9月17日，在（zài）2019国家网络安全（quán）宣传周期（qī）间，由全国信（xìn）息安全标准（zhǔn）化（huà）技术委员会和中国（guó）网（wǎng）络安全产业联盟承办的（de）“网络安全标准与产业高（gāo）峰（fēng）论坛”同步召开，结合关键信（xìn）息基础设施网络安（ān）全防（fáng）护形势和密（mì）码泛在（zài）化（huà）应用趋势，中（zhōng）国电科首席专家、卫士通总工程师董贵山受邀在论（lùn）坛上（shàng）发表了《密码在关键信息基础设施防护中（zhōng）的应用与发展》主题演讲。                           

董贵山发（fā）表（biǎo）主题（tí）演讲

关键（jiàn）信息基础设施是社会运行的神经中枢，一旦遭到破坏、丧失功能或（huò）者数据泄露，可（kě）能严重危害国家安全、国（guó）计民生和公共利益。董贵山表示（shì），当前我们需要了解关键信息基础设（shè）施安全形（xíng）势，认识使（shǐ）用密码的重（chóng）要性，认清面临的（de）机（jī）遇和挑（tiāo）战，以密（mì）码应用为核心，构建关键信息基础设施网（wǎng）络（luò）安（ān）全防（fáng）护的（de）基石。

新技术、新应用带来（lái）关（guān）键信（xìn）息基（jī）础设施安全（quán）新挑战

新技术（shù）新应（yīng）用带（dài）来新（xīn）挑（tiāo）战。云计算、大数据、物（wù）联（lián）网等新兴技术使得网络边界模（mó）糊，单一领域的安全（quán）向彼此互联的（de）安全转变；人工智能发展的不确定性对（duì）个人隐私（sī）保护、公共安全等带来新挑战；5G将开启万物（wù）互联（lián）、人机深度交（jiāo）互的新时代，将使关键基（jī）础设施（shī）保护面临更加复杂的局面。日（rì）新月异的新技术和相关应用的发展，对关键信（xìn）息基础（chǔ）设施（shī）网络安全防护带来严峻（jun4）的挑战。

近些年，关键信息基础设（shè）施遭遇（yù）的安全事件层出不（bú）穷（qióng）、网络安全（quán）形势严峻，如何应对新技（jì）术新应用带来的新挑战，保障关键信息基础设施网络安全已成（chéng）为全球关注的重点。

关键信息（xī）基（jī）础设施保护成为（wéi）法规要求，密码赋能（néng）铸基石。

保障关键信息基础设施网络安全（quán），最重要的（de）是要保障数据（jù）资产和信（xìn）息系统的安全。董（dǒng）贵山（shān）认为，密码作为内生安全的一个必（bì）要核心，基于其在身份（fèn）认（rèn）证、信息（xī）加密，完整性保护和抗抵赖等（děng）方面的突出“能力”，能够通过为（wéi）数字空间的“可信（xìn）”、“免（miǎn）疫”和“鉴（jiàn）别”三大（dà）安全（quán）基因赋能，来保障网络空间实体的真实、行为的可信以（yǐ）及网络（luò）空间安全的可治理、可管控，切实保障数据资（zī）产和信（xìn）息系统安全。因（yīn）此，董贵山提出应该以密码为核心来（lái）构建关键信息基础设施的防（fáng）护基石。

与此同时，我（wǒ）国商用密码（mǎ）正逐步（bù）由行（háng）政推进向（xiàng）依法（fǎ）规（guī）范应用（yòng）转变。在《商用密码管理条例》和《关键信息基（jī）础设（shè）施的保护条例》的（de）修订（dìng）上（shàng），体现了（le）商用密码应用（yòng）将更加深入的围（wéi）绕（rào）网络信息（xī）建设展（zhǎn）开（kāi）。国家也专门制定了相应（yīng）的密码评估（gū）检测机构和密码产品（pǐn）测评的机构，对密（mì）码（mǎ）在关键信息基础设施测评（píng）起到很大的促进（jìn）作用。同时（shí），等保2.0提（tí）出的“一个中心、三重（chóng）体系”，深度融合运用（yòng）了密码解决身（shēn）份鉴别、数据（jù）完（wán）整性、保密（mì）性和应用的安（ān）全性等问题。无论是密码（mǎ）应用（yòng）作为（wéi）一个重要（yào）环节，还是（shì）密码应用合（hé）规性监管体系的（de）建立（lì），都对关键信（xìn）息基础设施合规使（shǐ）用密码和安全评（píng）估（gū）提供了重（chóng）要依据。

