董(dǒng)贵山����:密码服务云构(gòu)建数字中国网(wǎng)络安全服务新生(shēng)态
发(fā)布时(shí)间��:2019-06-01
董贵山���,男��,工学(xué)博(bó)士����,研究员(yuán)��,中国电子科技集团(tuán)公司网络安全领(lǐng)域首席专家��,国务(wù)院特殊津贴专家(2016)���,中国网安副总工程师����、卫士(shì)通公(gōng)司总工(gōng)程师���,国家密码标准化委员会委员��,政府治理国家工程实验室副主任(rèn)和专(zhuān)委会委员���,科(kē)技部网络安全重点研发计划首席专(zhuān)家���,长期(qī)承担过(guò)党政信息安全和密(mì)码应用领域(yù)的装备与系(xì)统研制���、技术标准制定���、系统(tǒng)建设方案设(shè)计等工(gōng)作����,曾获得中办颁发的党政信息安(ān)全先进工作(zuò)者称(chēng)号���,累(lèi)计获得省部(bù)级科技进步(bù)一等奖2次���,二等奖2次���,三等(děng)奖4次��。
董贵山���:密码服(fú)务云(yún)构建数字中国网络安全服务新生态
卫(wèi)士(shì)通公司20多年来以(yǐ)密码与安全保(bǎo)障为业务核心���,一直在党政(zhèng)和重要行业领域支撑(chēng)着国家的信息安(ān)全建设和运行��,经(jīng)历了国家信息化的密码与(yǔ)安全建设的全过程(chéng)��。结合云计算���、大数据(jù)等新技(jì)术的(de)演进��,卫士(shì)通(tōng)对整个过程中(zhōng)以密码(mǎ)与(yǔ)安全保障为(wéi)核心的业务变迁和(hé)模式发(fā)展有一些(xiē)思考(kǎo)���。在2019年中国it市(shì)场年(nián)会上���,中国电科集团首席专家���、中国(guó)网(wǎng)安副总工(gōng)程师����、卫(wèi)士通总工程师董贵(guì)山(shān)作了题为“基于密码服务云的安全应(yīng)用新模(mó)式”的主题演讲���,阐(chǎn)述(shù)了卫士(shì)通以(yǐ)密码服务(wù)云的方式提(tí)供安全服(fú)务的新模式��。
一��、数(shù)字(zì)社会驱动(dòng)安全发展(zhǎn)
国(guó)家战略(luè)引领着数字社会的(de)有序发展���,国家多次强调了网(wǎng)络强国��、数字(zì)中国和智慧社会建设的(de)重要性(xìng)和意义��,国(guó)家信息化的发展以逐步步入3.0时代(dài)����,即以数据的(de)深度挖掘与融合应用为特征(zhēng)的智(zhì)慧化阶段��,随(suí)着信息化建设与云(yún)计算��、大数(shù)据和移动互联网等关键技术的深度融合����,网(wǎng)络(luò)空间对国家和社(shè)会的(de)发展(zhǎn)带来了极大的价值和可观的收益����。总(zǒng)结来说��,信息化建设呈现了三大趋(qū)势���,一是驱动了网络�����、资源���、终端的多(duō)维度(dù)融合����,二是数据逐(zhú)步(bù)成为业务发展(zhǎn)的核心和(hé)驱动力���,三是对密码和安全服务化的(de)需求日渐迫切���。
信息化建设(shè)趋势的演进及与新兴(xìng)技术(shù)的融合利用对我们的(de)安全技术(shù)���、安全管理(lǐ)能力都提出了新的要求��,网(wǎng)络空间各类安全事件在个人����、企业��、社会(huì)乃至国家安全等层面产(chǎn)生了(le)重大的影响和损失(shī)���,如(rú)基于大数(shù)据分析干涉政企选举��、海量数据泄露���、网站攻击���、网络欺诈(zhà)等等(děng)����,这些大家都(dōu)已耳熟能详����。面临目前安(ān)全风险泛在复杂(zá)多样的态势���,密(mì)码作为应对安全风(fēng)险的关键支撑技术����,能够(gòu)有效的完善网络安全(quán)生态��,充分(fèn)发挥它在网络安全中的机密����、完整���、真(zhēn)实��、不(bú)可否认的作(zuò)用����,有力的支撑数据安全防护和网络(luò)安全体系可信���。从网络�����、身份����、数据�����、业务等角度����,基于(yú)密码(mǎ)重构网络安(ān)全边界�����,构建网络安全(quán)的保障体系����,并对(duì)安全保障模式进行创新发展��。
