董贵山(shān)�����:密码服务云构建数字(zì)中(zhōng)国网络安全服(fú)务新生态
发(fā)布时(shí)间��:2019-06-01
董(dǒng)贵山���,男���,工学博士����,研(yán)究员���,中国电子(zǐ)科技集团公司网络安全领域首席专(zhuān)家�����,国务院特殊津贴专家(2016)����,中国网安副(fù)总工(gōng)程(chéng)师(shī)����、卫(wèi)士通公司总工程师�����,国家密码标准化委员会委(wěi)员�����,政府治理国家工(gōng)程实验室副主任和专委(wěi)会(huì)委员���,科技部网(wǎng)络安全重点研发(fā)计划首席专家�����,长期承(chéng)担过党政信息安全和密码应用领域的装备(bèi)与系统(tǒng)研制���、技术标准制定���、系统(tǒng)建设方案设计等工作��,曾(céng)获得中办(bàn)颁发(fā)的党政信(xìn)息(xī)安全先进工(gōng)作者称号�����,累计(jì)获得(dé)省部(bù)级科技进(jìn)步一等奖2次���,二等奖2次�����,三等奖4次���。
董贵山��:密码服务云构(gòu)建数字中国网络安全服务新生态
卫(wèi)士通公司20多年来(lái)以密码与安全保(bǎo)障为业(yè)务核心����,一直(zhí)在党政和重要行业领域(yù)支撑着国家的信息安(ān)全建设和运行���,经历了国家信息化的密码与安全建设的(de)全过程���。结合云计算����、大数据等新技术的演进���,卫(wèi)士通对整(zhěng)个过程中以(yǐ)密码(mǎ)与安全保(bǎo)障为核心(xīn)的(de)业务变迁和模式(shì)发(fā)展有一(yī)些思考����。在2019年中国it市场年(nián)会(huì)上(shàng)����,中国(guó)电科集团首席专家��、中国(guó)网安副总工程(chéng)师(shī)���、卫士通总工程师(shī)董贵(guì)山作了题为(wéi)“基于密码服务(wù)云的安(ān)全应用(yòng)新模(mó)式”的主题(tí)演(yǎn)讲���,阐述了卫士通(tōng)以密码服务云的方式(shì)提供安全服(fú)务(wù)的新模(mó)式����。
一����、数字社(shè)会(huì)驱动(dòng)安全(quán)发展
国家战略(luè)引(yǐn)领着数字社(shè)会的有序发展��,国(guó)家多次强(qiáng)调了网络(luò)强(qiáng)国��、数字中国(guó)和智慧(huì)社会建设的(de)重(chóng)要性和意义���,国(guó)家(jiā)信息化的发展以逐步步入3.0时代���,即以数据(jù)的深度(dù)挖掘(jué)与(yǔ)融合应用为(wéi)特征(zhēng)的智慧化阶(jiē)段����,随着信息化建设与云(yún)计算���、大数(shù)据和移动互联网等关键技术的(de)深度融合����,网络空间对国家和社会的发(fā)展带来了极大的价值和可(kě)观(guān)的收益����。总结来说(shuō)���,信息化建(jiàn)设呈现了三大趋势(shì)��,一是驱动了网络��、资源���、终(zhōng)端(duān)的多维度融合����,二是数据逐(zhú)步成为业(yè)务发展的(de)核心和驱动力���,三是对密(mì)码和安全服务化的需求日渐迫(pò)切��。
信息化建设趋势的演进(jìn)及(jí)与(yǔ)新兴(xìng)技术的(de)融合利用对我(wǒ)们的安全技术(shù)���、安全(quán)管(guǎn)理能力都提出了新的要求��,网络空间各类安全事件在个人����、企业��、社会乃至国(guó)家(jiā)安全等层面产生了(le)重(chóng)大的影响和(hé)损失��,如基(jī)于大数据分(fèn)析干涉政企选举���、海量数据泄露����、网站攻(gōng)击����、网(wǎng)络欺诈等等(děng)����,这些大家都已(yǐ)耳熟能详�����。