在第十一届上交会商用密码展暨密码应用与创新发展大会上,数观天下作为独家战略合作媒体,联合上海商密协会一起推出特别访谈栏目——《数观密话》。
本期《数观密话》,我们对话观源(上海)科技有限公司(以下简称“观源科技”)CEO钱铮先生,作为一个有着海外信息安全行业从业经验的企业家,他将为大家带来哪些有意思、有深度的观点呢?
观源科技CEO 钱铮(左)
商密企业:观源科技
观源(上海)科技有限公司,企始于2014年,是国家高新技术、专精特新企业;观源科技是以密码技术为核心的数据安全产品及解决方案提供商。公司聚焦商用密码、隐私计算、区块链等技术在芯片安全、移动安全、应用安全、数据安全、云安全、安全管理等方面的创新应用,致力于以“密码创新·推动安全数字未来”。
观源科技依托上海交通大学密码与计算机安全实验室(LoCCS),构建产学研用体系,公司先后参与并完成了国家973课题、国家自然基金、国家重大专项课题、国家发改委专项、工信部专项和上海市科技创新计划等多个纵向科研任务,并荣获2017年国家科技进步二等奖、2024上海市科技发明一等奖等权威奖项,主导国家级科研项目及行业标准制定。
Q:钱总您好,很荣幸能请到您作为《数观密话》的对话嘉宾。请您跟我们的粉丝朋友们打个招呼吧~
数观天下的粉丝朋友们大家好,我是观源科技的钱铮。我本人毕业于印度帝国理工学院,曾在世界百强企业——TATA集团从事信息安全工作,也曾是长亭科技的合伙人。
观源科技的团队呢,最早来自上海交大的网络安全学院密码与计算机安全实验室(LoCCS),上海交大网络安全学院的院长谷大武教授担任合伙人。
我们是一家专注于研究密码安全的厂商,基于芯片安全设计方面,曾先后获得国家科技进步二等奖、上海市技术发明一等奖。在涉及隐私计算、区块链技术、商用密码等方面也有一些成果产出。主要服务于政府、军工、大型国央企以及有密码学科类相关的院校和检测机构。
Q:钱总,作为一位拥有海外从业经验的企业家,您如何看待中国商用密码技术的发展及技术演进?
对于我个人而言,最初上海交大有一支名为0ops的战队,清华有一支名为蓝莲花的战队。在2013年,两个学校成立了一个联合战队去参加美国的黑客大赛DEFCON,那是我们第一次参加正式的国际大赛,没什么参赛经验,但是这个第一次就拿到了亚军,这说明我们高校的技术实力和人员质量是比较高的。
从2016年《网络安全法》的颁布,到2020年《密码法》的颁布,网络安全经历了10年,甚至更长时间,目前在某些方面相比国外一些技术具有一定的领先优势,例如逆向攻防,我认为国内的优势可能比国外更为明显,毕竟我们拥有更多的应用场景。
客观上来讲,在密码领域,我国的密码技术、标准、人才培养等方向还需不断完善。
- 一是我国密码领域的法律法规发展历史不长,在2020年我们才颁布了《密码法》,推进国密算法的落实。
- 二是在标准方向,美国NIST在密码领域拥有很多行业标准,如公钥、加密、数字签名等方面均在实践落地。比如抗量子,我国目前尚未有完整的标准,因此在标准建立方面,我们还有很多工作要做。
- 三是在专业密码人才培养方向,我们看到清华、上海交大、山东大学、西安电子科大等高校在持续发力,在国际顶刊中经常看到身影,但是我们还需要更多的高校加入密码人才培养队伍中,为国家密码建设提供优质人才储备。
现阶段,我们可以参考国外的技术、标准和学术成果,我相信这与网络安全行业一样,如果有更多的人才培养和场景出现,我们可以快速与国外的产品、技术对齐。
Q:您刚才提到抗量子技术,在本次商密展上我们也看到了一些抗量子研究和探索。请问您的团队在抗量子技术上是如何部署和规划的呢?
