董贵(guì)山���:密(mì)码服务云构建数字中国网络(luò)安全服务新生(shēng)态
发布时间(jiān)���:2019-06-01
董贵山���,男(nán)�����,工学(xué)博士����,研究(jiū)员����,中国(guó)电子科技集团公(gōng)司(sī)网络安全领域首席专(zhuān)家(jiā)���,国务院特殊津贴专家(2016)��,中(zhōng)国网(wǎng)安副总工程师���、卫士通公司总(zǒng)工程师���,国家密码标准化委(wěi)员(yuán)会(huì)委员�����,政府治理国家工程实验室副主任和专委会委员����,科技(jì)部(bù)网络安全重点研发计划首席专家(jiā)����,长期承担(dān)过党政信(xìn)息安(ān)全和密(mì)码应用领域的(de)装备与(yǔ)系统研(yán)制����、技术标准制定��、系统建设方案设计等工作���,曾获得中(zhōng)办颁(bān)发的党政信息(xī)安全先进工(gōng)作者(zhě)称号����,累计获(huò)得省(shěng)部级(jí)科技进步一等(děng)奖(jiǎng)2次��,二等(děng)奖2次��,三等奖4次(cì)����。
董贵山���:密码服务云构建数字中国网络(luò)安全(quán)服务新生态(tài)
卫士通公司20多(duō)年来以(yǐ)密码与安全(quán)保障为业务核心(xīn)����,一直在(zài)党政和重(chóng)要行业领域支撑着国家的信息安全建设(shè)和运(yùn)行����,经历了(le)国家(jiā)信息化的(de)密码与(yǔ)安全建(jiàn)设的全过程(chéng)���。结合云计算���、大数(shù)据等新(xīn)技术的演(yǎn)进���,卫士通对整个过程中以(yǐ)密码与安全(quán)保障为核(hé)心的业务变迁和模式(shì)发展(zhǎn)有一(yī)些思考�����。在2019年中(zhōng)国(guó)it市场年会上��,中国电科集团首席专家(jiā)��、中国(guó)网安副总工程师(shī)��、卫士通总工程师董贵山作(zuò)了题(tí)为“基于密码服务云的(de)安全应用(yòng)新模式”的主(zhǔ)题演(yǎn)讲����,阐述(shù)了卫(wèi)士通以密码服务(wù)云的方式提供安全服务的新模(mó)式��。
一����、数字社(shè)会(huì)驱动安全发(fā)展(zhǎn)
国家(jiā)战略引领着数字(zì)社会的有(yǒu)序发展���,国家多次强调了网络强国����、数字(zì)中国和智慧社会建设的重要(yào)性和意义��,国(guó)家信(xìn)息化的发展以逐步步入3.0时代����,即以数据的深度挖掘与融合(hé)应用(yòng)为特征的智慧(huì)化阶段����,随着信(xìn)息化建设与云(yún)计算(suàn)���、大数据(jù)和(hé)移动互联(lián)网等关键技术的(de)深度融合��,网络空间对国家和社会的发展带来了极大的(de)价值和可(kě)观的收益����。总(zǒng)结来说��,信息化建(jiàn)设呈现了三大(dà)趋势����,一是驱动了网(wǎng)络����、资源(yuán)����、终端的多维度(dù)融合(hé)����,二是数据(jù)逐步成为业(yè)务发(fā)展的(de)核心和驱动力��,三是(shì)对密码和(hé)安全(quán)服(fú)务化的需求日渐迫切����。
信息化建(jiàn)设趋(qū)势的(de)演进及与新兴技术的融(róng)合利用(yòng)对我(wǒ)们的安全(quán)技(jì)术����、安全管理能力都提(tí)出了新的要求���,网络(luò)空间(jiān)各类安全事件在个人(rén)��、企业���、社会(huì)乃(nǎi)至(zhì)国家安全等层面产生了重大的影响和损失(shī)��,如(rú)基于大数(shù)据分析干涉政(zhèng)企选举���、海(hǎi)量数(shù)据泄露���、网站(zhàn)攻击����、网络欺(qī)诈等等�����,这(zhè)些大家都已耳熟(shú)能详����。