“网络安全为人民,网络安全靠人民(mín)。”9月16日,卫士通多(duō)位网(wǎng)络安(ān)全专家已“奔赴(fù)”各级(jí)网络安全宣传周活(huó)动,通过线上与线下(xià)相结合的方式,兼顾行业(yè)人士(shì)与(yǔ)普通(tōng)大众的不(bú)同关注点,从密码在网(wǎng)络安(ān)全中的核心作(zuò)用、泛在化应用、以及创新服务方式进行了多方位(wèi)、多(duō)层级的观点(diǎn)分享。
核心 | 夯实新型基(jī)础设施(shī)网络安全底座
中国电科集(jí)团网络安全领域首席专家、中国(guó)网安副总工程师、卫士通总工(gōng)程师董(dǒng)贵山(shān)出席第七届国家网(wǎng)络(luò)安全宣传周新型基础设施网络安全高峰(fēng)论坛,并(bìng)作“保障工业互联网安(ān)全,服(fú)务制造业(yè)高质量发展”主题(tí)演讲,系统(tǒng)地阐述和分析了我国(guó)工业互联网的发展(zhǎn)背景、潜在安全(quán)风险及(jí)相关政(zhèng)策要求(qiú),并提出了构建体系化(huà)安全防护能力,夯实以工业互联(lián)网为(wéi)代表的新型基础设(shè)施网络安全底座的(de)三点建议(yì)。
▲图 董贵山作(zuò)主题演讲
一(yī)是,建议借鉴(jiàn)企业工业信息安全整体保障实(shí)施原则。企业工业信息安全(quán)整体保(bǎo)障是中国网安基于正确(què)的网络安全观提(tí)出(chū)的(de)“整体安全、动态(tài)安全、相对安全、合规与赋能(néng)、技(jì)术与(yǔ)管理”的企业工业信息安全(quán)整体保障实施原则,并(bìng)在中(zhōng)国(guó)网安相关(guān)工作中广(guǎng)泛应用,对其(qí)他企(qǐ)业开展(zhǎn)工业(yè)信息安全(quán)保障(zhàng)将起到(dào)借鉴(jiàn)作用。
二是(shì),严(yán)格履行“七项义务,四类防护”的(de)基本要求。《网络(luò)安全法》对网络(luò)运营(yíng)者的最(zuì)基(jī)本义务和安全要求做了(le)明确规(guī)定,各工业企业(yè)应履行网(wǎng)络运行安全义务、网络(luò)产品和服务安全义务(wù)、关键信息基础设(shè)施安全保护义务、公民个人信(xìn)息保护义(yì)务、网络信息安全(quán)管理义务、对监管机关的执(zhí)法协助义务和其他法定义务,实现(xiàn)网页防篡改、服务防中断(duàn)、系统防病(bìng)毒(dú)、数据防泄漏。
三(sān)是,利用密码算法保障工业互联网数据的多方(fāng)安全共(gòng)享,达到工业数据安全的(de)价值流(liú)动。密(mì)码技术在网络安全(quán)防护体系中(zhōng)位居核心(xīn)和基础(chǔ)地(dì)位,其提供(gòng)的可信数据汇聚、数据加密存储、安全数据(jù)共享、安全多方计算、数据(jù)流转确权能够实(shí)现数据(jù)的(de)全生命周期安(ān)全(quán),并针对(duì)敏感数据、企业核心数(shù)据提供针对(duì)性(xìng)的数(shù)据脱敏(mǐn)、数据(jù)加(jiā)密和数据隐藏能力,将防护能力深入(rù)到业务流转之中,能够有效的保护安(ān)全隐私(sī),维护企业利益,在数据可用不(bú)可见的基础上实现数(shù)据价值的流转和交互。
广度 | 拓(tuò)展密(mì)码泛在化应用
国(guó)家网络安全宣(xuān)传周同期,成都市的(de)相关(guān)活动也在火热(rè)进行,卫(wèi)士通结合现场展示、专(zhuān)家演讲(jiǎng)、互动游(yóu)戏,从“密码的(de)内(nèi)涵与意义”、“密码泛在化内涵与意(yì)义”、“密码(mǎ)领(lǐng)域典型实(shí)践与应用”三方面(miàn)向(xiàng)成都市民普及了“密码泛(fàn)在化”进程、应用及意义。
▲图(tú) 周阳作主题(tí)演讲
卫士通方案中(zhōng)心技术专(zhuān)家周阳在演讲中特别选(xuǎn)取大众最常接触的生(shēng)活(huó)场景,通俗易懂(dǒng)的向成都市民进行分享。周阳通过诸如黑客攻(gōng)击政府(fǔ)网(wǎng)站窃取公民和企业信息,就医(yī)人员医(yī)疗信息遭(zāo)泄露导致(zhì)个人敏感信息被(bèi)窃(qiè)取,12306遭(zāo)泄(xiè)露数据撞库攻击,考(kǎo)生网上报考信息泄露,伪造印章,虚开发(fā)票,伪造(zào)文件造成国家财产损失等大众在日常生活中接触到的场景(jǐng)案例引入,带领听(tīng)众(zhòng)一起总结了数字生活正(zhèng)面四大主要痛点(diǎn),临时(shí)身份鉴别有“短板”、个(gè)人信(xìn)息缺“保护” 、数据(jù)安全有“欠缺”、文件印章缺“可信(xìn)”。
