所以,当务之急是要升级替换为国产商用密码算法。
但在替换过程中,我们也要发现自身所面临的诸多挑战,首先我们不得不承认,目前我们还是大体上属于跟跑阶段。白小勇认为商用密码应用普及目前主要面临着三个方面的挑战:
第一,性能问题:即高性能需求与低效的算法实现性能之间的矛盾;
第二,门槛问题:要知道密码只是基础原材料,不能直接被用户使用,而是交予应用软件厂商、应用集成商使用,由此一来就造成了应用软件中集成密码能力的门槛问题,如果门槛过高,应用软件厂商可能就不会进行使用;
第三,可靠性问题:现有的大量的应用软件如果替换为商用密码后,要对应用软件的可靠性、稳定性进行相关保证,要使原业务的正常运作不受影响。
鉴于此,白小勇认为,要想让国产商用密码从跟跑变为并跑甚至是领跑首先要完成平滑的过渡。然后要对速度和高效性进行提升,不断推出高性能的解决方案,通过高性能替换后要保持用户业务不受影响。然后达到易用性的要求,让国产商用密码能够完美完成替换。
软硬兼施,优化商用密码
在提升国产商业密码性能方面炼石网络也做了大量工作,根据白小勇介绍,炼石网络在商用密码的性能优化方面主要是针对软件层进行优化,比如针对ARM的架构,炼石网络用SIMD的指令加速优化。而目前大量的基础设施还是X86架构,对此炼石网络借助与AES-NI的指令集进行加速优化,通过这些优化实现了能够比肩相对应的国外密码算法的性能指标水平。
炼石网络对于性能的提升主要是针对软件层面进行优化,而在硬件方面的优化可以说是渔翁信息的强项。根据渔翁信息总裁郭刚介绍,在硬件方面的优化主要从以下三个方面进行:首先要在硬件架构方面进行突破。其次是对算法进行优化,其创新的重点在于软算法优化和硬件适配性的设计。最后是在功能方面的创新,在功能实现方面渔翁信息主要做了接口的多样性以及易用性两个方面的工作。
置之死地而后生:普通的芯片做一流的产品?
渔翁信息总裁 郭刚
根据郭刚介绍,在商用密码技术方面,在算法各方面国内和国外厂商的差距不会太大。但在硬件的实现(性能)方面差距较大。郭刚表示:“用户对高性能的密码硬件需求比较迫切,而性能提升最大的瓶颈就在于芯片。但纵观国内市场,国内的核心基础芯片的稳定性几乎无法满足用户的需求。这也就造成国内密码厂商要用普通的芯片做一流产品的尴尬局面。否则整个国内密码领域就会从现在的云时代直接退化到X86时代!”
郭刚认为国内的芯片不单是性能差,生态薄弱也是很重要的一大难题。但小编认为真正的牛逼就是能找到突破口去完成看似不可能完成的事。而渔翁信息也确实这样去做了,郭刚提到国产的硬件也并非毫无优势,如何能够最大程度的发掘国产硬件的潜力、扬长避短,才是渔翁信息创新的方向,也是自主可控能够用普通的东西做出一流的产品的一个途径!
渔翁信息决定将在自主可控方面进行突破,渔翁信息将抛开现有的硬件,避免现有基础架构的限制,走完全自主可控的道路从而谋求更大突破。郭刚介绍,渔翁信息下一步或在虚拟化方面做一个最大的突破。未来还将从大数据、区块链等多途径进行探索,由此实现性能上的突破。
做自主可控“排头兵”,打造中国自主商用密码!
从与白小勇与郭刚的交流中我们不难得出一个结论,要想做到真正自主可控的国产化商用密码并非易事,无论是来自软件还是硬件方面都有着各种挑战。
但我们也相信以炼石网络和渔翁信息为代表的厂商,作为商用密码自主可控事业的“排头兵”,能够一如既往的发现问题、解决问题最终突破屏障,从而打造出中国自主的商用密码高速、安全实现!