董贵山���:密码服务云构(gòu)建数(shù)字中国(guó)网络安全服务新生(shēng)态
发(fā)布时间(jiān)��:2019-06-01
董贵(guì)山����,男���,工学博士���,研究员�����,中(zhōng)国电子科技(jì)集团公司网络安(ān)全领域首席专(zhuān)家����,国务院特殊津贴专(zhuān)家(2016)��,中国网安副总工程师����、卫士通公司总(zǒng)工(gōng)程(chéng)师(shī)���,国(guó)家密码标准化委员会委员(yuán)���,政府治理国家工程实验室副主任和专委(wěi)会委员���,科技部网络安全(quán)重点研(yán)发计划首席专家���,长期承担过党政信息安(ān)全(quán)和密码应用(yòng)领域的装备(bèi)与(yǔ)系统研制(zhì)��、技术标准制(zhì)定����、系统(tǒng)建设方案设计等工作��,曾获得中办颁发的党(dǎng)政信息安全(quán)先进工作(zuò)者称号���,累计获得省部级(jí)科技进步一等奖2次�����,二等奖2次(cì)����,三等奖4次���。
董贵山��:密码服务云构建数字中(zhōng)国(guó)网络(luò)安全(quán)服(fú)务(wù)新生态
卫士通公司20多年来以密码与安全保障为业务核心��,一直在党政和重要(yào)行业(yè)领(lǐng)域支(zhī)撑着国家的信息(xī)安全建设和运行���,经历了(le)国家信息化的密码与安全建设的全过(guò)程����。结合云计算�����、大数据(jù)等新(xīn)技术的演进(jìn)����,卫(wèi)士通对整个(gè)过程中以(yǐ)密码与(yǔ)安全保障为核心的(de)业务变(biàn)迁和模式发展有(yǒu)一些思考���。在2019年(nián)中国it市(shì)场年会上�����,中国电科集团首席专家���、中国网安副总工程师���、卫(wèi)士通总工程师董贵山作(zuò)了题为“基于(yú)密码服务(wù)云的安全应用新模式”的主(zhǔ)题演讲����,阐述了卫士(shì)通以密码服(fú)务(wù)云的方(fāng)式提供(gòng)安全服(fú)务的新模式���。
一���、数(shù)字(zì)社(shè)会驱动(dòng)安全发(fā)展
国家(jiā)战略引领着数(shù)字(zì)社会的有序发展(zhǎn)����,国家多(duō)次(cì)强(qiáng)调了网络强(qiáng)国���、数(shù)字(zì)中国(guó)和(hé)智(zhì)慧社会建设的重(chóng)要性(xìng)和意(yì)义�����,国(guó)家信息化的发展(zhǎn)以逐步步入3.0时代����,即以数据的深度挖掘与融合应用为特(tè)征的智慧化阶段��,随着信息化(huà)建(jiàn)设与云计算(suàn)���、大(dà)数据和移(yí)动互联网等关键技术的深度融合�����,网络空间对国家和(hé)社会的发展带来了(le)极(jí)大的价值(zhí)和可(kě)观的收益���。总(zǒng)结来(lái)说��,信息化建设(shè)呈现(xiàn)了三大趋势����,一(yī)是驱动了(le)网络��、资源�����、终端的多维度(dù)融(róng)合���,二是数据逐步成为(wéi)业(yè)务发展的核心(xīn)和驱(qū)动力(lì)���,三是对密码和安全服务化的需求日渐(jiàn)迫切(qiē)��。
信息化(huà)建设趋势的演(yǎn)进及与新兴技术的(de)融合利用对我们的安全技术����、安全管理(lǐ)能力(lì)都提出了(le)新的要求���,网(wǎng)络空间各类安全事件(jiàn)在个人(rén)�����、企业��、社会乃至国家(jiā)安(ān)全等(děng)层面产生了重大的(de)影响和损(sǔn)失���,如(rú)基于大(dà)数据分析(xī)干涉(shè)政企选举����、海(hǎi)量数据(jù)泄露(lù)���、网站攻击���、网(wǎng)络欺诈等等�����,这些大家都已耳熟能详(xiáng)���。