028-62386000 | 010-5669����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������5000
返回
返回

安全研究

前沿研究 科技创新

首页>安全研究>行业专家

董贵山:密码护航新基建 服务构筑新防线

发布时间:2020-10-14来源:卫士通作者:卫士通

在新基建的大背景下,随着网络安全与密码技术的不断����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������演进,融合密码技术的网络安全体����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系框架逐渐成为网络安全建设的新趋势。

在 2020 国家网络安全周举行之际,记者有幸����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������在现场采访到了中国电科集团����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网络安全领域首席专家、中国����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网安副总工程师、卫士通总工程师董贵����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������山。就密码在新基建中的应用、服务等问题,董����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������贵山谈了他的看法。


记者:2020年4月20日国家发����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������改委相关负责人首次明确新型基础设施����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的范围,请问新型基础设施����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������具体包括哪些内容,又有哪些特性?����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������


董贵山:新型基础设施主要包括三个方面内容:一是信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������息基础设施。主要是指基于新一代信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������息技术演化生成的基础设施,比如,以5G、物联网、����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������工业互联网、卫星互联网为代表的通信网络����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������基础设施,以人工智能、云计算、区块链为����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������代表的新技术基础设施,以数据中心、智能计算中心为����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������代表的算力基础设施等;二����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������是融合基础设施。主要是指深度应用互联网、����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������大数据、人工智能等技术,����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������支撑传统基础设施转型升级,进而形成的融合基础设����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������施,比如,智能交通基础设施、智慧能����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������源基础设施等;三是创新基础设施。主����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������要是指支撑科学研究、技术开发、产品研����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������制的具有公益属性的基础设����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������施,比如,重大科技基础设施、科教基础设施、产业技����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������术创新基础设施等。

从以上三个方面的分类来看,新型基����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������础设施是未来引领数字经济发展的关键载体和支柱����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,覆盖了网络通信、信息计算、新兴技术领域、行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������业性融合平台以及科研支撑平台����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������,将成为数字中国在网络空间“数字孪生”的沃土和通����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������路。网络安全作为新基建、数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������字经济发展的基石, 也受到了广泛的关注与重视。

新型基础设施具备基础平台支撑、海量数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据汇聚、广泛实体接入、泛在����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务交付四大特性。“基础平台支撑”体����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������现了新型基础设施的总体定位,不管是信息基础����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������设施、融合基础设施还是创新基础设施,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������都具有显著的基础性和平台性,是网络通信、信息����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务和科研创新的基础支撑;“海量数据汇����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������聚”“广泛实体接入”体现了新型基础设����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������施的平台价值,信息基础设施和融合����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������基础设施汇聚了海量的通信数据、行业数据和科研数据����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,提供网络互联平台,为广泛的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网络实体提供网络接入和服务功能;“����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������泛在服务交付”体现了新型基础设施的交付模式����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,不管是传统基础设施还是信息基础设施,均是采用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������服务化的价值交付模式,结合互联����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网泛在接入、网络互联的特点,新型基础设施能够为广����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������泛的网络实体提供泛在化的服务覆盖,最大化����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������平台价值。这四大特性无一不代表着巨大的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������数据价值和平台价值,对网络攻击者具有极高的诱����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������惑力,存在极大的安全风险。


记者:密码技术在新基建中扮演什么����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������样的角色?


董贵山:“网络安全与信息化是一体之两翼,驱动之双轮����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������”。安全是发展的保障,发展是安全的目的,网络安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全和信息化建设互相依存、协调共生。新型基����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������础设施建设是“云大物移智”的����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������有机聚合和结构化升级,网络安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全风险也覆盖了信息服务平台、I����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������oT设备、PC端、移动端,这些承载着����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������新基建业务、数据和服务的载体正在时刻接受海量����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网络攻击的考验,如何全面保障新型基础设����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������施安全也受到了业界的广泛关注����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������。新型基础设施作为国家级的网络信息服务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������平台、行业融合支撑平台和科研平台,应参����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������考关键信息基础设施的相关要求进行安����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������全防护设计和建设工作,同时针对新基建各领域特定����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������场景进行定制化防护。传统的网络����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全防护体系多具有通用性和普适性,无法细����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������粒度的涵盖到特定场景和业务数据流转方面,而密码技����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������术因其技术特点和防护理念能够深����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������入到业务场景之中,与业务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������应用进行深入融合,像为士兵穿上“盔甲”一����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������样,为防护对象提供“贴身����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������防护”能力。

