9月(yuè)17日,在2019国(guó)家网络安(ān)全宣传周期间,由全国(guó)信息安全标准化技术委员会和中国网络安(ān)全产业(yè)联盟承办的“网络安全标准与产(chǎn)业高(gāo)峰论坛”同步召(zhào)开(kāi),结合关(guān)键信息基础设施网络安全防护(hù)形势和密码泛在化应用趋势,中国电科首席专(zhuān)家、卫(wèi)士通总工程师(shī)董贵山受邀在论坛(tán)上发表了《密码在关(guān)键信息基础设施防护(hù)中的应用(yòng)与(yǔ)发展》主题(tí)演讲。
董贵山发(fā)表主题(tí)演讲
关键信息基础设施是(shì)社会(huì)运行的(de)神(shén)经中(zhōng)枢,一旦遭到破坏、丧(sàng)失功(gōng)能或者数(shù)据泄露,可能严重危害(hài)国家(jiā)安全、国计民生和公共利(lì)益。董贵山表示,当前我(wǒ)们需要(yào)了解(jiě)关键信息基础设施安全形势(shì),认(rèn)识使用密码(mǎ)的重要性,认清面(miàn)临的机遇和(hé)挑战,以密码应(yīng)用为核心,构(gòu)建关键信(xìn)息基础设施(shī)网络安全防护的基石。
壹
新(xīn)技(jì)术、新应用带来关键信息基础(chǔ)设(shè)施安全新挑战
新技(jì)术新应用带来新挑战(zhàn)。云计算、大数据、物联(lián)网(wǎng)等(děng)新(xīn)兴技术使得网络(luò)边界模糊(hú),单一领域的安全向彼此互联的安全转变(biàn);人工智能(néng)发展的不确(què)定性对个人隐(yǐn)私保护、公共(gòng)安全(quán)等带来新挑战;5G将开(kāi)启(qǐ)万物(wù)互联、人机(jī)深度交互的新时代,将(jiāng)使关键基(jī)础设施保护面(miàn)临更(gèng)加复杂(zá)的局面。日新月异的新技(jì)术和(hé)相关应(yīng)用的(de)发(fā)展,对关键信息基础设施网络安全防护带来(lái)严峻的挑战(zhàn)。
近些(xiē)年,关键信息(xī)基础设施遭遇的安全事件层出不穷、网络安全形势严峻,如何应对新技术(shù)新应用(yòng)带来的(de)新挑(tiāo)战,保障(zhàng)关键信息基础设施(shī)网(wǎng)络安全已成(chéng)为全球(qiú)关注(zhù)的重点。
贰
关键(jiàn)信息基础设施保(bǎo)护成(chéng)为(wéi)法规要求,密码(mǎ)赋能铸基石。
保障关键信息基础设施(shī)网络安全,最重要的(de)是(shì)要保障数据资(zī)产和信息(xī)系统的安全。董贵(guì)山认为(wéi),密码作为内生(shēng)安(ān)全的一(yī)个必要核心,基于其在身(shēn)份认证、信息加密,完(wán)整性(xìng)保护和(hé)抗抵赖等方面的突(tū)出“能力”,能够通过为数字空间的“可信(xìn)”、“免疫”和“鉴别”三大安全基因赋能,来保(bǎo)障网络空间实体的(de)真实、行为的可信以及网络空间安全的可治理(lǐ)、可管控,切实保障数据资产和信息系统(tǒng)安全。因此,董贵山提出应该以(yǐ)密(mì)码(mǎ)为(wéi)核心来构建关键信息基(jī)础设施的防护基石。
与(yǔ)此同(tóng)时,我国商用密码正逐步由行(háng)政推进向依法规范应用转(zhuǎn)变。在(zài)《商(shāng)用密码管理(lǐ)条例(lì)》和《关键信息基础设施的保护(hù)条例(lì)》的修(xiū)订(dìng)上,体现了商用密码应用将(jiāng)更加深入的围绕(rào)网(wǎng)络信息建设展开。国家也专门制定了相应(yīng)的密码评(píng)估检(jiǎn)测机构和密码产品测评(píng)的机构,对密码在关键信息基础设施(shī)测评起(qǐ)到很大的促进作(zuò)用。同时,等保(bǎo)2.0提出的“一个中心、三重(chóng)体系”,深度融合运用了密码解决身份鉴别、数据完整性(xìng)、保(bǎo)密性(xìng)和应用的安全性等问题。无(wú)论是密码应用(yòng)作(zuò)为一(yī)个重要环(huán)节,还是密码应(yīng)用合规(guī)性监(jiān)管(guǎn)体系(xì)的建(jiàn)立(lì),都对关键信(xìn)息(xī)基础设(shè)施合规使用密码和安全评估提供了重要依据。
叁(sān)
