完美网页版登录入口-完美(中国)-完美(中国)





028-62386222 | 4008796790 | 800-8861133
返回
返回

安(ān)全研究

前沿研究 科技创新(xīn)

首页>安全研究>行业专家

董贵山:密码服务云构建数字中国网络(luò)安全服务(wù)新生(shēng)态

发布时间:2019-06-01


未标题-1.jpg



董贵山,男,工学博士,研究(jiū)员,中国电子(zǐ)科技集团公司(sī)网络安全(quán)领域首席专家,国务院特(tè)殊津贴专家(jiā)(2016),中国网安副总工程师、卫(wèi)士通公司总工(gōng)程师(shī),国家密码标准化(huà)委员会(huì)委(wěi)员,政府治理国家(jiā)工程(chéng)实验(yàn)室副主任(rèn)和专委会委员,科技部网络安全重点(diǎn)研发计划首席专家,长期(qī)承(chéng)担过(guò)党政信息(xī)安全和密码应用领(lǐng)域的装备与系统研制、技术标准制定(dìng)、系(xì)统建(jiàn)设方案(àn)设计等(děng)工作,曾(céng)获得中办颁发的党政信息(xī)安(ān)全先进工作者(zhě)称(chēng)号,累计获得省(shěng)部(bù)级科(kē)技进步(bù)一等奖2次,二等奖2次,三等奖4次。


董贵山:密码服务云构建数字中国网络(luò)安全服(fú)务新生态


卫士通公司20多年来以(yǐ)密码与安全保障为(wéi)业务(wù)核心,一直(zhí)在(zài)党政和重要行业领域支(zhī)撑着国家(jiā)的信息(xī)安全建设和运行,经历了(le)国家(jiā)信息化的密码与安全(quán)建设的全过程。结合云计算、大数(shù)据(jù)等新技术的演进(jìn),卫士通对整(zhěng)个过程(chéng)中(zhōng)以密码与安全保障为核(hé)心的业务(wù)变迁和模(mó)式发展有一些思考。在2019年中国it市场年会上,中国电科(kē)集团首席专家(jiā)、中国网安副总工(gōng)程师(shī)、卫士通(tōng)总工程师董贵山作了题为“基于密码服务云的安全应用新模式”的(de)主题演讲(jiǎng),阐述了卫士通以密码服务(wù)云的方(fāng)式提供安全服务的(de)新(xīn)模式。


一、数字社会驱动安全(quán)发展


国家战略引领着(zhe)数字社会(huì)的有序发展,国家多次(cì)强调了(le)网(wǎng)络强国、数字中国和智慧社会建设的重要(yào)性和意义,国家信息化(huà)的(de)发展以逐步步入3.0时代,即以数据的深(shēn)度(dù)挖掘与融合应用为特征的智慧(huì)化阶段,随着信息化建设与云计算、大数据和移(yí)动互联网等关(guān)键技术(shù)的(de)深度融合,网络空间对国家和社会的发展带(dài)来了极大(dà)的价值和可观的收益。总结来说,信(xìn)息化建设呈现了三大(dà)趋势,一是驱动了网络(luò)、资源(yuán)、终端的多维度融合,二是数据逐步(bù)成为业务发展(zhǎn)的核(hé)心和(hé)驱动力,三是(shì)对密码和安全服务化的需(xū)求日渐(jiàn)迫切。


信息化建设趋势(shì)的(de)演进及与(yǔ)新兴技术的融(róng)合利用(yòng)对我们的安全技术(shù)、安全管理(lǐ)能力都提出了新的(de)要求(qiú),网络空(kōng)间各类安全事(shì)件在(zài)个人(rén)、企业、社会(huì)乃至国(guó)家安(ān)全等层(céng)面产生了(le)重大的影响和损失,如(rú)基于大数据分析干涉政企选举、海量数据泄露、网站攻(gōng)击、网络欺(qī)诈等等,这些大家都已耳熟能详。面临目前安全风险泛在复杂多(duō)样的态势,密码作(zuò)为应对安全风险的关(guān)键(jiàn)支撑技(jì)术,能(néng)够有效的完善网络安全生态,充(chōng)分发(fā)挥它在网络安全中的机(jī)密、完(wán)整、真实、不可否认的作用,有(yǒu)力(lì)的支撑数据(jù)安全(quán)防护和网络安全体系(xì)可信。从网络、身份、数据、业务等角度,基于(yú)密码重构网络安全边界,构建网络安全的(de)保障体系,并对安全保障模式进行创(chuàng)新(xīn)发展。



