董贵山����:密码(mǎ)是解决云安(ān)全问题的最有(yǒu)效手段
发布时间�����:2019-07-06
7月4日�����,由信息安全(quán)与(yǔ)通信保密杂志社主办的“第二(èr)届商用密(mì)码(mǎ)高性能技术与产业论(lùn)坛”在京举办��,会议以“供给高质量国密��,重构数据安全防线(xiàn)”为主题��,国(guó)家(jiā)密码管理局商(shāng)用密码管理办公室副主任霍炜��、国家科技部高新司处(chù)长(zhǎng)李宏刚(gāng)���、以(yǐ)及业界专(zhuān)家���、企(qǐ)业家和行业(yè)精英(yīng)出(chū)席会议���。中(zhōng)国(guó)电子科技集团(tuán)首(shǒu)席(xí)专家��、卫士通(tōng)公(gōng)司总工程师董贵山(shān)受(shòu)邀发(fā)表(biǎo)了主(zhǔ)题演(yǎn)讲����。
▲董贵山
一�����、密码是解决云安(ān)全问题的最有(yǒu)效手(shǒu)段
据国际数据公司IDC数据显示����,云计算时代安全问题是(shì)用户(hù)(75%)首要关(guān)注(zhù)的(de)问题���。大部(bù)分(fèn)用户对于业(yè)务(wù)上(shàng)云����、应用上云����、数据上(shàng)云之后的安(ān)全问题犹豫不决����,其中(zhōng)��,最受(shòu)关注(zhù)的问题(tí)之一就是数(shù)据安全问(wèn)题���。
董贵山表示���,安全是(shì)云计算(suàn)中最重要的考虑点����,而(ér)密码是解(jiě)决云安全问题的最(zuì)有效手段���。密码因其解决网络安全问(wèn)题的经(jīng)济性����、便(biàn)捷性����、有效性���,以及在处理海量数据机密性(xìng)保护����、复杂网络(luò)实体(tǐ)认证等方面具(jù)有的独特优势��,成为云计(jì)算产业持续(xù)发展的“内在(zài)”基因���。云计(jì)算的蓬勃发展(zhǎn)催生云上密(mì)码应用���,云(yún)计算的发展带来公(gōng)有云����、私有云����、混合云等(děng)多种业务形态���,为适应云计算的多种形态必将催生新的(de)密码(mǎ)应用模(mó)式���,云计算发展驱动了网(wǎng)络���、资源(yuán)��、终(zhōng)端的多维度(dù)融(róng)合���,使数据逐(zhú)步成(chéng)为业务发展(zhǎn)的核心和驱动力(lì)�����,同(tóng)时使(shǐ)云环境下对密(mì)码和安全服务化的需求日渐迫(pò)切����。密码服务化是顺应(yīng)云计算发展的必(bì)然(rán)趋(qū)势��,结合云服(fú)务的发(fā)展路线���,将密码能力以服务的方式输出可以有(yǒu)效(xiào)适应云场景下的(de)网络和(hé)信息安(ān)全保障(zhàng)需求���,以安全服(fú)务和(hé)业务服务为基础逐步扩展为基于商(shāng)用密码的安全应用(yòng)生态���。
二����、国家(jiā)对密码(mǎ)管理与应用愈(yù)加重视
近些年�����,国家层面(miàn)愈(yù)加重视对密(mì)码管理与应用的规范化���,继《商用密码管理(lǐ)条例》之后����,密(mì)集颁布(bù)了《中华人民共和国(guó)网络安全(quán)法》《中华人民共(gòng)和国密(mì)码法(草案征求意见稿)》《关键(jiàn)信(xìn)息基(jī)础(chǔ)设施安全保护条例(征求(qiú)意(yì)见(jiàn)稿)》《金融和重要领域密码应用与创新发展工作规(guī)划(2018-2022年)》《网(wǎng)络安(ān)全等级保护(hù)2.0》����,对于数据安全(quán)��、密码应用(yòng)��、测评要求还(hái)有(yǒu)同步体系化(huà)建设方面都(dōu)提出了(le)迫切的管理要求���。
今年《信息安全技术 网(wǎng)络安全等级保护基本要求》国家标准的落地���,也响应了密(mì)码技(jì)术应(yīng)用的(de)相关要(yào)求���,新标准横向扩展了对云(yún)计算��、移动互联网����、物(wù)联网���、工业(yè)控制(zhì)系统����、大(dà)数据的(de)安全要求��,纵向扩(kuò)展了对等保测评(píng)机构的规(guī)范(fàn)管理��。最新(xīn)的等保2.0《基(jī)本(běn)要求》和《云计(jì)算扩展要求》中��,有20多(duō)处(chù)提到(dào)了密码技术的应用���,涉及身份鉴别(bié)���、数据的完整(zhěng)性(xìng)和保密性����、抗抵赖等应用场景����,同时对密码技术产品的使(shǐ)用也提出要求���,如(rú)��:应(yīng)遵(zūn)循密码相关的国家(jiā)标准(zhǔn)和行业(yè)标(biāo)准(zhǔn)��、应使(shǐ)用国家密码主(zhǔ)管部(bù)门(mén)认证核准的密码技术和产品等��。在新的政策和形(xíng)势下���,随着(zhe)《中华人民共和国密码法》的颁布(bù)����,对密码应用���、密码(mǎ)安全(quán)�����、密码发展(zhǎn)促进(jìn)�����、监督管理等方面都(dōu)提出了(le)新的要求�����,等级保护应在(zài)设计���、建设�����、以及测评等(děng)各方面依照新(xīn)政策新标准的相关要求���,科学指导密码技术合规����、正确��、有效使(shǐ)用���。
三�����、基于(yú)密码高性能(néng)核心要(yào)求的云平台密码应用
密(mì)码技术在(zài)云平台中的(de)典型应用是以基础设施为(wéi)支撑提供Iaas层和Paas层服务����,密码(mǎ)云具(jù)有高性能(néng)���、高(gāo)安全(quán)�����、高可(kě)靠(kào)的技(jì)术(shù)特色��。卫士通(tōng)所提出的密码技术云化应(yīng)用实践是以打(dǎ)造密码(mǎ)云的形式为各类云环境提供密码服务����。以(yǐ)政务云(yún)为例(lì)����,结合政务云本身的架构(gòu)模式解决云(yún)平台上“密钥如何管��,密码如何用����,系统如何建”等问题���,实(shí)现政务云(yún)平台“用上密(mì)码(mǎ)���、用全密(mì)码和用好密码(mǎ)”的三特(tè)性进行密码整体(tǐ)应(yīng)用的设计��。
四���、云平台密码应用的建议(yì)
基于卫士通云平台密码应用���,董(dǒng)贵山(shān)还提出了(le)几点(diǎn)建议(yì)����:第一����,要(yào)构建密码服务(wù)云���,优化密码服(fú)务方式���,提供便捷的(de)基础密码运(yùn)算接口��,打(dǎ)造完(wán)善的密码应用服务体系(xì)����,构建按需的(de)密钥管理服务能力���,拓展多(duō)方联合的密(mì)码服务生态��;第二�����,改变思路����,提(tí)高意识��,加强密(mì)码在(zài)云计算安全的核(hé)心支(zhī)撑作用���;第三(sān)���,加强密码应用评(píng)估监管����,提升密码应用新局面����。
