成都卫士通信息产业股份有限公司欢迎您...

028-62386000 | 0����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������10-56695000
返回
返回

安全研究

前沿研究 科技创新

首页>安全研究>行业专家

董贵山:以密码之名,构筑网络空间����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全体系强基石

发布时间:2020-09-16来源:卫士通作者:卫士通

“网络安全为人民,网络安全靠人民。”9月����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������16日,卫士通多位网络安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全专家已“奔赴”各级网络安全宣传周活����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������动,通过线上与线下相结合的方式,兼顾行业人����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������士与普通大众的不同关注点,从密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码在网络安全中的核心作用、泛在化应用、以及创����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������新服务方式进行了多方位、多层级的观点分享。

01.jpg


核心 | 夯实新型基础设施网络安全底座


中国电科集团网络安全领域首席专家、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������中国网安副总工程师、卫士通总工程师董贵山出席第����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������七届国家网络安全宣传周新型����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������基础设施网络安全高峰论坛,并作“保障工����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������业互联网安全,服务制造业高质量发展”主����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������题演讲,系统地阐述和分析了我国����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������工业����� ��������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ����������Ƴ�������互联网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的发展背景、潜在安全风险及相关政策要����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������求,并提出了构建体系化安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������全防护能力,夯实以工业互联网为代表的新型基础设施����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网络安全底座的三点建议。

02.jpg

▲图 董贵山作主题演讲

一是,建议借鉴企业工业信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������息安全整体保障实施原则。企����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������业工业信息安全整体保障是中国网安基于正确的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������网络安全观提出的“整体安全、动����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������态安全、相对安全、合规与赋能����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、技术与管理”的企业工业信息安全整体����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������保障实施原则,并在中国网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安相关工作中广泛应用,对其他企业����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������开展工业信息安全保障将起到借鉴作用。


二是,严格履行“七项义务,四类防护”的基本要求����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������。《网络安全法》对网络运营者的最基本义务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������和安全要求做了明确规定,各工业企����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������业应履行网络运行安全义务、网络产品和服务安全义����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务、关键信息基础设施安全保护义务、公民个人信息����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������保护义务、网络信息安全管理义����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������务、对监管机关的执法协助义务和其他法定义务,实现����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网页防篡改、服务防中断、系统防病毒、数据����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������防泄漏。


三是,利用密码算法保障工业互联����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������网数据的多方安全共享,达到工业数据安全的价值流����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������动。密码技术在网络安全防护体����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������系中位居核心和基����� ������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������������Ƴ�������础地位,其提供����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的可信数据汇聚、数据加密存储����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������、安全数据共享、安全多方计算、数����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������据流转确权能够实现数据的全生命周期安全,并针����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������对敏感数据、企业核心数据提供针对性的数据脱����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������敏、数据加密和数据隐藏能力,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������将防护能力深入到业务流转之中,能够有����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������效的保护安全隐私,维护企����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������业利益,在数据可用不可见的基础上实现数据����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������价值的流转和交互。


广度 | 拓展密码泛在化应用


国家网络安全宣传周同期,成都市的相关活动也在火����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������热进行,卫士通结合现场展示、专家演讲、互动游����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������戏,从“密码的内涵与意义”、“密码泛在化内涵与意����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������义”、“密码领域典型实践与应用”三方面向成����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������都市民普及了“密码泛在化”����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������进程、应用及意义。

03.jpg

▲图 周阳作主题演讲


卫士通方案中心技术专家周阳在演讲中特别选����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������取大众最常接触的生活场景����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,通俗易懂的向成都市民进行分享。周阳通����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������过诸如黑客攻击政府网站窃取公民和企����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������业信息,就医人员医疗信息遭泄����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������露导致个人敏感信息被窃取,12306遭泄露数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据撞库攻击,考生网上报考信息泄露,伪造印����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������章,虚开发票,伪造文件造成国家����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������财产损失等大众在日常生活中接触到的场��������� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������� �������Ƴ���������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ��������景案例引入,带领听众����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������一起总结了数字生活正面四大主要痛点,临时身份鉴����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������别有“短板”、个人信息缺“保护” 、数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������据安全有“欠缺”、文件印章����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������缺“可信”。


而解决这些痛点的一大法宝,便是“密码”!经����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������过20多年的发展,我国商用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码已经应用到社会生产生活的各����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������个方面,在网络和信息安全中发挥着越来越重要的基础����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������支撑作用。在政务服务,基于商用密码技����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������术,防止政务服务、防疫健康信息码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������使用过程中的公众隐私数据泄露,电子证照����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、电子印章真实有效,保障����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������市民数字生活安全。在社会保障,密����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������钥管理系统作为社保卡制卡体系的核心����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,主要负责各类密钥的生成、存储与分发,密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������钥管理系统中的密钥按密钥类型、应用类型和交易种类����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������进行定义,并通过分散变化等����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������机制进行分级管理,避免单个密钥����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������被攻破之后影响整体系统的密钥安全。在����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������医疗卫生方面,密码技术的应用保����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������障了新形势下的医疗电子体系稳定发����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������展,其中安全可信的电子病历以电子认证和电子签名����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������为手段,形成完善的技术保障体系,营运����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������安全可信的电子病历应用环境,等等。


深度 | 创新密码服务方式


卫士通方案中心商用密码专����� ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ��������������Ƴ�������家周君平在国家网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������络安全宣传周内蒙分会场的线上论����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������坛上,作“推动商用密码应����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用,创新密码服务能力”主题演讲。她表示,随����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������着密码技术的深度、广度融合发展趋势,不仅促进了����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������产业链全生态的建立健全,而且还催生����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������了密码服务“平台化”创新����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������应用模式。

04.jpg

▲图 周君平

该模式通过构建一体化的密码服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务平台,将为各行业重要信息系统提����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������供统一、弹性、高效、规模化的密码应用����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������服务。一体化密码服务平台将采用微����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务架构对密码服务基础支撑设备、系统的能����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������力进行抽象封装,形成密码服务能力,并通过API网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������关将密码服务的能力采用标准统一的接����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������口,以API的形式或SD����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������K的形式向安全应用提供。同时基于平����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������台管控实现对平台的应用接入管理,密码资源、资产的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������统计管理,基于密码监管服����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������务实现对密码设备、密码资源、密码服务调用情����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������况的统一监管,基于安全运营服务使用,实现����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������租户管理、平台运营状态监控、资源可����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用性监控等。这种商用密码创新服务方式有以下几个����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������特点:

1.服务化 以服务替代产品,降低采购成本����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������和运维成本,提升信息化建设敏捷性,缓解安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������建设的困扰。

2.精准化 ����� �������Ƴ����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������������将密码业务����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������深植于业务之中,由专业的密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码厂商提供服务,实时跟踪学界和业界����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的前沿进展,着力开展技术演进和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������模式创新,保持服务能力的持续迭代和更新。

3.泛在化 面向目前数字政府建设的多云部署趋����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������势,提供支持不同云服务平台的泛在接入能力����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。 

4.合规化 以商用密码和等����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������级保护相关规定为指导,以安全合规����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������为底线,避免业务应用的合规风险。&n����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������bsp;

5.简略化 为业务应用提供便捷的密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务接口,缓解现在业务应用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������开发商的密码研发难度,弥补安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全应用短板。依托密钥管理、密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码应用等服务能力,联通前端业务服务商和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������后端基础服务商,结合密钥管理和身份服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������务入口,形成以密码服务为核心的互联网信����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������任服务生态,支撑网络空间安全。