密码在关键信（xìn）息基础设施（shī）领域中的泛在化应用。

董贵山表示，泛在化应用（yòng）是密码保障的特点，密码（mǎ）技（jì）术（shù）正在以前所未有（yǒu）的（de）广度和深度与信息技术相互促进、融合发（fā）展，为网络空间的（de）云计算、大数据、人工智能、物联网等（děng）应用保驾护航。密码服（fú）务广泛覆盖政府、企业、组织和民众，密码技术不断地向低成本、易使用（yòng）逼近，密码服务已逐步（bù）成为全民服务。

在（zài）金融（róng）领域（yù），我们国（guó）家的金融体系已（yǐ）经（jīng）全面（miàn）深度的（de）应用了密码（mǎ）。从无卡渠道，就是（shì）银（yín）行（háng）客（kè）户端（duān）、微信到（dào）有卡渠道，以及第三方支付（fù）机构（gòu）的对接，以及（jí）银行的中（zhōng）心节点系统的安（ān）全运（yùn）行都广泛使用了密码，满足了用户的（de）实体身（shēn）份管理、可信验（yàn）证、访问控制、传输存储加密需求（qiú）。当前比较重要的是在核（hé）心业务系统这方面要进一（yī）步推（tuī）进基础软硬件自（zì）主可控和国产（chǎn）商用（yòng）密码的应用，来增强我们整个金融领域，以密（mì）码构建安全保障（zhàng）体系的（de）能力。

在电力调度（dù）领域，我（wǒ）们国家的（de）网点系统已经全面使用加密装置，形成了一个完整的信任链，确保电力调度的（de）安（ān）全。同时，基于（yú）密码构建（jiàn）泛在电力物联（lián）生（shēng）态的工程（chéng）正在推进（jìn）。

在（zài）移动通信领域（yù），我们广泛的推出一些加密手机，结（jié）合4G、5G时代解决语音、信息的加密问题（tí）。

在社会（huì）保障服务领（lǐng）域（yù），基于部（bù）级（jí）和省级密码管理（lǐ）系统（tǒng），以密（mì）码（mǎ）管理服务为核心，可以构建了社保卡（kǎ）的（de）全国社保服务安全互联互通（tōng），同时保护用户隐私。

在医疗（liáo）卫生领域，互联网智慧医疗是发展趋势，个人电子病历卡数据安全保障（zhàng）至关重要（yào）。通（tōng）过密（mì）码技术实现电子病例数据的（de）身份（fèn）真实、数据（jù）完整、访（fǎng）问行为规范、使用责任明确和隐私保护，实现（xiàn）医疗健康网络化服务的同时，保证医（yī）疗（liáo）数据的合规使用。

在智能网（wǎng）联汽（qì）车领域，各（gè）个（gè）厂商都（dōu）基于（yú）云平（píng）台构（gòu）建数（shù）据中（zhōng）心，来（lái）推荐智能网（wǎng）联汽车的后台服务（wù）系统，在这个过程中（zhōng），车（chē）、人以（yǐ）及车商的服务（wù）都需（xū）要（yào）密码来保（bǎo）障人对车的认（rèn）证，保（bǎo）障车中的娱（yú）乐系（xì）统和控制系统之间的隔离，以及保障网联汽车到服务平台的（de）安全、可信的接入，和获取各种服务（wù）数据（jù）的安全。

在工业互联网（wǎng）领域（yù），关键是生态的（de）建立（lì），生态（tài）的建立最关键的就是与工业（yè）互联网（wǎng）智能制造相关（guān）的所有实体具备可信生态。这里面有两个要素（sù），一（yī）个是标识（shí），一个（gè）是信任，标识（shí）是我（wǒ）们（men）国（guó）家工信（xìn）部已（yǐ）经通（tōng）过专项牵引构建的基于密码的工业互联网可（kě）信标识体系（xì），它能够（gòu）为工业互联网的各相关方提供规范（fàn）的标识管理。另外，通过专项牵引，正（zhèng）在开展工（gōng）业（yè）互联网（wǎng）信任（rèn）服（fú）务支撑平（píng）台的构建，解决跨（kuà）行业、跨企业互（hù）信、互操作的（de）信任支（zhī）撑（chēng）需（xū）求。进行订单的管理（lǐ）、上下游供应链的（de）管理、在线的生产管理，形成一个跨领域、跨（kuà）行业的协作能力。

在广（guǎng）电领域，不管是版（bǎn）权（quán）保护，还是防插播，密码（mǎ）已经（jīng）成为（wéi）一个主流的（de）技术手段。基于商用密码技术，保（bǎo）护媒体内容数字版权，并（bìng）能够有效抵御恶意插播行为（wéi），切实提高（gāo）广（guǎng）播电视无线覆盖系统的（de）安全播（bō）出（chū）保障能力。

