“網(wǎng)絡(luò)安全為人民�,網(wǎng)絡(luò)安全靠人民�?!?月16日���,衛(wèi)士通多位網(wǎng)絡(luò)安全專家已“奔赴”各級網(wǎng)絡(luò)安全宣傳周活動(dòng)��,通過線上與線下相結(jié)合的方式�����,兼顧行業(yè)人士與普通大眾的不同關(guān)注點(diǎn)�,從密碼在網(wǎng)絡(luò)安全中的核心作用���、泛在化應(yīng)用����、以及創(chuàng)新服務(wù)方式進(jìn)行了多方位�、多層級的觀點(diǎn)分享�。
核心 | 夯實(shí)新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全底座
中國電科集團(tuán)網(wǎng)絡(luò)安全領(lǐng)域首席專家��、中國網(wǎng)安副總工程師���、衛(wèi)士通總工程師董貴山出席第七屆國家網(wǎng)絡(luò)安全宣傳周新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全高峰論壇��,并作“保障工業(yè)互聯(lián)網(wǎng)安全����,服務(wù)制造業(yè)高質(zhì)量發(fā)展”主題演講�,系統(tǒng)地闡述和分析了我國工業(yè)互聯(lián)網(wǎng)的發(fā)展背景、潛在安全風(fēng)險(xiǎn)及相關(guān)政策要求�,并提出了構(gòu)建體系化安全防護(hù)能力,夯實(shí)以工業(yè)互聯(lián)網(wǎng)為代表的新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全底座的三點(diǎn)建議�。
▲圖 董貴山作主題演講
一是,建議借鑒企業(yè)工業(yè)信息安全整體保障實(shí)施原則��。企業(yè)工業(yè)信息安全整體保障是中國網(wǎng)安基于正確的網(wǎng)絡(luò)安全觀提出的“整體安全���、動(dòng)態(tài)安全、相對安全���、合規(guī)與賦能����、技術(shù)與管理”的企業(yè)工業(yè)信息安全整體保障實(shí)施原則,并在中國網(wǎng)安相關(guān)工作中廣泛應(yīng)用���,對其他企業(yè)開展工業(yè)信息安全保障將起到借鑒作用��。
二是����,嚴(yán)格履行“七項(xiàng)義務(wù)����,四類防護(hù)”的基本要求?!毒W(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運(yùn)營者的最基本義務(wù)和安全要求做了明確規(guī)定,各工業(yè)企業(yè)應(yīng)履行網(wǎng)絡(luò)運(yùn)行安全義務(wù)�����、網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全義務(wù)�、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)義務(wù)、公民個(gè)人信息保護(hù)義務(wù)���、網(wǎng)絡(luò)信息安全管理義務(wù)�、對監(jiān)管機(jī)關(guān)的執(zhí)法協(xié)助義務(wù)和其他法定義務(wù),實(shí)現(xiàn)網(wǎng)頁防篡改�、服務(wù)防中斷、系統(tǒng)防病毒�����、數(shù)據(jù)防泄漏���。
三是�,利用密碼算法保障工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的多方安全共享��,達(dá)到工業(yè)數(shù)據(jù)安全的價(jià)值流動(dòng)�����。密碼技術(shù)在網(wǎng)絡(luò)安全防護(hù)體系中位居核心和基礎(chǔ)地位��,其提供的可信數(shù)據(jù)匯聚�����、數(shù)據(jù)加密存儲(chǔ)����、安全數(shù)據(jù)共享、安全多方計(jì)算�����、數(shù)據(jù)流轉(zhuǎn)確權(quán)能夠?qū)崿F(xiàn)數(shù)據(jù)的全生命周期安全���,并針對敏感數(shù)據(jù)���、企業(yè)核心數(shù)據(jù)提供針對性的數(shù)據(jù)脫敏、數(shù)據(jù)加密和數(shù)據(jù)隱藏能力��,將防護(hù)能力深入到業(yè)務(wù)流轉(zhuǎn)之中����,能夠有效的保護(hù)安全隱私,維護(hù)企業(yè)利益��,在數(shù)據(jù)可用不可見的基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)價(jià)值的流轉(zhuǎn)和交互��。
廣度 | 拓展密碼泛在化應(yīng)用
國家網(wǎng)絡(luò)安全宣傳周同期�����,成都市的相關(guān)活動(dòng)也在火熱進(jìn)行,衛(wèi)士通結(jié)合現(xiàn)場展示�����、專家演講���、互動(dòng)游戲�����,從“密碼的內(nèi)涵與意義”���、“密碼泛在化內(nèi)涵與意義”、“密碼領(lǐng)域典型實(shí)踐與應(yīng)用”三方面向成都市民普及了“密碼泛在化”進(jìn)程���、應(yīng)用及意義����。
▲圖 周陽作主題演講
