9月17日,在2019国(guó)家网络安全宣传周期间(jiān),由全国信(xìn)息安全标准化技术委员会和中(zhōng)国网络安全(quán)产业(yè)联盟(méng)承办的“网(wǎng)络安全标准与(yǔ)产业高峰论(lùn)坛(tán)”同步召开,结合关键(jiàn)信息基(jī)础设施网络安全防护形势和密码泛在化应用趋势,中国(guó)电科(kē)首席专家、卫士通总工程师董贵山受邀在论坛上发(fā)表了《密码在关键信息(xī)基础(chǔ)设施(shī)防护中的应(yīng)用(yòng)与发展(zhǎn)》主题演(yǎn)讲。
董贵山发表主题(tí)演讲
关键信息基础(chǔ)设施是社(shè)会运行的神(shén)经中枢,一旦遭到破坏、丧失功能或者数(shù)据泄露,可能严(yán)重危害国(guó)家安全、国(guó)计民生和公(gōng)共利益。董贵山表示,当(dāng)前我们需要了解关(guān)键(jiàn)信(xìn)息基础设施安全形势(shì),认识使用(yòng)密码的重(chóng)要性,认清面(miàn)临的(de)机遇和挑战,以(yǐ)密码应用(yòng)为核心,构建(jiàn)关键(jiàn)信息基础设施网络安全防(fáng)护(hù)的基石。
壹
新(xīn)技术、新应用带来关键信息(xī)基础设施安全新挑战
新技术(shù)新应用(yòng)带来新挑战。云计算、大数据、物联网(wǎng)等新兴技术(shù)使得网络边界模糊,单一领域的安全(quán)向彼此(cǐ)互联的安全转变;人工智(zhì)能(néng)发展(zhǎn)的不确定(dìng)性对个人(rén)隐私保护、公共安全等(děng)带来新挑战;5G将开启万物互联、人(rén)机深度交(jiāo)互的新时代,将使关键基础设施保护面临更加复杂的局面。日新月异的新技术和(hé)相关应用的发展,对关键信息基础设(shè)施网络安全防护带来严峻的挑战。
近些年,关(guān)键信息(xī)基础设施遭遇的(de)安全事(shì)件层出(chū)不穷(qióng)、网络安全形势严峻,如(rú)何应对新技术新(xīn)应用带来的新挑战(zhàn),保障关(guān)键信息基础设施网络安全已成为全球关注的重点。
贰
关键信息基础设施保护(hù)成为法规(guī)要求,密码赋能铸基石。
保障关键信息基础(chǔ)设施网络安全,最重要的是要保(bǎo)障(zhàng)数据资(zī)产和(hé)信息(xī)系统(tǒng)的安全。董贵山认为,密码作(zuò)为内生安全的一个必要核心,基于其在身(shēn)份认证、信息加密,完整性保护和抗抵(dǐ)赖等方面(miàn)的突出“能力”,能够通过为(wéi)数(shù)字空(kōng)间(jiān)的(de)“可信”、“免疫”和“鉴别”三大安全基因赋能(néng),来(lái)保障(zhàng)网络空间实体的真实、行为(wéi)的可信(xìn)以及网络空间安(ān)全的可(kě)治理、可管(guǎn)控,切实保(bǎo)障数(shù)据(jù)资产和信息系统安全。因(yīn)此,董(dǒng)贵山提出(chū)应该以密码为核心(xīn)来构建关键信息(xī)基础设施(shī)的防护基石。
与此同(tóng)时,我(wǒ)国商用密码(mǎ)正逐步(bù)由行政推(tuī)进向依(yī)法规范应(yīng)用转变(biàn)。在《商用密码管理(lǐ)条例》和《关(guān)键信(xìn)息基础(chǔ)设施的保护条例》的修(xiū)订上(shàng),体现了商用密码(mǎ)应用(yòng)将更加深入的(de)围绕网络(luò)信息建设展开。国家(jiā)也专门制定(dìng)了相应的密码评估检测机构和密(mì)码产(chǎn)品(pǐn)测评的机构,对密码在关键信息基础设施测评(píng)起到很大的促进作用。同时,等保2.0提出的“一(yī)个中心、三重体系”,深(shēn)度融合运(yùn)用了(le)密码解决身(shēn)份鉴别、数据完整性、保密性和应用的安全性等(děng)问题。无论(lùn)是密码(mǎ)应用作为一个重(chóng)要环节,还是密码(mǎ)应用(yòng)合规性监管体系的建立,都对关键信息(xī)基础(chǔ)设施合规使用(yòng)密码和安全评估(gū)提(tí)供了重要依据。
叁
密码在关(guān)键信息(xī)基础(chǔ)设施领域中的泛(fàn)在化应用。
