董貴山:密碼服務(wù)云構(gòu)建數(shù)字中國(guó)網(wǎng)絡(luò)安全服務(wù)新生態(tài)
發(fā)布時(shí)間:2019-06-01
董貴山,男,工學(xué)博士,研究員�����,中國(guó)電子科技集團(tuán)公司網(wǎng)絡(luò)安全領(lǐng)域首席專家�,國(guó)務(wù)院特殊津貼專家(2016)�����,中國(guó)網(wǎng)安副總工程師、衛(wèi)士通公司總工程師�,國(guó)家密碼標(biāo)準(zhǔn)化委員會(huì)委員,政府治理國(guó)家工程實(shí)驗(yàn)室副主任和專委會(huì)委員����,科技部網(wǎng)絡(luò)安全重點(diǎn)研發(fā)計(jì)劃首席專家�����,長(zhǎng)期承擔(dān)過(guò)黨政信息安全和密碼應(yīng)用領(lǐng)域的裝備與系統(tǒng)研制�、技術(shù)標(biāo)準(zhǔn)制定、系統(tǒng)建設(shè)方案設(shè)計(jì)等工作�����,曾獲得中辦頒發(fā)的黨政信息安全先進(jìn)工作者稱號(hào)���,累計(jì)獲得省部級(jí)科技進(jìn)步一等獎(jiǎng)2次��,二等獎(jiǎng)2次�,三等獎(jiǎng)4次���。
董貴山:密碼服務(wù)云構(gòu)建數(shù)字中國(guó)網(wǎng)絡(luò)安全服務(wù)新生態(tài)
衛(wèi)士通公司20多年來(lái)以密碼與安全保障為業(yè)務(wù)核心�,一直在黨政和重要行業(yè)領(lǐng)域支撐著國(guó)家的信息安全建設(shè)和運(yùn)行,經(jīng)歷了國(guó)家信息化的密碼與安全建設(shè)的全過(guò)程�����。結(jié)合云計(jì)算�����、大數(shù)據(jù)等新技術(shù)的演進(jìn)�����,衛(wèi)士通對(duì)整個(gè)過(guò)程中以密碼與安全保障為核心的業(yè)務(wù)變遷和模式發(fā)展有一些思考�。在2019年中國(guó)it市場(chǎng)年會(huì)上,中國(guó)電科集團(tuán)首席專家���、中國(guó)網(wǎng)安副總工程師��、衛(wèi)士通總工程師董貴山作了題為“基于密碼服務(wù)云的安全應(yīng)用新模式”的主題演講�,闡述了衛(wèi)士通以密碼服務(wù)云的方式提供安全服務(wù)的新模式���。
一��、數(shù)字社會(huì)驅(qū)動(dòng)安全發(fā)展
國(guó)家戰(zhàn)略引領(lǐng)著數(shù)字社會(huì)的有序發(fā)展���,國(guó)家多次強(qiáng)調(diào)了網(wǎng)絡(luò)強(qiáng)國(guó)��、數(shù)字中國(guó)和智慧社會(huì)建設(shè)的重要性和意義�����,國(guó)家信息化的發(fā)展以逐步步入3.0時(shí)代���,即以數(shù)據(jù)的深度挖掘與融合應(yīng)用為特征的智慧化階段�����,隨著信息化建設(shè)與云計(jì)算��、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)等關(guān)鍵技術(shù)的深度融合�,網(wǎng)絡(luò)空間對(duì)國(guó)家和社會(huì)的發(fā)展帶來(lái)了極大的價(jià)值和可觀的收益?��?偨Y(jié)來(lái)說(shuō)�����,信息化建設(shè)呈現(xiàn)了三大趨勢(shì)��,一是驅(qū)動(dòng)了網(wǎng)絡(luò)��、資源���、終端的多維度融合����,二是數(shù)據(jù)逐步成為業(yè)務(wù)發(fā)展的核心和驅(qū)動(dòng)力����,三是對(duì)密碼和安全服務(wù)化的需求日漸迫切。
信息化建設(shè)趨勢(shì)的演進(jìn)及與新興技術(shù)的融合利用對(duì)我們的安全技術(shù)���、安全管理能力都提出了新的要求��,網(wǎng)絡(luò)空間各類安全事件在個(gè)人��、企業(yè)���、社會(huì)乃至國(guó)家安全等層面產(chǎn)生了重大的影響和損失,如基于大數(shù)據(jù)分析干涉政企選舉�����、海量數(shù)據(jù)泄露、網(wǎng)站攻擊���、網(wǎng)絡(luò)欺詐等等�����,這些大家都已耳熟能詳�。