在工业控制领域，我们基于密（mì）码（mǎ）平（píng）台也（yě）做了（le）一系列的（de）规划，因（yīn）为我（wǒ）们的（de）工控系统目前很多（duō）都是（shì）国（guó）外的，有系（xì）统本身（shēn）的数据安全保障要求，这个情况下利用密码结合工业防火（huǒ）墙，可形（xíng）成（chéng）协议（yì）上的安（ān）全、控制指令的安全，还有工业（yè）互联网（wǎng）数（shù）据上的安全（quán）。

我们（men）国家（jiā）现（xiàn）在（zài）在大力（lì）度开展政（zhèng）务云建设，不管是（shì）广东、四川、宁夏（xià），各个省份都围绕（rào）着数字中（zhōng）国建设在规划（huá）建设（shè）省一级的（de）政务云，并构建相（xiàng）应的数据平台。我们（men）针对政务云（yún）也提出了（le）基于密（mì）码管理和电子认证，提供云平台化的密码服务和网络信任服务，并以密码为基础（chǔ）进一步（bù）为政务云上的接入（rù）端和可信接入区提供相应产品，确（què）保应用云（yún）化迁（qiān）移和数据共（gòng）享交换安全。

携手以（yǐ）密码技术应对这个时代安全（quán）的刚需。

今后，5G和（hé）人工（gōng）智能是影响（xiǎng）我们未（wèi）来（lái）关键信息基础设施以（yǐ）及（jí）国（guó）家数（shù）字中国建（jiàn）设的（de）重（chóng）大驱（qū）动力，5G时代的（de）特点就是高带宽（kuān）和海量的数据接入，对于边（biān）缘计（jì）算、物联感知和新的（de）IT架（jià）构应用和设计都提供了很大的（de）想（xiǎng）象（xiàng）空间。在这（zhè）种情（qíng）况下，我们面临的挑（tiāo）战（zhàn）更加（jiā）复杂。董（dǒng）贵山认为，还是（shì）要以密码（mǎ）技术做好内生安全（quán）的保障，解决实（shí）体身份（fèn）可信、网络行为可信以及数据安全问题，利用密码技术解决关键信息基础设施安全保障的刚需（xū）。

最（zuì）后，董贵山倡议（yì），密码泛在化时代（dài），让我们一同携起手来（lái），共建新时代密码保障（zhàng）泛在（zài），共享密（mì）码（mǎ）保障成果并提（tí）出了相关建议：

一是推动密码和密码的（de）合规使（shǐ）用。密码使用立法需要与时（shí）俱（jù）进，进一步规范密码的（de）使（shǐ）用，尤其是加密数据的跨（kuà）境流动规（guī）范管理。同时要细（xì）分（fèn）密（mì）码的应用场景和（hé）密码（mǎ）强度使（shǐ）用（yòng）等级，推（tuī）广密码（mǎ）使用（yòng）备案制度等。

二是勇（yǒng）于担当、夯（bèn）实（shí）密码生（shēng）态（tài）。企业是促（cù）进（jìn）发展的主体，我们将（jiāng）以应用为牵（qiān）引促进（jìn）密（mì）码高质量（liàng）供给，加（jiā）大核心（xīn）技术研发（fā），打（dǎ）造符合人民群众生（shēng）产、生（shēng）活的密码产（chǎn）品（pǐn）和生态体系，营造网络空（kōng）间安全、可信、有获得感的（de）良（liáng）好氛围与环境，实（shí）现密码（mǎ）“能用（yòng）”、“好用”、“用好”的总体目标。

三是引导打造产业体系。在社会组织（zhī）层面搭建平台、引入走出（chū），如通过中国（guó）密码学会，繁荣密码学术研究（jiū），开展国际交流、专（zhuān）业培训等，通过密码（mǎ）行业标（biāo）准（zhǔn）化（huà）技术委员会（huì）促进（jìn）开放共融、互联互通等（děng），通过（guò）密（mì）码行业协会、产业（yè）联盟（méng）整合产业力量（liàng），形成（chéng）优势互补、布局（jú）合理的产业体系（xì）。

四是通过（guò）国家专项（xiàng）牵（qiān）引，建立（lì）分层级、分领域、全覆盖、泛（fàn）在服务的（de）关（guān）键信息基（jī）础设施密码基础支撑平台，并打造国（guó）家对（duì）关键基（jī）础设施密码应用态势及（jí）合规性的监管系统。