董贵山���:密码(mǎ)服务云构建(jiàn)数字中国网络安全服务(wù)新生态
发布时间���:2019-06-01
董贵山���,男���,工学博士(shì)��,研究员��,中(zhōng)国电子科技集团公(gōng)司网络安全领域首席(xí)专(zhuān)家���,国(guó)务院特(tè)殊津贴(tiē)专(zhuān)家(jiā)(2016)��,中国(guó)网安副总工(gōng)程师����、卫(wèi)士(shì)通公司总工(gōng)程(chéng)师����,国家(jiā)密码标(biāo)准化委员会委员����,政府治理国家(jiā)工程实验室副主(zhǔ)任和专委会委员���,科技部网络安全重点研发计划首席专家����,长期承(chéng)担(dān)过党政(zhèng)信息安全和密码应用领(lǐng)域的装备与系统研(yán)制����、技(jì)术(shù)标准制(zhì)定����、系统建设方案设计等工作��,曾获得中办颁(bān)发(fā)的党政信息安全先进工(gōng)作者称号����,累(lèi)计(jì)获得省部级科技进步一等奖2次��,二等(děng)奖2次���,三等奖4次���。
董贵山����:密(mì)码服务云构建(jiàn)数(shù)字中国网络安全服务(wù)新生(shēng)态(tài)
卫士通公司20多年(nián)来以密(mì)码与安全保障为业务核(hé)心(xīn)����,一(yī)直(zhí)在党政和重要行业(yè)领域支撑着国家的(de)信息(xī)安全建设(shè)和运(yùn)行(háng)���,经历了国家信息化的密码与(yǔ)安全建设的全过(guò)程�����。结(jié)合(hé)云计算(suàn)���、大数据等新技术的演进�����,卫士通对整个过程(chéng)中以密码与安全保障为核心的(de)业务变(biàn)迁(qiān)和模式(shì)发展有一些思考����。在2019年中国it市场年会上����,中国电科(kē)集团(tuán)首席专家����、中(zhōng)国网安副总工(gōng)程师���、卫士通总工(gōng)程师董贵山作了题为“基于(yú)密码(mǎ)服务云的安全应用(yòng)新(xīn)模式”的主题演讲�����,阐述(shù)了卫士通以密码(mǎ)服务(wù)云的(de)方式提供安全服务的(de)新模式���。
一�����、数字社会驱动(dòng)安全发展
国(guó)家战略(luè)引领着数字社会的有序发(fā)展(zhǎn)���,国家多(duō)次(cì)强调了网(wǎng)络强国����、数字中国和智慧社会建设的重(chóng)要性和意义���,国家(jiā)信息化的发展以逐步步入3.0时代���,即以数据(jù)的深度挖掘与融合应用为特征的(de)智慧化阶段���,随着(zhe)信(xìn)息化建设与云计(jì)算���、大数据和移动互联网等关(guān)键(jiàn)技术的深度融合���,网络空(kōng)间对国家和社会的发展带来了极大的价值和(hé)可观的(de)收益��。总结来(lái)说���,信(xìn)息化建设(shè)呈现了三大趋势����,一是驱动了网络��、资源�����、终端的多维度融合���,二是数据逐步成为业(yè)务发展的(de)核心和(hé)驱动力����,三是对密码和安全服务化的需求日渐迫切����。
信息(xī)化建设趋势的演(yǎn)进及与(yǔ)新兴技(jì)术的融(róng)合(hé)利用对我们的安全(quán)技术���、安全(quán)管(guǎn)理能力都提出(chū)了新的要求����,网络(luò)空间各类安(ān)全事件在(zài)个人��、企业(yè)���、社会乃(nǎi)至(zhì)国家安全等层面产生了重大的影响和损失���,如基于大数据分(fèn)析干(gàn)涉政企选(xuǎn)举��、海量数据泄露(lù)����、网站攻击����、网(wǎng)络欺诈等等��,这些大家都已耳熟能详����。面临目前安(ān)全风险泛在复杂多(duō)样的态(tài)势���,密(mì)码(mǎ)作(zuò)为应对安全风险的(de)关键支撑技术(shù)��,能够有效的完(wán)善网络安(ān)全生态����,充分发挥(huī)它在网(wǎng)络安全中的机(jī)密����、完(wán)整(zhěng)����、真实���、不可否认(rèn)的作用�����,有力的支(zhī)撑数据安(ān)全防护和(hé)网络(luò)安全(quán)体系可信����。从(cóng)网络����、身份��、数据(jù)���、业务等角度����,基于密码重构网络安全边界��,构建网(wǎng)络安全(quán)的保(bǎo)障体系����,并对安(ān)全保障模式进(jìn)行(háng)创新发展��。
