9月17日����,在2019國家網(wǎng)絡安全宣傳周期間�����,由全國信息安全標準化技術委員會和中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟承辦的“網(wǎng)絡安全標準與產(chǎn)業(yè)高峰論壇”同步召開�,結(jié)合關鍵信息基礎設施網(wǎng)絡安全防護形勢和密碼泛在化應用趨勢,中國電科首席專家����、衛(wèi)士通總工程師董貴山受邀在論壇上發(fā)表了《密碼在關鍵信息基礎設施防護中的應用與發(fā)展》主題演講�。
董貴山發(fā)表主題演講
關鍵信息基礎設施是社會運行的神經(jīng)中樞,一旦遭到破壞����、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全�����、國計民生和公共利益�。董貴山表示,當前我們需要了解關鍵信息基礎設施安全形勢��,認識使用密碼的重要性����,認清面臨的機遇和挑戰(zhàn),以密碼應用為核心��,構建關鍵信息基礎設施網(wǎng)絡安全防護的基石。
新技術�、新應用帶來關鍵信息基礎設施安全新挑戰(zhàn)
新技術新應用帶來新挑戰(zhàn)。云計算��、大數(shù)據(jù)�����、物聯(lián)網(wǎng)等新興技術使得網(wǎng)絡邊界模糊����,單一領域的安全向彼此互聯(lián)的安全轉(zhuǎn)變;人工智能發(fā)展的不確定性對個人隱私保護�����、公共安全等帶來新挑戰(zhàn)�;5G將開啟萬物互聯(lián)、人機深度交互的新時代���,將使關鍵基礎設施保護面臨更加復雜的局面�����。日新月異的新技術和相關應用的發(fā)展�,對關鍵信息基礎設施網(wǎng)絡安全防護帶來嚴峻的挑戰(zhàn)。
近些年�����,關鍵信息基礎設施遭遇的安全事件層出不窮����、網(wǎng)絡安全形勢嚴峻����,如何應對新技術新應用帶來的新挑戰(zhàn),保障關鍵信息基礎設施網(wǎng)絡安全已成為全球關注的重點��。
關鍵信息基礎設施保護成為法規(guī)要求�����,密碼賦能鑄基石�。
保障關鍵信息基礎設施網(wǎng)絡安全,最重要的是要保障數(shù)據(jù)資產(chǎn)和信息系統(tǒng)的安全�����。董貴山認為�����,密碼作為內(nèi)生安全的一個必要核心,基于其在身份認證�、信息加密,完整性保護和抗抵賴等方面的突出“能力”�����,能夠通過為數(shù)字空間的“可信”���、“免疫”和“鑒別”三大安全基因賦能�,來保障網(wǎng)絡空間實體的真實�����、行為的可信以及網(wǎng)絡空間安全的可治理�����、可管控�����,切實保障數(shù)據(jù)資產(chǎn)和信息系統(tǒng)安全�。因此����,董貴山提出應該以密碼為核心來構建關鍵信息基礎設施的防護基石�����。
與此同時���,我國商用密碼正逐步由行政推進向依法規(guī)范應用轉(zhuǎn)變。在《商用密碼管理條例》和《關鍵信息基礎設施的保護條例》的修訂上����,體現(xiàn)了商用密碼應用將更加深入的圍繞網(wǎng)絡信息建設展開。國家也專門制定了相應的密碼評估檢測機構和密碼產(chǎn)品測評的機構�,對密碼在關鍵信息基礎設施測評起到很大的促進作用。同時����,等保2.0提出的“一個中心、三重體系”�����,深度融合運用了密碼解決身份鑒別��、數(shù)據(jù)完整性、保密性和應用的安全性等問題�����。無論是密碼應用作為一個重要環(huán)節(jié)��,還是密碼應用合規(guī)性監(jiān)管體系的建立�����,都對關鍵信息基礎設施合規(guī)使用密碼和安全評估提供了重要依據(jù)�����。
