董贵(guì)山�����:密码服(fú)务云构建数字中国(guó)网络安全服务新生态
发布时间����:2019-06-01
董贵山���,男����,工学博士���,研究员��,中国电(diàn)子科技集团公(gōng)司(sī)网络安全领(lǐng)域首席(xí)专家����,国务院特殊津(jīn)贴专(zhuān)家(2016)���,中国(guó)网(wǎng)安(ān)副总工程师���、卫士通公司(sī)总(zǒng)工程师��,国家密码标准化委员会委员��,政府治理国(guó)家工程实验(yàn)室(shì)副主任和专委会委(wěi)员���,科技部(bù)网(wǎng)络安(ān)全(quán)重点(diǎn)研(yán)发计划首(shǒu)席(xí)专家��,长期承担过(guò)党政信息安全(quán)和(hé)密码(mǎ)应用(yòng)领域的装备(bèi)与系统研制����、技术标准制定�����、系统建设方案设计等工作����,曾获得中办颁发的党政信息安全先进工作者称号���,累计获得省部(bù)级科技进步(bù)一等奖2次(cì)����,二等(děng)奖2次���,三等奖4次�����。
董贵山�����:密码服务(wù)云构建数字中国(guó)网络安全(quán)服务新生(shēng)态
卫士通公司20多年来以密码与安全保障为业务核心�����,一直(zhí)在(zài)党政和重要行业领域支撑着国家的(de)信息安全建设和运行����,经(jīng)历了国家信息化(huà)的密码(mǎ)与安全建(jiàn)设的全过程���。结合云(yún)计(jì)算��、大数据(jù)等新(xīn)技术的演进���,卫士通对整个过程中以密(mì)码与安全保障为(wéi)核心的业务变迁和模式(shì)发展有(yǒu)一些思考����。在2019年中国it市(shì)场年会上���,中国电科集团首席专家���、中(zhōng)国网安副总工程师���、卫士通总(zǒng)工程师董贵(guì)山作(zuò)了题为“基于(yú)密码服务云的安全应用新模式(shì)”的(de)主题演讲���,阐(chǎn)述了卫(wèi)士(shì)通以密码服务(wù)云的方式提供安全服务的新模式��。
一���、数字(zì)社会(huì)驱动(dòng)安全发展
国家(jiā)战略引领着(zhe)数字社会的有(yǒu)序发展�����,国家多次强调了网(wǎng)络强国���、数字中(zhōng)国和智慧社会建设(shè)的重(chóng)要(yào)性和意义���,国家信息化的发展以逐步步入(rù)3.0时代����,即以数(shù)据的深(shēn)度挖掘(jué)与融(róng)合应用为(wéi)特(tè)征的智慧化阶段��,随着信息化建设与云计算��、大数据和移动(dòng)互(hù)联网等关键技术的深度融合���,网络空间对(duì)国(guó)家和社(shè)会(huì)的发展带来(lái)了极大的价值和(hé)可观的收益����。总结来说���,信息化建设呈(chéng)现了三大趋势��,一是(shì)驱(qū)动了网络���、资源���、终(zhōng)端的多维度融合(hé)��,二是数据逐步成为(wéi)业务发展(zhǎn)的核心和驱动力��,三是对(duì)密码和(hé)安全服务化的需求(qiú)日渐迫切���。
信息化建设趋势的演进及(jí)与(yǔ)新兴技术的(de)融合利(lì)用对我们的安全技术����、安全管理(lǐ)能力都提出了(le)新的(de)要求(qiú)���,网络空间各类安全事件在个人����、企业���、社(shè)会乃(nǎi)至国家安全(quán)等层面产生(shēng)了重大(dà)的(de)影响(xiǎng)和损失��,如基于大数据分(fèn)析干涉政(zhèng)企选举���、海量数据(jù)泄露���、网站攻击����、网络(luò)欺诈等等(děng)��,这些大家都已耳熟能(néng)详����。