9月17日,在2019国家网(wǎng)络安全(quán)宣传周期间,由全国信息安全标(biāo)准化技(jì)术委员会和中国(guó)网络安全产业联盟承(chéng)办的“网络安全标准与产业(yè)高(gāo)峰论坛(tán)”同步召开,结合关键信息基础设施网络安全防(fáng)护形势和密码(mǎ)泛在化应用趋势,中国电科(kē)首席专家、卫士通总工(gōng)程师董(dǒng)贵山受邀在论坛上(shàng)发表了《密码在(zài)关键信息基(jī)础设施(shī)防(fáng)护中的应用与发展》主题演(yǎn)讲。
董贵山发表主题演讲
关(guān)键信息基础设施是社(shè)会运行的神经(jīng)中枢,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全(quán)、国计(jì)民生和公共利益。董贵山表示,当前我们需要了解关(guān)键(jiàn)信息基础(chǔ)设施安全形势,认识使用密码的重要性(xìng),认清面临的机(jī)遇(yù)和挑战,以密码应用为核心,构建关键信息基础设施(shī)网络安全防护的基(jī)石。
壹
新技术(shù)、新应用带来关键信息基础设施安全新挑战
新技术新(xīn)应用(yòng)带来新挑战。云计(jì)算、大数据、物联网等新(xīn)兴技术使得网络边界模糊,单(dān)一领域的安(ān)全(quán)向(xiàng)彼此互联(lián)的安全转变;人(rén)工智能发展的不确定(dìng)性对个人隐私(sī)保护、公(gōng)共安(ān)全等带(dài)来新挑战;5G将开(kāi)启万(wàn)物互联、人机深度交互的新时代,将使关(guān)键基础设施保护面临(lín)更加复杂的局面(miàn)。日(rì)新(xīn)月异的新技术和相关应用(yòng)的发展,对(duì)关键信(xìn)息基础(chǔ)设施网络(luò)安全防护带来严(yán)峻的挑战。
近些年(nián),关键信息基础设施遭遇的安(ān)全事件(jiàn)层出(chū)不(bú)穷、网络安全形势严峻,如何(hé)应对新技术新(xīn)应用(yòng)带来(lái)的新挑战(zhàn),保(bǎo)障关键信息基础设施网(wǎng)络安全已成为(wéi)全(quán)球关注(zhù)的(de)重点(diǎn)。
贰
关键信息基础设施保护(hù)成(chéng)为法规要(yào)求,密码赋能铸基石。
保障(zhàng)关(guān)键信息基础设施网络安(ān)全,最重要的是要保障数据资产和(hé)信息系统的(de)安全。董贵山认为,密码作(zuò)为内生安全的一个必要核心,基(jī)于(yú)其在身份认(rèn)证、信(xìn)息加密,完整性保护和(hé)抗抵赖等方面(miàn)的突出“能力”,能(néng)够通过为(wéi)数(shù)字空(kōng)间的“可信”、“免疫”和(hé)“鉴别(bié)”三大安全基因(yīn)赋能,来保障网络空间实体(tǐ)的真实、行为的可信以及网络空间(jiān)安(ān)全的可治理、可管控,切实保障数据资产和信息系统安全。因此,董贵山提出应该(gāi)以密码为(wéi)核心来构建关键信息基础设施的防(fáng)护基石。
与此(cǐ)同(tóng)时,我国商用密码(mǎ)正逐步由行政推进向依法规(guī)范(fàn)应用转变。在《商用密码管理条例》和《关键(jiàn)信息基(jī)础设施的保(bǎo)护条例》的修订上(shàng),体现了商用密码应(yīng)用将更加深入的围绕网络信息建(jiàn)设(shè)展开。国(guó)家(jiā)也专门制定(dìng)了相应的密码评估检测机构和密码(mǎ)产品(pǐn)测评(píng)的机(jī)构,对密码在(zài)关键信(xìn)息基础设施测评(píng)起到很大的促(cù)进作用。同时,等保2.0提出的“一个中心、三(sān)重体系”,深度融合运用了密码解决身份鉴别、数据完整性、保(bǎo)密(mì)性(xìng)和应用的安全性等问题(tí)。无论是密(mì)码应用作(zuò)为一个重要环节,还是密码(mǎ)应用合规性监管体系的建(jiàn)立,都对关键信(xìn)息(xī)基础设施合(hé)规使用密码和安全评估(gū)提供了重(chóng)要依据。
