9月17日,在(zài)2019国家网络安全(quán)宣传周期间(jiān),由全国信息安(ān)全标准化技术委员会和中国网络安全产业联盟承办的“网(wǎng)络(luò)安全标准(zhǔn)与产业高峰论(lùn)坛”同步召(zhào)开(kāi),结合关键(jiàn)信息基(jī)础设施网络安全(quán)防护形势和密码(mǎ)泛在化应用趋势,中国(guó)电科首席专家、卫(wèi)士通总(zǒng)工程师董(dǒng)贵山受邀(yāo)在论(lùn)坛上发表了《密码在(zài)关键信息基(jī)础(chǔ)设施防护中的应用与发展》主题演讲。
董贵山发表主(zhǔ)题演讲(jiǎng)
关键信(xìn)息基础设施(shī)是(shì)社会运行的神(shén)经中枢,一旦遭到破坏、丧失功能或者数(shù)据泄露,可能严重危害国家安全、国(guó)计民生和(hé)公共利益(yì)。董贵山表示,当前(qián)我(wǒ)们需要了解关键信息(xī)基(jī)础(chǔ)设施安(ān)全形势(shì),认识使(shǐ)用密码的重要(yào)性,认(rèn)清面临的机遇和挑战,以密码(mǎ)应用为(wéi)核心,构(gòu)建(jiàn)关键信息基(jī)础设施网络安全防护的基石。
壹
新技术(shù)、新应用带来关键信(xìn)息(xī)基础设施安全新挑(tiāo)战
新技术新应用带来新挑战。云计算、大(dà)数(shù)据、物联(lián)网(wǎng)等新兴技术使得网(wǎng)络边界(jiè)模糊,单一领域的安全向彼此互联的安全转变(biàn);人(rén)工(gōng)智能发(fā)展的不确定性对(duì)个人隐私保(bǎo)护(hù)、公共安全等带来(lái)新挑战;5G将开启万物互联(lián)、人机深度交(jiāo)互的新时代,将使(shǐ)关键(jiàn)基础设施保护(hù)面临更加复杂(zá)的局面。日(rì)新月(yuè)异的新技(jì)术和相关(guān)应(yīng)用的发展,对关键信(xìn)息基础设施(shī)网络安全(quán)防(fáng)护(hù)带(dài)来严峻的挑战。
近(jìn)些年,关键(jiàn)信息(xī)基础设施遭遇(yù)的安全事件层出不穷(qióng)、网络安全形势严峻,如何(hé)应(yīng)对新技术新应用带来的新挑战,保障关键信息(xī)基础设施(shī)网络安全已成(chéng)为全球关注(zhù)的(de)重点。
贰
关键信息(xī)基础设施保护成为法(fǎ)规要求,密码赋能铸基石。
保障关键(jiàn)信息基础设施网络安全(quán),最(zuì)重要的是要保障数(shù)据资产和信息系(xì)统的安(ān)全。董贵山认为,密码作为内生(shēng)安全的一个必要核心,基于其在身份认证、信息(xī)加密,完整性保(bǎo)护和抗抵赖等(děng)方(fāng)面的突出“能力”,能够通(tōng)过为数(shù)字空间的(de)“可信”、“免(miǎn)疫(yì)”和(hé)“鉴别”三大安全(quán)基(jī)因赋能(néng),来保障网络空(kōng)间实体(tǐ)的真实、行为的可信以及(jí)网络空间安(ān)全的(de)可治理(lǐ)、可管控(kòng),切(qiē)实保(bǎo)障数据资产和信息系统安(ān)全。因(yīn)此(cǐ),董贵(guì)山(shān)提出应该(gāi)以密码为(wéi)核心来构建关键信息基础设(shè)施的防(fáng)护基石。
与此(cǐ)同时,我国(guó)商用密码正逐步由行政推进向依法规范应用转变。在(zài)《商用密码管理条例》和《关键信息(xī)基(jī)础设施的保护条例》的修订上,体(tǐ)现了商用密码应用(yòng)将更加(jiā)深入的(de)围绕网(wǎng)络信息建设展开。国家也专门制定了相应的密(mì)码评估检测机构和密码产(chǎn)品测评的机构,对(duì)密码在关键信息基础设施测评(píng)起到很(hěn)大的促进作用。同时,等保2.0提出(chū)的“一(yī)个(gè)中心、三重(chóng)体系(xì)”,深度(dù)融合运用了密码解决身份鉴别、数据完整性(xìng)、保(bǎo)密性(xìng)和应用(yòng)的(de)安全性等问(wèn)题(tí)。无论(lùn)是密码(mǎ)应用(yòng)作为一个重(chóng)要环节,还是(shì)密码应用(yòng)合(hé)规(guī)性监管体系的建立(lì),都对关键信息基础设(shè)施合(hé)规使(shǐ)用密码(mǎ)和安(ān)全评估提供了重要依据。
