9月17日,在(zài)2019国(guó)家(jiā)网络安全宣传周期间,由全国信息安全标准化技(jì)术委员会和中国网络安全产业联(lián)盟承办的“网(wǎng)络安全标准与产(chǎn)业高峰论坛”同步召开,结合(hé)关(guān)键信(xìn)息基(jī)础设施网(wǎng)络安全防护(hù)形势和密码泛在(zài)化应用趋(qū)势,中国电科(kē)首席专家、卫士(shì)通总工程(chéng)师(shī)董贵山受(shòu)邀(yāo)在论坛上发表了(le)《密码在关键信(xìn)息基础(chǔ)设施防护中的应用与(yǔ)发展》主题(tí)演讲。
董贵山发表(biǎo)主题演(yǎn)讲(jiǎng)
关键(jiàn)信息基础设施是社(shè)会运行的神经中枢,一旦(dàn)遭到破坏、丧(sàng)失(shī)功能或者数(shù)据(jù)泄露,可(kě)能严重危(wēi)害国家安全、国计民生和公(gōng)共利益。董贵山(shān)表示,当前我们需要了解(jiě)关键信(xìn)息基础设施安全形势,认(rèn)识使用密码的重要性,认清面临的机遇(yù)和挑战(zhàn),以密码应用为核心,构建关键信息基础设施网络安全防(fáng)护的基石。
壹
新技术、新(xīn)应(yīng)用带来(lái)关键信息(xī)基(jī)础设施安全新挑战
新技术新应(yīng)用带来(lái)新挑战。云计算、大数据(jù)、物联网等新兴技术使得网(wǎng)络边(biān)界模糊,单一领域(yù)的安全向彼此互联的(de)安(ān)全转变;人工智能发展(zhǎn)的不确定性对个人隐私保护(hù)、公共安全等带来新(xīn)挑战;5G将(jiāng)开(kāi)启(qǐ)万物互联(lián)、人机(jī)深度交互(hù)的新时代,将(jiāng)使关键基础设施保护面临更加复杂(zá)的局(jú)面。日新月(yuè)异的新技术和相关应用的发展,对关键信息基(jī)础设施网络(luò)安(ān)全防护带(dài)来(lái)严峻的(de)挑战。
近些年,关键(jiàn)信息(xī)基础(chǔ)设(shè)施(shī)遭遇(yù)的安(ān)全事件层出不穷、网络安全(quán)形势严(yán)峻,如何应对新技术新应用带来的(de)新挑战,保障关键信息基(jī)础设施(shī)网络安全(quán)已成为全球关注的重点。
贰(èr)
关键信息基础设施保(bǎo)护成为法规要求,密码赋能铸基石。
保(bǎo)障(zhàng)关键信息基础设施网(wǎng)络安全,最重要的是要保障(zhàng)数据资(zī)产和信息系(xì)统的安全(quán)。董贵山认为,密码作(zuò)为内生安全的一个必要核心(xīn),基于其在身份(fèn)认(rèn)证、信息加密,完整性保护和抗抵赖等方面的突出“能力”,能够通过为数字(zì)空间的(de)“可信”、“免疫”和“鉴别”三(sān)大安(ān)全基(jī)因赋能(néng),来保障网络空(kōng)间实体的真实、行为的可(kě)信以及网络空间安(ān)全的(de)可治理、可管控,切实保障数据资(zī)产和信息系统安全。因(yīn)此,董贵山提出应该以密码为核心(xīn)来构建关键(jiàn)信(xìn)息基础设施的防(fáng)护基石。
与此同时(shí),我国商用密(mì)码正逐步由行政(zhèng)推进向依法规范应用转变。在《商(shāng)用密(mì)码管理条例》和《关键信(xìn)息基础设施(shī)的保护条例》的修(xiū)订上,体(tǐ)现了商用密码应用将更加深(shēn)入(rù)的围(wéi)绕网络信息建设展开。国家也(yě)专门制定了相应的密码评估检测机构(gòu)和密码产品测评的机构,对密码在关键信息基础设施测评起(qǐ)到很大的促进作用。同时(shí),等保2.0提出的(de)“一个中心、三重体系”,深度(dù)融合(hé)运用了密码解决身份鉴别、数据完整性、保密性(xìng)和应(yīng)用的安(ān)全性等问题。无论是密码应用作为一个重要环(huán)节,还(hái)是(shì)密码应用合规性(xìng)监(jiān)管体系的建立,都对关(guān)键信(xìn)息基础(chǔ)设施(shī)合(hé)规使用密码和安全评估提供(gòng)了重(chóng)要依据。
