9月17日,在2019国(guó)家网络安全宣传周期间,由全国(guó)信息安(ān)全标准化技(jì)术委员会和中国网络安全(quán)产业联盟承办的“网络(luò)安(ān)全标准与产业高(gāo)峰(fēng)论(lùn)坛”同步召开,结合关键信(xìn)息基础设(shè)施网络安全防(fáng)护(hù)形(xíng)势和密(mì)码泛在化应用趋势,中国电科首席专家、卫士通总工程师董贵山(shān)受邀(yāo)在论(lùn)坛上发表了《密码在关(guān)键信息基础设施防护中(zhōng)的(de)应用与(yǔ)发展》主题演(yǎn)讲(jiǎng)。
董(dǒng)贵山发表主题演讲(jiǎng)
关键信息基(jī)础设施是社会运行的神经中枢,一旦遭到破坏、丧(sàng)失(shī)功能(néng)或者数据泄露,可能严重危(wēi)害(hài)国家(jiā)安全(quán)、国计(jì)民生和公共(gòng)利益(yì)。董贵山表示,当前我(wǒ)们需要了(le)解关键信息基(jī)础(chǔ)设(shè)施安全形势,认识使用密(mì)码的(de)重要性,认清面临的(de)机遇和挑战,以密码应用(yòng)为核(hé)心,构建关键信(xìn)息基础设施网络安全防护(hù)的基石。
壹(yī)
新技术、新应(yīng)用带来关(guān)键信息基(jī)础设施(shī)安全新(xīn)挑战
新技(jì)术新应用带(dài)来新挑战。云计算、大数据、物联(lián)网等新兴技术使(shǐ)得网络边(biān)界模糊(hú),单一领域的(de)安全向彼此(cǐ)互联的安(ān)全转(zhuǎn)变;人工智能(néng)发展的不(bú)确定(dìng)性(xìng)对个人隐私保(bǎo)护、公共安全等带来新挑战;5G将开启万物互联(lián)、人(rén)机深度交互的新时(shí)代,将使关键基础设施保护(hù)面临更加复杂的(de)局面。日新月(yuè)异的新技术和相关应用的发展,对关(guān)键(jiàn)信息基础设施网(wǎng)络安全防护带来严峻(jun4)的挑战。
近些年,关键信息基础设施遭遇的安全事件层出不穷、网络安全(quán)形势(shì)严峻,如何应对新(xīn)技术(shù)新应(yīng)用带来的新挑战,保(bǎo)障关键信息基础(chǔ)设(shè)施网络安(ān)全已成为全球关注(zhù)的重(chóng)点。
贰(èr)
关键信息基(jī)础设施保护成为法规要求,密码赋能铸基石。
保障(zhàng)关键信息基础设(shè)施网络安(ān)全,最(zuì)重要的是要(yào)保障数据(jù)资产和信息(xī)系(xì)统的(de)安全。董贵山认为(wéi),密码作为(wéi)内生安全的一个必要核心,基于其在(zài)身份(fèn)认证、信息加密,完整性保(bǎo)护和抗(kàng)抵赖等方面的突出“能力”,能够通过(guò)为数字空(kōng)间(jiān)的“可(kě)信”、“免疫”和“鉴别”三大安全基因赋能,来保障网络(luò)空间实体(tǐ)的真实、行为(wéi)的可信以及网络空(kōng)间安(ān)全的可治理、可管控,切实(shí)保障数据资产和信息系统安全。因此,董贵山提出应该(gāi)以密码(mǎ)为核心来构建关(guān)键(jiàn)信息(xī)基础设(shè)施的防护基石。
与此(cǐ)同时,我国商(shāng)用密码正逐步由行政(zhèng)推进向依(yī)法规范应用转变(biàn)。在《商用密码管理条例》和《关键信息基础设施(shī)的保护条例》的修订上,体现了商用(yòng)密码应用将更(gèng)加深入的(de)围(wéi)绕网络(luò)信息建设展开。国家也专门(mén)制定了(le)相应的密码评(píng)估检测机构和密码产品测评的机构,对密码在关键(jiàn)信(xìn)息基础设(shè)施测评起到很大的促进作用。同时(shí),等保2.0提出(chū)的“一个中(zhōng)心、三重体系”,深度融合运用了密(mì)码解决(jué)身份鉴别、数据完整性、保密性和(hé)应用的安(ān)全(quán)性等问题。无(wú)论是密码应用作(zuò)为一(yī)个重(chóng)要环节,还是密码应用(yòng)合规性监管体系的(de)建立,都对关键信(xìn)息基础设施(shī)合规使用(yòng)密码和安全评估(gū)提供了(le)重要依(yī)据。
