董贵山,男,工学博士,研究员,中国����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������电子科技集团公司网络安全领域����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������首席专家,国务院特殊津贴专家(2016),中国����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网安副总工程师、卫士通公司总工程师,国����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������家密码标准化委员会委员,政府治理国家工程����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������实验室副主任和专委会委员����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������,科技部网络安全重点研发计划首席专家,长期承担过����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������党政信息安全和密码应用领域的装备与����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系统研制、技术标准制定、系统建设方案设计����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������等工作,曾获得中办颁发的党政信息安全先进����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������工作者称号,累计获得省部级科技����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������进步一等奖2次,二等奖2次,三等奖4次����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。
董贵山:密码服务云构建数字中国网络安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务新生态 卫士通公司20多年来以密码与安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������保障为业务核心,一直在党政和重要����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������行业领域支撑着国家的信息安����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������全建设和运行,经历了国家信息化的密码与安全建����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������设的全过程。结合云计算����� ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������Ƴ�������、大数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据等新技术的演进,卫士通对整����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������个过程中以密码与安全保障为核心的业务变迁和模式����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������发展有一些思考。在2019年中国it市场年会上,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������中国电科集团首席专家、中国网安副总工程师、����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������卫士通总工程师董贵山作了题为“基于密码服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务云的安全应用新模式”的主题演讲,阐述了卫士通����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������以密码服务云的方式提供安全服务的新模式。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������� 一、数字社会驱动安全发展 国家战略引领着数字社会的有序发展,国家多����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������次强调了网络强国、数字中国和智����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������慧社会建设的重要性和意义,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������国家信息化的发展以逐步步入3.0时代,即����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������以数据的深度挖掘与融合应用为特征的智����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������慧化阶段,随着信息化建设与云计算、大����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������数据和移动互联网等关键技术����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������的深度融合,网络空间对国家和社会的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������发展带来了极大的价值和可����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������观的收益。总结来说,信息化建����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������设呈现了三大趋势,一是驱动了网络、资����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������源、终端的多维度融合,二是数据逐步成为业务发展����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的核心和驱动力,三是对密码和安全服务化的需求����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������日渐迫切。 信息化建设趋势的演进及与新兴技术的融合����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������利用对我们的安全技术、安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全管理能力都提出了新的要����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������求,网络空间各类安全事件在个人、企业、社����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������会乃至国家安全等层面产生了重大的影响和损失,如����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������基于大数据分析干涉政企选举、海量数据泄露、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网站攻击、网络����� ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������Ƴ�������欺诈等等����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,这些大家都已耳熟能详。����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������面临目前安全风险泛在复杂多����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������样的态势,密码作为应对安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������风险的关键支撑技术,能够有效����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������的完善网络安全生态,充分发挥它在网络����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全中的机密、完整、真实、不可否认的作用����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ������,有力的支撑数据安全防护和网络安全体系可信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。从网络、身份、数据、业务等角度,基于密码重构网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������络安全边界,构建网络安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������的保障体系,并对安全保障模式����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������进行创新发展。 二、密码服务化必然趋势下的技术挑战 信息化建设的发展逐步深入,如今各种政务云、数����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������据中心、大数据平台建设此起彼伏����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,催生了公有云、私有云、混合云等不同的业务应用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������方式,纷繁复杂的业务部署方式导致了原有的安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������保障体系和密码应用模式无法����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������完全的适应安全风险和需求。尤其是在公有云模����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������式下,对业务应用的安全防护需要依赖云平����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������台运营商的设备能力、技术能力和运维能����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������力,同时其数据安全和密钥安全也存在极大的安全����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������隐患。结合云服务的发展路线,将密码及����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全能力以服务的方式输出可以����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������有效的适应云场景下的网络和信息����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������安全保障需求。以专业的安全厂商提供的专业服务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������模式替代传统的产品交付的“交钥匙”模式,一方面可����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������以降低用户保障安全和密码应用的����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������采购、建设和运维成本;另一方����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������面可以实时获得持续迭代更新的安全���������� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������� �������Ƴ�������服务保障,以应����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������对复杂多样且不断演化的网络风险和攻击模式,并以此����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������为基础带来更加精准合规的安全����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������保障能力,为数字中国所面临的社会治理、惠民服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务和产业数字经济发展提出基础支撑����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。