9月17日,在2019國(guó)家網(wǎng)絡(luò)安全宣傳周期間,由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)和中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟承辦的“網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與產(chǎn)業(yè)高峰論壇”同步召開(kāi)����,結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)形勢(shì)和密碼泛在化應(yīng)用趨勢(shì)��,中國(guó)電科首席專(zhuān)家、衛(wèi)士通總工程師董貴山受邀在論壇上發(fā)表了《密碼在關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)中的應(yīng)用與發(fā)展》主題演講。
董貴山發(fā)表主題演講
關(guān)鍵信息基礎(chǔ)設(shè)施是社會(huì)運(yùn)行的神經(jīng)中樞,一旦遭到破壞����、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害國(guó)家安全���、國(guó)計(jì)民生和公共利益�����。董貴山表示,當(dāng)前我們需要了解關(guān)鍵信息基礎(chǔ)設(shè)施安全形勢(shì)��,認(rèn)識(shí)使用密碼的重要性�,認(rèn)清面臨的機(jī)遇和挑戰(zhàn)����,以密碼應(yīng)用為核心���,構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)的基石。
新技術(shù)、新應(yīng)用帶來(lái)關(guān)鍵信息基礎(chǔ)設(shè)施安全新挑戰(zhàn)
新技術(shù)新應(yīng)用帶來(lái)新挑戰(zhàn)����。云計(jì)算�����、大數(shù)據(jù)�����、物聯(lián)網(wǎng)等新興技術(shù)使得網(wǎng)絡(luò)邊界模糊����,單一領(lǐng)域的安全向彼此互聯(lián)的安全轉(zhuǎn)變��;人工智能發(fā)展的不確定性對(duì)個(gè)人隱私保護(hù)��、公共安全等帶來(lái)新挑戰(zhàn)����;5G將開(kāi)啟萬(wàn)物互聯(lián)���、人機(jī)深度交互的新時(shí)代�,將使關(guān)鍵基礎(chǔ)設(shè)施保護(hù)面臨更加復(fù)雜的局面����。日新月異的新技術(shù)和相關(guān)應(yīng)用的發(fā)展,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)帶來(lái)嚴(yán)峻的挑戰(zhàn)。
近些年����,關(guān)鍵信息基礎(chǔ)設(shè)施遭遇的安全事件層出不窮�、網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻���,如何應(yīng)對(duì)新技術(shù)新應(yīng)用帶來(lái)的新挑戰(zhàn)�����,保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全已成為全球關(guān)注的重點(diǎn)��。
關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)成為法規(guī)要求�����,密碼賦能鑄基石��。
保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全,最重要的是要保障數(shù)據(jù)資產(chǎn)和信息系統(tǒng)的安全����。董貴山認(rèn)為,密碼作為內(nèi)生安全的一個(gè)必要核心,基于其在身份認(rèn)證����、信息加密,完整性保護(hù)和抗抵賴(lài)等方面的突出“能力”��,能夠通過(guò)為數(shù)字空間的“可信”、“免疫”和“鑒別”三大安全基因賦能����,來(lái)保障網(wǎng)絡(luò)空間實(shí)體的真實(shí)、行為的可信以及網(wǎng)絡(luò)空間安全的可治理�����、可管控����,切實(shí)保障數(shù)據(jù)資產(chǎn)和信息系統(tǒng)安全。因此�,董貴山提出應(yīng)該以密碼為核心來(lái)構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施的防護(hù)基石。