面临目(mù)前安全风险泛在复杂多样的态势���,密码作(zuò)为应对安全风险的(de)关键支撑技(jì)术��,能够有效(xiào)的完善网络安(ān)全生(shēng)态���,充(chōng)分(fèn)发挥它在(zài)网(wǎng)络安全(quán)中的机密���、完(wán)整��、真实���、不可否认的作用����,有力(lì)的支撑数(shù)据安全防护和网络安全体系可信��。从网络���、身份����、数据��、业务等角度��,基于密(mì)码重构网络(luò)安全边界(jiè)����,构建网络安全(quán)的保障体系��,并对安(ān)全保障模式进行创新发(fā)展����。
二����、密码服务化必(bì)然趋势下(xià)的技术挑战
信息化建设的(de)发(fā)展逐(zhú)步深入���,如今各种政务云���、数据(jù)中心��、大数据平台建设此(cǐ)起(qǐ)彼伏��,催生了公有云���、私有云�����、混(hún)合云等不同的(de)业务应用方(fāng)式���,纷繁复杂的业(yè)务(wù)部署(shǔ)方式导(dǎo)致了原(yuán)有的安全保障体系和密(mì)码应用模式(shì)无法完全的适(shì)应安全(quán)风(fēng)险和需求����。尤其是在公(gōng)有(yǒu)云(yún)模式下���,对业务应用的安全防护需要依赖云平台运营商(shāng)的设备能(néng)力����、技术能力和(hé)运维能(néng)力����,同时其(qí)数据安全和密(mì)钥安全也存在(zài)极(jí)大的安全(quán)隐(yǐn)患�����。结合云服务的发展路(lù)线���,将密码及安全能力以服务的方式输(shū)出可以(yǐ)有(yǒu)效的适应云(yún)场景下的网络和(hé)信息安全保障需求����。以专(zhuān)业的安全厂商提供的专业服务模式(shì)替代传(chuán)统的产品交付的(de)“交钥匙”模式(shì)���,一(yī)方面可以(yǐ)降低用户保障安全和密码(mǎ)应用(yòng)的采购(gòu)��、建设和运维成本��;另一方面(miàn)可以实时获(huò)得持续(xù)迭代更新的安全服务保(bǎo)障��,以应对复(fù)杂多样且(qiě)不断演(yǎn)化的(de)网络风险和(hé)攻(gōng)击模式���,并以此(cǐ)为基础带来(lái)更加(jiā)精准合规的安全保障能力�����,为数字中国所面临的(de)社会治理��、惠民服务和产业数字经济发展提出基(jī)础支撑��。应该说(shuō)密码服(fú)务化����、专业化(huà)��、精准化����、泛在化��、合规性(xìng)是数字中(zhōng)国信息化(huà)建(jiàn)设的一个必然趋势(shì)����。
在数字社会复杂的网络空间中����,业务交(jiāo)互复杂多样����,并(bìng)与云计算����、大数据�����、移(yí)动互联网(wǎng)等新(xīn)兴技术深度融合���,带来了一系列技术(shù)挑战��,如泛在接入的海量实体(tǐ)在数字空间(jiān)的认证互信(xìn)���、多云接入场景下的一体化安全支撑����、跨(kuà)平台(tái)密(mì)钥管(guǎn)理能力按需(xū)应用����、个人隐私及商业秘密(mì)信息(xī)的保(bǎo)护����、网络空间信任的构建等��,诸如(rú)此(cǐ)类都需要我们基于传统的技术进一步(bù)思(sī)考和突破���,也是我(wǒ)们密(mì)码服务(wù)研究的初衷���。希望通过密码服务的研究和推进(jìn)���,构建以密码服务平台为总枢纽的全国一(yī)体化密码服务能力(lì)体系���,支撑(chēng)国(guó)家商用密码应用的有序推进�����,为(wéi)推(tuī)动(dòng)政府治(zhì)理现代化��、强化(huà)国家监管(guǎn)能力提(tí)供强劲助力���。
三(sān)�����、卫(wèi)士通基(jī)于云模式实施密码服务新(xīn)模式
