9月17日,在2019國家網絡安全宣傳周期間,由全國信息安全標準化技術委員會和中國網絡安全產業聯盟承辦的“網絡安全標準與產業高峰論壇”同步召開,結合關鍵信息基礎設施網絡安全防護形勢和密碼泛在化應用趨勢,中國電科首席專家、衛士通總工程師董貴山受邀在論壇上發表了《密碼在關鍵信息基礎設施防護中的應用與發展》主題演講。
董貴山發表主題演講
關鍵信息基礎設施是社會運行的神經中樞,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生和公共利益。董貴山表示,當前我們需要了解關鍵信息基礎設施安全形勢,認識使用密碼的重要性,認清面臨的機遇和挑戰,以密碼應用為核心,構建關鍵信息基礎設施網絡安全防護的基石。
壹
新技術、新應用帶來關鍵信息基礎設施安全新挑戰
新技術新應用帶來新挑戰。云計算、大數據、物聯網等新興技術使得網絡邊界模糊,單一領域的安全向彼此互聯的安全轉變;人工智能發展的不確定性對個人隱私保護、公共安全等帶來新挑戰;5G將開啟萬物互聯、人機深度交互的新時代,將使關鍵基礎設施保護面臨更加復雜的局面。日新月異的新技術和相關應用的發展,對關鍵信息基礎設施網絡安全防護帶來嚴峻的挑戰。
近些年,關鍵信息基礎設施遭遇的安全事件層出不窮、網絡安全形勢嚴峻,如何應對新技術新應用帶來的新挑戰,保障關鍵信息基礎設施網絡安全已成為全球關注的重點。
貳
關鍵信息基礎設施保護成為法規要求,密碼賦能鑄基石。
保障關鍵信息基礎設施網絡安全,最重要的是要保障數據資產和信息系統的安全。董貴山認為,密碼作為內生安全的一個必要核心,基于其在身份認證、信息加密,完整性保護和抗抵賴等方面的突出“能力”,能夠通過為數字空間的“可信”、“免疫”和“鑒別”三大安全基因賦能,來保障網絡空間實體的真實、行為的可信以及網絡空間安全的可治理、可管控,切實保障數據資產和信息系統安全。因此,董貴山提出應該以密碼為核心來構建關鍵信息基礎設施的防護基石。
與此同時,我國商用密碼正逐步由行政推進向依法規范應用轉變。在《商用密碼管理條例》和《關鍵信息基礎設施的保護條例》的修訂上,體現了商用密碼應用將更加深入的圍繞網絡信息建設展開。國家也專門制定了相應的密碼評估檢測機構和密碼產品測評的機構,對密碼在關鍵信息基礎設施測評起到很大的促進作用。同時,等保2.0提出的“一個中心、三重體系”,深度融合運用了密碼解決身份鑒別、數據完整性、保密性和應用的安全性等問題。無論是密碼應用作為一個重要環節,還是密碼應用合規性監管體系的建立,都對關鍵信息基礎設施合規使用密碼和安全評估提供了重要依據。
叁
密碼在關鍵信息基礎設施領域中的泛在化應用。
董貴山表示,泛在化應用是密碼保障的特點,密碼技術正在以前所未有的廣度和深度與信息技術相互促進、融合發展,為網絡空間的云計算、大數據、人工智能、物聯網等應用保駕護航。密碼服務廣泛覆蓋政府、企業、組織和民眾,密碼技術不斷地向低成本、易使用逼近,密碼服務已逐步成為全民服務。
在金融領域,我們國家的金融體系已經全面深度的應用了密碼。從無卡渠道,就是銀行客戶端、微信到有卡渠道,以及第三方支付機構的對接,以及銀行的中心節點系統的安全運行都廣泛使用了密碼,滿足了用戶的實體身份管理、可信驗證、訪問控制、傳輸存儲加密需求。當前比較重要的是在核心業務系統這方面要進一步推進基礎軟硬件自主可控和國產商用密碼的應用,來增強我們整個金融領域,以密碼構建安全保障體系的能力。
在電力調度領域,我們國家的網點系統已經全面使用加密裝置,形成了一個完整的信任鏈,確保電力調度的安全。同時,基于密碼構建泛在電力物聯生態的工程正在推進。
在移動通信領域,我們廣泛的推出一些加密手機,結合4G、5G時代解決語音、信息的加密問題。
