董贵山����:密码是解决云安全问题(tí)的(de)最有效(xiào)手段
发布时间�����:2019-07-06
7月4日����,由(yóu)信(xìn)息安全与通信保密杂志社主办(bàn)的(de)“第二届(jiè)商用密(mì)码高性(xìng)能技术与(yǔ)产业(yè)论坛”在京举办��,会议以“供给高质量国(guó)密�����,重(chóng)构数据安全防线”为主题����,国家密码管(guǎn)理局(jú)商用密码管理办公室副主任(rèn)霍(huò)炜(wěi)���、国家科技部高(gāo)新司处长李宏刚����、以及业界专家(jiā)����、企业(yè)家和(hé)行(háng)业(yè)精英出席会议���。中(zhōng)国(guó)电子科技集团首席(xí)专家���、卫士(shì)通公司总工程(chéng)师董贵山受(shòu)邀发表了(le)主题演讲�����。
▲董贵山
一��、密码是解决云安全问题(tí)的最(zuì)有效手段
据(jù)国际数据公(gōng)司IDC数据显示���,云计算时(shí)代安全问题(tí)是用户(75%)首要关注(zhù)的(de)问题���。大(dà)部分用户对于业(yè)务(wù)上云��、应(yīng)用上云���、数(shù)据(jù)上(shàng)云之后的安全(quán)问题犹(yóu)豫不(bú)决���,其中���,最受关注的问题之一就是数据安全问题���。
董贵山表示���,安全是(shì)云计算中最(zuì)重要的考(kǎo)虑点��,而密(mì)码是解决云安全问题的最有效手段����。密码因其(qí)解决网络(luò)安全问题的经济性���、便捷性��、有效性���,以及在处理海量数据机密(mì)性保护���、复杂网络实(shí)体(tǐ)认证等(děng)方(fāng)面具有的独特优势���,成为云(yún)计算产业持续发展的“内在(zài)”基因���。云(yún)计算的(de)蓬勃发展催生云上密码(mǎ)应用��,云计算(suàn)的发展带(dài)来公有云��、私有云����、混合云等多种业务形态����,为适应云计算的多种形态必将催生新(xīn)的(de)密码应用模式��,云计算发展(zhǎn)驱动了网络��、资(zī)源��、终(zhōng)端(duān)的多维度融合��,使数据逐步成为业务发(fā)展的核心和驱(qū)动力���,同时使云环(huán)境下(xià)对密(mì)码和安全服(fú)务化的需(xū)求日渐迫切����。密码服务化是顺应云计算发展的必然(rán)趋势(shì)��,结合云服务(wù)的发(fā)展路线����,将密(mì)码能力以(yǐ)服务的方(fāng)式输出可以有(yǒu)效适应云场景下(xià)的网络和信息安全保(bǎo)障需求��,以安全服务和业务服(fú)务为(wéi)基础逐(zhú)步(bù)扩(kuò)展(zhǎn)为基于商用密码的安全应用(yòng)生态����。
二�����、国家对(duì)密码管理与应用愈(yù)加重视
近些年����,国家(jiā)层(céng)面愈加重(chóng)视对密码管理与应用的规范化���,继《商用(yòng)密(mì)码管理条例》之后����,密集颁布(bù)了《中(zhōng)华(huá)人民(mín)共和国网络安(ān)全法(fǎ)》《中华(huá)人民共和国密(mì)码(mǎ)法(草案征求意见(jiàn)稿)》《关键信息基础设施安全保护条例(lì)(征求意见稿)》《金(jīn)融和重要领域(yù)密码应用(yòng)与创新发展(zhǎn)工作规划(2018-2022年)》《网络安全等级保(bǎo)护2.0》����,对于(yú)数据安全���、密码应(yīng)用�����、测(cè)评要求还有同步体(tǐ)系化(huà)建设方面都(dōu)提出了迫(pò)切的管理(lǐ)要求���。
今年(nián)《信息安全技术 网络安全等级保护基本要求》国家标准的落(luò)地���,也响应(yīng)了密码技术(shù)应(yīng)用的相关(guān)要求��,新标(biāo)准(zhǔn)横向扩展了对云计算��、移动互联网����、物联网����、工业控(kòng)制系统(tǒng)��、大数据(jù)的安全要求����,纵向(xiàng)扩展(zhǎn)了对等保测评机构的规范管理����。最新的等(děng)保2.0《基本(běn)要求》和《云计算扩展要(yào)求》中���,有20多(duō)处提(tí)到了密码(mǎ)技术的应用���,涉及(jí)身(shēn)份(fèn)鉴别���、数据(jù)的完整性和保密性����、抗抵(dǐ)赖等(děng)应用(yòng)场景����,同时对密码(mǎ)技术产(chǎn)品的使用(yòng)也(yě)提出要求(qiú)���,如���:应遵循密(mì)码相(xiàng)关的国家标准和行业标(biāo)准����、应使用国家密码(mǎ)主管部门(mén)认(rèn)证核准的密码(mǎ)技术和(hé)产品等���。在新的政策和形势(shì)下���,随着《中华人民共和国密码法(fǎ)》的颁布��,对(duì)密码应(yīng)用��、密码安全��、密码发(fā)展促进����、监督管理等方(fāng)面都提出了新的(de)要(yào)求(qiú)��,等级(jí)保护(hù)应(yīng)在设计����、建设�����、以及测评等各方(fāng)面依(yī)照新政策新标准的(de)相关要求��,科学指导(dǎo)密码技术合规��、正确(què)���、有效使用���。
三��、基于(yú)密码高(gāo)性能(néng)核心要求的云平台密码(mǎ)应用
密码技术在云平台中(zhōng)的典型(xíng)应用是以基础(chǔ)设(shè)施(shī)为(wéi)支撑提供(gòng)Iaas层和Paas层(céng)服(fú)务���,密码云具有高性能���、高(gāo)安全(quán)�����、高可靠的技术特色���。卫士通所提出的密码(mǎ)技术云化应用实践是(shì)以打造密码云的形式(shì)为各类云环境提供密(mì)码服务��。以(yǐ)政务云为例(lì)���,结合政务云本(běn)身的架构模式解决云平台上“密钥如何管����,密码(mǎ)如何用���,系统如何建”等问题�����,实现政务(wù)云平台(tái)“用上(shàng)密码���、用全密(mì)码和用好密码”的三特(tè)性进行(háng)密(mì)码整体应用(yòng)的设计����。
四���、云平台密码应用的建议
基于(yú)卫士通(tōng)云平台(tái)密(mì)码应用���,董贵(guì)山(shān)还提出(chū)了几点建议����:第一���,要构(gòu)建密码服务云���,优(yōu)化密码服务方式(shì)���,提供便(biàn)捷(jié)的基础(chǔ)密码运算接口����,打造完善(shàn)的密码应用服务体系���,构建按(àn)需(xū)的密钥管理服(fú)务能力���,拓展多方联合的密码服务生(shēng)态�����;第(dì)二���,改变(biàn)思路���,提(tí)高(gāo)意识��,加强密码在云计算安全的核心(xīn)支(zhī)撑(chēng)作(zuò)用��;第三(sān)��,加强密码应用评估监管(guǎn)��,提升密码应用(yòng)新局面����。