密码是保障网络和信息安全最有效、最可靠、最经����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������济的关键核心技术,是网络安全的最后一道防线,能����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������够为新基建的“基础平台支撑、海量数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据汇聚、广泛实体接入、泛在服务交付����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������” 四大特性提供针对性的防护。

(1)密码为“基础平台支撑”构筑完善����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的安全防护体系。

新型基础设施为国家信息化建设提����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������供新一代的基础支撑平台,其平台价值极����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������高,因此需要完善的安全防护能力。密码技术����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������在网络安全防护体系中位居核心和基础地位,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������依靠密码技术和网络安全技术能够打造集感知安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全、传输安全、存储安全、计算����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全、处理安全、应用安全于一体的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全防护能力,构建以密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������技术为核心、多种技术相互融合的新网络安全体系����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������, 构筑新基建安全防护体����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������系。

(2)密码为“海量数据汇聚”建立坚实的数据保护����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������能力。

新型基础设施是基于多种功能、多种要素、多种����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������技术的体系化集成,支撑着跨����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������领域、跨平台和跨系统的数据交换和信息共享����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������,提供海量数据分析,实现数据的互操作和流����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������程协同。密码技术提供的数据加密存����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ������储、可信数据汇聚、安全数据共享、数据流����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������转确权能够实现数据的全生命周期安全,����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������并对敏感数据、个人隐私数据提供针对性的数����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据脱敏、数据加密和数据隐藏能力,将防护能����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������力深入到业务流转之中。

(3)密码为“广泛实体接入”提供安全的鉴别防护机����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������制。

新型基础设施的部分重点领域如����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������铁路、公路、电网、通信、管网等,为规模化����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的网络实体接入建设网络互联平台,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������实现实体的广泛接入和互联通信。网络互联平台的安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全稳定运行成为了新型基础设施建设实现价值的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������前提。基于密码技术为网络实体����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������建立安全的数据执行和存储环境,基于密码技术����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������建立平台侧与网络实体之间的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������可信鉴别和安全传输机制,两者结合构建从终����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������端侧到平台侧的安全接入环境,����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������有效的保护平台外延的网络实体安全,保障新����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������型基础设施的网络实体安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������和边界接入安全。

(4)密码为“泛在服务交付”构建泛在的密码服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务能力。

从新型基础设施的建设领域如智慧城市、物联网、����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������车联网、充电桩可以看出,核心价����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������值是为数字经济广大领域提供泛在化的服务����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,将基础能力提供给更多的企业、组织和����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������个人去使用,拓展服务范围,让更多人享受数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������字经济发展的红利。泛在的服务能力一方面����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������需要服务于各行业领域,密码技术需要依����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������托各行业领域特性提供相适应的防护能力,另一方面需����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������要延伸到海量的网络实体,这些网络实体是新型基����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������础设施建设的价值延伸和受益主体,同时也会成为����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������网络攻击的薄弱点和攻击点,成为攻击平����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������台的跳板。为此,需要建立泛在化的密码保障����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������机制, 为广大行业领域提供泛在的密码服务接����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������入能力,为移动终端、PC端、I����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������oT终端提供体系化的密码防护能力,有力的支持����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������新基建泛在服务的安全稳定和可管可控。

新型基础设施建设一方面兼具关键信息基础设施的价值����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������定位,另一方面融合新兴技术、新兴领域的业务特点,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������具有较高的复杂性和先进性����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������。因此需要基于密码技术为新型基础设施设计����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������建设完善的网络安全防护体����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系。


记者:密码法的发布对新基建的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������推动工作有哪些影响?