面臨目前安全風(fēng)險(xiǎn)泛在復(fù)雜多樣的態(tài)勢(shì)�����,密碼作為應(yīng)對(duì)安全風(fēng)險(xiǎn)的關(guān)鍵支撐技術(shù)���,能夠有效的完善網(wǎng)絡(luò)安全生態(tài),充分發(fā)揮它在網(wǎng)絡(luò)安全中的機(jī)密�、完整、真實(shí)��、不可否認(rèn)的作用��,有力的支撐數(shù)據(jù)安全防護(hù)和網(wǎng)絡(luò)安全體系可信����。從網(wǎng)絡(luò)�、身份�、數(shù)據(jù)、業(yè)務(wù)等角度���,基于密碼重構(gòu)網(wǎng)絡(luò)安全邊界��,構(gòu)建網(wǎng)絡(luò)安全的保障體系�,并對(duì)安全保障模式進(jìn)行創(chuàng)新發(fā)展��。
二���、密碼服務(wù)化必然趨勢(shì)下的技術(shù)挑戰(zhàn)
信息化建設(shè)的發(fā)展逐步深入����,如今各種政務(wù)云��、數(shù)據(jù)中心��、大數(shù)據(jù)平臺(tái)建設(shè)此起彼伏��,催生了公有云�、私有云����、混合云等不同的業(yè)務(wù)應(yīng)用方式�����,紛繁復(fù)雜的業(yè)務(wù)部署方式導(dǎo)致了原有的安全保障體系和密碼應(yīng)用模式無(wú)法完全的適應(yīng)安全風(fēng)險(xiǎn)和需求����。尤其是在公有云模式下,對(duì)業(yè)務(wù)應(yīng)用的安全防護(hù)需要依賴云平臺(tái)運(yùn)營(yíng)商的設(shè)備能力�����、技術(shù)能力和運(yùn)維能力�,同時(shí)其數(shù)據(jù)安全和密鑰安全也存在極大的安全隱患。結(jié)合云服務(wù)的發(fā)展路線����,將密碼及安全能力以服務(wù)的方式輸出可以有效的適應(yīng)云場(chǎng)景下的網(wǎng)絡(luò)和信息安全保障需求����。以專業(yè)的安全廠商提供的專業(yè)服務(wù)模式替代傳統(tǒng)的產(chǎn)品交付的“交鑰匙”模式,一方面可以降低用戶保障安全和密碼應(yīng)用的采購(gòu)�、建設(shè)和運(yùn)維成本�����;另一方面可以實(shí)時(shí)獲得持續(xù)迭代更新的安全服務(wù)保障��,以應(yīng)對(duì)復(fù)雜多樣且不斷演化的網(wǎng)絡(luò)風(fēng)險(xiǎn)和攻擊模式���,并以此為基礎(chǔ)帶來(lái)更加精準(zhǔn)合規(guī)的安全保障能力,為數(shù)字中國(guó)所面臨的社會(huì)治理���、惠民服務(wù)和產(chǎn)業(yè)數(shù)字經(jīng)濟(jì)發(fā)展提出基礎(chǔ)支撐��。應(yīng)該說(shuō)密碼服務(wù)化����、專業(yè)化�����、精準(zhǔn)化����、泛在化、合規(guī)性是數(shù)字中國(guó)信息化建設(shè)的一個(gè)必然趨勢(shì)���。
在數(shù)字社會(huì)復(fù)雜的網(wǎng)絡(luò)空間中���,業(yè)務(wù)交互復(fù)雜多樣���,并與云計(jì)算、大數(shù)據(jù)��、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)深度融合���,帶來(lái)了一系列技術(shù)挑戰(zhàn)�,如泛在接入的海量實(shí)體在數(shù)字空間的認(rèn)證互信�����、多云接入場(chǎng)景下的一體化安全支撐�、跨平臺(tái)密鑰管理能力按需應(yīng)用、個(gè)人隱私及商業(yè)秘密信息的保護(hù)�、網(wǎng)絡(luò)空間信任的構(gòu)建等,諸如此類都需要我們基于傳統(tǒng)的技術(shù)進(jìn)一步思考和突破�,也是我們密碼服務(wù)研究的初衷。希望通過(guò)密碼服務(wù)的研究和推進(jìn)���,構(gòu)建以密碼服務(wù)平臺(tái)為總樞紐的全國(guó)一體化密碼服務(wù)能力體系��,支撐國(guó)家商用密碼應(yīng)用的有序推進(jìn)���,為推動(dòng)政府治理現(xiàn)代化、強(qiáng)化國(guó)家監(jiān)管能力提供強(qiáng)勁助力�����。
三�����、衛(wèi)士通基于云模式實(shí)施密碼服務(wù)新模式
