9月17日(rì),在2019国家网络安全宣传周期间,由全国信息安全标准化技(jì)术委员会和中国网(wǎng)络安全产业联盟承(chéng)办的“网络安全(quán)标准与产(chǎn)业高峰论(lùn)坛”同(tóng)步召开,结(jié)合关键信息基础(chǔ)设施网络安(ān)全防(fáng)护形(xíng)势和密码泛在化应用趋势,中国电(diàn)科(kē)首席专(zhuān)家(jiā)、卫(wèi)士通总工程师(shī)董(dǒng)贵山受邀在论坛上发表(biǎo)了《密码(mǎ)在关键信息基础设(shè)施防护(hù)中的应(yīng)用与发展》主题演讲。
董贵山发(fā)表主题(tí)演(yǎn)讲
关键信息基础设施是社会运(yùn)行的神经中枢,一(yī)旦遭到破坏、丧失功(gōng)能或者数据(jù)泄露,可(kě)能严重危害国(guó)家安全(quán)、国(guó)计民(mín)生和公共利(lì)益。董(dǒng)贵山表(biǎo)示,当前(qián)我们(men)需要了解(jiě)关键信息基础设施安全形势,认识使用密码的重要性,认清面临的机遇和挑战,以密码应用为核(hé)心,构建关键信息基础设施网络安全防护(hù)的基石。
壹
新技术、新应(yīng)用带(dài)来关键(jiàn)信(xìn)息基础(chǔ)设施(shī)安全新挑(tiāo)战
新技术新应(yīng)用带来新挑战。云计算、大数(shù)据、物联网等(děng)新兴(xìng)技术(shù)使得网络(luò)边界(jiè)模糊,单一(yī)领域的安全向彼此(cǐ)互联的安(ān)全转变;人(rén)工智能发展的不(bú)确定(dìng)性对个(gè)人隐(yǐn)私保护、公共安全等带来新挑战;5G将开(kāi)启万(wàn)物互联、人机深度交互的(de)新(xīn)时代(dài),将使关(guān)键基础设(shè)施保护(hù)面临更加(jiā)复(fù)杂的局面。日新月异的新技术和(hé)相关(guān)应用的发展(zhǎn),对(duì)关键信息基础设施(shī)网络安全防护带来严峻(jun4)的挑战(zhàn)。
近些年,关键(jiàn)信息基(jī)础设(shè)施遭遇的安全(quán)事件层出不穷(qióng)、网络安(ān)全形势严峻,如何应对新技术新(xīn)应用带来的新(xīn)挑战,保障关键(jiàn)信息(xī)基础设施网络安全已成为全(quán)球关注(zhù)的重点。
贰
关键信息基础设施保护成为法(fǎ)规要求,密码赋(fù)能(néng)铸基(jī)石。
保障关(guān)键信息(xī)基础设施(shī)网络安全,最重(chóng)要的是要保障数据资产和信(xìn)息系统的安全(quán)。董贵山认为,密码作(zuò)为(wéi)内生安全(quán)的一(yī)个必要(yào)核心(xīn),基(jī)于其在身份认(rèn)证、信息(xī)加密,完(wán)整性保护和抗抵赖(lài)等方(fāng)面的突出“能力(lì)”,能够通过为数字空间的“可信”、“免疫”和“鉴别”三大安全基因赋能,来保障网(wǎng)络空间实体的真(zhēn)实、行为的可信以(yǐ)及网络(luò)空间安全的可治理、可管(guǎn)控,切实保(bǎo)障数据资产和信息系(xì)统安全(quán)。因此(cǐ),董(dǒng)贵山(shān)提出应该(gāi)以密码为核心来(lái)构建关(guān)键信息(xī)基础设施(shī)的防(fáng)护基石。
与此同时,我国商用密码正逐步由行政推进向依法规范应用转变。在《商用密码管理条(tiáo)例》和《关键信息基(jī)础设施(shī)的(de)保护条例(lì)》的(de)修订上,体现了商用密码应(yīng)用将更加(jiā)深入的围绕网络信息(xī)建设展开。国(guó)家也专(zhuān)门(mén)制定(dìng)了相应(yīng)的密码评估检测机构和(hé)密码(mǎ)产品测评的机构,对密码在关键信息基础设施测(cè)评起(qǐ)到很大的促进(jìn)作用。同时,等保(bǎo)2.0提出的(de)“一个(gè)中心、三重(chóng)体系”,深度融合运用(yòng)了密码(mǎ)解(jiě)决身(shēn)份(fèn)鉴别、数(shù)据完整性、保密性和应用(yòng)的安全性等问题。无论是(shì)密码应用作为一个重(chóng)要环节,还是密(mì)码(mǎ)应用合规性监管体系的建立(lì),都(dōu)对关(guān)键信息基础设施合规使(shǐ)用密码和安(ān)全评估提(tí)供了重要依据(jù)。