叁
密码在(zài)关键信息基础设施领域中的泛在化应用(yòng)。
董贵(guì)山表(biǎo)示,泛在化应(yīng)用是密码(mǎ)保障的(de)特(tè)点(diǎn),密码技术正在以前所未有(yǒu)的广(guǎng)度和深度(dù)与信息(xī)技术相互促进(jìn)、融合发(fā)展,为网络(luò)空(kōng)间(jiān)的云计(jì)算、大(dà)数(shù)据、人工(gōng)智能、物联网等应(yīng)用保驾护航。密码服务广泛覆(fù)盖政府、企(qǐ)业、组织和民众,密(mì)码技(jì)术(shù)不断地向低成本、易(yì)使用逼近,密码服务(wù)已逐步成为全民服务。
在金融领(lǐng)域(yù),我们国家(jiā)的(de)金融体系已(yǐ)经全面深(shēn)度的应(yīng)用了密(mì)码。从无卡渠道,就是银行客户(hù)端、微信到有卡渠(qú)道,以及(jí)第三方支(zhī)付机构(gòu)的(de)对接,以及银(yín)行的中心节(jiē)点系统的安全运行都广泛使用了密码,满足了(le)用户的实(shí)体(tǐ)身份(fèn)管理、可信验证、访问控(kòng)制、传(chuán)输存储加密需(xū)求。当前比较重(chóng)要的是在核心业务系统这方面要进一步推进基础软硬件自主可控和国(guó)产商用(yòng)密码的应用,来增强我们整(zhěng)个(gè)金融(róng)领域,以(yǐ)密码构建安全保障体系(xì)的能力。
在电力(lì)调度领域,我们国家的网点(diǎn)系统已经全面使用加密装置,形成了一(yī)个完整的(de)信任链,确保电力调度的安(ān)全(quán)。同时,基于密码构建泛在电力物联生态的(de)工程正在推进。
在移动通(tōng)信领域,我们广泛的推出一(yī)些加密(mì)手机,结合4G、5G时代解(jiě)决语音、信息的(de)加(jiā)密问题。
在社会保障服务领域,基于部(bù)级和(hé)省级密码(mǎ)管理(lǐ)系(xì)统,以密码管理服务为核心,可以构建了社保卡的全国社保服务安全互(hù)联互通,同时(shí)保(bǎo)护用户隐私(sī)。
在医疗(liáo)卫生领域,互(hù)联网(wǎng)智慧医(yī)疗是发展趋(qū)势,个人电子病(bìng)历(lì)卡数据安(ān)全保障至关重要。通过密码技术实现电子病例数据的(de)身份真实、数据完整、访问行(háng)为规范、使(shǐ)用责任明确和(hé)隐私保护,实现医疗健(jiàn)康(kāng)网(wǎng)络化服务的同时(shí),保证医疗数据的合规(guī)使用。
在(zài)智能网(wǎng)联汽车领域(yù),各个厂商都基于(yú)云平台(tái)构建数据(jù)中心,来推荐智(zhì)能(néng)网联(lián)汽车的后台服务(wù)系统,在这个过程中,车(chē)、人(rén)以及车(chē)商的服(fú)务都需要密(mì)码(mǎ)来(lái)保障人对车的(de)认证,保(bǎo)障(zhàng)车(chē)中的娱乐系统和控制系统之间的隔离,以及保障网联汽车到服务(wù)平台(tái)的安全、可信的接入,和获(huò)取(qǔ)各种(zhǒng)服务(wù)数据的安全。
在工业互联网领域,关键是生态的(de)建(jiàn)立,生态的建立最关键的就(jiù)是与工业(yè)互(hù)联网智能制(zhì)造相关的所有实体具备可信生态。这里面有两个要素,一个是(shì)标(biāo)识,一(yī)个是信任,标识是我们国家工信部已经通(tōng)过专(zhuān)项(xiàng)牵引构建的基于密(mì)码的工业互联网可(kě)信标识体(tǐ)系(xì),它能(néng)够为工业互联网的各相关方提供规范(fàn)的(de)标识管理。另外,通过专项牵引,正在开展工业互(hù)联网(wǎng)信任服务支撑平(píng)台的构建,解决(jué)跨行(háng)业、跨企业互信、互操作(zuò)的信任支撑需(xū)求。进行订单的管理、上下游供应链的管理、在线的生(shēng)产(chǎn)管理,形成一个(gè)跨领域、跨行业的协(xié)作能力(lì)。
