9月17日���,在2019国家网络安全(quán)宣传周期(qī)间(jiān)���,由全国(guó)信息(xī)安(ān)全(quán)标准(zhǔn)化(huà)技术委(wěi)员会和中国网络安全产业联盟承办的(de)“网(wǎng)络安全标准(zhǔn)与产业高峰论坛”同步(bù)召开����,结(jié)合关键信息基础设(shè)施网络安(ān)全防护形(xíng)势和密码泛(fàn)在化应用(yòng)趋势����,中(zhōng)国电科首席专家(jiā)����、卫士通总工程师(shī)董(dǒng)贵山受邀在论坛(tán)上(shàng)发表了(le)《密码在关键信(xìn)息基(jī)础设施防护中的应用与发(fā)展》主题(tí)演(yǎn)讲����。
董贵(guì)山发表(biǎo)主题(tí)演讲
关键信息基础设(shè)施(shī)是社会运行的神经(jīng)中枢���,一旦遭到破(pò)坏���、丧(sàng)失功能或者数据泄露��,可能严重危害国家安全(quán)��、国计民生和公共利(lì)益���。董贵(guì)山表示����,当(dāng)前我们(men)需要了解关键信息(xī)基础设施安全形势��,认识(shí)使用密码的重要性���,认清面临的机遇和挑战�����,以密(mì)码(mǎ)应用为(wéi)核心��,构建关键(jiàn)信息(xī)基(jī)础设施网络安(ān)全(quán)防护的基(jī)石(shí)�����。
新技术���、新应用带来关键信息基础设施安全新挑战(zhàn)
新技(jì)术新(xīn)应用带来新挑战��。云(yún)计算(suàn)���、大数据��、物联网(wǎng)等新(xīn)兴技术使(shǐ)得网络边(biān)界(jiè)模糊��,单一领(lǐng)域的安全向(xiàng)彼(bǐ)此互联的安全转(zhuǎn)变��;人工智能发(fā)展(zhǎn)的不确定性对个人(rén)隐私保护����、公共安全等带(dài)来新(xīn)挑战���;5G将开启(qǐ)万物互(hù)联����、人机深度(dù)交(jiāo)互(hù)的新时代���,将使关(guān)键基础(chǔ)设施保护面临更加复杂的局面����。日新月异的新(xīn)技术(shù)和相关应用的发展��,对关键信息基础设施(shī)网络安全防护带来(lái)严峻(jun4)的挑战��。
近(jìn)些年���,关键信息基础设施(shī)遭遇的安(ān)全事件层出不(bú)穷��、网络安全形(xíng)势严峻���,如(rú)何应对(duì)新技术新应(yīng)用带来的新挑战���,保障关键信息基(jī)础设施网络安全已成为全(quán)球关(guān)注的重点����。
关键信息基(jī)础设施保护成为法规要(yào)求���,密码赋能铸基石���。
保障关键信(xìn)息基础设(shè)施网络安全�����,最重要的是要保(bǎo)障数据(jù)资产和信(xìn)息系(xì)统的安全(quán)��。董贵山认(rèn)为(wéi)��,密(mì)码作为内生安全的一个必要核(hé)心��,基于其(qí)在身份认证���、信息加密��,完整性保护和抗(kàng)抵赖等方面的突出“能力”����,能够通过为数字空间的“可信(xìn)”���、“免疫(yì)”和“鉴别”三大安全基(jī)因赋能���,来保障网络空间实体的真实���、行为的可信以及网络空间安(ān)全的可治理����、可管控��,切(qiē)实保障(zhàng)数(shù)据资产和信息系统安全��。因此���,董贵山(shān)提出应该以密码为核心来(lái)构建关键信(xìn)息基础设施的防护基石���。
与此同时���,我国商用密(mì)码正逐步由行政(zhèng)推进向依法规范应(yīng)用转(zhuǎn)变����。在《商用密码管理条例》和《关键(jiàn)信息基础设施的保护条例》的修订上(shàng)��,体(tǐ)现了商用密码(mǎ)应(yīng)用将更加深入的围绕网络信息建(jiàn)设展开(kāi)���。国家也专门制定了相应的密码评估(gū)检测机构和密(mì)码产品测评的机构���,对密(mì)码在关键信息(xī)基础设施测评起到很大的促进作用��。同时����,等保2.0提出的“一个中心���、三重体(tǐ)系”�����,深度融合运用了(le)密码解决(jué)身份鉴别��、数据完整性����、保(bǎo)密性和(hé)应用的安全性等问(wèn)题(tí)���。无(wú)论是密码(mǎ)应用作(zuò)为一个(gè)重要环节���,还是密(mì)码应用合规性监管体系的建(jiàn)立���,都对(duì)关键信息基础设施(shī)合规使(shǐ)用(yòng)密码和安全评估(gū)提供了重要(yào)依据���。
