9月17日，在2019国家网络安全宣（xuān）传周期间，由（yóu）全国信息安全标准化技术委员会和（hé）中国网络安（ān）全产业（yè）联盟承办（bàn）的“网络安全标准与（yǔ）产业高峰论坛”同步召（zhào）开，结（jié）合关键信（xìn）息基础（chǔ）设（shè）施网络安（ān）全防（fáng）护形势和密码泛在化应用趋（qū）势（shì），中国电科首席专家、卫士（shì）通总（zǒng）工程师董贵山（shān）受邀在论坛上发表了《密（mì）码在（zài）关键信（xìn）息（xī）基础设（shè）施（shī）防护中（zhōng）的应用与（yǔ）发（fā）展（zhǎn）》主题（tí）演讲。                           

董贵山发表主题演讲

关键信息基础设施是社会运行的神经中枢，一旦（dàn）遭到破坏、丧失功能或（huò）者数据泄（xiè）露，可能（néng）严重（chóng）危（wēi）害国（guó）家（jiā）安全、国计民生和公共利益。董贵山表示（shì），当前我们需要了解关键信息基础设施安（ān）全形势，认识（shí）使用密（mì）码的重要性，认（rèn）清面临的（de）机（jī）遇和挑战，以密码应用为核心，构建（jiàn）关键信息基础设施网络（luò）安（ān）全防护的（de）基（jī）石。

新技术、新应用带（dài）来关（guān）键信息基础设施安全新挑战

新技（jì）术（shù）新应用带来新挑战。云计算、大数据、物（wù）联网等新（xīn）兴（xìng）技术使得网络（luò）边界模糊，单（dān）一领域的安全向彼此互（hù）联（lián）的（de）安全转（zhuǎn）变；人工智能发展的不确定性对个（gè）人（rén）隐私保护、公共安全等带来新挑战（zhàn）；5G将开启万物互联、人机深度交互（hù）的新时代，将使关键基础设施保护面临（lín）更加复杂的局（jú）面。日新月异（yì）的新（xīn）技（jì）术和相关应用（yòng）的发（fā）展，对关键信息基（jī）础设施网络安全防（fáng）护带来严峻的（de）挑战。

近些（xiē）年，关键信息基础设施遭遇的安全事（shì）件层出不穷、网络安全形势严峻，如何应对新技术新（xīn）应（yīng）用带来的新挑（tiāo）战（zhàn），保障关（guān）键（jiàn）信息基础设（shè）施网络安全（quán）已成为（wéi）全球关注的重点。

关键信息基础设施保护成为法规要求（qiú），密码赋（fù）能铸基石（shí）。

保障关键信息基础设施网络安全，最重要（yào）的是要保障数据资（zī）产和信息（xī）系统（tǒng）的（de）安全。董贵（guì）山（shān）认为，密码（mǎ）作为内生安全（quán）的一个必要核心，基于其在身份认证、信息加密，完整性保护和抗抵赖等方面的突（tū）出“能力”，能（néng）够（gòu）通（tōng）过为数（shù）字空间的“可信”、“免疫（yì）”和“鉴别”三（sān）大安（ān）全基因（yīn）赋能，来保障网络空间实体（tǐ）的真实、行（háng）为的（de）可信以（yǐ）及网络空间安（ān）全的（de）可治理、可管控，切实保障数据（jù）资产和信息系统安全。因此，董贵（guì）山提（tí）出应该以密码为核心来构建（jiàn）关键信息基础设（shè）施（shī）的防护（hù）基石。

与此同（tóng）时，我国商用密码正逐步由行政（zhèng）推（tuī）进向依法规范应用转变。在《商（shāng）用密码（mǎ）管理条例（lì）》和《关（guān）键信息基（jī）础（chǔ）设施的（de）保护条例》的（de）修订上，体现了商用密（mì）码（mǎ）应用将更加深入的围（wéi）绕网（wǎng）络信息建设展开。国（guó）家也专门（mén）制定（dìng）了相应的密码评估检测机构和（hé）密码（mǎ）产品测评的机构，对密码在关键信（xìn）息基础设施测评起到很（hěn）大（dà）的促进（jìn）作（zuò）用（yòng）。同（tóng）时，等保2.0提出的“一（yī）个中心、三重体（tǐ）系（xì）”，深（shēn）度（dù）融合运（yùn）用了密（mì）码解决（jué）身份鉴（jiàn）别、数据（jù）完整性、保密性和应用的安（ān）全（quán）性等问题。无论是（shì）密码应用（yòng）作为一个重要环节（jiē），还是密（mì）码应用合规性监管体系的建立，都对关键信（xìn）息基础设施合规（guī）使用（yòng）密码（mǎ）和安全评估提供了重（chóng）要依（yī）据。

