“网络安全为人民，网络安全靠人民。”9月16日（rì），卫士通多位网络安全专（zhuān）家已（yǐ）“奔赴”各级网络安全宣（xuān）传周活（huó）动，通过（guò）线上与线下相（xiàng）结合的方（fāng）式，兼顾行业人士与普（pǔ）通（tōng）大众的不同关（guān）注（zhù）点，从（cóng）密码（mǎ）在网络安全中的（de）核心作用（yòng）、泛在化应用（yòng）、以及创（chuàng）新服务方式进（jìn）行了多方位、多层级的（de）观点分享。

核心 | 夯实（shí）新（xīn）型基础（chǔ）设施网络（luò）安全底座

中国（guó）电科集团网络安全领域首席专家、中国（guó）网安副总工程师、卫士通总工（gōng）程师董贵山出席（xí）第七届国家（jiā）网络安全宣传周新（xīn）型基础设施网络（luò）安全高峰论（lùn）坛（tán），并（bìng）作“保障工（gōng）业互联（lián）网（wǎng）安全，服务（wù）制造业高质量（liàng）发展”主题演讲，系（xì）统地阐（chǎn）述（shù）和（hé）分析了我国工业互联网的发展背（bèi）景、潜在安全风险及相关政策要求，并提出了（le）构（gòu）建体系化安（ān）全防护能（néng）力，夯（bèn）实以工业（yè）互联（lián）网为代表的新型基础（chǔ）设施网络安全底座的三点建议。

▲图 董贵山作主题（tí）演讲

一是，建议借鉴企业工业（yè）信息安全整体保障实施原则。企业工业（yè）信息安全整体（tǐ）保障是中国（guó）网安（ān）基于正确（què）的网络安全（quán）观提出的“整体安全、动态安全、相对安全、合规（guī）与赋能（néng）、技术与管理”的企业工（gōng）业信（xìn）息安（ān）全整体保障（zhàng）实施原（yuán）则（zé），并（bìng）在中国网安相关工作中广泛应用，对其他企业开展工业信息安全保障将起到借鉴（jiàn）作用（yòng）。

二是（shì），严格履行“七项义务（wù），四类防护（hù）”的基本要求。《网络安全法（fǎ）》对网（wǎng）络运营者的最基本义务和（hé）安全要求（qiú）做了明确规（guī）定（dìng），各（gè）工业企业应履行网络运（yùn）行安（ān）全义（yì）务、网络产品和服务安全义务（wù）、关（guān）键信息基础设施安（ān）全保护义务、公民个（gè）人信息（xī）保护（hù）义务、网络信（xìn）息安全管理（lǐ）义务、对（duì）监管机关的执（zhí）法协助义务和（hé）其他法定义务（wù），实现网页防（fáng）篡改、服务防中（zhōng）断、系统防病毒、数据防（fáng）泄漏。

三是，利用密码算法保障工业互联网（wǎng）数（shù）据的多方安全共享，达到工业数据安全的价值流动。密（mì）码（mǎ）技术在网络安全（quán）防护体系中位居（jū）核（hé）心和基础（chǔ）地位，其提供的可信数据汇聚、数据加密（mì）存储、安全数据共（gòng）享、安全多方计（jì）算、数据流转确权（quán）能够实现数据的（de）全生（shēng）命周期（qī）安全，并针（zhēn）对敏感数据（jù）、企业核心数据提（tí）供针（zhēn）对性的数据脱敏、数据加密和数据隐藏能力，将防护能（néng）力深入到业务流转之（zhī）中，能够有效的保护安（ān）全隐私，维护（hù）企（qǐ）业（yè）利益，在数据可用不可见（jiàn）的基（jī）础上实现（xiàn）数据（jù）价值（zhí）的流转和交互。

广（guǎng）度（dù） | 拓展密码泛在化应用

国家网络安全宣传周同期，成都市的相关活动也在火热进行，卫士通结合（hé）现场展示、专家演讲、互动（dòng）游戏，从“密（mì）码的内涵（hán）与意（yì）义”、“密码泛（fàn）在化内涵与意义”、“密码领域（yù）典型实（shí）践与（yǔ）应用”三方面向（xiàng）成（chéng）都市民普及了“密码泛在化（huà）”进程、应用及意（yì）义（yì）。

▲图 周阳作主题演讲

卫士通方案中心技术专（zhuān）家周（zhōu）阳在演讲中（zhōng）特（tè）别选取大众最常接触（chù）的生活场（chǎng）景，通俗（sú）易懂（dǒng）的向成都市民（mín）进行分享。周阳通过诸如黑（hēi）客（kè）攻（gōng）击政府（fǔ）网站窃取公（gōng）民和企业信息，就医人员医疗信（xìn）息遭泄露导致个人敏感信息被窃取，12306遭泄露数据撞（zhuàng）库攻击，考生网（wǎng）上报考信息泄（xiè）露，伪（wěi）造印章（zhāng），虚开发（fā）票，伪造文件造成国家财（cái）产损（sǔn）失等（děng）大众在日常生活中（zhōng）接触到的场景案（àn）例（lì）引入，带领（lǐng）听众一起（qǐ）总结了数（shù）字生活正面四大主要痛点（diǎn），临时身份鉴（jiàn）别有“短板（bǎn）”、个人信息缺“保护（hù）” 、数据（jù）安全（quán）有“欠缺”、文（wén）件印章缺“可（kě）信”。

