9月17日,在2019国家网络安全(quán)宣传周期(qī)间,由(yóu)全国信息安全标准化技术委员(yuán)会和中国网(wǎng)络安全产业联盟承(chéng)办(bàn)的“网络安全(quán)标准与(yǔ)产业高(gāo)峰论坛”同步(bù)召开,结合关键信息基(jī)础设施网络(luò)安全防护形势和(hé)密码泛在化应用趋势,中国电科(kē)首席专家、卫士通总工程师(shī)董(dǒng)贵山受邀在论坛上发表(biǎo)了《密(mì)码在关键信息基础设施(shī)防护中的应用与(yǔ)发展》主题演讲。
董贵山(shān)发表主题演讲
关键信息基础设施是社会(huì)运行(háng)的神经中枢,一旦遭到破坏、丧失功(gōng)能或者数据泄露,可(kě)能严重危害(hài)国家安全、国计民生和公共利益。董贵山表(biǎo)示,当前(qián)我们需要了解关(guān)键信息基础(chǔ)设(shè)施安全形势,认识使用密(mì)码的重要性,认清面(miàn)临的机遇和挑战,以密码应用为核心,构(gòu)建关键信(xìn)息基础设施网(wǎng)络安全防护的基石。
壹
新(xīn)技术、新(xīn)应用(yòng)带来关键信(xìn)息基础设施安全新挑战
新(xīn)技术新应(yīng)用带来新(xīn)挑战。云(yún)计算、大(dà)数据、物联网(wǎng)等新兴技术使得网络边界模糊,单一领域的安(ān)全向(xiàng)彼此(cǐ)互联(lián)的安全转(zhuǎn)变;人工(gōng)智能发展的不确定性对个人隐私(sī)保护、公共安(ān)全等带(dài)来新挑战;5G将开启万物互联(lián)、人(rén)机深度交互的新时(shí)代,将使关键基础设施保护面临更加复(fù)杂的局面。日新(xīn)月异的新技术(shù)和(hé)相关(guān)应用的发(fā)展,对关键信息(xī)基(jī)础设(shè)施网(wǎng)络安全防(fáng)护带来严峻的挑战。
近些年,关键信息基础设施(shī)遭(zāo)遇的安全事件层出不(bú)穷、网(wǎng)络安全形势严(yán)峻,如何(hé)应(yīng)对(duì)新技术新应用带来(lái)的新挑战,保障关键信息基础(chǔ)设施(shī)网(wǎng)络安全已成为全球关注(zhù)的重点。
贰
关(guān)键信息基础设施保护成为法规要求,密码赋能(néng)铸基(jī)石。
保障关键信(xìn)息基(jī)础(chǔ)设(shè)施网络安(ān)全,最重要的是要保障数据资(zī)产和(hé)信息系统的安全。董贵(guì)山(shān)认为,密(mì)码作为内生(shēng)安全的一个必要核心(xīn),基于其在身份认证、信息加密,完(wán)整性保护和抗抵赖等(děng)方面的突出“能(néng)力”,能够通(tōng)过(guò)为数字空间的“可信(xìn)”、“免疫”和“鉴别”三(sān)大安全基因赋能,来保障网(wǎng)络空间实体的真实、行为的可信以(yǐ)及网络(luò)空间安(ān)全的可(kě)治理(lǐ)、可管控,切实保障数据资产和信(xìn)息系统安全。因此,董(dǒng)贵山提(tí)出应该以密码(mǎ)为核心来构建(jiàn)关键信息基础设施的(de)防护基石。
与此同时,我(wǒ)国商用(yòng)密码正(zhèng)逐步由行政(zhèng)推进向依(yī)法规范应用转变。在《商(shāng)用密码(mǎ)管理(lǐ)条例》和《关键信息基础设施的保(bǎo)护条例》的修订上,体现了商用密码应(yīng)用(yòng)将更加深入的围绕网络信(xìn)息建设展(zhǎn)开。国(guó)家也专门制定了相应的密码评(píng)估检测机构(gòu)和密码产品测评的机构,对密码在关键信息(xī)基础(chǔ)设施测(cè)评起到很大的(de)促进作用(yòng)。同时,等保2.0提(tí)出的(de)“一个(gè)中心、三重体系”,深(shēn)度融合运用了密码解决(jué)身份鉴别、数据完整性(xìng)、保密性和应用的(de)安全性等问(wèn)题。无论是密码应用(yòng)作(zuò)为一个重要环节,还是密码应用合规性监管体系的建立,都(dōu)对关键(jiàn)信息基础设(shè)施合(hé)规(guī)使用(yòng)密码和安全(quán)评(píng)估提(tí)供了重要依据。
