9月17日,在2019国(guó)家网络(luò)安全宣传周期(qī)间,由全国信息(xī)安全标准(zhǔn)化技术委(wěi)员会和(hé)中(zhōng)国网络(luò)安(ān)全产(chǎn)业联盟承(chéng)办的(de)“网络安(ān)全标准与产业高(gāo)峰论坛”同步召开,结合关键信息基础设施网络安(ān)全防护形势和密码泛在(zài)化应用趋势,中国电科首席(xí)专(zhuān)家、卫(wèi)士通总(zǒng)工程师董贵山受邀在论坛上发表了(le)《密码在(zài)关(guān)键信息基础设施防护中的应用(yòng)与发展》主(zhǔ)题演讲。
董贵山发表主题(tí)演讲
关键信息基(jī)础设施是社会运行(háng)的神(shén)经中枢,一(yī)旦遭到破坏、丧失(shī)功能或(huò)者数据泄露,可能(néng)严重(chóng)危害国家安全、国计民(mín)生和公共利益。董贵山表示(shì),当(dāng)前我们(men)需(xū)要了(le)解关键信息基础设施安全形势,认识使用密码的重要性,认清面临的机遇和(hé)挑战,以(yǐ)密码应用(yòng)为核(hé)心,构建关键(jiàn)信息基础(chǔ)设(shè)施(shī)网(wǎng)络安全防护的基石(shí)。
壹
新(xīn)技术、新应用带来(lái)关键(jiàn)信(xìn)息(xī)基础设施(shī)安(ān)全新挑战
新技术新应(yīng)用带来新挑战(zhàn)。云计(jì)算、大数据、物联网等(děng)新(xīn)兴技术使得网络边界模糊,单一领域的安(ān)全向彼(bǐ)此互联的安全转变;人(rén)工智能发展的不确定性对个(gè)人隐(yǐn)私保护(hù)、公共安全等带来(lái)新挑战(zhàn);5G将开(kāi)启万物(wù)互(hù)联、人机深度(dù)交互(hù)的(de)新时代,将使关键基础设施保护面临更(gèng)加复杂的局(jú)面。日(rì)新月异的(de)新(xīn)技术和相关应用(yòng)的发展,对关键信息基础设施网络安全防护带来(lái)严(yán)峻的挑战。
近些年,关键信息(xī)基础设(shè)施遭(zāo)遇的安全事件层出不穷、网络安全形势严峻,如何应对新技术新应用(yòng)带来(lái)的新挑战,保(bǎo)障关键(jiàn)信息(xī)基础设施(shī)网络安全已(yǐ)成为全球(qiú)关(guān)注的重点。
贰
关键信息基础设施保护成为(wéi)法规(guī)要求,密(mì)码赋能(néng)铸基石。
保(bǎo)障关键(jiàn)信息基础设施(shī)网络安全,最重要的是(shì)要(yào)保障数据资产和信息系统的安全。董贵山认为(wéi),密码作为内生安全的一个必要核心(xīn),基于其在身份认证、信息加(jiā)密,完(wán)整(zhěng)性保护(hù)和抗抵赖等方(fāng)面的(de)突(tū)出“能力”,能够通(tōng)过为数字空间的“可信”、“免疫”和“鉴别(bié)”三大安全基因赋能,来保障网络空间实(shí)体的(de)真实、行为的可(kě)信以及网(wǎng)络空间安全的可治(zhì)理、可管控,切实保障(zhàng)数据资产和(hé)信息系统安全。因此,董贵山提出应该以(yǐ)密(mì)码为(wéi)核心来构建关键信息基础设施的防护(hù)基石。
与此同时,我国商用密码正逐(zhú)步由行政推进向依法规范应用转变。在《商用密码(mǎ)管理(lǐ)条(tiáo)例》和《关键(jiàn)信息(xī)基(jī)础设施的保护条例》的修(xiū)订上,体现了商用密码(mǎ)应用将(jiāng)更(gèng)加深入的(de)围绕网络信(xìn)息建设展开。国(guó)家(jiā)也专门制定了相(xiàng)应的密码评估检(jiǎn)测机构和密码产品测(cè)评的机构,对密码在关键信(xìn)息基础设施测评起到很大的(de)促进(jìn)作用。同时,等保2.0提出的“一个中心、三重(chóng)体系”,深度融合(hé)运用了密码解决(jué)身份鉴别、数据完整性、保密性和应(yīng)用(yòng)的安全(quán)性等问题。无(wú)论是密码应用(yòng)作(zuò)为一个(gè)重要(yào)环节,还是密码应(yīng)用合规性(xìng)监管体系(xì)的建立,都对关(guān)键信(xìn)息基础(chǔ)设施合规使用密码和安(ān)全评估提供了重要依据。