叁
密码在关键信息(xī)基础设(shè)施领域中(zhōng)的泛在(zài)化应(yīng)用。
董(dǒng)贵山表示,泛(fàn)在化应用是密码(mǎ)保障的特点,密码技术正在以前所未有的广度和深度与(yǔ)信息技术(shù)相互促进、融合发展,为(wéi)网(wǎng)络空间的云计算、大数据(jù)、人(rén)工(gōng)智能、物联(lián)网等(děng)应用(yòng)保(bǎo)驾护航。密码服(fú)务广泛覆盖政府、企业、组(zǔ)织和民众,密码技术不断地向低成本、易使用(yòng)逼近,密码服务(wù)已逐步成为全民服务。
在金融领域,我们国家的(de)金融体系已经全面深度的应(yīng)用了密码。从无卡渠道,就是银行客户(hù)端、微(wēi)信到有卡渠道(dào),以及(jí)第三方支付(fù)机构的对接,以及银(yín)行的中(zhōng)心节点系统的安全(quán)运行都广泛使用了密码,满足了用(yòng)户(hù)的(de)实体身(shēn)份管理、可信(xìn)验证(zhèng)、访问控制、传输存储(chǔ)加密需求。当(dāng)前比(bǐ)较重要(yào)的是在核心业务系统这方面(miàn)要进一步推进基础(chǔ)软硬件自主可控和国产商用密码的应用,来(lái)增强我们整(zhěng)个金融领(lǐng)域,以密码构建安全保(bǎo)障体系的能力。
在电力调度(dù)领域(yù),我们国家的网(wǎng)点系统已经全(quán)面使用(yòng)加密装置,形成(chéng)了一个(gè)完(wán)整的信任链(liàn),确保电力调度的安全(quán)。同时,基于(yú)密码构建泛(fàn)在(zài)电力(lì)物联生态的工程(chéng)正(zhèng)在推进。
在移动通信领域(yù),我们广泛的推出一些加(jiā)密手机(jī),结合4G、5G时代解(jiě)决语音、信息的加密问题。
在社(shè)会保(bǎo)障服(fú)务领域,基于部级和省级密码管(guǎn)理系统,以密码管理服务为核(hé)心,可以构(gòu)建了社(shè)保卡(kǎ)的全国社保服(fú)务安全互联互通,同时保护用户隐(yǐn)私。
在医(yī)疗卫(wèi)生领域(yù),互联网智(zhì)慧(huì)医(yī)疗是(shì)发(fā)展趋势,个人电子(zǐ)病历卡数据(jù)安(ān)全保障至(zhì)关重要。通过密码技术(shù)实(shí)现电子病例数据的身份(fèn)真实、数据完整、访问行为(wéi)规范、使用(yòng)责任明确和隐私保护(hù),实现医疗健康网络化服务的同时,保(bǎo)证医(yī)疗数据的合规使用。
在智能(néng)网(wǎng)联(lián)汽车领域,各个厂商都基于云平台构(gòu)建数据中(zhōng)心,来推荐智能网联汽车的后台(tái)服务(wù)系统,在这个过程中,车、人以及车商的服务都(dōu)需(xū)要密码来保障人对车的认证(zhèng),保障车中(zhōng)的(de)娱乐系统(tǒng)和控制(zhì)系统之间的隔离,以(yǐ)及(jí)保障网联汽车到(dào)服务平台的安全(quán)、可信(xìn)的接入(rù),和(hé)获取各种服务数据的安(ān)全。
在工业互联网领域,关键是(shì)生态(tài)的建立,生态的建立最关键的就是与工(gōng)业互(hù)联(lián)网智能制造相关的(de)所有实体(tǐ)具备可(kě)信生态。这里面(miàn)有两个要素,一个是标识,一个(gè)是信任(rèn),标(biāo)识是我们国家工(gōng)信部已经通过专(zhuān)项牵引构建的基于密码的工业(yè)互联网可信标识体系,它能够为工业互联网(wǎng)的(de)各相关方提供(gòng)规范的标识管(guǎn)理(lǐ)。另(lìng)外(wài),通(tōng)过专项(xiàng)牵引,正在开展(zhǎn)工业互联网信(xìn)任(rèn)服务支撑平台的构建,解决跨行业(yè)、跨企业互信、互操作(zuò)的信任支撑需(xū)求。进行订(dìng)单的管理(lǐ)、上下游供应链的(de)管(guǎn)理、在(zài)线(xiàn)的生产管理,形成一个跨领域(yù)、跨行业的协作能(néng)力。
