董貴山:密碼服務云構建數(shù)字中國網(wǎng)絡安全服務新生態(tài)
發(fā)布時間:2019-06-01
董貴山�,男��,工學博士�,研究員,中國電子科技集團公司網(wǎng)絡安全領域首席專家,國務院特殊津貼專家(2016)���,中國網(wǎng)安副總工程師��、衛(wèi)士通公司總工程師����,國家密碼標準化委員會委員���,政府治理國家工程實驗室副主任和專委會委員���,科技部網(wǎng)絡安全重點研發(fā)計劃首席專家�����,長期承擔過黨政信息安全和密碼應用領域的裝備與系統(tǒng)研制��、技術標準制定�����、系統(tǒng)建設方案設計等工作����,曾獲得中辦頒發(fā)的黨政信息安全先進工作者稱號,累計獲得省部級科技進步一等獎2次,二等獎2次�����,三等獎4次。
董貴山:密碼服務云構建數(shù)字中國網(wǎng)絡安全服務新生態(tài)
衛(wèi)士通公司20多年來以密碼與安全保障為業(yè)務核心,一直在黨政和重要行業(yè)領域支撐著國家的信息安全建設和運行�����,經(jīng)歷了國家信息化的密碼與安全建設的全過程��。結合云計算���、大數(shù)據(jù)等新技術的演進,衛(wèi)士通對整個過程中以密碼與安全保障為核心的業(yè)務變遷和模式發(fā)展有一些思考����。在2019年中國it市場年會上�,中國電科集團首席專家�、中國網(wǎng)安副總工程師�����、衛(wèi)士通總工程師董貴山作了題為“基于密碼服務云的安全應用新模式”的主題演講��,闡述了衛(wèi)士通以密碼服務云的方式提供安全服務的新模式。
一、數(shù)字社會驅動安全發(fā)展
國家戰(zhàn)略引領著數(shù)字社會的有序發(fā)展,國家多次強調(diào)了網(wǎng)絡強國�����、數(shù)字中國和智慧社會建設的重要性和意義�,國家信息化的發(fā)展以逐步步入3.0時代�,即以數(shù)據(jù)的深度挖掘與融合應用為特征的智慧化階段�����,隨著信息化建設與云計算���、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等關鍵技術的深度融合�,網(wǎng)絡空間對國家和社會的發(fā)展帶來了極大的價值和可觀的收益�?�?偨Y來說����,信息化建設呈現(xiàn)了三大趨勢�,一是驅動了網(wǎng)絡、資源�����、終端的多維度融合,二是數(shù)據(jù)逐步成為業(yè)務發(fā)展的核心和驅動力�����,三是對密碼和安全服務化的需求日漸迫切����。
信息化建設趨勢的演進及與新興技術的融合利用對我們的安全技術、安全管理能力都提出了新的要求����,網(wǎng)絡空間各類安全事件在個人、企業(yè)、社會乃至國家安全等層面產(chǎn)生了重大的影響和損失����,如基于大數(shù)據(jù)分析干涉政企選舉��、海量數(shù)據(jù)泄露、網(wǎng)站攻擊、網(wǎng)絡欺詐等等,這些大家都已耳熟能詳�����。面臨目前安全風險泛在復雜多樣的態(tài)勢�,密碼作為應對安全風險的關鍵支撐技術�����,能夠有效的完善網(wǎng)絡安全生態(tài)��,充分發(fā)揮它在網(wǎng)絡安全中的機密、完整�����、真實��、不可否認的作用,有力的支撐數(shù)據(jù)安全防護和網(wǎng)絡安全體系可信。從網(wǎng)絡、身份��、數(shù)據(jù)��、業(yè)務等角度����,基于密碼重構網(wǎng)絡安全邊界,構建網(wǎng)絡安全的保障體系����,并對安全保障模式進行創(chuàng)新發(fā)展����。
二����、密碼服務化必然趨勢下的技術挑戰(zhàn)
信息化建設的發(fā)展逐步深入��,如今各種政務云��、數(shù)據(jù)中心�����、大數(shù)據(jù)平臺建設此起彼伏�����,催生了公有云��、私有云����、混合云等不同的業(yè)務應用方式�,紛繁復雜的業(yè)務部署方式導致了原有的安全保障體系和密碼應用模式無法完全的適應安全風險和需求��。尤其是在公有云模式下,對業(yè)務應用的安全防護需要依賴云平臺運營商的設備能力���、技術能力和運維能力�,同時其數(shù)據(jù)安全和密鑰安全也存在極大的安全隱患。結合云服務的發(fā)展路線,將密碼及安全能力以服務的方式輸出可以有效的適應云場景下的網(wǎng)絡和信息安全保障需求。以專業(yè)的安全廠商提供的專業(yè)服務模式替代傳統(tǒng)的產(chǎn)品交付的“交鑰匙”模式���,一方面可以降低用戶保障安全和密碼應用的采購��、建設和運維成本����;另一方面可以實時獲得持續(xù)迭代更新的安全服務保障����,以應對復雜多樣且不斷演化的網(wǎng)絡風險和攻擊模式,并以此為基礎帶來更加精準合規(guī)的安全保障能力���,為數(shù)字中國所面臨的社會治理����、惠民服務和產(chǎn)業(yè)數(shù)字經(jīng)濟發(fā)展提出基礎支撐。應該說密碼服務化�����、專業(yè)化、精準化��、泛在化�、合規(guī)性是數(shù)字中國信息化建設的一個必然趨勢����。