二���、密码服务化必然趋势(shì)下的(de)技术挑(tiāo)战
信息化建设的发展逐步(bù)深入���,如今各种政务云(yún)����、数(shù)据中心����、大数据平台建设此起(qǐ)彼伏���,催生了公(gōng)有云(yún)����、私有云����、混合云等不同(tóng)的业务(wù)应用方式���,纷繁复杂(zá)的业务部署(shǔ)方式导致了原有的安全保障体系和密码应用模式无(wú)法完全的适应(yīng)安全风险和需求��。尤(yóu)其(qí)是在公(gōng)有云模式下��,对(duì)业务应用的安全防(fáng)护需要依(yī)赖云平台(tái)运营商(shāng)的设备能力��、技(jì)术能力(lì)和运维能(néng)力�����,同时其(qí)数据安全和密钥安全也存在极大的安全隐患����。结合云服务的(de)发展路线��,将密码(mǎ)及安全能力以(yǐ)服(fú)务的方式输(shū)出可以(yǐ)有效的适(shì)应云(yún)场景下的网络和信息安全保障需求�����。以(yǐ)专业(yè)的(de)安全厂商提(tí)供(gòng)的专业服务(wù)模式(shì)替代传(chuán)统(tǒng)的产品交(jiāo)付的“交钥匙”模式(shì)����,一方面可以降低用(yòng)户保障安全和密(mì)码应用(yòng)的采购��、建设和运维成本���;另一方(fāng)面可以(yǐ)实时获得(dé)持续迭代更新的安全服务保障���,以(yǐ)应对复(fù)杂(zá)多样且不断演化的网络(luò)风险和攻击模式���,并以此为(wéi)基础(chǔ)带来更加精(jīng)准合规的安全保障(zhàng)能力���,为数字中国(guó)所面临的社会治理�����、惠民服务(wù)和产(chǎn)业数字经济发展(zhǎn)提(tí)出基础支撑����。应该(gāi)说密码(mǎ)服务化���、专业(yè)化��、精准化�����、泛在化����、合规性是数字中国信息(xī)化建设的一个必然趋势���。
在数字社会复杂的网络空间中���,业务交互复杂多样��,并与云计算����、大数据���、移(yí)动互联网等新兴(xìng)技(jì)术深度融合(hé)����,带来了一(yī)系列(liè)技(jì)术挑战���,如泛在(zài)接入的海量实体在数(shù)字空间的认证互信(xìn)����、多云接入场景下的一体(tǐ)化安全支(zhī)撑��、跨平台密钥管理能力按(àn)需应用��、个人(rén)隐私及商业秘密信息(xī)的保护��、网(wǎng)络空间信任的构(gòu)建等��,诸如此类都需要我们(men)基于(yú)传(chuán)统的(de)技术进一步思考和(hé)突破���,也是我(wǒ)们密码(mǎ)服务(wù)研(yán)究的初衷����。希望通过密码服务(wù)的研究(jiū)和推进����,构建(jiàn)以密(mì)码服务平台为总枢纽的全国一体(tǐ)化密码(mǎ)服(fú)务能力体(tǐ)系����,支撑国家商用密码应用的有(yǒu)序推(tuī)进���,为推动政府治理现代化���、强化(huà)国(guó)家监管能力提供强劲(jìn)助力����。
三��、卫士通基于云(yún)模式实(shí)施密码(mǎ)服(fú)务新模式
