“伯奇杯”2024年佛山市数字化应用技术职业技能竞赛的公共知识竞赛及实操技能竞赛，已于数日前圆满结束，目前处于竞赛获奖情况公示阶段。竞赛自2023年开始举办，本届竞赛新增“网络与信息安全管理员”职业工种，涵盖数字化范围更为广泛。

  在企业的日常生产经营当中，各界对技术人员的关注度和资源覆盖率日益提升。本届竞赛更新增“走进企业”系列活动，多渠道、多层面宣传推广竞赛，提高曝光度，通过为专业方面技术人才与本地企业创造深度交流的机会，助推网安专业方面技术人员与企业实际的需求的有效结合。

  7月19日，“走进企业”系列活动第一站走访了科达制造；而7月25日，“走进企业”第二站来到了广东星联精密机械有限公司，来自健力宝、一方、欧文莱等二十多家佛山制造业标杆企业的IT经理以及安全领域专家齐聚以“走进数字化技术，助力高水平发展”为主题的交流会，一同探讨商用密码技术在网络安全领域的应用、在数字化园区和AI领域的实际应用和安全运营。

  在密码学中，电脑开机输入密码、手机解锁密码，线上支付密码，银行卡密码……我们所设置的这些数字、字母与符号的组合，本质上是一种身份验证的机制，并不是真正意义上的密码，实际上应被称为“口令”，英文可以用Password、Pin表示。

  密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码是数字化安全的关键核心技术，是构建网络信任的“基石”，我国密码应用分为核心密码、普通密码和商用密码。

  商用密码用于保护不属于国家秘密的信息，大范围的应用在金融、通信、公安、税务等国民经济发展和社会生产生活的众多领域。

  数字化时代，甚至连无人驾驶都进入了商用阶段，无论是制造业企业还是安全厂商，在商用密码的使用方面都面临不同程度的挑战。

  “萝卜快跑”等无人驾驶的技术革新，导致与驾驶相关的工作岗位产生需求变动。

  当前的国际竞争形势较为紧张，需不断的提高我国的密码技术水平和创造新兴事物的能力，从而提升我国的商用密码技术整体竞争能力。

  目前，国内外都已涌现不少商用密码技术服务厂商，必须确保商用密码产品供应链的稳定性和可靠性，全力发展自有知识产权的商用密码算法。

  现有的法律条文尚未有效覆盖技术新兴环境，需及时修订商用密码的相关法律法规。

  ·定期开展业务系统的商用密码应用安全性评估（密评），制定适用的密码应急响应机制，验证企业内部系统的密码应用潜在风险。

  ·定期组织员工做安全意识培训，巩固加强企业内部人员的意识形态宣贯工作，提升公司人员的密码安全意识。

  ·企业在进行整体安全建设时，一定要考虑密码防护技术产品，提升企业内部的数据防泄密能力与隐私保护能力。

  ·及时关注国内外的网络安全动态，督促企业安全人员及时采用安全系数高的复杂口令。

  ·建议企业与国内知名度较高的密码防护企业、高校或科研机构长期合作，一同推动密码技术的应用和发展。

  使用了国产商用密码技术或算法，可以从技术层面加强数据安全防护，但不规范或不正确使用密码技术或算法，也会造成数据泄露，因此需定期开展商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性评估活动，确保商用密码的正确使用。数据防护大体上分为三个维度开展：人防、物防、技防。

  关键在于提升企业人员的安全意识和安全技能。定期开展安全意识培训、安全政策宣讲以及应急演练活动，能有效提升企业员工对数据安全重要性的认知，在日常工作中逐渐培养员工规范使用数据、遵循数据保密原则的工作习惯。

  提升物理层面的数据安全保护的方法，旨在防止数据因物理环境的不安全因素而遭受泄露或破坏。

  使用技术方法保护数据安全，包括但不限于密码技术、加密技术、身份认证、访问控制、安全审计等方式。

  专注于密码技术研发的创新型企业，深耕密码行业多年，坚持自主研发，专业团队助力企业解决各类密码难题。自主研发的密码服务平台，已兼容市面上的主流密码厂家设备，接口标准化程度高，大幅度的降低软件厂家的改造难度；自研的密码网关在安全性上获得省部级科学技术进步三等奖；提供创新型“免改”方案，无需改造现存业务系统便能满足身份认证和存储加密的密评要求，已帮助政府、医疗和国资客户成功改造100多个业务系统，通过率达100%。

  《E网同心》之《946商学院》栏目由佛山市委网信办、佛山市新闻传媒中心共同开设，定期邀请网络安全服务企业、数字化转型企业、智能化工厂、数据服务商等企业代表到节目，谈谈关于营造网络安全和互联网行业党建等相关话题，希望连同社会各界一同营造网络安全，人人有责，人人参与的良好氛围。