7月4日,由信(xìn)息安全与通信保密杂志社主(zhǔ)办的“第二届商用(yòng)密码高性能技术(shù)与(yǔ)产业(yè)论坛”在京举办(bàn),会议(yì)以(yǐ)“供给高质量国密(mì),重(chóng)构数(shù)据安全(quán)防线”为主题,国家密码管理局商用密码管理办公室副主任霍炜、国家科技部高新司处长李宏刚、以及业界专家、企业家(jiā)和行业精英出席会议。中国电子科技集(jí)团首席(xí)专(zhuān)家、卫士(shì)通公司总工程师(shī)董贵山受邀发表了主题演讲。
▲董贵山
一、密码是解决云安(ān)全问题的最有效手(shǒu)段
据(jù)国际数据公司(sī)IDC数(shù)据(jù)显(xiǎn)示,云计算时代安全问题是用户(75%)首要关注的(de)问题。大部分用户对于(yú)业务上云、应用上云、数据上云之后的安(ān)全问题犹豫不决,其中,最受关注(zhù)的问题之一就是(shì)数据安全问题。
董(dǒng)贵(guì)山表示(shì),安全是云计(jì)算中(zhōng)最重要的考(kǎo)虑点,而密码是解决(jué)云安全问题的最有(yǒu)效手(shǒu)段(duàn)。密码因其解(jiě)决网络(luò)安全问题(tí)的经济性(xìng)、便捷性、有效性,以及在处理海(hǎi)量(liàng)数(shù)据机密性保护、复杂网络实体认证等(děng)方面具有的独特优势,成(chéng)为(wéi)云计算产(chǎn)业持续发(fā)展的“内在”基(jī)因(yīn)。云计算的蓬(péng)勃发(fā)展催生云(yún)上密码应用,云计算的发展带来公有云、私有云、混合云等多(duō)种(zhǒng)业务形(xíng)态,为适应云计算的多种形态必将催生新的密码应用模式(shì),云计算发展(zhǎn)驱动了(le)网络、资(zī)源、终(zhōng)端的多维度融合,使数据逐(zhú)步成为业务发展(zhǎn)的核心和驱动力,同时使云环境下对密(mì)码和(hé)安全服务化的需求日渐迫切。密码(mǎ)服务化是顺应云计(jì)算发展(zhǎn)的必然趋势,结合云服务的发展路线,将密码能(néng)力以服务的方式输出可以(yǐ)有效适(shì)应云场景下的(de)网络和信息安全保障需求(qiú),以安全服务和业(yè)务服务为基础逐步扩展为基于(yú)商用密码的安(ān)全应用生态。
二、国家对密码管理(lǐ)与应用愈加重视
近些年,国家层(céng)面愈加重视对密码管理与应用(yòng)的(de)规范化,继《商用密码管理(lǐ)条例》之后,密集颁布了《中华人民共和(hé)国(guó)网络安全法》《中华(huá)人民共(gòng)和国密码法(草案征(zhēng)求(qiú)意见稿)》《关键信息基础设施(shī)安全保护(hù)条例(征求意见稿)》《金融(róng)和重(chóng)要领域密码应用与创新发(fā)展工作规划(2018-2022年(nián))》《网(wǎng)络安全等级保护2.0》,对于(yú)数据(jù)安全、密码应用、测(cè)评要(yào)求还有(yǒu)同步(bù)体系化建设方面(miàn)都提出了迫(pò)切(qiē)的管理要求(qiú)。
今年《信息安全技术(shù) 网络(luò)安全等级保护基本(běn)要求(qiú)》国家(jiā)标准的(de)落地(dì),也响应了密(mì)码技术应(yīng)用的相关要求,新标准横向扩(kuò)展了对云计算、移动(dòng)互联网、物联网、工业控制系统、大(dà)数据的安(ān)全要求,纵向(xiàng)扩展了对等保测评机构的规范管理(lǐ)。最新的等保(bǎo)2.0《基本要求(qiú)》和《云(yún)计算扩(kuò)展要求》中,有20多处(chù)提到了密码技术的应(yīng)用(yòng),涉及身份鉴别、数据的(de)完整性和保密性(xìng)、抗抵(dǐ)赖等应用(yòng)场景,同时(shí)对密码技术产品(pǐn)的使用也提出要求,如:应遵循(xún)密码相关(guān)的国家标(biāo)准和(hé)行业标准、应使用(yòng)国家密码主管部门认(rèn)证核准的密码技(jì)术和产品(pǐn)等。在新的政策和形势下,随着《中华(huá)人民共和(hé)国密码法》的颁(bān)布,对(duì)密码应用(yòng)、密码安全、密码发展(zhǎn)促进、监督(dū)管理等方(fāng)面都提出了新的要求,等级保(bǎo)护应在设计、建设、以及测评等各(gè)方面依照新政(zhèng)策新标准的相关要求(qiú),科学指导(dǎo)密(mì)码技术合规、正确、有效使用(yòng)。
三、基于(yú)密码高性能核心要(yào)求(qiú)的云平台(tái)密码应用(yòng)
密(mì)码(mǎ)技术在云平台(tái)中(zhōng)的典型应(yīng)用是以基础设施为支撑提供Iaas层(céng)和Paas层服务(wù),密码云具有高性能、高(gāo)安全、高可靠的(de)技(jì)术特色。卫士通所提出的密码技(jì)术云(yún)化应用实践是以打(dǎ)造密码(mǎ)云的形式为各类云环境提供(gòng)密码服(fú)务。以政务云为例,结合政务云本(běn)身的架构(gòu)模式解决云平台上“密钥如何管,密码如何用,系统如何建”等问题,实现政务云平台“用(yòng)上密码、用全(quán)密码和用好(hǎo)密码”的三特(tè)性进行密码整体应用的设计(jì)。
四(sì)、云平台密码应用的建议(yì)
基于卫士通云平台密码应用,董贵山(shān)还提出了几点建(jiàn)议:第(dì)一(yī),要构建密码服务云,优化密码服务方式,提供便(biàn)捷的(de)基础密码运算接口(kǒu),打造完善的密码应用服务(wù)体系,构建按需的密钥管理服务能力,拓(tuò)展多方联(lián)合的(de)密码服务(wù)生态;第二(èr),改变思路(lù),提高意识,加(jiā)强密码(mǎ)在云计算安(ān)全的(de)核心支(zhī)撑作用;第三,加强密码(mǎ)应用评(píng)估监管,提升密码应(yīng)用新局面。
