乐投在线-乐投在线(中国)


    028-62386222 | 4008796790 | 800-8861133
    返回
    返回

    安全研究

    前沿研(yán)究(jiū) 科技创新(xīn)

    首页>安全研(yán)究>行业专家(jiā)

    董贵山:密码服务云构建数字中国网络安全服务新生态

    发(fā)布时间:2019-06-01


    未标题-1.jpg



    董贵山,男,工(gōng)学(xué)博士,研究员,中国电子科技集(jí)团公司网络安全领域首席专家(jiā),国务院特殊津贴专家(2016),中国网安副总(zǒng)工(gōng)程(chéng)师、卫士通公(gōng)司总(zǒng)工程师(shī),国家(jiā)密(mì)码标准化委(wěi)员(yuán)会委员,政府治(zhì)理国(guó)家(jiā)工程实验室副主(zhǔ)任和专委会委员(yuán),科技部网络安全(quán)重点(diǎn)研发计划首席专家,长期承担过(guò)党政信(xìn)息安全和密(mì)码应用领域的装备与(yǔ)系(xì)统(tǒng)研制、技(jì)术(shù)标准制定、系统建设方案设计等工作,曾获得中(zhōng)办颁(bān)发的党(dǎng)政(zhèng)信息安全先进工作者(zhě)称号,累计获得(dé)省部级科(kē)技进步一等奖2次(cì),二等(děng)奖2次,三等奖(jiǎng)4次。


    董贵山(shān):密码服务云构建数字中国网络安全服务新(xīn)生(shēng)态


    卫士通公司20多年来以密码与安全保障为业务(wù)核心,一直在党政和重要(yào)行业领域(yù)支撑(chēng)着国家的信息(xī)安全(quán)建设和运行,经(jīng)历了国家信息化的密(mì)码与安全建(jiàn)设的全过程(chéng)。结合云计算(suàn)、大数据等新技术的演进,卫士(shì)通对(duì)整个过程(chéng)中以密码与安全保障为核心的业务变迁和模式发展有一些思考。在2019年(nián)中国it市场年(nián)会上,中(zhōng)国电科集团首席专家、中国网安(ān)副(fù)总工程师、卫士(shì)通(tōng)总工程师董贵山作了题为“基于密码服务云的安全应用新模式”的主(zhǔ)题演讲,阐(chǎn)述了卫士通(tōng)以(yǐ)密码服务云的方(fāng)式提供安全服务的新模式。


    一、数字(zì)社会驱动(dòng)安全发展


    国家战略引(yǐn)领着数(shù)字社会的有序(xù)发展,国(guó)家多(duō)次强调了网络强国、数字中国和智慧(huì)社会建(jiàn)设的(de)重要性和意义,国家信息化的发展以逐步(bù)步入3.0时代,即(jí)以数据的深(shēn)度挖掘与融(róng)合应用为特(tè)征(zhēng)的智慧化(huà)阶段,随着信(xìn)息化建设与云计算(suàn)、大数据和移动互联网等关(guān)键技术的(de)深度融合,网络空间(jiān)对国家和社会的发展带来了极大的价值和可观的收益。总结来(lái)说,信(xìn)息化建(jiàn)设呈现了三(sān)大趋势,一是驱(qū)动了(le)网(wǎng)络、资源(yuán)、终端(duān)的多(duō)维度融合,二是数据逐步成为业务发(fā)展的核心和驱动(dòng)力,三是对密码和(hé)安全(quán)服务化的需求日(rì)渐迫切。


