董(dǒng)贵山,男,工学博(bó)士,研究员,中国电子科技集团公司网络(luò)安全领域首席专家,国务院特殊津(jīn)贴专家(2016),中国网安副总工程(chéng)师、卫士(shì)通公司总工程师,国家密码标(biāo)准化委员会委员,政府治理国家工程实验室副主任和专委会委员,科技部(bù)网络安全重点研发计划首席专家,长期(qī)承担过(guò)党政信息(xī)安(ān)全和(hé)密码应用领域的装备与系(xì)统研(yán)制、技术(shù)标准制定、系统建设方案设计等工(gōng)作,曾获得中办颁发的(de)党政(zhèng)信(xìn)息安全先进工作者称号,累计获得省部(bù)级科技进(jìn)步一等(děng)奖2次,二等(děng)奖2次,三等奖4次(cì)。
董贵山:密码服务云(yún)构建(jiàn)数字(zì)中国网络安全服务新生(shēng)态 卫士通公司20多年来以密(mì)码与安全保障为业务核心(xīn),一直在党政和(hé)重要(yào)行(háng)业(yè)领域支撑着国(guó)家的(de)信息安全建设和运行(háng),经历了国家信息化的密码(mǎ)与安全建(jiàn)设的(de)全过程。结合云计算(suàn)、大数据等新技术的演进,卫士通对整个(gè)过程中以(yǐ)密码与安全保障为核心(xīn)的业务(wù)变迁和模式发展(zhǎn)有一些(xiē)思考。在2019年中国it市场年会上,中国(guó)电科集团(tuán)首席专家、中国网安副(fù)总工程师、卫士通总(zǒng)工程(chéng)师(shī)董(dǒng)贵山作了(le)题为“基于密码服(fú)务云的(de)安(ān)全应用新模式”的主题演讲,阐(chǎn)述了卫(wèi)士通以密码服务云的方式(shì)提供安全服务的新(xīn)模式。 一、数字社(shè)会驱动(dòng)安全发展 国家(jiā)战略引领着数字社会的有序发展,国(guó)家多次强调了网(wǎng)络(luò)强国(guó)、数字中国(guó)和智慧社会建设的重要性和意(yì)义,国家信息(xī)化的发展(zhǎn)以逐步步入3.0时代,即以数据(jù)的深度挖掘与融合应用为特征的(de)智慧化阶段,随着信(xìn)息化建设与云计算、大数据和移(yí)动(dòng)互(hù)联网等关键技术的深度融合,网络(luò)空间对国家(jiā)和社会的发展带来(lái)了极大的价(jià)值和可观的收(shōu)益。总结来说,信息(xī)化建设呈现了三大趋势,一是驱动了网络、资(zī)源(yuán)、终端的(de)多(duō)维度融合,二是数据逐步(bù)成(chéng)为业务发展的核(hé)心(xīn)和驱动力,三是(shì)对(duì)密(mì)码和安全服务化的需求日渐迫切(qiē)。 信息化建设趋势的演进(jìn)及与(yǔ)新(xīn)兴技术的(de)融合利用(yòng)对我们的安全技(jì)术、安(ān)全管理能力都提出了新的(de)要求,网(wǎng)络(luò)空间各类安全事件在个人、企业、社会乃至(zhì)国家安全等层面产生了重大(dà)的影响和损失,如基于大数据分(fèn)析干涉政企选举、海量数据泄露、网站攻击、网(wǎng)络欺诈(zhà)等等,这些大家都已耳熟能详(xiáng)。面临目前安全(quán)风险泛在(zài)复杂多样(yàng)的(de)态势,密码作为应对安全(quán)风险的关键支(zhī)撑技术(shù),能够有效(xiào)的完善网络安全(quán)生态,充分发(fā)挥它在网络安全(quán)中的(de)机密、完整、真实、不可否认的作(zuò)用,有(yǒu)力的(de)支(zhī)撑数据安全防护和网络安(ān)全体系可信。