叁
密码在关键信(xìn)息基础(chǔ)设施领域(yù)中的泛在(zài)化应用。
董贵山表示,泛(fàn)在(zài)化应用是(shì)密码保障的特点,密码技术正在(zài)以前所未有的(de)广度(dù)和深度(dù)与(yǔ)信息技术(shù)相互促进、融(róng)合发展,为(wéi)网(wǎng)络空(kōng)间(jiān)的云计算、大数(shù)据(jù)、人工智能、物联网等应用保驾护(hù)航。密码服务广泛覆盖政府(fǔ)、企业、组织和(hé)民众,密码技术不断地(dì)向低成(chéng)本、易使用逼近,密码服务已逐步成为全民服务。
在金融领域,我们国家的金(jīn)融体系(xì)已(yǐ)经全面深(shēn)度(dù)的应用了密码。从无卡渠道,就是银行客户(hù)端、微信(xìn)到有卡渠道,以及(jí)第(dì)三方支付(fù)机构的对接,以及银行的中(zhōng)心节点系统(tǒng)的(de)安全运行都广泛(fàn)使用了密码,满足了用户的实体(tǐ)身份(fèn)管理、可信(xìn)验证、访问控制、传输存储(chǔ)加密需求。当前比较(jiào)重要的(de)是在核心(xīn)业务系统这方面要进一步推(tuī)进(jìn)基础(chǔ)软硬件自主可控和国产商用密(mì)码的应用,来增强我们(men)整(zhěng)个金融领域,以密码构建安全保障体系的能力。
在(zài)电力调(diào)度领域,我们国家的网点系统已经全面使(shǐ)用加(jiā)密(mì)装(zhuāng)置,形成了一个完整(zhěng)的信任(rèn)链,确保(bǎo)电力(lì)调(diào)度的安(ān)全。同时,基于(yú)密(mì)码(mǎ)构建泛在电(diàn)力物联(lián)生态(tài)的工程正(zhèng)在推进。
在移动通信领(lǐng)域,我们广(guǎng)泛的(de)推出一些加密手机,结(jié)合4G、5G时代解(jiě)决语音、信息的加(jiā)密问题。
在(zài)社会保(bǎo)障服务领域,基于(yú)部级和(hé)省级密码管理系统,以密码管(guǎn)理服务为(wéi)核心,可以构建了社保卡(kǎ)的全国社保服务安全互联互通,同时保护用户隐(yǐn)私。
在(zài)医(yī)疗卫生领域(yù),互(hù)联网智慧医疗是(shì)发展趋势,个人电子(zǐ)病历卡数据安(ān)全保障(zhàng)至(zhì)关重要。通过密码(mǎ)技术实现电子病例数据的身份真实、数据完整、访问行为规范、使用责任(rèn)明确和(hé)隐私保护,实现医疗(liáo)健康网(wǎng)络(luò)化服务的同(tóng)时,保证(zhèng)医疗(liáo)数据的合规使用。
在智能(néng)网联汽车(chē)领域,各个厂(chǎng)商都(dōu)基于云平台构建数据中心(xīn),来推(tuī)荐智能网联汽(qì)车的后台服务系统,在这个过程中,车(chē)、人以及车商的服(fú)务(wù)都需(xū)要密(mì)码来保(bǎo)障(zhàng)人(rén)对车的(de)认(rèn)证,保(bǎo)障车中的娱乐系统和控制系统之间的隔离,以(yǐ)及保障网联汽(qì)车到服务平(píng)台(tái)的安(ān)全、可(kě)信的接入,和获取(qǔ)各种服务数据的安全(quán)。
在(zài)工业互联网(wǎng)领域,关键是生态的建立,生(shēng)态的建立最关键的就是(shì)与(yǔ)工业互联网智(zhì)能制造相关的所有实体具备可信生态。这里面有两个要素,一个是标识,一个是信任,标(biāo)识是我们(men)国家工信部已经通过(guò)专项牵引构建(jiàn)的基于密码的工业互(hù)联网可信(xìn)标识体系,它能够为工业互联网的各(gè)相关方提供(gòng)规范的标识管(guǎn)理。另(lìng)外,通过专项牵引,正在(zài)开展工业互联(lián)网(wǎng)信任服务(wù)支撑平台的构建,解决(jué)跨(kuà)行(háng)业、跨企(qǐ)业互信、互操(cāo)作的信(xìn)任支撑需求。进(jìn)行订单的管理、上下游供应链的(de)管理、在线的生产(chǎn)管理(lǐ),形成一个跨领域、跨行业的协作能力。
