“网络安全为人民(mín),网(wǎng)络(luò)安全靠人民。”9月16日,卫士通多位网络(luò)安全专家已“奔赴”各级网(wǎng)络安(ān)全(quán)宣传周(zhōu)活动,通过(guò)线上与线下相结合的方式(shì),兼(jiān)顾行(háng)业(yè)人(rén)士与普(pǔ)通大众的不同关注点,从密码在网络安(ān)全中的核心(xīn)作用、泛在化应用、以及创新服务(wù)方式(shì)进行了多方位(wèi)、多层级(jí)的观点分享。
核(hé)心 | 夯(bèn)实新型基础设施网络(luò)安全底座
中国电科集(jí)团网(wǎng)络(luò)安全领域首席专家、中国网安(ān)副总工(gōng)程师、卫士通总(zǒng)工程师董贵山出席第七届国家网(wǎng)络安全宣传周新型(xíng)基础设施(shī)网络安全(quán)高峰论坛,并作(zuò)“保障工业互联(lián)网安全,服务(wù)制造业(yè)高质量发展”主题演讲,系统地阐(chǎn)述和分析(xī)了我国(guó)工业互联网的发展背景、潜在(zài)安全风(fēng)险及相关(guān)政策要求(qiú),并提出了构建体(tǐ)系化安全防护能力,夯实以工业互联网为代表的新型基础设施网络安全底(dǐ)座的三点建(jiàn)议。
▲图 董贵(guì)山作(zuò)主题演讲
一是,建议借鉴企业工业信息安全整体保(bǎo)障实施(shī)原则。企(qǐ)业工业信息安(ān)全整体(tǐ)保障是中国网安基于正(zhèng)确的网络安(ān)全(quán)观提出的“整体安全、动态安(ān)全(quán)、相对安全、合规与赋能、技术与管理”的企业工业信息安全整(zhěng)体保障实施原则,并在中国网安相关工(gōng)作中广泛应(yīng)用,对(duì)其他(tā)企(qǐ)业开(kāi)展(zhǎn)工业信息安全保障将起到借鉴作用。
二是,严格(gé)履行“七项义务(wù),四类防(fáng)护”的(de)基本要求。《网(wǎng)络安全法》对网络运营者(zhě)的最基本义务和安(ān)全要求做了(le)明确规定,各工业(yè)企业应(yīng)履行网络运行安全义务、网络产品(pǐn)和服务安全义务、关(guān)键信(xìn)息基础设施安全保护义务、公民个人信息保(bǎo)护义务、网络(luò)信息安全管理义务、对监(jiān)管(guǎn)机关的执(zhí)法协助义(yì)务和其(qí)他法定义务,实现网页(yè)防(fáng)篡改、服务防中断、系(xì)统防病(bìng)毒、数据防泄漏。
三是,利用(yòng)密码算法保障工业互联网(wǎng)数据的(de)多方(fāng)安全共享(xiǎng),达到工业数据安全的价值(zhí)流动。密码技术在网络安全防护体系中(zhōng)位居(jū)核心和基(jī)础(chǔ)地位,其提供的(de)可(kě)信(xìn)数据汇聚(jù)、数据加密存(cún)储、安全数(shù)据(jù)共享、安(ān)全(quán)多方计算、数据流转确权能够实现数据(jù)的全生命(mìng)周期安全,并针对敏感数据(jù)、企业核(hé)心数(shù)据提供针对性的数据脱敏、数据加密和数据隐藏能力,将防护能力深入到业务流转之(zhī)中,能够有效的保护安全隐私,维护企(qǐ)业利益,在数据可用(yòng)不可(kě)见的基(jī)础上实现数据价值(zhí)的流转和交互。
广(guǎng)度 | 拓(tuò)展密码泛在化应用(yòng)
国家网络(luò)安全宣传周(zhōu)同期,成都市的(de)相关(guān)活动也在火(huǒ)热进行,卫士通(tōng)结合(hé)现场展示、专家(jiā)演讲、互动游戏,从“密(mì)码的(de)内涵与意义”、“密码泛在化内(nèi)涵(hán)与意(yì)义”、“密码领域典型实践(jiàn)与应用”三方面向成都市民(mín)普及(jí)了“密码(mǎ)泛在(zài)化”进(jìn)程、应用及意义。
▲图 周阳作(zuò)主题演讲
卫(wèi)士(shì)通方(fāng)案中心技术(shù)专家周阳在(zài)演讲中特别选取(qǔ)大众最常(cháng)接触的(de)生活(huó)场景,通(tōng)俗易(yì)懂的向成(chéng)都市民(mín)进(jìn)行(háng)分享。周阳通过(guò)诸如黑客(kè)攻击政府(fǔ)网站窃取公民(mín)和企业信息(xī),就医人(rén)员医疗信(xìn)息遭泄露导致个人敏感信息(xī)被窃取,12306遭泄露数据撞(zhuàng)库攻击,考生网上报考信息泄露,伪造印章,虚(xū)开发票(piào),伪造(zào)文件(jiàn)造成(chéng)国家财(cái)产损失等大众在日(rì)常生(shēng)活中接触(chù)到的场景案例引入,带领听(tīng)众一起总结了数字生活正(zhèng)面(miàn)四大主要(yào)痛点,临时身份鉴别有“短(duǎn)板”、个人信(xìn)息缺(quē)“保护” 、数据安(ān)全有“欠缺”、文件印章(zhāng)缺“可(kě)信(xìn)”。
