“网（wǎng）络安全（quán）为人民，网（wǎng）络安全（quán）靠（kào）人民。”9月16日（rì），卫士通（tōng）多位网（wǎng）络安全（quán）专家已“奔（bēn）赴”各级网络安全宣传周（zhōu）活动，通（tōng）过线上与线下相结合的方式，兼（jiān）顾行（háng）业人士与普通（tōng）大（dà）众的不同关注点，从密（mì）码在网（wǎng）络安全中（zhōng）的（de）核心作用、泛（fàn）在化应用、以（yǐ）及创新服务方（fāng）式进行了多方位、多层级的观点分享。

核（hé）心 | 夯实新型基础设施（shī）网络（luò）安（ān）全底座

中国（guó）电科（kē）集（jí）团网络安全（quán）领域首席专家、中国网安副总工程师、卫（wèi）士通总工程师（shī）董贵山出席第（dì）七届国家网络安全宣传周新型基（jī）础设施网络安（ān）全高峰论坛（tán），并（bìng）作“保障工业互联网（wǎng）安全，服务制造业高质量发展”主题演讲，系统地阐述和分析了（le）我（wǒ）国工业互（hù）联网的发展背景、潜（qián）在安（ān）全（quán）风（fēng）险及相关政策要求，并提出了构建体系化安全防护能力，夯实以工业互联网（wǎng）为代表的新型（xíng）基础设（shè）施网络安全（quán）底座的三点（diǎn）建议。

▲图 董（dǒng）贵山作（zuò）主（zhǔ）题演讲

一是，建（jiàn）议借鉴企业（yè）工业信息安全整体保障实施原则。企业工业信息安（ān）全整体（tǐ）保障是中国网安基于正（zhèng）确的网络安全观提出的（de）“整体（tǐ）安全、动态（tài）安全、相对安（ān）全、合规与赋能、技术与管理”的企业工（gōng）业信（xìn）息安全（quán）整体保（bǎo）障实施原则（zé），并在中国网安相关（guān）工作（zuò）中广泛应（yīng）用（yòng），对其他企业开展（zhǎn）工（gōng）业信息安全保障将起到借鉴（jiàn）作用。

二是，严（yán）格履行“七项义务，四类防护”的基本要求。《网络安全法》对网络运营者的最基（jī）本（běn）义务和安（ān）全要求做了明确规定（dìng），各工业（yè）企业应履行网（wǎng）络运行安全义务、网络产品和服务（wù）安（ān）全义（yì）务、关（guān）键信息基础设施安全保护义务、公民个人（rén）信息保护义务、网（wǎng）络信（xìn）息安（ān）全管理义（yì）务、对监（jiān）管机关（guān）的执法协（xié）助义务和其他法定（dìng）义务，实现网页防篡改、服务防中断（duàn）、系统（tǒng）防病（bìng）毒、数（shù）据防泄漏。

三是，利（lì）用（yòng）密（mì）码算（suàn）法保障（zhàng）工业互（hù）联网（wǎng）数（shù）据的多方安全共享（xiǎng），达到工业数据安全的价（jià）值流动。密码技术在（zài）网络（luò）安（ān）全（quán）防护体系中（zhōng）位居核（hé）心和基础地位（wèi），其提供的可信（xìn）数（shù）据汇（huì）聚（jù）、数据加密存储、安全（quán）数据共享、安全多方（fāng）计算、数据流转确权能够实（shí）现数据的全生命（mìng）周期安全（quán），并针（zhēn）对敏感数（shù）据、企业核心数据提供针对性的（de）数（shù）据脱敏、数据加密和数据隐藏能力，将防（fáng）护能力深入到业务流转之中，能够有效的保护安全隐私，维护（hù）企业利益，在数据（jù）可用不可见的基础上实现（xiàn）数据价值的流（liú）转和交互。

广度 | 拓展密码泛在化应用

国家网络安全宣（xuān）传周同期（qī），成（chéng）都市的相关活动也在火热（rè）进（jìn）行，卫（wèi）士通（tōng）结合现场（chǎng）展示、专家演讲、互动游戏，从（cóng）“密码的（de）内涵与意义”、“密码泛在化（huà）内涵与意（yì）义”、“密码（mǎ）领域典型实践（jiàn）与应用”三（sān）方面（miàn）向成都（dōu）市民普及了“密码泛在化”进程、应用及（jí）意义。

▲图 周阳作主题演讲

卫士通（tōng）方案中心技术专家（jiā）周（zhōu）阳在演讲中特别选取大众（zhòng）最常接触（chù）的生（shēng）活（huó）场景（jǐng），通俗易懂的向成（chéng）都市民（mín）进（jìn）行分享（xiǎng）。周阳通过诸如黑客攻击政府（fǔ）网站窃取（qǔ）公民和企业信息，就（jiù）医人员医（yī）疗信息遭泄露导致（zhì）个人敏感信息被窃取，12306遭泄露数据撞（zhuàng）库攻击，考（kǎo）生网上报考信息泄露，伪造印章，虚开（kāi）发票，伪造文件造（zào）成（chéng）国家财产损失等大众在日常生活中（zhōng）接触到的场景（jǐng）案例（lì）引（yǐn）入，带领听众一（yī）起总结了数字生活正面四大（dà）主要痛点，临时身份鉴别有“短板”、个人信息缺（quē）“保护” 、数据安全有（yǒu）“欠缺”、文件（jiàn）印章缺（quē）“可信（xìn）”。

