董贵(guì)山���:密码(mǎ)服务云构建数字中国网络安全服(fú)务新(xīn)生态
发布时(shí)间��:2019-06-01
董贵山��,男��,工学博士����,研究员���,中国电子科技(jì)集团公司(sī)网络安(ān)全领域(yù)首席专家���,国(guó)务院特殊津(jīn)贴专家(2016)���,中(zhōng)国网安副总工程(chéng)师(shī)���、卫士通公司总工程师���,国家(jiā)密码标(biāo)准化委员会(huì)委员����,政府治理国家工程实(shí)验室副(fù)主(zhǔ)任(rèn)和(hé)专委会委员(yuán)��,科技(jì)部网络安全重(chóng)点研发计划首席专家���,长(zhǎng)期承担过党政信息安全(quán)和密码应用领域的(de)装备与系统研制��、技术标准制定����、系统建设方案设计等工(gōng)作���,曾获得中办颁发的(de)党政信息安全(quán)先进工(gōng)作者称(chēng)号����,累计获(huò)得省部(bù)级科技(jì)进步一等奖2次�����,二等奖2次��,三等奖4次(cì)��。
董贵山����:密码服(fú)务云(yún)构(gòu)建数字中国网络安全服(fú)务(wù)新生态
卫士通公司20多年(nián)来以密码与安全保障(zhàng)为(wéi)业务核心���,一直在党政和(hé)重要行业领域支撑着国家的信息安全建(jiàn)设和(hé)运行����,经历了国家信息化(huà)的密码与安全建设的全过程��。结(jié)合(hé)云计(jì)算��、大数据(jù)等(děng)新(xīn)技术(shù)的(de)演进��,卫士通对整个过程中以密码与安全保(bǎo)障为核心(xīn)的业务变迁(qiān)和(hé)模式发展有一些思考��。在2019年中国it市场年会上����,中国电科集团(tuán)首(shǒu)席专家���、中国网安副总工程师(shī)���、卫士通总工程师董贵(guì)山作了(le)题为“基于密码(mǎ)服务云的安全应用新模式(shì)”的主题演讲���,阐述了卫士通(tōng)以密码服(fú)务云的(de)方(fāng)式提供安全(quán)服务的新模式����。
一��、数字社(shè)会驱动安全(quán)发(fā)展
国家战略引领着(zhe)数(shù)字(zì)社会的有序发展���,国家多(duō)次(cì)强(qiáng)调了网络(luò)强(qiáng)国�����、数字中(zhōng)国和(hé)智(zhì)慧社会建(jiàn)设的重要性和意义(yì)����,国家信息化的发展以逐步步入3.0时(shí)代���,即(jí)以(yǐ)数据的深度挖掘与融合应(yīng)用为特征的智慧化阶段��,随着(zhe)信息(xī)化建设(shè)与云计(jì)算(suàn)����、大数据和移动互联网等关(guān)键技术(shù)的深度(dù)融合����,网络(luò)空间对国家和(hé)社会(huì)的发展带来了(le)极大的价值和可观的收(shōu)益�����。总结来说���,信息化建设呈现了三大趋势����,一是驱动了网络��、资(zī)源���、终端的多维度融(róng)合��,二是数据逐步成为业(yè)务发展的核(hé)心(xīn)和驱(qū)动力(lì)�����,三是对密码和安全服务化的(de)需求日渐迫切(qiē)����。
信息(xī)化建设趋(qū)势的演进及(jí)与新兴技术的融合利用(yòng)对我们的安全(quán)技术���、安(ān)全(quán)管(guǎn)理能力都(dōu)提(tí)出了新的(de)要求����,网(wǎng)络(luò)空间各类安全事(shì)件在个人���、企业��、社会(huì)乃(nǎi)至国家安全等层面产生了重大的(de)影响和损失���,如基于大数据分析(xī)干涉政企(qǐ)选举(jǔ)����、海量数据泄露��、网站攻击��、网络欺(qī)诈等等��,这些大家(jiā)都已耳熟能详���。