9月(yuè)17日(rì),在2019国家网络安全(quán)宣传周期间,由全(quán)国信息安全标准化技术委员会(huì)和中国网络安(ān)全产业联盟承办的“网络安全标准与产业(yè)高峰论坛”同步召开,结(jié)合关键信息(xī)基(jī)础设施网络安全防护形(xíng)势和密码泛在化(huà)应用趋势,中国电(diàn)科首席专家(jiā)、卫士通(tōng)总工程(chéng)师董贵山受邀(yāo)在论(lùn)坛上发表了《密码在(zài)关键信(xìn)息基础设施防护中的应用与发展》主(zhǔ)题演讲。
董贵山发表主题演(yǎn)讲
关键信息基础(chǔ)设施是社会(huì)运行的神经中枢,一旦(dàn)遭(zāo)到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利(lì)益。董贵(guì)山表示(shì),当前我们需要了解(jiě)关键信息基(jī)础设施(shī)安全形(xíng)势(shì),认识使(shǐ)用密码(mǎ)的(de)重要性,认清面临的机遇和挑战,以密码应用为核(hé)心,构建关(guān)键信息基础设施网络安全防(fáng)护的基石。
壹
新技(jì)术、新应用(yòng)带(dài)来关键信息基础设(shè)施安全新挑(tiāo)战
新(xīn)技术(shù)新(xīn)应用带来新挑(tiāo)战。云计(jì)算(suàn)、大(dà)数据、物联网等(děng)新(xīn)兴技术(shù)使得网络边界模糊,单(dān)一领域的安全向彼此互联的安(ān)全转变;人工智能发展的不确定性对(duì)个人隐私(sī)保护、公共(gòng)安全等带来新挑战;5G将开启(qǐ)万物(wù)互联(lián)、人机深度交互的新时代,将使关键基础设施保护(hù)面临更加复杂的(de)局面。日新月异(yì)的新技术(shù)和相(xiàng)关应用的发展,对关键信息基础设施网络安全防护带来严峻的挑战。
近些年(nián),关键信息基础设施(shī)遭遇的安全事(shì)件层出不(bú)穷、网络安全形势严峻(jun4),如(rú)何(hé)应对新技术新(xīn)应(yīng)用(yòng)带来的新挑战,保(bǎo)障关(guān)键信息基(jī)础设施网络安全已(yǐ)成为全球(qiú)关注(zhù)的重点。
贰
关键信息基础(chǔ)设施(shī)保护成(chéng)为法(fǎ)规要求,密码赋能铸基(jī)石。
保障关键(jiàn)信息基础设施网络安全(quán),最重要的是(shì)要保(bǎo)障数(shù)据资产和(hé)信息(xī)系(xì)统(tǒng)的安全(quán)。董贵山认为,密码作为内(nèi)生(shēng)安全(quán)的一个必要核心,基(jī)于其在身(shēn)份认证、信息(xī)加密,完整性保护和抗(kàng)抵(dǐ)赖(lài)等方(fāng)面的突出“能(néng)力”,能(néng)够通过(guò)为数(shù)字空间的“可(kě)信”、“免疫”和“鉴别”三大安全(quán)基因赋能,来保(bǎo)障网络空间实体的真实、行为的可信以及网络空间安全的可治(zhì)理、可管控,切实(shí)保障(zhàng)数据资产和信息系统安全。因此,董贵山提出应该以(yǐ)密码为核心来(lái)构(gòu)建(jiàn)关(guān)键信息基础(chǔ)设施的防(fáng)护基石。
与此同时,我国商用密码正逐步由行(háng)政推进(jìn)向依法规范(fàn)应用转变。在(zài)《商用密码管理条例》和《关键信息基础设施的保护条(tiáo)例》的修订上,体(tǐ)现了商(shāng)用密码应用将更加深入的围绕网络信息建设展开。国家也专门制定了(le)相(xiàng)应(yīng)的密码评估(gū)检测机(jī)构和密码产品测评的机构(gòu),对密码在(zài)关键(jiàn)信息(xī)基(jī)础设施测(cè)评起到(dào)很大的促进作用。同时,等保2.0提出的(de)“一(yī)个中心、三重体系(xì)”,深度融合运用了(le)密码(mǎ)解决身份(fèn)鉴别、数(shù)据完整性(xìng)、保密性和应(yīng)用的安全性等问题。无论是密码应用作(zuò)为一个重要环(huán)节,还是密码应(yīng)用合规性监管体(tǐ)系的建立,都对关键信息基础设施合规使(shǐ)用密码和安全评估提供了重要依据。