而解决(jué)这些(xiē)痛点的一大法宝,便是“密(mì)码”!经过20多(duō)年的(de)发展(zhǎn),我国商(shāng)用密码已经应用到社会(huì)生产(chǎn)生活的各个方面,在(zài)网络和信息安全中发挥着越来越重(chóng)要(yào)的基础(chǔ)支撑作用。在政务服务(wù),基于商用密码技术,防止政务服务、防(fáng)疫健康信息码使(shǐ)用过程中的公众隐私数据泄(xiè)露,电子证照、电子印章真实有效,保(bǎo)障市民数字生活安全(quán)。在社会保障(zhàng),密钥管(guǎn)理系统作为社保卡制卡(kǎ)体(tǐ)系的核心,主要负责各类密钥的生成、存储与分发(fā),密钥管理系统中的密钥按密钥类型、应用类(lèi)型和(hé)交易种类进(jìn)行定(dìng)义,并通(tōng)过分散变化等机制进(jìn)行分级管理,避免(miǎn)单(dān)个密钥被攻破(pò)之(zhī)后影响整体(tǐ)系统的密钥安全。在医疗卫生方面,密码技术(shù)的(de)应用保障了新形势(shì)下(xià)的医疗电(diàn)子体系稳定发展,其中安全可信的(de)电子病历以(yǐ)电子认证和(hé)电(diàn)子签名为手段(duàn),形成完善的(de)技术保障体系,营运(yùn)安全(quán)可(kě)信的(de)电子病历应用环境,等等。
深度 | 创新密(mì)码服务方式
卫士通方案中心(xīn)商(shāng)用密码(mǎ)专家周君(jun1)平在(zài)国家网络安全宣传周内蒙分会场(chǎng)的(de)线上论坛上,作(zuò)“推动商用密码应用,创新(xīn)密码(mǎ)服务能(néng)力”主题(tí)演讲。她(tā)表示,随着(zhe)密码技术的深度、广度融(róng)合(hé)发(fā)展趋势,不(bú)仅促进了(le)产业(yè)链全生态(tài)的建立(lì)健全,而且还催生了密(mì)码服务“平台化”创新应用模式。
▲图 周(zhōu)君平(píng)
该模(mó)式通过构(gòu)建一体化的密码服务平台,将(jiāng)为各(gè)行业重要信息系统提供(gòng)统一、弹性(xìng)、高效、规模化(huà)的(de)密码应用(yòng)服务(wù)。一体化(huà)密码(mǎ)服务平台(tái)将采(cǎi)用微(wēi)服务架构对密码服务基础支撑设备、系统(tǒng)的能(néng)力进行抽象封装,形成密码服务能力,并通过API网关将密码服务的(de)能力采用标准统(tǒng)一的接口,以API的形(xíng)式或SDK的形式(shì)向安全应用提供。同时基于平台管控实现对平台的(de)应用(yòng)接入管理,密(mì)码资源、资产(chǎn)的统计管理,基于密码监管服务(wù)实现对密(mì)码设备、密(mì)码资源、密码(mǎ)服务调用情况的统一(yī)监管(guǎn),基于(yú)安(ān)全运(yùn)营服务使用,实现租户管理、平台运营状(zhuàng)态监控、资(zī)源可用性监控等。这(zhè)种(zhǒng)商用密(mì)码创新服务方式(shì)有(yǒu)以下几个(gè)特点:
1.服务化(huà) 以服务(wù)替代产品,降低采购成本和运维(wéi)成(chéng)本,提升(shēng)信息化建设敏(mǐn)捷性(xìng),缓解安全建设的困(kùn)扰。
2.精准化 将(jiāng)密码业务深(shēn)植于业务之(zhī)中,由专业的密码厂商提供(gòng)服务,实(shí)时跟踪(zōng)学界和业界的前沿进展(zhǎn),着力(lì)开展技术演进和(hé)模式创新,保持(chí)服务能力的持续迭代和更新。
3.泛(fàn)在化 面向目前数字政(zhèng)府建设的多云部(bù)署趋势,提供支持不(bú)同(tóng)云服务平台(tái)的泛在接入(rù)能力。
4.合规化 以商用密码(mǎ)和(hé)等级保护(hù)相(xiàng)关规定为指导,以安全(quán)合规为(wéi)底线,避免业(yè)务(wù)应用的合规风险。
5.简略化 为业务应用提供便(biàn)捷的密码服务接口,缓解现在业务应用(yòng)开发(fā)商的密码研(yán)发(fā)难度,弥补安(ān)全(quán)应(yīng)用(yòng)短板。依托密钥(yào)管理、密码应(yīng)用等服务能力,联通前端业务(wù)服务商和后端(duān)基础服务(wù)商,结合密钥管理和身份服务入口,形(xíng)成以密码服务为(wéi)核心的互联网信(xìn)任服务生态(tài),支撑网络空间安全(quán)。
