9月17日���,在2019国(guó)家网(wǎng)络安全(quán)宣传周期间��,由全国信息(xī)安全标(biāo)准化技术委员会和中国网络安全产(chǎn)业联盟承办的“网络安全标准(zhǔn)与产业高(gāo)峰论坛(tán)”同步召开����,结合关键信息基础(chǔ)设施网络安全防护形(xíng)势和密(mì)码泛在化(huà)应用趋势����,中(zhōng)国电科首席专家��、卫士通总工程师董贵(guì)山(shān)受(shòu)邀在论坛上发表了《密码(mǎ)在(zài)关(guān)键信息基础设施(shī)防(fáng)护中(zhōng)的应用(yòng)与发展》主题演讲���。
董(dǒng)贵(guì)山发表主题演讲(jiǎng)
关键(jiàn)信息(xī)基础(chǔ)设(shè)施(shī)是社会运行的(de)神(shén)经中枢���,一旦遭到破坏���、丧(sàng)失功能或(huò)者数据泄露��,可能严重(chóng)危(wēi)害国家安全(quán)��、国计(jì)民生和公共利益��。董(dǒng)贵(guì)山表示(shì)����,当前我们需要(yào)了解关(guān)键信息基础(chǔ)设施安全形势(shì)����,认识使用密(mì)码的重要性��,认清面(miàn)临的机遇和挑战���,以密(mì)码应用为(wéi)核心��,构(gòu)建关键(jiàn)信(xìn)息(xī)基础(chǔ)设施网(wǎng)络(luò)安全防护的基(jī)石���。
新技(jì)术���、新应用(yòng)带来关(guān)键信息基础设施安全新挑战
新技术新应用带来新挑战(zhàn)����。云(yún)计算�����、大数据��、物联网(wǎng)等新兴技术使(shǐ)得网络边界模糊���,单一领(lǐng)域的安(ān)全向彼此互(hù)联的安全转变�����;人工智(zhì)能(néng)发展的不确(què)定性对个人隐私保护���、公(gōng)共安全等(děng)带来新挑战����;5G将开启万物互联���、人机深度交互的新时代���,将使关键基础设施保(bǎo)护面临更加复杂的局面�����。日(rì)新(xīn)月异(yì)的新技术和相关(guān)应用的发展����,对关键信息基础设施网(wǎng)络安全防护带来严峻的挑战����。
近些(xiē)年���,关键信息基础设施遭遇的安全事件层出不(bú)穷(qióng)���、网络安全形势严峻����,如何应对新(xīn)技(jì)术新应用带来的新挑战(zhàn)���,保障关键信息基础设施(shī)网(wǎng)络安全已成为全球关注的重(chóng)点�����。
关(guān)键信息(xī)基(jī)础设施保护成(chéng)为法规要求���,密码赋能铸基石����。
保障关键(jiàn)信息基础(chǔ)设施网络(luò)安全��,最重要的(de)是要保障数(shù)据资(zī)产和信息(xī)系统的安全����。董贵(guì)山(shān)认为���,密码作为(wéi)内生安全的一个必要核心(xīn)���,基于其在身份认证��、信息加密(mì)���,完(wán)整性(xìng)保(bǎo)护和抗抵(dǐ)赖等方面的突出“能力”��,能够通过为数字(zì)空(kōng)间的“可(kě)信(xìn)”����、“免疫(yì)”和“鉴别”三大安全(quán)基因(yīn)赋能��,来保障网络空间实体的真实��、行为的可信以及网络空(kōng)间安全的可治理�����、可管控���,切实保障数据资产和信息系统安全�����。因此���,董贵(guì)山提出应该以密码为核心来构建关键(jiàn)信息基础设施的防护基石���。
与此同(tóng)时���,我(wǒ)国商(shāng)用密码正逐(zhú)步由行(háng)政推进向依法规范应用转变����。在《商用密码管理条例》和《关键信息基础设施的保护条例》的修订上(shàng)����,体现了商用密码应用将(jiāng)更加深入的围(wéi)绕网络信(xìn)息建设展开��。国家也专门制定了相(xiàng)应的(de)密(mì)码评估检测(cè)机构和密码产品(pǐn)测评的(de)机(jī)构��,对(duì)密码在关键(jiàn)信息基础设施测评起(qǐ)到很大的(de)促进(jìn)作用�����。同时����,等保2.0提出的“一个中心����、三(sān)重体系”���,深度(dù)融(róng)合运用了(le)密码解决身份鉴别���、数据(jù)完整性(xìng)�����、保密性(xìng)和应用的安全(quán)性等问题��。无(wú)论是密码应用作为一(yī)个重要环(huán)节(jiē)���,还是密码应用合规性监(jiān)管体系的建立���,都对关键信息基础(chǔ)设施合规(guī)使用密码和(hé)安(ān)全评(píng)估提供了重要依据(jù)��。
