“网络安全为(wéi)人民����,网络安全靠人民�����。”9月16日���,卫士通(tōng)多位网络安全(quán)专家已“奔赴”各级(jí)网络安全宣(xuān)传(chuán)周活动���,通(tōng)过线上与(yǔ)线下相结合的方式(shì)��,兼顾行业(yè)人(rén)士与普通大众的(de)不(bú)同(tóng)关注点��,从密(mì)码在网络安(ān)全中的(de)核心(xīn)作用����、泛(fàn)在化应用����、以及创新服务方式进行了多方位���、多层级的观点(diǎn)分享����。
核心 | 夯实新型(xíng)基础设施网络(luò)安全(quán)底座
中国(guó)电科集团网络安全领域(yù)首席(xí)专家(jiā)����、中(zhōng)国网安副总工程(chéng)师�����、卫士通总工(gōng)程师董(dǒng)贵山出席(xí)第七届国家(jiā)网络安全宣传周新型(xíng)基础设(shè)施网络安(ān)全高峰论坛����,并作“保障工业(yè)互联(lián)网(wǎng)安全��,服务制造业高质量发展”主题演讲���,系统地阐述(shù)和(hé)分析(xī)了我国工(gōng)业互联网的发展背(bèi)景���、潜在安(ān)全风险(xiǎn)及相关政策(cè)要求�����,并(bìng)提(tí)出了构建体系化安(ān)全防护能力(lì)���,夯实以工业互联网(wǎng)为(wéi)代表的新型基础设施网(wǎng)络安(ān)全底(dǐ)座(zuò)的三点建议���。
▲图 董贵山作(zuò)主题演讲
一是���,建议借鉴(jiàn)企业工业信(xìn)息安全整体保障实施(shī)原则��。企业(yè)工业信息安全整体保障是中国网安基于(yú)正确的网络安全观提出的“整体安(ān)全���、动(dòng)态安全(quán)���、相(xiàng)对安全��、合规与赋能���、技术与管理”的企(qǐ)业工业信息(xī)安全整(zhěng)体保障实施原则��,并在中国网安相关工(gōng)作中广泛应用���,对其他(tā)企业(yè)开展工业信息安全保障将起到借鉴(jiàn)作(zuò)用���。
二是���,严格履行(háng)“七(qī)项义务(wù)��,四类防护”的基(jī)本(běn)要(yào)求���。《网络安全法》对网(wǎng)络(luò)运营者(zhě)的最基(jī)本义务和安全要(yào)求做了明确规定(dìng)���,各工业企业应履行(háng)网(wǎng)络运行安全义(yì)务(wù)�����、网(wǎng)络产品(pǐn)和服务安(ān)全(quán)义务��、关键信息(xī)基(jī)础设施安(ān)全保(bǎo)护(hù)义务���、公民个人信息保护义务����、网络信息安全(quán)管理(lǐ)义务�����、对监(jiān)管机关(guān)的执(zhí)法协助义务和其他法定义务���,实(shí)现网页防篡(cuàn)改�����、服(fú)务防中断����、系统防病毒���、数据防泄漏����。
三是����,利(lì)用密码算法(fǎ)保障工业互(hù)联网(wǎng)数据的多方安全共享���,达到工业数据(jù)安全的(de)价值流动�����。密码技术在网络安全防护体系中(zhōng)位居核(hé)心和基础(chǔ)地(dì)位(wèi)���,其提供的可(kě)信(xìn)数据汇聚��、数据加密存储���、安全数据共享����、安全多方计算���、数据流转确权(quán)能够实(shí)现数据的全生命周(zhōu)期(qī)安(ān)全���,并针对(duì)敏感数据���、企(qǐ)业核心数据(jù)提供针对性的数据脱敏��、数据(jù)加密和数据隐藏(cáng)能力�����,将防护能力(lì)深入到(dào)业(yè)务流转之中��,能够有效的保护安全隐私(sī)����,维护企(qǐ)业利益���,在(zài)数据可用(yòng)不可见的基(jī)础上实(shí)现数据价值的流转和交(jiāo)互���。
广度 | 拓展密码泛在化应用(yòng)
国家网(wǎng)络安全宣传(chuán)周同期���,成都市的相关活动(dòng)也(yě)在火(huǒ)热进行��,卫(wèi)士(shì)通(tōng)结(jié)合现场(chǎng)展示���、专(zhuān)家演讲����、互动游戏����,从“密码的内(nèi)涵与意义”��、“密码泛在化内涵与意义”��、“密码领域典(diǎn)型实践与应(yīng)用”三方面向成都市民普及(jí)了“密码泛在化”进程���、应用及意义���。
▲图 周阳作主题演讲
卫士通方案中(zhōng)心技(jì)术(shù)专家(jiā)周阳在演讲中特别选取(qǔ)大(dà)众(zhòng)最常(cháng)接触的生(shēng)活场景��,通俗易懂的向成都市(shì)民进行分享��。周阳通过诸如黑客攻击政府网(wǎng)站窃取公(gōng)民和企业信息���,就医人员医疗信息(xī)遭泄露导致(zhì)个人(rén)敏(mǐn)感(gǎn)信息被窃取���,12306遭泄露数据撞库(kù)攻击��,考生网上报考信息(xī)泄露���,伪造印章����,虚开发票��,伪造(zào)文件(jiàn)造成国家财产损失等大众(zhòng)在日常(cháng)生活中接触到(dào)的场景案例引入���,带领听众一(yī)起总结了数字生活正面(miàn)四大主要痛点���,临时身份(fèn)鉴(jiàn)别(bié)有“短板”����、个人信息缺“保(bǎo)护(hù)” �����、数(shù)据安(ān)全有“欠缺”��、文件印章缺(quē)“可信”��。