在广电领域,不管(guǎn)是版(bǎn)权保护,还是(shì)防插(chā)播,密码(mǎ)已经成为一个主流的技术(shù)手(shǒu)段(duàn)。基于(yú)商用密码技术,保(bǎo)护媒体内容数(shù)字版权,并能够有效抵御恶意插播行为(wéi),切实提高广(guǎng)播电(diàn)视(shì)无线覆盖系统(tǒng)的安全播出保障能力。
在工业(yè)控制领(lǐng)域,我们(men)基于密(mì)码平台也(yě)做了一系列的规(guī)划,因为我们的工控系统目前(qián)很多(duō)都(dōu)是国外(wài)的,有系统本身的(de)数据安全保(bǎo)障要求,这个情况下利(lì)用密码结合工业防火墙,可形成(chéng)协议上的安全、控(kòng)制指令的安(ān)全,还有工业互联网数据上的安全。
我(wǒ)们国(guó)家现在在大力(lì)度开展政务云建设(shè),不管是广东、四川、宁夏(xià),各个省份都围绕着数字(zì)中国建设在规划建设省一级的政务云(yún),并构建相应的数据平台。我(wǒ)们针对政务云也(yě)提出(chū)了基于密码(mǎ)管理和电子认(rèn)证(zhèng),提供云平台化的密码服务和网络信任服务,并以密码(mǎ)为基础进一步为政务云上的(de)接入端和可信接(jiē)入区提(tí)供相应产品,确保应用云(yún)化(huà)迁移和数据共享交换安全。
肆
携手以(yǐ)密码(mǎ)技术(shù)应对这(zhè)个时(shí)代(dài)安全的刚需。
今后,5G和(hé)人工智能是影响我们未来(lái)关键信(xìn)息基础(chǔ)设施以及国家数字中国建设(shè)的重大驱动力,5G时代的特点就(jiù)是高带宽和海量的数据接入,对于边缘计算(suàn)、物联感知(zhī)和新的IT架构(gòu)应用和设计都提供了很大(dà)的想象空间(jiān)。在这种情况下,我们面临的挑战更加(jiā)复杂。董贵山认为(wéi),还是要以密码技术(shù)做(zuò)好内生安全(quán)的保障,解(jiě)决实体身份可信、网络行为可信以及数(shù)据安全问题,利用密码技(jì)术(shù)解决关键信息基(jī)础设施安全保障的刚需。
最后,董(dǒng)贵山(shān)倡议(yì),密码泛在化时代,让我们一(yī)同携起(qǐ)手来(lái),共(gòng)建新时(shí)代(dài)密码保障(zhàng)泛在(zài),共享(xiǎng)密码保障成果(guǒ)并提出(chū)了(le)相关建议:
一是(shì)推(tuī)动密码和密码的(de)合(hé)规使用。密码(mǎ)使用立法需要与时俱进,进一步规范密码的使用,尤其是加密数据的跨境流动规范管理(lǐ)。同时要细分(fèn)密码的应用场景和密(mì)码强度使(shǐ)用等级,推广密(mì)码使用备案(àn)制度等。
二是勇于担当(dāng)、夯实密码生态。企业是促进发展的(de)主体,我们(men)将以(yǐ)应用为(wéi)牵引促进(jìn)密码高质(zhì)量供给,加大(dà)核心技术研发,打造(zào)符合人民群众生产、生(shēng)活的密码产品(pǐn)和生态(tài)体系,营造网络空间安(ān)全、可信、有获(huò)得感(gǎn)的良好氛(fēn)围与环境,实现密码(mǎ)“能用”、“好用”、“用好”的总体目标。
三是引导打造产业体系。在(zài)社会组织(zhī)层面(miàn)搭建平(píng)台、引入走出(chū),如通过中国密码学会(huì),繁荣密码学(xué)术研究,开展国(guó)际交流、专业培(péi)训等,通过密码(mǎ)行业(yè)标准化技术委员会(huì)促进(jìn)开放共融、互联(lián)互(hù)通(tōng)等,通过(guò)密(mì)码行业协会、产业联盟整合产业力量,形成(chéng)优势互补(bǔ)、布局合理的产业体系。
四是通过国(guó)家专项牵引,建立分层级(jí)、分(fèn)领域(yù)、全(quán)覆盖(gài)、泛(fàn)在(zài)服务的关键信息基础设施密(mì)码基础支(zhī)撑(chēng)平台,并(bìng)打造国家(jiā)对(duì)关键基础设施密码应用态势及合(hé)规(guī)性的监管系统。
