董贵山���:密码服务云构建数字中国网络安全服(fú)务新生态
发布时间��:2019-06-01
董贵(guì)山���,男��,工学博士����,研究员(yuán)���,中国电子科技集团公司网络安全(quán)领域首席专家����,国务(wù)院特殊(shū)津(jīn)贴专家(2016)����,中国网安(ān)副(fù)总工程师����、卫(wèi)士通公司总工程师���,国家密码标准化委员会委(wěi)员�����,政府治(zhì)理国(guó)家工程实验室(shì)副(fù)主任和专(zhuān)委会委员���,科技部网络安全(quán)重(chóng)点研发计划(huá)首席专家��,长期承(chéng)担过党政(zhèng)信息安(ān)全和密(mì)码应用领(lǐng)域的装备与系统研制�����、技术(shù)标准(zhǔn)制(zhì)定���、系统建设方案(àn)设计等工作���,曾获得中办颁(bān)发的党政信息安全先进工作(zuò)者称(chēng)号���,累计获得省(shěng)部级科技进步(bù)一等奖2次��,二等奖(jiǎng)2次����,三等奖4次����。
董贵山���:密码服务云构建(jiàn)数(shù)字(zì)中国网络安全(quán)服务新(xīn)生态
卫(wèi)士通公司20多年来(lái)以密码与安全(quán)保障为业务核心���,一直在党政和重要行业(yè)领域支(zhī)撑着国家的信息(xī)安全建设(shè)和运行(háng)���,经历了国家信息(xī)化的密码与安全(quán)建设(shè)的全过程�����。结合云计算���、大数据(jù)等新技术的演(yǎn)进���,卫士通对(duì)整个过程中以密码与(yǔ)安(ān)全保障为(wéi)核心的业务(wù)变迁和模式发(fā)展有一些思考(kǎo)���。在2019年中国it市场年(nián)会上���,中国电科集团首席专家(jiā)����、中(zhōng)国网安副总工程师(shī)����、卫士通总工(gōng)程师董贵山(shān)作(zuò)了题为“基于密(mì)码服务云的安全(quán)应用新模式”的主题(tí)演讲(jiǎng)�����,阐(chǎn)述了卫士通以密码服务云的(de)方式提(tí)供安全服(fú)务的新模式���。
一����、数字社会(huì)驱动安(ān)全发展
国家战略引领着数字社会的有序发展����,国家多次强调了网络强国(guó)����、数字中国和(hé)智慧社会(huì)建设的(de)重要(yào)性和意义��,国家(jiā)信(xìn)息化的发展以(yǐ)逐步步(bù)入(rù)3.0时(shí)代���,即以数(shù)据的深度(dù)挖掘与融合应用为特征的智(zhì)慧化(huà)阶段����,随着信(xìn)息(xī)化建设与云计算��、大数(shù)据和移动互联网等关键技术(shù)的深(shēn)度融合����,网络空间(jiān)对国家和社会的发(fā)展(zhǎn)带来了极大的价值和(hé)可观的收益����。总结(jié)来说���,信息(xī)化(huà)建设(shè)呈现(xiàn)了三大趋势��,一是驱动了网(wǎng)络����、资源(yuán)��、终端的多维(wéi)度(dù)融合���,二是数据逐(zhú)步(bù)成为业务发展的(de)核心和驱动力���,三(sān)是对密(mì)码(mǎ)和安全(quán)服务化的需求日渐迫切����。