叁
密码在关键信(xìn)息基础(chǔ)设施领域中的泛在(zài)化(huà)应用。
董(dǒng)贵山表示,泛在化应用是密码(mǎ)保障的特点,密码技术(shù)正(zhèng)在(zài)以前所未有的广度和深(shēn)度与信息技术相互促进、融合发展(zhǎn),为网络空间的云计(jì)算、大数据、人工智(zhì)能、物联网等应用保驾(jià)护航(háng)。密码服务广泛(fàn)覆盖(gài)政府(fǔ)、企业、组织(zhī)和民众,密码技术不(bú)断地向低成本、易(yì)使用逼近(jìn),密(mì)码(mǎ)服务(wù)已逐步成为全民服务。
在(zài)金融领域,我们国家的金融体系已经全面(miàn)深度的应用了密码。从无卡渠道(dào),就(jiù)是银行客(kè)户端(duān)、微信到有(yǒu)卡渠(qú)道,以及第三(sān)方支付机(jī)构(gòu)的对接(jiē),以及银行的中心节点系统的安全运行(háng)都广泛(fàn)使用了密码,满足了用户(hù)的实体身份管理(lǐ)、可信(xìn)验证、访问控制(zhì)、传输存储(chǔ)加密需求。当前(qián)比(bǐ)较重要的是在核心(xīn)业务系统(tǒng)这方面要进一(yī)步推进基础软硬件自主(zhǔ)可控(kòng)和国产商用密码的应用,来(lái)增强我(wǒ)们整(zhěng)个金融领域,以密码构建安全(quán)保障(zhàng)体系的能力。
在电(diàn)力调度领(lǐng)域,我(wǒ)们国家的网点系统已经全面使用加密装(zhuāng)置(zhì),形成了一个完整(zhěng)的信(xìn)任(rèn)链,确保电力调度的安(ān)全。同时,基于密码构(gòu)建泛在电力物联(lián)生(shēng)态的工程正在推进。
在移动通(tōng)信领域,我们广泛的(de)推出(chū)一些加(jiā)密手(shǒu)机,结(jié)合4G、5G时代解决语音、信息的加密问题。
在社会(huì)保障服务领域(yù),基于部级和省级密(mì)码管理系统,以密(mì)码管(guǎn)理(lǐ)服务为(wéi)核心(xīn),可以构建了社保卡的全国社保服(fú)务安全互联互(hù)通,同(tóng)时保护(hù)用户隐私。
在医疗(liáo)卫(wèi)生(shēng)领域,互联网(wǎng)智慧医疗是(shì)发展趋势(shì),个人电(diàn)子病历卡(kǎ)数据安全保障至关重要。通(tōng)过密码(mǎ)技(jì)术实现电子(zǐ)病例数据(jù)的身份真实、数据(jù)完整、访问行为规(guī)范(fàn)、使用责(zé)任(rèn)明确(què)和隐私保护(hù),实现医疗健康网(wǎng)络化服(fú)务(wù)的同时,保(bǎo)证医疗数据的合规使用。
在智能网联汽车(chē)领域(yù),各个厂商都(dōu)基于云平台构建(jiàn)数(shù)据(jù)中心,来推荐智(zhì)能网联汽车的后台服务(wù)系统(tǒng),在这个过程中,车、人以及车商的服务(wù)都(dōu)需要密码来保障人对车的认证,保障车中的娱乐系统和控制(zhì)系统(tǒng)之间的隔离,以及保障网联汽车到服务(wù)平(píng)台的安全、可信(xìn)的接入,和获(huò)取各种服务数据的安全。
在工业互联网(wǎng)领域,关键(jiàn)是生态的(de)建立(lì),生态的建(jiàn)立最关键的就(jiù)是与工(gōng)业互联(lián)网智能制造相(xiàng)关的所有实体具备可信生态。这里面有(yǒu)两个要素,一个是(shì)标(biāo)识,一个是信任,标识是我们国(guó)家工信部已经通过(guò)专项牵引构建的基于(yú)密码的工业互联网可信标识体系(xì),它能够为(wéi)工(gōng)业互联网的(de)各相关方提供规范的标识管理。另外,通过专项牵引,正在开(kāi)展工业互联(lián)网信任(rèn)服务支撑平台的构建,解决跨行业、跨企业(yè)互信、互操作的信任支(zhī)撑需(xū)求。进行订单的管理、上下游供应链的管理、在(zài)线的(de)生产(chǎn)管理,形成一个跨领域、跨行业的协作能力。