密碼在關鍵信息基礎設施領域中的泛在化應用�����。
董貴山表示����,泛在化應用是密碼保障的特點,密碼技術正在以前所未有的廣度和深度與信息技術相互促進�����、融合發(fā)展,為網(wǎng)絡空間的云計算���、大數(shù)據(jù)�、人工智能���、物聯(lián)網(wǎng)等應用保駕護航����。密碼服務廣泛覆蓋政府���、企業(yè)、組織和民眾���,密碼技術不斷地向低成本�����、易使用逼近���,密碼服務已逐步成為全民服務。
在金融領域�,我們國家的金融體系已經(jīng)全面深度的應用了密碼��。從無卡渠道���,就是銀行客戶端、微信到有卡渠道�����,以及第三方支付機構的對接�����,以及銀行的中心節(jié)點系統(tǒng)的安全運行都廣泛使用了密碼�����,滿足了用戶的實體身份管理�����、可信驗證�、訪問控制、傳輸存儲加密需求��。當前比較重要的是在核心業(yè)務系統(tǒng)這方面要進一步推進基礎軟硬件自主可控和國產(chǎn)商用密碼的應用,來增強我們整個金融領域����,以密碼構建安全保障體系的能力。
在電力調(diào)度領域��,我們國家的網(wǎng)點系統(tǒng)已經(jīng)全面使用加密裝置����,形成了一個完整的信任鏈,確保電力調(diào)度的安全�����。同時��,基于密碼構建泛在電力物聯(lián)生態(tài)的工程正在推進����。
在移動通信領域���,我們廣泛的推出一些加密手機�����,結(jié)合4G����、5G時代解決語音、信息的加密問題����。
在社會保障服務領域,基于部級和省級密碼管理系統(tǒng)�����,以密碼管理服務為核心����,可以構建了社保卡的全國社保服務安全互聯(lián)互通�,同時保護用戶隱私。
在醫(yī)療衛(wèi)生領域�,互聯(lián)網(wǎng)智慧醫(yī)療是發(fā)展趨勢,個人電子病歷卡數(shù)據(jù)安全保障至關重要��。通過密碼技術實現(xiàn)電子病例數(shù)據(jù)的身份真實�、數(shù)據(jù)完整、訪問行為規(guī)范����、使用責任明確和隱私保護����,實現(xiàn)醫(yī)療健康網(wǎng)絡化服務的同時�,保證醫(yī)療數(shù)據(jù)的合規(guī)使用。
在智能網(wǎng)聯(lián)汽車領域�,各個廠商都基于云平臺構建數(shù)據(jù)中心,來推薦智能網(wǎng)聯(lián)汽車的后臺服務系統(tǒng)�����,在這個過程中����,車、人以及車商的服務都需要密碼來保障人對車的認證���,保障車中的娛樂系統(tǒng)和控制系統(tǒng)之間的隔離���,以及保障網(wǎng)聯(lián)汽車到服務平臺的安全����、可信的接入,和獲取各種服務數(shù)據(jù)的安全。
在工業(yè)互聯(lián)網(wǎng)領域����,關鍵是生態(tài)的建立,生態(tài)的建立最關鍵的就是與工業(yè)互聯(lián)網(wǎng)智能制造相關的所有實體具備可信生態(tài)����。這里面有兩個要素,一個是標識�,一個是信任,標識是我們國家工信部已經(jīng)通過專項牽引構建的基于密碼的工業(yè)互聯(lián)網(wǎng)可信標識體系���,它能夠為工業(yè)互聯(lián)網(wǎng)的各相關方提供規(guī)范的標識管理���。另外,通過專項牽引�����,正在開展工業(yè)互聯(lián)網(wǎng)信任服務支撐平臺的構建�����,解決跨行業(yè)�、跨企業(yè)互信��、互操作的信任支撐需求���。進行訂單的管理、上下游供應鏈的管理����、在線的生產(chǎn)管理,形成一個跨領域��、跨行業(yè)的協(xié)作能力����。
