7月4日，由信息安全與通信保密雜志社主辦的“第二屆商用密碼高性能技術(shù)與產(chǎn)業(yè)論壇”在京舉辦，會(huì)議以“供給高質(zhì)量國(guó)密，重構(gòu)數(shù)據(jù)安全防線”為主題，國(guó)家密碼管理局商用密碼管理辦公室副主任霍煒、國(guó)家科技部高新司處長(zhǎng)李宏剛、以及業(yè)界專家、企業(yè)家和行業(yè)精英出席會(huì)議。中國(guó)電子科技集團(tuán)首席專家、衛(wèi)士通公司總工程師董貴山受邀發(fā)表了主題演講。

▲董貴山

一、密碼是解決云安全問題的最有效手段

據(jù)國(guó)際數(shù)據(jù)公司IDC數(shù)據(jù)顯示，云計(jì)算時(shí)代安全問題是用戶（75%）首要關(guān)注的問題。大部分用戶對(duì)于業(yè)務(wù)上云、應(yīng)用上云、數(shù)據(jù)上云之后的安全問題猶豫不決，其中，最受關(guān)注的問題之一就是數(shù)據(jù)安全問題。

董貴山表示，安全是云計(jì)算中最重要的考慮點(diǎn)，而密碼是解決云安全問題的最有效手段。密碼因其解決網(wǎng)絡(luò)安全問題的經(jīng)濟(jì)性、便捷性、有效性，以及在處理海量數(shù)據(jù)機(jī)密性保護(hù)、復(fù)雜網(wǎng)絡(luò)實(shí)體認(rèn)證等方面具有的獨(dú)特優(yōu)勢(shì)，成為云計(jì)算產(chǎn)業(yè)持續(xù)發(fā)展的“內(nèi)在”基因。云計(jì)算的蓬勃發(fā)展催生云上密碼應(yīng)用，云計(jì)算的發(fā)展帶來公有云、私有云、混合云等多種業(yè)務(wù)形態(tài)，為適應(yīng)云計(jì)算的多種形態(tài)必將催生新的密碼應(yīng)用模式，云計(jì)算發(fā)展驅(qū)動(dòng)了網(wǎng)絡(luò)、資源、終端的多維度融合，使數(shù)據(jù)逐步成為業(yè)務(wù)發(fā)展的核心和驅(qū)動(dòng)力，同時(shí)使云環(huán)境下對(duì)密碼和安全服務(wù)化的需求日漸迫切。密碼服務(wù)化是順應(yīng)云計(jì)算發(fā)展的必然趨勢(shì)，結(jié)合云服務(wù)的發(fā)展路線，將密碼能力以服務(wù)的方式輸出可以有效適應(yīng)云場(chǎng)景下的網(wǎng)絡(luò)和信息安全保障需求，以安全服務(wù)和業(yè)務(wù)服務(wù)為基礎(chǔ)逐步擴(kuò)展為基于商用密碼的安全應(yīng)用生態(tài)。

二、國(guó)家對(duì)密碼管理與應(yīng)用愈加重視

近些年，國(guó)家層面愈加重視對(duì)密碼管理與應(yīng)用的規(guī)范化，繼《商用密碼管理?xiàng)l例》之后，密集頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法（草案征求意見稿）》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年)》《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》，對(duì)于數(shù)據(jù)安全、密碼應(yīng)用、測(cè)評(píng)要求還有同步體系化建設(shè)方面都提出了迫切的管理要求。

今年《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》國(guó)家標(biāo)準(zhǔn)的落地，也響應(yīng)了密碼技術(shù)應(yīng)用的相關(guān)要求，新標(biāo)準(zhǔn)橫向擴(kuò)展了對(duì)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)的安全要求，縱向擴(kuò)展了對(duì)等保測(cè)評(píng)機(jī)構(gòu)的規(guī)范管理。最新的等保2.0《基本要求》和《云計(jì)算擴(kuò)展要求》中，有20多處提到了密碼技術(shù)的應(yīng)用，涉及身份鑒別、數(shù)據(jù)的完整性和保密性、抗抵賴等應(yīng)用場(chǎng)景，同時(shí)對(duì)密碼技術(shù)產(chǎn)品的使用也提出要求，如：應(yīng)遵循密碼相關(guān)的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)、應(yīng)使用國(guó)家密碼主管部門認(rèn)證核準(zhǔn)的密碼技術(shù)和產(chǎn)品等。在新的政策和形勢(shì)下，隨著《中華人民共和國(guó)密碼法》的頒布，對(duì)密碼應(yīng)用、密碼安全、密碼發(fā)展促進(jìn)、監(jiān)督管理等方面都提出了新的要求，等級(jí)保護(hù)應(yīng)在設(shè)計(jì)、建設(shè)、以及測(cè)評(píng)等各方面依照新政策新標(biāo)準(zhǔn)的相關(guān)要求，科學(xué)指導(dǎo)密碼技術(shù)合規(guī)、正確、有效使用。

三、基于密碼高性能核心要求的云平臺(tái)密碼應(yīng)用

密碼技術(shù)在云平臺(tái)中的典型應(yīng)用是以基礎(chǔ)設(shè)施為支撐提供Iaas層和Paas層服務(wù)，密碼云具有高性能、高安全、高可靠的技術(shù)特色。衛(wèi)士通所提出的密碼技術(shù)云化應(yīng)用實(shí)踐是以打造密碼云的形式為各類云環(huán)境提供密碼服務(wù)。以政務(wù)云為例，結(jié)合政務(wù)云本身的架構(gòu)模式解決云平臺(tái)上“密鑰如何管，密碼如何用，系統(tǒng)如何建”等問題，實(shí)現(xiàn)政務(wù)云平臺(tái)“用上密碼、用全密碼和用好密碼”的三特性進(jìn)行密碼整體應(yīng)用的設(shè)計(jì)。

四、云平臺(tái)密碼應(yīng)用的建議

基于衛(wèi)士通云平臺(tái)密碼應(yīng)用，董貴山還提出了幾點(diǎn)建議：第一，要構(gòu)建密碼服務(wù)云，優(yōu)化密碼服務(wù)方式，提供便捷的基礎(chǔ)密碼運(yùn)算接口，打造完善的密碼應(yīng)用服務(wù)體系，構(gòu)建按需的密鑰管理服務(wù)能力，拓展多方聯(lián)合的密碼服務(wù)生態(tài)；第二，改變思路，提高意識(shí)，加強(qiáng)密碼在云計(jì)算安全的核心支撐作用；第三，加強(qiáng)密碼應(yīng)用評(píng)估監(jiān)管，提升密碼應(yīng)用新局面。