衛(wèi)士通方案中心技術(shù)專家周陽在演講中特別選取大眾最常接觸的生活場景��,通俗易懂的向成都市民進(jìn)行分享�����。周陽通過諸如黑客攻擊政府網(wǎng)站竊取公民和企業(yè)信息,就醫(yī)人員醫(yī)療信息遭泄露導(dǎo)致個(gè)人敏感信息被竊取�,12306遭泄露數(shù)據(jù)撞庫攻擊,考生網(wǎng)上報(bào)考信息泄露��,偽造印章�,虛開發(fā)票�����,偽造文件造成國家財(cái)產(chǎn)損失等大眾在日常生活中接觸到的場景案例引入�,帶領(lǐng)聽眾一起總結(jié)了數(shù)字生活正面四大主要痛點(diǎn),臨時(shí)身份鑒別有“短板”��、個(gè)人信息缺“保護(hù)” ��、數(shù)據(jù)安全有“欠缺”��、文件印章缺“可信”��。
而解決這些痛點(diǎn)的一大法寶���,便是“密碼”��!經(jīng)過20多年的發(fā)展��,我國商用密碼已經(jīng)應(yīng)用到社會(huì)生產(chǎn)生活的各個(gè)方面����,在網(wǎng)絡(luò)和信息安全中發(fā)揮著越來越重要的基礎(chǔ)支撐作用。在政務(wù)服務(wù)�����,基于商用密碼技術(shù)�,防止政務(wù)服務(wù)、防疫健康信息碼使用過程中的公眾隱私數(shù)據(jù)泄露�����,電子證照��、電子印章真實(shí)有效����,保障市民數(shù)字生活安全。在社會(huì)保障��,密鑰管理系統(tǒng)作為社?�?ㄖ瓶w系的核心����,主要負(fù)責(zé)各類密鑰的生成�����、存儲(chǔ)與分發(fā)����,密鑰管理系統(tǒng)中的密鑰按密鑰類型�����、應(yīng)用類型和交易種類進(jìn)行定義�����,并通過分散變化等機(jī)制進(jìn)行分級管理����,避免單個(gè)密鑰被攻破之后影響整體系統(tǒng)的密鑰安全�����。在醫(yī)療衛(wèi)生方面���,密碼技術(shù)的應(yīng)用保障了新形勢下的醫(yī)療電子體系穩(wěn)定發(fā)展�,其中安全可信的電子病歷以電子認(rèn)證和電子簽名為手段,形成完善的技術(shù)保障體系���,營運(yùn)安全可信的電子病歷應(yīng)用環(huán)境�����,等等����。
深度 | 創(chuàng)新密碼服務(wù)方式
衛(wèi)士通方案中心商用密碼專家周君平在國家網(wǎng)絡(luò)安全宣傳周內(nèi)蒙分會(huì)場的線上論壇上����,作“推動(dòng)商用密碼應(yīng)用,創(chuàng)新密碼服務(wù)能力”主題演講��。她表示���,隨著密碼技術(shù)的深度���、廣度融合發(fā)展趨勢,不僅促進(jìn)了產(chǎn)業(yè)鏈全生態(tài)的建立健全,而且還催生了密碼服務(wù)“平臺(tái)化”創(chuàng)新應(yīng)用模式���。
▲圖 周君平
該模式通過構(gòu)建一體化的密碼服務(wù)平臺(tái)�,將為各行業(yè)重要信息系統(tǒng)提供統(tǒng)一�、彈性、高效����、規(guī)模化的密碼應(yīng)用服務(wù)���。一體化密碼服務(wù)平臺(tái)將采用微服務(wù)架構(gòu)對密碼服務(wù)基礎(chǔ)支撐設(shè)備��、系統(tǒng)的能力進(jìn)行抽象封裝,形成密碼服務(wù)能力��,并通過API網(wǎng)關(guān)將密碼服務(wù)的能力采用標(biāo)準(zhǔn)統(tǒng)一的接口����,以API的形式或SDK的形式向安全應(yīng)用提供。同時(shí)基于平臺(tái)管控實(shí)現(xiàn)對平臺(tái)的應(yīng)用接入管理�,密碼資源、資產(chǎn)的統(tǒng)計(jì)管理�,基于密碼監(jiān)管服務(wù)實(shí)現(xiàn)對密碼設(shè)備、密碼資源����、密碼服務(wù)調(diào)用情況的統(tǒng)一監(jiān)管���,基于安全運(yùn)營服務(wù)使用,實(shí)現(xiàn)租戶管理�����、平臺(tái)運(yùn)營狀態(tài)監(jiān)控�����、資源可用性監(jiān)控等�����。這種商用密碼創(chuàng)新服務(wù)方式有以下幾個(gè)特點(diǎn):
1.服務(wù)化 以服務(wù)替代產(chǎn)品��,降低采購成本和運(yùn)維成本�,提升信息化建設(shè)敏捷性,緩解安全建設(shè)的困擾����。
2.精準(zhǔn)化 將密碼業(yè)務(wù)深植于業(yè)務(wù)之中,由專業(yè)的密碼廠商提供服務(wù),實(shí)時(shí)跟蹤學(xué)界和業(yè)界的前沿進(jìn)展��,著力開展技術(shù)演進(jìn)和模式創(chuàng)新���,保持服務(wù)能力的持續(xù)迭代和更新��。
3.泛在化 面向目前數(shù)字政府建設(shè)的多云部署趨勢�����,提供支持不同云服務(wù)平臺(tái)的泛在接入能力��。
4.合規(guī)化 以商用密碼和等級保護(hù)相關(guān)規(guī)定為指導(dǎo)�����,以安全合規(guī)為底線�,避免業(yè)務(wù)應(yīng)用的合規(guī)風(fēng)險(xiǎn)���。
5.簡略化 為業(yè)務(wù)應(yīng)用提供便捷的密碼服務(wù)接口,緩解現(xiàn)在業(yè)務(wù)應(yīng)用開發(fā)商的密碼研發(fā)難度�����,彌補(bǔ)安全應(yīng)用短板。依托密鑰管理��、密碼應(yīng)用等服務(wù)能力���,聯(lián)通前端業(yè)務(wù)服務(wù)商和后端基礎(chǔ)服務(wù)商�,結(jié)合密鑰管理和身份服務(wù)入口�,形成以密碼服務(wù)為核心的互聯(lián)網(wǎng)信任服務(wù)生態(tài),支撐網(wǎng)絡(luò)空間安全����。
