9月17日,在2019国家(jiā)网络安全宣(xuān)传(chuán)周期间(jiān),由全(quán)国(guó)信(xìn)息安(ān)全标准化技术委(wěi)员会和中国网(wǎng)络(luò)安(ān)全产业联盟承办(bàn)的“网络(luò)安全标准与产业高(gāo)峰(fēng)论坛”同步召开(kāi),结合关键(jiàn)信息基础设(shè)施网络安全防护形(xíng)势和密码泛(fàn)在(zài)化(huà)应用趋势,中国电科首席专家、卫士通(tōng)总工程师董贵山受邀在(zài)论坛上发(fā)表了(le)《密(mì)码在关键(jiàn)信息基础设施防(fáng)护中的应用与发展》主题演讲。
董贵山发表(biǎo)主题(tí)演(yǎn)讲
关键信息基础设(shè)施是社(shè)会运行(háng)的(de)神经中(zhōng)枢(shū),一旦遭到破坏、丧失功能或(huò)者数据泄露,可(kě)能严(yán)重危害(hài)国家安全、国(guó)计(jì)民生和(hé)公共利(lì)益(yì)。董贵山表示,当前我(wǒ)们需要了解关键信息基础设施安全形势,认识使用密码的(de)重(chóng)要性,认(rèn)清面临(lín)的机遇和挑战,以密码应用为核心,构建关键信息基础设施网络安全防护的基石。
壹
新(xīn)技术、新应(yīng)用带来关(guān)键信息(xī)基(jī)础设施安(ān)全新(xīn)挑战(zhàn)
新技术新应用(yòng)带来新挑战。云计算、大数据、物联(lián)网等新兴技术使得网(wǎng)络边界模糊,单一领域的安全向彼此(cǐ)互联的安全转变;人工智能发展的不确定性对个人隐(yǐn)私保护(hù)、公共安全等(děng)带来新挑战;5G将(jiāng)开启万物互(hù)联、人机深度交互的新时代,将(jiāng)使关键基(jī)础设施保(bǎo)护面临更加(jiā)复杂(zá)的局面。日新(xīn)月异的新(xīn)技术和(hé)相关应用的发展,对关键信(xìn)息基础设施网络(luò)安全(quán)防护带来严峻(jun4)的挑战(zhàn)。
近些年,关键信(xìn)息基础设施遭遇的安全事件层(céng)出(chū)不穷、网络安全形势严峻(jun4),如何应对新(xīn)技(jì)术新应用带来(lái)的新挑战,保障关键(jiàn)信息基础设(shè)施网络(luò)安全已(yǐ)成为全球(qiú)关注的重点。
贰(èr)
关键(jiàn)信息(xī)基础(chǔ)设施保(bǎo)护成为法规(guī)要求(qiú),密码赋能铸基石。
保(bǎo)障关键信(xìn)息基础设施网络安全,最重要的(de)是要保障数据资产和信息系统的安全。董贵山认为,密(mì)码作为(wéi)内生安全的一(yī)个必要核心,基于(yú)其在(zài)身份认证、信息加密,完整性(xìng)保护和抗抵赖等方面的突出“能力”,能(néng)够通过为数字(zì)空间的“可信(xìn)”、“免(miǎn)疫”和“鉴别”三大安全基(jī)因赋能,来(lái)保障网络空间实体的真实(shí)、行为的可信以(yǐ)及网(wǎng)络空间安(ān)全的可(kě)治(zhì)理(lǐ)、可管控(kòng),切实保障数据资产和(hé)信息系(xì)统安全。因(yīn)此,董贵(guì)山(shān)提出应(yīng)该以(yǐ)密码为核心来构建关键信息基础设施的防护基石。
与此同时,我国商用密码正逐步(bù)由行政(zhèng)推(tuī)进(jìn)向(xiàng)依法规(guī)范应用转(zhuǎn)变。在《商用密码管理条例》和《关键信(xìn)息基(jī)础设施的保(bǎo)护条例》的修(xiū)订上,体现(xiàn)了(le)商用(yòng)密码应用将更(gèng)加(jiā)深入(rù)的围绕网络(luò)信息建(jiàn)设(shè)展开。国(guó)家也专门制定(dìng)了相应的密码评估检测机构和密码产品(pǐn)测评的机构(gòu),对密码在(zài)关键(jiàn)信息基(jī)础设施测评起到很大的(de)促(cù)进作用。同时,等保(bǎo)2.0提(tí)出的“一个中心、三重体系”,深度(dù)融合运用了密(mì)码解决身份(fèn)鉴别、数据(jù)完整(zhěng)性、保密性和应用的(de)安全性等问题。无论是密码应用作为(wéi)一个重要环节,还是(shì)密码应用合(hé)规性监管(guǎn)体系的(de)建立,都(dōu)对关键信息(xī)基础(chǔ)设(shè)施合规使(shǐ)用密码和安全(quán)评估(gū)提供了重要依据。