密码在关键信息基(jī)础设施(shī)领域中的泛在化(huà)应用��。
董贵山表示(shì)���,泛在化应(yīng)用是密码保障的特点��,密码技术正(zhèng)在以前(qián)所未有的广度和深度与信息技(jì)术相互促进���、融合发展���,为网(wǎng)络空(kōng)间的云计算���、大数据��、人工智能��、物联网等应(yīng)用保驾护航����。密码(mǎ)服务广泛覆盖(gài)政府��、企业���、组织和民众���,密码技术(shù)不断地向低成本(běn)���、易使用逼近���,密码服(fú)务已逐步成为全民服(fú)务���。
在金融领域���,我们国家(jiā)的金融体(tǐ)系已经全面(miàn)深度的应用了密(mì)码(mǎ)����。从无卡渠道��,就是银行客户端���、微(wēi)信(xìn)到有卡渠道(dào)����,以及(jí)第三方支付机(jī)构的(de)对接��,以及银(yín)行的中心节(jiē)点(diǎn)系统的(de)安全运(yùn)行都(dōu)广泛使用了密(mì)码��,满足了用户的实体(tǐ)身份管理��、可信验证�����、访问控(kòng)制���、传输(shū)存储加密需求����。当前(qián)比(bǐ)较重要的是在核心(xīn)业务系(xì)统这方面要进一步推(tuī)进基础软(ruǎn)硬件自主可控和国产(chǎn)商用密码的应(yīng)用��,来增强(qiáng)我们整个金融(róng)领域(yù)����,以密码构(gòu)建安全保障体系的(de)能力���。
在电力调度领域��,我(wǒ)们国家的(de)网点系统(tǒng)已经全面使用加密装置����,形成了(le)一(yī)个完整的信任链���,确保(bǎo)电(diàn)力调度的安全����。同时���,基于密码构建泛在电力物(wù)联生态的(de)工程正在推进��。
在移动通信领(lǐng)域����,我们广泛的(de)推出一些加密(mì)手机���,结(jié)合(hé)4G����、5G时代解决语音�����、信息的加密(mì)问题���。
在社(shè)会保障(zhàng)服务领域���,基于部级和省级密码管理系统����,以密码(mǎ)管理服务(wù)为核心��,可以构建了(le)社保卡的全(quán)国社保(bǎo)服务安全互联互通���,同时保护用户(hù)隐私(sī)���。
在医疗卫(wèi)生领域(yù)��,互联网(wǎng)智慧医疗(liáo)是发展趋势��,个人电子病历卡数据(jù)安全保障至关重要���。通过密码(mǎ)技术实现电子(zǐ)病例数据的(de)身(shēn)份真(zhēn)实��、数据完整�����、访问行为规(guī)范�����、使用责(zé)任明(míng)确和(hé)隐私保护���,实(shí)现(xiàn)医疗健康网络化服务的同时(shí)����,保证医疗数据的合规使用���。
在智能网联汽车领(lǐng)域����,各个厂(chǎng)商都基于云平台构建数据中心��,来推荐智能网联汽(qì)车的后台服务系统��,在这个过程中(zhōng)����,车(chē)���、人以及(jí)车商的服(fú)务都需要密码来保障人对车的认证����,保障车中的娱乐系(xì)统(tǒng)和控(kòng)制系统之间的(de)隔离���,以及保障网(wǎng)联汽车到服(fú)务平台的安全(quán)����、可信的接(jiē)入���,和获取各种服务数据的安全���。
在工业互联网领域��,关键是生态的建立����,生态的建立最关键的就是与工业互联网智能制造相关的所有(yǒu)实体具(jù)备可信生态(tài)��。这里面(miàn)有两(liǎng)个要素�����,一个是标识����,一个是(shì)信任���,标识是我们国家工信部已经通(tōng)过专项(xiàng)牵引构(gòu)建的基于密码的工业互(hù)联(lián)网可(kě)信标(biāo)识体系����,它能够为工业互(hù)联网的各相关方提(tí)供规范的标识管理��。另外��,通过专项牵引���,正在开展(zhǎn)工(gōng)业互联网(wǎng)信任服务支撑平台的构建����,解决跨行业(yè)���、跨企业(yè)互信(xìn)����、互操作的信任支撑需求���。进(jìn)行订(dìng)单的管理����、上下游供应链的管理���、在线的生(shēng)产管(guǎn)理�����,形成一(yī)个跨领域��、跨行业的协作(zuò)能力��。
