7月4日(rì),由信息安全与通(tōng)信保密杂志社主(zhǔ)办的“第二届商(shāng)用密码高(gāo)性能技术与产业论坛”在京(jīng)举(jǔ)办,会议以“供(gòng)给高质量国密(mì),重构数据安全防线”为(wéi)主题,国(guó)家密码管(guǎn)理局商(shāng)用(yòng)密码管(guǎn)理办公室副(fù)主任霍炜(wěi)、国家科技部高新司处长李宏刚、以及业界专家、企业家和(hé)行业精英出席会议。中(zhōng)国电子科技集(jí)团首席专家、卫士通公司总工程师董贵(guì)山受邀(yāo)发表(biǎo)了主题演讲(jiǎng)。
▲董贵山
一、密码(mǎ)是解决(jué)云安全问题(tí)的最有效手段(duàn)
据国际数据公司IDC数据显示,云计算(suàn)时代安全问(wèn)题是用(yòng)户(75%)首要(yào)关注的问题。大(dà)部分用户对于业务上云、应用上云、数据(jù)上云之(zhī)后的安全问题犹豫不决,其中,最受关注的问题之一(yī)就(jiù)是数据安(ān)全问题。
董贵山表示,安全是云计算中最重要的考虑点,而密码是解决云安全问(wèn)题的最有效手(shǒu)段。密码因(yīn)其解决网(wǎng)络安全问题的经济性、便捷性、有效性,以及在(zài)处理海量数据(jù)机密性保护、复杂(zá)网络实(shí)体认(rèn)证等(děng)方面具有的(de)独特优(yōu)势,成为云计(jì)算产业(yè)持续发展的“内在(zài)”基因。云计算的蓬(péng)勃发展催生云上密码应(yīng)用,云计算(suàn)的(de)发展带来公有(yǒu)云、私有云、混(hún)合云(yún)等多种业务形态,为(wéi)适应云计算的多种形态必将催生新的(de)密(mì)码(mǎ)应用模式(shì),云计算发展驱(qū)动了(le)网络、资源(yuán)、终(zhōng)端的(de)多维度融合,使数据逐步成为业务发展(zhǎn)的核心和驱动力,同时使云环(huán)境(jìng)下对密码和安(ān)全服(fú)务化的需求日渐迫(pò)切。密码服务化(huà)是顺应云(yún)计算发展的(de)必然趋势,结合云服务的发展路线,将密码能力以服务的方式(shì)输出(chū)可以有效适应(yīng)云场景下的(de)网络和信息安全保障需求,以安全服务和业务(wù)服务为基础(chǔ)逐(zhú)步扩展为基于商用密(mì)码的安全应用生(shēng)态。
二、国家对密码管理与应用(yòng)愈加(jiā)重(chóng)视
近些年,国(guó)家层面(miàn)愈加重视对密码管理与应用(yòng)的规范化,继(jì)《商用密码管理条(tiáo)例》之后,密集颁布了(le)《中(zhōng)华(huá)人民共和国(guó)网络安全法》《中华(huá)人民共和国(guó)密码法(草案征求意(yì)见稿)》《关键(jiàn)信息基础设施(shī)安全(quán)保(bǎo)护条例(征(zhēng)求意见稿)》《金融和重要领域密码应用与创新发展工作(zuò)规划(2018-2022年)》《网(wǎng)络安全等级(jí)保护(hù)2.0》,对于数据安全(quán)、密(mì)码应用、测评要求还(hái)有(yǒu)同步体系化建设(shè)方面都提(tí)出了(le)迫切的管理要求。
今(jīn)年《信息(xī)安全技术 网(wǎng)络(luò)安全等(děng)级保(bǎo)护(hù)基本(běn)要求》国(guó)家标准(zhǔn)的(de)落地,也响应了密码技术应用(yòng)的(de)相关要求(qiú),新(xīn)标准横向扩(kuò)展了对云计算、移动互联网(wǎng)、物联网、工业(yè)控制系统、大数据的安全(quán)要(yào)求,纵向扩展了对等保测评机(jī)构的规范管理。最(zuì)新的等保2.0《基本(běn)要求(qiú)》和(hé)《云计算扩展(zhǎn)要求》中,有20多处(chù)提到了密码技术的(de)应用(yòng),涉(shè)及身份鉴别、数据的完整(zhěng)性和保密性、抗抵赖等应用场景,同时对密码技术产品的使用也提出要求,如:应遵循密码相关的(de)国家标(biāo)准和行业(yè)标准、应使用(yòng)国家密码主管部(bù)门认(rèn)证核准的密码技术(shù)和产品(pǐn)等(děng)。在新的政策和形(xíng)势下,随着《中华(huá)人民共和国密码(mǎ)法》的颁布,对密码应用、密码(mǎ)安全、密码发展促进、监(jiān)督(dū)管理等方面(miàn)都提(tí)出了新的要求,等级保护应在设计、建设(shè)、以及测(cè)评等各方面依照新政策新标准的相关要求(qiú),科学指导密码技术(shù)合规、正确、有效使用。
三、基(jī)于密码(mǎ)高性(xìng)能核心要求的云平(píng)台密码应用
密码技术(shù)在云平台中的典(diǎn)型应用是以基础设(shè)施为支撑提供(gòng)Iaas层和Paas层(céng)服(fú)务(wù),密码云(yún)具(jù)有高性能、高安(ān)全、高可靠的技术特色。卫士(shì)通所提(tí)出的密码技术云化(huà)应用实践是以打造密码(mǎ)云的形式(shì)为各类(lèi)云(yún)环境提供密码(mǎ)服(fú)务。以政务(wù)云为(wéi)例,结(jié)合政务云(yún)本身的架构模式解决云平台上“密钥如何(hé)管,密(mì)码如何用,系统如何建”等问题,实现政务云平台“用上密码、用全密(mì)码和用好(hǎo)密码”的三特性进(jìn)行密码整(zhěng)体应用的设计。
四、云平台密码应用的建议
基于卫士通(tōng)云(yún)平台密码应(yīng)用,董贵山还提出(chū)了(le)几点建议:第(dì)一,要构建密(mì)码服务云,优化密码服务方式,提(tí)供便捷的基础密码(mǎ)运算(suàn)接口,打造(zào)完善(shàn)的密码应用服(fú)务体系,构建按需的(de)密钥管(guǎn)理服务能力,拓展(zhǎn)多方联合的密码服务生态;第二(èr),改变思路(lù),提高意识,加强密(mì)码在(zài)云计算安(ān)全的核心支(zhī)撑作(zuò)用(yòng);第三,加强密码(mǎ)应用评估监管(guǎn),提(tí)升密(mì)码应用(yòng)新局面(miàn)。
