7月4日,由信息(xī)安全与通信保密杂志社(shè)主办(bàn)的“第二届商用密(mì)码高性能(néng)技(jì)术(shù)与产业论坛”在京举办,会议以“供给高质(zhì)量国密,重(chóng)构数据安(ān)全(quán)防线”为主题(tí),国家(jiā)密码管理局商用密码管理办公室(shì)副主任霍(huò)炜、国家(jiā)科(kē)技部高新司处长李宏刚、以及(jí)业界专家、企业家和(hé)行业精(jīng)英(yīng)出席(xí)会(huì)议。中(zhōng)国电子科(kē)技集团首席专家、卫(wèi)士通公司总工程师董贵山受邀发表了主题演讲。
▲董贵山
一、密码是解决(jué)云(yún)安全问题的最有效手段
据国际数据公司IDC数据显示,云计算时代安全(quán)问题是用户(hù)(75%)首要关注的问题。大部分用户(hù)对于业务上(shàng)云、应用上(shàng)云、数据上云之后的(de)安全问题犹(yóu)豫不决,其中(zhōng),最(zuì)受(shòu)关注的问题之一就是数据安全问题。
董贵山表示,安全是云计算(suàn)中最重(chóng)要的考虑(lǜ)点,而密码是解决云安(ān)全问题的(de)最有效手段。密码因其解决网络安(ān)全问(wèn)题的经济性、便捷性、有效性,以及在处理海(hǎi)量数(shù)据机密性保护、复杂网络实体认证等方面具有的独特优势(shì),成为(wéi)云计算产业持续发(fā)展的“内在”基因。云(yún)计算(suàn)的蓬勃发展催生云上密码(mǎ)应用,云计(jì)算的发展带(dài)来公有云、私(sī)有云、混合云等多种业(yè)务形态,为适应云计算的多(duō)种形态必(bì)将(jiāng)催生新的密码应用模(mó)式,云计算发展驱动了网络、资源、终端的多维度(dù)融合,使数据逐步成为(wéi)业务发(fā)展(zhǎn)的核心和(hé)驱动力,同时使云环境下对密码和安(ān)全服务(wù)化的需求日渐迫切(qiē)。密码服务(wù)化是顺应云(yún)计(jì)算发(fā)展的必然趋势,结合(hé)云(yún)服务的发(fā)展(zhǎn)路(lù)线,将(jiāng)密码能力以服务(wù)的方式输(shū)出可以有(yǒu)效适应云场景下的网络和信息安全(quán)保障需求,以安全服务和业务服(fú)务为基础(chǔ)逐步(bù)扩展为基于(yú)商用(yòng)密码的安全(quán)应用生态。
二、国家对密码管理与应用(yòng)愈加重(chóng)视
近些年,国家层(céng)面愈(yù)加重(chóng)视对密码(mǎ)管理与(yǔ)应用的规范化,继《商用密码管理条例》之后,密集(jí)颁布了《中华人民(mín)共和(hé)国网络安全法》《中华人民共和国密码法(草案征求意见稿)》《关键信息基础设施安全保护条例(征求意见稿)》《金融和重要领域密(mì)码应用与创(chuàng)新(xīn)发展工作规(guī)划(2018-2022年)》《网(wǎng)络(luò)安全等(děng)级保护2.0》,对于数据安全(quán)、密(mì)码应用、测评要求还(hái)有同步(bù)体系化建设方面都提(tí)出了(le)迫(pò)切(qiē)的管理要求。
今年《信息安全技术 网(wǎng)络安(ān)全(quán)等级保护基本要(yào)求》国家标准的落(luò)地,也响应了密码技(jì)术应用的相关要求(qiú),新标准(zhǔn)横向扩展了对云计算、移动互联网、物联网、工业控制系统、大数据的安全要(yào)求,纵向扩(kuò)展了对等保(bǎo)测(cè)评机构的规范管(guǎn)理。最新的等保(bǎo)2.0《基本要(yào)求》和《云计算扩展要(yào)求》中,有20多处提到了密码技术的应用,涉及身(shēn)份鉴(jiàn)别、数据(jù)的完整性(xìng)和保密(mì)性、抗抵(dǐ)赖等(děng)应用场景,同时对密码技(jì)术产品的使用也(yě)提出要求,如:应遵循密码相(xiàng)关的国家标准和行业标(biāo)准、应使用国家密码主管部门认证核准的密码技术和产品等。在新(xīn)的政策和形(xíng)势下(xià),随着(zhe)《中(zhōng)华人(rén)民共和国密码法》的颁布,对密码应用、密(mì)码安全、密码发展促进、监督管理等方面都提出了新(xīn)的要求,等级保护应在设计、建设、以及(jí)测评等各方面依照新政策新标准的相关要求(qiú),科学指导密码技术合规、正(zhèng)确(què)、有效使用(yòng)。
三、基于密(mì)码高性能核(hé)心(xīn)要求(qiú)的云平(píng)台密码应用
密(mì)码技术(shù)在云平(píng)台中的典型应(yīng)用是以基础设施(shī)为支(zhī)撑提供Iaas层(céng)和Paas层服务,密码云具有高性能、高安(ān)全、高可靠的技术特色。卫士通(tōng)所提出的密码(mǎ)技术云化应用实践是以(yǐ)打造(zào)密码云的形式为各类云环境提供密码服务。以政务云为例,结合政务云本身的架构模式解决云平台上“密钥如何管,密码如何(hé)用,系统(tǒng)如(rú)何建”等问题,实现政(zhèng)务云平台“用上密码、用全密(mì)码和用(yòng)好密码”的三(sān)特性进行密码(mǎ)整体应用的设计。
四、云(yún)平台密(mì)码应用的(de)建议
基于卫士(shì)通云平台密码应用,董贵山还提出了几点建议:第一,要构(gòu)建密(mì)码服务云,优化密码服务方式(shì),提供便(biàn)捷(jié)的基础密(mì)码运算接口,打造完善的密码应用服务体系,构建(jiàn)按(àn)需的密钥(yào)管理服务能力,拓展多方联(lián)合的密码服务生态;第二,改变思路,提(tí)高意识,加强密码在(zài)云计算安全的核心支撑作(zuò)用;第三,加(jiā)强密(mì)码应用(yòng)评(píng)估监管,提升密码应用新局面(miàn)。