與此同時(shí)����,我國(guó)商用密碼正逐步由行政推進(jìn)向依法規(guī)范應(yīng)用轉(zhuǎn)變��。在《商用密碼管理?xiàng)l例》和《關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)條例》的修訂上����,體現(xiàn)了商用密碼應(yīng)用將更加深入的圍繞網(wǎng)絡(luò)信息建設(shè)展開(kāi)�。國(guó)家也專(zhuān)門(mén)制定了相應(yīng)的密碼評(píng)估檢測(cè)機(jī)構(gòu)和密碼產(chǎn)品測(cè)評(píng)的機(jī)構(gòu)�,對(duì)密碼在關(guān)鍵信息基礎(chǔ)設(shè)施測(cè)評(píng)起到很大的促進(jìn)作用��。同時(shí)��,等保2.0提出的“一個(gè)中心、三重體系”�,深度融合運(yùn)用了密碼解決身份鑒別���、數(shù)據(jù)完整性��、保密性和應(yīng)用的安全性等問(wèn)題。無(wú)論是密碼應(yīng)用作為一個(gè)重要環(huán)節(jié)����,還是密碼應(yīng)用合規(guī)性監(jiān)管體系的建立,都對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施合規(guī)使用密碼和安全評(píng)估提供了重要依據(jù)。
密碼在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域中的泛在化應(yīng)用。
董貴山表示����,泛在化應(yīng)用是密碼保障的特點(diǎn)�����,密碼技術(shù)正在以前所未有的廣度和深度與信息技術(shù)相互促進(jìn)����、融合發(fā)展����,為網(wǎng)絡(luò)空間的云計(jì)算、大數(shù)據(jù)�����、人工智能����、物聯(lián)網(wǎng)等應(yīng)用保駕護(hù)航��。密碼服務(wù)廣泛覆蓋政府、企業(yè)、組織和民眾��,密碼技術(shù)不斷地向低成本、易使用逼近����,密碼服務(wù)已逐步成為全民服務(wù)���。
在金融領(lǐng)域����,我們國(guó)家的金融體系已經(jīng)全面深度的應(yīng)用了密碼�。從無(wú)卡渠道�����,就是銀行客戶(hù)端、微信到有卡渠道�����,以及第三方支付機(jī)構(gòu)的對(duì)接�,以及銀行的中心節(jié)點(diǎn)系統(tǒng)的安全運(yùn)行都廣泛使用了密碼,滿(mǎn)足了用戶(hù)的實(shí)體身份管理、可信驗(yàn)證����、訪(fǎng)問(wèn)控制、傳輸存儲(chǔ)加密需求�。當(dāng)前比較重要的是在核心業(yè)務(wù)系統(tǒng)這方面要進(jìn)一步推進(jìn)基礎(chǔ)軟硬件自主可控和國(guó)產(chǎn)商用密碼的應(yīng)用�����,來(lái)增強(qiáng)我們整個(gè)金融領(lǐng)域,以密碼構(gòu)建安全保障體系的能力��。
在電力調(diào)度領(lǐng)域���,我們國(guó)家的網(wǎng)點(diǎn)系統(tǒng)已經(jīng)全面使用加密裝置,形成了一個(gè)完整的信任鏈,確保電力調(diào)度的安全。同時(shí)���,基于密碼構(gòu)建泛在電力物聯(lián)生態(tài)的工程正在推進(jìn)�。
在移動(dòng)通信領(lǐng)域�,我們廣泛的推出一些加密手機(jī)�,結(jié)合4G�����、5G時(shí)代解決語(yǔ)音、信息的加密問(wèn)題。