在數(shù)字社會復雜的網(wǎng)絡空間中����,業(yè)務交互復雜多樣����,并與云計算、大數(shù)據(jù)���、移動互聯(lián)網(wǎng)等新興技術深度融合�,帶來了一系列技術挑戰(zhàn),如泛在接入的海量實體在數(shù)字空間的認證互信�、多云接入場景下的一體化安全支撐����、跨平臺密鑰管理能力按需應用、個人隱私及商業(yè)秘密信息的保護���、網(wǎng)絡空間信任的構建等�����,諸如此類都需要我們基于傳統(tǒng)的技術進一步思考和突破��,也是我們密碼服務研究的初衷。希望通過密碼服務的研究和推進�����,構建以密碼服務平臺為總樞紐的全國一體化密碼服務能力體系����,支撐國家商用密碼應用的有序推進,為推動政府治理現(xiàn)代化�����、強化國家監(jiān)管能力提供強勁助力�����。
三、衛(wèi)士通基于云模式實施密碼服務新模式
基于此,衛(wèi)士通提出了基于安全可信的云基礎設施構建密碼服務平臺的可行思路�����。密碼服務平臺提供便捷易用的密碼調(diào)用服務接口�����,便于業(yè)務應用開發(fā)商快速使用密碼,并有效聯(lián)通多個云服務平臺����,按需提供密鑰管理和服務入口��,實現(xiàn)平臺間聯(lián)動����,在用戶保有密鑰的前提下避免用戶使用密鑰的復雜操作。以密碼服務平臺為基礎打造完善的密碼應用服務體系�?;诿艽a服務云的密碼運算資源提供擴展的密碼應用服務���,直接為云平臺及業(yè)務應用提供密碼應用支撐,并以此為樞紐拓展以密碼服務為核心的互聯(lián)網(wǎng)信任服務生態(tài)�����,支撐網(wǎng)絡空間安全。
衛(wèi)士通密碼服務云是基于商用密碼和自主可控技術���、服務于政務����、行業(yè)等國家重要領域及廣泛互聯(lián)網(wǎng)應用的服務平臺����,密碼服務云依托敏捷彈性的云計算密碼資源和安全基礎設施�����,為用戶終端���、物聯(lián)網(wǎng)終端等網(wǎng)絡實體以及業(yè)務應用提供了層次化的密碼服務體系����,包括基于商用密碼算法的基礎密碼服務�����、面向業(yè)務需求的應用密碼服務和數(shù)據(jù)安全密碼服務����,并提供了統(tǒng)一身份認證�、電子印章服務、移動安全服務等基于密碼的運營服務平臺。
衛(wèi)士通對密碼服務云的服務模式進行了探索和應用,在各個層次形成了具體的應用案例�����,如以統(tǒng)一認證為基礎的互聯(lián)網(wǎng)信任服務平臺���、以安全接入服務商提供了吉林某地區(qū)的安全移動辦公接入服務�����、以第三方密鑰管理服務提供商提供了企業(yè)微信加密服務以及以商用密碼為核心的即時通信及安全郵件應用等等��。
四、總結
基于衛(wèi)士通密碼服務云的探索和實踐��,我們現(xiàn)在認識到�,數(shù)字轉型期需要大力發(fā)展密碼與安全服務���,打造密碼服務云���,通過云服務的模式面向互聯(lián)網(wǎng)���、移動互聯(lián)網(wǎng)�、大數(shù)據(jù)���、物聯(lián)網(wǎng)乃至更多公共服務領域提供更加豐富多樣的服務�����,為智慧城市、政務云和大數(shù)據(jù)平臺提供安全的資源訪問和完善的數(shù)據(jù)防護,支撐數(shù)字中國的建設��。
為此����,我們也提出幾點建議�����,首先在國家層面,推進頂層規(guī)劃,制定完善密碼服務云平臺相關等標準規(guī)范�����、應用指南�。其次�,針對密碼服務云���,制定相關科技專項支撐����,通過專項的牽引對有待突破的技術問題進行進一步的研究�����,攻克相關的難點。另外���,結合國家近期發(fā)布的36號文,在智慧城市����、政務�、互聯(lián)網(wǎng)�����、物聯(lián)網(wǎng)等不同應用領域�����,選取典型應用進行密碼服務云試點示范��,積極探索和發(fā)展密碼服務保障的新模式�,為數(shù)字中國發(fā)展、網(wǎng)絡空間信任服務體系建設及面向政務���、行業(yè)、企業(yè)以及公眾服務等領域的密碼安全保障奠定基礎���。