面(miàn)临(lín)目前安全风险泛在复杂多样的态势��,密码作为应对安全风(fēng)险的关键支撑技术(shù)��,能够有效的完(wán)善网络安全生态��,充(chōng)分(fèn)发挥它在网络安全中(zhōng)的机(jī)密���、完整���、真实����、不可(kě)否(fǒu)认的(de)作用����,有力的支(zhī)撑(chēng)数(shù)据安全防护和网络安全体系(xì)可(kě)信(xìn)��。从(cóng)网(wǎng)络���、身份(fèn)��、数据����、业务等(děng)角度��,基(jī)于密码重构网络(luò)安全(quán)边界����,构建网络安(ān)全的保障体(tǐ)系���,并对安全保障模式(shì)进行创新发展����。
二���、密码服(fú)务(wù)化(huà)必然趋(qū)势下的技术挑(tiāo)战
信息化建设的发展逐步深入(rù)���,如今(jīn)各种(zhǒng)政务云���、数据中心����、大数据平台建设此起彼伏���,催生了公有(yǒu)云����、私有(yǒu)云(yún)���、混(hún)合(hé)云等不(bú)同的业(yè)务应用方式�����,纷繁复杂的业(yè)务部署方式导(dǎo)致(zhì)了原有(yǒu)的安全(quán)保(bǎo)障体系和(hé)密码应用模式(shì)无法完全的适应安全风险(xiǎn)和需求����。尤其是(shì)在公(gōng)有云模式下���,对业务应用的安全防护需要依赖云平台运营(yíng)商的设(shè)备能力����、技术能力(lì)和运(yùn)维能力����,同时其数据(jù)安(ān)全和(hé)密钥安全也存在极(jí)大(dà)的安全(quán)隐(yǐn)患�����。结合云服(fú)务的发展路线���,将密码(mǎ)及安全(quán)能力以服务的方式输出可(kě)以有效的适应云场景(jǐng)下(xià)的网络和信息安全(quán)保(bǎo)障需求��。以专业的(de)安全厂商提供的专业服(fú)务模(mó)式替代传统的产品交(jiāo)付(fù)的“交(jiāo)钥匙”模式��,一(yī)方面可以降低用户保障安全(quán)和(hé)密码应用的采购���、建设和运维(wéi)成本(běn)��;另一(yī)方(fāng)面(miàn)可(kě)以实时(shí)获(huò)得(dé)持续迭代(dài)更新的安(ān)全(quán)服务保障���,以应(yīng)对复杂多样(yàng)且不断演化的(de)网络(luò)风险和(hé)攻击模式����,并以此(cǐ)为基础(chǔ)带来更加精准合规的安全保(bǎo)障能力���,为数(shù)字中(zhōng)国所面临的社会治理���、惠民服(fú)务和(hé)产业数字经济发展提(tí)出基础支撑���。应该说密码服务化(huà)��、专业化���、精准化��、泛(fàn)在化(huà)��、合(hé)规性是数字中国信息化建设的(de)一个(gè)必然(rán)趋势��。
在数字社会复杂的网络空(kōng)间中����,业务交互复杂多样(yàng)����,并与云计算(suàn)��、大数(shù)据(jù)��、移动互联网等新兴技术(shù)深度(dù)融(róng)合�����,带(dài)来了一系列(liè)技术挑战���,如泛(fàn)在接入(rù)的海量实体在数字(zì)空间的认(rèn)证互信����、多云(yún)接入场景下的一体化安全支撑���、跨平台密钥管(guǎn)理能力按需应用���、个人隐私及商业秘密信息的保护�����、网络空间信任的构建等�����,诸如(rú)此类都需要我们基于传统的技术进一步思考(kǎo)和突破���,也是我们密码服务研究的(de)初衷����。希(xī)望通过密码(mǎ)服务的研究和推进(jìn)�����,构建以密(mì)码服务平(píng)台(tái)为总枢纽的全国一体化密码服务能力(lì)体系�����,支(zhī)撑国家商用密码应(yīng)用(yòng)的(de)有(yǒu)序推进����,为推动政府治理现(xiàn)代化���、强化国家监管能力提(tí)供强劲助力����。
三���、卫士(shì)通(tōng)基(jī)于云模式实施密码服(fú)务新模式