在社會(huì)保障服務(wù)領(lǐng)域��,基于部級(jí)和省級(jí)密碼管理系統(tǒng)���,以密碼管理服務(wù)為核心����,可以構(gòu)建了社??ǖ娜珖?guó)社保服務(wù)安全互聯(lián)互通,同時(shí)保護(hù)用戶(hù)隱私�����。
在醫(yī)療衛(wèi)生領(lǐng)域���,互聯(lián)網(wǎng)智慧醫(yī)療是發(fā)展趨勢(shì)�,個(gè)人電子病歷卡數(shù)據(jù)安全保障至關(guān)重要�����。通過(guò)密碼技術(shù)實(shí)現(xiàn)電子病例數(shù)據(jù)的身份真實(shí)�、數(shù)據(jù)完整�、訪(fǎng)問(wèn)行為規(guī)范���、使用責(zé)任明確和隱私保護(hù)��,實(shí)現(xiàn)醫(yī)療健康網(wǎng)絡(luò)化服務(wù)的同時(shí),保證醫(yī)療數(shù)據(jù)的合規(guī)使用���。
在智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域����,各個(gè)廠(chǎng)商都基于云平臺(tái)構(gòu)建數(shù)據(jù)中心,來(lái)推薦智能網(wǎng)聯(lián)汽車(chē)的后臺(tái)服務(wù)系統(tǒng)�,在這個(gè)過(guò)程中�����,車(chē)��、人以及車(chē)商的服務(wù)都需要密碼來(lái)保障人對(duì)車(chē)的認(rèn)證���,保障車(chē)中的娛樂(lè)系統(tǒng)和控制系統(tǒng)之間的隔離�����,以及保障網(wǎng)聯(lián)汽車(chē)到服務(wù)平臺(tái)的安全、可信的接入���,和獲取各種服務(wù)數(shù)據(jù)的安全����。
在工業(yè)互聯(lián)網(wǎng)領(lǐng)域���,關(guān)鍵是生態(tài)的建立���,生態(tài)的建立最關(guān)鍵的就是與工業(yè)互聯(lián)網(wǎng)智能制造相關(guān)的所有實(shí)體具備可信生態(tài)。這里面有兩個(gè)要素�,一個(gè)是標(biāo)識(shí)��,一個(gè)是信任����,標(biāo)識(shí)是我們國(guó)家工信部已經(jīng)通過(guò)專(zhuān)項(xiàng)牽引構(gòu)建的基于密碼的工業(yè)互聯(lián)網(wǎng)可信標(biāo)識(shí)體系�����,它能夠?yàn)楣I(yè)互聯(lián)網(wǎng)的各相關(guān)方提供規(guī)范的標(biāo)識(shí)管理����。另外���,通過(guò)專(zhuān)項(xiàng)牽引��,正在開(kāi)展工業(yè)互聯(lián)網(wǎng)信任服務(wù)支撐平臺(tái)的構(gòu)建��,解決跨行業(yè)����、跨企業(yè)互信��、互操作的信任支撐需求�。進(jìn)行訂單的管理�、上下游供應(yīng)鏈的管理����、在線(xiàn)的生產(chǎn)管理����,形成一個(gè)跨領(lǐng)域�、跨行業(yè)的協(xié)作能力�。
在廣電領(lǐng)域,不管是版權(quán)保護(hù)�����,還是防插播�,密碼已經(jīng)成為一個(gè)主流的技術(shù)手段�?;谏逃妹艽a技術(shù),保護(hù)媒體內(nèi)容數(shù)字版權(quán),并能夠有效抵御惡意插播行為����,切實(shí)提高廣播電視無(wú)線(xiàn)覆蓋系統(tǒng)的安全播出保障能力����。
在工業(yè)控制領(lǐng)域�,我們基于密碼平臺(tái)也做了一系列的規(guī)劃,因?yàn)槲覀兊墓た叵到y(tǒng)目前很多都是國(guó)外的����,有系統(tǒng)本身的數(shù)據(jù)安全保障要求����,這個(gè)情況下利用密碼結(jié)合工業(yè)防火墻��,可形成協(xié)議上的安全、控制指令的安全�,還有工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)上的安全����。