观源科技也在自主研发抗量子算法,并在密码产品中应用,在未来的1~2个月我们将官宣,敬请期待 😊。
在量子密码机、量子VPN、量子数据管理保护平台等产品中,我们已经在商密领域实现了部分应用。因为我们一直致力于芯片的安全设计,包括芯片的攻防,目前国内有能力主控芯片研发或者自主芯片研发的企业中,有中兴、华为等企业。观源全套系统在支持中兴芯片的研究和运用,比如车联网芯片的应用上,中兴研制的包括珠峰一、珠峰二等系列产品。我们也在做五六款芯片的安全正向设计,其中也会应用一些量子技术。
目前网络安全攻防,尤其是密码攻防已经成为焦点。我们注意到,近两年针对底层芯片的攻击量持续上升。比如攻击 FPGA核心板以及一些硬件设备来越权,造成数据泄漏。因此对抗量子算法的研究,是在于保护底层芯片的安全,在逐步与客户高效应用场景相结合的情况下,不断升级自己的产品。
Q:您提到了与华为、中兴的合作,近几年华为和中兴也一直在布局信创方向。我们想了解您如何看待此问题,以及观源科技的产品和解决方案在信创适配上的规划和落地实践。
对于信创,我认为这是非常重要且必然的一个动作。对于长期的国家战略,以及在国际关系中的自主可控也是非常重要的。
目前市场趋势逐渐稳定,信创项目已开展5年左右,并逐步从计算机CPU扩展到重要关键信息基础设施的替代,紧随其后的是产生了更多的需求。无论是国家战略还是各地政策,均要求加快产业结构调整。在数字中国中已经提及了相关概念,尤其在上海。
随着区块链与各个行业应用的结合,如医疗、金融类的数据在后期开放共享时需要稳健的信创底层来支撑。数据基座一旦建立,就将进入我国自己的数字进度。在可控的可信计算环境下,实现更多升级,甚至弯道超车。
回到观源本身,我们与华为的主要合作领域是其软件业务,与中兴的合作集中在加密芯片上。除了刚刚提到的车联网领域,也涉及信创方面,包括服务器、工控机等产品。
Q:感谢钱总,您为我们带来了商密技术、产业及国际化发展的众多宝贵观点。本次商密展上,贵公司为大家带来的产品和解决方案的亮点是什么?
此次我们主要有两个方向。
第一个是芯片安全方向。去年我们获得了上海市技术发明一等奖,今年计划再次申报国家奖项。基于这些技术储备,我们计划将芯片安全检测作为重要支撑手段。当前芯片资源争夺战已经打响,无论在国家发展战略,还是有能力研发主控芯片的企业,还是需要进口芯片的组织,大家都认识到芯片安全检测的重要性。我们希望这款产品,在未来芯片安全检测市场和芯片安全设计方面能够提供更多支持,这是一个方向。
另外一个是抗量子的应用。观源科技在开展国密改造和信创方向时,采用资源池的方式,节省了许多不必要的硬件投入。现在,在原有集约化建设基础上,我们在资源池建设中加入量子、抗量子的能力。这样可以对那些需要提供高性能计算或者应用场景的用户,提供更高的支持,同时提升密码的安全性和可靠性。
Q:本次商密大会是基于十一届上交会的大平台,请问钱总,您的企业是否有出海计划?
这个问题,我与其他密码研究的同行朋友也有过沟通,出海是一个大方向。比如在国密技术的研究方面,我们可以与其他国家互信合作,这也是一个非常重要的技术探索和技术输出。
大家清楚密码领域很多是遵循美国的标准,而我国目前也有能力为一些国家提供我国的密码算法和标准。我认为这对国家战略很重要,观源科技也正在积极开展相关事务。目前,我们在与马来西亚、菲律宾等国家开展合作,在这些国家建设的一些大型APP上,会应用到我国的国密部分。
Q:基于您的行业经验以及您公司的创新规划,您认为未来3~5年,整个商用密码的技术和产业会发生什么样的变化?
我们经常在讨论Cybersecurity这个大概念,即网络空间安全,密码、网络安全都是网络空间安全其中的一部分。国内的发展更趋于能力和技术并存的状态。目前网络安全市场短暂萎缩,一些厂商面临降本增效的问题。
我认为可以从两个方面来看:
- 第一是国家需要重视本行业,更多地投入网络安全建设和密码建设;
- 第二是无论是安全厂商,还是密码厂商,都需要更多的技术革新,提高生产力和技术水平,确保在赛道上具有突出优势。
Q:基于前面的话题,想请教您一个有意思的题外话,哈哈😆,请问您如何看待 AI 代替人工?
结合我的实际经验,我认为 AI 是一个非常好的帮手,并且在观源科技的许多新产品中得到了应用,也帮助技术部解决了此前无法突破的一些瓶颈问题。
因此,我认为各个工种应该去做更有意义和价值的事情。人工智能可以帮助解决当前很多关于算力、人力甚至物力的问题,代表社会生产力的提升,我们应该聚焦在创造更多有价值的社会生产力上。
暂无评论内容