而解决这些痛(tòng)点的(de)一大法宝,便是“密码”!经过20多年的(de)发展(zhǎn),我国商用(yòng)密码已经应用到社会生产生活的各个方面,在(zài)网络和信息安全中发挥着越来越重要的基础支撑作用。在政务服务,基于商用密码技术,防(fáng)止(zhǐ)政务服务、防疫健康信息码使用过程中的公众隐私数据(jù)泄露,电子证照、电子印章真实有(yǒu)效,保障市(shì)民数字生(shēng)活安全。在社会保障(zhàng),密(mì)钥(yào)管理系统作为社保卡(kǎ)制卡体系的核心,主要(yào)负责各类密钥的(de)生成、存(cún)储与分发,密钥(yào)管理系统中的密钥(yào)按密钥(yào)类(lèi)型、应(yīng)用类型和交易种类(lèi)进(jìn)行定义,并通过分散变化等机制进行(háng)分级管(guǎn)理,避免单个密钥被攻(gōng)破之后影响整体系统的密(mì)钥安全(quán)。在医疗卫(wèi)生方面,密码技术的应(yīng)用(yòng)保(bǎo)障(zhàng)了(le)新形势下的医疗电子体系稳(wěn)定发展,其中安全可信的电(diàn)子病历(lì)以电子(zǐ)认(rèn)证和电子签名(míng)为手段,形成完(wán)善(shàn)的技术保(bǎo)障(zhàng)体系,营运安全可(kě)信(xìn)的电子病(bìng)历应用(yòng)环境,等(děng)等(děng)。
深(shēn)度 | 创新密码服务方式(shì)
卫士通方案中心(xīn)商(shāng)用密码专家周君平在国家网络安全宣传周内(nèi)蒙分会场的线上论坛上,作“推动商用密(mì)码应(yīng)用,创新密码(mǎ)服务能(néng)力”主题演讲(jiǎng)。她表示(shì),随着密码技(jì)术的深度、广度融合发展趋势,不仅促进了产(chǎn)业(yè)链全生(shēng)态的建立健全,而且(qiě)还催生了(le)密码服务“平台化”创新应用模式(shì)。
▲图(tú) 周君平
该模(mó)式通(tōng)过构建一体化的密码服务平台,将为各行业重要信息系统提供统一、弹(dàn)性、高效(xiào)、规模(mó)化的(de)密码应用服务。一(yī)体化(huà)密码服务平台将(jiāng)采用微服务架构(gòu)对密码服务基础支(zhī)撑设备、系统的能(néng)力进行抽象封装(zhuāng),形成密码服(fú)务能(néng)力(lì),并通过API网关(guān)将密码服(fú)务的能力采(cǎi)用(yòng)标(biāo)准(zhǔn)统(tǒng)一(yī)的(de)接(jiē)口,以API的形式或SDK的形式向安全应用(yòng)提供。同时基于平台管(guǎn)控实现(xiàn)对平(píng)台的应用接入管理,密码资源、资(zī)产的统计管(guǎn)理,基于密码监管服(fú)务实现对密码设备、密码资源、密码服务调(diào)用情况的统一监管,基(jī)于安全运营服务(wù)使用,实现(xiàn)租户管理、平台运营状态监控、资源可用性(xìng)监控等。这种商用密码(mǎ)创新服务方(fāng)式有以下几个特(tè)点:
1.服务化 以服务替代产(chǎn)品,降低采购(gòu)成本和运维成本(běn),提升信息化建(jiàn)设(shè)敏捷性,缓解安全(quán)建设(shè)的困扰。
2.精准化 将密码业务深植于(yú)业务之(zhī)中,由(yóu)专业的密码厂商提供服务,实时(shí)跟(gēn)踪学界和业界的前(qián)沿进展,着力(lì)开(kāi)展技术演进(jìn)和模式创新,保持(chí)服务能力(lì)的持续迭代和更新。
3.泛在化 面向目(mù)前数字(zì)政府建设的(de)多云部署趋(qū)势(shì),提供支持不同云(yún)服(fú)务(wù)平台的泛在接入能力。
4.合规化 以商用密码和(hé)等(děng)级保护相关规定(dìng)为指导,以安全合规为底线,避免业务(wù)应(yīng)用的合规(guī)风险。
5.简略化 为业(yè)务应(yīng)用提供便捷的(de)密(mì)码服务(wù)接口,缓解现在业(yè)务(wù)应用开发商的(de)密码研(yán)发(fā)难度,弥补安全应用短板。依托密(mì)钥管(guǎn)理(lǐ)、密码应用等服务能(néng)力,联通(tōng)前(qián)端业务(wù)服务商(shāng)和后端基础服务商,结合密钥(yào)管理和(hé)身份服务入(rù)口,形成以(yǐ)密(mì)码服务为(wéi)核心(xīn)的互联(lián)网信任服务生态,支(zhī)撑网(wǎng)络空间安全。