“网络安全为人民，网络安全（quán）靠（kào）人民。”9月16日，卫士通多位网络安全专家已“奔赴”各级网（wǎng）络安全（quán）宣（xuān）传周活动，通过线上（shàng）与线下相结合的方式，兼顾行（háng）业（yè）人士（shì）与普通大众的不（bú）同关注点，从密（mì）码（mǎ）在网络安全中的核心作用、泛在化应用、以及创新服务方式进（jìn）行了多方位（wèi）、多层（céng）级的观点（diǎn）分享（xiǎng）。

核（hé）心 | 夯实新型基（jī）础设施网（wǎng）络（luò）安全底座（zuò）

中国电科集团网（wǎng）络安（ān）全领域首（shǒu）席专家、中国网安副总工程（chéng）师、卫士通总工程（chéng）师董贵山出席第七届国（guó）家网络安（ān）全宣传周新型基础设施（shī）网络安全高峰论坛，并（bìng）作（zuò）“保障工业互联网安全，服（fú）务制造（zào）业高质量发展”主题（tí）演讲，系统地阐（chǎn）述和分（fèn）析了我国工业（yè）互联网的发展（zhǎn）背景、潜在安全风险及相关政策要（yào）求，并提出了构建体系（xì）化安全防护能力，夯实以工业（yè）互联网为代表（biǎo）的（de）新型基础设施网（wǎng）络安全底（dǐ）座的三点建议（yì）。

▲图 董（dǒng）贵山作主题（tí）演讲

一是，建议借（jiè）鉴（jiàn）企业工业信息安（ān）全整体保障（zhàng）实（shí）施原则。企业（yè）工（gōng）业信（xìn）息（xī）安（ān）全整体保障是中国（guó）网安基于正确的网络安全观（guān）提出的（de）“整体（tǐ）安全、动（dòng）态安（ān）全、相（xiàng）对安全、合规与赋能、技术（shù）与管理”的企业工（gōng）业信息安全（quán）整体保障（zhàng）实施原则，并（bìng）在中（zhōng）国网安相（xiàng）关（guān）工作中广泛应用，对其他企业（yè）开展工（gōng）业信息（xī）安全保障将起到（dào）借鉴作用。

二是，严格履行“七项义务，四类防护”的（de）基本要（yào）求。《网络安全法（fǎ）》对（duì）网络运（yùn）营者的最基本义务和安全要（yào）求做了明（míng）确规定，各（gè）工业企（qǐ）业应履行网络运行安（ān）全义务、网络产品和服务安全义务、关键信息基（jī）础（chǔ）设施安（ān）全保护义务、公民个人信息保护（hù）义（yì）务（wù）、网络信息安全管理义务、对监管机关的执法协助义务和其他（tā）法定义务（wù），实现网页防篡改（gǎi）、服（fú）务（wù）防中断、系统防病毒、数据防泄漏。

三（sān）是（shì），利用密码算（suàn）法保障工业互（hù）联网数据的多方安全共享，达到工业数据安全的价值流（liú）动。密码技术在网络（luò）安全防护体系中位（wèi）居核心和基础地位，其提供的（de）可信数据汇（huì）聚、数据（jù）加密存储（chǔ）、安全数（shù）据共享、安全（quán）多（duō）方计算、数据流（liú）转（zhuǎn）确（què）权能够（gòu）实现数据的（de）全（quán）生命周期安全，并（bìng）针（zhēn）对敏感数据、企业核心数据提供针（zhēn）对性的数据脱（tuō）敏、数（shù）据加（jiā）密和（hé）数（shù）据隐藏能力，将防护能力深入到（dào）业务流转之中，能（néng）够有效（xiào）的保护（hù）安全隐私，维护企业利（lì）益，在数据可用不（bú）可见的（de）基（jī）础上实现数据价值的流转和（hé）交互。

广度 | 拓（tuò）展密码泛在（zài）化（huà）应用

国家网络（luò）安全宣传周同期，成都市（shì）的相关活动也在火热进行，卫士通结合（hé）现场展示、专（zhuān）家（jiā）演（yǎn）讲、互动游戏，从“密码的内（nèi）涵与意义”、“密码泛在化（huà）内涵与（yǔ）意义”、“密码（mǎ）领（lǐng）域典型（xíng）实践与应用”三方面向成都市民普及了“密码泛（fàn）在化”进程、应（yīng）用及意义。

▲图 周（zhōu）阳作主（zhǔ）题演（yǎn）讲

卫（wèi）士通方案中（zhōng）心（xīn）技术（shù）专家周阳在演（yǎn）讲中特别（bié）选取（qǔ）大（dà）众最常接触的生活（huó）场景，通俗易懂的向成都市民进行分享。周阳通过诸如黑客（kè）攻击政府网站窃取公民和企业信息，就（jiù）医人员医疗信息遭泄露导致个人敏感信息被窃取，12306遭泄露数据撞库（kù）攻击（jī），考生网上报（bào）考信息泄露，伪造印章，虚开发票（piào），伪造文（wén）件（jiàn）造成国家财产损失等大众在日常生（shēng）活中（zhōng）接触到的（de）场景案例引入，带领听众一起总结（jié）了数字（zì）生（shēng）活（huó）正（zhèng）面（miàn）四大主要痛点，临（lín）时身（shēn）份鉴别有（yǒu）“短（duǎn）板”、个人信息缺（quē）“保护” 、数据（jù）安全有“欠缺”、文件印章缺“可信”。

