“网络安全(quán)为人民��,网络(luò)安全靠人民�����。”9月16日���,卫士(shì)通多位(wèi)网络安全专家已(yǐ)“奔赴”各级网络安全宣传周活动�����,通过线上与线下相结合的方式���,兼顾行(háng)业人士与普通大众的不(bú)同关注点���,从密码在网(wǎng)络安(ān)全中(zhōng)的核心作用����、泛在化应用����、以及创(chuàng)新服务方(fāng)式进(jìn)行(háng)了多方位(wèi)��、多(duō)层级的观点分享��。
核心 | 夯(bèn)实新型基(jī)础设施网(wǎng)络安全底座
中国电(diàn)科集团(tuán)网络安全领域(yù)首(shǒu)席专家����、中国网安副总工程师����、卫士通总(zǒng)工程师董贵山出(chū)席第七届国家网络安全宣传周新型(xíng)基础(chǔ)设施网络安(ān)全(quán)高峰论坛����,并作“保障工业互联网安全����,服务制造(zào)业高质量发展”主题演(yǎn)讲��,系统地阐述(shù)和(hé)分(fèn)析了我国(guó)工业互联(lián)网的发展背景���、潜(qián)在(zài)安全风险及相关政策要求���,并提出了构建体系化(huà)安全(quán)防护(hù)能力����,夯实以工业互联网(wǎng)为代表(biǎo)的新(xīn)型(xíng)基础设施网络(luò)安全(quán)底座的(de)三点建议����。
▲图 董贵山作(zuò)主题(tí)演讲
一是���,建议借鉴(jiàn)企业工(gōng)业信息安全整体保障实施原(yuán)则��。企业工(gōng)业信(xìn)息安全整体保(bǎo)障是中国(guó)网安基于(yú)正确的网(wǎng)络(luò)安全观提出(chū)的(de)“整体安(ān)全����、动态安(ān)全���、相对安全��、合(hé)规与(yǔ)赋能���、技术与管理”的企业工(gōng)业信息安全整体保障实施原则��,并在中国网安相(xiàng)关(guān)工作中广泛(fàn)应用����,对其他企(qǐ)业开(kāi)展工业信息安(ān)全保障(zhàng)将起到(dào)借鉴作(zuò)用���。
二是��,严(yán)格履(lǚ)行(háng)“七项(xiàng)义务���,四类防(fáng)护(hù)”的(de)基本要求����。《网络安全法(fǎ)》对网络运营者的最基本(běn)义务(wù)和安(ān)全要求(qiú)做了明确(què)规定���,各工业企业应履行网络运(yùn)行安全义务���、网络产品和服(fú)务安全义(yì)务���、关键信息基础设施(shī)安全(quán)保护义务�����、公民个人信(xìn)息保护义(yì)务��、网络信(xìn)息安全管理义务(wù)��、对监(jiān)管机关的执法协助义务和(hé)其他法定义务(wù)����,实现网页防篡改(gǎi)����、服务防中断����、系统防(fáng)病(bìng)毒��、数据防泄漏���。
三是�����,利用密(mì)码算法保障工业互联网数据的多(duō)方安全共享����,达到工业数据安全的价值流动��。密码技(jì)术在(zài)网络安全防护体系中位居(jū)核心和基础地位����,其提供的(de)可信数据汇聚���、数据加密(mì)存储���、安全数据共享���、安全多方计算(suàn)���、数据(jù)流转确权能够实现数据的全生命周期安(ān)全��,并针对敏感数据���、企业核心数据提供针(zhēn)对性(xìng)的数据脱敏��、数(shù)据(jù)加密和(hé)数(shù)据隐藏(cáng)能力��,将防护能力(lì)深入到业务流转之中��,能(néng)够有效(xiào)的保护安全隐私(sī)����,维护企业(yè)利益���,在(zài)数据可用(yòng)不可见的基(jī)础上实现数据价(jià)值的流(liú)转和交(jiāo)互���。
广(guǎng)度 | 拓展密码(mǎ)泛(fàn)在化应用
国家网(wǎng)络安全(quán)宣传周同期��,成都市的相关活(huó)动也在(zài)火热进行���,卫(wèi)士通结(jié)合现场展示��、专家(jiā)演讲���、互(hù)动游戏��,从“密码的内涵与意(yì)义”���、“密码(mǎ)泛在化内涵与(yǔ)意义”���、“密码(mǎ)领域典(diǎn)型实(shí)践与应用”三方面向(xiàng)成都市民普及了(le)“密码泛(fàn)在化”进程���、应用及意义��。
▲图 周阳作主题演讲
卫士通方(fāng)案中心技术(shù)专家周阳在演(yǎn)讲中特别选取大众最常接触的生(shēng)活场景���,通(tōng)俗易懂的向成(chéng)都(dōu)市民进行分享����。周阳通过诸如黑客攻(gōng)击政府网站窃取公民和(hé)企(qǐ)业信息����,就医人(rén)员医疗信息遭泄露导致个(gè)人敏感信息(xī)被窃(qiè)取�����,12306遭泄露数据撞库攻(gōng)击���,考生网上报考信(xìn)息(xī)泄露��,伪(wěi)造(zào)印章���,虚开(kāi)发票����,伪造文件造成国家财产损(sǔn)失等大众在日常生(shēng)活中接触(chù)到(dào)的(de)场景案例引入����,带(dài)领听众(zhòng)一起总结了(le)数字生活正面四大主要痛(tòng)点����,临时身份鉴别有“短板”����、个人信息缺“保护” ��、数据安全有“欠缺”���、文件印章缺(quē)“可信”����。
