9月17日,在2019国(guó)家网络安全宣传周(zhōu)期间,由全国信息安全标准化技术委(wěi)员(yuán)会(huì)和中国网络安全产业联盟承办的(de)“网络安全(quán)标准与产业高峰论坛”同(tóng)步召开,结合关键信息(xī)基础设(shè)施(shī)网络安全防(fáng)护形势和密码泛在化(huà)应用趋(qū)势,中(zhōng)国电科首(shǒu)席专家、卫士通(tōng)总(zǒng)工(gōng)程(chéng)师董贵山受邀在论坛上发表了《密码在关(guān)键信息基础设施防护(hù)中的(de)应用与发展》主题演讲。
董贵山(shān)发表主题演讲
关键信(xìn)息(xī)基础设施是社会运(yùn)行的神经中枢,一旦(dàn)遭到破坏、丧失功能或者(zhě)数据泄露,可能严重危害国(guó)家安全、国计(jì)民生和公(gōng)共利益。董贵山表(biǎo)示(shì),当前我们需(xū)要了(le)解关键(jiàn)信息基础设施安全形势(shì),认(rèn)识使用密码的重要性,认清面(miàn)临的机遇(yù)和挑战,以密码应用为核心,构建关键信息基础设(shè)施网络安全防护的基石。
壹
新技术、新应用(yòng)带来关(guān)键(jiàn)信息基础设施安全新挑战
新技术新(xīn)应用带来新挑战(zhàn)。云计算、大数据、物(wù)联网等新兴技术使得网络(luò)边界模糊(hú),单一领域(yù)的安(ān)全(quán)向彼此互联(lián)的安全转变;人工智能发展的不确定(dìng)性对个人隐私保护、公共安全(quán)等带来新挑战;5G将开启(qǐ)万物互联(lián)、人机深度交互的新(xīn)时(shí)代(dài),将使关键基础设施(shī)保护面临更加复杂的局面。日新月异的新技(jì)术和相关(guān)应用的发展,对关键信(xìn)息基(jī)础设施(shī)网络安全防护(hù)带来严峻的挑战。
近些年,关键信息基础设施遭遇的安全事(shì)件层出不穷、网(wǎng)络安全形势严峻,如何应对新(xīn)技术(shù)新应用带来的新挑战(zhàn),保障关键信息基础设施(shī)网(wǎng)络安全已成为全球关(guān)注(zhù)的重点。
贰
关键信(xìn)息(xī)基础设施(shī)保(bǎo)护成为(wéi)法规要求,密(mì)码赋能(néng)铸(zhù)基石。
保(bǎo)障(zhàng)关键信息基(jī)础(chǔ)设(shè)施网络安全,最(zuì)重要的(de)是要保障数据资产和信息系(xì)统的安全。董贵山认为,密码作为内生安全的一(yī)个必(bì)要(yào)核心,基于其(qí)在身份认(rèn)证、信息加密,完整性(xìng)保护和抗抵(dǐ)赖等方面的突出“能力”,能够通过为数字空间的“可信”、“免疫”和“鉴别”三大安全基因(yīn)赋能,来(lái)保(bǎo)障网络空间实体的真实、行为的可信以及网络(luò)空间安全的可(kě)治(zhì)理、可管(guǎn)控,切实(shí)保障数(shù)据资产(chǎn)和信息(xī)系统安(ān)全。因此,董贵山提出(chū)应该以密码(mǎ)为(wéi)核心来构(gòu)建关键信息基础设施(shī)的(de)防护基(jī)石。
与此同时,我国商用密(mì)码正逐步由行政推进向(xiàng)依法规范应用转变。在《商(shāng)用密码管理条例》和《关键信(xìn)息基础设施的(de)保护条例》的修订上,体现了商用密码应用将更加(jiā)深入的围绕网络信息建(jiàn)设展开。国家也专门制定了相应(yīng)的密码评估检测机构(gòu)和密(mì)码产品(pǐn)测评的机构,对(duì)密码在关(guān)键信(xìn)息基础(chǔ)设施测评起到很大的(de)促进作用。同时,等保2.0提出的“一个中心、三重体系”,深(shēn)度融合(hé)运用了密码解(jiě)决身份鉴别、数据(jù)完整性、保(bǎo)密性和应用的安全性(xìng)等(děng)问题。无论是密码应用作为一个重要环(huán)节,还是(shì)密(mì)码应用合规(guī)性监管(guǎn)体(tǐ)系的建立,都(dōu)对关(guān)键信息(xī)基础(chǔ)设施(shī)合规使用(yòng)密码和安全评(píng)估提供(gòng)了重要依据。