叁
密码在关键信息基础设施领(lǐng)域中的泛(fàn)在化应用。
董贵山表(biǎo)示(shì),泛在化(huà)应用是密码保障的特点,密码技术正(zhèng)在以(yǐ)前所未有(yǒu)的广度和(hé)深(shēn)度(dù)与信(xìn)息(xī)技术相互促进、融合发展(zhǎn),为(wéi)网络空间的云计算(suàn)、大数据、人工智能、物(wù)联网等应用保驾护航。密码服(fú)务广泛覆盖(gài)政府(fǔ)、企业、组(zǔ)织(zhī)和民众,密码(mǎ)技术不(bú)断地(dì)向低成(chéng)本、易使用逼近(jìn),密码服务已逐步成为全(quán)民服(fú)务。
在金融领域,我们国家的(de)金(jīn)融体系(xì)已(yǐ)经全面深(shēn)度的应用了密码(mǎ)。从无卡渠道,就是银行客户(hù)端、微信到有卡渠道(dào),以及第三方支付(fù)机构的(de)对(duì)接,以及银行的中(zhōng)心节点(diǎn)系(xì)统的安全(quán)运行都广(guǎng)泛使用了密(mì)码,满足了用户的实体身份管(guǎn)理、可信验证(zhèng)、访问(wèn)控制(zhì)、传输存储加密需(xū)求。当前(qián)比(bǐ)较重要的是在核心业务系(xì)统这方面要进一步推(tuī)进(jìn)基(jī)础软硬件自主可控(kòng)和国产商用密码的应用,来(lái)增强(qiáng)我们整个金融领(lǐng)域,以密码构建安(ān)全保障体系的(de)能力。
在电(diàn)力(lì)调(diào)度领域,我们国家(jiā)的网点系统(tǒng)已经全面使用加密(mì)装置(zhì),形成(chéng)了一个完整(zhěng)的信任链,确保电力调度的安全。同(tóng)时(shí),基(jī)于密(mì)码(mǎ)构建泛在电力物联生态的工程正在推(tuī)进(jìn)。
在移动通信领域,我们广泛的(de)推(tuī)出(chū)一(yī)些加密手(shǒu)机,结合4G、5G时代解(jiě)决语音、信息的加(jiā)密问题。
在(zài)社会保障服务领(lǐng)域,基于(yú)部(bù)级和省级密(mì)码管理(lǐ)系(xì)统,以密(mì)码管理服务为核(hé)心,可以构建了(le)社保卡的全国社保服(fú)务(wù)安全互(hù)联互通,同时保护用户隐私。
在(zài)医疗卫生(shēng)领(lǐng)域,互联网智慧医疗是(shì)发展趋(qū)势,个(gè)人电子病(bìng)历卡数据(jù)安全保障至关重要。通过密码技术(shù)实现(xiàn)电子病例数据(jù)的身(shēn)份真(zhēn)实(shí)、数据完整、访问行为规范、使用责任明确和隐私(sī)保护,实现医疗健康网络(luò)化服务的同(tóng)时(shí),保证(zhèng)医疗数据的合规使用。
在智能(néng)网联汽车(chē)领(lǐng)域(yù),各个(gè)厂商都基于云平台构建数据中(zhōng)心,来(lái)推荐(jiàn)智能网(wǎng)联汽车(chē)的后台服(fú)务系统,在这个过程(chéng)中,车、人以及车商的服务都需要密码来保障人对车的认证,保障车中的娱乐系统和控(kòng)制系(xì)统之(zhī)间的隔(gé)离,以及保(bǎo)障网联汽车到服务平台的安全、可信的接入,和获取(qǔ)各种服务数(shù)据的(de)安全(quán)。
在工业互联网领域,关键是生态的建立,生态(tài)的建立最关键的就(jiù)是与工业互联网(wǎng)智能制(zhì)造(zào)相关的所有实体(tǐ)具(jù)备(bèi)可信生态。这里面有两个要素,一个(gè)是标识,一个是信任,标识是我们(men)国家工信部已经(jīng)通过专项牵引构建的基于密码的工业互联网可信标识(shí)体系,它能够为工业互(hù)联网的各相关方提供规(guī)范的(de)标识管理。另外(wài),通过专项牵引,正在(zài)开展工(gōng)业互(hù)联网信任服务支撑平台(tái)的构建,解决跨行业、跨企业(yè)互(hù)信(xìn)、互操作的信任支撑需求。进行订单(dān)的管理、上下(xià)游供应(yīng)链的管理、在线的生产(chǎn)管理(lǐ),形成一(yī)个跨领域、跨行业的协作能力。