在广电领(lǐng)域,不管是(shì)版(bǎn)权保护,还是防插播,密码已经成为(wéi)一个主流的(de)技术(shù)手段(duàn)。基于(yú)商用密码技术,保护媒体(tǐ)内容数(shù)字版权,并能够有效抵御恶意(yì)插播行为,切实(shí)提高广播电视无线覆盖系统的安全播出保障能力。
在工(gōng)业控制领域,我们基于密码(mǎ)平台也(yě)做了一系列的规(guī)划,因为(wéi)我们的工控系统目前很多都是国外的(de),有系统本身的数据安全(quán)保障要求,这个情况下(xià)利用密码结(jié)合工业防火墙,可形成协议(yì)上(shàng)的安全、控制指令的安(ān)全,还有工(gōng)业互联网数据上的(de)安全。
我(wǒ)们国家现在在大力度开(kāi)展(zhǎn)政务云建设,不管是广东、四川、宁夏,各个省份都围(wéi)绕(rào)着数字(zì)中国建设在(zài)规划建设(shè)省一级的政务云(yún),并构建相(xiàng)应的数据平台。我们针对政务云也(yě)提(tí)出(chū)了基于密码管理和电子(zǐ)认证,提(tí)供云平台化(huà)的密码服务和(hé)网络信任服务,并以密码为基础进(jìn)一步(bù)为政务(wù)云上的接入端和(hé)可信(xìn)接入区提供相应产品,确(què)保应用云化迁移和(hé)数据共享交换安全。
肆
携手以密码技术应对这个(gè)时代安全的刚需。
今后(hòu),5G和(hé)人工智能(néng)是影响我们未来关(guān)键信息(xī)基础设施以及国(guó)家数字中国建(jiàn)设的(de)重大(dà)驱动力,5G时代的特点就是高(gāo)带宽(kuān)和海(hǎi)量的数据接入,对于边缘计算、物联感知(zhī)和新的IT架(jià)构应(yīng)用和设计都提供了很大的想象(xiàng)空间。在这种情况下,我们面(miàn)临的(de)挑(tiāo)战(zhàn)更加复杂。董贵山认为,还是要以密码技术(shù)做好内生安(ān)全的保障,解决(jué)实体身份可信、网络行为可信以及数据安(ān)全问题,利(lì)用密(mì)码技术(shù)解决(jué)关键信息基础设施安(ān)全保障的刚需。
最后,董贵山倡(chàng)议,密码泛在化时代,让我(wǒ)们一同携起手来(lái),共建新时代密码保障泛在(zài),共(gòng)享(xiǎng)密码保障成(chéng)果并提出了相关建议(yì):
一是推(tuī)动(dòng)密码和密码的(de)合规使用。密码使用立法需要与时俱进,进一步规范(fàn)密码的使用(yòng),尤其是加密数据的跨境(jìng)流动规范管理。同时要细分密码的应用场景和密码强度使用等级,推广密码使用备案制度等。
二是勇于(yú)担当、夯实密码生态。企业是促(cù)进(jìn)发(fā)展的主体,我们(men)将以应(yīng)用为(wéi)牵引促(cù)进密码高(gāo)质(zhì)量供(gòng)给(gěi),加大(dà)核心技(jì)术研(yán)发,打造(zào)符合人民群(qún)众生(shēng)产、生活的密码产品和生(shēng)态体系,营造网络(luò)空(kōng)间安全、可信、有获得感的良好(hǎo)氛围与环境,实(shí)现(xiàn)密码(mǎ)“能用(yòng)”、“好用(yòng)”、“用好”的总体目标。
三是引导打(dǎ)造产(chǎn)业体(tǐ)系(xì)。在社(shè)会(huì)组织层面搭建平台、引入(rù)走出,如通过中国密码学会(huì),繁荣密码(mǎ)学(xué)术(shù)研究,开展国际交流、专业培训等,通(tōng)过密码行业标准化技(jì)术委员会促进(jìn)开放共(gòng)融、互联(lián)互(hù)通等,通过密码行业协会、产业联盟整(zhěng)合产业力量,形成优势(shì)互(hù)补、布(bù)局(jú)合理(lǐ)的产业体系。
四是通(tōng)过国家专项牵(qiān)引,建立分层级、分(fèn)领域、全覆盖、泛(fàn)在服务的关键信息基础设(shè)施密码基础支撑平台,并打造(zào)国家对关键(jiàn)基(jī)础(chǔ)设施密(mì)码应用(yòng)态势(shì)及合规性的监管系统(tǒng)。