二(èr)���、密码服务化必然趋势(shì)下的技术挑战
信息化建设的发展逐步(bù)深入��,如今各种政务(wù)云�����、数据中心(xīn)���、大数据平台建设此起彼伏(fú)����,催生(shēng)了公有云����、私有云���、混(hún)合云等不(bú)同(tóng)的业(yè)务应用方式����,纷繁复杂的(de)业务部署方(fāng)式(shì)导(dǎo)致了原有的(de)安全保障体系和(hé)密码(mǎ)应用模式无法完全的适应安(ān)全风险和(hé)需(xū)求��。尤其是在公有云模式(shì)下��,对业务应(yīng)用的安全防护需要依(yī)赖(lài)云平台运营商的设备能力(lì)���、技(jì)术能力和(hé)运维能力���,同时其数据安(ān)全和密钥(yào)安全也存在极大的安(ān)全隐患���。结合云服务的发展路(lù)线����,将密码(mǎ)及(jí)安全能力以服务的方式输出可以有效(xiào)的适应云场景下的网络(luò)和信息安全保障需求���。以专业的(de)安(ān)全厂商提供的专业(yè)服务(wù)模(mó)式(shì)替代(dài)传(chuán)统(tǒng)的产品交付的(de)“交钥匙”模式����,一方(fāng)面可以降低(dī)用(yòng)户保障安全和密码应用的采购��、建设和运维成本���;另一方面可以实时获得持续(xù)迭代(dài)更新的安全服务保(bǎo)障���,以(yǐ)应(yīng)对复杂(zá)多样且不断演化的网络(luò)风险和攻(gōng)击(jī)模式��,并以此为基(jī)础带来更加精准合规的安全保障(zhàng)能力��,为数字中(zhōng)国(guó)所面(miàn)临(lín)的社会治理���、惠(huì)民服务(wù)和产业数字经济(jì)发展提出基础支撑(chēng)��。应该说密码服务化���、专业化�����、精准(zhǔn)化���、泛在化��、合规性是数字中国信息化建(jiàn)设的一个必然趋势�����。
在数(shù)字社会(huì)复杂的网络空(kōng)间中��,业务交(jiāo)互复杂多样���,并与(yǔ)云计算��、大(dà)数据��、移动互联网等(děng)新兴技术深度(dù)融(róng)合����,带来了一系列技(jì)术挑战���,如泛在接(jiē)入的海量实体在数字空间的认证互信��、多云接入场景下的一体化安全支撑���、跨(kuà)平台密钥管理能力按(àn)需(xū)应用���、个人隐私及商业(yè)秘密信息的保(bǎo)护�����、网络空间信任的构建等���,诸如此类都需要我们基于(yú)传统的(de)技术进一步思考和突破�����,也(yě)是我(wǒ)们密(mì)码服务研究的初衷(zhōng)���。希望通过密码服务的研(yán)究和(hé)推(tuī)进(jìn)���,构建以密码服务平台为总枢纽(niǔ)的全国一体化密码服(fú)务(wù)能力体系(xì)��,支撑(chēng)国家商用密码(mǎ)应用的(de)有序推进��,为(wéi)推动(dòng)政府治理现代化(huà)����、强化国家监管(guǎn)能力(lì)提供(gòng)强劲助力��。
三����、卫士(shì)通(tōng)基于云模式实施密码服务新模式(shì)