从网络、身份(fèn)、数据、业务(wù)等角(jiǎo)度,基于(yú)密码重构网络(luò)安(ān)全边界,构建网络安全的保障(zhàng)体系,并对安(ān)全保障模式进(jìn)行创新发(fā)展。 二、密(mì)码服务化必然趋(qū)势下的技术(shù)挑战 信息化建设的发展逐步深入,如今各种(zhǒng)政务(wù)云、数据(jù)中心(xīn)、大数(shù)据(jù)平(píng)台建设此(cǐ)起彼(bǐ)伏(fú),催生了公有云(yún)、私有云、混合云(yún)等(děng)不同(tóng)的业务应(yīng)用方式,纷繁复杂的业务部署方式(shì)导致了原有的安全保障体系和密码应用模(mó)式(shì)无法完全的适应安全风险和(hé)需求。尤其(qí)是在公有(yǒu)云(yún)模式下,对业务应用的(de)安全(quán)防护(hù)需要依赖云平台运营商的设备能力、技术能力和运(yùn)维能力,同时其数据安全和密(mì)钥安(ān)全也存在极大的安全隐患(huàn)。结合云服务的发展路线,将(jiāng)密码及安(ān)全能力(lì)以服(fú)务的方式输(shū)出可以有效(xiào)的适应云场景下的(de)网络和信息安全保障需求。以专业(yè)的安全厂商提供的专业服(fú)务模式替代传统的产品交付(fù)的“交钥匙”模式,一方面可以(yǐ)降低用户保障安全和密码应用的采购、建设和运维(wéi)成本;另一方面可以实时获得(dé)持续迭代更新的安全服务保(bǎo)障,以应对复杂多样且不断演化的网络风险和攻(gōng)击模式,并以(yǐ)此为基础(chǔ)带来更加精准(zhǔn)合规的安全保障能力,为数字中国所面临的(de)社会治理、惠民(mín)服务和产业数(shù)字经济发展提出基础支撑。应该说密码(mǎ)服务化、专业化、精(jīng)准化、泛在化、合规性是(shì)数字(zì)中国信息化建(jiàn)设(shè)的一个(gè)必然趋势(shì)。 在数字社会复杂的网络空(kōng)间中,业务(wù)交互复杂多样,并与云计算(suàn)、大(dà)数据、移动互联网等新兴技术深(shēn)度融合,带来了(le)一系(xì)列技术挑战,如泛在接入的海量实体在数字空间的认证互信、多(duō)云接入场景下的一体化安全(quán)支(zhī)撑、跨平台密钥管理能力按需(xū)应用、个人隐私及商业秘(mì)密信息(xī)的保护、网络空间信任的构(gòu)建等,诸如此类都需要我们基(jī)于传统的技(jì)术进(jìn)一步思(sī)考和突(tū)破,也是我们密码服务(wù)研究的初衷。希望(wàng)通(tōng)过密(mì)码服(fú)务(wù)的研究和推进,构建以密码(mǎ)服务平台为总枢纽的全国一体化(huà)密码服务能力体系,支撑(chēng)国家商(shāng)用(yòng)密码应用(yòng)的有序推进,为(wéi)推(tuī)动(dòng)政府治理(lǐ)现(xiàn)代化、强化国家监(jiān)管(guǎn)能力提供强劲助力(lì)。
三、卫士通基于云模式实施(shī)密码服(fú)务(wù)新模式 基于此(cǐ),卫士通提出了基(jī)于安全(quán)可信的云基础设施构建密码服务平台的(de)可行思路。密码服务平台提(tí)供便捷易用的密码调(diào)用服务接口(kǒu),便于业务应用开(kāi)发商快速使用(yòng)密码(mǎ),并有效(xiào)联通(tōng)多个云服务平(píng)台,按需提供密钥管理和服(fú)务入口,实现平台间联动,在用户保有密(mì)钥的前提下避免用户使用密(mì)钥的复杂操作。