董贵(guì)山���:密(mì)码是解(jiě)决云安全问题的最有效(xiào)手段(duàn)
发布时间����:2019-07-06
7月4日���,由信息(xī)安全与通信保密(mì)杂志(zhì)社主(zhǔ)办(bàn)的(de)“第(dì)二届商(shāng)用(yòng)密码高性能技术与产业(yè)论坛”在(zài)京举办����,会议以“供给高质(zhì)量国密��,重构(gòu)数据安全防线”为主(zhǔ)题��,国家密码管理局商(shāng)用密码管理办公室副主(zhǔ)任霍炜����、国家科技部高(gāo)新司(sī)处长(zhǎng)李宏刚��、以(yǐ)及(jí)业界专家(jiā)���、企业家和行(háng)业精英出席会议����。中国电子科(kē)技(jì)集团首席(xí)专(zhuān)家(jiā)��、卫士通公(gōng)司总工程师董贵山受邀发表了(le)主题演讲���。
▲董(dǒng)贵山
一��、密(mì)码是解决云安全问题的最(zuì)有(yǒu)效手段
据国际(jì)数据公司IDC数据显示��,云计算(suàn)时代安(ān)全问题是用(yòng)户(hù)(75%)首(shǒu)要关注的问题��。大部(bù)分用户对于业务上(shàng)云��、应用(yòng)上云���、数据(jù)上(shàng)云(yún)之后的安全问题犹豫不决����,其中�����,最受关(guān)注的问题之一就是数据安全问题�����。
董(dǒng)贵山表示��,安全是云(yún)计算中最(zuì)重(chóng)要的考(kǎo)虑点�����,而密码是解决云安全问(wèn)题的最有(yǒu)效(xiào)手(shǒu)段��。密(mì)码因其解决(jué)网络安全问题(tí)的经济(jì)性(xìng)��、便捷性(xìng)���、有效性��,以及在处理(lǐ)海量数据机密性保(bǎo)护��、复(fù)杂网络(luò)实(shí)体认证等方面具有的独(dú)特优势(shì)���,成(chéng)为云计(jì)算产(chǎn)业持续发展的(de)“内在(zài)”基因���。云计算(suàn)的蓬勃(bó)发展催生(shēng)云(yún)上密码应用���,云(yún)计算的(de)发展带来公有云���、私有云����、混合云等多种业务形态����,为适应云计算的多种形态必将催生新的密码应用模式����,云计算发展(zhǎn)驱动了(le)网络����、资源����、终端的多维(wéi)度融合���,使(shǐ)数据逐(zhú)步成为业(yè)务发展的核心和驱动(dòng)力���,同时使(shǐ)云环境下对密码和安全(quán)服务化的需(xū)求(qiú)日渐迫切��。密码服务化是顺应(yīng)云计算(suàn)发展的必(bì)然(rán)趋势���,结合云服务的发展(zhǎn)路(lù)线��,将密(mì)码能(néng)力以(yǐ)服(fú)务的方(fāng)式输出可以有效适应云场景下的网络和信(xìn)息安全保障需(xū)求����,以安全(quán)服务和业务服(fú)务为基础(chǔ)逐(zhú)步扩(kuò)展为(wéi)基于商(shāng)用密码的安(ān)全应用生态�����。
二����、国家对密码管理(lǐ)与应(yīng)用愈加重(chóng)视
近(jìn)些年��,国(guó)家层面愈加重视对密码管理与应用的(de)规范化(huà)���,继《商用密码(mǎ)管理(lǐ)条例(lì)》之后�����,密集(jí)颁布了《中华人民共和国网络安全法》《中华人民共(gòng)和国(guó)密(mì)码法(草(cǎo)案(àn)征(zhēng)求意见稿(gǎo))》《关(guān)键(jiàn)信息基(jī)础设(shè)施安全保护条例(征求意见稿)》《金融和重要领域密码应用与创新(xīn)发展(zhǎn)工作规划(2018-2022年)》《网络安全等级(jí)保护2.0》��,对于数据安全�����、密码应用��、测评要求还有同步体系化建设方(fāng)面都提出(chū)了迫(pò)切的管(guǎn)理(lǐ)要求���。
今年《信息安全技术 网络安全等级保护基本要求》国家标准的(de)落地���,也响(xiǎng)应了密码(mǎ)技术(shù)应(yīng)用(yòng)的(de)相(xiàng)关要求���,新标准横向扩展了对云计(jì)算���、移动互联(lián)网���、物联网��、工业控制系统(tǒng)���、大(dà)数据(jù)的安全要(yào)求����,纵向扩展了对等保(bǎo)测评机构的规范管理��。最新的等保(bǎo)2.0《基本要求》和《云计算扩展要求》中���,有20多处提到了密码技术的(de)应用���,涉及身份鉴别(bié)����、数据的(de)完整性和保密(mì)性�����、抗抵赖等应用场景���,同时对密码技术产品的使用(yòng)也提出(chū)要求���,如��:应(yīng)遵循密码相关的(de)国家标准(zhǔn)和行业标准(zhǔn)��、应使用国家密码主管部门认证核准的密码技术(shù)和产品等(děng)���。在新的政策和形势下��,随着(zhe)《中华人(rén)民共和(hé)国密(mì)码法》的颁布�����,对密码应用��、密码安全(quán)����、密码(mǎ)发展促进�����、监督(dū)管理等方面(miàn)都提出了(le)新的(de)要求��,等(děng)级(jí)保护应(yīng)在设计�����、建设����、以及测评(píng)等各(gè)方面(miàn)依照新(xīn)政策新标准的相关要求(qiú)��,科(kē)学指导密码技术合规���、正确����、有效使用���。
三���、基于(yú)密码高性能核心要(yào)求的云平台密码应用
密码技术在云平台中的典(diǎn)型应用(yòng)是以基础设施为支撑提(tí)供Iaas层和Paas层服(fú)务���,密码云具有高性能��、高(gāo)安全(quán)���、高可靠(kào)的技(jì)术特色(sè)�����。卫士通所提出的密码技术云化应用实践(jiàn)是(shì)以打(dǎ)造密码云的形式为各类云环境提(tí)供密码服务��。以政务云为(wéi)例���,结合(hé)政(zhèng)务云本身的(de)架构模式解决(jué)云平台上“密钥如何管���,密码(mǎ)如何用��,系统(tǒng)如何(hé)建”等问(wèn)题�����,实现政务云平台(tái)“用上密码����、用全密码和用好密码(mǎ)”的三特性进行密码(mǎ)整(zhěng)体(tǐ)应(yīng)用的设(shè)计��。
四�����、云平台密码应用的建议
基于卫士通云平(píng)台密码应用���,董贵山还提出了几点建议���:第一��,要构建密码服务云��,优化密码服(fú)务方式����,提供便(biàn)捷的基础密码运算接口����,打造完(wán)善的密(mì)码应(yīng)用服务(wù)体(tǐ)系����,构(gòu)建(jiàn)按需的(de)密钥管理(lǐ)服务能(néng)力����,拓展多方联合(hé)的密(mì)码服务生态���;第二���,改变思路���,提高意识��,加(jiā)强(qiáng)密(mì)码在(zài)云计(jì)算安全的(de)核心支撑作用��;第三����,加强密码应(yīng)用(yòng)评估监管(guǎn)��,提升(shēng)密码应(yīng)用新局面����。
