“網絡安全為人民,網絡安全靠人民。”9月16日,衛士通多位網絡安全專家已“奔赴”各級網絡安全宣傳周活動,通過線上與線下相結合的方式,兼顧行業人士與普通大眾的不同關注點,從密碼在網絡安全中的核心作用、泛在化應用、以及創新服務方式進行了多方位、多層級的觀點分享。
核心 | 夯實新型基礎設施網絡安全底座
中國電科集團網絡安全領域首席專家、中國網安副總工程師、衛士通總工程師董貴山出席第七屆國家網絡安全宣傳周新型基礎設施網絡安全高峰論壇,并作“保障工業互聯網安全,服務制造業高質量發展”主題演講,系統地闡述和分析了我國工業互聯網的發展背景、潛在安全風險及相關政策要求,并提出了構建體系化安全防護能力,夯實以工業互聯網為代表的新型基礎設施網絡安全底座的三點建議。
▲圖 董貴山作主題演講
一是,建議借鑒企業工業信息安全整體保障實施原則。企業工業信息安全整體保障是中國網安基于正確的網絡安全觀提出的“整體安全、動態安全、相對安全、合規與賦能、技術與管理”的企業工業信息安全整體保障實施原則,并在中國網安相關工作中廣泛應用,對其他企業開展工業信息安全保障將起到借鑒作用。
二是,嚴格履行“七項義務,四類防護”的基本要求。《網絡安全法》對網絡運營者的最基本義務和安全要求做了明確規定,各工業企業應履行網絡運行安全義務、網絡產品和服務安全義務、關鍵信息基礎設施安全保護義務、公民個人信息保護義務、網絡信息安全管理義務、對監管機關的執法協助義務和其他法定義務,實現網頁防篡改、服務防中斷、系統防病毒、數據防泄漏。
三是,利用密碼算法保障工業互聯網數據的多方安全共享,達到工業數據安全的價值流動。密碼技術在網絡安全防護體系中位居核心和基礎地位,其提供的可信數據匯聚、數據加密存儲、安全數據共享、安全多方計算、數據流轉確權能夠實現數據的全生命周期安全,并針對敏感數據、企業核心數據提供針對性的數據脫敏、數據加密和數據隱藏能力,將防護能力深入到業務流轉之中,能夠有效的保護安全隱私,維護企業利益,在數據可用不可見的基礎上實現數據價值的流轉和交互。
廣度 | 拓展密碼泛在化應用
國家網絡安全宣傳周同期,成都市的相關活動也在火熱進行,衛士通結合現場展示、專家演講、互動游戲,從“密碼的內涵與意義”、“密碼泛在化內涵與意義”、“密碼領域典型實踐與應用”三方面向成都市民普及了“密碼泛在化”進程、應用及意義。
▲圖 周陽作主題演講
衛士通方案中心技術專家周陽在演講中特別選取大眾最常接觸的生活場景,通俗易懂的向成都市民進行分享。周陽通過諸如黑客攻擊政府網站竊取公民和企業信息,就醫人員醫療信息遭泄露導致個人敏感信息被竊取,12306遭泄露數據撞庫攻擊,考生網上報考信息泄露,偽造印章,虛開發票,偽造文件造成國家財產損失等大眾在日常生活中接觸到的場景案例引入,帶領聽眾一起總結了數字生活正面四大主要痛點,臨時身份鑒別有“短板”、個人信息缺“保護” 、數據安全有“欠缺”、文件印章缺“可信”。
而解決這些痛點的一大法寶,便是“密碼”!經過20多年的發展,我國商用密碼已經應用到社會生產生活的各個方面,在網絡和信息安全中發揮著越來越重要的基礎支撐作用。在政務服務,基于商用密碼技術,防止政務服務、防疫健康信息碼使用過程中的公眾隱私數據泄露,電子證照、電子印章真實有效,保障市民數字生活安全。在社會保障,密鑰管理系統作為社保卡制卡體系的核心,主要負責各類密鑰的生成、存儲與分發,密鑰管理系統中的密鑰按密鑰類型、應用類型和交易種類進行定義,并通過分散變化等機制進行分級管理,避免單個密鑰被攻破之后影響整體系統的密鑰安全。在醫療衛生方面,密碼技術的應用保障了新形勢下的醫療電子體系穩定發展,其中安全可信的電子病歷以電子認證和電子簽名為手段,形成完善的技術保障體系,營運安全可信的電子病歷應用環境,等等。
深度 | 創新密碼服務方式
衛士通方案中心商用密碼專家周君平在國家網絡安全宣傳周內蒙分會場的線上論壇上,作“推動商用密碼應用,創新密碼服務能力”主題演講。她表示,隨著密碼技術的深度、廣度融合發展趨勢,不僅促進了產業鏈全生態的建立健全,而且還催生了密碼服務“平臺化”創新應用模式。
▲圖 周君平
該模式通過構建一體化的密碼服務平臺,將為各行業重要信息系統提供統一、彈性、高效、規模化的密碼應用服務。一體化密碼服務平臺將采用微服務架構對密碼服務基礎支撐設備、系統的能力進行抽象封裝,形成密碼服務能力,并通過API網關將密碼服務的能力采用標準統一的接口,以API的形式或SDK的形式向安全應用提供。同時基于平臺管控實現對平臺的應用接入管理,密碼資源、資產的統計管理,基于密碼監管服務實現對密碼設備、密碼資源、密碼服務調用情況的統一監管,基于安全運營服務使用,實現租戶管理、平臺運營狀態監控、資源可用性監控等。這種商用密碼創新服務方式有以下幾個特點:
1.服務化 以服務替代產品,降低采購成本和運維成本,提升信息化建設敏捷性,緩解安全建設的困擾。
2.精準化 將密碼業務深植于業務之中,由專業的密碼廠商提供服務,實時跟蹤學界和業界的前沿進展,著力開展技術演進和模式創新,保持服務能力的持續迭代和更新。
3.泛在化 面向目前數字政府建設的多云部署趨勢,提供支持不同云服務平臺的泛在接入能力。
4.合規化 以商用密碼和等級保護相關規定為指導,以安全合規為底線,避免業務應用的合規風險。
5.簡略化 為業務應用提供便捷的密碼服務接口,緩解現在業務應用開發商的密碼研發難度,彌補安全應用短板。依托密鑰管理、密碼應用等服務能力,聯通前端業務服務商和后端基礎服務商,結合密鑰管理和身份服務入口,形成以密碼服務為核心的互聯網信任服務生態,支撐網絡空間安全。