而解决（jué）这些痛点（diǎn）的一大法宝（bǎo），便是（shì）“密码”！经过20多年的发展（zhǎn），我国商用密（mì）码已经应（yīng）用到社会（huì）生（shēng）产（chǎn）生活的各个（gè）方面，在网络（luò）和信息安全中发挥（huī）着越来越重要的基础支撑作用。在政务（wù）服务（wù），基于商（shāng）用密码技术，防止政务服务、防疫健（jiàn）康信息码使用过程中的（de）公众隐私（sī）数据（jù）泄露，电（diàn）子证照、电子印章（zhāng）真实有效，保障市民数字生活安全（quán）。在社（shè）会（huì）保（bǎo）障（zhàng），密钥管理系统作为社保卡制卡（kǎ）体系的核心，主要负责各（gè）类密钥的生成、存储与分发，密（mì）钥管理系统中的密（mì）钥按密钥类型（xíng）、应用类型和（hé）交易种（zhǒng）类进（jìn）行定义，并通过分散变化等机制进行分级管理，避（bì）免单个密钥被（bèi）攻破之后影响整（zhěng）体系统的（de）密钥安全。在医疗卫生方面，密码技（jì）术的应（yīng）用保障了新形势下的医疗电子体系稳定发展，其中安（ān）全（quán）可信（xìn）的电（diàn）子（zǐ）病历以（yǐ）电子认证和电子签（qiān）名为手段，形成完善（shàn）的技术保障体系，营运安（ān）全可（kě）信的（de）电子病历应用环（huán）境，等等。

深度 | 创新密码（mǎ）服（fú）务方式

卫士通方案（àn）中（zhōng）心商用密码专家（jiā）周君（jun1）平在（zài）国家（jiā）网络安全宣传周内蒙（méng）分会场的线上论坛上，作（zuò）“推动（dòng）商用密码（mǎ）应用，创新密码服务能力（lì）”主（zhǔ）题演讲。她表示，随着密码技（jì）术的深度、广度融合发展趋势，不仅促进了（le）产（chǎn）业（yè）链全（quán）生态的建（jiàn）立健（jiàn）全，而且还催生（shēng）了密码服务（wù）“平台化（huà）”创新（xīn）应用模式。

▲图 周君平

该模（mó）式通过构建一（yī）体（tǐ）化（huà）的密码服务平（píng）台，将为各行业重要信息（xī）系统提供统一、弹性（xìng）、高效、规模化（huà）的密码（mǎ）应用服务。一体化密码（mǎ）服务平台将采用微（wēi）服务架构对（duì）密码服务基础支撑设备、系统的能力进行抽象（xiàng）封装（zhuāng），形成（chéng）密码服务能力，并通过（guò）API网关（guān）将密码服务的能力采用标准统一的接口，以API的形式或SDK的形（xíng）式向（xiàng）安全应用提供。同时基于平台管控实（shí）现对（duì）平台的（de）应用接（jiē）入管理（lǐ），密（mì）码资（zī）源、资产的统计（jì）管理（lǐ），基（jī）于密码（mǎ）监管服务实现对密码（mǎ）设备、密码资源、密（mì）码服务调用情况（kuàng）的（de）统（tǒng）一监管，基于（yú）安全运营服务（wù）使用，实现（xiàn）租（zū）户管理、平台运营状态监（jiān）控（kòng）、资源可用性监控等。这种商用密码创新服务方式有以下几个特（tè）点：

1.服务化 以服务替代产（chǎn）品，降低采购（gòu）成（chéng）本和运维（wéi）成本，提升信息化建设敏捷（jié）性，缓解安全建（jiàn）设的困扰（rǎo）。

2.精准化 将密码业（yè）务深植于业务（wù）之中，由专业的密（mì）码厂商（shāng）提供服务，实时跟（gēn）踪（zōng）学（xué）界和业界的（de）前（qián）沿进（jìn）展，着力开展（zhǎn）技（jì）术演进和模式（shì）创新，保持服务能力的持续迭代和更新。

3.泛（fàn）在化 面向（xiàng）目（mù）前数（shù）字政府建设的（de）多云（yún）部署趋势，提供支持不（bú）同云服务平台的泛在接入能力。 

4.合规化（huà） 以商（shāng）用（yòng）密码和等级（jí）保护相关（guān）规定为指导，以安全合规为底（dǐ）线，避（bì）免业务应用的合规风险。 

5.简略化 为业（yè）务应用提供便捷的密码服（fú）务接口，缓解现在业务应用开发商的（de）密码研发难度，弥补安（ān）全应用短（duǎn）板。依（yī）托密钥管理（lǐ）、密码应用等（děng）服务能力，联通（tōng）前端业务服务商和后端基（jī）础（chǔ）服务（wù）商，结合密钥管理和身份服务入口，形成以密码服务为（wéi）核心的互联（lián）网信任服务生态（tài），支撑网（wǎng）络（luò）空间安全。