叁
密码(mǎ)在关(guān)键信息基础设施领域中的(de)泛在化应用。
董贵(guì)山表示,泛(fàn)在化应用是密码保障的特点,密码技术正在(zài)以(yǐ)前所未有(yǒu)的广度和深度与信息技术相互(hù)促进、融合发展(zhǎn),为网络空间的云计算、大数据、人工智能、物联网(wǎng)等应用(yòng)保驾护航。密码服务广泛(fàn)覆盖政(zhèng)府(fǔ)、企(qǐ)业、组织(zhī)和民众,密码技术不断地向(xiàng)低成本(běn)、易使用逼近,密码服务已逐(zhú)步成为全民(mín)服务。
在金融领(lǐng)域,我们国家的金(jīn)融体系(xì)已经全面深度的(de)应用了密码。从无卡渠道,就(jiù)是(shì)银行(háng)客(kè)户(hù)端、微信到(dào)有卡(kǎ)渠道,以及第三方支付机构(gòu)的对接,以及银行(háng)的中(zhōng)心节点系(xì)统的安全运行都广(guǎng)泛(fàn)使用了(le)密码,满足了用户的(de)实体身份管理、可信验(yàn)证、访问控制、传(chuán)输存储加密需求。当前比较重要(yào)的是在核心业务系统这方面要进一步推进基础软硬件自主可控和(hé)国产商用密码的应用,来增强我(wǒ)们整个金融(róng)领(lǐng)域,以密码构建安全保障(zhàng)体系的能力。
在电力(lì)调度领(lǐng)域,我们国家的网点系统已经(jīng)全(quán)面使(shǐ)用加密装(zhuāng)置,形成(chéng)了一个完整的信(xìn)任链,确保电力调度的(de)安全。同时,基于密(mì)码构建泛(fàn)在电力物联(lián)生态的(de)工程正在推进。
在移动通信领(lǐng)域(yù),我们广泛的(de)推出一(yī)些加密手机,结(jié)合4G、5G时代解(jiě)决语(yǔ)音、信(xìn)息的加密问(wèn)题。
在社会保障(zhàng)服务领域,基(jī)于(yú)部级和省级密(mì)码管理系统,以密(mì)码(mǎ)管理服务为核心,可以构建(jiàn)了社保(bǎo)卡的全国社保服(fú)务安全互联互通,同时保(bǎo)护用户隐(yǐn)私。
在医疗卫生领域,互联网智慧医疗是发展趋势,个人电子病历(lì)卡数据安全(quán)保(bǎo)障至关重要(yào)。通过密码技术实现电子病例数据的身(shēn)份真实、数据完整、访(fǎng)问行为规范、使用责(zé)任明确和(hé)隐(yǐn)私(sī)保(bǎo)护,实现医疗健康网络化服务的同时(shí),保证医疗数(shù)据的合规使用。
在智(zhì)能网联汽车领域(yù),各(gè)个厂(chǎng)商都(dōu)基于(yú)云平(píng)台(tái)构建数据中心,来(lái)推(tuī)荐(jiàn)智能网联汽车的后(hòu)台服务(wù)系统,在(zài)这个过程中,车(chē)、人以及车(chē)商的服务(wù)都需要密码来(lái)保障人对(duì)车的(de)认(rèn)证,保障车中(zhōng)的娱乐系统和(hé)控制(zhì)系统(tǒng)之间的隔离,以及保障网联汽车(chē)到(dào)服务平台的安全、可信的(de)接入,和获(huò)取各种服务(wù)数(shù)据的安(ān)全。
在工业互联(lián)网(wǎng)领域,关键是生态(tài)的建立(lì),生(shēng)态的建立最关键的就是与工业互联网智(zhì)能制造相关的所(suǒ)有实(shí)体具(jù)备可信生态(tài)。这里(lǐ)面(miàn)有(yǒu)两(liǎng)个要(yào)素,一个(gè)是标识,一个是信任,标识是我们国(guó)家(jiā)工信部已经(jīng)通(tōng)过专项牵(qiān)引构建的(de)基(jī)于密码的工业(yè)互联网(wǎng)可信标识体(tǐ)系(xì),它能够为(wéi)工业互联网的各(gè)相关方提供规(guī)范的标识管理。另外,通过专项牵引,正在开展(zhǎn)工业互联网信(xìn)任服(fú)务(wù)支撑平台的构建,解(jiě)决跨行业、跨企(qǐ)业互信、互操(cāo)作的信任支撑需求。进行(háng)订单的管理、上下游供应链的管(guǎn)理、在线的生产管(guǎn)理(lǐ),形(xíng)成一个跨领域、跨行业的协作能力。