密码在关(guān)键信息基础设施领(lǐng)域中(zhōng)的泛在(zài)化应用。
董贵山表示,泛(fàn)在(zài)化应用(yòng)是密码保障(zhàng)的特点,密码技(jì)术正在(zài)以前所未(wèi)有的广度(dù)和深度与信(xìn)息技(jì)术相互促(cù)进、融合发展,为网络空间(jiān)的云(yún)计算、大(dà)数据、人(rén)工智(zhì)能、物联(lián)网等应用(yòng)保(bǎo)驾护航。密码服(fú)务广泛(fàn)覆盖政府、企业、组(zǔ)织和民众,密(mì)码(mǎ)技术(shù)不断地向低成(chéng)本、易使(shǐ)用(yòng)逼(bī)近(jìn),密码(mǎ)服务已逐(zhú)步成为全(quán)民服(fú)务(wù)。
在(zài)金融(róng)领(lǐng)域,我们国家的金融体(tǐ)系已(yǐ)经全面(miàn)深度的(de)应用了密码。从无卡渠道,就是银(yín)行客户端、微信(xìn)到有卡(kǎ)渠(qú)道(dào),以(yǐ)及第三(sān)方支付机构的对接,以及银行的中心(xīn)节(jiē)点系统的安全(quán)运行都广泛使用了密码,满足了用户的实体身份管理(lǐ)、可信验证(zhèng)、访问控制、传(chuán)输存储加(jiā)密(mì)需求。当(dāng)前比(bǐ)较重(chóng)要的是在核心(xīn)业务(wù)系统这(zhè)方面要进(jìn)一步推进基础软硬件自主可控和国产商用密码的应用,来增强我(wǒ)们整个金融领域,以(yǐ)密码构建安(ān)全保障体系的能力。
在电力调度领域(yù),我们国家的网点系统已(yǐ)经全面使用加密装置,形成了一个完整的信任链,确保电力调(diào)度的安全。同时(shí),基于密码构(gòu)建泛在电力物联生态(tài)的工程正在(zài)推进。
在移动通信领域,我们广泛的推出一些加密手机,结(jié)合4G、5G时代解(jiě)决(jué)语音、信(xìn)息的加密问题(tí)。
在社(shè)会保障服务领(lǐng)域,基于部级(jí)和省级密(mì)码管理系统(tǒng),以密码管理(lǐ)服务(wù)为核心,可以构建了社保卡(kǎ)的全国社保服(fú)务安(ān)全(quán)互联(lián)互通,同时保护用户隐私。
在医疗卫(wèi)生领(lǐng)域,互联网智慧医(yī)疗是发(fā)展(zhǎn)趋势,个人(rén)电子(zǐ)病历卡(kǎ)数(shù)据安全保障至关重(chóng)要(yào)。通过(guò)密码(mǎ)技术实(shí)现电子病例(lì)数据的(de)身份真(zhēn)实、数(shù)据完整、访问行(háng)为规范(fàn)、使(shǐ)用责任明确和隐私(sī)保护,实现医疗健康网络(luò)化服务的同时,保证医(yī)疗(liáo)数据的合规使用。
在智能网联汽车领域,各个厂商都基于云平台构建数据中(zhōng)心,来推荐智能网(wǎng)联汽(qì)车的后台服务系统,在这个过程中,车、人(rén)以及车商的服务都需要密码来保障人对车的认证,保障车中的(de)娱乐系统和(hé)控制系统之间的隔(gé)离,以及保(bǎo)障网(wǎng)联(lián)汽车到服(fú)务平台的安全(quán)、可信的接入(rù),和获取(qǔ)各种(zhǒng)服务(wù)数据的安全(quán)。
在工业(yè)互联网领域,关键是生态的建立(lì),生(shēng)态的建立最关(guān)键(jiàn)的就(jiù)是(shì)与(yǔ)工业(yè)互联(lián)网智(zhì)能制造相关的(de)所(suǒ)有实体具备可信(xìn)生态。这里面有(yǒu)两个要素,一个(gè)是标识,一个(gè)是(shì)信任,标识是我们(men)国家工信部已经通过(guò)专项(xiàng)牵引构建的基于密码的(de)工业互(hù)联网可信标识体系(xì),它能(néng)够为工(gōng)业互联(lián)网的各相关(guān)方提供规范的标(biāo)识管理。另(lìng)外,通过(guò)专项牵(qiān)引(yǐn),正在开展工业互联网(wǎng)信(xìn)任服务支撑平台(tái)的构建,解决跨行业(yè)、跨企业互信、互操作的信任支撑需求。进行订单(dān)的管理(lǐ)、上下(xià)游供应(yīng)链的管理、在线的(de)生产管理,形成一个跨领域、跨行业的协作能(néng)力。