基于此(cǐ)���,卫(wèi)士通提出了基于安全可信的云基础设施构建(jiàn)密码(mǎ)服务平台的可行思路���。密码(mǎ)服(fú)务平台提供便捷易用的密码调用服务(wù)接口(kǒu)���,便于业务应用开发商快速使(shǐ)用(yòng)密码(mǎ)��,并(bìng)有效(xiào)联通(tōng)多个(gè)云服务平台��,按需提(tí)供(gòng)密钥管理和(hé)服(fú)务入口��,实现平(píng)台(tái)间联动����,在用户(hù)保有密钥(yào)的前(qián)提下避免用户使用密钥的复杂操作���。以密码服务平台为基础打造完善的(de)密码应(yīng)用服务体系���。基于密码服务(wù)云的密码运算资(zī)源提(tí)供(gòng)扩展的密(mì)码应(yīng)用服务���,直接为(wéi)云(yún)平台(tái)及业务应用提(tí)供密码应用(yòng)支撑��,并以此为枢纽拓展以(yǐ)密(mì)码服务为核(hé)心的互联网信任服务生态�����,支撑网络空间安全����。
卫士通密码服务云(yún)是基于商用密码和自主可控技术����、服务于政务���、行业等(děng)国家重(chóng)要领域及广泛互联网应用的服务平台����,密(mì)码服务云依托敏捷弹性的云计算(suàn)密码资源和安全基础设施��,为用户(hù)终端����、物联网终端等网络实体以及(jí)业务应用提供了层次(cì)化的密(mì)码服务体系(xì)�����,包括基于商用密码算法的基础密码服务����、面(miàn)向业(yè)务需求的应用(yòng)密(mì)码服务和数据安全密码(mǎ)服务���,并提供了(le)统一身份认证(zhèng)��、电子印章服(fú)务���、移动安全服务等基于密码(mǎ)的运营服务(wù)平台��。
卫士通对(duì)密码服务云的(de)服务模(mó)式进(jìn)行了探(tàn)索和应用���,在(zài)各个层次形成了具体的(de)应(yīng)用案例����,如以统一(yī)认证为基础的互联网信任服务平台��、以(yǐ)安全接入服务(wù)商(shāng)提(tí)供了(le)吉林某地(dì)区的(de)安全(quán)移动(dòng)办公接入服务��、以第(dì)三方密钥管理服务提(tí)供商提供了企业微(wēi)信加密服务以及以商用(yòng)密码为核心的即时(shí)通信及安全(quán)邮件应(yīng)用等(děng)等����。
四��、总结
基于卫士(shì)通密码服务云的探(tàn)索和(hé)实践����,我们现在认识到��,数字转型(xíng)期(qī)需要大力发展密码与安全服(fú)务���,打(dǎ)造密(mì)码服务(wù)云���,通过(guò)云服务(wù)的模式(shì)面向互联网����、移动互(hù)联网�����、大(dà)数据����、物(wù)联网乃至更多公共服务领域提供更加丰富多(duō)样的服务���,为(wéi)智(zhì)慧城(chéng)市�����、政务云和大数据平台提供安全的资源访(fǎng)问(wèn)和完善的数据(jù)防护��,支撑(chēng)数(shù)字中国的建设����。
为此����,我们也提出几点(diǎn)建议����,首先(xiān)在国家层面���,推进顶层规划����,制定完善密码服务云(yún)平台(tái)相关等标准(zhǔn)规范��、应用指南����。其(qí)次���,针对密码服务(wù)云��,制定相关科技专项支撑��,通过(guò)专(zhuān)项(xiàng)的牵引对有(yǒu)待(dài)突破的技术问题进行进一(yī)步(bù)的研(yán)究����,攻克(kè)相关的难(nán)点��。另外���,结合国(guó)家近期发布(bù)的36号(hào)文���,在智慧城市��、政务���、互联网��、物联网(wǎng)等(děng)不(bú)同应用领域���,选(xuǎn)取典型(xíng)应用进行密(mì)码服(fú)务云试点示范���,积(jī)极探索和发展密码服务保障(zhàng)的新模式���,为数字中国发展(zhǎn)���、网络空间信任服务体系建(jiàn)设(shè)及面(miàn)向政务���、行业����、企业(yè)以(yǐ)及公众服务等领域(yù)的密码安全保障奠(diàn)定基础���。
