9月17日，在2019国家网络安全宣传（chuán）周期间（jiān），由全国（guó）信息安全标准（zhǔn）化技（jì）术委员会和中国（guó）网络安全产业联（lián）盟承（chéng）办的“网络安全标准（zhǔn）与（yǔ）产业高（gāo）峰论坛”同步召开（kāi），结合关键信息基础设（shè）施网络（luò）安全防护形势和密码泛在化应用趋势（shì），中国电科首席专家、卫士通总（zǒng）工程师（shī）董（dǒng）贵山受邀在论（lùn）坛上发表（biǎo）了《密码在关（guān）键信息（xī）基础设施（shī）防护中的应（yīng）用与发展（zhǎn）》主题演讲。                           

董贵山（shān）发表主题演讲

关键信息基础设施是社会运行的神经中枢，一旦遭到破坏、丧失功能或者数据（jù）泄（xiè）露，可能严重危害国家安全、国计民生和公共利益。董贵山表示（shì），当前我们需要了解关键信息（xī）基础设施安全形势，认（rèn）识使用密码的重要（yào）性，认清面临（lín）的（de）机遇和挑战，以密码（mǎ）应用为核（hé）心，构建关键信息基础设施网络（luò）安全防护的基石。

新技术（shù）、新应用带来关键信息（xī）基础设施安全新挑战

新技术新应用带来新挑战。云（yún）计算、大数据（jù）、物联网等新（xīn）兴技术使（shǐ）得网（wǎng）络（luò）边界模糊，单一领域的安全（quán）向彼此互（hù）联（lián）的安全转变（biàn）；人工智能（néng）发展的不确定性对个人（rén）隐私（sī）保护、公共安全等带（dài）来新挑战；5G将（jiāng）开启万物（wù）互联、人机深度交互的新时代，将使关（guān）键（jiàn）基（jī）础设施保护面临更加复杂（zá）的局（jú）面。日新月异的新（xīn）技术和相关（guān）应用的发展，对关键信息基础设施网络安全防护带来严（yán）峻的（de）挑（tiāo）战。

近些年，关键信息基础设施（shī）遭遇的（de）安全事件层出不穷、网络安全形（xíng）势严峻（jun4），如何（hé）应对新技术新应用带来的新挑战（zhàn），保（bǎo）障关键信息基础设施网络安全已成为全（quán）球关注的重点。

关键信息基础设施保护成为法（fǎ）规（guī）要求，密（mì）码赋（fù）能铸基石。

保（bǎo）障关键信息（xī）基础设施（shī）网络安全，最重要（yào）的是要（yào）保障数据资产和信息系统的（de）安（ān）全。董贵（guì）山认为，密码（mǎ）作为内生安全的（de）一个必要核心，基于其在（zài）身（shēn）份认证、信息加密，完整性保（bǎo）护（hù）和抗（kàng）抵赖等方面的突出“能力”，能够通（tōng）过（guò）为数（shù）字（zì）空间的（de）“可信”、“免疫”和“鉴别”三大安全基因（yīn）赋能，来保障网（wǎng）络空间实体的真实、行为的可（kě）信以（yǐ）及网络空间安全（quán）的可治理、可管控，切实保障数据资产和信息系统安全。因（yīn）此，董贵山提出应（yīng）该以密码为核（hé）心来构（gòu）建关键（jiàn）信息基础设施（shī）的防护基石。

与（yǔ）此同时，我国商用密码正逐步由行政推进（jìn）向依法规范应（yīng）用转变。在《商用密码管理条（tiáo）例（lì）》和《关（guān）键信息基（jī）础设施的（de）保护条例》的修订上，体现了（le）商（shāng）用密码应用将更加深入（rù）的（de）围绕网络信息（xī）建设展开（kāi）。国家也专门制定了（le）相应（yīng）的密码评估检测机构和（hé）密码（mǎ）产（chǎn）品测（cè）评的机构，对（duì）密码（mǎ）在关键信息基础设（shè）施测评起到很（hěn）大的（de）促进（jìn）作（zuò）用。同时，等保2.0提出的（de）“一（yī）个中心、三重体系（xì）”，深度融合运用了（le）密（mì）码解决身份鉴别、数据（jù）完整（zhěng）性、保密（mì）性和应用的安全性等（děng）问题。无论是密码应用（yòng）作为（wéi）一个重要环节，还是密码应用合（hé）规性监管体系的建立，都对关键信息基础设施合规使用密码和（hé）安全评估提供（gòng）了重要依据。

