9月17日����,在2019国家网络安全宣传周期间(jiān)���,由全国(guó)信息安(ān)全(quán)标准(zhǔn)化技术委员(yuán)会和中国网络安全产业联盟承办的“网络安全标准与产业高(gāo)峰论坛”同步召(zhào)开���,结合关键信息基(jī)础设施网(wǎng)络(luò)安全防护形势和密(mì)码泛在化应(yīng)用趋势�����,中国(guó)电科首席专家���、卫士通总工程(chéng)师董贵山受邀在论坛上发(fā)表(biǎo)了《密码在关(guān)键信息基础(chǔ)设施防护中的应(yīng)用与发展》主题演讲����。
董贵山发表主题演讲(jiǎng)
关键信息基础设施(shī)是(shì)社会运行的神经中枢���,一旦遭(zāo)到(dào)破坏��、丧(sàng)失功能或(huò)者数(shù)据泄露��,可能严重危害(hài)国家(jiā)安全�����、国计民生和公共利益���。董贵山表示��,当前我们需要了(le)解关键(jiàn)信(xìn)息基础设施安全形势(shì)����,认识使用密码的重要(yào)性��,认清面(miàn)临的机遇和挑战����,以密码应用为核心���,构建关(guān)键信(xìn)息基(jī)础设(shè)施网络安全防(fáng)护的基(jī)石�����。
新技术����、新应用(yòng)带来关键信息基础设施安全新挑战
新技术(shù)新应用带来新(xīn)挑战��。云计(jì)算����、大数(shù)据���、物联网等新兴技术使(shǐ)得网(wǎng)络边界模糊��,单一(yī)领(lǐng)域的安全向彼此互联的(de)安全转变(biàn)���;人工智能发展的不确定性对个人隐私保护�����、公共安(ān)全等带来新挑战�����;5G将开(kāi)启万物(wù)互联��、人机深度(dù)交互的新(xīn)时代���,将使关键基础设施保(bǎo)护面临更加复杂的局面��。日新月异(yì)的新(xīn)技术和相关应用的发展����,对关键信息基础设(shè)施网(wǎng)络安全防护带来严峻的挑战���。
近些年���,关键信息基础设施遭遇的安全(quán)事件层出(chū)不穷�����、网络安(ān)全形(xíng)势严峻(jun4)���,如何应对新技(jì)术(shù)新应用带来的新挑战(zhàn)����,保障(zhàng)关键(jiàn)信息基础设施(shī)网络安全(quán)已成为全球(qiú)关注的重点��。
关键信(xìn)息基础设施保护成(chéng)为法(fǎ)规要求���,密码赋能铸基石(shí)����。
保障关键信息基(jī)础设施网络安全��,最重要的是要保障数据资产和信息系统的安全����。董贵(guì)山认为����,密码作为内生安全的一个必要核心��,基于其在身(shēn)份认(rèn)证��、信息加密���,完整性保护和抗抵赖等方面的突出“能力”����,能够通(tōng)过为数字(zì)空间的“可信”���、“免疫”和“鉴(jiàn)别”三大安全基因赋能��,来保障网络空间实(shí)体(tǐ)的真实���、行为的可信(xìn)以及网络空间安全的可治理���、可管控����,切(qiē)实保障数据资产和(hé)信息(xī)系统安全���。因此(cǐ)���,董贵山(shān)提出应该以密码为核(hé)心来(lái)构建关(guān)键(jiàn)信(xìn)息基础设施的防护基石�����。
与此同时����,我国商用密码正逐(zhú)步(bù)由行政推进(jìn)向依法规范应用转(zhuǎn)变(biàn)�����。在《商用密码管理(lǐ)条例》和《关键信息基础(chǔ)设施的(de)保护条例(lì)》的修订(dìng)上(shàng)��,体(tǐ)现(xiàn)了商用密码应用将更(gèng)加深入的围绕网络信息建设展开���。国家也(yě)专门制定了相应的密码评(píng)估(gū)检测机构和密(mì)码产品测评的机构���,对密码在(zài)关键信息基础设施测评起到很(hěn)大的促进作用�����。同(tóng)时��,等保2.0提出的“一个(gè)中心���、三重体系(xì)”����,深度融合运用了密码解决身份鉴别���、数据完整性���、保(bǎo)密性和应用的安全性等问题���。无(wú)论是密码(mǎ)应(yīng)用(yòng)作为一个重要环节�����,还是密码应(yīng)用合规性监管体(tǐ)系(xì)的建立����,都(dōu)对关键信(xìn)息(xī)基(jī)础设施合规使用密码和(hé)安全评估提供了重要依据(jù)��。
密码在关(guān)键(jiàn)信息基础设施领域中的泛在化(huà)应用���。