面临目前安全风险泛(fàn)在复杂多样的(de)态势��,密码(mǎ)作为(wéi)应对安(ān)全风(fēng)险的关键支撑技术���,能够有效(xiào)的完善(shàn)网络安全生态����,充分发挥它在(zài)网络安全中的机密����、完整���、真实���、不可否认(rèn)的作用����,有力的支撑数据安全防护和网络安全体系可信(xìn)���。从网络����、身份����、数据��、业务等角度���,基(jī)于密码(mǎ)重构网络安(ān)全边界����,构建网络安全的保障体系���,并对安全保障模式进(jìn)行(háng)创新(xīn)发展����。
二���、密(mì)码服务(wù)化必(bì)然(rán)趋势下(xià)的技(jì)术挑战
信息(xī)化(huà)建(jiàn)设的发展逐步深(shēn)入��,如(rú)今各种(zhǒng)政务云���、数据中心���、大数据平台建设此(cǐ)起(qǐ)彼伏���,催生了公有云���、私(sī)有云�����、混合云(yún)等不同的(de)业务应(yīng)用方式���,纷繁复杂的业务部署方(fāng)式导(dǎo)致(zhì)了原有的安全保障体系和密码应用模式无法完全的适(shì)应安全风险和需求(qiú)����。尤(yóu)其是在公有云模式下����,对(duì)业(yè)务(wù)应用(yòng)的(de)安全防(fáng)护需要依赖云平(píng)台运(yùn)营商的设(shè)备能力���、技术能力和运维能力����,同时(shí)其(qí)数(shù)据安全和密钥安全(quán)也存在极大的安全隐患���。结合云服(fú)务的发(fā)展路线�����,将密码及(jí)安(ān)全能力以服(fú)务的方(fāng)式输出可以(yǐ)有效的适应(yīng)云场景(jǐng)下的网络和信息安全保障需求����。以(yǐ)专业的安全厂(chǎng)商提供的专业服务模式替代(dài)传统的产品交付的“交钥匙”模(mó)式�����,一方(fāng)面可以降低用户保障(zhàng)安全和密码应用的采购���、建设和(hé)运维(wéi)成(chéng)本����;另一方面(miàn)可以实时获(huò)得持续迭代更新的(de)安全(quán)服务保障����,以应对复杂多(duō)样(yàng)且不断演化的网络风险和(hé)攻击模式(shì)���,并以此为(wéi)基(jī)础带(dài)来更加(jiā)精准合规的(de)安全保障能力���,为数字(zì)中国所面临的社会治理�����、惠民服(fú)务和产业数字(zì)经(jīng)济发展提出基础支撑���。应(yīng)该说密码服务化���、专业化���、精准化����、泛在化��、合(hé)规(guī)性是数字中国信息化建设(shè)的(de)一个必然趋势����。
在数字社(shè)会(huì)复杂(zá)的(de)网(wǎng)络空间中(zhōng)���,业务交互复杂多样����,并与云计算��、大数据���、移动互(hù)联网等(děng)新兴(xìng)技术深(shēn)度融合���,带来(lái)了一(yī)系列技(jì)术挑战���,如泛在接入(rù)的(de)海量实体在数字空间的认证互信����、多(duō)云(yún)接入场景下的一体化安全支撑�����、跨(kuà)平台密钥管理能力按需应(yīng)用����、个人隐私及商业秘密信息的保护��、网(wǎng)络空间信任的构建等�����,诸如此类都需要我们基(jī)于传统的技术进一步(bù)思考(kǎo)和(hé)突破��,也(yě)是我(wǒ)们密码服务研究的初衷��。希望通过密码服务(wù)的研究(jiū)和推(tuī)进��,构建以(yǐ)密码服务平台为总枢纽的全国一(yī)体化密码(mǎ)服务(wù)能力体(tǐ)系��,支(zhī)撑(chēng)国(guó)家(jiā)商用密码应用的有序(xù)推进�����,为推动(dòng)政府治理现代化���、强化(huà)国(guó)家监管能力提供强劲助力��。
三���、卫士通基于云模式实施密码服务新(xīn)模式
