9月17日���,在2019国家网络安全宣传周期间��,由全国信息安全标准化技术委员会和中(zhōng)国网络安(ān)全产(chǎn)业(yè)联盟承办的“网络安全标准与产业高(gāo)峰论坛”同步召开���,结合关键信息基(jī)础设施网络安全防护形(xíng)势和(hé)密码泛在(zài)化应用趋势���,中国电科首席专家��、卫士通(tōng)总(zǒng)工(gōng)程师董(dǒng)贵山受邀(yāo)在论(lùn)坛上发表了《密码在关键信息基(jī)础设施防护中的应用与发展》主题(tí)演讲���。
董贵山(shān)发表主题演讲(jiǎng)
关键信息基础(chǔ)设施(shī)是社会运行的神(shén)经(jīng)中(zhōng)枢(shū)��,一旦遭到破坏���、丧(sàng)失功能或者数据泄露(lù)���,可能严重危害(hài)国家安全(quán)����、国计民生(shēng)和公共利益���。董贵(guì)山表示�����,当前我(wǒ)们需要(yào)了解关键(jiàn)信(xìn)息(xī)基(jī)础设施安(ān)全形势�����,认识使用密码的重要性��,认清面临的机遇(yù)和挑(tiāo)战(zhàn)����,以密码应用为核(hé)心��,构建关键信息基(jī)础设(shè)施网络安全防护的基石�����。
新技术�����、新应用带来关键信息(xī)基(jī)础设(shè)施(shī)安全新挑战
新技术新应用带来(lái)新挑战(zhàn)��。云计算����、大数据(jù)��、物(wù)联(lián)网等新兴技术使(shǐ)得网络边界模糊���,单一(yī)领域的安全向彼此互联的安全转变���;人工智(zhì)能发展的(de)不确定性对(duì)个人隐私保护����、公共安全等带来新(xīn)挑战(zhàn)���;5G将开启万物互联(lián)���、人机深(shēn)度交互的新时代����,将使关键基础设施保护面临(lín)更加复杂的(de)局面���。日新月异的(de)新技(jì)术和相关(guān)应(yīng)用的发(fā)展���,对关键信(xìn)息基础设施网络安全防护带来严峻(jun4)的挑战(zhàn)�����。
近些年��,关键信息基础设施遭遇的安全事件层出(chū)不穷(qióng)��、网络安全形(xíng)势严峻�����,如何应对(duì)新技术新(xīn)应用带(dài)来的新挑战��,保障关键信(xìn)息(xī)基础设施网络安全已成(chéng)为全球关(guān)注(zhù)的重点��。
关键信息基础设(shè)施保护成为法规要求��,密码赋能(néng)铸(zhù)基石����。
保障关键信息基础设(shè)施网络(luò)安全���,最重(chóng)要(yào)的是(shì)要保障数据资产(chǎn)和(hé)信息系统的安全��。董贵(guì)山认为���,密码作为内生安全的一个必(bì)要核心����,基(jī)于其在身份认证���、信息加密�����,完整性保护和抗抵赖等方面的突(tū)出(chū)“能力(lì)”���,能够通(tōng)过为(wéi)数(shù)字(zì)空(kōng)间的“可信(xìn)”��、“免疫”和(hé)“鉴别”三大安全(quán)基因赋(fù)能��,来保障网络空间实体的真实��、行为的可信以及网络空间安全的可(kě)治理(lǐ)����、可管控����,切实保障数(shù)据资产和信息系统(tǒng)安全(quán)����。因此���,董贵山提出应该以密码为核心来构建关(guān)键信息基础设施的防护基石��。
与此同时��,我国商用密码正(zhèng)逐步由行政推进向(xiàng)依(yī)法规范应(yīng)用转变����。在《商用密码(mǎ)管理条例》和《关键信息基础设施的保护条(tiáo)例》的修订上����,体(tǐ)现了商用密(mì)码应用将更(gèng)加深入的围(wéi)绕网络信息建设展开��。国家也专门制定了(le)相应的密码评估检测机构和密(mì)码(mǎ)产品测评的(de)机构����,对(duì)密码在关键信息(xī)基础设(shè)施(shī)测评起到(dào)很大的促进作用(yòng)���。同(tóng)时����,等保(bǎo)2.0提出的“一个中心��、三(sān)重体系”����,深度融(róng)合运(yùn)用了密(mì)码解决(jué)身份(fèn)鉴别����、数据(jù)完整(zhěng)性����、保密性(xìng)和应用的安(ān)全性等(děng)问题(tí)���。无论是密码应用作(zuò)为一个重要环节(jiē)���,还是密码应用(yòng)合规性监管体系的建立����,都对关键(jiàn)信息基础设施(shī)合规(guī)使用密码和安全(quán)评(píng)估(gū)提供了重要(yào)依据���。