密码在关键（jiàn）信息基（jī）础设施领域中的（de）泛在化应用。

董贵山表示，泛在化应用是密码保（bǎo）障的特点，密码技术正在（zài）以前所未有的（de）广（guǎng）度和深度（dù）与信息技（jì）术（shù）相互促进、融合（hé）发展，为网（wǎng）络空间的云计算（suàn）、大数据、人工智能、物联网等应用（yòng）保驾护航。密码服（fú）务广（guǎng）泛覆盖政府（fǔ）、企（qǐ）业、组织（zhī）和民众，密码技术不断（duàn）地向（xiàng）低成本、易（yì）使用逼近，密码服务已逐步成为全民服务。

在金（jīn）融领（lǐng）域，我（wǒ）们国家（jiā）的金融体系已经（jīng）全面深度（dù）的应用（yòng）了密码。从无（wú）卡渠道，就是银行客户（hù）端（duān）、微信（xìn）到有卡渠道，以（yǐ）及（jí）第（dì）三方支付机构的对接，以及银（yín）行的（de）中心节点系统的安全（quán）运行都广泛使用（yòng）了（le）密码（mǎ），满足了用户（hù）的实体（tǐ）身份管理、可信验证、访问控制、传输存储加（jiā）密需求（qiú）。当前比较重要的是在核心业（yè）务系统这（zhè）方面（miàn）要进一步推进基础软硬件自主（zhǔ）可控（kòng）和国产商（shāng）用（yòng）密码的应用，来增强我们整（zhěng）个金融领域，以密码构建安（ān）全保障体系的能力。

在电力调（diào）度领（lǐng）域，我们国（guó）家的（de）网点系统已经全面（miàn）使用加密装置（zhì），形（xíng）成了（le）一个完整的信任链，确保电力调（diào）度的安全。同时，基于密码构建泛在电力物联生态的工程正在推进（jìn）。

在移动（dòng）通信（xìn）领域，我们（men）广泛的推出（chū）一（yī）些加密手机（jī），结合4G、5G时代解决语音、信息的加密问题。

在社（shè）会保障服务领域，基于部级和省级密码管理系统（tǒng），以密码管理服务为（wéi）核心，可以构建了社保卡的全国社保服务安全互联互（hù）通（tōng），同时保护用（yòng）户隐私。

在医疗卫（wèi）生领域，互联网智慧医疗是发（fā）展趋势，个人（rén）电子病历卡数据安全保（bǎo）障至关（guān）重要。通过密码技（jì）术实现电子病例数据的身份真实（shí）、数据完（wán）整、访问行为规范、使用责任明确和隐私保护，实（shí）现医疗健康（kāng）网络化（huà）服（fú）务的同时，保证医疗数（shù）据（jù）的合规使用。

在智能网联汽车（chē）领域，各个厂商都基于云（yún）平台构建数据中心，来推荐智能网联汽车的后台服务系统，在这个过（guò）程中，车、人以及车商的服务（wù）都需要密码来保障人对车的认证，保障车（chē）中的娱乐系（xì）统和控制系统之间的隔离，以及保障网联汽车到服务平台（tái）的安全、可信的接入（rù），和获取（qǔ）各种（zhǒng）服务数据的安全（quán）。

在工业互联（lián）网领域（yù），关键是生态（tài）的建立（lì），生（shēng）态（tài）的（de）建立最关键的就是与工业（yè）互联网智能制造相（xiàng）关（guān）的所有（yǒu）实体具备（bèi）可信（xìn）生态。这里面有（yǒu）两个要素（sù），一个（gè）是标识，一个（gè）是信任，标识（shí）是我（wǒ）们国家工信（xìn）部已经（jīng）通过专项牵引构建的基于（yú）密（mì）码的工（gōng）业互联网可信标（biāo）识（shí）体（tǐ）系，它能够为工业互联网的各相关方提供规（guī）范的标识管理。另外，通（tōng）过专项牵引（yǐn），正在开展工业（yè）互联网（wǎng）信任服务支撑（chēng）平台（tái）的构建，解决跨行业、跨企业互信、互操作的信任（rèn）支（zhī）撑需求。进（jìn）行（háng）订单（dān）的管（guǎn）理、上下（xià）游供应链（liàn）的管理（lǐ）、在线的生产管（guǎn）理，形（xíng）成一个跨领（lǐng）域（yù）、跨行业（yè）的协（xié）作能力。