二、密码服务化必然(rán)趋势下的技术(shù)挑战


信息化建设的发展逐步深入,如今各种政务(wù)云、数(shù)据(jù)中心、大数据平台(tái)建设此起彼(bǐ)伏,催(cuī)生了公有云(yún)、私(sī)有云、混(hún)合云等不同的业务(wù)应用方式,纷繁(fán)复杂的业务(wù)部(bù)署方式导致了原有的安全保障(zhàng)体系和密码应用(yòng)模(mó)式无法完全(quán)的适应安全风险(xiǎn)和(hé)需求。尤其是在公有云模式下,对业务应用的安全防护需要(yào)依赖云(yún)平台(tái)运营商(shāng)的设备能(néng)力、技术能(néng)力和运维能力,同(tóng)时其数据安全(quán)和(hé)密钥安全(quán)也存在极大的安(ān)全隐患。结(jié)合云服务的发(fā)展路线,将(jiāng)密码(mǎ)及安(ān)全能力以(yǐ)服务的方式输出可以有(yǒu)效的适应云场景下的网络和信息安全保障需求。以专业的(de)安(ān)全厂商(shāng)提供的专(zhuān)业服务模(mó)式替(tì)代传统的(de)产品(pǐn)交(jiāo)付的“交(jiāo)钥匙”模式,一(yī)方面可以降低用户保障安全和密码应用的采购、建设和运维(wéi)成本;另(lìng)一(yī)方面可以(yǐ)实(shí)时获得持续迭代更新的安全(quán)服务保障(zhàng),以应对复杂(zá)多样且不断演化的网络风险和攻(gōng)击(jī)模式,并以此为基础(chǔ)带(dài)来更加精准合规的(de)安全保障能力,为(wéi)数(shù)字(zì)中国所面临(lín)的社会治理、惠(huì)民服务(wù)和产业(yè)数字经(jīng)济发展(zhǎn)提出基础支撑。应该(gāi)说密(mì)码服务(wù)化、专(zhuān)业化、精准化、泛在化、合规性是数(shù)字中国信息化建设的一个必然趋势。


在数字社会复杂的(de)网络(luò)空间中,业(yè)务交互复杂(zá)多样,并与云计(jì)算(suàn)、大数(shù)据、移动互(hù)联网等新兴技术深(shēn)度融合,带来了一系(xì)列技术挑战,如泛在接入(rù)的海量(liàng)实体在(zài)数字空间(jiān)的认证(zhèng)互(hù)信、多云接入场景下的一体化安全支撑、跨(kuà)平台密钥管理能力按(àn)需应用、个人隐私及商业秘(mì)密信息的保(bǎo)护、网络空间信任的构建等(děng),诸如此类(lèi)都需要我(wǒ)们基(jī)于传统的技术进一步(bù)思考和突破,也是我们密码服务研(yán)究的初衷。希望通过密码服(fú)务的(de)研究和推进,构(gòu)建以密码服务平台为总枢纽的全国一体化密码服务能力体系(xì),支撑国(guó)家商用密码(mǎ)应用的有序推进,为(wéi)推动政府治理现代(dài)化(huà)、强化国家(jiā)监管能力提供强劲助(zhù)力(lì)。