信息化建设趋势的演进(jìn)及(jí)与新兴(xìng)技(jì)术的融合利用对我们的安全技术����、安(ān)全管(guǎn)理能力都提出了新的要求����,网络空间(jiān)各(gè)类安全事件在(zài)个人���、企业(yè)��、社会乃至国家安全等层面产生了(le)重大的(de)影响和(hé)损失�����,如基于大数据分析干涉政企选举���、海量数据泄露���、网站攻击���、网络欺诈等等(děng)���,这些(xiē)大家都已耳熟能(néng)详���。面临目前安全风险泛在复(fù)杂多样的态势���,密码作为应(yīng)对安全风险的关(guān)键支撑技术(shù)���,能(néng)够有效的完善网络安全生态(tài)����,充分发挥它在(zài)网(wǎng)络安全中的机密�����、完整��、真实�����、不可否认的作(zuò)用���,有力的支撑数据安(ān)全防护和网络安全体系可信����。从网络��、身份(fèn)����、数据(jù)����、业务等角度��,基于密码重(chóng)构网络安全边界��,构建网络安全的保障体(tǐ)系(xì)��,并(bìng)对安全保(bǎo)障(zhàng)模式进行创新发展���。
二����、密码服务化必(bì)然趋(qū)势下的技术(shù)挑(tiāo)战
信息化建设的(de)发展逐步深入���,如今各种政务云����、数(shù)据中(zhōng)心�����、大数(shù)据(jù)平台建(jiàn)设此起彼伏���,催生了(le)公有云(yún)�����、私有云���、混合云等不同(tóng)的业务应用方(fāng)式����,纷繁复杂的(de)业务部署(shǔ)方式导致了原有(yǒu)的安全保障(zhàng)体系和密码应用模式无法(fǎ)完全(quán)的适(shì)应安(ān)全风险和需求�����。尤其是在(zài)公有云模式下��,对业务应用的(de)安全防护需要依赖云平台运营商的设备(bèi)能力(lì)��、技术能(néng)力(lì)和运维(wéi)能力(lì)���,同时其数据安全(quán)和密(mì)钥安全也存在极大的安(ān)全隐患�����。结合云(yún)服务的发展路线(xiàn)����,将密(mì)码及安全能力以服务的方式输出可以有效的适应云场景下(xià)的(de)网络和信息安全保障需求����。以专业的安全厂(chǎng)商提供的专业服务模式(shì)替代传统的产品交付的“交钥(yào)匙”模式����,一方(fāng)面可以降低用户保障安全和密码应用的采购��、建设和运维(wéi)成本���;另一(yī)方面可以实时获得持续迭代(dài)更新的安全服务保障���,以应(yīng)对复杂多样且不断演(yǎn)化的(de)网络风险和攻(gōng)击模式��,并以此(cǐ)为基础带来更加精准合规的安全(quán)保障能力��,为数(shù)字中国所面临的社会(huì)治理����、惠民服(fú)务和产业数字(zì)经(jīng)济发(fā)展提出基础支撑(chēng)���。应该说密(mì)码服务化���、专业(yè)化����、精准化(huà)���、泛在化���、合规性是数字中国信息化建设的一个必然趋势��。
在(zài)数字社会(huì)复杂的网(wǎng)络(luò)空间中���,业务(wù)交(jiāo)互复(fù)杂(zá)多(duō)样(yàng)��,并与云计算���、大数据��、移动互联网等新兴(xìng)技术深度融合(hé)��,带来了一系列技术(shù)挑战���,如泛在接入的海量实体在数字空间(jiān)的认(rèn)证互信��、多云接入场景下的一体化安全支撑����、跨平台密钥管理能力按需应用����、个人隐私及商业秘密信(xìn)息的保护���、网络(luò)空间信(xìn)任的构建等���,诸如此类都需要我们基于(yú)传统的技(jì)术进一步思考和突破���,也(yě)是我(wǒ)们密码服务研究的初衷���。希(xī)望通过密码(mǎ)服务的(de)研究(jiū)和推进���,构建以(yǐ)密(mì)码服务平台为总枢纽(niǔ)的全国一(yī)体化(huà)密码服务能(néng)力体系��,支(zhī)撑国家商用密码应用的有(yǒu)序推进���,为(wéi)推动政府治理现(xiàn)代(dài)化����、强(qiáng)化国家(jiā)监管能力提供强(qiáng)劲助力����。
三��、卫士通基于云(yún)模式实施密码服务(wù)新模式
