10月行业焦点｜BSI第4届密码模块认证技术研讨会成功召开

2023年10月18日， BSI第4届密码模块认证技术研讨会暨首批ISO/IEC 19790密码模块颁证仪式在新加坡成功举办，同时线上来自全球10多个国家和区域的观众也观看了此次活动。本次活动邀请了多位世界各地的专家，就密码模块安全认证标准化方法及密码模块认证如何助力企业商业成功等热门主题进行了探讨，并展示了BSI全球首批通过ISO/IEC 19790密码模块认证的获证企业

本次会议以“简化认证、强化安全、传递信任——ISO/IEC 19790密码模块认证如何支撑企业构建数字信任体系”为主题，讨论全球网络和系统对安全可信保护的需求和进一步完善密码模块安全认证的通用方法。

会议活动中，印尼国家网络和密码局（BSSN）、ISO/IEC JTC 1/SC 27WG 3召集人、DEKRA、纽创信安（OSR）、华为（Huawei）、KAYTUS和中安云科（Sinocipher）等行业大咖齐聚一堂，共同探讨了数字信任对密码模块解决方案安全方面的重要性，以及简化流程的步骤，同时分享了密码模块安全测试和认证最佳实践如何与产品测试和评估相匹配，减少认证和将最新技术集成到网络和系统中所需的时间。

从左到右：马博 纽创信安（上海）总经理；Adang Rochiyat, S.Kom.,M.Kom BSSN网络安全和密码技术专家；Miguel Banon ISO/IEC JTC 1/SC 27WG 3召集人；David Mudd BSI集团数字信任总监

讨论以印尼国家网络和密码局(BSSN)从政府视角的演讲开始，强调了在认证过程中简化、清晰和快速的必要性，同时表示仍在解决国家密码模块自主性问题。

图：Adang Rochiyat, S.Kom.,M.Kom BSSN网络安全和密码技术专家

首批ISO/IEC 19790企业获证仪式

在本次活动中，BSI对华为技术有限公司（Huawei）、深圳市纽创信安科技开发有限公司(OSR)、KAYTUS和中安云科（Sinocipher）通过密码模块安全要求国际标准(ISO/IEC 19790)认证表示祝贺。

BSI集团数字信任审核总监David Mudd代表BSI为华为欧洲研究院副院长王学民先生、KAYTUS首席技术Louis Tian先生、OSR纽创信安（上海）总经理马博先生和中安云科（Sinocipher）国际业务经理徐盛林先生颁发了ISO/IEC 19790密码模块认证证书。

左上：华为欧洲研究院副院长王学民先生；右上：KAYTUS首席技术Louis Tian先生

右下：OSR纽创信安OSR（上海）总经理马博先生；右下：Sinocipher国际业务经理徐盛林先生颁发了ISO/IEC 19790密码模块认证证书

BSI亚太区董事总经理林劲先生表示：“符合国际标准的安全认证可以为制造商带来巨大的利益，帮助他们的产品更好地进入全球市场，也可以为这些产品的用户提供保证和信任，同时避免在每个市场进行测试和认证，在不影响信任水平的情况下节省时间。很高兴华为技术有限公司（Huawei）、深圳市纽创信安科技开发有限公司(OSR)、KAYTUS和中安云科（Sinocipher）满足密码模块安全要求的标准，通过BSI严格审核后成为全球首批获得ISO/IEC 19790密码模块认证的企业。这意味着他们的产品具有相应的安全级别，可以保护高度敏感的密码元素，从而确保我们的数据安全。”

BSI集团数字信任审核总监David Mudd表示：“此次活动标志着密码模块安全认证通用方法之旅中的一个重要里程碑，本次活动的成功举办有效降低将最新技术引入网络和系统的复杂性和时间。”

此次活动开启了全球专家之间关于密码模块认证的对话，从探索共同方法的可能性，到研究使其适用于所有利益相关者和各个市场所需的细节。再次祝贺华为（Huawei）、纽创信安（OSR）、KAYTUS和中安云科（Sinocipher）的优秀团队，他们的出色工作使他们成为第一批获得ISO/IEC 19790密码模块认证的企业。

关于ISO 19790

ISO/IEC 19790密码模块安全标准要求代表了保护密码机制的全球最佳实践，该机制用于保护数据免受未经授权的披露或操纵，提供对数据来源和完整性的信任，以及用于身份验证。对这些关键密码机制的信任直接依赖于储存这些机制的密码模块的安全性。因此，该标准解决了保护我们的数据时需要关注的一个关键领域。

根据该标准进行的认证有助于组织在密码模块的生命周期中建立系统的保证，即建立和实施端到端的产品安全保证系统，以向客户提供安全可靠的产品。