7月4日,由(yóu)信息(xī)安全与通信保密杂(zá)志社主办(bàn)的“第二届商用密码高性能(néng)技(jì)术与产(chǎn)业论坛”在京举办,会议以“供给高质(zhì)量国密,重构数据安(ān)全防(fáng)线”为主(zhǔ)题,国(guó)家密码管(guǎn)理局(jú)商用(yòng)密码管理办公室副主任(rèn)霍(huò)炜、国(guó)家科技部高新(xīn)司处长李宏刚、以及业界专家、企业(yè)家和行业精英(yīng)出席会议。中国电子科技(jì)集团(tuán)首席专家、卫(wèi)士通(tōng)公(gōng)司总工程师董(dǒng)贵山受邀发表了主题演讲。
▲董贵山
一(yī)、密(mì)码是解决云安全问(wèn)题的(de)最有效手段
据国际数据公司IDC数据显示,云计算时代安全问题(tí)是用户(75%)首要关注的问题。大部分用户对于业务上云、应用上云、数据上云之(zhī)后的安全问题犹豫不决,其中,最受关(guān)注的问题(tí)之一就是(shì)数据安全问题。
董贵山表示(shì),安全是云计算中最重要的(de)考(kǎo)虑(lǜ)点,而密(mì)码是解决云安全问题的最有效(xiào)手段。密码因其解决网络安全(quán)问题的经(jīng)济性、便捷性、有效性,以及在(zài)处理海量数(shù)据(jù)机密性保护、复杂网络实(shí)体(tǐ)认证等方面具有的独特优势,成为云计算产业(yè)持续发展的“内在”基因。云计算的(de)蓬勃发(fā)展催生云上密码应用,云计算的发展带来公有云、私(sī)有(yǒu)云、混(hún)合云(yún)等多种业务形(xíng)态,为适应云计(jì)算(suàn)的多种形态必将催生新的(de)密(mì)码(mǎ)应用模式,云计(jì)算(suàn)发展驱动了网络(luò)、资源、终端的多(duō)维度(dù)融合,使(shǐ)数(shù)据(jù)逐步(bù)成为(wéi)业务发(fā)展的核心和驱动力,同时使云环境(jìng)下对密码和(hé)安全服(fú)务(wù)化的需求(qiú)日渐(jiàn)迫切。密码(mǎ)服务(wù)化是顺(shùn)应云计算(suàn)发展的必然趋势,结合云服务的发展路线,将密码能力以服务(wù)的方式输出可以有效(xiào)适(shì)应云场景下的网络和信息安全保障需求,以安全服务(wù)和(hé)业(yè)务服务为基(jī)础逐步扩(kuò)展为基于商用密码的安全应用生(shēng)态。
二、国家对密码管理与应用愈加重(chóng)视
近些年,国家层面愈加重(chóng)视对(duì)密码管理(lǐ)与应用的(de)规范(fàn)化,继《商用密(mì)码管理(lǐ)条(tiáo)例》之后,密集颁布了(le)《中华人民(mín)共和国(guó)网络(luò)安全法》《中华人民共和国密码法(草案征求意见稿)》《关键信息基(jī)础设施安全(quán)保护条例(征求意(yì)见(jiàn)稿(gǎo))》《金融和重要领域密(mì)码应用与创新发展工作规划(2018-2022年)》《网络安(ān)全等级(jí)保护(hù)2.0》,对于数据安(ān)全(quán)、密码应用、测评(píng)要求还有同步体系化建设方面(miàn)都提出了迫切的管理要求。
今年《信息安全技(jì)术 网络安全(quán)等级保护基本要求》国家标(biāo)准的落地,也响应了密码技术应用的相关要求,新标(biāo)准横向扩(kuò)展了对云计算、移动互联网、物联网、工业控制系统(tǒng)、大(dà)数据的(de)安全(quán)要求,纵向扩展(zhǎn)了对等保测评机构的规范管理。最新(xīn)的等保2.0《基本要求》和《云计算扩展要求》中,有(yǒu)20多处提到了密码技术(shù)的应用,涉(shè)及身份鉴别(bié)、数据的完整性(xìng)和保密性、抗抵赖(lài)等应(yīng)用场景,同时对密码技术产品的使用也(yě)提出(chū)要(yào)求,如:应遵循密码相关(guān)的国(guó)家标准和行业标准、应使用(yòng)国家密码主(zhǔ)管部门认证核准的密码技术和产品等。在新的政策和形势下,随着《中华人民共和国(guó)密码法(fǎ)》的颁布,对密码应(yīng)用、密(mì)码安(ān)全、密码发(fā)展促进、监督管理等方面都(dōu)提(tí)出了新(xīn)的要求,等级(jí)保护应在设计、建设、以及测评等各方(fāng)面依照新政策(cè)新(xīn)标准的(de)相关要求,科学(xué)指导密码(mǎ)技术合规、正确(què)、有效(xiào)使用(yòng)。
三、基于密码高性能核心要求(qiú)的云平台密码应用
密码技术在云平台中的典型应(yīng)用是以(yǐ)基础设(shè)施为(wéi)支撑提供Iaas层和Paas层服务,密码云(yún)具(jù)有高性能(néng)、高安全(quán)、高可靠的技(jì)术特色。卫士通所提(tí)出的密码技术云化应用实践是以打造密(mì)码云的形式为各类(lèi)云环境提供密码服务(wù)。以政务云为例,结合政务云本身的架构(gòu)模式解决云平(píng)台上“密钥如何管(guǎn),密码如何用,系统如何(hé)建”等问题(tí),实现政(zhèng)务(wù)云平台(tái)“用(yòng)上密码、用全密码和用好(hǎo)密码”的三特性(xìng)进(jìn)行密码整体应用的设计。
四、云平台密码(mǎ)应用的建(jiàn)议(yì)
基于(yú)卫士通云平台密码应用,董贵山还提出了几点建议(yì):第一,要构建密(mì)码服(fú)务云,优(yōu)化(huà)密码服务(wù)方(fāng)式,提供便(biàn)捷的基(jī)础密码运算接口(kǒu),打造完善的密码应用(yòng)服务体系,构建按需的密钥管(guǎn)理(lǐ)服务能力,拓展多方(fāng)联合(hé)的密码服务生态;第二,改变(biàn)思(sī)路,提高意识,加强密码在云计算(suàn)安(ān)全的核心(xīn)支撑作用;第三,加强密码应用评(píng)估监(jiān)管,提升密码(mǎ)应用新局面。
