9月17日,在2019國家網(wǎng)絡(luò)安全宣傳周期間,由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會和中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟承辦的“網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與產(chǎn)業(yè)高峰論壇”同步召開,結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護形勢和密碼泛在化應(yīng)用趨勢,中國電科首席專家、衛(wèi)士通總工程師董貴山受邀在論壇上發(fā)表了《密碼在關(guān)鍵信息基礎(chǔ)設(shè)施防護中的應(yīng)用與發(fā)展》主題演講。
董貴山發(fā)表主題演講
關(guān)鍵信息基礎(chǔ)設(shè)施是社會運行的神經(jīng)中樞,一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生和公共利益。董貴山表示,當(dāng)前我們需要了解關(guān)鍵信息基礎(chǔ)設(shè)施安全形勢,認(rèn)識使用密碼的重要性,認(rèn)清面臨的機遇和挑戰(zhàn),以密碼應(yīng)用為核心,構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護的基石。
壹
新技術(shù)、新應(yīng)用帶來關(guān)鍵信息基礎(chǔ)設(shè)施安全新挑戰(zhàn)
新技術(shù)新應(yīng)用帶來新挑戰(zhàn)。云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)使得網(wǎng)絡(luò)邊界模糊,單一領(lǐng)域的安全向彼此互聯(lián)的安全轉(zhuǎn)變;人工智能發(fā)展的不確定性對個人隱私保護、公共安全等帶來新挑戰(zhàn);5G將開啟萬物互聯(lián)、人機深度交互的新時代,將使關(guān)鍵基礎(chǔ)設(shè)施保護面臨更加復(fù)雜的局面。日新月異的新技術(shù)和相關(guān)應(yīng)用的發(fā)展,對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護帶來嚴(yán)峻的挑戰(zhàn)。
近些年,關(guān)鍵信息基礎(chǔ)設(shè)施遭遇的安全事件層出不窮、網(wǎng)絡(luò)安全形勢嚴(yán)峻,如何應(yīng)對新技術(shù)新應(yīng)用帶來的新挑戰(zhàn),保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全已成為全球關(guān)注的重點。
貳
關(guān)鍵信息基礎(chǔ)設(shè)施保護成為法規(guī)要求,密碼賦能鑄基石。
保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全,最重要的是要保障數(shù)據(jù)資產(chǎn)和信息系統(tǒng)的安全。董貴山認(rèn)為,密碼作為內(nèi)生安全的一個必要核心,基于其在身份認(rèn)證、信息加密,完整性保護和抗抵賴等方面的突出“能力”,能夠通過為數(shù)字空間的“可信”、“免疫”和“鑒別”三大安全基因賦能,來保障網(wǎng)絡(luò)空間實體的真實、行為的可信以及網(wǎng)絡(luò)空間安全的可治理、可管控,切實保障數(shù)據(jù)資產(chǎn)和信息系統(tǒng)安全。因此,董貴山提出應(yīng)該以密碼為核心來構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施的防護基石。
與此同時,我國商用密碼正逐步由行政推進向依法規(guī)范應(yīng)用轉(zhuǎn)變。在《商用密碼管理條例》和《關(guān)鍵信息基礎(chǔ)設(shè)施的保護條例》的修訂上,體現(xiàn)了商用密碼應(yīng)用將更加深入的圍繞網(wǎng)絡(luò)信息建設(shè)展開。國家也專門制定了相應(yīng)的密碼評估檢測機構(gòu)和密碼產(chǎn)品測評的機構(gòu),對密碼在關(guān)鍵信息基礎(chǔ)設(shè)施測評起到很大的促進作用。同時,等保2.0提出的“一個中心、三重體系”,深度融合運用了密碼解決身份鑒別、數(shù)據(jù)完整性、保密性和應(yīng)用的安全性等問題。無論是密碼應(yīng)用作為一個重要環(huán)節(jié),還是密碼應(yīng)用合規(guī)性監(jiān)管體系的建立,都對關(guān)鍵信息基礎(chǔ)設(shè)施合規(guī)使用密碼和安全評估提供了重要依據(jù)。