叁
密(mì)码在关(guān)键信息(xī)基础(chǔ)设施领域中的(de)泛在化应用。
董贵山表示,泛在化应(yīng)用(yòng)是密码保障的(de)特点,密码技术正(zhèng)在(zài)以前所(suǒ)未有(yǒu)的广度和深(shēn)度与信息技术相互促进(jìn)、融合(hé)发展,为网络空间的云(yún)计算、大数据、人工智能、物联网等应用(yòng)保驾护航(háng)。密码服务广(guǎng)泛(fàn)覆盖政府(fǔ)、企(qǐ)业、组织(zhī)和民众(zhòng),密码技(jì)术不断地(dì)向低(dī)成本、易使用逼近,密码(mǎ)服务已逐步成为全民服务。
在金(jīn)融(róng)领域(yù),我们国家的金融体系已经全面深度(dù)的应用了密码。从无卡渠道,就是银行客户端、微信到有卡渠道,以及(jí)第三方支付机构的对接,以及银行的中(zhōng)心节点(diǎn)系统的安全(quán)运行都广泛(fàn)使用了密码,满(mǎn)足了用户的实体身份管理、可信(xìn)验证、访问(wèn)控(kòng)制、传输存储加密(mì)需求(qiú)。当前(qián)比(bǐ)较重要的(de)是在核(hé)心业务(wù)系统这方(fāng)面(miàn)要进一步推进基础软硬件(jiàn)自主可控(kòng)和国产商用密(mì)码的应用(yòng),来增强我(wǒ)们整(zhěng)个金融(róng)领域,以密码构建安全(quán)保障体(tǐ)系的能(néng)力(lì)。
在(zài)电(diàn)力调(diào)度领域(yù),我们国(guó)家的网点系统已经全面使用加密装(zhuāng)置(zhì),形成了一个完整的(de)信(xìn)任链(liàn),确保(bǎo)电力调度的安(ān)全。同(tóng)时,基于密码构建(jiàn)泛在(zài)电力物联生态的工程正(zhèng)在(zài)推(tuī)进(jìn)。
在移动通信领域,我(wǒ)们广泛的推出一些加密手机,结(jié)合(hé)4G、5G时代解决语音、信息的加密问题。
在社会(huì)保(bǎo)障服务领(lǐng)域,基于部级和省级密码管理系统,以密码(mǎ)管理服务为(wéi)核心(xīn),可以构建了社保卡的全国社保服务安全互联互通,同时保护用户隐私。
在医疗卫生(shēng)领域,互联网智慧(huì)医疗是发展趋势,个人(rén)电子病历卡(kǎ)数据(jù)安全保障至关重要。通(tōng)过密码技(jì)术实(shí)现电子病例数据的身份(fèn)真实、数据完整(zhěng)、访(fǎng)问行(háng)为规范、使用责任明确(què)和隐私保护,实(shí)现医疗健康网络化服务的同时,保(bǎo)证医疗(liáo)数据的合规使(shǐ)用。
在智能网联汽车领域,各(gè)个厂商都基于云平台(tái)构建(jiàn)数据中心,来推(tuī)荐智能网联(lián)汽车的后(hòu)台服务系统(tǒng),在这(zhè)个过程中(zhōng),车、人以及车(chē)商的服务都需要密码来保(bǎo)障人对车的认证,保障车(chē)中的娱乐系统(tǒng)和控制系统之间(jiān)的隔离,以及保(bǎo)障网联汽(qì)车到服务平台的安全、可信的接入,和(hé)获(huò)取各种服务数据(jù)的安全。
在工业互联网领域,关键是生态(tài)的建立,生态的建立最关键的就是与工业互联网(wǎng)智能制造(zào)相(xiàng)关(guān)的(de)所(suǒ)有实体具备可(kě)信生(shēng)态。这里面有两(liǎng)个要素,一个是标识,一(yī)个是(shì)信任,标识是我们国家工信部已经通(tōng)过专项牵引构建的基于(yú)密码的工业互(hù)联网可信标识体系,它能够为(wéi)工业互联网的各相关方(fāng)提供规范的标识管理。另(lìng)外(wài),通(tōng)过专项牵引,正在开展工业(yè)互联网(wǎng)信任服务支撑平台的构建,解(jiě)决跨行业、跨企业互(hù)信、互操作的信任(rèn)支撑需求。进行(háng)订单的管理、上下游供应链的管理、在线的生产管理,形成一个跨领域、跨行业的(de)协作能力。
