9月(yuè)17日,在2019国(guó)家网络安全宣传周期间,由全国信息(xī)安全标准化技术委(wěi)员会(huì)和中国网络安全产(chǎn)业联盟承办的“网络安全标准与(yǔ)产业(yè)高峰论坛”同步(bù)召开(kāi),结合关(guān)键信息基(jī)础设施网络安全(quán)防护形势和(hé)密码(mǎ)泛在(zài)化应用(yòng)趋势,中国电科首席专家、卫士通总工程师董贵山受邀在论坛上发表了(le)《密码在关键(jiàn)信(xìn)息(xī)基础(chǔ)设施防护中的应用与(yǔ)发展》主题(tí)演讲。
董贵山发表主题(tí)演讲
关键信息基础设施是社会运行(háng)的(de)神(shén)经(jīng)中枢,一旦遭(zāo)到破(pò)坏、丧失功能或者数据(jù)泄露,可能严重危害国(guó)家安全(quán)、国计民生和公共利益。董贵山表示,当前我们需要了解关键信息基础设施安(ān)全形(xíng)势(shì),认识(shí)使用密(mì)码的重要性,认清(qīng)面临的机遇和挑战,以密码应(yīng)用为核心,构建关(guān)键(jiàn)信息基础设施网(wǎng)络安全防护的基石。
壹
新技术(shù)、新应用(yòng)带来(lái)关键信(xìn)息(xī)基础(chǔ)设(shè)施安全新挑战
新技术新(xīn)应用带来新挑战。云计算、大数(shù)据(jù)、物联网等新兴(xìng)技(jì)术使(shǐ)得网(wǎng)络边界模糊(hú),单一领域的安(ān)全(quán)向彼此互联(lián)的(de)安全转(zhuǎn)变;人工智能(néng)发展的(de)不(bú)确定性对(duì)个人隐私保护、公共安全等(děng)带来新挑(tiāo)战;5G将开启(qǐ)万物(wù)互联、人(rén)机深度交互的新时(shí)代(dài),将(jiāng)使(shǐ)关键(jiàn)基础设施保(bǎo)护面临更加复杂的局面。日新月异的新技术(shù)和相关应用的发展,对关键信息(xī)基(jī)础设施网络(luò)安(ān)全防(fáng)护带来(lái)严峻的挑(tiāo)战。
近些年,关(guān)键信息基础设施遭遇(yù)的(de)安全事(shì)件层出不穷(qióng)、网络安(ān)全形势严峻,如何(hé)应对新技术(shù)新应用(yòng)带来(lái)的新挑战,保(bǎo)障关键信息基础设施网络安全已成为全(quán)球关注的重(chóng)点。
贰
关键信息基础设施保护成为法(fǎ)规要求,密码赋能铸基石。
保障关键(jiàn)信息基础设施网络(luò)安全,最重(chóng)要的是要保(bǎo)障数据资(zī)产和(hé)信(xìn)息系统的安(ān)全(quán)。董贵(guì)山(shān)认为,密码作(zuò)为内生安全(quán)的(de)一(yī)个必要核心(xīn),基于其在身(shēn)份认证、信息加密,完整性保护和抗抵赖(lài)等方面的突出“能力”,能够通(tōng)过为数字空间的“可信”、“免疫(yì)”和“鉴别”三大安全基因赋能,来保障网络空(kōng)间实体(tǐ)的真(zhēn)实、行为的(de)可信(xìn)以及网络空(kōng)间安全的可治理(lǐ)、可(kě)管控,切(qiē)实保障数据资产和信(xìn)息系统安全。因(yīn)此,董(dǒng)贵山提(tí)出应该以密码(mǎ)为核心来构建关键信息基(jī)础(chǔ)设施的防护基石。
与此同(tóng)时,我国(guó)商用密码正逐步由行政(zhèng)推进向依法规范应用转变。在(zài)《商用密码管(guǎn)理条例》和《关键信(xìn)息基础设施的保护条例》的修订上,体(tǐ)现(xiàn)了商用密码(mǎ)应用将(jiāng)更加深(shēn)入的围绕网络信息建(jiàn)设展开。国家(jiā)也专门制定了相应的密码评估检测机构和(hé)密码产(chǎn)品(pǐn)测评的机构,对(duì)密码在关键信息基础设施测评起到很(hěn)大的促进作(zuò)用。同时,等保2.0提出的“一个中(zhōng)心、三(sān)重体系(xì)”,深度融合(hé)运用(yòng)了密码解决身份鉴别、数据完整性(xìng)、保密性(xìng)和应用的安全性等问题(tí)。无论是密(mì)码(mǎ)应用作(zuò)为一个重要(yào)环节(jiē),还是密码应用合规性监管体系的建立,都对关(guān)键信(xìn)息(xī)基础设施(shī)合(hé)规使用密码和安(ān)全评估(gū)提供了重要依据(jù)。