我們國(guó)家現(xiàn)在在大力度開(kāi)展政務(wù)云建設(shè)���,不管是廣東����、四川����、寧夏,各個(gè)省份都圍繞著數(shù)字中國(guó)建設(shè)在規(guī)劃建設(shè)省一級(jí)的政務(wù)云��,并構(gòu)建相應(yīng)的數(shù)據(jù)平臺(tái)。我們針對(duì)政務(wù)云也提出了基于密碼管理和電子認(rèn)證��,提供云平臺(tái)化的密碼服務(wù)和網(wǎng)絡(luò)信任服務(wù)�,并以密碼為基礎(chǔ)進(jìn)一步為政務(wù)云上的接入端和可信接入?yún)^(qū)提供相應(yīng)產(chǎn)品��,確保應(yīng)用云化遷移和數(shù)據(jù)共享交換安全。
攜手以密碼技術(shù)應(yīng)對(duì)這個(gè)時(shí)代安全的剛需�。
今后�����,5G和人工智能是影響我們未來(lái)關(guān)鍵信息基礎(chǔ)設(shè)施以及國(guó)家數(shù)字中國(guó)建設(shè)的重大驅(qū)動(dòng)力����,5G時(shí)代的特點(diǎn)就是高帶寬和海量的數(shù)據(jù)接入�,對(duì)于邊緣計(jì)算、物聯(lián)感知和新的IT架構(gòu)應(yīng)用和設(shè)計(jì)都提供了很大的想象空間。在這種情況下�����,我們面臨的挑戰(zhàn)更加復(fù)雜����。董貴山認(rèn)為����,還是要以密碼技術(shù)做好內(nèi)生安全的保障�,解決實(shí)體身份可信�����、網(wǎng)絡(luò)行為可信以及數(shù)據(jù)安全問(wèn)題���,利用密碼技術(shù)解決關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的剛需。
最后���,董貴山倡議����,密碼泛在化時(shí)代�����,讓我們一同攜起手來(lái)�����,共建新時(shí)代密碼保障泛在�����,共享密碼保障成果并提出了相關(guān)建議:
一是推動(dòng)密碼和密碼的合規(guī)使用�����。密碼使用立法需要與時(shí)俱進(jìn)���,進(jìn)一步規(guī)范密碼的使用���,尤其是加密數(shù)據(jù)的跨境流動(dòng)規(guī)范管理。同時(shí)要細(xì)分密碼的應(yīng)用場(chǎng)景和密碼強(qiáng)度使用等級(jí)��,推廣密碼使用備案制度等��。
二是勇于擔(dān)當(dāng)�����、夯實(shí)密碼生態(tài)�。企業(yè)是促進(jìn)發(fā)展的主體����,我們將以應(yīng)用為牽引促進(jìn)密碼高質(zhì)量供給���,加大核心技術(shù)研發(fā)���,打造符合人民群眾生產(chǎn)、生活的密碼產(chǎn)品和生態(tài)體系�����,營(yíng)造網(wǎng)絡(luò)空間安全����、可信�����、有獲得感的良好氛圍與環(huán)境,實(shí)現(xiàn)密碼“能用”���、“好用”���、“用好”的總體目標(biāo)。
三是引導(dǎo)打造產(chǎn)業(yè)體系。在社會(huì)組織層面搭建平臺(tái)、引入走出,如通過(guò)中國(guó)密碼學(xué)會(huì)��,繁榮密碼學(xué)術(shù)研究����,開(kāi)展國(guó)際交流���、專(zhuān)業(yè)培訓(xùn)等���,通過(guò)密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)促進(jìn)開(kāi)放共融、互聯(lián)互通等��,通過(guò)密碼行業(yè)協(xié)會(huì)����、產(chǎn)業(yè)聯(lián)盟整合產(chǎn)業(yè)力量�,形成優(yōu)勢(shì)互補(bǔ)、布局合理的產(chǎn)業(yè)體系����。
四是通過(guò)國(guó)家專(zhuān)項(xiàng)牽引��,建立分層級(jí)�、分領(lǐng)域�����、全覆蓋���、泛在服務(wù)的關(guān)鍵信息基礎(chǔ)設(shè)施密碼基礎(chǔ)支撐平臺(tái)�����,并打造國(guó)家對(duì)關(guān)鍵基礎(chǔ)設(shè)施密碼應(yīng)用態(tài)勢(shì)及合規(guī)性的監(jiān)管系統(tǒng)����。