基于此��,卫士通提出了基于安全可信的云基础设(shè)施构建密码服务平台的可行思路�����。密(mì)码服务平(píng)台(tái)提供便捷易用的密码调用服务接口(kǒu)����,便(biàn)于业(yè)务应用开发商(shāng)快(kuài)速(sù)使用密码��,并有效联通多个云(yún)服(fú)务平台���,按(àn)需提供密钥管理和服务(wù)入(rù)口��,实现平台间联动���,在用户保有(yǒu)密钥的前(qián)提下避免用户使用密钥的复杂操作����。以密(mì)码服务(wù)平台(tái)为(wéi)基(jī)础打造完善的密码(mǎ)应用(yòng)服务体(tǐ)系���。基于密码服(fú)务云的密码运算资(zī)源(yuán)提供扩展的密码应用服务���,直接为云平台及业务应用提供密码应用(yòng)支撑��,并(bìng)以此为枢纽拓展以(yǐ)密码服务为核心(xīn)的互联网(wǎng)信任服务生态���,支撑网络空间(jiān)安全��。
卫士通密码服务云(yún)是基于商用密码和自(zì)主可控技术�����、服务(wù)于政(zhèng)务��、行业等国家重要领域及广泛互联网(wǎng)应用的服务平台����,密码服务(wù)云依托敏捷(jié)弹性的云计算密码(mǎ)资(zī)源和(hé)安全(quán)基础(chǔ)设施���,为用(yòng)户终(zhōng)端��、物联网终端等网(wǎng)络实体以及业务应用提供了层次(cì)化的密(mì)码服务体(tǐ)系����,包括基于商用(yòng)密码算法的基础密码(mǎ)服(fú)务��、面(miàn)向业务需求的(de)应用密码服务和数(shù)据安(ān)全密(mì)码服务(wù)��,并提供了统一身份认证����、电子印章服务���、移动安全服务等(děng)基于密码的运营服(fú)务平台���。
卫士(shì)通对密码服(fú)务(wù)云(yún)的服务(wù)模(mó)式进行了探索和应用(yòng)��,在各个层次形成了具(jù)体的应用案例�����,如以统一认证为(wéi)基础的互联网信任服务平台�����、以安(ān)全接入(rù)服务商提(tí)供了吉林某地区(qū)的(de)安全(quán)移动办公接入服务��、以第三方密钥管理服(fú)务提供商提供了企业(yè)微信加密服务以及以商用密码为(wéi)核心的即时通信及安全邮件应用等等����。
四����、总结
基(jī)于卫士(shì)通密码服(fú)务云的(de)探(tàn)索(suǒ)和实(shí)践���,我们现在认识(shí)到����,数字转型期需要大力发展密码与(yǔ)安全服务(wù)����,打造密码服(fú)务云���,通过云(yún)服务(wù)的模式面向互联(lián)网���、移动互联网(wǎng)���、大数据(jù)����、物联(lián)网乃(nǎi)至更多公共服(fú)务领(lǐng)域提供(gòng)更(gèng)加丰富多样的服务(wù)��,为智慧城市���、政(zhèng)务云和大数据平台提供安(ān)全的资源访问和完(wán)善的数据防护����,支撑数(shù)字中国(guó)的建设���。
为此����,我们也提出几点建议����,首先在国家层面���,推进顶层(céng)规划(huá)��,制定完善密码(mǎ)服务云平台相关等(děng)标准(zhǔn)规范����、应用指南����。其次��,针对密码(mǎ)服务(wù)云���,制(zhì)定相关科技专项支(zhī)撑���,通(tōng)过专项的牵引(yǐn)对有待突破的技术(shù)问题进行进一步的研究��,攻克相关的(de)难点�����。另外(wài)��,结合国(guó)家(jiā)近期发布的36号文����,在智慧城市��、政(zhèng)务��、互联网���、物联网等不(bú)同应用(yòng)领域�����,选取典型应(yīng)用进(jìn)行密码(mǎ)服务云试点示范�����,积极探索(suǒ)和发展密码服务保障的(de)新模式�����,为(wéi)数字(zì)中国发展���、网(wǎng)络空间信任服(fú)务(wù)体系建设(shè)及面向政务����、行业���、企(qǐ)业以及(jí)公众服务等领域(yù)的密码安全保(bǎo)障(zhàng)奠定基础��。