在社會保障服務領域,基于部級和省級密碼管理系統,以密碼管理服務為核心,可以構建了社??ǖ娜珖绫7瞻踩ヂ摶ネ?,同時保護用戶隱私。
在醫療衛生領域,互聯網智慧醫療是發展趨勢,個人電子病歷卡數據安全保障至關重要。通過密碼技術實現電子病例數據的身份真實、數據完整、訪問行為規范、使用責任明確和隱私保護,實現醫療健康網絡化服務的同時,保證醫療數據的合規使用。
在智能網聯汽車領域,各個廠商都基于云平臺構建數據中心,來推薦智能網聯汽車的后臺服務系統,在這個過程中,車、人以及車商的服務都需要密碼來保障人對車的認證,保障車中的娛樂系統和控制系統之間的隔離,以及保障網聯汽車到服務平臺的安全、可信的接入,和獲取各種服務數據的安全。
在工業互聯網領域,關鍵是生態的建立,生態的建立最關鍵的就是與工業互聯網智能制造相關的所有實體具備可信生態。這里面有兩個要素,一個是標識,一個是信任,標識是我們國家工信部已經通過專項牽引構建的基于密碼的工業互聯網可信標識體系,它能夠為工業互聯網的各相關方提供規范的標識管理。另外,通過專項牽引,正在開展工業互聯網信任服務支撐平臺的構建,解決跨行業、跨企業互信、互操作的信任支撐需求。進行訂單的管理、上下游供應鏈的管理、在線的生產管理,形成一個跨領域、跨行業的協作能力。
在廣電領域,不管是版權保護,還是防插播,密碼已經成為一個主流的技術手段?;谏逃妹艽a技術,保護媒體內容數字版權,并能夠有效抵御惡意插播行為,切實提高廣播電視無線覆蓋系統的安全播出保障能力。
在工業控制領域,我們基于密碼平臺也做了一系列的規劃,因為我們的工控系統目前很多都是國外的,有系統本身的數據安全保障要求,這個情況下利用密碼結合工業防火墻,可形成協議上的安全、控制指令的安全,還有工業互聯網數據上的安全。
我們國家現在在大力度開展政務云建設,不管是廣東、四川、寧夏,各個省份都圍繞著數字中國建設在規劃建設省一級的政務云,并構建相應的數據平臺。我們針對政務云也提出了基于密碼管理和電子認證,提供云平臺化的密碼服務和網絡信任服務,并以密碼為基礎進一步為政務云上的接入端和可信接入區提供相應產品,確保應用云化遷移和數據共享交換安全。
肆
攜手以密碼技術應對這個時代安全的剛需。
今后,5G和人工智能是影響我們未來關鍵信息基礎設施以及國家數字中國建設的重大驅動力,5G時代的特點就是高帶寬和海量的數據接入,對于邊緣計算、物聯感知和新的IT架構應用和設計都提供了很大的想象空間。在這種情況下,我們面臨的挑戰更加復雜。董貴山認為,還是要以密碼技術做好內生安全的保障,解決實體身份可信、網絡行為可信以及數據安全問題,利用密碼技術解決關鍵信息基礎設施安全保障的剛需。
最后,董貴山倡議,密碼泛在化時代,讓我們一同攜起手來,共建新時代密碼保障泛在,共享密碼保障成果并提出了相關建議:
一是推動密碼和密碼的合規使用。密碼使用立法需要與時俱進,進一步規范密碼的使用,尤其是加密數據的跨境流動規范管理。同時要細分密碼的應用場景和密碼強度使用等級,推廣密碼使用備案制度等。
二是勇于擔當、夯實密碼生態。企業是促進發展的主體,我們將以應用為牽引促進密碼高質量供給,加大核心技術研發,打造符合人民群眾生產、生活的密碼產品和生態體系,營造網絡空間安全、可信、有獲得感的良好氛圍與環境,實現密碼“能用”、“好用”、“用好”的總體目標。
三是引導打造產業體系。在社會組織層面搭建平臺、引入走出,如通過中國密碼學會,繁榮密碼學術研究,開展國際交流、專業培訓等,通過密碼行業標準化技術委員會促進開放共融、互聯互通等,通過密碼行業協會、產業聯盟整合產業力量,形成優勢互補、布局合理的產業體系。
四是通過國家專項牽引,建立分層級、分領域、全覆蓋、泛在服務的關鍵信息基礎設施密碼基礎支撐平臺,并打造國家對關鍵基礎設施密碼應用態勢及合規性的監管系統。