叁
密码在关键信(xìn)息基(jī)础设施领域中的泛在化应用。
董贵山表示(shì),泛在化应用是密码保障的特点,密码技术正(zhèng)在以(yǐ)前所未有的广度和深(shēn)度与信息技术相互促进、融合发展(zhǎn),为网(wǎng)络空间的云计算、大(dà)数(shù)据、人工智能、物(wù)联(lián)网等应用保驾护航。密码服务广泛覆盖政(zhèng)府、企业、组织(zhī)和民众,密码技术不断地(dì)向(xiàng)低成本、易使用逼近,密码服务已(yǐ)逐(zhú)步成为全民(mín)服务。
在金融领(lǐng)域(yù),我们国家的金融体系已(yǐ)经全面深度的应(yīng)用了密码。从无卡渠道,就是银行客户端(duān)、微信到有卡渠道,以及第三方支付机构的(de)对(duì)接,以及银行(háng)的中(zhōng)心(xīn)节(jiē)点系(xì)统的安全运行都广泛使用了密码,满足了用户的(de)实体(tǐ)身(shēn)份管理、可信验证、访问(wèn)控制、传输存储加密(mì)需求。当前比较重要的是在核心业务系统这(zhè)方面要进一(yī)步推进基(jī)础软硬件(jiàn)自主可(kě)控和(hé)国产商用密码(mǎ)的应用,来增强我(wǒ)们整个(gè)金融领(lǐng)域,以密码构建安全保(bǎo)障体系的能力。
在电(diàn)力调(diào)度领域,我们国家的网点系(xì)统已经全面使用加(jiā)密装置,形成了一个完整的信(xìn)任链,确保电(diàn)力调度的安全。同时,基于密码构建泛在电力物(wù)联(lián)生态的工程正在推进。
在移动(dòng)通信领域,我们广泛的推出一些加密(mì)手机,结(jié)合4G、5G时代解决语音、信息的加密(mì)问题(tí)。
在社会保障服务领(lǐng)域,基于部(bù)级和(hé)省级(jí)密(mì)码管(guǎn)理系统,以(yǐ)密码管理服务(wù)为核(hé)心,可以(yǐ)构建了社保卡的全国(guó)社保服务安全(quán)互联互通,同时保护用户隐私。
在医疗卫生领域,互联网智慧医疗(liáo)是发展趋势,个人(rén)电(diàn)子病(bìng)历卡数据安全(quán)保障至关重要(yào)。通过密码技术实现电子病例(lì)数据(jù)的身份真实(shí)、数据完整、访问行(háng)为规范、使用责任明确和隐私保(bǎo)护(hù),实现医(yī)疗健(jiàn)康网络化(huà)服务的同时,保证医疗(liáo)数据的合规(guī)使(shǐ)用(yòng)。
在智能(néng)网联(lián)汽(qì)车(chē)领域,各(gè)个厂商都基于云(yún)平(píng)台构建数据(jù)中心,来(lái)推荐智能网联汽车的后台服务系统,在这个过程(chéng)中,车、人以及(jí)车商的服务都需要密码(mǎ)来(lái)保障人对(duì)车的认证,保障车中的娱(yú)乐系(xì)统和控制系(xì)统之(zhī)间的(de)隔离,以及保障网联汽车到(dào)服务平台的安(ān)全、可信的接入,和获取各种服务数据的安(ān)全(quán)。
在工业(yè)互(hù)联网领域(yù),关键是生态的建立,生态的建立最(zuì)关(guān)键的(de)就是与工(gōng)业互联网智能制造相关的所(suǒ)有(yǒu)实体(tǐ)具备可信生态。这里面有两个要素,一个是标识,一个是信任,标识是(shì)我们国家工(gōng)信部已经通过(guò)专项牵引构建的基于密码的工业(yè)互联网可信标识体系,它能够为工(gōng)业互联网的各相关方提供规范的标识(shí)管(guǎn)理。另外,通过专项牵引(yǐn),正在开(kāi)展工业互(hù)联网信(xìn)任服务支撑平台(tái)的构建,解(jiě)决(jué)跨行业、跨企业互(hù)信、互操(cāo)作的信任支撑需求。进行订单(dān)的管理、上下游(yóu)供应链的管(guǎn)理、在(zài)线的生产(chǎn)管理,形成一(yī)个跨领域、跨行(háng)业的协作能力。