密码在关键信息基础设（shè）施领（lǐng）域中的泛（fàn）在化应用。

董贵山（shān）表示，泛在（zài）化（huà）应用是密码保（bǎo）障的特点，密码（mǎ）技（jì）术正在以前所未有的广度和（hé）深度（dù）与信息技术相互（hù）促（cù）进、融合发展，为（wéi）网络空（kōng）间的云计算、大数（shù）据、人工智能、物联（lián）网等应用保驾护航。密码服务广泛覆盖政府、企业、组织和民众，密码技术不断地向低成本、易使用逼近，密（mì）码服务已逐步成为（wéi）全民服务。

在（zài）金融领域，我们（men）国家的金融（róng）体（tǐ）系（xì）已经全（quán）面（miàn）深度的应用（yòng）了密码。从无卡渠道，就是银行客户（hù）端（duān）、微信（xìn）到有（yǒu）卡渠道，以（yǐ）及第（dì）三方（fāng）支（zhī）付机构的对接，以及银行的（de）中（zhōng）心节点系统的安全运行都广（guǎng）泛使用了密码，满足了（le）用户的实体身份管理、可（kě）信验证、访（fǎng）问控制、传输存储加密需求。当前比较重要（yào）的是在核心业务系统这方面要（yào）进（jìn）一步（bù）推（tuī）进基础软硬（yìng）件自主可控和国产商用（yòng）密码（mǎ）的应用，来增强我们整个（gè）金融领域，以密（mì）码构建安全（quán）保（bǎo）障体系的能力。

在（zài）电力（lì）调度领域，我（wǒ）们国家的网点系（xì）统已经（jīng）全面（miàn）使用加密（mì）装置，形（xíng）成（chéng）了（le）一个完整（zhěng）的信任链（liàn），确保电力调（diào）度的安（ān）全。同（tóng）时（shí），基于密码构（gòu）建泛在电力（lì）物联生态的工程正（zhèng）在推进。

在移动通信领域，我（wǒ）们广（guǎng）泛的推出一（yī）些加（jiā）密手机，结合4G、5G时（shí）代解决语（yǔ）音、信息的加密问题。

在社（shè）会保障服务领域，基于部级和省（shěng）级密码（mǎ）管理系统，以密码管（guǎn）理服务为核（hé）心，可以构建了社保卡的全国社保服务安全互联互通，同时（shí）保护用户（hù）隐私。

在医疗（liáo）卫生领域，互联网（wǎng）智慧医疗是发展趋势（shì），个人电子（zǐ）病历卡数（shù）据安全保障至关重要。通过（guò）密（mì）码技术实（shí）现电子病（bìng）例数据的（de）身份真实、数据完（wán）整、访问行为（wéi）规范、使用责任明确和（hé）隐（yǐn）私保护，实（shí）现医疗健康网络化服（fú）务的同时，保证医疗数据（jù）的合规使（shǐ）用。

在智能网联汽车（chē）领域，各个厂商（shāng）都基于云（yún）平（píng）台构建数据中心（xīn），来推荐智能网联（lián）汽车（chē）的后（hòu）台服务系统，在这个过程中，车、人以及（jí）车商的服务都需要密码（mǎ）来（lái）保障（zhàng）人对车的认证，保障（zhàng）车中的娱乐（lè）系统和控制系（xì）统之（zhī）间的隔离，以（yǐ）及保障网联汽车到服务平台的安全、可信的（de）接入（rù），和获取各种服务数（shù）据的安全。

在工业互联网领（lǐng）域，关键（jiàn）是生态（tài）的建立，生态的建立最关键的就是与工业互联（lián）网智能（néng）制造相关（guān）的所有实（shí）体具备可信生（shēng）态。这里面有两个要素（sù），一个是（shì）标识（shí），一个是信任，标识是我们国（guó）家（jiā）工信部已经通过专（zhuān）项牵引构建（jiàn）的基于密码的工业互联网可信标识体系，它能够为工业（yè）互联网（wǎng）的（de）各相关方提供规（guī）范的标识管理。另（lìng）外（wài），通过专项（xiàng）牵引，正在开（kāi）展（zhǎn）工业互联网信任服务支撑（chēng）平（píng）台的构建，解决跨（kuà）行业、跨企业互信、互操作的信任（rèn）支撑需求。进行订单的管理、上下游供（gòng）应（yīng）链的管理、在线的生产管理（lǐ），形（xíng）成（chéng）一个跨领域、跨（kuà）行业的（de）协（xié）作能（néng）力（lì）。