应该说密码服务化、专业化、精准化����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、泛在化、合规性是数字中国信息化建设的����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������一个必然趋势。 在数字社会复杂的网络空间中,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������业务交互复杂多样,并与云计算、大数据、移动互联����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������网等新兴技术深度融合,带来了一系列技术挑战,如����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������泛在接入的海量实体在数字空����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������间的认证互信、多云接入场景下的一体化安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������支撑、跨平台密钥管理能力按需应用、个人隐私����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������及商业秘密信息的保护、网络空间信任的构建等,诸����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������如此类都需要我们基于传统的技术进一����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������步思考和突破,也是我们密码服务研����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������究的初衷。希望通过密码服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务的研究和推进,构建以密����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������码服务平台为总枢纽的全国一体化密码服务能力体����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系,支撑国家商用密码应用的有序推����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������进,为推动政府治理现代化����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、强化国家监管能力提供强劲助力。
三、卫士通基于云模式实施密码服务新模式 基于此,卫士通提出了基于安全可信的云基础设施����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������构建密码服务平台的可行思路。密码服务平����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������台提供便捷易用的密码调用服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������务接口,便于业务应用开发商快速使用密����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������码,并有效联通多个云服务平台,按����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������需提供密钥管理和服����� ������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������������Ƴ�������务入口,实现����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������平台间联动,在用户保有密钥的前提下避免用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������户使用密钥的复杂操作。以密码服����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务平台为基础打造完善的密码应用服务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������体系。基于密码服务云的密码运算资源提供扩展����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的密码应用服务,直接为云平台及业务应用提����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������供密码应用支撑,并以此为枢����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������纽拓展以密码服务为核心的互联网信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������任服务生态,支撑网络空间安全。 卫士通密码服务云是基于商用密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码和自主可控技术、服务于政务、行业等国家重要����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������领域及广泛互联网应用的服务平台����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,密码服务云依托敏捷弹性的云计算密码资源和安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全基础设施,为用户终端、物联网终端等网络实体以����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������及业务应用提供了层次化的密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码服务体系,包括基于商用密码算法的基础密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务、面向业务需求的应用密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������服务和数据安全密码服务,并提供了统一身份认����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������证、电子印章服务、移动安全服务等基于密码����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������的运营服务平台。 卫士通对密码服务云的服务模式进行了����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������探索和应用,在各个层次形成了具体的应用案����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������例,如以统一认证为基础的互联网信任服务平台、以安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全接入服务商提供了吉林某地区的安全移动办公接入����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������服务、以第三方密钥管理服务提供商提����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������供了企业微信加密服务以及以商用密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������为核心的即时通信及安全邮件应用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������等等。
四、总结 基于卫士通密码服务云的探索和实����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������践,我们现在认识到,数�������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ��������� �������Ƴ�������字转型期����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������需要大力发展密码与安全服务����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������,打造密码服务云,通过云服务的模式面向互联����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������网、移动互联网、大数据、物联网乃至更多公共服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������务领域提供更加丰富多样的服务,为智慧城市、政务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������云和大数据平台提供安全的资源访问����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������和完善的数据防护,支撑数字����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������中国的建设。 为此,我们也提出几点建议,首先在国家����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������层面,推进顶层规划,制定完善密码服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务云平台相关等标准规范、����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������应用指南。其次,针对密码服务����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������云,制定相关科技专项支撑����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,通过专项的牵引对有待突破的����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������技术问题进行进一步的研究,攻克相关的����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������难点。另外,结合国家近期发布的3����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������6号文,在智慧城市、政务����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������、互联网、物联网等不同应用领域,选取典型应用进行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������密码服务云试点示范,积极探索和发展密码����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������服务保障的新模式,为数字中����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������国发展、网络空间信任服务体系建设及面����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������向政务、行业、企业以及公众����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务等领域的密码安全保障����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������奠定基础。