面(miàn)临目前安全风险泛在复杂多样的态势����,密码作为应对安全风险的关(guān)键支(zhī)撑技(jì)术����,能够有效的完善网(wǎng)络安全生态(tài)�����,充(chōng)分发挥它在网络(luò)安(ān)全中的机密��、完整��、真实���、不可否认的作用��,有力(lì)的(de)支撑(chēng)数据安全防护和网络安(ān)全体系(xì)可(kě)信�����。从网络����、身份����、数据���、业务(wù)等角度��,基于(yú)密码重构网络(luò)安全边界���,构建(jiàn)网络安全的(de)保(bǎo)障体系���,并(bìng)对(duì)安(ān)全保障模式进行(háng)创新发展(zhǎn)���。
二���、密码服务化必然趋势下的技术(shù)挑战
信息化建设的发展逐步深入(rù)����,如今各种政务云���、数据中心�����、大数据平(píng)台建设(shè)此起彼(bǐ)伏����,催生了(le)公有云(yún)���、私有云(yún)��、混合(hé)云等不(bú)同的业务(wù)应用方式��,纷繁复(fù)杂的(de)业务部署方式导致(zhì)了原有的安全保障体系和(hé)密码应用模式无(wú)法完全的适应安全(quán)风险(xiǎn)和需求���。尤其是在公(gōng)有云模式下��,对(duì)业务应用的(de)安全防护需要依(yī)赖云平台(tái)运营商的设备能(néng)力����、技(jì)术能力和运维能力����,同时其数据安全和(hé)密钥安全(quán)也存在极大的安(ān)全隐患���。结合云服(fú)务的发展路线���,将密(mì)码及安(ān)全能(néng)力以(yǐ)服务的方式(shì)输出可以(yǐ)有效的(de)适应云场景下的网络和信息(xī)安全保障需求��。以专(zhuān)业(yè)的安全厂商(shāng)提(tí)供的(de)专业服务模式替代传(chuán)统的产品(pǐn)交付的(de)“交钥匙(shí)”模式(shì)���,一方面可(kě)以(yǐ)降低(dī)用(yòng)户保(bǎo)障(zhàng)安全和密码应用的采购��、建(jiàn)设和运维成本����;另一方面可以实(shí)时获得持续迭(dié)代更新的安(ān)全服务保障���,以应对复杂多样且不断演化的网络风险和攻击模(mó)式(shì)���,并(bìng)以此为基(jī)础带来更加精准合规(guī)的(de)安全保障能力��,为数字中国所面临的(de)社会治理��、惠民服务和产业数字经济发展提(tí)出(chū)基础支撑����。应该说密码服(fú)务化���、专(zhuān)业化�����、精准(zhǔn)化��、泛在化���、合(hé)规性是数字中国信息化建设的一个必然(rán)趋势��。
在(zài)数(shù)字社会复杂(zá)的网络空(kōng)间中���,业务交互复杂多样��,并与(yǔ)云(yún)计算(suàn)����、大(dà)数据���、移动互联网(wǎng)等新兴技术深度融(róng)合���,带来了一系列(liè)技术挑(tiāo)战(zhàn)���,如(rú)泛在接(jiē)入的海量实体(tǐ)在(zài)数(shù)字空间的认证互信��、多云接入场景(jǐng)下的(de)一体化安(ān)全支撑��、跨平台密钥管(guǎn)理能力按需应用���、个人隐(yǐn)私及商业秘密信息的保护���、网络空间信任的(de)构建等����,诸如此类都需要(yào)我们基于传统的技术(shù)进一步思考和突破��,也(yě)是我们(men)密码服务研究的(de)初衷�����。希望通过密码服务的研究和推进��,构建以密码服务平台为总枢纽的全国一体化密码(mǎ)服务能(néng)力体(tǐ)系���,支撑国家商用密码应用的有序推进���,为(wéi)推动政府(fǔ)治理现(xiàn)代化����、强化国家监管能力提(tí)供强(qiáng)劲助力���。
三(sān)���、卫士(shì)通基(jī)于云模式实施密码服务新模式
