9月17日�����,在2019国家网(wǎng)络安(ān)全宣传周期间����,由全国信(xìn)息安全标(biāo)准化技术委员(yuán)会和中国网络安全产(chǎn)业联盟承办的“网络安(ān)全标准(zhǔn)与产(chǎn)业高峰论坛(tán)”同步召开(kāi)����,结(jié)合关键信息基础设施网络安全防护形势(shì)和(hé)密(mì)码泛在化应用趋势(shì)���,中(zhōng)国电科首席专(zhuān)家���、卫士通总工程师董贵(guì)山受邀在论坛(tán)上发表了《密码在(zài)关键信息基础设施防护中的应用与发(fā)展》主题演(yǎn)讲(jiǎng)����。
董贵山发表主题演讲
关键信息基础设施是(shì)社会运行(háng)的神经(jīng)中枢����,一旦遭到破坏��、丧失功能或者数据泄(xiè)露��,可能严重危害国(guó)家(jiā)安全���、国(guó)计民生和公(gōng)共(gòng)利益���。董贵山表示����,当前我(wǒ)们需要了解关键信息(xī)基础设施安(ān)全(quán)形势(shì)��,认识使用密码的重要性���,认清面临(lín)的机遇和挑战(zhàn)���,以密码应用为核心�����,构建关键信息基础(chǔ)设施网络安全(quán)防护(hù)的基石�����。
新技术���、新应用(yòng)带来关键(jiàn)信息基础设(shè)施安全新挑战
新技术新(xīn)应用(yòng)带来新挑战���。云计算��、大数(shù)据���、物联网等新兴技术(shù)使(shǐ)得网络边界模糊����,单(dān)一领域的安全向彼此互联的安全转变��;人工智能发展的不确定(dìng)性对个人(rén)隐私保护��、公(gōng)共安全等带来新(xīn)挑战�����;5G将(jiāng)开启万物互联���、人机(jī)深度交(jiāo)互的新时代��,将使关键基础设施保护面临更加复杂(zá)的局面���。日新月异(yì)的新技术和相关应用(yòng)的发展���,对关键(jiàn)信息基础设(shè)施网络安全防护带来(lái)严峻的挑战��。
近些年(nián)���,关键信息基础设施遭遇的安全事件层出(chū)不穷����、网络(luò)安全形势严峻��,如何应对新技术新应用(yòng)带来的新挑战(zhàn)���,保障关键信息(xī)基础设(shè)施网络安全已成为全球关注的重点��。
关键(jiàn)信息基础设施保护成为(wéi)法规要求�����,密码赋能(néng)铸基石���。
保障关键(jiàn)信息(xī)基础设(shè)施网络安全��,最重要的是要保障数(shù)据资产和信息(xī)系统的安全����。董贵山认为���,密码作为内生安全的一个必要(yào)核心��,基于其在身份认(rèn)证���、信息加密���,完(wán)整性保护(hù)和抗(kàng)抵赖等方面(miàn)的突出“能力”���,能够通过为数字(zì)空(kōng)间的“可信”����、“免疫”和“鉴别”三大安全基(jī)因赋能(néng)����,来保障网(wǎng)络空间实体的真实����、行为(wéi)的可信以及(jí)网络空间安全的可(kě)治理(lǐ)����、可(kě)管控(kòng)�����,切(qiē)实保障数据(jù)资(zī)产(chǎn)和信息系(xì)统安全���。因此���,董贵山提出应该(gāi)以密码(mǎ)为核心来构建关键信息基础设施的防护基石(shí)�����。
与此同时���,我国商用密码正(zhèng)逐步(bù)由行政推进(jìn)向(xiàng)依(yī)法规范应用(yòng)转(zhuǎn)变���。在《商(shāng)用密(mì)码管理条例》和《关键(jiàn)信(xìn)息基础设施(shī)的(de)保(bǎo)护条(tiáo)例(lì)》的修订上���,体现了商用(yòng)密码应用将更加(jiā)深入的围绕网络信息建设展开��。国家也(yě)专门制定了相应的密码评估检测机构和密(mì)码产品测评(píng)的机构(gòu)���,对密码在关键信息基础设施测评起(qǐ)到很大的促(cù)进(jìn)作(zuò)用��。同时���,等保2.0提出(chū)的“一个(gè)中心��、三重体系”����,深度融合运用了(le)密码解决身份鉴别��、数据完整性���、保密(mì)性和应用的(de)安全性等问(wèn)题���。无(wú)论是(shì)密码(mǎ)应用作为一个重要(yào)环节���,还是(shì)密(mì)码应用合(hé)规性监管体(tǐ)系的建立���,都(dōu)对关键信(xìn)息基础设施合规使用密(mì)码和安(ān)全评(píng)估提(tí)供了重要依据(jù)��。
密码(mǎ)在(zài)关键信(xìn)息基(jī)础设施领域(yù)中的泛在化应用����。
