FOCUS
数观独家访谈|密码企业发展之道,信安世纪高级副总裁张庆勇:新应用、新产品、新业务深度融合
随着大数据、物联网、5G和人工智能技术的发展,人类社会进入以智联智融为主要特征的新数字时代。密码是网络空间安全的根本性核心技术,也是赋能数字经济发展的核心支撑。企业要适应数字经济的快速发展,必须加紧构建以密码为基石的新的网络空间安全体系,推动密码与数字化生态的深度融合。做强做优商用密码产业,构建现代密码产业体系,提升密码高质量供给显得尤为重要。在2023商密大会上,数观天下创始人贾志明与北京信安世纪科技股份有限公司高级副总裁张庆勇进行深度专访交流,思维碰撞密码企业发展之道。
张庆勇
信安世纪高级副总裁
长期从事信息安全和密码标准研究制定、信息安全规划和设计、商用密码产品设计开发等工作。牵头组织并参与多项国标/行标制定,拥有多项信息安全领域发明专利,个人曾荣获党政密码科学技术进步奖(省部级)三等奖、网络安全十大技术先锋奖、中国网络安全与信息产业金智奖年度新锐人物奖等奖项。
数观天下贾志明:
我们一直对信安世纪十分认可,包括从市场上、产品上。不光是这几个方面,信安世纪在整体市场上的声音,大家反馈都很不错,今天很荣幸能跟张总聊一聊对密码行业的一些看法。大家都知道信安世纪是十分注重产品创新的一家企业,那么张总能先谈一谈,信安世纪是怎样和新应用、新产品以及新业务深度融合的?
信安世纪张庆勇:
信安世纪从2001年成立之至今已经20多年了,我认为信安世纪之所以快速成长,并在商用密码领域里持续做出贡献,和公司与客户应用深入融合有很大关系。众所周知,密码类产品更多的是安全支撑,最终目的还是为业务服务,让业务能够更安全的为客户所使用、所接受,这是信安世纪最初的目的。所以我们做的每一款产品,前期都经过大量的市场调研,去了解客户在网络安全和商用密码应用上存在的真正痛点,我们根据这些痛点来做密码技术实现的研究,截至到目前为止,公司已经累计推出30多款产品,都是帮助各行业客户解决业务痛点以及提升安全质量的。这是信安世纪的优势和特色,信安世纪是一家非常重应用的商用密码安全厂商。
数观天下贾志明:
随着现在相关法律法规的实施和完善,密码企业也迎来了很多挑战,比如说人才方面。据我了解,信安世纪从最初的几十人团队,到现在规模上千人,在张总看来,密码人才应该具备哪些条件才能达到企业的标准?以及对一些准备入行的人员该怎么培养和规划呢?
信安世纪张庆勇:
密码人才一直是信安世纪发展的核心,也是整个商用密码行业高质量发展的重要条件之一。我认为密码人才应该具备软硬两大实力。
密码在国家大力扶持下有了快速发展,但相对于信息安全或者网络安全来说,密码学科依然还是小众学科。所以我们在密码人才选择上看重以下三点:
1.掌握比较专业的密码学知识,包括算法知识、协议知识等;
2.掌握网络安全知识,密码是网络安全的重要支撑,需要具备一定的网络安全知识;
3.具备一定的对行业各业务场景的理解能力。
以上三点是我们对密码人才的硬实力要求。软实力则更多体现在沟通能力、宣讲能力、场景化学习和创新能力等。基于软硬两大实力的结合,才能成为密码人才,并为商用密码的发展发挥实力。
信安世纪在密码人才的培养上,有成熟的流程和规范
1.公司建立了完善的培训体系;
2.通过公司的导师制度,不管是应届毕业生还是社招人员,进入公司后都有专职的导师带教;
3.公司具有自己的攻防环境,帮助密码人才熟悉密码和网络安全,在攻防演练系统中模拟业务应用,只有把密码安全和应用融合在一起,才能促进密码人才快速成长;
4.公司为密码人才提供了良好的晋升通道,根据密码学知识或技能的掌握程度,设定分级,以专业的评审流程和可持续的晋升机制在密码人才的培养和职业规划上,起到了非常好的效果。
数观天下贾志明:
有优秀的人才就有优秀的团队,我知道张总主要负责研发团队,那么能请张总介绍一下公司技术研发团队的情况吗?