在广电领域,不(bú)管是版权保护,还是防插播,密(mì)码已经成(chéng)为(wéi)一(yī)个主(zhǔ)流的技术手段。基于商用(yòng)密码(mǎ)技术,保护媒体内容数字(zì)版权(quán),并能够(gòu)有效抵御恶意插播行为,切(qiē)实(shí)提高广(guǎng)播电视无(wú)线覆盖(gài)系(xì)统的安全(quán)播出保障能(néng)力。
在工业控制(zhì)领域(yù),我们基于密码(mǎ)平台也做了一系(xì)列的规划,因(yīn)为我们的工控系统目前(qián)很(hěn)多都是国外的,有系统本(běn)身(shēn)的数据安全保障要求,这个(gè)情况下利用密码结合(hé)工业(yè)防火墙(qiáng),可形成协议上(shàng)的安全、控制指令的安全,还有工业互联网数据上的安全。
我们(men)国(guó)家(jiā)现(xiàn)在在大力度开展政务(wù)云建设,不管是广东(dōng)、四川(chuān)、宁(níng)夏,各(gè)个省份(fèn)都(dōu)围绕着数字中国建设在(zài)规划建设省一(yī)级的政(zhèng)务云,并(bìng)构(gòu)建相应的数据平台。我们针对政务云也提出了基于密(mì)码管理和(hé)电(diàn)子认证,提供云(yún)平台化(huà)的密码服(fú)务和(hé)网络信任(rèn)服(fú)务,并(bìng)以密码为基础进一步为政务云上的接入端和可信(xìn)接入(rù)区提供相应产品(pǐn),确保应用云化迁移和(hé)数据共享交换安全。
肆
携手以密码技术应对这个时代(dài)安全的(de)刚需。
今后,5G和人工(gōng)智能是影响我们未来关(guān)键信息基(jī)础设(shè)施以(yǐ)及国家(jiā)数字(zì)中(zhōng)国建设的重大驱(qū)动力,5G时(shí)代的特点(diǎn)就是高带(dài)宽(kuān)和海量的数(shù)据(jù)接入,对于边缘计算、物联感知和新(xīn)的IT架构应用和(hé)设计都提供(gòng)了很大的想象空(kōng)间。在这种情况下,我们面(miàn)临的挑战更(gèng)加复杂。董贵山认为(wéi),还是要以密码技术(shù)做(zuò)好内生(shēng)安全的保(bǎo)障,解决实体身份可(kě)信、网络(luò)行为可信以及(jí)数据(jù)安全问题,利用密码(mǎ)技术解决关键信息(xī)基(jī)础设施安全保障的刚需。
最后,董贵山(shān)倡议,密码泛在化时代,让(ràng)我们一同携起手来,共建新时代(dài)密码保障(zhàng)泛(fàn)在,共享密(mì)码(mǎ)保障成果并提(tí)出了相关建议:
一是推(tuī)动密码和密码的合规使用。密码使(shǐ)用(yòng)立法需(xū)要(yào)与时俱进,进一步规(guī)范(fàn)密码的使用,尤其是加密数(shù)据(jù)的跨境流动(dòng)规范管理。同时(shí)要细分密码的应用场景和(hé)密(mì)码强度使用等级,推广密码使用备案制度等。
二是勇于担(dān)当、夯实密码生(shēng)态。企业是促进发展的主(zhǔ)体(tǐ),我们(men)将以(yǐ)应(yīng)用为牵引促进密码高质量供给,加(jiā)大核心(xīn)技术研(yán)发,打造符合人(rén)民群众生产(chǎn)、生活的密码产品和生态体(tǐ)系,营造网络空间安全、可信、有获得感的良(liáng)好(hǎo)氛围与环境,实(shí)现密(mì)码“能用”、“好用”、“用好”的总体目标(biāo)。
三是引导(dǎo)打造产业体系。在社会组(zǔ)织层面搭建平(píng)台、引入走(zǒu)出(chū),如通过中国(guó)密码学会(huì),繁荣密码学术研究,开展国际交(jiāo)流、专业培训(xùn)等,通(tōng)过密码(mǎ)行业(yè)标准化技术委员会促(cù)进开放共融、互联互通等,通过密码(mǎ)行业协会、产(chǎn)业(yè)联盟整(zhěng)合产(chǎn)业力量,形成(chéng)优(yōu)势互补、布局(jú)合理的产(chǎn)业体系。
四是通过国家(jiā)专项牵引,建立(lì)分层级、分领域、全(quán)覆盖、泛在服务的关键信息基础设施密(mì)码基(jī)础支(zhī)撑平台,并打造国家对(duì)关键基础(chǔ)设施(shī)密码应用态势及合规性的(de)监(jiān)管系统(tǒng)。