而(ér)解决(jué)这(zhè)些痛(tòng)点的一大法宝���,便(biàn)是“密码”����!经过(guò)20多年的(de)发展���,我(wǒ)国(guó)商用(yòng)密码(mǎ)已(yǐ)经应用到社(shè)会生产(chǎn)生活的各个(gè)方面�����,在网络(luò)和信息安全中发挥着越来越(yuè)重要的基础支撑(chēng)作用�����。在政务服务��,基于商(shāng)用(yòng)密码技(jì)术(shù)���,防止政务(wù)服务(wù)�����、防疫(yì)健康信(xìn)息(xī)码使用过程中的公众(zhòng)隐私数据泄(xiè)露����,电子证照����、电子印章真实(shí)有效���,保(bǎo)障市民数字生(shēng)活安(ān)全���。在社会保(bǎo)障���,密钥管理系统作为社(shè)保卡制卡体系的核心��,主(zhǔ)要负(fù)责各类密(mì)钥的生成��、存(cún)储与分发���,密钥(yào)管理系统(tǒng)中的密(mì)钥按密钥类型����、应用类(lèi)型和交(jiāo)易种类(lèi)进行定(dìng)义���,并通过分散变化等(děng)机制进行分级管理��,避免单(dān)个密钥(yào)被攻破(pò)之后影响整体系统的密(mì)钥安全��。在医疗卫生方面����,密码技术的应用保障了新形势(shì)下的医疗电子体系稳(wěn)定(dìng)发展��,其中安(ān)全可信的电子(zǐ)病历以电子认证和电子签名为手(shǒu)段��,形成(chéng)完善的技术保障体(tǐ)系���,营(yíng)运安全可信的电子病历(lì)应用(yòng)环境����,等等���。
深度 | 创新(xīn)密码服务方式
卫士通方案中心商用密(mì)码(mǎ)专家周君平在国(guó)家网(wǎng)络安全宣传周内蒙(méng)分(fèn)会场的线上论坛上���,作“推动商用密码应用�����,创新密码服(fú)务(wù)能力(lì)”主题演讲��。她(tā)表示����,随着密(mì)码技(jì)术的深度����、广度融合(hé)发(fā)展趋势(shì)��,不仅促进了产业链全(quán)生态的(de)建立健全���,而且还催生了(le)密码服务“平(píng)台化”创新应用模(mó)式����。
▲图 周君平
该模式通过构(gòu)建一体化的密码服务平台���,将为各行业重要信息系统(tǒng)提供统一���、弹性(xìng)����、高效�����、规模化的密码应用服务����。一体化(huà)密码服务平台将采用微服务架构对密码服务基础支撑设备���、系统(tǒng)的(de)能力进行抽象封(fēng)装(zhuāng)����,形成密码(mǎ)服务能力����,并通过API网关将密码服务的能力采用标(biāo)准统一的接口(kǒu)���,以(yǐ)API的形式(shì)或SDK的形式向安全(quán)应用提供���。同时基于(yú)平台管控实现对平(píng)台的应用接入管理����,密码资源����、资产的统计管理�����,基于密码监管服务实现对密码(mǎ)设备���、密码(mǎ)资源(yuán)���、密码服务调(diào)用情况的(de)统一监(jiān)管(guǎn)���,基于安全运营服(fú)务使用(yòng)��,实现租户管(guǎn)理(lǐ)�����、平台运营状态监控����、资源可用(yòng)性监控等���。这种商用密码创新服务(wù)方式有以下几个特点��:
1.服(fú)务化 以服务替代产(chǎn)品���,降低采购成(chéng)本和(hé)运维成(chéng)本(běn)���,提升信息化(huà)建(jiàn)设敏捷性���,缓解安全建设的困扰���。
2.精准化(huà) 将密(mì)码业务深植于业务(wù)之(zhī)中���,由专业的密码厂商提供服(fú)务���,实(shí)时跟踪学界和业界的前沿进展���,着力开展技术(shù)演(yǎn)进和模式创新���,保持服务(wù)能力的持续迭代和更新(xīn)����。
3.泛(fàn)在化 面向(xiàng)目前数字政(zhèng)府建(jiàn)设的多云部署趋势����,提供支持不同云服务平台的泛(fàn)在接入能力���。
4.合(hé)规化 以商用密码(mǎ)和等级保护(hù)相关规定(dìng)为指导��,以安(ān)全合规为(wéi)底(dǐ)线��,避免业务应用的合(hé)规风险����。
5.简(jiǎn)略化 为(wéi)业务应用提供便捷(jié)的密码服务接口���,缓解现在业(yè)务应用开发商(shāng)的密码研(yán)发难度��,弥补(bǔ)安全应用短板���。依托(tuō)密钥(yào)管理��、密码应用(yòng)等服务(wù)能力����,联通前端(duān)业务服务商和后(hòu)端(duān)基(jī)础(chǔ)服(fú)务商���,结合密(mì)钥管理(lǐ)和身份服(fú)务入口��,形成以密(mì)码服务为核心的互联网信任服务生态���,支撑网络(luò)空(kōng)间(jiān)安全��。