叁
密碼在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域中的泛在化應(yīng)用。
董貴山表示,泛在化應(yīng)用是密碼保障的特點,密碼技術(shù)正在以前所未有的廣度和深度與信息技術(shù)相互促進、融合發(fā)展,為網(wǎng)絡(luò)空間的云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等應(yīng)用保駕護航。密碼服務(wù)廣泛覆蓋政府、企業(yè)、組織和民眾,密碼技術(shù)不斷地向低成本、易使用逼近,密碼服務(wù)已逐步成為全民服務(wù)。
在金融領(lǐng)域,我們國家的金融體系已經(jīng)全面深度的應(yīng)用了密碼。從無卡渠道,就是銀行客戶端、微信到有卡渠道,以及第三方支付機構(gòu)的對接,以及銀行的中心節(jié)點系統(tǒng)的安全運行都廣泛使用了密碼,滿足了用戶的實體身份管理、可信驗證、訪問控制、傳輸存儲加密需求。當(dāng)前比較重要的是在核心業(yè)務(wù)系統(tǒng)這方面要進一步推進基礎(chǔ)軟硬件自主可控和國產(chǎn)商用密碼的應(yīng)用,來增強我們整個金融領(lǐng)域,以密碼構(gòu)建安全保障體系的能力。
在電力調(diào)度領(lǐng)域,我們國家的網(wǎng)點系統(tǒng)已經(jīng)全面使用加密裝置,形成了一個完整的信任鏈,確保電力調(diào)度的安全。同時,基于密碼構(gòu)建泛在電力物聯(lián)生態(tài)的工程正在推進。
在移動通信領(lǐng)域,我們廣泛的推出一些加密手機,結(jié)合4G、5G時代解決語音、信息的加密問題。
在社會保障服務(wù)領(lǐng)域,基于部級和省級密碼管理系統(tǒng),以密碼管理服務(wù)為核心,可以構(gòu)建了社保卡的全國社保服務(wù)安全互聯(lián)互通,同時保護用戶隱私。
在醫(yī)療衛(wèi)生領(lǐng)域,互聯(lián)網(wǎng)智慧醫(yī)療是發(fā)展趨勢,個人電子病歷卡數(shù)據(jù)安全保障至關(guān)重要。通過密碼技術(shù)實現(xiàn)電子病例數(shù)據(jù)的身份真實、數(shù)據(jù)完整、訪問行為規(guī)范、使用責(zé)任明確和隱私保護,實現(xiàn)醫(yī)療健康網(wǎng)絡(luò)化服務(wù)的同時,保證醫(yī)療數(shù)據(jù)的合規(guī)使用。
在智能網(wǎng)聯(lián)汽車領(lǐng)域,各個廠商都基于云平臺構(gòu)建數(shù)據(jù)中心,來推薦智能網(wǎng)聯(lián)汽車的后臺服務(wù)系統(tǒng),在這個過程中,車、人以及車商的服務(wù)都需要密碼來保障人對車的認(rèn)證,保障車中的娛樂系統(tǒng)和控制系統(tǒng)之間的隔離,以及保障網(wǎng)聯(lián)汽車到服務(wù)平臺的安全、可信的接入,和獲取各種服務(wù)數(shù)據(jù)的安全。
在工業(yè)互聯(lián)網(wǎng)領(lǐng)域,關(guān)鍵是生態(tài)的建立,生態(tài)的建立最關(guān)鍵的就是與工業(yè)互聯(lián)網(wǎng)智能制造相關(guān)的所有實體具備可信生態(tài)。這里面有兩個要素,一個是標(biāo)識,一個是信任,標(biāo)識是我們國家工信部已經(jīng)通過專項牽引構(gòu)建的基于密碼的工業(yè)互聯(lián)網(wǎng)可信標(biāo)識體系,它能夠為工業(yè)互聯(lián)網(wǎng)的各相關(guān)方提供規(guī)范的標(biāo)識管理。另外,通過專項牽引,正在開展工業(yè)互聯(lián)網(wǎng)信任服務(wù)支撐平臺的構(gòu)建,解決跨行業(yè)、跨企業(yè)互信、互操作的信任支撐需求。進行訂單的管理、上下游供應(yīng)鏈的管理、在線的生產(chǎn)管理,形成一個跨領(lǐng)域、跨行業(yè)的協(xié)作能力。