在廣電領域,不管是版權保護�����,還是防插播�,密碼已經(jīng)成為一個主流的技術手段?;谏逃妹艽a技術,保護媒體內(nèi)容數(shù)字版權��,并能夠有效抵御惡意插播行為���,切實提高廣播電視無線覆蓋系統(tǒng)的安全播出保障能力�����。
在工業(yè)控制領域��,我們基于密碼平臺也做了一系列的規(guī)劃���,因為我們的工控系統(tǒng)目前很多都是國外的,有系統(tǒng)本身的數(shù)據(jù)安全保障要求�,這個情況下利用密碼結(jié)合工業(yè)防火墻,可形成協(xié)議上的安全�、控制指令的安全,還有工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)上的安全�����。
我們國家現(xiàn)在在大力度開展政務云建設����,不管是廣東、四川�����、寧夏,各個省份都圍繞著數(shù)字中國建設在規(guī)劃建設省一級的政務云��,并構建相應的數(shù)據(jù)平臺�����。我們針對政務云也提出了基于密碼管理和電子認證���,提供云平臺化的密碼服務和網(wǎng)絡信任服務����,并以密碼為基礎進一步為政務云上的接入端和可信接入?yún)^(qū)提供相應產(chǎn)品��,確保應用云化遷移和數(shù)據(jù)共享交換安全���。
攜手以密碼技術應對這個時代安全的剛需�����。
今后�,5G和人工智能是影響我們未來關鍵信息基礎設施以及國家數(shù)字中國建設的重大驅(qū)動力��,5G時代的特點就是高帶寬和海量的數(shù)據(jù)接入����,對于邊緣計算�����、物聯(lián)感知和新的IT架構應用和設計都提供了很大的想象空間。在這種情況下��,我們面臨的挑戰(zhàn)更加復雜�。董貴山認為,還是要以密碼技術做好內(nèi)生安全的保障���,解決實體身份可信����、網(wǎng)絡行為可信以及數(shù)據(jù)安全問題���,利用密碼技術解決關鍵信息基礎設施安全保障的剛需��。
最后����,董貴山倡議�����,密碼泛在化時代,讓我們一同攜起手來�����,共建新時代密碼保障泛在��,共享密碼保障成果并提出了相關建議:
一是推動密碼和密碼的合規(guī)使用�����。密碼使用立法需要與時俱進�,進一步規(guī)范密碼的使用,尤其是加密數(shù)據(jù)的跨境流動規(guī)范管理��。同時要細分密碼的應用場景和密碼強度使用等級����,推廣密碼使用備案制度等。
二是勇于擔當���、夯實密碼生態(tài)���。企業(yè)是促進發(fā)展的主體��,我們將以應用為牽引促進密碼高質(zhì)量供給���,加大核心技術研發(fā),打造符合人民群眾生產(chǎn)����、生活的密碼產(chǎn)品和生態(tài)體系���,營造網(wǎng)絡空間安全�、可信�、有獲得感的良好氛圍與環(huán)境,實現(xiàn)密碼“能用”���、“好用”��、“用好”的總體目標����。
三是引導打造產(chǎn)業(yè)體系��。在社會組織層面搭建平臺、引入走出����,如通過中國密碼學會,繁榮密碼學術研究�����,開展國際交流��、專業(yè)培訓等�����,通過密碼行業(yè)標準化技術委員會促進開放共融���、互聯(lián)互通等��,通過密碼行業(yè)協(xié)會����、產(chǎn)業(yè)聯(lián)盟整合產(chǎn)業(yè)力量���,形成優(yōu)勢互補�����、布局合理的產(chǎn)業(yè)體系�����。
四是通過國家專項牽引���,建立分層級����、分領域��、全覆蓋���、泛在服務的關鍵信息基礎設施密碼基礎支撐平臺,并打造國家對關鍵基礎設施密碼應用態(tài)勢及合規(guī)性的監(jiān)管系統(tǒng)���。