基于此�,衛(wèi)士通提出了基于安全可信的云基礎(chǔ)設(shè)施構(gòu)建密碼服務(wù)平臺(tái)的可行思路。密碼服務(wù)平臺(tái)提供便捷易用的密碼調(diào)用服務(wù)接口��,便于業(yè)務(wù)應(yīng)用開(kāi)發(fā)商快速使用密碼���,并有效聯(lián)通多個(gè)云服務(wù)平臺(tái)�����,按需提供密鑰管理和服務(wù)入口���,實(shí)現(xiàn)平臺(tái)間聯(lián)動(dòng)���,在用戶保有密鑰的前提下避免用戶使用密鑰的復(fù)雜操作。以密碼服務(wù)平臺(tái)為基礎(chǔ)打造完善的密碼應(yīng)用服務(wù)體系���?;诿艽a服務(wù)云的密碼運(yùn)算資源提供擴(kuò)展的密碼應(yīng)用服務(wù)��,直接為云平臺(tái)及業(yè)務(wù)應(yīng)用提供密碼應(yīng)用支撐�,并以此為樞紐拓展以密碼服務(wù)為核心的互聯(lián)網(wǎng)信任服務(wù)生態(tài),支撐網(wǎng)絡(luò)空間安全�����。
衛(wèi)士通密碼服務(wù)云是基于商用密碼和自主可控技術(shù)���、服務(wù)于政務(wù)�、行業(yè)等國(guó)家重要領(lǐng)域及廣泛互聯(lián)網(wǎng)應(yīng)用的服務(wù)平臺(tái)��,密碼服務(wù)云依托敏捷彈性的云計(jì)算密碼資源和安全基礎(chǔ)設(shè)施�,為用戶終端、物聯(lián)網(wǎng)終端等網(wǎng)絡(luò)實(shí)體以及業(yè)務(wù)應(yīng)用提供了層次化的密碼服務(wù)體系�����,包括基于商用密碼算法的基礎(chǔ)密碼服務(wù)�����、面向業(yè)務(wù)需求的應(yīng)用密碼服務(wù)和數(shù)據(jù)安全密碼服務(wù)�����,并提供了統(tǒng)一身份認(rèn)證����、電子印章服務(wù)、移動(dòng)安全服務(wù)等基于密碼的運(yùn)營(yíng)服務(wù)平臺(tái)����。
衛(wèi)士通對(duì)密碼服務(wù)云的服務(wù)模式進(jìn)行了探索和應(yīng)用,在各個(gè)層次形成了具體的應(yīng)用案例�,如以統(tǒng)一認(rèn)證為基礎(chǔ)的互聯(lián)網(wǎng)信任服務(wù)平臺(tái)、以安全接入服務(wù)商提供了吉林某地區(qū)的安全移動(dòng)辦公接入服務(wù)����、以第三方密鑰管理服務(wù)提供商提供了企業(yè)微信加密服務(wù)以及以商用密碼為核心的即時(shí)通信及安全郵件應(yīng)用等等。
四�����、總結(jié)
基于衛(wèi)士通密碼服務(wù)云的探索和實(shí)踐,我們現(xiàn)在認(rèn)識(shí)到��,數(shù)字轉(zhuǎn)型期需要大力發(fā)展密碼與安全服務(wù)�����,打造密碼服務(wù)云����,通過(guò)云服務(wù)的模式面向互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)����、大數(shù)據(jù)、物聯(lián)網(wǎng)乃至更多公共服務(wù)領(lǐng)域提供更加豐富多樣的服務(wù)�����,為智慧城市�����、政務(wù)云和大數(shù)據(jù)平臺(tái)提供安全的資源訪問(wèn)和完善的數(shù)據(jù)防護(hù)��,支撐數(shù)字中國(guó)的建設(shè)。
為此���,我們也提出幾點(diǎn)建議�,首先在國(guó)家層面�����,推進(jìn)頂層規(guī)劃�,制定完善密碼服務(wù)云平臺(tái)相關(guān)等標(biāo)準(zhǔn)規(guī)范�、應(yīng)用指南。其次�,針對(duì)密碼服務(wù)云,制定相關(guān)科技專項(xiàng)支撐�,通過(guò)專項(xiàng)的牽引對(duì)有待突破的技術(shù)問(wèn)題進(jìn)行進(jìn)一步的研究,攻克相關(guān)的難點(diǎn)�。另外,結(jié)合國(guó)家近期發(fā)布的36號(hào)文���,在智慧城市��、政務(wù)�、互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)等不同應(yīng)用領(lǐng)域,選取典型應(yīng)用進(jìn)行密碼服務(wù)云試點(diǎn)示范,積極探索和發(fā)展密碼服務(wù)保障的新模式���,為數(shù)字中國(guó)發(fā)展�����、網(wǎng)絡(luò)空間信任服務(wù)體系建設(shè)及面向政務(wù)����、行業(yè)�、企業(yè)以及公眾服務(wù)等領(lǐng)域的密碼安全保障奠定基礎(chǔ)。
