7月(yuè)4日,由信息安全与通信保密杂志社主办的“第二届商用(yòng)密码高(gāo)性能技术与(yǔ)产业论坛”在(zài)京举(jǔ)办,会议以“供(gòng)给高质量国密,重(chóng)构(gòu)数据安全防线”为(wéi)主题,国家密码管理局商用密码管(guǎn)理(lǐ)办公室副(fù)主任霍炜、国家科技部高(gāo)新(xīn)司处(chù)长李宏刚、以(yǐ)及业界专家、企(qǐ)业(yè)家和行业(yè)精英出席会议。中(zhōng)国电子(zǐ)科(kē)技集(jí)团首席专家(jiā)、卫士(shì)通(tōng)公司总工程师董贵山受(shòu)邀发(fā)表了主题演(yǎn)讲。
▲董贵(guì)山
一(yī)、密(mì)码是解决云安全问题的最有效手(shǒu)段
据国际(jì)数据公司IDC数据显示(shì),云计算(suàn)时代安(ān)全问(wèn)题是用(yòng)户(75%)首要关(guān)注的问题。大部分用户(hù)对于业务上(shàng)云(yún)、应用上云、数据上云之后的安全问题犹豫不决,其中,最(zuì)受关注的问(wèn)题之一就是数据安全问题。
董贵山(shān)表示,安(ān)全(quán)是云计算中最重要的考(kǎo)虑点,而(ér)密码是解决云(yún)安全问题的最有效手段。密码因其解决网络安全问题的(de)经济性、便捷性、有效性(xìng),以及在处理海(hǎi)量数据机(jī)密性保护、复杂网络(luò)实体认证等方面具有的独特(tè)优势,成为云计算产业持(chí)续发展的(de)“内在”基因。云计(jì)算(suàn)的蓬勃发展催生云上密码应用,云计(jì)算的发展带来(lái)公有云(yún)、私有云、混合云等多种业(yè)务形态,为适应云计算(suàn)的多种(zhǒng)形态必将催生新(xīn)的密码(mǎ)应用模(mó)式,云计算发展驱动了(le)网(wǎng)络、资源、终端的(de)多维(wéi)度融合,使数据(jù)逐(zhú)步成(chéng)为业(yè)务发展的核心和驱(qū)动力,同(tóng)时使云环境下对密码和安全(quán)服(fú)务化的需求日(rì)渐迫切。密(mì)码服务化是(shì)顺应(yīng)云计算(suàn)发(fā)展的必然趋势,结合云服务的发展路线,将密(mì)码能力以服务的方式输出可以有效(xiào)适应云场景(jǐng)下的网络和信息安全(quán)保障需求,以(yǐ)安全服(fú)务(wù)和业务服务为基础逐(zhú)步扩展为基(jī)于(yú)商用密码(mǎ)的安全(quán)应用(yòng)生(shēng)态。
二、国家对密码管理与应用愈加重视(shì)
近些年,国家层面愈加重视对密码管理(lǐ)与应用的规范化,继《商用(yòng)密码管理条例》之(zhī)后,密集颁布了(le)《中华人民共和(hé)国网(wǎng)络安全(quán)法》《中华人(rén)民共和国密码法(fǎ)(草案征求(qiú)意见稿(gǎo))》《关键(jiàn)信息基础设施安全保(bǎo)护(hù)条例(lì)(征(zhēng)求意见稿)》《金(jīn)融和重(chóng)要(yào)领域密码应用与创新发展工作规(guī)划(2018-2022年)》《网络安全等级保护(hù)2.0》,对于数据安(ān)全、密码应(yīng)用、测评要求还有同步体系化建设方面都(dōu)提出了迫切的管理要求。
今年《信息安全(quán)技术 网络安(ān)全等(děng)级保护(hù)基本要求》国家标准的落地(dì),也响应(yīng)了密码(mǎ)技术应用的相关(guān)要求,新(xīn)标准(zhǔn)横向扩展了对云(yún)计算(suàn)、移动互联(lián)网、物联网、工业控(kòng)制(zhì)系统、大数据(jù)的安全(quán)要求,纵向(xiàng)扩(kuò)展了对等保测评机构的规范(fàn)管理(lǐ)。最新(xīn)的等保2.0《基本要(yào)求》和(hé)《云计算扩展要求》中,有(yǒu)20多处提到了密码技(jì)术的应用,涉及身份(fèn)鉴别、数据的完整性和保密性、抗抵赖等应用(yòng)场景(jǐng),同时对密(mì)码技术产品的使(shǐ)用也(yě)提出要(yào)求,如:应遵循(xún)密码相关的(de)国家标准(zhǔn)和行业标准、应使(shǐ)用国家密码主管部门认证核(hé)准的密码技术和(hé)产(chǎn)品等。在新的政策和形势下,随着《中华人民共和国密码法》的颁布,对密(mì)码应用、密码安全(quán)、密码发展促进、监督管(guǎn)理等方面都提出了新的要求,等级保护应在(zài)设(shè)计、建设(shè)、以及测评等各方面依照新政策新标准(zhǔn)的相关要求,科学指导密码技术合规、正(zhèng)确、有效使(shǐ)用。
三、基于密码高性能核心要求的(de)云平台(tái)密码应用
密码技术在云平台中(zhōng)的典(diǎn)型应用是以基础设施(shī)为支撑提供Iaas层和Paas层(céng)服务,密码云具(jù)有(yǒu)高性能(néng)、高安全(quán)、高可(kě)靠的技术(shù)特色。卫士通所提出的密码技术云化应(yīng)用实践(jiàn)是以打造密码云的形式为(wéi)各(gè)类(lèi)云环境提供(gòng)密码服务。以政务云为例,结(jié)合政务云本身的架(jià)构模式解决(jué)云平台上“密钥如何管,密码如(rú)何用,系统如何建”等(děng)问题,实现政务云(yún)平台“用上(shàng)密(mì)码、用全密码和用好(hǎo)密码”的三特性进行密码整体应用(yòng)的设计。
四、云平台密码应用的(de)建议
基于(yú)卫士(shì)通云(yún)平台密码(mǎ)应用,董贵山还提出了(le)几点建议:第一(yī),要构(gòu)建密码服务云,优(yōu)化密(mì)码(mǎ)服务方式,提供便捷的(de)基础密码运(yùn)算接口,打造完善的密码应(yīng)用服务(wù)体系(xì),构(gòu)建按(àn)需(xū)的密(mì)钥(yào)管(guǎn)理(lǐ)服(fú)务能力,拓展多方(fāng)联合的密码服务(wù)生(shēng)态;第(dì)二,改变思路,提高意识,加强密码在(zài)云计算安全的核(hé)心支(zhī)撑(chēng)作用;第三(sān),加强密码应用评(píng)估(gū)监管,提升密码(mǎ)应用(yòng)新局面。