在广电领域，不（bú）管（guǎn）是（shì）版（bǎn）权（quán）保护（hù），还是防插播，密（mì）码已经成为一个主流的技（jì）术手段。基（jī）于商（shāng）用密码（mǎ）技术，保护媒（méi）体内容数字版权，并能够有效抵御恶意插（chā）播行为，切实提高广播电视无线覆盖系统的安全播（bō）出保障能力。

在工业控（kòng）制领域，我们基于密（mì）码平台也做（zuò）了一系列的规划，因为我们的工控系统目前很（hěn）多都是国外的（de），有系统（tǒng）本身（shēn）的数据安全保障要求，这个情况下利用密码结合工业防（fáng）火墙（qiáng），可形（xíng）成协议上的（de）安全、控制指令的安全，还有工业（yè）互联网（wǎng）数据上的安全。

我们国家现（xiàn）在在大力度开（kāi）展（zhǎn）政务云（yún）建设，不管是广东、四川（chuān）、宁夏，各（gè）个省份（fèn）都围绕着数字中国建（jiàn）设在规划建设省一级的（de）政务云，并构（gòu）建相应的数据平（píng）台。我们针对政务云（yún）也提出（chū）了基于密（mì）码管理和电子认（rèn）证（zhèng），提供云平台化的密码（mǎ）服务和网络信任服务，并（bìng）以密码（mǎ）为基（jī）础进一步为（wéi）政务云上的接入端（duān）和可（kě）信接入区提（tí）供（gòng）相（xiàng）应（yīng）产品，确保应用云化迁移和数据共（gòng）享交换安（ān）全。

携手以密码技术应（yīng）对这个时代安全的（de）刚需。

今后（hòu），5G和人工智能是影响我（wǒ）们（men）未来关键信息基础设施以及国家数字中国建设的重大驱动力，5G时代的特点（diǎn）就是高带宽和海（hǎi）量的（de）数据接入，对于（yú）边缘（yuán）计算、物联（lián）感知和新（xīn）的IT架构应用（yòng）和设（shè）计都提供了很大的想（xiǎng）象空间。在这种情况下，我们面（miàn）临的挑战更加复杂。董（dǒng）贵山认为，还是要以密码（mǎ）技术做好内生安全的保障，解决（jué）实体身份可信、网络行为（wéi）可（kě）信以及（jí）数（shù）据安全问题，利用密码技（jì）术（shù）解决（jué）关键信息基础设施安全保障的刚需。

最后，董贵山倡议，密码泛在化时代（dài），让我们一同（tóng）携起手来，共建新时代（dài）密码保障泛在，共（gòng）享密码保障成果并提出（chū）了相（xiàng）关建议：

一是推（tuī）动密码和密码的合（hé）规使用。密码使用立法需要（yào）与时（shí）俱进，进一（yī）步规范密码的使用，尤（yóu）其是加密（mì）数（shù）据的跨境流动（dòng）规范管（guǎn）理。同时要细分密（mì）码的（de）应用场（chǎng）景和密码强度使用等（děng）级，推广密码使用备案（àn）制度等。

二是勇于担当、夯实密（mì）码生态。企业是促（cù）进发展（zhǎn）的主体，我（wǒ）们将以应（yīng）用为牵引（yǐn）促进密码高质量供给（gěi），加大核心技术研发，打造（zào）符合人民（mín）群众生（shēng）产（chǎn）、生活（huó）的密码（mǎ）产品和生态体（tǐ）系，营（yíng）造网（wǎng）络空间（jiān）安（ān）全、可（kě）信、有（yǒu）获得感（gǎn）的良好氛（fēn）围与环境，实现密码“能用（yòng）”、“好用（yòng）”、“用好（hǎo）”的总（zǒng）体目标。

三是引导打造产业（yè）体系（xì）。在社会组织层面搭建平（píng）台、引入走出，如通过中国密码学（xué）会（huì），繁（fán）荣密（mì）码（mǎ）学术研究，开展国际交流、专业（yè）培训等，通过密码行业标准化技术委员会促进开放共融、互联互通等，通过（guò）密码行业协会（huì）、产业联盟整合产业（yè）力（lì）量，形成（chéng）优势互补、布局合理的产业（yè）体系（xì）。

四是通过国家（jiā）专项牵引，建立分层级、分领域、全覆盖、泛（fàn）在服（fú）务的关键信（xìn）息基础（chǔ）设施（shī）密（mì）码基础支撑平台，并打造国家（jiā）对关键基础设施密码应用态势及（jí）合规性（xìng）的（de）监（jiān）管（guǎn）系统。