报告一
报告题目:量子计算时代的密码安全
报告时间:2024年11月16日(周六)15:10-15:40
报告地点:国家网络安全人才与创新基地网安学院新珈楼B101
报告简介:介绍量子计算对密码安全的挑战,分析密码安全对数字中国建设的影响,提出应对量子计算威胁的应对策略,展望密码科研和应用的发展机遇。
报告人简介:詹榜华,博士,北京数字认证股份有限公司董事长,全国信息安全标准化技术委员会委员、国家密码行业标准化技术委员会副主任委员、国家商用密码技术总体专家组成员、工信部商用密码应用推进专家委员会专家、中国密码学会常务理事。长期从事密码技术研究和应用推广,曾获得了国家科技进步二等奖和密码科技进步二等奖等。
报告二
报告题目:数字经济时代的密码技术应用
报告时间:2024年11月16日(周六)15:40-16:10
报告地点:国家网络安全人才与创新基地网安学院新珈楼B101
报告简介:在数字经济快速发展的时代背景下,数据要素成为国家经济社会发展的基础性、战略性资源。然而,随着数据的广泛应用和价值的不断提升,数据安全问题日益凸显,成为制约数字经济健康发展的关键瓶颈。密码技术是保障数据安全的核心技术和基础支撑。本报告探讨数据经济时代的密码技术应用,通过分析数据和数据安全的涵义、全生命周期的安全需求等方面,阐述密码技术在数据安全中的作用;介绍密码技术的种类和作用,并重点分析隐私计算、安全多方计算、联邦学习、机密计算、抗量子密码算法等方面的典型密码技术与应用;介绍以密码芯片为核心的密码基础设施体系,以及适用于多场景的数据安全、云边端安全、算力安全等全方位解决方案。
报告人简介:张岳公,三未信安科技股份有限公司董事长兼CEO,正高级工程师。
报告三
报告题目:金融领域后量子密码迁移研究与挑战
报告时间:2024年11月16日(周六)16:10-16:40
报告地点:国家网络安全人才与创新基地网安学院新珈楼B101
报告简介:在这个快速变化的时代,量子技术的发展不仅改变了信息技术的格局,也带来了前所未有的机遇与挑战。传统密码体系正在面临严峻的安全威胁,这迫使我们重新审视现有的加密方法和安全策略,以应对未来可能出现的量子计算攻击。金融行业作为信息安全要求极高的领域,保护客户的隐私和信息安全是我们义不容辞的责任。本报告深入剖析了金融行业后量子密码技术的迁移研究进展,以及在实施过程中面临的挑战和解决方案。
报告人简介:胡进,博士,毕业于武汉大学应用数学专业、信息安全方向。现为北京信安世纪科技有限公司研发副总裁,武汉3551人才,湖北省重要领域国产密码应用专家,湖北省商用密码行业协会副会长。主要从事密码学、信息安全、国产密码应用、区块链的研究。在密码学算法研究、协议分析、信息安全产品研发方面有丰富的经验,先后参与了多项国家密码标准算法的制定工作。现作为研发团队领导者领导多项关键信息安全产品的研发,在金融、证券、政府、企业信息化安全建设工作方面有着丰富和成功的实践经验,坚持走理论研究和工程实践相结合的道路,带领团队进行网络安全、移动安全、大数据、物联网、区块链等相关领域的研究及管理工作。
报告四
报告题目:基于混合信任模式的多方计算
报告时间:2024年11月16日(周六)16:40-17:10
报告地点:国家网络安全人才与创新基地网安学院新珈楼B101
报告简介:可信执行环境(TEE),依赖于硬件保护,可以比纯软件解决方案更高效地实现安全多方计算。然而,多种侧信道攻击导致不同参与方对 TEE 的信任程度各不相同。部分参与方可能假设对手无法攻破 TEE,而其他参与方则可能只对TEE有部分信任,甚至完全不信任。本报告将介绍一种基于混合信任模式评估函数的通用框架及其密码学模型。
报告人简介:宁建廷,武汉大学国家网络安全学院教授、博士生导师,国家级青年人才,研究兴趣包括密码学与数据安全、区块链与人工智能安全、隐私保护技术等,相关工作发表于ACM CCS、NDSS、AISACRYPT、IEEE汇刊等网络与信息安全领域会议/期刊,获欧洲计算安全年会ESORICS 2020最佳论文奖、中国密码学会优秀青年奖等。
报告五
报告题目:云计算安全运营与安全技术研究
报告时间:2024年11月16日(周六)17:10-17:40
报告地点:国家网络安全人才与创新基地网安学院新珈楼B101
报告简介:介绍华为云安全能力建设理念以及安全技术研究方向。华为云将自身全球开服的安全合规经验和技术能力服务化,围绕“三分建设,七分运营”理念,打造“一个中心,七层防线”立体的安全防护体系,为客户提供可信、极简、智能的云安全平台和服务;以安全云脑为核心,帮助客户建立安全运营体系和能力,实现安全态势管理、智能威胁检测。基于云原生安全防护理念,提供20+云安全服务和400+安全生态产品;
报告人简介:刘建锋,华为云安全运营技术专家,2001年毕业于北京交通大学,从业网络安全20年以上。历经网络安全产品研发、云安全产品研发、安全技术预研、DevSecOps安全工程、安全运营设计等工作。