7月(yuè)4日,由信息安(ān)全与(yǔ)通(tōng)信保密杂志社主办的“第二届商用密码高性能技术与产业论坛”在京(jīng)举办,会议以(yǐ)“供(gòng)给高质量国密,重构(gòu)数据安全防线”为主题(tí),国家密码管(guǎn)理局(jú)商用密码管(guǎn)理办公室副主任霍炜、国家科技(jì)部高新司处长李宏刚、以及业(yè)界专家、企业家和行(háng)业精英(yīng)出席会议。中国(guó)电(diàn)子科技集团(tuán)首席专家、卫士(shì)通(tōng)公司总工程师董贵山受邀发表了主(zhǔ)题演(yǎn)讲。
▲董贵山
一(yī)、密码是解决云(yún)安(ān)全问题的最有效手段
据国际数据公司IDC数据显(xiǎn)示,云计算时代(dài)安(ān)全问题是用户(75%)首要关注的问题。大部分用户对于业(yè)务上云、应用上云、数据上云之后(hòu)的(de)安全问题犹豫(yù)不决,其(qí)中,最受关注的问(wèn)题之一就(jiù)是数据安全问(wèn)题。
董贵山表示,安全(quán)是云(yún)计(jì)算中最重要的考虑(lǜ)点,而密码是解(jiě)决云安全问题的最有效手段。密码因其解决网络安全问(wèn)题的经济(jì)性(xìng)、便(biàn)捷性、有效性,以及在处理海量数据机密(mì)性保护、复杂网(wǎng)络实体认证等方面具有的独特优势,成为云计算产(chǎn)业持续发展(zhǎn)的“内在”基因。云(yún)计算的蓬勃发(fā)展催(cuī)生云上密码应用,云计算的发展(zhǎn)带来(lái)公有云、私有云、混合(hé)云等多种业务形态(tài),为适应云计算的(de)多种形态必将催生(shēng)新的(de)密码应用模式,云计算发展驱(qū)动了网络、资源、终端的多维度融(róng)合(hé),使数据逐步成为业务发展的核心和(hé)驱动力,同时使云环(huán)境下(xià)对密码(mǎ)和安全服(fú)务化的需求日渐迫切。密码服务化是顺应云(yún)计算发(fā)展的必然趋势(shì),结合云服务的发展路线,将密码能力以服务的(de)方式输出可(kě)以有效适应云(yún)场景下的(de)网络和信息安全保障需求,以安全服务和业务(wù)服务为基础逐步扩展为基(jī)于商用密码的安全应(yīng)用生态。
二、国家对密码管(guǎn)理与应用愈加重视
近些年(nián),国家层面愈(yù)加重视(shì)对密码管理与(yǔ)应用的规范化,继《商(shāng)用密码管(guǎn)理条例》之(zhī)后(hòu),密集颁(bān)布了《中华人民共和国(guó)网络安(ān)全法》《中华人民共和(hé)国密(mì)码法(草(cǎo)案征求意见稿)》《关(guān)键(jiàn)信息基础设(shè)施安全保(bǎo)护条(tiáo)例(征求意见(jiàn)稿)》《金(jīn)融和重要领域密码(mǎ)应用与(yǔ)创新发(fā)展工(gōng)作规划(huá)(2018-2022年)》《网络安全等级保护2.0》,对于数据安全、密码应用、测评要求还有同步(bù)体系化建设方面都提出了迫切的管理要求。
今年《信息安全技(jì)术 网络安全等级保护基(jī)本要求》国家标准的落地,也响应(yīng)了密(mì)码技术应(yīng)用的相关要求,新标准横向(xiàng)扩(kuò)展了对(duì)云(yún)计算、移动互联网、物联网、工(gōng)业控制系统、大数据(jù)的安全要求(qiú),纵向(xiàng)扩展了对(duì)等保测评(píng)机构的规(guī)范管理。最新的等保2.0《基本要(yào)求》和《云计(jì)算扩展要求》中,有20多处提到了密码技(jì)术的应用,涉(shè)及身份鉴别、数据的完整性和(hé)保密(mì)性、抗(kàng)抵(dǐ)赖等应用场景,同时对密码(mǎ)技(jì)术产(chǎn)品的使用也提出要求,如(rú):应遵循密码相(xiàng)关的国家标(biāo)准(zhǔn)和行(háng)业标准、应使用(yòng)国家密码主管部门认证核准的密码技术和产品等。在新的政(zhèng)策(cè)和形势下,随着(zhe)《中华人民共和国(guó)密码(mǎ)法》的(de)颁布,对密码应用、密码安全、密码发展促进、监督管理等方面都提出了新的(de)要求,等(děng)级保(bǎo)护应在设计、建设、以及测评等各方(fāng)面依照新政策(cè)新标准的相关要求(qiú),科学指导密(mì)码技术合规、正确(què)、有效使用。
三、基于密码(mǎ)高性能核(hé)心要求的云平台密码应用
密码技术在(zài)云平台中的典型应用是以基础(chǔ)设施为支撑提供Iaas层(céng)和Paas层服务,密码(mǎ)云具有高性(xìng)能、高安全、高可(kě)靠(kào)的技术特色(sè)。卫(wèi)士通所提出(chū)的密码技术云化应用(yòng)实践是以(yǐ)打造密码云的形式为各类云环境提(tí)供密码服务。以政务云(yún)为例,结合政(zhèng)务(wù)云本身的架(jià)构模式解决云平(píng)台上“密钥如(rú)何管,密码如何用,系统如何建(jiàn)”等问题,实现政务(wù)云平台(tái)“用上密码(mǎ)、用(yòng)全(quán)密码和用好密码”的三特性进(jìn)行(háng)密码整体应用的设计。
四(sì)、云平台密码应用的建议(yì)
基于(yú)卫(wèi)士通云平台密码应(yīng)用,董贵山还(hái)提出了几点(diǎn)建议:第一,要构建(jiàn)密(mì)码服务(wù)云,优化密码服务方式,提供便捷的基础密码运(yùn)算接口,打造完善的密码(mǎ)应用服务体系,构建按需的(de)密钥管理服(fú)务能力,拓展多方联合的密码服(fú)务生态;第二,改变思路,提高意(yì)识,加强(qiáng)密码在云计算安全(quán)的核心支撑作(zuò)用;第三,加强密码应用评(píng)估监管,提升密码应用新(xīn)局(jú)面。