在广电领域,不管是版权(quán)保(bǎo)护,还是防插播(bō),密码(mǎ)已经成为一个主流的技术手段(duàn)。基于商用密码技术,保护(hù)媒体(tǐ)内(nèi)容(róng)数(shù)字版权,并能够有效抵御(yù)恶意插播行为,切实(shí)提高(gāo)广播电视无线覆盖系(xì)统(tǒng)的安全(quán)播出保障能力(lì)。
在工业控制领(lǐng)域,我们基于密(mì)码平台也做了一系列的规划,因为我们的工控系统(tǒng)目前很多(duō)都是国(guó)外的,有系统(tǒng)本身(shēn)的(de)数据安全保障要求(qiú),这(zhè)个情况(kuàng)下利(lì)用密码(mǎ)结合工业防火墙,可形成(chéng)协议上的安全、控制(zhì)指令的安全,还有(yǒu)工业(yè)互联网数据(jù)上的安全。
我们国(guó)家现在(zài)在大力度开展政务云建设,不(bú)管是广东、四川(chuān)、宁夏,各个省份都围绕(rào)着数字中(zhōng)国建设在(zài)规(guī)划建设省一级的政务云,并构建相应的数据平台。我们针对政务云也提(tí)出了(le)基于密码管理和电子认证(zhèng),提供云平台(tái)化的密(mì)码服(fú)务(wù)和网络信(xìn)任服务,并(bìng)以密码为基础进(jìn)一步为政务云上的接入端和可(kě)信接(jiē)入区提供相应产(chǎn)品,确保应用云化迁移和数据共(gòng)享交换安全。
肆
携手以(yǐ)密码技术应对这个(gè)时代安全的刚需。
今后,5G和人(rén)工智(zhì)能是影(yǐng)响我(wǒ)们未来关键信息基础设施以及国家数字中国建设的重大驱动力,5G时代的特(tè)点就(jiù)是高带宽(kuān)和海量的(de)数据接入,对于边缘计算、物联感知和新的IT架构应用和设(shè)计(jì)都提供(gòng)了很大的想象(xiàng)空间。在这(zhè)种情况下,我们面(miàn)临的挑战更加复(fù)杂。董贵山认为,还是要以(yǐ)密码技(jì)术做好内生安全的保障,解决实体身份可信、网络行为可信以及数(shù)据(jù)安(ān)全问题,利用密码技术解(jiě)决关键(jiàn)信息基础设施安(ān)全保障的刚需。
最后,董贵山倡议(yì),密码泛在化时代,让我们一同携起手来,共建(jiàn)新时代密码(mǎ)保障泛(fàn)在,共享密码(mǎ)保障成果并(bìng)提出了相关建议:
一是推动密(mì)码和密码的合(hé)规使(shǐ)用(yòng)。密(mì)码使用(yòng)立法需要与时俱进(jìn),进一步规范(fàn)密码的使(shǐ)用,尤(yóu)其是加密数据的跨境流动规范管理。同时要细分密码(mǎ)的应(yīng)用场景和密码强度使用等级,推(tuī)广密码使(shǐ)用备案制度等。
二是勇(yǒng)于担当、夯(bèn)实密码生态(tài)。企业是促进发展的主体,我们将以应用为牵引促进密(mì)码高质量供给,加(jiā)大核心技术研发,打造符合人民群(qún)众生产(chǎn)、生活的密码产品和生态体系,营造网络空间安全、可信、有获得感的(de)良好氛围与环境(jìng),实现密码“能用(yòng)”、“好用”、“用好”的总体(tǐ)目标(biāo)。
三是引导打造产业体系(xì)。在(zài)社会组织层面搭建平台、引入走出,如(rú)通过(guò)中国密码学会,繁荣(róng)密码学术研究,开(kāi)展国际(jì)交(jiāo)流、专业培(péi)训等,通过(guò)密码行业标(biāo)准化技术委(wěi)员会促进开放共(gòng)融、互联互通等,通过密码行业协会、产业联盟整合产业(yè)力量,形(xíng)成优势互补、布局合(hé)理的产业体(tǐ)系。
四是通过国家专项牵引,建(jiàn)立分层级、分(fèn)领域、全覆盖、泛在服务的(de)关键信息(xī)基础设(shè)施(shī)密码基础支撑平台,并(bìng)打造国(guó)家(jiā)对关键基础设施密码应(yīng)用态势及(jí)合规(guī)性的监管系统。