在广电领域,不管是(shì)版权保(bǎo)护,还是防插播(bō),密码已(yǐ)经成为一个主流的技术手段。基(jī)于商用密(mì)码技术,保(bǎo)护媒体内容数字版(bǎn)权(quán),并能(néng)够有效(xiào)抵御恶意(yì)插播行为,切实提(tí)高广播(bō)电视无线(xiàn)覆盖系统(tǒng)的安全播出保(bǎo)障能力。
在工业控制领域,我们基于密码平台(tái)也做了一系列的规划(huá),因为(wéi)我们的(de)工(gōng)控系统目前(qián)很多都是国外的(de),有系统本身的(de)数据安全保障要求,这个情(qíng)况下利用(yòng)密码结合(hé)工(gōng)业防火墙,可形成协议上(shàng)的安全(quán)、控制指令的(de)安全,还有工业(yè)互联网数据上的安全。
我们国(guó)家现(xiàn)在在(zài)大(dà)力(lì)度开展(zhǎn)政务云建设(shè),不管是广东、四(sì)川、宁夏,各个省份都围绕着数字中国建设在规划建设(shè)省一级的(de)政(zhèng)务(wù)云,并构(gòu)建相应的数据平台。我们针(zhēn)对政务云也提出了基于(yú)密码管理和电子认证(zhèng),提(tí)供云平台化的(de)密码服(fú)务和网络信任服(fú)务,并以密码(mǎ)为基础进一步为政务(wù)云上的接入(rù)端和可信接(jiē)入区提供相应(yīng)产品,确(què)保(bǎo)应用云化(huà)迁移和数(shù)据(jù)共享交换安全。
肆
携手以(yǐ)密码技术应对这个时(shí)代安全的(de)刚(gāng)需。
今后,5G和人工智能是影响我们未(wèi)来(lái)关键信息基础设施以及国家数字中国建设的(de)重(chóng)大驱(qū)动力,5G时代的特点就是高带宽和(hé)海量的数据接入(rù),对于(yú)边缘计算、物(wù)联感知(zhī)和新的IT架构应用(yòng)和设(shè)计都提供了很大的想象空间。在这种情况(kuàng)下,我们面临的挑战更(gèng)加(jiā)复杂。董贵山(shān)认(rèn)为,还是要以密(mì)码技术做好内生安全的保(bǎo)障,解决实体身份(fèn)可信、网络行为(wéi)可信以及(jí)数据(jù)安全问题(tí),利用密码技(jì)术解决关键信息基础设施安(ān)全保障(zhàng)的刚需。
最(zuì)后,董贵(guì)山(shān)倡议(yì),密码(mǎ)泛在化时代(dài),让我们一(yī)同携起(qǐ)手来,共建新时代密(mì)码保障(zhàng)泛在,共享密(mì)码保障成果并(bìng)提出了(le)相关建议:
一(yī)是推动密码(mǎ)和密(mì)码的合规使用。密码使(shǐ)用立法需要(yào)与时俱进,进一步(bù)规范密码的使用,尤其是加密(mì)数据的跨境流动规范管理(lǐ)。同(tóng)时要细分密码的应用场景和密码强度使用等级,推广密码使用备案(àn)制(zhì)度等。
二是勇于担当、夯实密码生态。企业是促进发展的主体,我们将以应用为牵引促进密码高质量供给,加(jiā)大核心技术研发(fā),打造符合人民群众(zhòng)生产、生活的密码产品和生态体系,营造(zào)网络空间安(ān)全、可信(xìn)、有获得(dé)感(gǎn)的良好氛围与(yǔ)环境,实现密码“能用”、“好用”、“用好(hǎo)”的总体目标(biāo)。
三(sān)是引导打造产业体系(xì)。在(zài)社会组(zǔ)织层面搭(dā)建平台、引入走出,如通过中国密码学会,繁荣密码(mǎ)学术研(yán)究,开展国际交流、专业培训等,通过密码行(háng)业标准化(huà)技术(shù)委员会(huì)促进开放共融、互联互通等,通过密码行(háng)业协会、产业联盟整合(hé)产业力量(liàng),形成优势(shì)互补、布局合理的(de)产业体系(xì)。
四是通过国(guó)家专(zhuān)项牵引,建立分层(céng)级、分领域、全覆盖(gài)、泛在(zài)服务的(de)关键(jiàn)信(xìn)息(xī)基础设施密码基础支撑平台,并(bìng)打(dǎ)造国(guó)家(jiā)对关键基(jī)础设施(shī)密码应用态势(shì)及合规性的监管(guǎn)系统。
