云计算近年来的发展可谓是如火如荼，云上安全问题也变得愈加严峻。为了帮助企业用户更好地应对云端安全问题，7月28日，由中国网络安全产业联盟主办的“CCIA技术沙龙——新基建浪潮下的云上安全”专题研讨会成功举办，本次研讨会旨在共同探讨在新基建背景下的云上安全运营之道。

在当前云计算的发展中，网络安全问题成为云计算可持续发展的关键，而密码技术是保障网络安全的核心技术。2020年1月1日，《中华人民共和国密码法》（以下简称：《密码法》）正式颁布、实施，标志着我国密码管理、密码应用进入一个依法管理、依法应用的新发展阶段。在云化趋势和《密码法》的推动下，密码技术需要向云密码服务方向转变，“密码+云”成为大势所趋。目前“密码+云”的融合挑战主要有两方面：

云上密码的挑战：在云平台中运行的各类云应用没有固定不变的基础设施，没有物理的安全边界。此外云服务所涉及的资源由多个管理者所有，业务千变万化，难以以单一的密码保障系统满足所有业务需要。

密码上云的挑战：用户需要考虑如何做到既符合密码安全的规则，又能充分利用云的灵活扩展；以及如何在兼容现有密码资源的前提下开展密码服务体系建设；此外用户还要注意如何以更加快速演进的方式去适应云计算、网络安全技术演进节奏。

基于密码云的融合挑战，“融合、分层、解耦”的密码上云策略。

其中，“融合”是指以云的思想、架构来统筹管理密码资源，做到密码资源在合规安全的前提下，实现按需扩展、可灵活配置。“分层”是指根据IaaS、PaaS、SaaS三个层面的不同密码要求，为用户分别提供密码资源服务（CRaaS）、密码功能服务(CFaaS)以及密码业务服务(CBaaS)。“解耦”则是指上下层服务在同一标准下，能够与具体平台、具体业务进行解耦。

全栈：云密码服务的IaaS、PaaS、SaaS三个层面上提供层次完整、可解耦的密码云解决方案，为用户构建一站式泛密码服务平台，提供公有云、专属云、私有云多种交付形式。

敏捷：密码云产品提供统一、标准的服务接口，屏蔽密码资源的硬件差异，通过柔性重组随需接入，把密码资源变成可管可控的云资源，实时扩展和敏捷管理。包括技术敏捷、平台建设敏捷、部署实施敏捷、管理敏捷、算法和秘钥的演进敏捷以及泛在服务演进敏捷等多个层面，从而为云服务提供系统级的安全保障。

安全：照系列国家、行业的密码安全要求，为用户提供最安全可靠的密码云服务，包括运维安全、技术安全、数据存储安全、传输安全、数据安全隔离、数据所有权清晰、身份安全以及安全审计等。

数字认证

北京数字认证股份有限公司(原北京数字证书认证中心，简称“数字认证”)成立于2001年2月，是北京市国有资产经营有限责任公司控股的国有企业，是国内领先的信息安全解决方案提供商，主要业务为电子认证服务、电子认证产品及可管理的信息安全服务。2016年12月，公司在创业板成功上市，股票简称：数字认证，股票代码：300579。 数字认证是高新技术企业和软件企业，是具有工业和信息化部颁发的电子认证服务许可证资质，国家密码管理局颁发的商用密码销售、使用许可资质和电子政务电子认证服务许可资质、卫生系统电子认证服务资质的电子认证服务商;是具有国家风险评估资质、国家应急处理资质、国家信息安全服务安全工程类资质和北京市信息安全服务资质的信息安全服务提供商。