董贵山(shān)��:密码是解决(jué)云安全问题的最有效手段
发(fā)布(bù)时间���:2019-07-06
7月4日����,由(yóu)信息安(ān)全与通信保密杂(zá)志社主办(bàn)的(de)“第二届商用密(mì)码(mǎ)高性能技术与产业论坛”在京举办����,会议以“供给高质量国密�����,重构数据安全(quán)防线”为主(zhǔ)题����,国家密码管理(lǐ)局(jú)商用密码管理办公室副主任霍炜����、国(guó)家科技部高新司处长李宏刚���、以及业界专家����、企业家和行业精(jīng)英出席会议���。中(zhōng)国电子科技集团首(shǒu)席专(zhuān)家���、卫士通公司总工程师董贵山受邀发表了主题(tí)演讲���。
▲董贵山
一(yī)���、密码是(shì)解决云安全问题的最有(yǒu)效手段
据(jù)国际数据公司IDC数据显示����,云计算时代安全(quán)问题是用户(75%)首要关注的问题��。大部分用户对于业务(wù)上云���、应用上云��、数据上云(yún)之后的安全(quán)问题犹豫不决��,其中���,最受关注的(de)问(wèn)题(tí)之一就(jiù)是(shì)数据安全问题��。
董贵山表示���,安全是云计算中最重要的考虑点����,而密码是解决云安(ān)全问题(tí)的最有效手段����。密码因其解决网络安全问题(tí)的经济性(xìng)���、便捷性(xìng)����、有效(xiào)性���,以及在处理海量数据机(jī)密性保护����、复杂网络实体(tǐ)认证等方(fāng)面具有的独特优势(shì)����,成为云计算(suàn)产业持续发展(zhǎn)的“内在”基(jī)因(yīn)���。云计算的蓬勃发(fā)展催生云上(shàng)密(mì)码应用���,云计算的发展(zhǎn)带来公(gōng)有云(yún)��、私有云��、混(hún)合云等多(duō)种业务形态���,为适应云计算的多(duō)种形态必将催生新的密码(mǎ)应用模式���,云计算发展驱(qū)动了(le)网(wǎng)络�����、资源��、终端的(de)多维度融合��,使数(shù)据逐步成为业务(wù)发展的核(hé)心和驱动力����,同时使云环境(jìng)下对密码和安全服务(wù)化的(de)需求日(rì)渐迫切����。密码服务化是顺(shùn)应云(yún)计算发展的必然趋(qū)势(shì)���,结合云服务的发展路线��,将密码能力以服(fú)务的方(fāng)式输出可以有效适应云场景(jǐng)下(xià)的网络和信(xìn)息安全保障需求���,以安全服务和业(yè)务服务为(wéi)基础逐步扩(kuò)展为基于商用密(mì)码(mǎ)的(de)安(ān)全应(yīng)用生态���。
二���、国家对密(mì)码管理与(yǔ)应用愈加(jiā)重视
近些年�����,国家(jiā)层面愈加重(chóng)视对密码管(guǎn)理与应用的规范化����,继《商用密码管理条例》之后�����,密集颁布了《中华人(rén)民共和国(guó)网络(luò)安全法》《中(zhōng)华人民共和国(guó)密(mì)码法(草案征(zhēng)求(qiú)意见稿)》《关键信(xìn)息基础设施安全保(bǎo)护条例(征求(qiú)意见稿)》《金融和重要领域(yù)密码(mǎ)应用与创新发展工(gōng)作规划(2018-2022年)》《网络安全等级保护(hù)2.0》���,对于数(shù)据(jù)安全���、密码应用����、测评要(yào)求还有同步体系化建设方面(miàn)都提出(chū)了迫(pò)切的管理要求��。
今(jīn)年(nián)《信息安全技术 网络安全等级保护基(jī)本(běn)要求(qiú)》国家标(biāo)准的落地(dì)��,也响应了密码技(jì)术(shù)应用的相关要求���,新标准横向扩(kuò)展了对云计算��、移动互联网��、物联网�����、工业控制系(xì)统����、大数据(jù)的安全要求���,纵向(xiàng)扩展了对等保(bǎo)测(cè)评机构的规范管理���。最(zuì)新的等保2.0《基(jī)本要求》和《云计算扩展要求》中�����,有20多处提到(dào)了密码技术的应用���,涉及身份鉴别����、数据的完整性(xìng)和(hé)保密性��、抗抵赖等应用(yòng)场景���,同时对密码(mǎ)技术产品的使用也提出(chū)要求����,如���:应遵循密码(mǎ)相关的国家标准和行业标准(zhǔn)��、应使用国家密(mì)码主(zhǔ)管部门认证(zhèng)核(hé)准的密码技术和产品等����。在新的政策和形势下���,随着《中华人(rén)民共和国密码(mǎ)法》的颁布�����,对密码应用����、密码(mǎ)安全��、密码发展促进����、监督管理等方(fāng)面都(dōu)提出了新的要求���,等(děng)级保护应在设计����、建设����、以及测评等各方面(miàn)依照新政策新标准的相关要求���,科学(xué)指导(dǎo)密(mì)码技术合(hé)规����、正确���、有效使用����。
三����、基于密码高性能(néng)核心要求的云平台密(mì)码应用
密码(mǎ)技术在云(yún)平台中(zhōng)的典型应(yīng)用是以(yǐ)基(jī)础设(shè)施为支撑(chēng)提供Iaas层和Paas层服务����,密码云具有高性能��、高安全����、高可靠的技术特色�����。卫士通所提出的密码技术(shù)云化应用实(shí)践(jiàn)是以(yǐ)打造密(mì)码(mǎ)云的形式为各类云环境提供密码服务��。以政务云为例��,结合政务(wù)云本身(shēn)的架构模式解决云平(píng)台上“密钥如何管���,密码如何(hé)用���,系统(tǒng)如何建”等问题���,实现(xiàn)政务云平台“用上密码�����、用全(quán)密码和用好密(mì)码”的三特性(xìng)进行密码整体(tǐ)应用的(de)设计���。
四���、云平台密码应用的建(jiàn)议
基(jī)于卫士通云平台密码应用����,董贵山还(hái)提出了几点建(jiàn)议��:第一��,要构建(jiàn)密码服务云����,优化(huà)密(mì)码服务方式���,提供便捷的基础密码运算接口��,打造完(wán)善的密(mì)码应用服务体系����,构建按需的密钥管理服务能力�����,拓展多方联合的密码服务生态��;第二����,改变思路(lù)��,提高意识��,加强密码在云计算安全的核心支撑(chēng)作用����;第三(sān)���,加强密码应用评估监(jiān)管����,提升密码应用新局面(miàn)����。