    信(xìn)息化建设(shè)趋势的演进及与新兴技术的(de)融合利用对我们(men)的安全技术(shù)、安全管理能(néng)力都提出了新的(de)要求,网络(luò)空间各类安全事(shì)件(jiàn)在个人、企业(yè)、社会乃至国家安全等层面产生(shēng)了重大(dà)的影响和损失,如基(jī)于(yú)大(dà)数(shù)据分(fèn)析干(gàn)涉政企选(xuǎn)举、海量数据泄露、网站攻击、网络欺诈等等,这些(xiē)大家都已(yǐ)耳(ěr)熟(shú)能详。面(miàn)临目前安全风险泛在复杂多样的态势,密码作为(wéi)应对安全风(fēng)险(xiǎn)的关键支撑技术,能够有效的完善(shàn)网络安全(quán)生态,充分发(fā)挥它在(zài)网络(luò)安全中的机密、完整、真实、不可否认的作(zuò)用,有力的(de)支撑数据安(ān)全防护和网络安全体(tǐ)系可信。从网(wǎng)络、身份、数据、业务等(děng)角度,基于密码重(chóng)构网络安全(quán)边界(jiè),构建网络安全的(de)保障体系,并对(duì)安全保障模式进行(háng)创新发展。



    二、密码服务化必(bì)然趋势下的(de)技术(shù)挑战(zhàn)


    信息化建设(shè)的发展逐步深入,如今各种政务云、数据(jù)中心(xīn)、大数据平台建设此(cǐ)起彼伏,催生了公(gōng)有云、私有云、混合云等不同的业(yè)务应用方式,纷繁(fán)复杂的业务部署方式导致了原有(yǒu)的安全保障体系(xì)和密码(mǎ)应用模式无法完全的适应安全风险和(hé)需求。尤其是在公有云模式下,对业务应用的安(ān)全防护(hù)需要依赖云平台运营(yíng)商的设(shè)备能(néng)力、技术能力和运维(wéi)能力,同时其数据安(ān)全和密钥安全也存在(zài)极大的安全隐患。结合云服(fú)务的发展路线,将(jiāng)密码及安全能力以(yǐ)服务的(de)方式输出可以有效(xiào)的适应云场景(jǐng)下的网络和信息安(ān)全保障(zhàng)需求。以专业的安全厂商(shāng)提供的专业服务模式替代传统的产品交付的“交钥匙”模(mó)式,一方面可以降低(dī)用户保(bǎo)障安(ān)全和密码应用的(de)采购、建设和运(yùn)维成本(běn);另一方面(miàn)可以实时获得持续迭(dié)代更(gèng)新的(de)安全服务保障,以(yǐ)应对复杂多样且不断演化的网络风(fēng)险和攻击模式,并以(yǐ)此为基础带来(lái)更加精准(zhǔn)合规的安全保障能(néng)力(lì),为数字中国所面临的社会治(zhì)理、惠民(mín)服务和产(chǎn)业数字(zì)经济发展提出基础(chǔ)支撑。应该说密(mì)码服务化、专业化、精(jīng)准化(huà)、泛在(zài)化、合规性是数字中(zhōng)国信息(xī)化建设的一个必然(rán)趋势。


    在数字社(shè)会复杂的网络空间(jiān)中,业务(wù)交互复(fù)杂多(duō)样(yàng),并(bìng)与云计算、大数(shù)据、移(yí)动互联网等新兴技术深(shēn)度(dù)融(róng)合(hé),带来了一系列技术(shù)挑战,如泛(fàn)在接入的海量实(shí)体在数(shù)字空(kōng)间的认证互信、多云(yún)接(jiē)入场景下的(de)一(yī)体化安全支(zhī)撑、跨平台密(mì)钥管(guǎn)理能力按需应(yīng)用、个人隐私及商业(yè)秘密(mì)信息(xī)的保护(hù)、网络空间信任的构建等,诸如此类都需要我们基于传统的技术(shù)进一步思(sī)考和突破,也(yě)是我们密码(mǎ)服务研究的(de)初衷。希(xī)望(wàng)通过密码服务的研究(jiū)和推进,构(gòu)建以密码服务平台(tái)为(wéi)总(zǒng)枢纽的全(quán)国一体(tǐ)化密码(mǎ)服务能力体系(xì),支撑国(guó)家商用密码应用的有序推(tuī)进,为推动政(zhèng)府治理现代化、强化国家监管(guǎn)能力提供强劲助力(lì)。


    三(sān)、卫士通基于云模式实(shí)施密(mì)码服(fú)务(wù)新模式(shì)