而解决这些（xiē）痛点的一大法（fǎ）宝，便是“密码”！经过20多年的发展（zhǎn），我国（guó）商用（yòng）密码已经应用（yòng）到社会生产生活的各个（gè）方面，在网（wǎng）络和信息安全（quán）中发挥着越（yuè）来越重要的基础支撑作用。在政务服务，基于商用密码技（jì）术，防止（zhǐ）政务服务、防疫健康信息码使（shǐ）用过程中的（de）公众隐私数据泄露，电子（zǐ）证照、电子印章（zhāng）真实有效（xiào），保障市民数（shù）字生活安（ān）全。在社会保障，密（mì）钥管理系统作为社保卡制（zhì）卡（kǎ）体（tǐ）系的（de）核心，主（zhǔ）要负责各类密钥的生成、存储（chǔ）与分（fèn）发，密钥（yào）管理（lǐ）系统（tǒng）中的密钥按密钥（yào）类型、应（yīng）用类型和交易种类进行（háng）定义，并通过分散变化等机制进行分级管（guǎn）理，避（bì）免单（dān）个密（mì）钥（yào）被攻破之（zhī）后影响整体系统（tǒng）的密钥（yào）安（ān）全（quán）。在（zài）医疗（liáo）卫（wèi）生方面，密码技术（shù）的应用保障了新形势下的医疗电子体（tǐ）系（xì）稳定发展，其中安全（quán）可（kě）信的电子病历（lì）以电子认证和电子签名为手（shǒu）段，形成完善的技术保障（zhàng）体系，营运安全可信的电（diàn）子病历（lì）应用环境，等等。

深（shēn）度 | 创新密（mì）码（mǎ）服务方式

卫士通方案（àn）中心商用密码专（zhuān）家周（zhōu）君平在国家网络安（ān）全宣传周内蒙分（fèn）会场的线上论坛上，作“推（tuī）动（dòng）商用密（mì）码应用（yòng），创新密码服（fú）务能力”主题（tí）演（yǎn）讲。她表示，随着密（mì）码技（jì）术（shù）的（de）深度、广度融合（hé）发展趋势，不仅促进（jìn）了产业链全生态（tài）的建立健全，而且还催（cuī）生了密（mì）码服务“平（píng）台化（huà）”创新应用（yòng）模式。

▲图 周君平

该模（mó）式通过构（gòu）建一体化的密码服务平台，将为各行业（yè）重（chóng）要（yào）信息（xī）系统提供统一、弹性、高（gāo）效、规（guī）模化（huà）的密码应用（yòng）服务。一体化密码服（fú）务平台（tái）将采用微服（fú）务架构（gòu）对（duì）密码服务基础（chǔ）支撑设备、系统（tǒng）的能（néng）力进行抽（chōu）象（xiàng）封（fēng）装，形成密码服务能力，并通过API网关将密码服务的能（néng）力采用标准统一（yī）的接口，以API的形式或SDK的形式向安全应（yīng）用提供。同时（shí）基于平台（tái）管控（kòng）实现对平（píng）台的应用接入管理，密码资源、资产（chǎn）的（de）统计管理，基于密码监管服务实（shí）现对（duì）密码（mǎ）设备、密码资源（yuán）、密码服务调用情况的统（tǒng）一（yī）监管，基于安全运营服务使（shǐ）用（yòng），实现租户（hù）管（guǎn）理、平台（tái）运营状态监控（kòng）、资源可用（yòng）性监控等。这（zhè）种商用密码创新服务方式有以（yǐ）下几（jǐ）个特点：

1.服务化 以服务替代产品，降低（dī）采购（gòu）成（chéng）本和运维成本，提升信（xìn）息化建设敏捷性，缓解安全建（jiàn）设的困扰。

2.精（jīng）准（zhǔn）化 将密码业务深植于业务之中，由专业的密码（mǎ）厂商提供服（fú）务（wù），实（shí）时跟踪学界和（hé）业界的前沿进展，着力开展技术演进和（hé）模式创（chuàng）新，保持服务能力（lì）的持续迭代和（hé）更新（xīn）。

3.泛在化 面向目前数字政（zhèng）府（fǔ）建设的多（duō）云部署（shǔ）趋势（shì），提供支持不同（tóng）云服务平（píng）台的泛在（zài）接（jiē）入能力（lì）。 

4.合规化（huà） 以商用密（mì）码和等级保（bǎo）护相关规定为（wéi）指导，以安（ān）全合规为底线（xiàn），避免业务应用的合规风险。 

5.简略化 为业务应用提供便捷的密码服务接口，缓解现（xiàn）在业（yè）务应用开发商（shāng）的密码研发难度，弥补安全应用短板。依托密钥管理（lǐ）、密码应（yīng）用等服（fú）务能（néng）力，联通前端业务（wù）服（fú）务商和后端基础服务商，结（jié）合密钥管理和身份服务入口，形成以密码服务（wù）为（wéi）核（hé）心的互（hù）联网信任服务生态，支撑（chēng）网（wǎng）络空间安（ān）全。