密码在关键信息基础设施(shī)领域中(zhōng)的泛在化应用��。
董贵山(shān)表示(shì)��,泛(fàn)在化应用(yòng)是(shì)密码保障的特(tè)点�����,密(mì)码技(jì)术正在以前所未有的广度(dù)和深度与信(xìn)息技(jì)术相互(hù)促进(jìn)����、融(róng)合(hé)发展����,为网络空间的云计算���、大数据����、人工智能����、物联(lián)网等应用保驾护航(háng)��。密码服务广泛覆盖政(zhèng)府(fǔ)��、企(qǐ)业����、组织和民(mín)众����,密码技术不断地向低成(chéng)本��、易使用逼近���,密码(mǎ)服(fú)务已逐步成为全民服务�����。
在金(jīn)融领域���,我们国家的金融体系(xì)已经(jīng)全面深度的应用了密(mì)码���。从(cóng)无卡(kǎ)渠道���,就是银行客户(hù)端��、微信到有卡渠道��,以及(jí)第三方支付机构的对接(jiē)��,以及银行(háng)的中心节点系统的安全运行都广(guǎng)泛使用了密码���,满(mǎn)足了用户的实体身份管理�����、可信验(yàn)证���、访问(wèn)控制����、传(chuán)输存储加密需求(qiú)��。当前(qián)比较重要(yào)的(de)是(shì)在核心业务系(xì)统这方面要进(jìn)一步推进基础(chǔ)软硬件自(zì)主可控(kòng)和国产商用密码的应用���,来增强我们整个金(jīn)融领域���,以密(mì)码构建安全保障(zhàng)体系的能力����。
在电(diàn)力调度领(lǐng)域���,我们国家(jiā)的(de)网点系(xì)统(tǒng)已经全面使用加密装置��,形成了一个完整的信任链���,确保电力调度的安(ān)全����。同时���,基于密码构建泛在(zài)电力物联(lián)生态的工程正在推进���。
在移动(dòng)通信领域��,我(wǒ)们(men)广泛的(de)推(tuī)出一些加密(mì)手(shǒu)机���,结合(hé)4G���、5G时代解决(jué)语音��、信息(xī)的加密(mì)问题(tí)����。
在社会保障(zhàng)服(fú)务(wù)领(lǐng)域����,基(jī)于部(bù)级和省级密码管理系统����,以密(mì)码管理服务为核(hé)心����,可(kě)以构建了社保卡的全国社保服务安全(quán)互联互通���,同时保护(hù)用户(hù)隐私�����。
在医疗(liáo)卫生领域����,互(hù)联网智慧医疗是发展趋(qū)势����,个人电(diàn)子病历卡数据安全保障至关重要��。通过密码(mǎ)技术实现电子病例数据的身份真实���、数据完整����、访(fǎng)问行(háng)为规范��、使(shǐ)用(yòng)责任明确和(hé)隐(yǐn)私保护����,实(shí)现医疗健康网络(luò)化(huà)服(fú)务的同时�����,保证医疗数据的合规使(shǐ)用���。
在智能网联汽车领(lǐng)域���,各(gè)个厂(chǎng)商都基于云平(píng)台构建数据中(zhōng)心�����,来推荐智能网联汽车的后(hòu)台服(fú)务系统���,在这个过程(chéng)中����,车����、人以及车商的(de)服务都需要密码来保障人对(duì)车(chē)的(de)认证���,保障车中的娱乐系统和控制系统之间的隔离�����,以及保障网联(lián)汽车到服务平台的安全��、可信的接入����,和获(huò)取(qǔ)各种服务数据的安(ān)全(quán)����。
在工业互联网领域����,关(guān)键是(shì)生态的(de)建立���,生态(tài)的建立最关键的就是与工(gōng)业互联网智能制造相(xiàng)关的所有实体具备可信生(shēng)态���。这里面有两个要素�����,一个是标(biāo)识(shí)����,一个是信任��,标识是我(wǒ)们国家(jiā)工信部已经通过专项牵引构建的基于密码的工(gōng)业互联网可信标(biāo)识(shí)体系(xì)��,它能够(gòu)为(wéi)工业互联网的各(gè)相(xiàng)关方提供规范的标识管(guǎn)理����。另外��,通过专(zhuān)项牵引����,正在(zài)开展工(gōng)业互联网信(xìn)任服务支撑平台的构建(jiàn)��,解决(jué)跨行业���、跨(kuà)企业互信��、互操作的(de)信任支撑需求��。进行订(dìng)单的管理���、上下游供应链的管理��、在线的生(shēng)产管理(lǐ)���,形成一个跨领域(yù)����、跨行业的协(xié)作能力����。