密(mì)码在关键信息基础(chǔ)设施领域中的泛在化应用����。
董贵(guì)山表示�����,泛(fàn)在化应用是密码保障的特(tè)点(diǎn)����,密(mì)码技术正在以(yǐ)前所(suǒ)未有的广度和深度与信息技(jì)术(shù)相(xiàng)互促进���、融(róng)合发展��,为网络空间的(de)云计算���、大数据��、人工(gōng)智(zhì)能���、物联网等应用保(bǎo)驾(jià)护航����。密码服务广泛覆盖政府����、企业���、组织和民众���,密码技术不断地向低成本(běn)����、易使(shǐ)用逼近���,密码服务已逐步成为全(quán)民服(fú)务���。
在金融领(lǐng)域���,我(wǒ)们国家的金(jīn)融体系已经全面深度的应用了密码�����。从无卡渠道���,就是银行客(kè)户端�����、微(wēi)信到有卡渠道���,以及第三(sān)方支付机构的对接�����,以及银行的中(zhōng)心(xīn)节点系(xì)统的安全运行都(dōu)广泛使用了密(mì)码����,满足了用户的实(shí)体身(shēn)份管理�����、可(kě)信验(yàn)证��、访问控制����、传输存储加密需求(qiú)����。当前比较重要的是在核心业务系统这方面要进一步推进基础软硬件自(zì)主可控和国产商用密码的应用���,来增强我(wǒ)们整个金融领域(yù)���,以密(mì)码构建安全保障体系的能力����。
在电力(lì)调(diào)度领域����,我们国家的网点(diǎn)系统已经(jīng)全面使用加密装置���,形成(chéng)了一个完整的信(xìn)任链(liàn)���,确保电力调度(dù)的(de)安全���。同时����,基于密码(mǎ)构建泛在电力(lì)物联生态的工程(chéng)正在推进���。
在移动通信(xìn)领域���,我们广泛的推出一些加密手(shǒu)机���,结(jié)合4G����、5G时代解决语音��、信息的加密问题����。
在(zài)社会保障(zhàng)服务(wù)领域���,基于部级和(hé)省级密码管理系统��,以密码管(guǎn)理服务为核(hé)心����,可以构建了社保卡的全国社保(bǎo)服务安全互(hù)联互通�����,同时保(bǎo)护用户(hù)隐(yǐn)私�����。
在医疗卫生领域(yù)��,互(hù)联(lián)网(wǎng)智慧医疗是发展(zhǎn)趋势����,个人电子病历(lì)卡数据安(ān)全保障至关重要���。通过密码技术实(shí)现电子(zǐ)病例数据(jù)的身份真(zhēn)实��、数(shù)据完整����、访问(wèn)行为规范(fàn)���、使(shǐ)用责任明确和隐私保护����,实现医疗健(jiàn)康网(wǎng)络化服务的同时���,保(bǎo)证医疗数据的合规使用(yòng)����。
在智能网联(lián)汽车领(lǐng)域����,各个厂商都基于云平台构(gòu)建(jiàn)数据中心���,来推荐智能网联汽车(chē)的后台服(fú)务系统��,在这个过程中(zhōng)����,车(chē)����、人以及车商的服务都需要密码来保障(zhàng)人对车的认证(zhèng)�����,保障(zhàng)车中(zhōng)的娱乐(lè)系统和控制系统之间(jiān)的隔离���,以(yǐ)及保(bǎo)障网联(lián)汽车到服务平台(tái)的安全��、可信(xìn)的接入����,和(hé)获取各种(zhǒng)服务数据的安全���。
在工业(yè)互联网领(lǐng)域����,关键是生态的建立���,生态的建立最关(guān)键的就是(shì)与工业互联(lián)网智能制造相(xiàng)关的所有实体具备可信生态����。这里面有两个要(yào)素����,一个是标识����,一(yī)个(gè)是信任���,标识是我(wǒ)们国家工信部已经通过专项牵(qiān)引构建的基(jī)于密码(mǎ)的工(gōng)业互(hù)联网可信标识体系(xì)���,它能够(gòu)为工业互(hù)联网的各相关方提供规范的(de)标识管(guǎn)理�����。另外��,通(tōng)过专项牵引���,正(zhèng)在开展工业互联(lián)网信(xìn)任服务支撑平台的构建�����,解决跨行业��、跨(kuà)企业互信(xìn)���、互操作(zuò)的信任支撑需求����。进行订单的管理��、上下游供应链的(de)管理�����、在(zài)线的生产管理����,形成一个跨领域���、跨行(háng)业的协作能(néng)力��。
