董贵山�����:密码是解决云安全问题的最有效手段(duàn)
发(fā)布时间��:2019-07-06
7月(yuè)4日���,由信息安(ān)全与通信保密杂志社主办(bàn)的“第二届商(shāng)用密码高性能技术与产业(yè)论(lùn)坛”在京举办���,会议以“供给高质量国密(mì)����,重构数(shù)据安全防线”为主题����,国家密(mì)码管理局商用密(mì)码(mǎ)管理办公(gōng)室(shì)副主任霍炜��、国家科技部高新司(sī)处长李宏刚���、以及业界(jiè)专家(jiā)����、企业家(jiā)和行业(yè)精英出席会议����。中(zhōng)国电子科技集团首席专家(jiā)���、卫士通(tōng)公(gōng)司总(zǒng)工程师董贵(guì)山受(shòu)邀发表了主题演(yǎn)讲���。
▲董贵(guì)山
一��、密码是解(jiě)决云安全问题的最有效手(shǒu)段
据国际(jì)数据(jù)公司IDC数据显示����,云(yún)计算时代安全(quán)问题是用户(75%)首要(yào)关注的问题��。大部分用户对于业务上云���、应用上(shàng)云����、数(shù)据上(shàng)云之后的安全问题犹豫不决����,其中����,最受关注的问题之一就是(shì)数据安全问(wèn)题��。
董(dǒng)贵山表示�����,安(ān)全是云(yún)计算中最重要的(de)考(kǎo)虑点��,而密(mì)码是解决(jué)云安(ān)全问题的最(zuì)有效手段(duàn)����。密码因其(qí)解(jiě)决网络安(ān)全问题的(de)经济(jì)性(xìng)��、便捷性��、有效性(xìng)��,以(yǐ)及在处(chù)理海量数据机(jī)密性保护��、复杂网络实体(tǐ)认证(zhèng)等方面具有的独特优势�����,成为云计算产(chǎn)业(yè)持续发展的“内在”基因���。云计算的蓬勃(bó)发(fā)展催生云上(shàng)密码(mǎ)应用���,云计算的发展(zhǎn)带来(lái)公有云�����、私有云����、混合云等多种业务形(xíng)态����,为适(shì)应云计算的多种形态必将催生(shēng)新的密(mì)码(mǎ)应用模式����,云计算发展驱(qū)动了(le)网络���、资(zī)源����、终端的多维度融合(hé)����,使数(shù)据逐步成(chéng)为业(yè)务(wù)发展的核心和驱动力�����,同时使云环(huán)境下对密码(mǎ)和(hé)安全服务化(huà)的需求(qiú)日渐迫(pò)切���。密码服务化是顺应云计算发(fā)展(zhǎn)的必然趋势���,结合云服务的发展路线����,将密(mì)码能(néng)力以服务的方式输出可(kě)以有效适应云场景下(xià)的(de)网络和信息安全(quán)保障(zhàng)需(xū)求���,以安(ān)全服务和业务服(fú)务(wù)为基础(chǔ)逐步扩展(zhǎn)为基于商用密码的安全应用生态(tài)��。
二��、国家对密码管(guǎn)理与(yǔ)应用愈加重视
近些(xiē)年���,国(guó)家层面(miàn)愈加重视对密码管理与应用的规(guī)范化���,继《商用密码管理条例》之后(hòu)����,密集颁布了《中华(huá)人民共和国网络安全法》《中华人民共(gòng)和国密码法(草案征求意见稿)》《关键信息基础(chǔ)设施安(ān)全保护条例(征求意见稿)》《金融和重要领域密码应用与创新发(fā)展工作(zuò)规划(2018-2022年)》《网(wǎng)络安全等级保护2.0》���,对于数据安(ān)全(quán)��、密(mì)码应用����、测评(píng)要(yào)求(qiú)还有(yǒu)同步(bù)体系化建设(shè)方(fāng)面都(dōu)提出(chū)了迫切的管(guǎn)理要求���。
今年《信息安全技术 网络安全等级(jí)保护(hù)基本要求》国家标准的落地���,也(yě)响应了密码技(jì)术应用的相关要求����,新标准横向扩展了对云计算���、移动互联网��、物联网��、工业控制系(xì)统�����、大数(shù)据(jù)的安(ān)全要求����,纵向扩展了对等保测评机(jī)构的规(guī)范(fàn)管理���。最(zuì)新的等保2.0《基本要求(qiú)》和《云计(jì)算扩展要(yào)求》中����,有20多处(chù)提到了密码(mǎ)技术的应用���,涉(shè)及身份鉴别���、数据的完整性和保密性��、抗抵赖等应用场景(jǐng)��,同(tóng)时对密码(mǎ)技(jì)术产品的使用也提出要(yào)求(qiú)���,如����:应(yīng)遵循密码相关的国家标(biāo)准和行业标(biāo)准��、应使用国(guó)家密码主管部门认证核准的(de)密码技术和产品等���。在新的政(zhèng)策和形(xíng)势下��,随着《中华人民共(gòng)和国(guó)密码法(fǎ)》的颁布��,对密码应(yīng)用�����、密码安全���、密码发展促(cù)进����、监督(dū)管理等方面都提出了新的(de)要求���,等级保护应在设(shè)计����、建(jiàn)设����、以及测评(píng)等各方面依照新政策新标(biāo)准的相关要求����,科学指导密码技(jì)术合规���、正确����、有效使用�����。
三��、基于密码高性能核心要求的云平台密(mì)码(mǎ)应用
密(mì)码技术在云平(píng)台中的(de)典(diǎn)型应用(yòng)是以基础设施为支撑提供(gòng)Iaas层和Paas层服务���,密码云(yún)具有(yǒu)高性(xìng)能����、高安全�����、高可靠的(de)技术特(tè)色��。卫士通所提出的密码(mǎ)技(jì)术云(yún)化应用实践是以打造密码(mǎ)云的形(xíng)式为各类云环境提供密码服(fú)务(wù)���。以政务(wù)云为例(lì)���,结合政务云(yún)本身的架构(gòu)模(mó)式(shì)解决云平台上“密钥如何(hé)管���,密码如何用(yòng)��,系统如何建(jiàn)”等(děng)问(wèn)题���,实现政(zhèng)务云平台“用上密码���、用全密码和用(yòng)好密码”的三特性进行密码整体应用的设计����。
四��、云平台密码(mǎ)应(yīng)用的建(jiàn)议
基(jī)于卫(wèi)士通云平台密(mì)码应(yīng)用����,董贵山还提出了几点建议(yì)����:第一���,要(yào)构建密(mì)码(mǎ)服(fú)务云�����,优化密(mì)码服务方式���,提供便捷的基础密码(mǎ)运算(suàn)接(jiē)口�����,打造(zào)完善的密(mì)码应用服(fú)务(wù)体系��,构建按(àn)需的密钥(yào)管理服务能力��,拓展多方(fāng)联合的密(mì)码服务生(shēng)态����;第二���,改变思路(lù)����,提高意识���,加强(qiáng)密码在云计算安全的核心支撑(chēng)作用���;第三��,加强密码应用评估监管(guǎn)����,提升(shēng)密码应(yīng)用(yòng)新局(jú)面(miàn)���。