基于此���,卫士(shì)通提出了基(jī)于(yú)安全可信(xìn)的云基(jī)础设施构建密码(mǎ)服务平台的可行思路(lù)���。密码服务平(píng)台提供便捷易用的密(mì)码调(diào)用服务接口���,便于业(yè)务应(yīng)用开(kāi)发商快速使用密码�����,并有效(xiào)联通多(duō)个云服(fú)务平台�����,按(àn)需(xū)提供密钥管理和服务入(rù)口��,实现(xiàn)平台间联动���,在用户保(bǎo)有密钥的前提下避(bì)免(miǎn)用户使用密钥(yào)的(de)复杂(zá)操作����。以密码(mǎ)服务平台为基础打造完善的密(mì)码(mǎ)应(yīng)用服务体系��。基于密码(mǎ)服(fú)务云的密码运算资(zī)源提供扩展的密码应用服务����,直接为云(yún)平(píng)台及业务应用提供密码应用支撑�����,并以此为枢纽(niǔ)拓(tuò)展(zhǎn)以(yǐ)密码(mǎ)服务为核心的互联网信任服务生态���,支(zhī)撑(chēng)网络空(kōng)间安(ān)全��。
卫士通密码服务云是基于商(shāng)用密码和自主可控技术����、服(fú)务于政务����、行业等国家(jiā)重要领域及广(guǎng)泛互联网应用的服(fú)务平台����,密码服(fú)务云依托敏捷弹(dàn)性的(de)云计算密码(mǎ)资源和安(ān)全基础设施(shī)�����,为用户终端(duān)����、物(wù)联网终端(duān)等网络实体以及业务应用(yòng)提供了层次化的密码服务体系���,包括(kuò)基于商用密码算法的基础密码服务����、面向业务需求的应用密码(mǎ)服务和数据安全密码服务�����,并提供了统一(yī)身(shēn)份(fèn)认(rèn)证���、电子印(yìn)章服务��、移动安全服务等基于密码的运营服务平台���。
卫士通对密码服务云的服务(wù)模式进行了探索和应用(yòng)���,在各(gè)个层次形成了具体的应(yīng)用(yòng)案例����,如以统(tǒng)一认证为基础的互联网信任服务(wù)平台��、以安全(quán)接入服务商提(tí)供了吉(jí)林某地区的安全移动办公接(jiē)入服务��、以第三方密钥(yào)管理服(fú)务提(tí)供商提(tí)供了企业微(wēi)信加密服(fú)务以及以商用密码为核心的(de)即时通信(xìn)及安全(quán)邮件(jiàn)应用等(děng)等�����。
四(sì)���、总结
基于(yú)卫士通密码服务云的探索和实践��,我们现在(zài)认识到���,数字转型(xíng)期需要大力发展密码与安全服务�����,打造(zào)密码服务云(yún)��,通过云服务的模式面(miàn)向(xiàng)互联网���、移动(dòng)互联网��、大数据���、物(wù)联网乃至(zhì)更多公共(gòng)服务领域提供(gòng)更加丰富多样的(de)服务����,为智慧城市��、政务云和(hé)大数(shù)据平台提供安全的(de)资源访问和完善的数据防护��,支撑数字中国的建设(shè)��。
为此��,我们也提出几点建议��,首(shǒu)先在国家层面�����,推进(jìn)顶层规划���,制定(dìng)完善密码服务云平台相关等标准规范����、应用指南(nán)���。其(qí)次���,针(zhēn)对密码服务云(yún)���,制定相关科技专项支撑��,通过专项的牵(qiān)引(yǐn)对有待突(tū)破的技术问题进行进一步的研(yán)究�����,攻(gōng)克相关的难点����。另外����,结合国家近期发布的36号文���,在智慧城市(shì)���、政务��、互(hù)联网(wǎng)���、物联网等不同应用领域���,选取典型应用进(jìn)行密(mì)码服(fú)务云试(shì)点(diǎn)示范���,积极探(tàn)索和发(fā)展密码服务保障的新模式��,为(wéi)数字(zì)中国发(fā)展(zhǎn)����、网络(luò)空间信任服务(wù)体(tǐ)系建设及面向政务���、行业�����、企业以及公众服务等领(lǐng)域的密码安全保(bǎo)障奠定基(jī)础����。