叁
密码在(zài)关键信(xìn)息基础设施领域(yù)中的泛在化应用。
董贵山表示(shì),泛(fàn)在化应用是(shì)密码保(bǎo)障的特点,密码技术正(zhèng)在以前(qián)所未有的广度和深度与信息技术相互促进、融合发展(zhǎn),为网络空间(jiān)的(de)云(yún)计算(suàn)、大数据(jù)、人工智能、物联网等(děng)应用保(bǎo)驾护航(háng)。密码服务(wù)广泛覆(fù)盖政(zhèng)府、企业、组(zǔ)织和民众,密码技术不断地向低成本、易使用逼近,密码服务已逐步成为全(quán)民服(fú)务。
在(zài)金融领域,我们国家的金融体系已经全(quán)面深度的应用(yòng)了密码。从无卡渠道,就是银行客户端、微信到有(yǒu)卡渠(qú)道(dào),以及第三方支付机构的对接,以及银行的中心节点系统(tǒng)的(de)安全运行都广泛使用(yòng)了密码,满(mǎn)足了用户的实体(tǐ)身份管(guǎn)理、可信验证、访问控制、传输(shū)存储(chǔ)加密需求。当前比较重要的是在核心业务系(xì)统这方面要进一(yī)步推进基础软硬件自主可控和(hé)国(guó)产(chǎn)商用密码的应用,来增强我(wǒ)们整个金融领(lǐng)域,以密码构建(jiàn)安全保(bǎo)障体(tǐ)系(xì)的能力。
在(zài)电力调度(dù)领域,我们国家的网(wǎng)点系统已经全面使用加密(mì)装置,形成了一(yī)个完整的信任链(liàn),确保(bǎo)电力调度的安全。同时,基(jī)于密(mì)码构建(jiàn)泛在电力物联(lián)生态的工程(chéng)正在推(tuī)进(jìn)。
在移动通信领域,我们广泛的推出(chū)一些加密手机,结(jié)合4G、5G时代解决语音(yīn)、信息的(de)加密问题。
在社会保障服务领域,基于(yú)部级(jí)和省级密码管理系统,以密码管(guǎn)理服务为核心,可以构建了社保卡的全国社保服务(wù)安全互(hù)联(lián)互通,同时保护用户隐私。
在(zài)医疗卫生领(lǐng)域,互联网智慧医疗是发展趋势,个人电子病历卡数据安全保障至(zhì)关重要。通过密码(mǎ)技术实现电子病例(lì)数据的身份真实、数据(jù)完整、访问行为(wéi)规范、使用责(zé)任明确和隐私保护,实现医疗(liáo)健康网络化服务的同时,保证(zhèng)医疗数据的合规(guī)使用。
在智能网联汽车领域,各(gè)个厂商都基于云平台构建数(shù)据中心,来推荐智能网联汽车的(de)后台服务系统(tǒng),在这(zhè)个(gè)过程中,车(chē)、人以及车商的服务都需要密码来保(bǎo)障(zhàng)人对车的(de)认证,保障车中(zhōng)的娱乐(lè)系统和控制系(xì)统之间的隔离,以及保(bǎo)障网联汽车到服(fú)务平台的安全、可信的接入,和(hé)获取各种服务数据的安全。
在(zài)工业互联网领域,关键是(shì)生态的建立,生态的(de)建(jiàn)立最关键的就是与工业互联网智能制造相关的(de)所有实体具备(bèi)可信生态。这(zhè)里面(miàn)有两个(gè)要素,一个是标识,一个是信任(rèn),标识是我们国家工信部已经通过专项牵(qiān)引构(gòu)建(jiàn)的基于密(mì)码(mǎ)的(de)工业互联网可信标识体(tǐ)系,它能够(gòu)为(wéi)工业互联网的各相关方提供规范的标识管理。另外,通过专(zhuān)项牵引,正在开展工业互(hù)联网(wǎng)信任服务支撑平台的构建,解决跨行业、跨企业互信、互(hù)操作的信任(rèn)支撑需求(qiú)。进行订单的管理(lǐ)、上下游供应(yīng)链的管(guǎn)理、在线的生产管理,形成一个跨领域、跨行业的协(xié)作能力。