在(zài)广电领域(yù)���,不管是版权保护���,还(hái)是防(fáng)插播���,密码已经成为(wéi)一个主流的(de)技术手段��。基于商用密码(mǎ)技术����,保护媒体内容数(shù)字版权����,并能够有效抵御恶意插播行为���,切实(shí)提高广播电视无线覆盖系统的(de)安全播(bō)出保障(zhàng)能力(lì)��。
在工业控制领域���,我们基于密码平台(tái)也做了一系(xì)列的(de)规划��,因(yīn)为(wéi)我们(men)的工(gōng)控系统目前很多(duō)都是国外的���,有系统本身的数据安全保障要求��,这个情况下利用密(mì)码结合工业防火墙����,可形成协议上(shàng)的安全����、控(kòng)制指令的安全��,还有工业(yè)互联网(wǎng)数据上的安全���。
我们国家(jiā)现在在(zài)大力(lì)度开(kāi)展政务(wù)云(yún)建设����,不管是广东��、四川(chuān)�����、宁(níng)夏���,各个省份(fèn)都围绕着数字中(zhōng)国(guó)建设(shè)在规划建(jiàn)设(shè)省一级的政务云����,并构建相应的数据(jù)平台�����。我们针对政务(wù)云也提出了基于(yú)密码管(guǎn)理和(hé)电子认证���,提供云平台(tái)化的密码服务和网络信任服务��,并以密(mì)码为基础进一步为政务云上的接入端和可信接入区提供相(xiàng)应产品��,确保应(yīng)用云化(huà)迁移(yí)和数(shù)据共享交换安全����。
携(xié)手以(yǐ)密码技术应对这个(gè)时(shí)代(dài)安全(quán)的刚需���。
今(jīn)后���,5G和人工智能是影响我们未来关键信(xìn)息基础设施以及(jí)国(guó)家数字中国建设的重大驱动力(lì)����,5G时代的特点就是高带宽和海(hǎi)量的数据接入���,对于边缘计算���、物联感知和新的IT架构应用和设计都提供了很大的(de)想象空间���。在(zài)这种情况(kuàng)下��,我们(men)面(miàn)临(lín)的挑战更(gèng)加(jiā)复杂��。董贵山(shān)认为���,还是要以密码技术做好内生安全的(de)保障���,解决(jué)实体身份可(kě)信�����、网(wǎng)络行(háng)为(wéi)可(kě)信以及数据安全问题����,利用密码技(jì)术解决(jué)关(guān)键信息基础设(shè)施安全保障的刚(gāng)需��。
最后����,董贵山倡议����,密码泛(fàn)在化时代���,让我们(men)一同携起手来���,共建新时代密码保障泛在���,共享密码保障成果并提出了(le)相关建议���:
一是推动密码和密码(mǎ)的合规使用(yòng)��。密码(mǎ)使(shǐ)用立法(fǎ)需要与时俱进���,进一步规范密码的使用���,尤其是(shì)加(jiā)密数据的(de)跨境流动(dòng)规范管理���。同时要细分密码的应用(yòng)场景和密码强度使用等级��,推广密码使用备案制度等�����。
二是勇(yǒng)于担当����、夯实密(mì)码生态(tài)����。企业是促进发展的主体��,我们将以应用为牵引促进密码高质(zhì)量供给(gěi)��,加大核心技术(shù)研发����,打造符合(hé)人民群众生产��、生活的密码产品和生态体系��,营造网络空间安(ān)全���、可信��、有获得感的良(liáng)好氛围与环境��,实现密码“能用(yòng)”���、“好用”����、“用(yòng)好”的总体目标����。
三是引导(dǎo)打造(zào)产业体系����。在社会组织层面(miàn)搭建平台�����、引入走出(chū)���,如(rú)通过中国密码学会���,繁荣密码学术研究���,开展国(guó)际(jì)交(jiāo)流����、专业培训等����,通过密码行业标准化(huà)技(jì)术委(wěi)员会促进(jìn)开放共融��、互联互通等��,通过密(mì)码行业协会��、产业联盟整合产业力量��,形成优势互补��、布局(jú)合理的(de)产业体系����。
四是通过(guò)国家专(zhuān)项牵引��,建立分层级��、分领域���、全覆盖���、泛在服务的关键信息(xī)基础(chǔ)设(shè)施密码基础支撑平台�����,并打造国家对关键基础(chǔ)设施密码应用态势及合规性的监管系统(tǒng)���。