董贵山:当前,密码的价值得到了广泛的重视,2020����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������年1月1日,《中华人民共和国密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������法》正式实施,2020年成为了“密码法元����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������年”,密码法对密码进行明确的定义,密码是指采����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������用特定变换的方法对信息进行加密保护、安全认证����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的技术、产品和服务。其中,商����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用密码用于保护不属于国家秘密的信息,公����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������民、法人和其他组织可以依法使用商用密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������保护网络与信息安全。商用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码具备机密性、完整性、真实����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������性和不可否认性四大防护特性,能够����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������应对网络安全的数据泄露、数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据篡改、身份仿冒和行为否认等风险。����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������

商用密码是我国自主完善的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������技术体系,经过二十余年的发����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������展和演进,提出了包含SM1、����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������SM2、SM3、SM4、SM7、SM9和Z����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������UC算法的一套完整自洽的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������商用密码算法体系,建立了����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������覆盖密码算法、密码协议、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码功能接口、密码产品规����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������格、密码应用要求和测评规范的一套完善的标准体����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系,形成了以密码芯片、密码板����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������卡、密码整机和密码系统等传统产品为主,多����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������种产品形态和应用模式并现的产品体系。

商用密码的建设受到了政策、法规、标准����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������、规范的全面推动。以法规奠定密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码法制基础,国家相继出台了网络安全法、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码法,加速数据安全法、个人信息保护����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������法立法进程,旨在规范网络安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全,以法理奠定密码的核心定����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������位;以政策推动密码按需建设,国家在关键信息����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������基础设施、政务信息化建设、信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������创产业等方面均以政策文件的方式明确了密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������是网络安全和信息化建设的重要组成部分;以标准����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������构建密码使用基线,网络安全等����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������级保护标准体系的升级明确了密码在等保定级和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������合规防护方面的基本要求,密码行业标准体系的快速����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������增补也在全面完善密码技术和产品的合规应用;以����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������测评保障密码应用合规,参考网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������络安全等级保护的测评机制和测评要求����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,密码行业出台了密码应用����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������安全性评估制度,以测评来明确密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������应用的合规性、正确性和有效性,从而����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������保障密码应用设计的完备性和密码产品在各个����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������环节的正确有效使用。

新型基础设施建设同样需要密码技术的保障,无论是从����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������合法合规角度还是消除安全风险角度来看����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,密码技术都是新型基础设����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������施网络安全的最后一道防线����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。

从基础设施这个词汇来看,密码行业����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������同样存在一个基础设施——公钥密码基础设施(P����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������ublic Key Infrastructure����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,PKI),公钥密码基础设施是一个包括����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������硬件、软件、人员、策略和规程的集合,用来实现基����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������于公钥密码体制的密钥和证����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������书的产生、管理、存储、分����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������发和撤销等功能,目前已广泛应用于政务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、金融、电力等构架关键信息基����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������础设施领域,为其提供可信的密钥和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������证书管理,建立网络安全的可信根。

新型基础设施继承了传统基����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������础设施建设的服务化特性,通过端到端的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务模式创造和交付价值,这一模式����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������特性要求密码支撑能力能够提供相����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������匹配的能力,PKI更倾向于传����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������统的安全基础设施,提供基础通用的密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码支撑能力,对新型基础设施建设的密码需求的匹配����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������性不高。

新型基础设施的基础平台支撑要求密码支撑提供����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������灵活弹性可伸缩的服务能力,海量数据汇聚����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������要求密码支撑提供融合数据全生命����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������周期的数据防护能力,广泛实����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������体接入要求密码支撑提供平台化的通信保护和接����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������入管控能力,泛在服务交付要求密码支撑提供服务化的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码交付能力,让新基建的受益者能够享受经过密码����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������防护的安全新基建服务。这些����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������能力都是传统的密码建设模式无法����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全面响应的。为此我们提供建设以密码服����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������务平台为核心的新型密码管理与服务基础设施,应对新����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������型基础设施泛在互联海量支撑����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������的平台特性提供泛在化、平台����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������化的密码服务能力和一窗式、多维度的密码����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������管理能力。


记者:新基建场景中,您认����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������为这种新的密码服务模式能够带来什么价值����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������?


