2023年8月10日，“商用密码应用安全性评估实践与发展论坛”在河南郑州成功召开。本次论坛作为2023商用密码大会的重要组成部分，由中国密码学会商用密码应用安全性评估联委会主办、中国科学院软件研究所承办，中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）、工业和信息化部密码应用研究中心、工业和信息化部电子第五研究所、中科安永科技有限公司、深圳市网安计算机安全检测技术有限公司、北方实验室（沈阳）股份有限公司共同协办。

中国密码学会副秘书长王瑶致辞	中国科学院软件研究所研究员杨晨主持论坛

论坛邀请了中国密码学会副秘书长王瑶致辞。她表示，开展商用密码应用安全性评估工作是国家相关法律法规提出的明确要求，是法定责任和义务。加强商用密码应用安全性评估工作，不仅对规范密码应用具有重大意义，对维护网络和信息系统安全，有效应对网络安全风险至关重要。

论坛围绕商用密码应用安全性评估体系建设，致力于规范商用密码应用安全性评估工作，充分发挥其在密码应用推进工作中的重要作用，共同营造规范、有序、协调发展的商用密码应用新局面。本次论坛由中国科学院软件研究所杨晨研究员主持，邀请了中国科学院软件研究所、公安部信息安全等级保护中心、工业和信息化部密码应用研究中心、中国科学院信息工程研究所、北京电子科技学院、教育部信息中心、国家信息技术安全研究中心、密码科技国家工程研究中心的多位专家，分别从密码技术研究新方向、等级保护制度实施对密评工作的启示、密评标准体系建设进展、密评方案编制与评估实践、典型行业密评工作推进实践及密评人才能力提升等方面进行技术分享和工作交流。

中国科学院软件研究所副总工程师张振峰做了“密码技术研究新方向及应用进展”主题演讲，详细介绍了后量子密码的研究进展，分享了强认证机制、面向视频会议系统的连续密钥协商机制以及各类分布式密码技术及其使用场景，提出了新型密码技术潜在的典型应用场景，进一步健全了商用密码应用安全性评估标准体系。

公安部网络安全等级保护评估中心副主任李升做了“网络安全等级保护制度体系建设及其对密评工作的借鉴”主题演讲，从等级保护制度体系建设情况出发，结合自身工作实践提出了强化推进商用密码应用安全性评估工作的几点体会和建议：加强宣贯，形成共识；统筹考虑，整体规划；系统工程，群策群力；明确职责，建立责任制 ；重视应急，同步建设。

工业和信息化部密码应用研究中心安全所所长王聪介绍了《商用密码应用安全性评估发展研究报告（2023年）》的编制背景、编制过程、主要内容。报告全文共4章12节，3个附录，近5万字，涵盖了密评相关政策法规要求、密评体系建设过程、密评行业发展情况等内容。             

中国科学院信息工程研究所副研究员马原做了 “商用密码应用安全性评估标准体系建设进展”主题演讲。马原副研究员介绍了标准体系的建设过程，分析了密评标准和指导性文件现状，并从管理、应用和评估三个方向对密评标准体系建设及标准研制方向提出了展望。

北京电子科技学院高级工程师阎亚龙做了“重要网络与信息系统密码应用方案编制与评估实践”主题演讲，指出密码应用方案的设计、评估要合规、合理、合适，不能简单的针对“套餐”套用模板，并从基本遵循、基本方法、基本要点、创新思考等四个方面介绍了如何做好密码应用方案编制和评估。

教育部信息中心网络安全处副处长杨伟平做了“教育行业商用密码应用安全性评估工作推进实践”主题演讲，介绍了教育行业商用密码应用安全性评估推进情况，分享了教育行业密码应用工作经验：分层面抓业务重点改造；通过强化供应商系统商用密码应用要求推动应用改造；密码应用工作纳入网络安全责任制考核等。

国家信息技术安全研究中心总工程师王宏做了“重要网络与信息系统商用密码应用安全性评估活动实践”主题演讲，围绕高质量密评活动实施分享了“5+3”的密评模式，指出密评工作当前受到高度重视，对重要网络与信息系统密码应用具有重大促进作用，强调密评工作应突出对密码应用有效性测评要求。

密码科技国家工程研究中心总工程师秦小龙做了“商用密码应用安全性评估人员能力提升探讨”主题演讲，指出密评人员核心能力体系应涵盖基本的密码知识、熟练的技能和成熟的思辨能力，提出了针对密评人才能力建设的几点建议，包括建立密评人员能力评价标准体系，建立密评人员实训平台，建立密评人员信息共享社区等。

本次论坛参与人数200余人，包括来自部分密码管理部门的领导，密评试点机构及密评试点培育机构技术负责人，重要网络与信息系统建设运营单位技术负责人以及密码企业高管等。

（中国科学院软件研究所助理研究员何双羽供稿）