而解(jiě)决(jué)这些痛(tòng)点的一大法宝����,便(biàn)是“密码”����!经过(guò)20多年的发展����,我国商(shāng)用密码已经应用到(dào)社会生产生活的(de)各个(gè)方面��,在网(wǎng)络和信息安全中发挥(huī)着越来越重要的基础支撑作用��。在政务服(fú)务����,基于商用密码技术(shù)��,防(fáng)止政务服务(wù)���、防疫健(jiàn)康信息码使用过程中的公众(zhòng)隐私数据(jù)泄露���,电子证照�����、电子印章(zhāng)真实(shí)有效(xiào)��,保障市民数(shù)字生(shēng)活(huó)安全��。在社会(huì)保障���,密钥管理系统作为社(shè)保卡制卡体系的核心(xīn)����,主要负责各(gè)类密(mì)钥的生(shēng)成���、存储与分发(fā)�����,密钥管理系统中(zhōng)的密钥按密钥类型���、应用(yòng)类型(xíng)和交易种类进行定义(yì)���,并通过(guò)分散变化等(děng)机制进行分级管理��,避免单个(gè)密钥被攻破之后影响(xiǎng)整体系(xì)统的密钥安全���。在医疗卫生方面���,密码技术的应用保(bǎo)障了新形势下的(de)医疗电子(zǐ)体系(xì)稳定发展���,其中安全可信的电子病历以电(diàn)子(zǐ)认证(zhèng)和(hé)电(diàn)子签名为手段��,形成完善的技(jì)术保障体系����,营运(yùn)安全(quán)可信的电子病历应用环境���,等(děng)等���。
深度 | 创新密码服(fú)务(wù)方式
卫士(shì)通(tōng)方案中心商用密码专家周君平在国(guó)家网络安(ān)全宣传(chuán)周(zhōu)内蒙分会场的线(xiàn)上论(lùn)坛上�����,作“推动(dòng)商用密码应用����,创新密码服务能力”主题演(yǎn)讲����。她表示���,随着密码技术的深度���、广度融合发展趋势(shì)��,不仅促进了产业链全生态(tài)的建立健全��,而且还催生了(le)密码(mǎ)服务(wù)“平(píng)台化”创新应用模式��。
▲图 周君平
该模式通(tōng)过构建一(yī)体化的密码服务平台�����,将为各行业重要信息系统提供(gòng)统一��、弹(dàn)性��、高效���、规模化的密码应用服务��。一体化密码服务(wù)平台将采(cǎi)用微服务架构对密码服(fú)务基础支撑(chēng)设备����、系统的能力进行抽象封装�����,形成(chéng)密(mì)码服(fú)务(wù)能力�����,并通(tōng)过API网关将密码服务(wù)的能(néng)力采用标准统一的接口(kǒu)�����,以API的形式或SDK的(de)形式向安全应用提供(gòng)����。同时基于平(píng)台管控实现(xiàn)对平台的应用接入管理���,密码资源��、资产的统(tǒng)计管理����,基于密码监(jiān)管服(fú)务实现(xiàn)对密码设备(bèi)���、密(mì)码资源(yuán)���、密码服(fú)务调(diào)用情况的统一监管(guǎn)��,基(jī)于安(ān)全运营服务使用����,实现租户管(guǎn)理���、平台运(yùn)营状态(tài)监(jiān)控���、资源可用性监控(kòng)等���。这种(zhǒng)商用密码创新(xīn)服务方(fāng)式(shì)有(yǒu)以下几个(gè)特点��:
1.服务化 以(yǐ)服务替代产品(pǐn)���,降低采购成本和运维成本����,提升信息化建(jiàn)设(shè)敏捷性��,缓解(jiě)安全建设的困扰��。
2.精准化 将密码业务深植于业务(wù)之中�����,由专业(yè)的(de)密码厂商提(tí)供服务����,实时跟踪(zōng)学界和业界的(de)前沿进展���,着力开展技术(shù)演进和模式(shì)创(chuàng)新(xīn)��,保持服务能力的(de)持续(xù)迭代(dài)和更(gèng)新�����。
3.泛在化 面向目前数字政府(fǔ)建(jiàn)设的多(duō)云部署趋势(shì)����,提供支持不同(tóng)云服务平台的泛在(zài)接入能(néng)力(lì)��。
4.合(hé)规化 以商(shāng)用密码和等级保护相关规定(dìng)为指导(dǎo)�����,以安全合规为底(dǐ)线(xiàn)�����,避免业务应用(yòng)的合规(guī)风(fēng)险���。
5.简略化(huà) 为业务(wù)应用提供便捷的(de)密码服(fú)务(wù)接口����,缓解(jiě)现(xiàn)在业(yè)务应用开(kāi)发商的密码(mǎ)研(yán)发难(nán)度��,弥补安全应(yīng)用(yòng)短(duǎn)板��。依托密(mì)钥管(guǎn)理����、密码应用等服务能力����,联通前端业务服务商和后(hòu)端基础服务商��,结合密钥(yào)管理(lǐ)和身份服务入口���,形成以(yǐ)密(mì)码服务为核(hé)心的互联网信任服(fú)务生态��,支(zhī)撑网络空间安全���。