董贵山:基于我上述提到的目标,卫士通提出了集密码服务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������与密码管理为一体的密码服务平台的理念模型����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。在该模型的服务侧,密码服务平台包括层次����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化密码服务、通用密码中间件和API网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������关,通过标准化集成能力集成优秀的密码系统和密码设����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������备;通过资源虚拟化和微服务化设计对外提供覆盖����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������基础密码服务、通用密码服务和安全应����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用服务的层次化密码服务能力;通过通用密码中间件����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������封装层次化密码服务接口为应用提����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������供一站式的密码集成能力;依托����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������API 网关与管理侧协同实现对应用的接����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������入认证和访问控制。在管理侧,密码服务平台通����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������过密码设备与服务管理提供统一的访问入口和管理界面����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,支持租户、应用、设备、服务和订单的多维度管理,����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������对使用情况进行信息统计和可����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������视化展现,支撑外部的密码监管和安全运营;各类平����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������台用户可以通过统一访问入口进行登录认证,完成各自����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的管理职责。

密码服务平台提出“密码可����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用、密码好用、密码能管、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码好管”的四大服务目标。在密码可用方����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������面,通过密码虚拟化、层次化密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务应对目前密码资源使用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������率低、密码技术使用不当、对新业务场景适应性不强的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������问题;在密码好用方面,通过����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������通用密码中间件、标准化集成能力应对密码与����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������应用对接困难、密码服务接口不一致����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������以及已建密码资源难以利旧的问题;在密码����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������能管方面,通过API网关、密码设备与服务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������管理应对业务应用情况不可控、密码����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������使用情况不可见以及密码资����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������源无法统一管理等问题;在密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码好管方面,通过密码服务的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������使用计量和专业化技术团队应对密码整体����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������态势无法获取、密码使用应����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������急能力不足以及使用计量困难等问题。

针对新型基础设施的场景要求����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,密码服务平台在基础密码服务方面能够����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������提供海量密钥和证书服务能力、适应物联网、车联网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的多元化证书签发和管理能力����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������以及覆盖全网的密码监管和管理能力;在通用密码����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������服务方面能够提供联接人机����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������物的异构统一身份认证服务能力、数据流����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������转管控与追溯机制、物联网设备的统一标����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������识管理能力、车联网平台的电子地图安全管控服务和车����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������端密码支撑能力等针对性的密码服务能力。


记者:您认为应该从哪些方面推进新基建领域密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������应用建设工作。


董贵山:新基建是数字中国发展的“新”阶段,密码服务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������是密码行业发展的“新”模式,两����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������“新”碰撞,迸发新机,以新的密码服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务模式保障新基建的“内生安全����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������”。因此为保障密码在新基����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������建中发挥更好的安全支撑作用,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������需从多个角度推进新基建领域密码应����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������用建设工作。

一是通过政策推动、业务驱动等推进密����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������码在新基建领域的广泛部署,立足密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码作为网络安全的“内置基因����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������”定位,实现新基建的“内生安全”,推动密码在新����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������基建的建设和示范,形成新基建各典型领域����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码应用最佳实践。

二是从项目建设、场景需求中提炼����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������业务场景和技术需求,开展密码技术突����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������破和产品研制,从而能够实现密码技术与新基建各领域����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的深度融合,以密码服务支撑基础设施对����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������外安全服务。三是落实国家网络安全等级保护����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������相关要求和密码应用建设的相关要求,在新����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������型基础设施建设过程中要同步规划、同步����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������建设、同步运行密码保障系统并定期进行评估。在����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������规划过程中,要立足新型基础设施安全要求����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������,站在整体角度设计密码应用方案,在建设过程����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������中,把密码服务融入到整体架构中,新型基础����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������设施需与密码保障体系同步运行,并����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������通过定期安全评估、密码应用安全性评估等手段,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������持续保持密码应用的有效性和安全性。