基于此��,卫士(shì)通提出了基于安全可信(xìn)的(de)云基础设施构建密码服务平台的可行思路��。密码(mǎ)服(fú)务平台提供便(biàn)捷易用的密码调(diào)用服务接口(kǒu)�����,便于业务应用开发商快速使用密码��,并有效(xiào)联通多个云服务平台���,按需提供密钥管理(lǐ)和(hé)服(fú)务入口��,实现平台(tái)间联动��,在用户保有(yǒu)密钥的前提下避免用户使(shǐ)用密钥的复杂操作���。以密码服务平(píng)台为基础打造完善的(de)密码应用服务体系(xì)����。基于密码服(fú)务云的(de)密码运算资源提供扩(kuò)展的密码应(yīng)用服务�����,直接为(wéi)云平台及(jí)业务应(yīng)用提供密码应用支撑��,并以此为枢纽拓展以密码服务(wù)为核心(xīn)的互联网信任服务生态(tài)���,支撑网络空间安全(quán)���。
卫士通(tōng)密码服(fú)务云是基于商用密(mì)码(mǎ)和自主(zhǔ)可控技术(shù)���、服务于政务�����、行(háng)业等国(guó)家重要(yào)领域及(jí)广泛互联网应(yīng)用的服(fú)务平台��,密码服务云依(yī)托敏捷弹性的云(yún)计算密码资源和安全基础设(shè)施���,为(wéi)用户终端(duān)��、物联网终(zhōng)端等网络(luò)实体以及业务应用提供(gòng)了层次化的密码服务体系����,包括基于(yú)商用密码算法的基础密码服务(wù)����、面向业务需求的应用密码服务和数据安全密码服务��,并提(tí)供了统(tǒng)一身(shēn)份认证��、电子印章服务���、移动安全服务等基于密码(mǎ)的运营服务平台��。
卫士通(tōng)对密(mì)码服务云的服务模(mó)式进行了探(tàn)索和应用(yòng)��,在各(gè)个层次(cì)形(xíng)成了具(jù)体的应用案例(lì)��,如以(yǐ)统一(yī)认证为基础的互联网信任服务平(píng)台�����、以安(ān)全接入服务(wù)商提供了吉林某地区的安(ān)全移动办公接入服(fú)务(wù)�����、以第三(sān)方密钥管(guǎn)理服务提供商提供了企业微信加密服务以(yǐ)及(jí)以商用(yòng)密码为(wéi)核心的即时通信及(jí)安全邮(yóu)件应用等等����。
四��、总结(jié)
基于卫(wèi)士通密码服务云的探(tàn)索和(hé)实践(jiàn)���,我们现在认识到����,数字转型(xíng)期需要大力发展密码与安全服(fú)务���,打(dǎ)造密(mì)码服务云���,通过云服务的模式面向互联(lián)网���、移动互联网���、大(dà)数(shù)据��、物联(lián)网乃(nǎi)至(zhì)更多公共服务领域(yù)提供(gòng)更加丰(fēng)富多样的服务���,为智慧城市����、政务云和大数据平台提供安全的(de)资源访问(wèn)和完善的数据防护��,支(zhī)撑(chēng)数(shù)字中国的建设��。
为(wéi)此��,我们也(yě)提(tí)出几点建议����,首先在国家层面���,推进顶层规划���,制定完善密(mì)码服务云平台相关(guān)等(děng)标准(zhǔn)规范(fàn)���、应用指南����。其(qí)次����,针对(duì)密码服务(wù)云����,制定相关科技专项支撑����,通过专项的(de)牵引对有(yǒu)待突破的技术问题进(jìn)行进(jìn)一步的研究(jiū)�����,攻克相(xiàng)关的难点(diǎn)���。另外���,结合国家近期发布的36号文���,在智慧城市(shì)��、政务�����、互联网���、物联网等不同应用领域����,选取典型应用进(jìn)行密码服务云试点示(shì)范���,积极探索和发展密码(mǎ)服务保障的新(xīn)模式��,为数字(zì)中国发(fā)展���、网络空间信(xìn)任服务体系建设及(jí)面向政务��、行业����、企业以及(jí)公(gōng)众服务(wù)等领(lǐng)域的密码安全保(bǎo)障奠定(dìng)基础���。