在广电领域�����,不管是版权(quán)保护���,还是防插播(bō)���,密(mì)码(mǎ)已经成为一个主流(liú)的技(jì)术手段(duàn)����。基于商(shāng)用密码(mǎ)技术���,保(bǎo)护媒体内容数字(zì)版权��,并能够有效抵御(yù)恶意插播行为���,切(qiē)实提高广播电(diàn)视无线覆盖系统(tǒng)的安全播出保障能力���。
在工业控(kòng)制领(lǐng)域����,我们基于密码(mǎ)平台也做了一系列的(de)规划(huá)����,因(yīn)为我们的工(gōng)控系统目前很多都是国外的��,有系统本身的数据(jù)安全保障要(yào)求��,这个情况下利(lì)用密码结(jié)合工业防火墙����,可形成协议上的安全����、控制指令的安全�����,还有(yǒu)工业互联网数据上的安(ān)全�����。
我们国家现(xiàn)在(zài)在大力度开展政务云(yún)建设��,不(bú)管(guǎn)是广东���、四川(chuān)�����、宁(níng)夏(xià)����,各个省份(fèn)都围绕着数字中国建设在规划(huá)建(jiàn)设省一级的政务云��,并构建相应的数据平(píng)台���。我们针(zhēn)对政(zhèng)务云(yún)也提(tí)出了基于密(mì)码管理和电(diàn)子(zǐ)认证���,提供云(yún)平台化的密码服务和网(wǎng)络信任(rèn)服(fú)务����,并以密码(mǎ)为基础进(jìn)一步为政(zhèng)务云上的(de)接入端和可信(xìn)接入区提供相应(yīng)产品����,确保应用云化迁(qiān)移和数据(jù)共享交换安全��。
携手以密码技(jì)术应对这个时代安(ān)全的刚(gāng)需��。
今后�����,5G和(hé)人工智能(néng)是(shì)影响我们未来关键信(xìn)息基础设施以及国(guó)家数(shù)字中国建设的重大驱(qū)动力(lì)����,5G时代的特点就是高带宽和(hé)海量的数据(jù)接入���,对(duì)于(yú)边缘计(jì)算���、物(wù)联感(gǎn)知(zhī)和新的IT架构应(yīng)用(yòng)和设计(jì)都提(tí)供了很大(dà)的想象空间��。在这种情况下�����,我们面临的(de)挑战更(gèng)加复杂���。董贵山认(rèn)为����,还是要以密码技术做好内生安全的(de)保障����,解决实体身份可信�����、网(wǎng)络行为(wéi)可(kě)信以及数(shù)据安(ān)全问题��,利用密码技术解决(jué)关键信息基础设施安全保障的刚需�����。
最后(hòu)���,董贵山倡议����,密码泛在化时代���,让我们(men)一同携(xié)起手来���,共建新(xīn)时代密码保障泛在���,共享密码保障成果并提出了相关建议��:
一是推动密(mì)码和密码的合规使用(yòng)���。密码使用立法需要与时俱进���,进一步规范密码的使用(yòng)��,尤其是加(jiā)密数据的跨(kuà)境流动规范管理���。同时要(yào)细分密码的(de)应用场(chǎng)景(jǐng)和密码强度使用等级���,推广密码使(shǐ)用备案制度等����。
二是勇于担当(dāng)�����、夯实密码(mǎ)生(shēng)态(tài)����。企业是促进发展的主体(tǐ)��,我们将(jiāng)以应用为牵引促进密码(mǎ)高质量供给���,加大(dà)核心(xīn)技(jì)术研(yán)发��,打造符合(hé)人民群众生产����、生活的密码产(chǎn)品和生(shēng)态体系�����,营(yíng)造网络(luò)空间安全����、可信���、有获得感的良好氛围与环(huán)境(jìng)��,实现密码“能用”���、“好(hǎo)用(yòng)”���、“用好”的总体目标���。
三是(shì)引导打造产业体系�����。在社会组(zǔ)织层面(miàn)搭建平台(tái)����、引入走出��,如通过中国密(mì)码学会(huì)����,繁荣密码学术研究���,开展(zhǎn)国际(jì)交流�����、专业培训等��,通过密码行业标准化技术(shù)委员会促进(jìn)开放共(gòng)融�����、互联(lián)互通等���,通(tōng)过(guò)密(mì)码行业协会���、产(chǎn)业联盟整合产业力量���,形(xíng)成(chéng)优(yōu)势互补���、布(bù)局合(hé)理的产业体(tǐ)系�����。
四是(shì)通过国家专项(xiàng)牵引(yǐn)����,建(jiàn)立分层级����、分领域���、全覆(fù)盖���、泛在(zài)服务的关键信(xìn)息基础设施密(mì)码基础支(zhī)撑平台��,并(bìng)打造国家对关键基础(chǔ)设施密码应用态势及(jí)合规性的监管系统��。