叁(sān)
密码(mǎ)在关键信息基础设(shè)施(shī)领域中的泛在化应用。
董贵山表示(shì),泛在化应用是(shì)密码(mǎ)保(bǎo)障(zhàng)的特点,密码技(jì)术正在以(yǐ)前所未有(yǒu)的(de)广(guǎng)度和深度与(yǔ)信息技术相互(hù)促进、融合发展(zhǎn),为(wéi)网络(luò)空间的云计算、大数据、人(rén)工智能(néng)、物(wù)联网等应(yīng)用保驾护(hù)航。密(mì)码服务广泛覆盖政府(fǔ)、企(qǐ)业、组织和(hé)民(mín)众,密码技术不断地向低成本(běn)、易(yì)使用(yòng)逼(bī)近,密码服(fú)务已逐步(bù)成为全民(mín)服务。
在(zài)金融(róng)领域,我(wǒ)们国家的金融体系已(yǐ)经全面深度的应用了密码。从无卡渠(qú)道(dào),就是银(yín)行客户(hù)端、微(wēi)信到有卡渠道,以及第三方支付机(jī)构的对接,以及(jí)银行的中心(xīn)节(jiē)点系统的(de)安全运行都广泛使用了密(mì)码,满足(zú)了用户(hù)的实(shí)体身份(fèn)管(guǎn)理、可信(xìn)验证、访问控制(zhì)、传(chuán)输存储加密需求(qiú)。当(dāng)前(qián)比(bǐ)较重(chóng)要的是在核心业务系统这方面要进一步推(tuī)进基础(chǔ)软(ruǎn)硬件自主可控(kòng)和国产(chǎn)商用(yòng)密(mì)码的应用,来增强我(wǒ)们整(zhěng)个金融领(lǐng)域,以密码(mǎ)构建(jiàn)安全保障体(tǐ)系的能力。
在电力(lì)调度领域,我(wǒ)们国家的网点(diǎn)系统(tǒng)已经全面使(shǐ)用加(jiā)密装置,形成了一个完整的(de)信任链(liàn),确保电力调度的(de)安全。同时(shí),基于密码构建泛在电力(lì)物(wù)联生态的工程正(zhèng)在推(tuī)进。
在(zài)移动通(tōng)信领域(yù),我们广泛的推出一些加密手机,结(jié)合4G、5G时代(dài)解决语音、信息的加密(mì)问题。
在社会(huì)保障服务领域,基于部级和省级密码管理系统(tǒng),以(yǐ)密码管理服务(wù)为(wéi)核心,可(kě)以构建(jiàn)了社保卡的全(quán)国社保服(fú)务安全互联互通,同时(shí)保护用户隐私。
在医疗卫生(shēng)领(lǐng)域,互联网智慧医疗是发(fā)展趋势(shì),个人电(diàn)子病历(lì)卡数据安全保(bǎo)障至关重要(yào)。通过密码技术实现电子(zǐ)病例数据的身份真实、数据完整、访问(wèn)行为规范、使用责(zé)任明确和隐私保护,实现医疗健康网络(luò)化服务的同(tóng)时,保证医疗数据的合规使(shǐ)用。
在智能网联汽车领域,各(gè)个厂(chǎng)商(shāng)都基于云平(píng)台构建数据(jù)中心,来推荐智能网联汽车的后台服(fú)务系统,在这个过程中,车、人以及(jí)车(chē)商的服务都需(xū)要密码(mǎ)来保障人对车的认证,保(bǎo)障车中的娱乐(lè)系(xì)统和控制系(xì)统(tǒng)之间的隔离,以及保障网联(lián)汽(qì)车到服(fú)务平台的安全(quán)、可信的接入,和获取各种服务(wù)数(shù)据的安全。
在工业(yè)互(hù)联网(wǎng)领域(yù),关键是生态的建立(lì),生态的建立最关键的就是(shì)与工业互联网智(zhì)能(néng)制造相关的所有(yǒu)实(shí)体具(jù)备可信生态(tài)。这里面有两个要素,一(yī)个是(shì)标识(shí),一(yī)个是(shì)信(xìn)任,标识是我们国家(jiā)工信部已经通过专项牵引构(gòu)建的基于密码的(de)工业互联网(wǎng)可信标识体系,它能够为(wéi)工业互联网的各相关方提供规(guī)范的标(biāo)识管理。另外,通过(guò)专项牵引,正在开展工业互联网信任服务(wù)支(zhī)撑平台的构建,解决跨行业(yè)、跨企业互信、互(hù)操作的信任支撑需求。进(jìn)行订单的管理、上下(xià)游供应链的管理、在线的生产管理,形成一个跨领域、跨(kuà)行业的协作(zuò)能力。