在廣電領(lǐng)域,不管是版權(quán)保護,還是防插播,密碼已經(jīng)成為一個主流的技術(shù)手段。基于商用密碼技術(shù),保護媒體內(nèi)容數(shù)字版權(quán),并能夠有效抵御惡意插播行為,切實提高廣播電視無線覆蓋系統(tǒng)的安全播出保障能力。
在工業(yè)控制領(lǐng)域,我們基于密碼平臺也做了一系列的規(guī)劃,因為我們的工控系統(tǒng)目前很多都是國外的,有系統(tǒng)本身的數(shù)據(jù)安全保障要求,這個情況下利用密碼結(jié)合工業(yè)防火墻,可形成協(xié)議上的安全、控制指令的安全,還有工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)上的安全。
我們國家現(xiàn)在在大力度開展政務(wù)云建設(shè),不管是廣東、四川、寧夏,各個省份都圍繞著數(shù)字中國建設(shè)在規(guī)劃建設(shè)省一級的政務(wù)云,并構(gòu)建相應(yīng)的數(shù)據(jù)平臺。我們針對政務(wù)云也提出了基于密碼管理和電子認(rèn)證,提供云平臺化的密碼服務(wù)和網(wǎng)絡(luò)信任服務(wù),并以密碼為基礎(chǔ)進一步為政務(wù)云上的接入端和可信接入?yún)^(qū)提供相應(yīng)產(chǎn)品,確保應(yīng)用云化遷移和數(shù)據(jù)共享交換安全。
肆
攜手以密碼技術(shù)應(yīng)對這個時代安全的剛需。
今后,5G和人工智能是影響我們未來關(guān)鍵信息基礎(chǔ)設(shè)施以及國家數(shù)字中國建設(shè)的重大驅(qū)動力,5G時代的特點就是高帶寬和海量的數(shù)據(jù)接入,對于邊緣計算、物聯(lián)感知和新的IT架構(gòu)應(yīng)用和設(shè)計都提供了很大的想象空間。在這種情況下,我們面臨的挑戰(zhàn)更加復(fù)雜。董貴山認(rèn)為,還是要以密碼技術(shù)做好內(nèi)生安全的保障,解決實體身份可信、網(wǎng)絡(luò)行為可信以及數(shù)據(jù)安全問題,利用密碼技術(shù)解決關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的剛需。
最后,董貴山倡議,密碼泛在化時代,讓我們一同攜起手來,共建新時代密碼保障泛在,共享密碼保障成果并提出了相關(guān)建議:
一是推動密碼和密碼的合規(guī)使用。密碼使用立法需要與時俱進,進一步規(guī)范密碼的使用,尤其是加密數(shù)據(jù)的跨境流動規(guī)范管理。同時要細(xì)分密碼的應(yīng)用場景和密碼強度使用等級,推廣密碼使用備案制度等。
二是勇于擔(dān)當(dāng)、夯實密碼生態(tài)。企業(yè)是促進發(fā)展的主體,我們將以應(yīng)用為牽引促進密碼高質(zhì)量供給,加大核心技術(shù)研發(fā),打造符合人民群眾生產(chǎn)、生活的密碼產(chǎn)品和生態(tài)體系,營造網(wǎng)絡(luò)空間安全、可信、有獲得感的良好氛圍與環(huán)境,實現(xiàn)密碼“能用”、“好用”、“用好”的總體目標(biāo)。
三是引導(dǎo)打造產(chǎn)業(yè)體系。在社會組織層面搭建平臺、引入走出,如通過中國密碼學(xué)會,繁榮密碼學(xué)術(shù)研究,開展國際交流、專業(yè)培訓(xùn)等,通過密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會促進開放共融、互聯(lián)互通等,通過密碼行業(yè)協(xié)會、產(chǎn)業(yè)聯(lián)盟整合產(chǎn)業(yè)力量,形成優(yōu)勢互補、布局合理的產(chǎn)業(yè)體系。
四是通過國家專項牽引,建立分層級、分領(lǐng)域、全覆蓋、泛在服務(wù)的關(guān)鍵信息基礎(chǔ)設(shè)施密碼基礎(chǔ)支撐平臺,并打造國家對關(guān)鍵基礎(chǔ)設(shè)施密碼應(yīng)用態(tài)勢及合規(guī)性的監(jiān)管系統(tǒng)。