在(zài)广电(diàn)领域(yù),不管(guǎn)是版权保护,还是(shì)防插播,密码已经成为一个(gè)主流的技术手段(duàn)。基于商用(yòng)密码技(jì)术,保护媒体内(nèi)容(róng)数字版权,并能够有效抵御恶意插播(bō)行为,切(qiē)实提高广播电视(shì)无(wú)线(xiàn)覆(fù)盖系统的安全播出保障能力。
在工业控制领域,我们基于密码平(píng)台(tái)也做了(le)一(yī)系列的规划,因为(wéi)我们的工控系统目前很多都(dōu)是国外的,有系统(tǒng)本(běn)身的数(shù)据安全保(bǎo)障要求,这(zhè)个情况(kuàng)下(xià)利用密码结合工业防火墙,可形成协议上的安全、控制指令的安全,还有工业互联网(wǎng)数据上(shàng)的安全(quán)。
我们国家现在在大力度(dù)开展政务(wù)云建(jiàn)设,不管是广东、四川、宁夏,各个省份都围绕着数字中(zhōng)国建(jiàn)设在规划建设省一级的政(zhèng)务云,并(bìng)构建相应的数据(jù)平(píng)台(tái)。我们针对政务云也提出了基于密码管理和(hé)电子认证,提供云平台化的密(mì)码服(fú)务(wù)和网络(luò)信任服务(wù),并以密(mì)码为基础进一步为政务云上的接入端和可信接(jiē)入区提供相应产品(pǐn),确保应用云化迁移和数据共享交(jiāo)换安(ān)全。
肆
携手以(yǐ)密码(mǎ)技(jì)术应对这个时(shí)代安全的刚需。
今后,5G和人工智(zhì)能是影响我们未来(lái)关键信(xìn)息基(jī)础设施(shī)以(yǐ)及国家数(shù)字中国建设的重大驱动力,5G时代的(de)特点就是(shì)高带宽和海量的数(shù)据接入,对于(yú)边缘计算、物联(lián)感(gǎn)知和新的(de)IT架构(gòu)应(yīng)用和设计都提供了很大(dà)的想象空间。在这种情(qíng)况下,我们面临的(de)挑战更加复杂。董贵山认为,还是要以密码技术做好(hǎo)内生安全(quán)的保障,解(jiě)决(jué)实体身份可信、网络行为可信以及数据安全问题(tí),利用密码技术解决关键信息基础(chǔ)设(shè)施安全(quán)保障(zhàng)的刚需(xū)。
最后,董贵山倡议,密码泛在化(huà)时代,让我们一同携起(qǐ)手来,共建新时代密码保障泛在,共享(xiǎng)密码保障成果并提出了相关建议:
一是推动密码和密(mì)码的合规使用。密码使用立法需要与时俱进,进一步规范密(mì)码的使用,尤(yóu)其(qí)是加密数据的跨境流动规范管理(lǐ)。同时要细分密码的应用场(chǎng)景和密码强(qiáng)度使用等级,推(tuī)广密(mì)码(mǎ)使(shǐ)用备案制度(dù)等。
二是勇于担当(dāng)、夯实密码生态。企业是促进发(fā)展的(de)主(zhǔ)体,我们将以应用为牵(qiān)引促进密码高质量供给,加大核心技术研发(fā),打造符(fú)合人民(mín)群众生产、生活的密码产品和(hé)生态(tài)体系,营造网络空(kōng)间(jiān)安全、可(kě)信、有获(huò)得感的良好氛围与环境,实现密码“能用”、“好用”、“用好”的总体目标。
三是引导打造产业体系。在社会(huì)组织层面搭(dā)建平(píng)台、引入走(zǒu)出,如通过(guò)中国密码学会,繁荣密码(mǎ)学术研(yán)究,开展国际交流(liú)、专业培训等,通(tōng)过密码行业(yè)标准化技术委(wěi)员(yuán)会促进开(kāi)放共融、互联互通(tōng)等,通过(guò)密码行业协会、产业联盟整合产(chǎn)业力量,形(xíng)成(chéng)优势互补、布局合理的产(chǎn)业体系。
四是通过国家专项牵引,建立(lì)分层级、分领(lǐng)域、全(quán)覆盖、泛在服务的关键信息基础设施密(mì)码基础支撑平台(tái),并打造国家对关(guān)键基础设(shè)施密码应用(yòng)态势及合规性的监管系统。