在广电(diàn)领域,不管(guǎn)是(shì)版权(quán)保护,还是防插播,密码已经(jīng)成为(wéi)一个主流的(de)技术手段。基于商用密码技术,保护媒体内容数(shù)字版(bǎn)权,并能够有效抵御恶意插播(bō)行为,切实提(tí)高广播电视(shì)无线覆盖系统的安全(quán)播出保障能力。
在工业控制领域,我们基于密码平台(tái)也做了(le)一系列的规划(huá),因为我们的工控系统目前很多(duō)都是国外的,有(yǒu)系(xì)统(tǒng)本身的数据安全保障(zhàng)要求,这个情况下利用密码结合工业防火墙(qiáng),可形成协议上的安全、控制指令(lìng)的安全,还有(yǒu)工业(yè)互联网(wǎng)数据上的安全。
我们国家现在在大(dà)力度开展政务云建设,不(bú)管是广东、四川、宁夏(xià),各个省份都(dōu)围绕着数字中国建设在规划建(jiàn)设省一级的政务云,并构建相应(yīng)的数据(jù)平台(tái)。我们针对政务(wù)云也提出了基于密码管理和电子(zǐ)认证,提供云平台化的(de)密码服务和网络信(xìn)任服务,并以密码为基础进一步为政务云上的接入端和可信(xìn)接入区(qū)提供相应产(chǎn)品,确保应用云(yún)化迁移和(hé)数(shù)据共享交换安全。
肆(sì)
携手以(yǐ)密码技术应对这个时代安全的刚(gāng)需。
今后(hòu),5G和人工(gōng)智能(néng)是影响我(wǒ)们(men)未来关(guān)键信息(xī)基(jī)础设施以及国家数字中国建(jiàn)设的重大驱动力,5G时代的特点就是高带宽和海量(liàng)的数据接入,对于(yú)边缘计算(suàn)、物联感知和新的(de)IT架构应(yīng)用(yòng)和设计都提供了很大的想(xiǎng)象(xiàng)空间(jiān)。在(zài)这种(zhǒng)情况下(xià),我们面临的挑战更(gèng)加复杂。董贵山认为(wéi),还是(shì)要以密码技(jì)术做好内生(shēng)安(ān)全的保障,解决实体身份(fèn)可信、网络(luò)行为可(kě)信以及数据安全(quán)问题(tí),利用(yòng)密码技(jì)术解决关(guān)键信息基础设(shè)施安全(quán)保障的刚(gāng)需。
最(zuì)后,董贵(guì)山倡议,密码泛在化时代,让我们(men)一同(tóng)携起手来,共建新时代密码保障泛在(zài),共享(xiǎng)密(mì)码保障成(chéng)果并提出了相关建议:
一是(shì)推动密码和密码的(de)合规使用。密码使用立法需要与时俱(jù)进,进一步规范密码的使用(yòng),尤其(qí)是加密(mì)数据的跨境(jìng)流动(dòng)规范管理。同(tóng)时要(yào)细分密(mì)码的应用场景(jǐng)和密码(mǎ)强度(dù)使用等级,推广密码(mǎ)使用备案制度等。
二是勇于担当、夯实密码生态。企(qǐ)业(yè)是促(cù)进发(fā)展的主体,我(wǒ)们(men)将以应用为牵引(yǐn)促进密码高质(zhì)量供给(gěi),加大核心技术研发,打(dǎ)造(zào)符合人民群(qún)众生产、生活的密码产品和(hé)生态(tài)体系,营造网络空间安(ān)全、可信、有获得感的良(liáng)好氛围与(yǔ)环境,实现(xiàn)密码“能用”、“好(hǎo)用”、“用好(hǎo)”的总体目标。
三是引导打造产业体系。在社会组织层面搭建平台、引入走出,如通过(guò)中国密(mì)码学会,繁荣密码学术研究,开展国际(jì)交流、专业培训等,通过(guò)密码行业(yè)标准化技术委员会促进开放共融、互联互(hù)通等,通过密码行业(yè)协(xié)会、产业联盟整合产业力量(liàng),形成优势互补(bǔ)、布局合理的产(chǎn)业(yè)体(tǐ)系。
四是(shì)通过国家专项牵引,建立分(fèn)层级、分领域、全覆盖、泛在服务的关键信息基(jī)础设施密码基础支撑平(píng)台,并打造国(guó)家对(duì)关键基础(chǔ)设(shè)施密码应用态势(shì)及合规性的监(jiān)管系统(tǒng)。