信安世纪张庆勇:
现在信安世纪总人数超过1000人,研发人员超过了半数。目前我们整个研发体系分为“一院两部三中心”:
一院是指信息安全研究院,主要承担着商用密码理论的研究工作和新型技术领域的创新研究,以及在密码技术和业务领域深入结合上的探索。
两部是指研发项目管理部和产品部。其中研发项目管理部负责研发过程管理工作,梳理研发过程中的不足并持续完善,信安世纪已经通过了CMMI 5级认证,这是软件领域的最高级认证;产品部对外负责前端客户的实际需求与市场现状分析,对内与公司研发中心友好对接,帮助公司更好提升产品功能和产品性能。
三中心是指商用密码研发中心、网络安全研发中心和测试中心。信安世纪不同于传统的商用密码厂商,我们两条腿走路,一条是传统商用密码,一条是网络安全,实现了从网络层到应用层的深度安全保护;测试中心是负责公司所有产品质量保障的部门。
“一院两部三中心”的研发体系架构帮助公司产品与客户业务应用深刻保持协同的同时,更可以提供先进且具有前瞻性、可持续发展的解决方案。
数观天下贾志明:
随着数字经济发展,作为密码领导企业,在密码行业中我们将面临哪些新的机遇和挑战?
信安世纪张庆勇:
的确像您所说的,我国已经进入到数字经济的发展时代,更需要商用密码技术更好地服务于数字经济。当下,信安世纪正在帮助更多行业客户规划设计数字化转型的安全防护策略,提供适合的密码产品和解决方案。在进行的过程中,我们逐步发现,数字化转型又在向数智化转型过渡,这一字之差,就成为了数字化向智能化迈进的有效延伸。这个变化有几个明显特点。
第一个特点就是数据,数据现在是新的生产要素。与传统生产要素不同的是,数据量不但不会消亡,而且会越用越多。数据要素可流动性强,对各个行业的推动作用也更强,增长潜力价值也最大。当然,数据要素还在快速发展过程中,需要从技术、市场和制度等多方面不断完善。
第二个特点是数据需要赋能。在当下数字时代里,数据真正发挥赋能作用需要适应新的变化:一是数据要素的变化,需要实现对数据安全全生命周期的安全防护,信安世纪数据安全系列产品已经囊括了对数据要素的采集、标注、存储、传输、管理等全生命周期的安全防护;二是基础设施的变化,比如在云领域,以前大家关注的是如何上云,现在大家更关注的是如何实现云边界之间的安全实现,比如以前大家关注的是密码技术如何支持云环境,现在更关注的是密码内生云,我们就把信安世纪的云密码安全产品与云厂商进行对接,实现了客户上云的过程中无缝使用密码技术,让密码技术在各种环境中更好的发挥无形保护作用;三是数据赋能中对安全防护要求的变化,比如在新的大数据运用和分析过程中,如何保障数据在赋能过程中的安全性?信安世纪已经通过隐私计算产品,提供隐私保护,真正帮助客户实现跨行业之间安全的数据赋能。
第三个特点是从数字化向智能化延伸的过程中,加速了人工智能的前进。尤其是今年上半年Chat GPT的出现,这就是人工智能质的飞跃,信安世纪也正在积极探索,一方面利用人工智能自动监测并识别弱密码、密码重复使用以及常见的字典攻击,有助于提升密码安全强度并减少密码应用使用不当的风险。另一方面也在积极探索人工智能算法和模型的隐私和机密性。增强人工智能自身的安全性和信任度。
商用密码应用安全对于各行业来说都具备不可忽视的重要性,加快推动商用密码与网络安全技术的深度融合和协同创新,增强商用密码技术在重要领域应用推广,提升安全保障能力已成为业界广泛共识。新应用、新产品、新业务深度融合,密码企业发展任重道远。