叁
密码在关键(jiàn)信息基础(chǔ)设施(shī)领域中的泛在化(huà)应用。
董贵山表示,泛在化应(yīng)用是密码(mǎ)保障(zhàng)的特点,密码技术正在以前(qián)所未有的广度和深度与信息技术相(xiàng)互促进、融(róng)合(hé)发展,为网络(luò)空间的云计算、大(dà)数据、人工智能、物联网等(děng)应用(yòng)保驾护航。密(mì)码(mǎ)服务广(guǎng)泛覆盖政府、企业、组(zǔ)织和民众,密(mì)码技术不断地向低成(chéng)本、易使用(yòng)逼近,密码(mǎ)服务已逐步成为全民服务(wù)。
在金(jīn)融领域,我(wǒ)们国家的金(jīn)融体(tǐ)系已(yǐ)经(jīng)全(quán)面深(shēn)度的(de)应用了密码。从无卡渠道,就是银行客户(hù)端、微信到有卡渠道,以及第三方(fāng)支付机构的对接(jiē),以及银行的(de)中心节点系统的安全(quán)运行都广泛使用了密(mì)码,满足了用户的实体身份管理、可信验证、访(fǎng)问控制、传(chuán)输存储加密需求。当前比较重要的(de)是在(zài)核心业务系统(tǒng)这方面(miàn)要进一步推进(jìn)基(jī)础软硬件自(zì)主可(kě)控和(hé)国产商(shāng)用(yòng)密码的应用,来增强我们整个金融领域,以密码构建安全保障体系的能力。
在电力调度领域,我们国家的网点系统已经全(quán)面使用(yòng)加(jiā)密装置(zhì),形成(chéng)了(le)一个完整的信任链,确保电力(lì)调度的(de)安全。同时,基于(yú)密码构建泛(fàn)在电力物联生态(tài)的工程正在推(tuī)进。
在(zài)移动通信领域,我们广泛的推出一些加密手机,结合4G、5G时代解决语音、信息的加密问题。
在(zài)社会保障服务领域(yù),基于(yú)部级和省级密码管(guǎn)理(lǐ)系统,以密码(mǎ)管理服(fú)务为核心,可以构建了社保卡的全国(guó)社保服务安全互联互通,同时保护用户隐私。
在医疗卫生领(lǐng)域(yù),互(hù)联网智慧医疗是(shì)发展趋势(shì),个人(rén)电(diàn)子病历卡(kǎ)数据安(ān)全保障至关(guān)重(chóng)要。通过密码(mǎ)技术实现电(diàn)子病例数据(jù)的身份真(zhēn)实、数据(jù)完整(zhěng)、访问行(háng)为规范、使用责(zé)任明确和隐(yǐn)私保护,实现(xiàn)医疗健康网络化服务的同时,保证医疗数据的合规使用。
在智能网(wǎng)联(lián)汽车领域,各个厂商(shāng)都基于云平台(tái)构建数据(jù)中心,来推荐智能网联汽车(chē)的后台服(fú)务系统,在这个过程中(zhōng),车、人以及车(chē)商的服务都需(xū)要密码来保障人对车的认证,保障(zhàng)车中的娱乐(lè)系统和控(kòng)制系统之间的隔离(lí),以及保障网联汽车到服务平台的安全、可信的接入,和获取各种(zhǒng)服务数据的安全(quán)。
在工业互(hù)联(lián)网领域,关键是生态(tài)的建立,生态(tài)的建立最关键的就(jiù)是与工业互(hù)联(lián)网智能制(zhì)造相关的所有实体具备可信生态。这里(lǐ)面有(yǒu)两个要素(sù),一个(gè)是标识(shí),一个是信任(rèn),标识是我们国(guó)家工信部(bù)已(yǐ)经通过专项牵引构建的基于密(mì)码(mǎ)的工业互联网(wǎng)可信标(biāo)识体系,它能够为工业(yè)互联网(wǎng)的各相关方提供规范的(de)标识管(guǎn)理。另外,通(tōng)过(guò)专项牵引,正在开(kāi)展工业互联网信(xìn)任服务支撑平台的构(gòu)建,解决跨行业、跨(kuà)企(qǐ)业互信(xìn)、互操作的信任支撑需求。进(jìn)行订单(dān)的管(guǎn)理、上下游供应链的管理、在线的生产管理,形成一(yī)个(gè)跨领(lǐng)域(yù)、跨(kuà)行业(yè)的协作能力。