在广(guǎng)电领域,不管是版权保护,还是防插播,密码已经成为(wéi)一(yī)个主流的技术手段(duàn)。基于商(shāng)用密码技术(shù),保护媒(méi)体内(nèi)容数字版(bǎn)权(quán),并能够有效抵御(yù)恶意插播行为,切实提高广播电(diàn)视(shì)无线覆盖系(xì)统的安全播出保(bǎo)障(zhàng)能力。
在工业(yè)控制领域,我们基于(yú)密码(mǎ)平台也做了一系列的(de)规划,因为我们(men)的工控系(xì)统(tǒng)目前很多都是国外的,有系(xì)统本身(shēn)的数(shù)据安全保障要求,这个(gè)情(qíng)况下利用密码结合(hé)工业防火墙,可形成(chéng)协(xié)议上的安全、控制指令的安全,还有工(gōng)业互联网数(shù)据上的(de)安全。
我们国家现在在大(dà)力度开展政务云建设,不管是广东(dōng)、四川、宁(níng)夏,各个省份都围绕着数字中国(guó)建(jiàn)设在规划建设省一级的政务云,并构建相应的数据平台。我(wǒ)们(men)针对政务云也提出了基(jī)于密码管(guǎn)理和电(diàn)子认证,提供云平(píng)台(tái)化(huà)的密(mì)码(mǎ)服务和网络信任服务(wù),并以密码为基础进(jìn)一步(bù)为政务云(yún)上(shàng)的接入端和可信接入(rù)区提供相应产品,确保应用云化迁(qiān)移和数(shù)据共(gòng)享交换安(ān)全(quán)。
肆
携(xié)手以密码技术应对这个时代(dài)安全的刚需。
今后,5G和人工智能是(shì)影响我们未来关键(jiàn)信息基础设施以及(jí)国家数字(zì)中国建设的(de)重大驱动力,5G时代(dài)的(de)特点就是(shì)高(gāo)带宽和海(hǎi)量的数据接入,对(duì)于边缘计算、物联感知和新的IT架构应用和设计都提供了很大的想象空间。在这种情况下(xià),我们面临(lín)的挑战(zhàn)更加复杂(zá)。董(dǒng)贵山(shān)认为,还是(shì)要以密码技(jì)术做好内生安全的保障(zhàng),解决实体身份可信、网(wǎng)络(luò)行为可信以及数据安全问题,利用密码(mǎ)技术解决关键信息基础设施安全保障(zhàng)的刚(gāng)需。
最后(hòu),董(dǒng)贵山倡议,密码泛在化时(shí)代,让(ràng)我们一同(tóng)携起手来,共(gòng)建新时代密码保障泛在,共享密码保(bǎo)障成果并(bìng)提(tí)出了相关建议(yì):
一是推动密(mì)码和密(mì)码的合规使用。密码使用立法需(xū)要与时俱(jù)进,进一步规范(fàn)密码的使用,尤其是加密数据的跨境流动规范管理。同时要细分(fèn)密码的应用场景和密码强度(dù)使(shǐ)用等级,推广密(mì)码(mǎ)使(shǐ)用(yòng)备案制度等。
二是勇于担当、夯(bèn)实密码生态(tài)。企(qǐ)业(yè)是(shì)促进发展(zhǎn)的主体,我们将以(yǐ)应用为牵引促进密码高质量供给,加(jiā)大核心技术研发,打造符合人民群众生(shēng)产、生活(huó)的密码产品和生(shēng)态体系(xì),营造网络空间安全、可信、有获得感的(de)良(liáng)好氛围与环境,实现(xiàn)密码“能用(yòng)”、“好用”、“用好”的总体(tǐ)目标。
三是引导打造产业体系。在社(shè)会组织层面搭建平台(tái)、引(yǐn)入(rù)走出,如通过(guò)中国密码学(xué)会,繁荣密码学(xué)术(shù)研(yán)究,开展国际交流、专业培训(xùn)等,通过密码行业标准(zhǔn)化技术委员会促进开放(fàng)共融、互联互(hù)通等,通(tōng)过密码行业协会、产业(yè)联(lián)盟整合(hé)产业力量,形成优势互补、布局(jú)合理的(de)产业体(tǐ)系。
四(sì)是通过国家专项牵引(yǐn),建立分层级、分(fèn)领域、全覆盖、泛在服(fú)务的关键信息基础设施密(mì)码基(jī)础(chǔ)支撑平(píng)台,并打造国家对关(guān)键(jiàn)基础设施密码应(yīng)用态势及合规性的监管系统。