董(dǒng)贵山表(biǎo)示(shì)����,泛(fàn)在化应用是密码保障的特点����,密码(mǎ)技术正在以前所未有的广度和(hé)深度与信息技术相互促进���、融(róng)合发展���,为网(wǎng)络空间的云(yún)计算��、大数据�����、人工智(zhì)能(néng)��、物联网等应用保驾护航���。密码服务广泛(fàn)覆盖政府��、企业��、组织和民众����,密码技术不断地向低成(chéng)本���、易(yì)使用逼近(jìn)���,密码(mǎ)服务已逐步成为全民服务(wù)��。
在(zài)金融领域(yù)���,我们(men)国家的金融体(tǐ)系已经全面深度的应(yīng)用了密码���。从无(wú)卡渠道��,就(jiù)是银行客户(hù)端����、微信到有卡渠(qú)道��,以及第(dì)三方支付机构(gòu)的对接(jiē)��,以及银行的中心(xīn)节(jiē)点系统的(de)安全运行都广泛使用了密码(mǎ)���,满足了用户的实(shí)体身(shēn)份管理����、可信验证���、访(fǎng)问控制��、传输(shū)存储加密需求���。当前比较(jiào)重要的是在(zài)核心业务系(xì)统(tǒng)这方面要进一步(bù)推进基(jī)础软(ruǎn)硬件(jiàn)自(zì)主可控和国(guó)产商用密码的应用��,来增强我们整个金(jīn)融领域���,以密码构建安(ān)全(quán)保(bǎo)障体系的(de)能力�����。
在电力调度领(lǐng)域��,我们国家的网点系(xì)统已经全面使(shǐ)用(yòng)加密装置���,形成了一个(gè)完整(zhěng)的信任链����,确保(bǎo)电力调度(dù)的安全��。同时��,基于密码(mǎ)构建泛在电力物联生态的工(gōng)程(chéng)正在推进����。
在移动通(tōng)信(xìn)领(lǐng)域�����,我们广泛(fàn)的推出(chū)一些加密手机��,结合4G��、5G时代解决语音(yīn)����、信(xìn)息的加密问(wèn)题���。
在社会保障服务领域���,基于部级(jí)和省级密码管理系统����,以密码管理服务为核心���,可(kě)以(yǐ)构建了社保卡的全(quán)国(guó)社保服(fú)务(wù)安全互联互通��,同时保(bǎo)护用户隐私����。
在医(yī)疗卫生领域���,互联网智慧医疗是发展趋势���,个人电子病历卡数据安全保障(zhàng)至(zhì)关(guān)重要���。通过密码技术(shù)实现(xiàn)电子病(bìng)例数据的身(shēn)份真实��、数据完整���、访(fǎng)问(wèn)行为规范����、使用责任明确和隐(yǐn)私保护��,实现医疗健康网络化服务的同时���,保证医疗数据的合规使用��。
在(zài)智能网联汽车领域(yù)���,各(gè)个厂(chǎng)商都基于云平台构建数据中心����,来(lái)推荐智能网联(lián)汽(qì)车的后(hòu)台服务系统����,在这个(gè)过程中(zhōng)��,车�����、人以及车商的服务都需要(yào)密码(mǎ)来保障(zhàng)人对车(chē)的(de)认证��,保障车(chē)中的娱(yú)乐系统和控(kòng)制系(xì)统之间的隔离���,以及保(bǎo)障网(wǎng)联汽车到服务平(píng)台的安全��、可信的(de)接(jiē)入���,和获取各种服务数(shù)据的安(ān)全����。
在工业互联网(wǎng)领域��,关键是(shì)生态的(de)建(jiàn)立��,生态(tài)的(de)建立最关键的(de)就是(shì)与工业(yè)互联网智能制造相关的所有实体具备可信生态(tài)���。这里面有两个要(yào)素����,一个是(shì)标识��,一个是(shì)信(xìn)任(rèn)����,标识是我们国家工(gōng)信部已经通过专项牵引构建的基于密码的工业互联网(wǎng)可(kě)信标识体系���,它能够为工业互联网的各相关方提供规范的标识管(guǎn)理(lǐ)���。另外���,通过专项牵(qiān)引���,正在开展工业互联网信任服务支撑平台的构建���,解决跨行业(yè)����、跨(kuà)企业互信����、互操作的信(xìn)任支撑需求����。进行订单的管(guǎn)理���、上下游供应链的管理(lǐ)���、在(zài)线的生产(chǎn)管(guǎn)理����,形成一个跨(kuà)领域��、跨(kuà)行(háng)业的协(xié)作能力�����。
在广电领域��,不管是(shì)版权保护�����,还(hái)是防插播�����,密码已经成为(wéi)一个主流的技(jì)术手段�����。基于商用密码(mǎ)技术(shù)���,保护媒体内容数字版权���,并能够有效抵御恶意插播行为��,切实提高广播电视无线覆盖系统的安全播出保障能力���。
