7月4日(rì),由信息安全与通信保密(mì)杂志社主办的“第二届(jiè)商用密码高性能(néng)技术与(yǔ)产业论坛”在京(jīng)举办,会(huì)议以“供给高(gāo)质(zhì)量国密,重构数(shù)据安全防线”为主题,国家密码管理局商用密码管理办公室副主任霍炜、国家科技部高新司处长(zhǎng)李(lǐ)宏刚、以及业界专家、企(qǐ)业家和行业精英出(chū)席会(huì)议。中国(guó)电子科技集团首席专(zhuān)家、卫士通公司总工(gōng)程(chéng)师董贵(guì)山受邀发表了主题演讲(jiǎng)。
▲董贵(guì)山
一、密码是(shì)解决云安全(quán)问题的最有(yǒu)效手段
据国(guó)际数据公司(sī)IDC数据显示(shì),云计算(suàn)时(shí)代安全问题是用(yòng)户(75%)首要关注的问题(tí)。大(dà)部(bù)分用户对于业务上云(yún)、应用上云(yún)、数据上云之(zhī)后的安全问题犹豫(yù)不决,其中,最受关注的问(wèn)题之一就是数据(jù)安(ān)全问(wèn)题。
董(dǒng)贵山表示,安(ān)全是云计(jì)算中最(zuì)重要的考虑点,而密码是解决云安全问题的最有效手(shǒu)段。密码(mǎ)因其解决网络安全(quán)问(wèn)题(tí)的经济(jì)性(xìng)、便捷性、有效(xiào)性,以及在处理海(hǎi)量数据机(jī)密性保护、复杂网络实体(tǐ)认(rèn)证等方面(miàn)具(jù)有的独(dú)特优势(shì),成为云(yún)计算(suàn)产业持续发展(zhǎn)的(de)“内在”基因(yīn)。云计算的蓬勃发展催生(shēng)云上密码应用,云计算的(de)发展带来公有云、私(sī)有云(yún)、混合云等多(duō)种业务形态,为(wéi)适应(yīng)云计算的多种形态必将(jiāng)催生新的密码应用(yòng)模(mó)式,云计算发展驱动了(le)网络、资源、终(zhōng)端的多(duō)维(wéi)度融合,使数据逐步成为业务发展的(de)核心和(hé)驱动力(lì),同时使云环境下对(duì)密码和安全服务化的需(xū)求日渐迫切。密码服务化(huà)是顺应云计算(suàn)发展的必然(rán)趋势,结合(hé)云(yún)服务的发(fā)展路线(xiàn),将(jiāng)密码能力以服务的方式输(shū)出可(kě)以有效(xiào)适(shì)应云场景下的网络和信(xìn)息安(ān)全(quán)保障需求,以(yǐ)安全服务和业(yè)务服务(wù)为基础逐步扩展为基于商用密码的安(ān)全应用生态(tài)。
二(èr)、国(guó)家对密码管理与应用愈加重视
近些(xiē)年,国家层(céng)面愈加(jiā)重视对密码管理与应用的规范化,继《商用密码管理条(tiáo)例》之后,密集颁布了《中(zhōng)华人民共和(hé)国网络(luò)安全法》《中(zhōng)华人民(mín)共和国密码(mǎ)法(草(cǎo)案(àn)征求意(yì)见(jiàn)稿(gǎo))》《关键信息基础设施安全保护条例(征求意见稿(gǎo))》《金融和重要领(lǐng)域密(mì)码应用(yòng)与创新发展工(gōng)作规划(2018-2022年)》《网络安全等(děng)级保护2.0》,对(duì)于数据安全、密(mì)码应用、测评要求还有(yǒu)同步体系(xì)化建设(shè)方面都提出了迫切的管(guǎn)理要求。
今年《信息(xī)安全技术 网络安全(quán)等(děng)级保护基(jī)本要求》国(guó)家标准(zhǔn)的落地,也响应了密码技术应用的相关要求,新标准横向扩展了(le)对云(yún)计算(suàn)、移动互联网(wǎng)、物(wù)联网、工业控制系统、大数据的安全要求,纵(zòng)向扩展(zhǎn)了对(duì)等保测评机(jī)构(gòu)的(de)规范管理。最新的等保2.0《基本(běn)要求》和《云计算扩展要求》中,有20多(duō)处提到了密码技(jì)术的(de)应用(yòng),涉及身份鉴别、数据(jù)的完整(zhěng)性和保密性、抗抵赖等应用(yòng)场景,同时(shí)对密(mì)码技(jì)术产品(pǐn)的(de)使用也提(tí)出(chū)要求,如:应遵循密码相关的国家(jiā)标准和行业标准、应(yīng)使用(yòng)国家密码主管部(bù)门(mén)认证核准的密码技术(shù)和产品等。在新的政策和形势下(xià),随(suí)着《中华人民(mín)共和国(guó)密码法》的颁布,对密码应用(yòng)、密(mì)码安全、密(mì)码发展促进、监督(dū)管理等(děng)方面都提出了新的要求,等级保护应在(zài)设计、建设(shè)、以及测评等各方面依照新政策新标准的相关要求,科学指导(dǎo)密(mì)码技(jì)术合规、正确、有效使用。
三、基于密码高性能核心要求的云平台密码应用
密码技(jì)术在云平(píng)台中的典型应用是以基础(chǔ)设(shè)施为支撑(chēng)提供Iaas层和Paas层服务,密(mì)码云具有高性能、高安全、高可(kě)靠的技术(shù)特(tè)色。卫士通所提出的密(mì)码技(jì)术云(yún)化应用实践是以打造密码云的形式为各类(lèi)云环境提供密码(mǎ)服务。以(yǐ)政务云为例,结合政务云本身的架构模式解决云(yún)平台上“密钥如何管,密码如何用,系统如何建”等(děng)问题(tí),实现政务云平台“用(yòng)上密码、用全密(mì)码和用好密码”的三特性进行密(mì)码整体应用的设计。
四、云平(píng)台密码(mǎ)应用(yòng)的建(jiàn)议
基于卫士通云平台密码应用,董贵山(shān)还提出了几点建(jiàn)议:第一,要构建密码服务云,优化密码服务方(fāng)式,提供(gòng)便捷(jié)的基础密码运算(suàn)接口,打造完善的密(mì)码应用服务(wù)体系,构建按(àn)需的密钥管(guǎn)理服务(wù)能(néng)力,拓展多方(fāng)联(lián)合的密码服务生态;第二,改变思路,提高意识,加强密码在(zài)云计算安全的核(hé)心(xīn)支撑作用(yòng);第(dì)三,加强密码(mǎ)应用评估监(jiān)管,提升密码应用新局面。