基(jī)于此(cǐ)���,卫士通提出了基于安全可信(xìn)的云(yún)基础设施构建密码服务平台的(de)可行思(sī)路���。密码服务平台提供便(biàn)捷易用的密码调用服务接口���,便于业务应用(yòng)开发商快速使用密码����,并有效(xiào)联通多个云服务平台���,按需提(tí)供密钥(yào)管理和服务入口����,实现平台间联(lián)动(dòng)��,在用户保有密钥的(de)前提下避(bì)免用户使(shǐ)用密钥(yào)的(de)复杂(zá)操作(zuò)���。以密码(mǎ)服务(wù)平(píng)台为基础打(dǎ)造(zào)完善(shàn)的密(mì)码应用服务体(tǐ)系�����。基于密码服务云的(de)密码运算资(zī)源提供扩展的密码应用服务���,直接为云平台及业务应(yīng)用提供密(mì)码(mǎ)应用支撑�����,并(bìng)以此为枢纽(niǔ)拓展以(yǐ)密码(mǎ)服务为核心的互联网信任(rèn)服务生态��,支撑网络空间安全��。
卫士通密(mì)码服务(wù)云是基于商用密(mì)码(mǎ)和自(zì)主可控技术����、服务于政(zhèng)务(wù)����、行(háng)业等国家重(chóng)要领域(yù)及广泛互联网应用的服(fú)务平台����,密码服务云依托敏(mǐn)捷(jié)弹性的云计算密码资源和安全基础设施(shī)���,为用户终端����、物联网终端等网(wǎng)络实(shí)体(tǐ)以及(jí)业务应用提供了层次(cì)化(huà)的密码服务体系���,包(bāo)括基于商用密码算(suàn)法的(de)基础密码服(fú)务����、面向业务(wù)需求的应用密码服务(wù)和数据安全密码服务��,并提(tí)供了统一身份认(rèn)证����、电子印章服务���、移动安全服务等基(jī)于(yú)密码的运营服(fú)务平台����。
卫士(shì)通对密码服务云的服务模式进行了探(tàn)索和应用(yòng)���,在各个层次形成了具体(tǐ)的应用案例(lì)�����,如以(yǐ)统一认证(zhèng)为基础的互联网信(xìn)任服务平(píng)台���、以安全接入服务商提供了吉林某(mǒu)地区(qū)的(de)安全(quán)移动办公接入(rù)服务���、以第三(sān)方密(mì)钥(yào)管理服务(wù)提供商提(tí)供了(le)企业微(wēi)信加密服务以及以商用密(mì)码为核心的即(jí)时(shí)通(tōng)信及安全(quán)邮件(jiàn)应用(yòng)等等���。
四(sì)�����、总(zǒng)结
基于卫士通密码服务(wù)云的探索和实(shí)践�����,我(wǒ)们现在认识到(dào)���,数字转型期需要大(dà)力发展(zhǎn)密码与安全服务�����,打造密码服务云���,通过云服务的(de)模式面向(xiàng)互联网���、移(yí)动互联网����、大数据(jù)���、物联网乃至更多公共(gòng)服务领(lǐng)域(yù)提供更加(jiā)丰富多样(yàng)的服务���,为智慧城市(shì)�����、政务云(yún)和大数据(jù)平台提供安全的资(zī)源访问和完善的数据防护(hù)���,支撑数字中国的建设���。
为此����,我们也(yě)提出几点(diǎn)建议(yì)��,首先在国(guó)家层面���,推进(jìn)顶层规(guī)划�����,制(zhì)定完(wán)善密(mì)码服务云平台(tái)相关等标(biāo)准规范����、应(yīng)用指南(nán)��。其次����,针对密码服务云��,制(zhì)定相关科(kē)技专项支(zhī)撑����,通(tōng)过专项的牵引对有(yǒu)待突破(pò)的技术问题进行进一步的研究�����,攻克相关的难点����。另(lìng)外����,结合国家近期发布的36号(hào)文(wén)����,在智慧城市���、政务���、互(hù)联网����、物联网等不同应用领域�����,选(xuǎn)取典型应用进(jìn)行(háng)密(mì)码服务云试点示范����,积(jī)极探索(suǒ)和发(fā)展密(mì)码服务(wù)保障的新模(mó)式���,为数字中(zhōng)国发展���、网络空间信任服务(wù)体系建设(shè)及(jí)面向政(zhèng)务���、行业����、企业以及(jí)公众服务等领域的密码安全(quán)保障奠定基础(chǔ)�����。