在广电领(lǐng)域(yù)���,不管是(shì)版权保护(hù)��,还是(shì)防插播���,密码(mǎ)已经成为一个主流的技(jì)术手段��。基于商用密码技术���,保护媒体内(nèi)容数字版权���,并(bìng)能够有效抵御(yù)恶意插播行为���,切(qiē)实(shí)提高广播电视(shì)无线覆(fù)盖(gài)系统(tǒng)的安全播出(chū)保障能力����。
在工业控制领域���,我们基于(yú)密码平台(tái)也做了一系列的规划(huá)��,因为我(wǒ)们的工控系统目前很多(duō)都是国外(wài)的���,有系统本(běn)身(shēn)的数据(jù)安全保障要求(qiú)����,这个情况下利用密码结合工业防火(huǒ)墙���,可形成协议上(shàng)的安全��、控(kòng)制指令的安全����,还有工业互联网数据上(shàng)的安全��。
我们国家(jiā)现在在大力度开展政务云建设����,不管是广(guǎng)东(dōng)���、四川���、宁夏���,各个(gè)省份都围绕着数字中国建设(shè)在规划(huá)建设省一级的(de)政(zhèng)务云(yún)����,并构建相应的数据平台����。我(wǒ)们针对政务云也提出(chū)了基(jī)于密码管理和电子(zǐ)认证����,提供云平台化的密码服务和(hé)网(wǎng)络信任(rèn)服务���,并以(yǐ)密(mì)码为基础进(jìn)一步为政务云上的接入(rù)端和可信接入区(qū)提供相应产品���,确保应用云化迁移(yí)和数据共享交换(huàn)安全�����。
携(xié)手以密(mì)码技术(shù)应对这个时代安全的(de)刚需���。
今后���,5G和人工智能是影响(xiǎng)我(wǒ)们(men)未来关键信息基(jī)础(chǔ)设施以及国家数(shù)字中(zhōng)国建设的重(chóng)大驱动(dòng)力��,5G时(shí)代的特点就(jiù)是高带宽和海量的数据接入���,对于边(biān)缘计算���、物联感知和新的IT架构应用和设计都提供了很大的想象空间���。在这种情况下�����,我们面临的挑(tiāo)战更加复杂��。董(dǒng)贵山认为(wéi)�����,还是要以密(mì)码(mǎ)技术(shù)做好内生安全的保障���,解决(jué)实体身份(fèn)可信(xìn)��、网(wǎng)络行为可信以及(jí)数据安全问题���,利用密码技术解(jiě)决关键(jiàn)信息(xī)基础设施(shī)安全保障的刚需���。
最后���,董贵(guì)山倡(chàng)议����,密(mì)码泛(fàn)在化(huà)时代����,让我们一同携起(qǐ)手来���,共建新时代密码保障(zhàng)泛在���,共享密(mì)码保障(zhàng)成果并提出了相关(guān)建议��:
一是推动密码和密码的合规(guī)使用(yòng)����。密(mì)码使(shǐ)用立法需要与时俱(jù)进����,进一步规范(fàn)密码(mǎ)的使(shǐ)用���,尤其是加密数据的跨(kuà)境流动规范管理���。同时要(yào)细分密码的(de)应用场(chǎng)景和密码(mǎ)强度使用等级�����,推广密(mì)码使用备案制度等���。
二是(shì)勇于担当(dāng)����、夯(bèn)实密(mì)码生态���。企业是促进(jìn)发展的主体��,我们将(jiāng)以应用为(wéi)牵引促进密码高质量(liàng)供给��,加大(dà)核心技(jì)术研(yán)发���,打(dǎ)造符合(hé)人民群众生产����、生活的密码(mǎ)产品和生态(tài)体系���,营造网络空(kōng)间安全����、可信����、有获得感的良(liáng)好氛围与环境���,实(shí)现密码“能用”��、“好用(yòng)”�����、“用(yòng)好”的总体目标��。
三是引导打造(zào)产业体系����。在(zài)社会(huì)组织层面搭建(jiàn)平(píng)台���、引(yǐn)入(rù)走出���,如(rú)通过(guò)中国密码学(xué)会(huì)����,繁荣(róng)密码学术研(yán)究����,开展国(guó)际交流�����、专业(yè)培训等���,通过密码(mǎ)行业标准化技术委员会促进开放共融����、互联互通等���,通过密(mì)码行业协会����、产(chǎn)业(yè)联盟整合产业力(lì)量���,形成(chéng)优势互补�����、布局合理(lǐ)的(de)产业体系���。
四是通过国(guó)家专项牵引�����,建立分(fèn)层级�����、分领域����、全覆盖��、泛在(zài)服务的关键信(xìn)息(xī)基础(chǔ)设施(shī)密(mì)码基础支撑平台���,并打造国家对关键基础设(shè)施密码应用态势及合规性的监管系统(tǒng)��。