面临(lín)目前安(ān)全风险泛在(zài)复杂多样(yàng)的态势����,密码作(zuò)为(wéi)应对安全风险的(de)关(guān)键(jiàn)支撑技术����,能够有效的(de)完(wán)善网(wǎng)络安(ān)全生态���,充分发挥(huī)它在网(wǎng)络安全中的(de)机密����、完整���、真实����、不可否认(rèn)的(de)作用��,有力(lì)的支撑数据安全防护和网络安全体(tǐ)系可信��。从网络����、身份���、数据���、业务(wù)等(děng)角度(dù)���,基于密码重构网络安全边界��,构(gòu)建(jiàn)网络安全的保障(zhàng)体(tǐ)系����,并对(duì)安全保障模式进(jìn)行创新(xīn)发展���。
二���、密码服务化必然趋(qū)势下的技术挑战
信息化建设的发展逐(zhú)步深(shēn)入��,如今各种政务云��、数(shù)据中心���、大数据平台(tái)建(jiàn)设此(cǐ)起彼伏���,催生了公有云���、私有云�����、混合云(yún)等不同的业务应用方式��,纷繁复杂(zá)的业务部署方式(shì)导致(zhì)了(le)原有的安全保障体系和密(mì)码应用模式无法完全的适应安(ān)全风(fēng)险和需求��。尤其(qí)是在公(gōng)有云模(mó)式下�����,对业(yè)务应用(yòng)的(de)安全防护需要依赖云(yún)平台运营商的设备能力��、技术能力和运维能(néng)力����,同时其数据安全和密钥安全也存在极大的安全隐(yǐn)患(huàn)���。结合云服(fú)务的发(fā)展路线���,将(jiāng)密码及(jí)安全能力以服务的(de)方(fāng)式输出可以有效的适应云场景下的网络和信(xìn)息安(ān)全保障需求���。以专业的安(ān)全厂(chǎng)商提供的专业服务模式替代传统的产品(pǐn)交付的“交钥匙”模式����,一方(fāng)面可以降(jiàng)低用户保障安全和密码应用的(de)采(cǎi)购��、建(jiàn)设(shè)和(hé)运维(wéi)成(chéng)本(běn)��;另(lìng)一方面可以(yǐ)实时(shí)获得持续迭(dié)代(dài)更新(xīn)的安全服务保障(zhàng)��,以应对复(fù)杂多样且不断演化的网络风险和(hé)攻(gōng)击模式���,并以此为基础带来更加精准合规的安全保障能力(lì)���,为数字中国所面临(lín)的社会治(zhì)理(lǐ)����、惠民服务和产业(yè)数(shù)字经济发展提出基础支撑�����。应(yīng)该说密码服务(wù)化���、专业化�����、精准化��、泛在化����、合(hé)规性是数字中国(guó)信(xìn)息化建设的一个必然趋势��。
在数字社会复杂(zá)的(de)网(wǎng)络空间中(zhōng)����,业(yè)务交互复杂多样����,并与云计算��、大数据����、移动(dòng)互联网等新兴技术深度融(róng)合����,带来了(le)一系列(liè)技(jì)术(shù)挑(tiāo)战����,如泛在(zài)接入的海量实体在数字空间的(de)认证互信����、多云接入场景下的(de)一体化安(ān)全支撑����、跨平(píng)台密钥管理能力按需应用���、个人隐私及商业秘密(mì)信息的保(bǎo)护��、网络空间信任的构(gòu)建等��,诸如此(cǐ)类都需要我们基于传统的技术(shù)进一(yī)步思考和突破(pò)���,也是我们密码(mǎ)服务研究的初衷���。希望通过密码服务(wù)的研究和(hé)推进�����,构建以密码服务平台为总枢纽的全(quán)国一体化密码服务能力体系���,支(zhī)撑国家商(shāng)用密码(mǎ)应用的有序推进��,为推(tuī)动政府治(zhì)理现代化(huà)���、强化国家监管能(néng)力提供强(qiáng)劲助力���。
三����、卫士通基于(yú)云模(mó)式实施密码服务新(xīn)模式