在广电领域，不管（guǎn）是版权保护（hù），还是防插播，密码已经成为一个（gè）主流的技术手（shǒu）段。基于商用（yòng）密码技术，保护媒体（tǐ）内容数字（zì）版权，并能够有（yǒu）效抵御恶意插播行为，切实提高广播电视无（wú）线覆（fù）盖（gài）系（xì）统的安全（quán）播出保（bǎo）障能力。

在工（gōng）业控制领域，我们基（jī）于密码平（píng）台也（yě）做了（le）一系列的（de）规划（huá），因为我们的工控系统目前很多都是国外（wài）的，有系统（tǒng）本身的数据（jù）安（ān）全保障要求，这个情况下利用密码结（jié）合（hé）工（gōng）业防火墙，可形成协议上的安全、控制指令的安全，还有工业互联网数据上的安全。

我们（men）国（guó）家现在在大（dà）力度开展政务云（yún）建设，不管是广东、四川、宁夏，各个（gè）省份都围绕着数字中国（guó）建（jiàn）设（shè）在（zài）规划建（jiàn）设省一级的政（zhèng）务云（yún），并构建相应的数据平台（tái）。我（wǒ）们（men）针对政务（wù）云也提出了基于密码（mǎ）管（guǎn）理和（hé）电子（zǐ）认证，提供云平台（tái）化的密（mì）码服务和网络信任服务，并以密（mì）码为基础进一步为政务（wù）云（yún）上的接入端和可信接（jiē）入区（qū）提供相应产（chǎn）品，确保应用云化迁移和数据共（gòng）享交换安全（quán）。

携手以（yǐ）密码技术（shù）应对这个时（shí）代安全的刚需。

今后，5G和人工智能是影响我（wǒ）们未来关键（jiàn）信息（xī）基（jī）础（chǔ）设施以及国家数字（zì）中国建设的重大驱（qū）动力，5G时代的特（tè）点（diǎn）就是高带宽和海（hǎi）量（liàng）的（de）数据接入，对于（yú）边缘（yuán）计算、物（wù）联感知（zhī）和新的IT架构（gòu）应用和（hé）设计都（dōu）提供了很大的想象空间。在（zài）这（zhè）种情（qíng）况（kuàng）下，我们（men）面临的挑（tiāo）战更加复杂。董贵山（shān）认为，还是要以密码（mǎ）技术（shù）做好内生安全的保障，解决实体（tǐ）身份可信（xìn）、网络行为可信以及数据安（ān）全问题，利用密（mì）码技术解决关键信息基础设施安全（quán）保障的刚需（xū）。

最后（hòu），董贵山倡议，密码泛在化时代，让我们一同携（xié）起手（shǒu）来，共建新时代（dài）密码保障泛在，共享密码保障成果并提出了相关（guān）建议：

一（yī）是推动密码和密码的合（hé）规使（shǐ）用。密码（mǎ）使用立法需要与时俱（jù）进，进一步规范密码的（de）使（shǐ）用，尤其是加（jiā）密数据的跨境（jìng）流（liú）动（dòng）规（guī）范管理。同时要细分密（mì）码（mǎ）的应用场景和密码强度使用（yòng）等级，推广密码使用备案制度等（děng）。

二是勇于（yú）担当、夯实密码（mǎ）生态。企业（yè）是促进发展的主体，我们将以应用（yòng）为牵引促（cù）进密码（mǎ）高质量供给，加大（dà）核心技术（shù）研发，打（dǎ）造（zào）符（fú）合人民（mín）群（qún）众生（shēng）产、生（shēng）活（huó）的密码产品和（hé）生态体系，营造网络空间安全、可（kě）信、有获得感（gǎn）的良好氛（fēn）围与环境（jìng），实（shí）现密（mì）码“能用”、“好用”、“用好”的总（zǒng）体（tǐ）目标（biāo）。

三是引导打造产业体（tǐ）系。在社会（huì）组（zǔ）织层面搭建平台、引入走出，如通过中国密（mì）码（mǎ）学会（huì），繁荣密码学术研究，开（kāi）展国际交流、专业培训（xùn）等，通过密码行业标准（zhǔn）化（huà）技（jì）术委员会促进开放共融、互联互通（tōng）等，通过（guò）密码（mǎ）行业协会、产（chǎn）业联盟整合产业力（lì）量，形成优势（shì）互补、布局合理的产业（yè）体系（xì）。

四是通过国家专（zhuān）项牵引，建立分层级、分领域、全覆（fù）盖、泛在服务的关键信息基础设施密码基础支撑平（píng）台，并打（dǎ）造国家对关键基础（chǔ）设施（shī）密码（mǎ）应用（yòng）态势及合规性的监管（guǎn）系（xì）统。