以密(mì)码服务(wù)平(píng)台(tái)为基础打造(zào)完(wán)善的密码(mǎ)应(yīng)用服务体系。基于密码服务(wù)云的密码运算资源提供扩展(zhǎn)的密码应用服务,直(zhí)接(jiē)为云平台及业务应用(yòng)提供密码应用(yòng)支撑(chēng),并以(yǐ)此为枢纽拓展以密码服务为核心的互联(lián)网信任服务(wù)生(shēng)态,支撑(chēng)网络空间(jiān)安全。 卫士通密码服务(wù)云是基于商用密码和自主可(kě)控(kòng)技术(shù)、服务于政务(wù)、行业等国家重要领域及广(guǎng)泛(fàn)互联网应用的服务(wù)平台,密码服务云依托敏捷弹性的(de)云(yún)计算密码资源和安全基础设施,为用户(hù)终端、物(wù)联网(wǎng)终端等网(wǎng)络实(shí)体以及业(yè)务应(yīng)用提供了层(céng)次化的密码服务体系,包括基于商(shāng)用(yòng)密码算法的基础密(mì)码服(fú)务、面向业务(wù)需求的应用密码服务和数据安全密码服务,并(bìng)提供了(le)统一身份认证、电子印章服务、移动(dòng)安(ān)全(quán)服务等基于(yú)密码的运(yùn)营服(fú)务平台。 卫士通对密码(mǎ)服务云的服务模式(shì)进行了(le)探索(suǒ)和应用,在各个层次形成了具(jù)体的应用案例,如以统一(yī)认证为基础(chǔ)的互联(lián)网(wǎng)信任服务平台、以安全接入服务(wù)商(shāng)提(tí)供了吉林某地区的安全(quán)移动办公接入服务、以第三方(fāng)密钥管(guǎn)理服务提供商提供了企业微信加密服务以及以商(shāng)用密码为核心(xīn)的即时通信及安全邮件应用(yòng)等等(děng)。
四、总结 基于卫士通密码(mǎ)服务(wù)云(yún)的探索和实践,我(wǒ)们(men)现在(zài)认识到,数字转(zhuǎn)型(xíng)期需要大力发(fā)展密码(mǎ)与(yǔ)安全服务,打(dǎ)造密码服务云(yún),通过(guò)云服(fú)务(wù)的模式面(miàn)向互联(lián)网、移动(dòng)互(hù)联网(wǎng)、大数据、物(wù)联网(wǎng)乃至更多公(gōng)共服务领域提供(gòng)更加丰富多样的服务,为智慧(huì)城市(shì)、政务云和大数据平台提供安全的(de)资(zī)源访问和完(wán)善的(de)数据防护,支撑数字中国的建设(shè)。 为此(cǐ),我们也提出几(jǐ)点(diǎn)建议,首先在国家层(céng)面,推(tuī)进顶层(céng)规划,制定完(wán)善(shàn)密码服务云平台相关等标(biāo)准规范、应(yīng)用指(zhǐ)南。其次(cì),针对(duì)密码服务(wù)云,制定相(xiàng)关(guān)科技专项(xiàng)支撑(chēng),通过专项的牵引对有待突破的技术问题进行进一步的研(yán)究,攻克相关的难点。另外(wài),结合国家近期发布的(de)36号文,在智慧城市、政务、互联网、物联网等不同应用(yòng)领域,选取典型应(yīng)用进行(háng)密码(mǎ)服务云试点示范,积极探索和发展密(mì)码(mǎ)服务保障的新(xīn)模(mó)式,为数字中国发展、网(wǎng)络空间(jiān)信任(rèn)服务(wù)体系(xì)建(jiàn)设及面向政务、行业、企(qǐ)业(yè)以及公(gōng)众(zhòng)服务(wù)等领域的密码安全保障(zhàng)奠定(dìng)基(jī)础。