董贵山表示,泛(fàn)在化应用是(shì)密码保(bǎo)障(zhàng)的特点,密码技术正在以前所(suǒ)未有的广度和深度与(yǔ)信息(xī)技术相互促进、融合发展,为网络空(kōng)间的云计算、大数据、人工智(zhì)能(néng)、物联网等应用保驾护航。密(mì)码服务(wù)广泛覆(fù)盖政(zhèng)府、企(qǐ)业(yè)、组织和(hé)民(mín)众,密码技术不断地向低成本、易使用逼近,密码服务已逐步成为全(quán)民服务。
在金融领域,我们(men)国家的金融(róng)体系已经全(quán)面深度的(de)应用了密码。从无卡渠道,就是银行客户端、微信(xìn)到有卡渠(qú)道,以及(jí)第三方支付机构的对接,以及银行的中(zhōng)心节点系统(tǒng)的安全(quán)运行都广泛使用(yòng)了密码(mǎ),满足了用户(hù)的实体(tǐ)身份管理(lǐ)、可信验证、访问控制、传输存储加密需求。当前比较重要的(de)是在(zài)核心业(yè)务系统这方面要进一步推进基础(chǔ)软硬件自主(zhǔ)可控(kòng)和国产商用密(mì)码(mǎ)的应用,来增强(qiáng)我们整个(gè)金(jīn)融领域,以密码构建安(ān)全(quán)保(bǎo)障体系的能力。
在电力(lì)调度领域,我们国(guó)家(jiā)的网点(diǎn)系统已经全面使(shǐ)用(yòng)加密(mì)装置,形成了一个完(wán)整的(de)信任链,确保电力调(diào)度的(de)安全。同时(shí),基于(yú)密码构建(jiàn)泛(fàn)在(zài)电力物(wù)联生态的工程正在推进(jìn)。
在(zài)移动(dòng)通信领域,我们广泛的推出一些加(jiā)密手机,结(jié)合4G、5G时代解决语(yǔ)音、信(xìn)息的加密(mì)问(wèn)题。
在社(shè)会保障服务领域,基(jī)于部级和省(shěng)级(jí)密码管(guǎn)理(lǐ)系统,以密码管理服务为(wéi)核心,可以构建了社保卡的(de)全国社(shè)保(bǎo)服务(wù)安全互(hù)联互(hù)通,同时保(bǎo)护用户隐(yǐn)私(sī)。
在医疗(liáo)卫生领(lǐng)域,互(hù)联网智慧医(yī)疗是发展趋(qū)势,个人电子病历卡数据安全保障至关重要。通过密码技(jì)术实现电子病例数据的身(shēn)份真实、数据完整、访问行为(wéi)规范、使用责任明确和(hé)隐私保护,实现医疗健康网络化服(fú)务的同时,保(bǎo)证医疗数据的合规使(shǐ)用。
在智能网(wǎng)联(lián)汽(qì)车(chē)领域(yù),各个厂商都基于云平台(tái)构建数(shù)据(jù)中(zhōng)心,来推荐智(zhì)能网联(lián)汽车的(de)后台服务系统,在这个(gè)过程中,车、人以及车商的服务(wù)都需(xū)要密码来保障人对(duì)车的认证(zhèng),保障车中的娱乐(lè)系(xì)统和控制系统之间的隔(gé)离,以(yǐ)及保障网(wǎng)联(lián)汽(qì)车到服(fú)务(wù)平台的安全、可(kě)信的接入,和获取(qǔ)各种服务数据的安全。
在工业互联网(wǎng)领域,关(guān)键(jiàn)是生态的建立,生态(tài)的建立(lì)最关键的就是与工业互联网智能制造相关的所有实(shí)体具备可信生态。这里面有(yǒu)两个要素,一个(gè)是标识,一个是信任,标(biāo)识(shí)是我们(men)国(guó)家工信部已经通过专(zhuān)项(xiàng)牵引构建的基于密码的工业互联网可信标识(shí)体系,它能够为工业互联网的各相关方提供规范的标识管(guǎn)理(lǐ)。另外,通过专项牵引,正在开展(zhǎn)工业互联网信任(rèn)服务支(zhī)撑平台的构建,解决跨行业、跨(kuà)企(qǐ)业互信(xìn)、互(hù)操作的信(xìn)任(rèn)支撑需求。进(jìn)行订单的管(guǎn)理、上下游供应链的管理、在线的生产管理,形成一(yī)个跨(kuà)领域(yù)、跨(kuà)行(háng)业的协作能力。