在广电领(lǐng)域(yù),不(bú)管是版(bǎn)权(quán)保护,还是防(fáng)插播,密码已(yǐ)经成(chéng)为一个主流的技术手(shǒu)段。基(jī)于商(shāng)用密码技术,保护媒体内容数字版权,并能够有效抵(dǐ)御恶意插播行为,切(qiē)实提高广播电视(shì)无线覆(fù)盖系(xì)统的安全播出保障能力。
在工(gōng)业控制领(lǐng)域,我们基(jī)于密码平台(tái)也做了(le)一(yī)系列的规划,因为(wéi)我们的工控(kòng)系(xì)统(tǒng)目(mù)前很多都是国外的,有系统本身(shēn)的数据(jù)安全保障要求,这个情况下利用密码结合工业防火墙,可形成协议上的安全、控制(zhì)指(zhǐ)令(lìng)的安全,还有(yǒu)工(gōng)业互联网数据上的(de)安全。
我们(men)国家现在在大力度开展政务云建设,不管是广东、四川、宁夏,各个省份都围绕(rào)着数字中国建设在规划建设省(shěng)一级的政务(wù)云,并构(gòu)建相应的数(shù)据平(píng)台。我(wǒ)们针(zhēn)对政务云也提出了基于(yú)密(mì)码管理和电子认证,提(tí)供云(yún)平台化的(de)密码服务和网络(luò)信任(rèn)服务,并以(yǐ)密码为(wéi)基(jī)础进(jìn)一步为政(zhèng)务云上的(de)接入端和可信接入区提供相应产品,确保应(yīng)用云化迁移和数据共享(xiǎng)交换安全。
肆
携(xié)手以密码技术应对这个时(shí)代(dài)安全的刚需。
今后,5G和人工智能是影响我们未来关键信息基础设施(shī)以及国家数字(zì)中(zhōng)国建设(shè)的重大驱动力,5G时代的特点就是高带宽和海量的数据(jù)接(jiē)入,对(duì)于(yú)边缘计算、物(wù)联感知和新(xīn)的IT架(jià)构(gòu)应用和设计都(dōu)提供了很大(dà)的想象空(kōng)间。在(zài)这种情(qíng)况下,我们面临的挑战(zhàn)更加复(fù)杂(zá)。董贵山(shān)认为,还是要以密码技术做(zuò)好内(nèi)生安全的(de)保障,解决实体身(shēn)份可信、网络行为可信以及数据安(ān)全问题,利用密码技术解决关键信息基(jī)础设施安全(quán)保障的刚需。
最后,董贵山倡议(yì),密(mì)码泛在化时代,让我们(men)一同携起手(shǒu)来,共建新时(shí)代密码保(bǎo)障泛在,共享(xiǎng)密码保障成果并提出(chū)了(le)相关建议:
一是推动密码和密码的合规使用(yòng)。密码使用立法需要(yào)与时俱(jù)进,进一步规范密码(mǎ)的使用,尤其是(shì)加密数据的(de)跨(kuà)境流动规范管理(lǐ)。同时(shí)要细分密码的应用场景和密码强度使用等级,推广密码使用备案制度等。
二是勇于担当、夯实密码生(shēng)态。企(qǐ)业是促进发(fā)展的主(zhǔ)体,我(wǒ)们将(jiāng)以应用(yòng)为牵引促进密码高质量供给,加大核心技术研发,打造(zào)符(fú)合人(rén)民群(qún)众生产、生活的密码产品和生态体系,营(yíng)造网络空间安全(quán)、可信、有获得感的(de)良好氛围(wéi)与环境,实现密码“能用(yòng)”、“好用”、“用好”的(de)总体目标。
三是引(yǐn)导打造产业体系。在社会组织(zhī)层面搭建平台(tái)、引入(rù)走出,如通(tōng)过中(zhōng)国(guó)密码学会,繁荣密码(mǎ)学术研究,开展(zhǎn)国际交流、专业(yè)培(péi)训等,通过密码行业标准化技术委员(yuán)会促(cù)进开(kāi)放共融、互(hù)联(lián)互(hù)通等,通过(guò)密码行(háng)业协会(huì)、产业联盟(méng)整合(hé)产业力量,形成优(yōu)势(shì)互补、布局合理的(de)产业体系。
四是(shì)通(tōng)过国家专(zhuān)项牵引,建立分(fèn)层(céng)级(jí)、分领域、全覆盖、泛在服务的关键(jiàn)信息基础设(shè)施密码基础支撑平台,并打造国家对关键基础(chǔ)设施密码应(yīng)用态势及合规性的监管系(xì)统。
