西湖论剑 | 中尔网络分享商用密码应用安全服务实践（附视频）

5月7日，以“数字安全@数字中国”为主题的2023西湖论剑·数字安全大会在杭州成功举办。来自政府部门、科研机构、高校以及数字生态领域等2000余人出席大会。作为国内首个进入第十年的网络安全大会，西湖论剑不仅已成为中国网络信息安全领域的一张金名片，更预示着我国网络安全事业稳健发展新十年扬帆起航！

5月8日，商用密码应用论坛是本次大会的平行论坛之一，以“加速密码应用，夯实数据安全”为主题。国家密码管理局商密办副主任谢永泉、工业和信息化部商用密码应用产业促进联盟理事长杨建军、浙江省密码管理局总工程师张华和中国密码学会副理事长陈克非等领导出席会议并发表讲话。政府领导、行业专家、生态企业共聚一堂，共话商用密码应用新形势、新发展。

国家密码管理局商密办副主任 谢永泉

工业和信息化部商用密码应用产业促进联盟理事长 杨建军

浙江省密码管理局总工程师 张华

中国密码学会副理事长 陈克非

作为本次论坛的协办单位，杭州中尔网络科技有限公司专注于网络与数据安全检测与服务，公司副总经理王余受邀发表主题演讲《商用密码应用安全服务实践》，分享中尔网络在商用密码应用安全服务方面的实践和思考。

01主题演讲要点：

随着数字经济建设的发展，网络数据安全需求转为“内生驱动” ，密码技术应用正在逐步发挥起保障网络数据安全“最有效、最可靠、最经济”的关键作用。但从事密码应用工作需要大量的专业人才支持，涉及到密码应用规划、方案设计、方案评审、密码产品集成与系统运营、应急预案与攻防演练、商用密码应用安全性评估与整改提升等环节。

本次主题分享从商用密码应用相关服务的需求与现在商密应用的现状出发，结合实际工作总结了商用密码应用领域的安全服务矩阵，并举例了渗透测试/代码审计/软件测试、方案咨询、应急预案与攻防演练、密评自测评等领域的服务实践。最后应用PbD理念与COBIT体系，形成一套适用商用密码应用场景的最佳实践服务方法论。