7月4日，由信息安全與通信保密雜志社主辦的“第二屆商用密碼高性能技術與產業論壇”在京舉辦，會議以“供給高質量國密，重構數據安全防線”為主題，國家密碼管理局商用密碼管理辦公室副主任霍煒、國家科技部高新司處長李宏剛、以及業界專家、企業家和行業精英出席會議。中國電子科技集團首席專家、衛士通公司總工程師董貴山受邀發表了主題演講。

▲董貴山

一、密碼是解決云安全問題的最有效手段

據國際數據公司IDC數據顯示，云計算時代安全問題是用戶（75%）首要關注的問題。大部分用戶對于業務上云、應用上云、數據上云之后的安全問題猶豫不決，其中，最受關注的問題之一就是數據安全問題。

董貴山表示，安全是云計算中最重要的考慮點，而密碼是解決云安全問題的最有效手段。密碼因其解決網絡安全問題的經濟性、便捷性、有效性，以及在處理海量數據機密性保護、復雜網絡實體認證等方面具有的獨特優勢，成為云計算產業持續發展的“內在”基因。云計算的蓬勃發展催生云上密碼應用，云計算的發展帶來公有云、私有云、混合云等多種業務形態，為適應云計算的多種形態必將催生新的密碼應用模式，云計算發展驅動了網絡、資源、終端的多維度融合，使數據逐步成為業務發展的核心和驅動力，同時使云環境下對密碼和安全服務化的需求日漸迫切。密碼服務化是順應云計算發展的必然趨勢，結合云服務的發展路線，將密碼能力以服務的方式輸出可以有效適應云場景下的網絡和信息安全保障需求，以安全服務和業務服務為基礎逐步擴展為基于商用密碼的安全應用生態。

二、國家對密碼管理與應用愈加重視

近些年，國家層面愈加重視對密碼管理與應用的規范化，繼《商用密碼管理條例》之后，密集頒布了《中華人民共和國網絡安全法》《中華人民共和國密碼法（草案征求意見稿）》《關鍵信息基礎設施安全保護條例（征求意見稿）》《金融和重要領域密碼應用與創新發展工作規劃（2018-2022年)》《網絡安全等級保護2.0》，對于數據安全、密碼應用、測評要求還有同步體系化建設方面都提出了迫切的管理要求。

今年《信息安全技術 網絡安全等級保護基本要求》國家標準的落地，也響應了密碼技術應用的相關要求，新標準橫向擴展了對云計算、移動互聯網、物聯網、工業控制系統、大數據的安全要求，縱向擴展了對等保測評機構的規范管理。最新的等保2.0《基本要求》和《云計算擴展要求》中，有20多處提到了密碼技術的應用，涉及身份鑒別、數據的完整性和保密性、抗抵賴等應用場景，同時對密碼技術產品的使用也提出要求，如：應遵循密碼相關的國家標準和行業標準、應使用國家密碼主管部門認證核準的密碼技術和產品等。在新的政策和形勢下，隨著《中華人民共和國密碼法》的頒布，對密碼應用、密碼安全、密碼發展促進、監督管理等方面都提出了新的要求，等級保護應在設計、建設、以及測評等各方面依照新政策新標準的相關要求，科學指導密碼技術合規、正確、有效使用。

三、基于密碼高性能核心要求的云平臺密碼應用

密碼技術在云平臺中的典型應用是以基礎設施為支撐提供Iaas層和Paas層服務，密碼云具有高性能、高安全、高可靠的技術特色。衛士通所提出的密碼技術云化應用實踐是以打造密碼云的形式為各類云環境提供密碼服務。以政務云為例，結合政務云本身的架構模式解決云平臺上“密鑰如何管，密碼如何用，系統如何建”等問題，實現政務云平臺“用上密碼、用全密碼和用好密碼”的三特性進行密碼整體應用的設計。

四、云平臺密碼應用的建議

基于衛士通云平臺密碼應用，董貴山還提出了幾點建議：第一，要構建密碼服務云，優化密碼服務方式，提供便捷的基礎密碼運算接口，打造完善的密碼應用服務體系，構建按需的密鑰管理服務能力，拓展多方聯合的密碼服務生態；第二，改變思路，提高意識，加強密碼在云計算安全的核心支撐作用；第三，加強密碼應用評估監管，提升密碼應用新局面。