    基(jī)于此,卫士通提出了(le)基于安全可信的(de)云基础设施构建密码服务(wù)平台的可行思路(lù)。密码服务平台提供便(biàn)捷易用的密码调用服务接(jiē)口,便(biàn)于业务应用开发商快速使(shǐ)用密码,并有(yǒu)效联通多个云服务平台,按需提供密(mì)钥管理和服务入口,实现平(píng)台间联动(dòng),在用户保有(yǒu)密钥(yào)的(de)前提下避免用(yòng)户使(shǐ)用密钥的复杂操(cāo)作(zuò)。以密(mì)码(mǎ)服(fú)务平台为(wéi)基础打造完善的密(mì)码应用服务体系。基(jī)于密码服务云(yún)的密(mì)码运算资源提(tí)供扩展的(de)密码(mǎ)应用服务,直接为云(yún)平台及业(yè)务(wù)应用提供密码应(yīng)用支(zhī)撑,并以(yǐ)此为(wéi)枢纽拓展以密(mì)码服务(wù)为核心的互联网信任服务生态,支撑网(wǎng)络空间安全。


    卫(wèi)士通密码服务云是基于商用密码和自主可控(kòng)技术、服(fú)务于政务(wù)、行业等国家重要领域及广泛互联网应用(yòng)的服务平(píng)台,密码服(fú)务云依托敏捷弹性的云计(jì)算密码资源和安全(quán)基础设施,为用户终端、物联网(wǎng)终端等网络(luò)实(shí)体以(yǐ)及业务应用提供(gòng)了层次化(huà)的(de)密码服务体系,包(bāo)括基于商用密码算法(fǎ)的基础密码服务、面向业务需(xū)求的应用(yòng)密码服务和数据安全密(mì)码服务(wù),并提供(gòng)了统一身份认证(zhèng)、电子印章服务、移动安全服务等基于密码的运(yùn)营服务平(píng)台。


    卫士通对密码服务云(yún)的服(fú)务模式进行了探索和应用,在各(gè)个层次形成(chéng)了具体的应用案(àn)例(lì),如以统一认证为基础的互联网信任服务平台(tái)、以安全接入服务商提供了吉林某(mǒu)地区的(de)安全移(yí)动办公接(jiē)入服(fú)务、以第三方(fāng)密钥管(guǎn)理服务提(tí)供商提供了企(qǐ)业微信加密服务以及以商用密码为核心的即时通信及安(ān)全邮件应用等等。




    四、总(zǒng)结


    基于(yú)卫(wèi)士通密码服务云的探索和实践(jiàn),我(wǒ)们(men)现(xiàn)在(zài)认识(shí)到(dào),数字转型期需(xū)要大力发展密码与安(ān)全服务,打造密码(mǎ)服务(wù)云,通过云服务(wù)的模式面向互联网、移动互联网、大数据、物联网乃至更多公(gōng)共服务领域(yù)提供更(gèng)加丰富(fù)多样的服务,为智慧城(chéng)市、政(zhèng)务(wù)云和大数据平台提供安全的资源访(fǎng)问(wèn)和完善的数(shù)据防护,支撑(chēng)数(shù)字中国的建设。


    为此,我(wǒ)们也提(tí)出几点建议,首先在国家层面,推进顶层规划,制定完善密码服务(wù)云平台相关等标准规范、应用指南。其次(cì),针对(duì)密码服务云,制定相关科技专项支撑,通过专项的牵引对有(yǒu)待突破的技术问题进行进一步的研(yán)究,攻克相关的难点(diǎn)。另外,结合国家近期(qī)发布的36号(hào)文,在智慧城(chéng)市、政务、互联网、物联网(wǎng)等不(bú)同应(yīng)用领域,选取典型应用进行密(mì)码服务(wù)云试点示(shì)范,积极探索和(hé)发展密码服(fú)务保障的新(xīn)模式,为数字中(zhōng)国发展、网络空(kōng)间信任服(fú)务体系(xì)建设及面向政务(wù)、行业(yè)、企(qǐ)业以(yǐ)及公众服务等(děng)领域的密码安全保障奠定基础。



    乐投在线-乐投在线(中国)

    乐投在线-乐投在线(中国)