基于(yú)此���,卫士通(tōng)提出了基于安全(quán)可信的云基础设施构建(jiàn)密码服务平台的可行思路���。密码服务平台提供(gòng)便捷易用的密码调用服务接口��,便于业(yè)务应用开发商快速使用密(mì)码����,并有效联通(tōng)多个云(yún)服务平(píng)台(tái)�����,按需提(tí)供密钥管理和服务(wù)入口��,实现平台间联动����,在用户保有(yǒu)密钥的前(qián)提下(xià)避免用户使用密钥的复(fù)杂操作���。以密(mì)码服务平台为基础打造完善的密码(mǎ)应用服务(wù)体系�����。基于密码服务云的密码运算资源(yuán)提供扩(kuò)展(zhǎn)的(de)密码应(yīng)用服务���,直接为云(yún)平(píng)台及业务应用提供密(mì)码应用支撑���,并(bìng)以此为枢纽(niǔ)拓展以密码服务(wù)为核(hé)心(xīn)的互联网信任(rèn)服务生态����,支撑网络空间安全���。
卫士通密码服务云是基于商用密码和自主可控(kòng)技术���、服务于政务���、行(háng)业(yè)等国家重要领域及广泛互联(lián)网应用的服(fú)务(wù)平台���,密码服务云依托敏捷弹性的云计算密码资源和安(ān)全基础设施���,为用户终端��、物联网终端等网络实体以及业(yè)务应(yīng)用提(tí)供了层(céng)次化的密码服务(wù)体系�����,包括基于商用密码算法的基础密码服务����、面(miàn)向业务需求的应用(yòng)密码服务和数据安全密码服(fú)务(wù)�����,并提供(gòng)了(le)统一身份认证���、电子印章服务��、移动安全服(fú)务等基于(yú)密码的运营服务平台����。
卫(wèi)士通对(duì)密码服务云的(de)服务模式进(jìn)行了(le)探索和(hé)应用�����,在各个层次形(xíng)成了(le)具体的应用案例����,如(rú)以统一(yī)认证为(wéi)基(jī)础的互联网信任服务平台(tái)��、以安全接入服务商提供了吉林某地区(qū)的安(ān)全移动(dòng)办公接(jiē)入服务���、以第三方(fāng)密钥管理服务提供商提(tí)供了企业微信(xìn)加密服务以及以商用(yòng)密码为核(hé)心的即时通信及安全邮件应用等等����。
四��、总结
基于卫士通密码服务云的探索和实践�����,我们现在认(rèn)识到����,数字转型期需要(yào)大力发展密码与安(ān)全服务��,打造密码服务云(yún)����,通过云服务的模式(shì)面(miàn)向互联网���、移动互联网����、大数据�����、物联网(wǎng)乃至更多公共服务领域(yù)提(tí)供更加丰富多样(yàng)的服务��,为(wéi)智(zhì)慧城(chéng)市(shì)���、政务云和大数(shù)据(jù)平台提供安全的资源(yuán)访问(wèn)和完善的数据防护(hù)���,支撑数(shù)字中国的建设(shè)���。
为(wéi)此(cǐ)��,我们也提(tí)出几点建议���,首先在国家层面(miàn)���,推进顶层规划�����,制(zhì)定完善密码服务云平台(tái)相(xiàng)关等(děng)标准规范(fàn)���、应用指南(nán)�����。其次����,针对(duì)密码服务云���,制(zhì)定相关(guān)科(kē)技专项支(zhī)撑���,通过专(zhuān)项的(de)牵引对有待突破的技术问题进(jìn)行(háng)进一步的研究(jiū)��,攻(gōng)克相关的难点���。另外���,结合国(guó)家近期发布的36号文���,在智慧城市�����、政务��、互联(lián)网(wǎng)����、物(wù)联(lián)网等不(bú)同应用(yòng)领域��,选取典型应用(yòng)进行密码服务云试(shì)点(diǎn)示范����,积极探索和发展(zhǎn)密(mì)码服务保(bǎo)障的新模(mó)式��,为数字(zì)中国发(fā)展���、网络空间信任服务体系建设及面向政务(wù)��、行业���、企业以及公众服务等领域的(de)密码安全保障(zhàng)奠定基础����。