董贵山(shān)表示����,泛在化应(yīng)用是密码保障的特点��,密码技术正在以前所未有(yǒu)的广(guǎng)度(dù)和深度与信息技(jì)术相互促进����、融合发展��,为(wéi)网络空间的云(yún)计算���、大数据���、人工智能��、物联网等应用保驾护航��。密码服务广泛覆盖政(zhèng)府����、企(qǐ)业�����、组(zǔ)织和(hé)民众����,密码(mǎ)技术不(bú)断(duàn)地向低成(chéng)本��、易(yì)使用逼(bī)近���,密码服务已逐步成为全民(mín)服务����。
在金融(róng)领(lǐng)域����,我们国家的金融体系(xì)已经全面深度(dù)的应用了(le)密(mì)码��。从无卡渠道��,就是银行客户(hù)端���、微信(xìn)到有卡渠道���,以及第三方支付机构(gòu)的对接��,以及银行的中(zhōng)心(xīn)节(jiē)点系统的安(ān)全运行都广泛使用了密(mì)码���,满(mǎn)足了用户的实体(tǐ)身份(fèn)管理����、可信验证����、访问控制(zhì)���、传输存储加(jiā)密需求��。当(dāng)前比较重(chóng)要的是在核心(xīn)业务系统(tǒng)这方面(miàn)要进一步(bù)推进(jìn)基(jī)础软(ruǎn)硬件自主可控和国(guó)产商用密(mì)码的应用���,来增强我们(men)整个金(jīn)融领(lǐng)域(yù)��,以(yǐ)密码构建安全保障体系的能力���。
在电力调度领域��,我们国家的网点系统已经(jīng)全面使用加密装置��,形成了一个(gè)完整的(de)信(xìn)任(rèn)链���,确保电力(lì)调度的安全�����。同时(shí)��,基(jī)于密码构建泛在(zài)电(diàn)力物联生态(tài)的(de)工程正(zhèng)在推进(jìn)��。
在移动通信领域(yù)�����,我们广泛的(de)推出(chū)一(yī)些加密手机���,结合4G���、5G时(shí)代(dài)解决语音(yīn)���、信息的加(jiā)密问题���。
在社会保障服务领域(yù)����,基于部级和(hé)省级密码管理系统��,以密码管理服务为核心���,可以构(gòu)建了社保卡的全国社保服务(wù)安(ān)全互(hù)联(lián)互(hù)通��,同时保护用户隐私��。
在医疗卫生(shēng)领域(yù)���,互联网智慧医疗(liáo)是(shì)发展趋势��,个人电子病历卡数据安全保障至关重要���。通过密码技(jì)术实(shí)现(xiàn)电子病例(lì)数据(jù)的身份真(zhēn)实����、数据完整���、访问行为规范��、使用责任明确和隐私保护����,实现医疗健康网络(luò)化服务(wù)的(de)同时����,保(bǎo)证医疗数据的合规使用���。
在智能网联汽(qì)车(chē)领域����,各个厂商都基于云平台(tái)构(gòu)建数据中心���,来推(tuī)荐(jiàn)智能(néng)网联汽车的后台服务系统��,在(zài)这个过程中����,车�����、人以及车商的服务都需要(yào)密码(mǎ)来保障人对车的认(rèn)证����,保障车中(zhōng)的娱乐系统和控制(zhì)系统之(zhī)间的隔离���,以(yǐ)及保障(zhàng)网联汽车到服务平台的安全����、可信的接(jiē)入(rù)���,和获取各(gè)种(zhǒng)服(fú)务数据的安全����。
在工业互联(lián)网领域����,关(guān)键是生态的建立(lì)���,生(shēng)态的(de)建(jiàn)立最(zuì)关键的就(jiù)是与工业互联网智能制(zhì)造(zào)相关的所有实体具备可信生态(tài)���。这里面(miàn)有两(liǎng)个要素(sù)���,一个是标识����,一个是信(xìn)任���,标识是我们国家工信(xìn)部已(yǐ)经(jīng)通过专项牵引构(gòu)建的基于密(mì)码的工业互联网可(kě)信标识体系����,它能(néng)够(gòu)为(wéi)工业互联网的各相关(guān)方(fāng)提(tí)供规范的标识管(guǎn)理����。另外��,通过专(zhuān)项牵引����,正在开展工业互联网信任(rèn)服(fú)务支撑平台的构建�����,解决跨行业(yè)���、跨企业互信(xìn)��、互操作的信任支撑需求���。进(jìn)行订单的管理����、上(shàng)下游(yóu)供应链的管理���、在线的生(shēng)产(chǎn)管(guǎn)理(lǐ)���,形成一个跨领域����、跨(kuà)行业(yè)的协作能力���。