在(zài)广(guǎng)电领域,不管是版权保护(hù),还是防插播,密(mì)码已(yǐ)经成为一个主流的技(jì)术手段。基(jī)于商用密码(mǎ)技术,保护媒体内容数字(zì)版权,并能够(gòu)有效(xiào)抵(dǐ)御(yù)恶(è)意插播行为,切实提(tí)高广播电视无线覆(fù)盖系统的安全(quán)播出保障能力。
在工业控制领域,我(wǒ)们(men)基(jī)于密码平台也做了(le)一系列的规划,因为我们的(de)工控系统目前很多都是国外的,有系统(tǒng)本身的数(shù)据安全保障要求(qiú),这个(gè)情况(kuàng)下利用密码结合工业防火墙,可形成协议上的安全(quán)、控制指(zhǐ)令(lìng)的安全,还有(yǒu)工业互联网(wǎng)数据上的安全。
我们国(guó)家现在(zài)在大力(lì)度开(kāi)展政务云建设,不管是广东、四川、宁夏,各(gè)个省份都(dōu)围绕着(zhe)数字中国建设在规划建设省一级的政(zhèng)务(wù)云,并构建相应的数(shù)据平台。我们针(zhēn)对政务云(yún)也提出(chū)了基于密码管理和电子认(rèn)证,提供(gòng)云平台化(huà)的(de)密码服务和网络(luò)信任(rèn)服务,并(bìng)以密码为(wéi)基础进一步(bù)为政务云上的接入端和可(kě)信接入区提供相应产品(pǐn),确保应用云化迁移和数据共享交换安全。
肆(sì)
携(xié)手以密(mì)码技术应对这个时(shí)代(dài)安全的刚需。
今后,5G和人工智能是影响我们未来关键信息(xī)基础设(shè)施以及国(guó)家数字中国(guó)建设的重大驱动力,5G时代的特点就是高带宽(kuān)和(hé)海量(liàng)的数据接(jiē)入,对于边缘(yuán)计算、物联(lián)感(gǎn)知和新的IT架构应用和设计(jì)都提供了很大的想象空间。在这种情况下,我们面临的挑战更加复杂。董(dǒng)贵山(shān)认为,还是要以(yǐ)密码(mǎ)技术(shù)做好内生安全的(de)保障,解决实(shí)体身(shēn)份可信(xìn)、网络行为可(kě)信以及(jí)数据安(ān)全(quán)问题,利用(yòng)密(mì)码(mǎ)技术解决关键信息基础设施安全保障(zhàng)的刚需。
最(zuì)后(hòu),董贵山(shān)倡议,密码泛在化时代(dài),让我们一同携起手来,共建新时代密码保障泛在,共(gòng)享密(mì)码保障成(chéng)果并提出了相关建议:
一是推动(dòng)密(mì)码(mǎ)和密(mì)码的合规(guī)使用。密码使用(yòng)立法需要与时俱进,进一步规(guī)范密码的使用(yòng),尤其是加(jiā)密数据的跨境(jìng)流(liú)动规(guī)范管理。同时要细分密码的(de)应用(yòng)场景和密码(mǎ)强度使用等级,推广密(mì)码使用备案(àn)制度等。
二(èr)是勇(yǒng)于(yú)担当(dāng)、夯(bèn)实密码生态。企业是促进发展的(de)主体(tǐ),我们(men)将(jiāng)以(yǐ)应用为牵引促进密码(mǎ)高质量供给,加大核心技术研发,打造符(fú)合人民群(qún)众(zhòng)生(shēng)产、生活的密码(mǎ)产品和生态体系,营造网络空(kōng)间安全、可信、有获得感(gǎn)的良好氛围(wéi)与环境,实现密码(mǎ)“能用”、“好用”、“用好”的总体目标。
三是(shì)引导打造产业体系(xì)。在(zài)社会组织层面搭(dā)建平台、引入走(zǒu)出(chū),如通过中国密码(mǎ)学会,繁荣密码学术研究,开展(zhǎn)国际交流、专业培训等,通过密码行业标(biāo)准化技术委员会促(cù)进开放(fàng)共(gòng)融、互联互通等,通过(guò)密码行业协会、产业联盟(méng)整合产业力量,形成优(yōu)势互补、布局合理(lǐ)的产业体(tǐ)系。
四是(shì)通过国家(jiā)专(zhuān)项牵(qiān)引,建立(lì)分(fèn)层级、分领域、全覆盖、泛在服务的关键信息(xī)基础设施(shī)密码基础(chǔ)支撑(chēng)平台(tái),并(bìng)打造国家对关键基础设施(shī)密码(mǎ)应用态势及合规(guī)性的(de)监管系统。