在(zài)广电领(lǐng)域,不管是版(bǎn)权保护,还是防插播,密码已经成为一个主流的(de)技(jì)术手段。基于商(shāng)用密码技术(shù),保(bǎo)护媒体内容(róng)数字版权,并能够有效抵(dǐ)御恶意插(chā)播行为,切实提高广播电视无线覆盖系统的安全播出保障(zhàng)能力。
在工业控制领域,我们基(jī)于密码平台也做(zuò)了一系列的规划,因(yīn)为我们的工控系统目前很多都(dōu)是国外的,有系统本(běn)身的数据安全保障要求,这个情况下(xià)利用(yòng)密(mì)码结合工业防火墙,可形成协议上的安(ān)全、控制指令的安全,还有(yǒu)工业互(hù)联网数据上的安全。
我们国家现在在大力度开展政(zhèng)务云建(jiàn)设,不管是广东、四川(chuān)、宁夏,各个省(shěng)份都围绕(rào)着数字中国建设在(zài)规划建设(shè)省(shěng)一级的政务(wù)云,并构建(jiàn)相应的数据平台。我(wǒ)们(men)针对(duì)政务(wù)云也(yě)提(tí)出了基于(yú)密码管理和电子认(rèn)证,提供云平台化的密码服务和(hé)网络信任(rèn)服务,并以密(mì)码为基础进(jìn)一步为政务云上的接入端(duān)和(hé)可信接入区提供相应产品(pǐn),确保应用云化迁移和数(shù)据(jù)共享(xiǎng)交换安全。
肆
携手以密码技(jì)术(shù)应对这个时代(dài)安全的刚需(xū)。
今后,5G和人工智能是影响(xiǎng)我们未来关键信息基础设施以及国(guó)家数字中国(guó)建设的重大(dà)驱动力,5G时代的特点就是高(gāo)带宽和海量的数据接入,对于边缘计算、物联感知和新的IT架构应(yīng)用和设(shè)计都(dōu)提供了(le)很大(dà)的(de)想象空间。在这(zhè)种情况下,我们面临的(de)挑战(zhàn)更(gèng)加(jiā)复杂。董贵山认为,还是(shì)要以(yǐ)密码技术做好内生安(ān)全的保障,解决实体身份可信(xìn)、网络(luò)行为可信以及数据安全问(wèn)题,利(lì)用密码技术解决(jué)关键(jiàn)信息基础设施安全保(bǎo)障(zhàng)的刚需。
最后,董贵(guì)山倡议,密码泛(fàn)在化时代,让(ràng)我们一(yī)同携起手(shǒu)来,共(gòng)建新时代(dài)密码保障(zhàng)泛在,共享密码保障成果并(bìng)提(tí)出了相(xiàng)关(guān)建(jiàn)议:
一是(shì)推动密码和密码的合规使用。密码使用立法需要与(yǔ)时俱(jù)进,进一步规(guī)范密码的使用,尤其是(shì)加密数据的跨境(jìng)流动规范(fàn)管(guǎn)理(lǐ)。同(tóng)时要细分密码(mǎ)的应用场景和密码强度(dù)使用等级,推广密码(mǎ)使用备案制度等。
二是勇(yǒng)于担(dān)当、夯实密码生态。企业是促进发展的(de)主体,我(wǒ)们将以应用(yòng)为牵引促进密码(mǎ)高质量供给,加大(dà)核心技术研发(fā),打造符合人民群众(zhòng)生产、生(shēng)活的密码产品(pǐn)和生态体(tǐ)系,营造网络空间安全、可(kě)信、有获(huò)得(dé)感的良好氛围与环(huán)境,实现密码“能用”、“好用(yòng)”、“用好”的(de)总体目标。
三是(shì)引导打造(zào)产业体系。在社会组(zǔ)织层面搭(dā)建平(píng)台、引入(rù)走(zǒu)出,如通过中国密码学会,繁荣密码学(xué)术研究,开展国际(jì)交流、专业培训等,通过密(mì)码行业标准化技术委(wěi)员会促(cù)进开(kāi)放共融、互联互通等(děng),通过(guò)密(mì)码行业(yè)协(xié)会、产业联盟整(zhěng)合产业力量,形(xíng)成优势互补、布局合(hé)理的产业体系。
四(sì)是通过国(guó)家专项牵引,建(jiàn)立分层级、分(fèn)领域、全覆盖、泛在服务的(de)关键信息基础设施(shī)密码基础支撑平台,并(bìng)打造国家对(duì)关键基础(chǔ)设施密码应(yīng)用态势及合规性的监管系统。