基于此����,卫士(shì)通提出了(le)基于安全可信(xìn)的云基础设(shè)施构(gòu)建密码服务平台的可(kě)行思路�����。密码服务平(píng)台提供便捷易(yì)用的(de)密码调(diào)用服务接口���,便于业务应用开发商快速使用密码���,并有(yǒu)效联通多个云服务平台����,按需(xū)提供密钥管(guǎn)理和服务入口����,实现平台间联动���,在用户保有密钥(yào)的前提下(xià)避免用户使用密(mì)钥的(de)复杂操作����。以密码服务平台为基础打造完善的密码(mǎ)应(yīng)用服务体系����。基于(yú)密(mì)码服务(wù)云的密码运算(suàn)资源提供扩展的密码应用服务(wù)����,直接(jiē)为云(yún)平(píng)台及业务(wù)应用提供(gòng)密码应用支撑�����,并以此为枢纽(niǔ)拓展以密码服(fú)务为(wéi)核心的(de)互联网信任服务生态���,支撑网络空(kōng)间安全����。
卫士通密码服务云是基于商用密码和自主可控(kòng)技术���、服务于(yú)政务���、行业等国家(jiā)重要(yào)领域及广泛互联网应用的服务平台��,密码服务云依(yī)托(tuō)敏(mǐn)捷弹(dàn)性的云计算密码(mǎ)资源和(hé)安全基(jī)础设施����,为用(yòng)户终端���、物联网终端等网(wǎng)络实体以及业务应(yīng)用提供了(le)层次化的密码服务体系(xì)����,包括(kuò)基(jī)于商用密码算法的基础密码服务����、面向业务需求的应用(yòng)密码服务(wù)和数据安(ān)全密码(mǎ)服务�����,并提供(gòng)了统一身份(fèn)认(rèn)证��、电子印章服务��、移动安全服务等基于(yú)密码的运(yùn)营服务平台����。
卫士通(tōng)对(duì)密码服务云的服务模式进行了探索和应用����,在各个层(céng)次形成了具体的(de)应用案例���,如以(yǐ)统一认证为基础的互(hù)联网信任服(fú)务平台��、以安(ān)全接(jiē)入服务商提供(gòng)了(le)吉林(lín)某地区的(de)安全移动(dòng)办公(gōng)接入服务���、以第三方密钥管理(lǐ)服务提供商提供了企业微信加(jiā)密服务(wù)以及以商用密码(mǎ)为核心(xīn)的(de)即时通(tōng)信(xìn)及安全邮件应用等等���。
四����、总结
基(jī)于卫士通密码服(fú)务云的探索和实践���,我们现在认识到�����,数字转(zhuǎn)型期需(xū)要大力发展密码与(yǔ)安全服务���,打造密码服务云��,通过(guò)云(yún)服务的(de)模式面向互联(lián)网(wǎng)���、移动(dòng)互联网��、大数据����、物联网(wǎng)乃至更多(duō)公(gōng)共服务领域提供更加丰富多样的服务����,为智慧城市��、政(zhèng)务云和大数据(jù)平(píng)台提供安全的资源访问和完善(shàn)的数(shù)据防护���,支撑数字中(zhōng)国的建设��。
为此(cǐ)���,我(wǒ)们也提出几点建议(yì)���,首先在国家(jiā)层面��,推进顶层(céng)规划���,制定完善密码服务云平台相关等标准规(guī)范(fàn)���、应用指南(nán)���。其次���,针对密码(mǎ)服(fú)务云�����,制定相关科技专项支撑���,通过专项的牵引对(duì)有(yǒu)待突破的技(jì)术问题进行进一步的研究����,攻克相(xiàng)关的难点�����。另(lìng)外����,结合国家近期发布的36号文����,在智慧城市���、政务��、互联网���、物联网等不(bú)同应用领域����,选取典型应用进行密(mì)码服务(wù)云试点示范���,积极探(tàn)索(suǒ)和发展(zhǎn)密码服(fú)务保障(zhàng)的新模(mó)式����,为数字中国发展�����、网络空间信任服(fú)务体系建设及面(miàn)向政(zhèng)务���、行业���、企业(yè)以及(jí)公众(zhòng)服务(wù)等领域的密码安全保(bǎo)障奠定基础����。
