2024年5月8日至10日,由中国密码学会商用密码应用安全性评估联合委员会(简称“密评联委会”)主办,中国科学院数据与通信保护研究教育中心、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、国家信息技术安全研究中心承办的“2024商用密码应用安全性评估技术交流会议”在北京成功举办。会议聚焦商用密码应用安全性评估政策与技术标准宣传普及,提升商用密码使用水平,邀请相关专家围绕商用密码应用安全性评估政策、密码基础知识、标准体系、技术应用、实践能力等方面进行交流分享,全国250余家单位,近600名人员参加会议。
会上,有关专家围绕《商用密码管理条例》、密码应用与安全性评估政策、密码产品与服务管理等方面进行了讲解;阐述了密码算法和密钥管理、密码安全协议等密码基本原理和概念;概述了商用密码应用安全性评估标准体系,信息系统密码应用基本要求、测评要求、设计指南、测评过程指南、量化评估规则与高风险判定指引、密评FAQ(第三版)等国家/行业标准及指导性文件主要内涵;并围绕密评实践能力提升,开展密评作业、工具使用、报告编制等方面经验分享。会议期间,参会人员共提出近200个交流问题,相关专家集中对典型问题与现场参会人员进行了交流探讨。
会议历时三天,现场座无虚席,交流内容得到了参会人员的一致好评。本次技术交流会议对促进业界同行良性互动、密评政策与技术标准宣传普及和实践能力提升起到了积极的推动作用。会后,密评联委会将持续促进商用密码安全性评估“产-学-研-用”各方合作,搭建学术、科技交流平台,推动提升密码应用安全性评估技术水平,在密评领域标准和规范供给、密评技术创新、密评人才培养等方面持续发力,推动密码在保障网络与数据安全中发挥更大作用。