在广(guǎng)电领域,不管(guǎn)是版权保护,还是防插播,密码已经成为一(yī)个主流的技术(shù)手段。基于(yú)商用(yòng)密码技术,保护媒体内容数字版(bǎn)权,并能够有效抵御恶(è)意插播行为,切实提高广播电(diàn)视无线覆盖(gài)系统的安全播出保障(zhàng)能力。
在(zài)工(gōng)业控制领域,我们(men)基(jī)于(yú)密码平台也做(zuò)了一系列的规(guī)划,因为我们的工控系(xì)统目(mù)前(qián)很多都是国外(wài)的,有系统本身的数据安全保障要求(qiú),这个情况下(xià)利(lì)用密码结合工业防火(huǒ)墙,可形(xíng)成协议(yì)上的安全、控制指令的(de)安全(quán),还有工(gōng)业互联网数据(jù)上的安全。
我们国家现在在大力度开展政务云建(jiàn)设,不管是广东、四川、宁夏,各个省(shěng)份(fèn)都围绕(rào)着数字中国建设在规划建设省一级的政务(wù)云,并构(gòu)建相(xiàng)应的数据(jù)平台。我们针对政务云也提出了基于密码管(guǎn)理和电子认证,提供云(yún)平台化的密码服务和网络信任服务(wù),并以密码为基(jī)础进一步(bù)为政务(wù)云上的接入端和可信接(jiē)入区(qū)提供相应(yīng)产品,确保应用云化迁移(yí)和数(shù)据共享交换安全。
肆
携(xié)手以密码(mǎ)技术应对这个(gè)时代安全(quán)的刚需。
今后,5G和人工(gōng)智(zhì)能(néng)是影(yǐng)响(xiǎng)我们未来关键(jiàn)信息(xī)基础(chǔ)设(shè)施(shī)以及国(guó)家数字中(zhōng)国建(jiàn)设的重(chóng)大驱动力,5G时代(dài)的特点就是高带宽和海量的数据接入,对(duì)于(yú)边缘计算、物联感知和新(xīn)的IT架构(gòu)应用和设计都提供了很(hěn)大的想象空间。在(zài)这种情(qíng)况下(xià),我们(men)面临的挑(tiāo)战更加(jiā)复杂。董贵山认为,还是要(yào)以密码技术做好(hǎo)内生安全(quán)的(de)保障,解决(jué)实体(tǐ)身份可信、网络(luò)行为可信以及数据安全问题(tí),利用密码(mǎ)技术解决(jué)关键(jiàn)信(xìn)息基础(chǔ)设施安全保障的(de)刚需。
最(zuì)后,董贵山倡(chàng)议,密码泛(fàn)在化(huà)时代,让我(wǒ)们一(yī)同携起手(shǒu)来,共建新时(shí)代(dài)密码保障泛(fàn)在,共享密(mì)码保障成果(guǒ)并(bìng)提(tí)出了相关(guān)建议:
一(yī)是推动密码和密码的合规使用。密码使用立法需要与时(shí)俱进,进一步规范密码(mǎ)的使用(yòng),尤(yóu)其是加密数据的跨境流动规范管理。同时要细分密码的应用场景和密码强(qiáng)度(dù)使用(yòng)等级,推广密(mì)码使用备案制度等。
二(èr)是勇(yǒng)于担(dān)当(dāng)、夯(bèn)实密码(mǎ)生态。企业是促进(jìn)发(fā)展的主(zhǔ)体(tǐ),我们将以应(yīng)用(yòng)为牵引促进密码(mǎ)高(gāo)质量供给,加大核(hé)心技术研发,打(dǎ)造符合人民群众生产(chǎn)、生活(huó)的密(mì)码产(chǎn)品和生态体系,营造网络(luò)空间安全、可信、有获得感的良好氛围与环境(jìng),实现(xiàn)密(mì)码“能用(yòng)”、“好(hǎo)用”、“用好(hǎo)”的总体目标。
三是(shì)引导打造(zào)产(chǎn)业体系。在社会组织层面搭建平台(tái)、引入走出,如通过中(zhōng)国密码学会,繁荣(róng)密码(mǎ)学术(shù)研究,开展国际交流、专业培训等,通过密码行业标准(zhǔn)化技(jì)术委员会促进开放共融、互联互通等,通过密码行(háng)业协(xié)会、产业联盟整合产业力量,形成(chéng)优势互补、布局合理的(de)产业体系。
四(sì)是(shì)通过国家(jiā)专项牵引,建立分层(céng)级、分领域、全覆盖、泛在服务(wù)的关键信(xìn)息(xī)基础设施(shī)密码基础支撑平台,并(bìng)打造国家对(duì)关键基础设施密码应用态势及合规(guī)性(xìng)的监(jiān)管系统。