基于此���,卫士通提出了基于(yú)安全(quán)可信的云(yún)基(jī)础设施构建(jiàn)密(mì)码服务平台的可行思路���。密码服务平台提供便捷(jié)易用(yòng)的密(mì)码调用服务(wù)接口��,便于业务应用开(kāi)发(fā)商(shāng)快速使用密码����,并(bìng)有效联(lián)通多个(gè)云服务平台(tái)���,按需提供密钥(yào)管(guǎn)理和服务(wù)入口��,实现(xiàn)平(píng)台(tái)间联动(dòng)���,在用户保有密钥的前提下(xià)避免用户使用密钥的复杂操作��。以密码服务(wù)平台为基础打造完善的密码应用服务体系����。基于密码服(fú)务云的密码运算资源(yuán)提供扩展的密码应用服务���,直接为云平台及业务应用(yòng)提供密(mì)码(mǎ)应用支撑����,并以此(cǐ)为枢纽拓展以密码服务为核心的互联网信任服务生态��,支撑网络空间安全���。
卫士通密码服务云是基于(yú)商用密码和自主可控技术����、服务于(yú)政务(wù)���、行业等国家重要领域(yù)及广泛互联网(wǎng)应(yīng)用的服务平台��,密码服务云依托敏捷弹性的云计(jì)算密码资源和安全基础(chǔ)设施����,为用户(hù)终端(duān)��、物联网终端等网络实体以及(jí)业务应用提供了层次化的密码(mǎ)服务体(tǐ)系����,包括基于商用密码算法的基础密码(mǎ)服务����、面向业(yè)务需求的应用密(mì)码服务和数据安全(quán)密码服务(wù)��,并提供了(le)统一身(shēn)份认证���、电(diàn)子印章服务(wù)��、移动安全服务等基于密码的运营服务(wù)平台���。
卫士通对密码(mǎ)服务(wù)云的服(fú)务模式进行了探索和应用(yòng)���,在各个层次形成(chéng)了(le)具(jù)体的应用案例(lì)��,如(rú)以统(tǒng)一认证为基础的互联网信任(rèn)服务平台(tái)���、以安全(quán)接入服务商提供了吉林某地区的安全移动办公接入服务��、以第三方(fāng)密钥管理服务提供商提供了企(qǐ)业微信加密服(fú)务(wù)以及以商用密码为(wéi)核心的即(jí)时通信及安全(quán)邮件应用等等���。
四����、总结
基于卫士通密码服务云的(de)探索和实践��,我(wǒ)们(men)现在认识到���,数字转型期需要(yào)大力(lì)发展密码与安全服务����,打造密码服务云(yún)���,通(tōng)过云服务的(de)模式面向互联网���、移动互联网�����、大数据��、物联网乃(nǎi)至更多公共服务(wù)领域提(tí)供更加丰富多样(yàng)的(de)服务����,为智(zhì)慧城市(shì)��、政务(wù)云和大数据平台提供安全的(de)资源(yuán)访问和完善的(de)数据防护����,支撑数字中国的建设��。
为此�����,我们也提出(chū)几(jǐ)点建议��,首先在国(guó)家层(céng)面����,推进(jìn)顶层规(guī)划��,制定完善密码服(fú)务云平台相关等标准规范����、应用指(zhǐ)南��。其次���,针对(duì)密码(mǎ)服务云(yún)���,制定相关科(kē)技专项支撑���,通过专项的牵引(yǐn)对有待突破的技术问题进(jìn)行进一步的研究���,攻克相关(guān)的(de)难(nán)点�����。另外�����,结合国家近期发布的36号文���,在智慧城(chéng)市����、政务����、互联网��、物联网等不同应用领域���,选取典型应用(yòng)进行密码服(fú)务云试点(diǎn)示范(fàn)���,积极探索和发展密码(mǎ)服务保障的新模式���,为(wéi)数字中国发(fā)展����、网络空间(jiān)信任服(fú)务体系建设及面向政务����、行业����、企(qǐ)业以及(jí)公众服务等领域的密码安全保障(zhàng)奠(diàn)定基础���。