而解决（jué）这些痛点的一大法宝，便是“密码（mǎ）”！经（jīng）过20多年的发展，我国商用（yòng）密码（mǎ）已经应用到社会生产（chǎn）生活的各个方面，在网络和信息安全中发挥着越来越重要（yào）的基（jī）础支撑作用（yòng）。在政务服务，基于商（shāng）用密码技术（shù），防止政务服务（wù）、防疫（yì）健康信息码使（shǐ）用过程中（zhōng）的公众隐私数据泄露，电子证照、电子（zǐ）印章真实有（yǒu）效，保障市民数（shù）字生活安全。在社会保障，密（mì）钥管理系统作为社（shè）保卡制卡体系的核心，主要负责（zé）各类（lèi）密钥的生成、存储与分发，密钥管理（lǐ）系统中的密钥（yào）按密钥类型、应用（yòng）类型和交易种类进行（háng）定（dìng）义，并通过分散变化等机制进行分级（jí）管理（lǐ），避（bì）免单个（gè）密（mì）钥被攻破之后影响整体（tǐ）系统的密钥安全。在医疗（liáo）卫生方面，密码技术（shù）的应用保障了新形势下的医疗电子体系（xì）稳定发展（zhǎn），其（qí）中安全可信（xìn）的电（diàn）子病（bìng）历以电子认证和电子签名为手段，形成（chéng）完（wán）善的（de）技术保障体系，营运安全可（kě）信的电（diàn）子病历（lì）应用环境，等等。

深（shēn）度 | 创新密码（mǎ）服务（wù）方式

卫士通（tōng）方案中心商用密码专家周君平在国（guó）家（jiā）网（wǎng）络安全宣传周内蒙分会（huì）场的线上论坛上，作“推动商（shāng）用密码应用，创新密码服务能力”主（zhǔ）题演（yǎn）讲。她表示，随着密（mì）码（mǎ）技术的深度、广度融（róng）合发展趋势，不仅促（cù）进了产业链全（quán）生态的建立（lì）健全（quán），而且还催（cuī）生了密码服务“平台化”创新应用模式。

▲图 周君平

该模式通过构建一体化的（de）密（mì）码服务平台（tái），将为各行业重要信息（xī）系统提供统（tǒng）一（yī）、弹性（xìng）、高效、规模化的密码（mǎ）应用（yòng）服务。一体化密码服务平台将采用微（wēi）服务架（jià）构对（duì）密码服务基础支撑设备、系统（tǒng）的能力进行抽（chōu）象封装，形成密码服务能（néng）力，并通过API网关将密（mì）码服（fú）务（wù）的能（néng）力采用标准统一（yī）的接口（kǒu），以（yǐ）API的形式或SDK的（de）形式向安全应用提供。同时基于平台管控实现对平台的应用接（jiē）入管理，密码资源、资产的（de）统计管理，基于密（mì）码监管服务实现对密码设（shè）备、密（mì）码资源、密码服务（wù）调用情（qíng）况（kuàng）的统一监（jiān）管，基于安（ān）全运（yùn）营服（fú）务使用，实现租户管理（lǐ）、平台运营状态监控（kòng）、资源可用性监控等。这种（zhǒng）商（shāng）用密码创（chuàng）新服务（wù）方式有以下几个特点（diǎn）：

1.服务化（huà） 以（yǐ）服务替代产（chǎn）品（pǐn），降低采购成本和运维成本，提升信息化建设敏捷性，缓（huǎn）解安全建设的困扰。

2.精准化 将密码业务深植于业（yè）务之中，由专业（yè）的密码厂商提（tí）供服务（wù），实（shí）时跟踪学界和业界的前沿进（jìn）展，着力开展（zhǎn）技术演进和模式创新，保（bǎo）持服务（wù）能力的持续迭代和（hé）更新。

3.泛在（zài）化 面向目（mù）前数（shù）字（zì）政府建设的（de）多云部署趋势，提供支持不同云服务平台的泛（fàn）在接入能力。 

4.合规（guī）化 以商（shāng）用密码和等级保护相关规定为指导（dǎo），以安全（quán）合（hé）规为底（dǐ）线，避（bì）免（miǎn）业务（wù）应用的合规风险。 

5.简略（luè）化 为业务应用提供便（biàn）捷的密码服务接口，缓（huǎn）解现（xiàn）在（zài）业（yè）务应用（yòng）开（kāi）发商（shāng）的密码研发难度，弥补安全（quán）应用短板。依托密钥管理、密码应用（yòng）等服务能力，联（lián）通前端业务服务商（shāng）和后端基（jī）础服（fú）务商（shāng），结合密（mì）钥管理和身份服务入口，形成以密（mì）码服务为核（hé）心的（de）互联（lián）网信任服务生态，支撑网络空（kōng）间安（ān）全（quán）。