三、卫士通(tōng)基于云模(mó)式实施密(mì)码服务新模(mó)式


基于此,卫士通提(tí)出了基于安(ān)全可信(xìn)的云基础设施构(gòu)建密码服务平台的可行思(sī)路。密码(mǎ)服务平台提供便捷易用的密(mì)码调用(yòng)服(fú)务接口,便于业务应用(yòng)开发商快速使用密(mì)码,并有效联(lián)通多个云(yún)服务平台,按需提供密钥管理和服务入口,实现平台间联动,在用户保有密钥的前提(tí)下(xià)避(bì)免用(yòng)户使用(yòng)密钥的复杂操作。以密码服务平台为基(jī)础打造完善(shàn)的(de)密(mì)码应(yīng)用(yòng)服(fú)务体(tǐ)系。基(jī)于(yú)密码服务云(yún)的(de)密码运算(suàn)资源(yuán)提(tí)供扩展(zhǎn)的密码应用服(fú)务,直(zhí)接为云平台及(jí)业务应(yīng)用提供密码应用支撑,并以(yǐ)此(cǐ)为枢纽拓(tuò)展以密码服(fú)务为核心的互(hù)联网信任服务生(shēng)态,支撑网络空间安全。


卫(wèi)士通密码服务云是基于商用密码和自主可控技术、服(fú)务(wù)于政务(wù)、行业(yè)等(děng)国家重要领(lǐng)域(yù)及广泛互(hù)联(lián)网应用(yòng)的服务平台(tái),密码服(fú)务云依托敏捷弹性的云计算密码资源(yuán)和(hé)安全基础(chǔ)设施,为用户终端、物(wù)联网终端等网(wǎng)络实体(tǐ)以及业务应用提供了层次化的密码服务体系,包括基于商(shāng)用密码算法的基础密码服(fú)务、面向业(yè)务(wù)需求的(de)应用密码服务和数据安全密码服务,并提供了统一身份认证、电子印章服(fú)务(wù)、移动安全服务等基(jī)于密码的运营(yíng)服务平台。


卫士(shì)通对密码(mǎ)服(fú)务云的服务(wù)模式进(jìn)行了(le)探(tàn)索和应用(yòng),在各个层次形成了具体的应用案例,如以统一认证为基础(chǔ)的互联网(wǎng)信任服务平台、以安全接入服务商(shāng)提供(gòng)了(le)吉林(lín)某地区的安全移动办(bàn)公接入服务、以第三方密钥管理服务提供商提供了(le)企业微信(xìn)加(jiā)密服(fú)务以及以商用密码为核心的即(jí)时通信及安(ān)全邮件(jiàn)应用等(děng)等(děng)。




四、总结


基于(yú)卫士通密(mì)码服(fú)务云的(de)探索和实(shí)践,我们现在认识到(dào),数字转(zhuǎn)型期需要大(dà)力(lì)发展密码与安全服务,打造密码服(fú)务云,通(tōng)过云服务的模式面向互联网(wǎng)、移动互联网、大数据、物(wù)联网(wǎng)乃至更多公共服(fú)务领域提供更加丰(fēng)富多样的服务(wù),为智慧城市、政务云和(hé)大数据平台提供(gòng)安全的资源访问和完善的数(shù)据防护,支撑数字中国的建(jiàn)设。


为此,我们也提出几(jǐ)点(diǎn)建议,首先(xiān)在(zài)国家层面,推进顶层规划,制定完善密码(mǎ)服(fú)务云平台相关等标准规范、应用指南。其(qí)次,针对密码服务云,制定相关科技专项支撑,通过专项的牵引对有待(dài)突(tū)破的技术问题进(jìn)行(háng)进一步的研究(jiū),攻克相关的难点。另外,结合(hé)国家(jiā)近期(qī)发布的36号文,在(zài)智慧城市、政务、互(hù)联(lián)网、物联网等不同应用领域,选取典(diǎn)型应用进行密码服(fú)务云试(shì)点示(shì)范,积极探索和发展密码(mǎ)服务(wù)保障的新模式(shì),为数字(zì)中(zhōng)国发展(zhǎn)、网络空间信任服务体系建设及(jí)面(miàn)向政务(wù)、行业、企(qǐ)业以及公众服务等领域的(de)密码安全保障奠定(dìng)基础。



完美网页版登录入口-完美(中国)-完美(中国)

完美网页版登录入口-完美(中国)-完美(中国)