在广电领域��,不(bú)管(guǎn)是版权保护���,还是防插播����,密(mì)码(mǎ)已经成为一个主流的技(jì)术手段��。基(jī)于商用密码技术(shù)����,保护媒体内容数字版权���,并能够有效抵(dǐ)御恶意插(chā)播行为���,切(qiē)实提(tí)高广播电视无线覆盖(gài)系统的安全(quán)播出保障能(néng)力���。
在工业控制领域���,我(wǒ)们基于密码平台也做了一系列的规划����,因为我们的工控系统目前很多都是国外的�����,有系统本(běn)身的数据安全(quán)保障要求�����,这个情况下利用密码(mǎ)结合工业(yè)防火(huǒ)墙���,可(kě)形(xíng)成(chéng)协议上的安(ān)全���、控制指令的安(ān)全(quán)���,还有工业互联网数据上(shàng)的安全����。
我们国家现在在大(dà)力度开展政务云建设�����,不管(guǎn)是广(guǎng)东(dōng)����、四川��、宁(níng)夏���,各个省份都围(wéi)绕着数字中国建设在规划建设(shè)省一级的政务云(yún)���,并(bìng)构(gòu)建相应的数据平台����。我们针对政务云(yún)也提出了基(jī)于密码(mǎ)管理和电(diàn)子认证����,提供(gòng)云平台化的密码服务和网络信任服(fú)务��,并以密码为基础进一步为政务云上的接入端和(hé)可(kě)信接入区提供相应(yīng)产品��,确保应用云化(huà)迁移和数据共享交(jiāo)换安全����。
携手以密码技术应对(duì)这个时代安全的(de)刚需��。
今后(hòu)���,5G和(hé)人工(gōng)智能是影响我(wǒ)们未来关(guān)键信息基础设施以及(jí)国家数字中国建设(shè)的重大驱动(dòng)力�����,5G时代的特(tè)点(diǎn)就是高带宽和海量的数据(jù)接入���,对于边缘计算���、物联(lián)感知和新(xīn)的(de)IT架构应用和设计都提供了很(hěn)大的想象(xiàng)空间����。在这种(zhǒng)情况下����,我们面临的挑战更加复杂���。董(dǒng)贵(guì)山认(rèn)为(wéi)���,还(hái)是(shì)要以密码(mǎ)技术做好内生安全的保障(zhàng)���,解决(jué)实体身(shēn)份可(kě)信(xìn)����、网络行为(wéi)可信以(yǐ)及数据安全问题(tí)��,利用(yòng)密码技(jì)术解决关键(jiàn)信(xìn)息基础设施安全保障(zhàng)的刚(gāng)需��。
最后��,董贵山倡议(yì)���,密码泛(fàn)在化时(shí)代��,让我们一同携起手来����,共建新(xīn)时代密码保障泛在����,共(gòng)享密码保障成(chéng)果(guǒ)并提出了相关建(jiàn)议���:
一是推动密(mì)码和密码的合(hé)规(guī)使用����。密码使(shǐ)用立(lì)法需要与时俱进�����,进一步(bù)规范密码的使(shǐ)用��,尤其是加密数(shù)据的跨境(jìng)流动规(guī)范管(guǎn)理���。同(tóng)时要细分密码的应用场景和密码强度使用等级���,推广密码使(shǐ)用(yòng)备案制(zhì)度等����。
二是勇于担(dān)当���、夯实密(mì)码生态���。企业是促进发展的主(zhǔ)体���,我们(men)将以(yǐ)应用为(wéi)牵引促进密码高质量供给��,加大核(hé)心技术研(yán)发���,打造(zào)符合人民群(qún)众(zhòng)生产�����、生活的密码产品和生态(tài)体系����,营造(zào)网络空间安全����、可信���、有获得感(gǎn)的(de)良好(hǎo)氛围与环境�����,实现密码“能用”���、“好用”��、“用好”的总体目标��。
三是引导打造产业体系���。在社会(huì)组织(zhī)层面搭(dā)建平台��、引(yǐn)入走出��,如通过中国(guó)密码学会����,繁荣密码学术研(yán)究(jiū)���,开展(zhǎn)国际交流�����、专业培训等���,通过密码行业标(biāo)准(zhǔn)化技(jì)术委员会促进开(kāi)放共融���、互联互通等����,通过密码行(háng)业协会����、产业联盟整(zhěng)合产业(yè)力(lì)量���,形成优(yōu)势(shì)互补����、布局合(hé)理(lǐ)的产业体系�����。
四是通过国家专项牵(qiān)引���,建立分层级�����、分领域����、全覆盖���、泛在服务的关键信息基(jī)础设施密码基础支撑平台��,并打造国家对关键基础设施密码应(yīng)用(yòng)态势及合规性的监管系(xì)统����。