在工业控制领(lǐng)域��,我(wǒ)们(men)基于密码平台也做(zuò)了(le)一系列(liè)的规划���,因为(wéi)我们的工控系统目前(qián)很多(duō)都是国外(wài)的����,有系统本身的数(shù)据(jù)安全保障要求�����,这个情况下利用密码结合工业防火(huǒ)墙���,可形成协议上的(de)安全����、控(kòng)制指令的(de)安全(quán)���,还(hái)有工业(yè)互(hù)联网(wǎng)数据上的安全��。
我们国(guó)家现在(zài)在大力度开展(zhǎn)政(zhèng)务云建设��,不管(guǎn)是广(guǎng)东�����、四川���、宁夏(xià)��,各个省份都围绕着数字(zì)中国建设在(zài)规划建设省一级(jí)的政务云����,并构建相应的数据平台(tái)��。我(wǒ)们针对政务云也提(tí)出了基于密码管理和电(diàn)子认证���,提供云平台化的密码服务和网络(luò)信任服务����,并以密(mì)码为基础进一步为政务云上的(de)接入端(duān)和可信(xìn)接入区提供相(xiàng)应产品��,确保应用云化迁(qiān)移(yí)和数据共(gòng)享交换安全����。
携手(shǒu)以(yǐ)密码技术应对这个时代安(ān)全的刚需����。
今(jīn)后����,5G和人工智(zhì)能是影响(xiǎng)我们未来(lái)关(guān)键(jiàn)信(xìn)息基础设施以及国家数字(zì)中国建设的重大驱(qū)动力���,5G时代(dài)的特(tè)点就(jiù)是高带(dài)宽和海量的数据接入���,对于边缘计算��、物联感知和(hé)新的IT架构应用(yòng)和设计都提供了很(hěn)大的(de)想象空间���。在这种情况下(xià)����,我们(men)面临的挑战更(gèng)加复杂����。董(dǒng)贵(guì)山(shān)认为���,还是要以密码技术做好内(nèi)生安全的保障(zhàng)��,解(jiě)决实体(tǐ)身份(fèn)可信���、网络行(háng)为(wéi)可信以(yǐ)及数据安全问题��,利用密码技术解(jiě)决关键信息(xī)基(jī)础设施安全保障(zhàng)的刚需���。
最后����,董贵山倡议���,密(mì)码泛在化时代�����,让我们一同携起手来����,共(gòng)建新时代密码保障泛在(zài)��,共享(xiǎng)密码保障成(chéng)果并提出了(le)相关建(jiàn)议(yì)����:
一是推动密码和密码的合规使用���。密码使(shǐ)用立(lì)法(fǎ)需要与时俱进����,进一步规范密码的使用����,尤其是(shì)加密数据的跨境流动(dòng)规范管(guǎn)理���。同(tóng)时要细分密(mì)码的应用(yòng)场(chǎng)景和密码(mǎ)强度使用等级(jí)���,推广密码使用备案制度等����。
二是勇(yǒng)于担当���、夯实密码生(shēng)态(tài)���。企(qǐ)业是促(cù)进发(fā)展的主体����,我们将以应用为牵引促进密码高质量供给��,加大核心技术(shù)研发��,打造符(fú)合(hé)人民群众生产��、生(shēng)活的密码产品和生态体(tǐ)系����,营造网(wǎng)络空间安全���、可信���、有获得感的良好(hǎo)氛围与环境����,实现密码“能用”����、“好用”���、“用(yòng)好”的总(zǒng)体目标(biāo)���。
三是引导打造产业体系����。在社会组织层面(miàn)搭(dā)建平台��、引入走出����,如(rú)通(tōng)过中国密(mì)码学会(huì)��,繁荣(róng)密码学术(shù)研究���,开展国际交流���、专业培训(xùn)等����,通过(guò)密码行业标准化(huà)技(jì)术(shù)委(wěi)员会促进开(kāi)放共融���、互联互(hù)通等���,通(tōng)过(guò)密码行业协会����、产(chǎn)业(yè)联盟整合产(chǎn)业(yè)力量���,形成优势互补����、布局合(hé)理的(de)产业体系���。
四是通过国家专项牵引���,建立分层级��、分(fèn)领(lǐng)域���、全覆盖����、泛在(zài)服务的关键信息基础(chǔ)设施(shī)密码(mǎ)基础支(zhī)撑平台�����,并打(dǎ)造国家(jiā)对(duì)关键基础设(shè)施密码应用态势及合规性的监(jiān)管系(xì)统����。