在广电领域(yù),不(bú)管是版权保护,还是防(fáng)插播,密码已经成(chéng)为一个(gè)主流(liú)的(de)技(jì)术手段。基于商用密码(mǎ)技术(shù),保护媒(méi)体内容数(shù)字版权,并能够(gòu)有效抵御恶(è)意插(chā)播行为(wéi),切实提(tí)高广播电视无线覆(fù)盖系统(tǒng)的安全播出保障(zhàng)能力。
在工业控制领(lǐng)域(yù),我们基于密码平台(tái)也做(zuò)了一系列的规划,因(yīn)为我们的工控系统目前(qián)很多都(dōu)是国外的,有系(xì)统(tǒng)本身(shēn)的数据安(ān)全保障(zhàng)要(yào)求,这(zhè)个情况下(xià)利(lì)用密码结合工业防火墙,可(kě)形成协议上的(de)安全、控制指令的安全(quán),还有(yǒu)工业互联网数(shù)据上(shàng)的(de)安全。
我们国家现在在大力度(dù)开展(zhǎn)政务(wù)云建设,不管是广东、四川、宁夏,各个省份都围绕着数(shù)字中国(guó)建(jiàn)设在规划建设省一(yī)级的政务云(yún),并构建相应的(de)数据平台。我们针对(duì)政务云也提出了(le)基于密码管理和电子认证,提(tí)供云平(píng)台化的密码服务和(hé)网络信(xìn)任服务,并以密码为基础进一步为政务云上的接入端和可(kě)信接入区提供相应产品,确保应用云化迁移和数据共享交换安(ān)全。
肆
携手以密码(mǎ)技(jì)术应对这个时代安全的刚需(xū)。
今(jīn)后(hòu),5G和人(rén)工智能是影响我(wǒ)们未来(lái)关(guān)键信息基础(chǔ)设施(shī)以(yǐ)及国家数(shù)字中国建设的(de)重大驱动力,5G时代的(de)特点(diǎn)就(jiù)是高带宽(kuān)和海量的数据接入,对于边缘(yuán)计算、物联(lián)感知和新的IT架构应用和设计都提供了很大的(de)想象空(kōng)间。在这种情况下(xià),我们面临的挑战更加复杂。董贵山(shān)认为,还是要以密码技术(shù)做好内生安全的保障,解决实体(tǐ)身份可(kě)信、网(wǎng)络(luò)行(háng)为可信以(yǐ)及数据安全问题,利用密(mì)码(mǎ)技(jì)术(shù)解决(jué)关(guān)键信息基础设(shè)施安全保障的刚需(xū)。
最后,董(dǒng)贵(guì)山倡议,密(mì)码泛(fàn)在化时代(dài),让我们(men)一同携(xié)起手来,共建新(xīn)时代密码保(bǎo)障泛在,共享密码保障成果并提出了相关建(jiàn)议:
一是推动密码和(hé)密(mì)码(mǎ)的合规(guī)使用(yòng)。密(mì)码(mǎ)使用(yòng)立法需要与时俱进(jìn),进一步规(guī)范密(mì)码的使(shǐ)用(yòng),尤其(qí)是加密数据的跨境流(liú)动规(guī)范管(guǎn)理。同时要细分密码(mǎ)的应用(yòng)场景(jǐng)和密码强度使用(yòng)等级,推(tuī)广密码使用备案制度等(děng)。
二是勇于担当、夯实密码生态。企业是促进发展的主体(tǐ),我们将以应用为牵引促(cù)进密码高质量供给(gěi),加大核心技(jì)术(shù)研发,打造符(fú)合人民群众(zhòng)生(shēng)产、生活(huó)的密码产品和生态(tài)体系,营(yíng)造网(wǎng)络空间安全、可信、有获得感的良好氛围与环(huán)境,实(shí)现密码“能用”、“好用”、“用(yòng)好”的总体目(mù)标。
三是引导(dǎo)打(dǎ)造产业体系。在社会组织层面搭建平台、引入走出,如通过中国(guó)密码(mǎ)学会,繁荣密码学术研究,开展国际交流、专(zhuān)业培训等,通过密码行业标准(zhǔn)化技术委员会促进开放共融、互联(lián)互通等,通过密码(mǎ)行业(yè)协会、产业联盟整合产(chǎn)业力量,形成优势互补、布局合理的产业体(tǐ)系。
四是通过国家专项牵引(yǐn),建立分层级、分领域、全覆盖、泛在服务的关(guān)键信息(xī)基础设施密(mì)码基础支撑平台,并打造国(guó)家(jiā)对(duì)关键基(jī)础设施密(mì)码应用态势及合规性(xìng)的监管(guǎn)系统。
