“网(wǎng)络安全为人(rén)民,网络安全靠人民。”9月16日,卫士通多位网络安全专家已“奔赴”各级网络(luò)安全宣传周活动,通过线上(shàng)与线下相结合的方式,兼顾(gù)行业人士与普(pǔ)通大众的不(bú)同关(guān)注点(diǎn),从密码在(zài)网络安全(quán)中的核(hé)心作用、泛在(zài)化(huà)应用、以及(jí)创新服务方式进行(háng)了多方位、多层级的观点分享。
核心 | 夯实新型基础(chǔ)设施网络安全底(dǐ)座
中国电科集团(tuán)网络安全领域首(shǒu)席专(zhuān)家、中国网安(ān)副总工程师、卫士通总工程师董贵山出席第(dì)七届国家(jiā)网络安全宣传周(zhōu)新型(xíng)基础设施网络安全(quán)高峰论坛,并作“保障工业互联网安(ān)全,服务制造业(yè)高质(zhì)量发展”主题演讲,系统地阐(chǎn)述(shù)和分析了我国工业互联网的发展背景、潜在安全风险及相关政策(cè)要(yào)求,并提(tí)出了(le)构建体系化安全(quán)防(fáng)护(hù)能力(lì),夯实以工业(yè)互(hù)联网为代表(biǎo)的新型基础(chǔ)设施网络安全底座的(de)三点建议。
▲图(tú) 董贵山作(zuò)主题演讲
一是,建议(yì)借鉴(jiàn)企业工业(yè)信(xìn)息安全(quán)整体保障实施原(yuán)则。企业(yè)工(gōng)业信息安全整体保障是中国(guó)网安基(jī)于正确的网络(luò)安全观提出的(de)“整体安全、动态安全、相对安全(quán)、合规与(yǔ)赋能、技术与管(guǎn)理”的企业工业信息安(ān)全整体保障实施原(yuán)则,并在中国网安相(xiàng)关工作(zuò)中广泛应用,对其他企业开展工业信息安全(quán)保障将起到(dào)借鉴作用(yòng)。
二是(shì),严格(gé)履行“七项义务(wù),四类(lèi)防护”的基(jī)本要求。《网络安全(quán)法》对(duì)网络运营(yíng)者的最基(jī)本(běn)义务和安全要求做(zuò)了明确规定(dìng),各工业企业(yè)应履行网络运行安全(quán)义务(wù)、网络产品和服务安全义务、关键信息基(jī)础(chǔ)设施安全保护义务、公民个人信息保(bǎo)护义(yì)务、网络(luò)信息安全管(guǎn)理义务、对监管机(jī)关的执法协助义务和其他法(fǎ)定义务,实现网页防篡改(gǎi)、服务防中断、系(xì)统防病(bìng)毒、数(shù)据防泄漏。
三是(shì),利用密(mì)码(mǎ)算(suàn)法保障工业互联网数据的多方(fāng)安全共享,达到工业(yè)数据安全的价值流动。密码技(jì)术在(zài)网络安全防护(hù)体系中位居核心和基础(chǔ)地位,其提供的可信数据(jù)汇聚、数据加密存储(chǔ)、安全数(shù)据共(gòng)享、安全多方计算、数据流转(zhuǎn)确权(quán)能够(gòu)实现数据的全生(shēng)命周期安全,并针对敏(mǐn)感(gǎn)数据、企业核心(xīn)数据提供针对性(xìng)的数据(jù)脱敏(mǐn)、数据加密和数(shù)据隐(yǐn)藏能(néng)力,将防护能力(lì)深入(rù)到业务流(liú)转之中,能够有效的保护安全(quán)隐私(sī),维护企业利益,在(zài)数据(jù)可(kě)用不可见的(de)基础上实现数据价值(zhí)的流转和交互。
广度 | 拓展密码泛在化应用
国家网(wǎng)络安(ān)全宣传周同(tóng)期,成(chéng)都市(shì)的相关活(huó)动也(yě)在火(huǒ)热进行,卫士通结(jié)合现场展示(shì)、专家演讲、互动游戏(xì),从(cóng)“密码的内涵(hán)与意义”、“密码泛在(zài)化内涵与意义”、“密(mì)码(mǎ)领域典型实践与应用”三(sān)方面向成都(dōu)市民普及了“密码(mǎ)泛在化”进程、应(yīng)用及(jí)意(yì)义。
▲图 周(zhōu)阳(yáng)作主题演讲
卫士通方案(àn)中心技术专家周阳在演讲中特别选取大众最常(cháng)接触的生活场(chǎng)景,通俗易懂的向(xiàng)成都市民进行(háng)分享。周阳通过(guò)诸如(rú)黑客攻击政(zhèng)府网(wǎng)站(zhàn)窃取公民和企业信息,就医人员医(yī)疗(liáo)信息(xī)遭泄露导致个人敏感信息被窃取,12306遭泄露数(shù)据撞库攻击,考生网(wǎng)上报考信(xìn)息(xī)泄(xiè)露(lù),伪造印章,虚开发票(piào),伪造文件造(zào)成国家财产损失等大众在日(rì)常(cháng)生活中接触到的场景案例引(yǐn)入,带(dài)领听(tīng)众一起总(zǒng)结了数字生(shēng)活正(zhèng)面四大(dà)主要痛点(diǎn),临(lín)时身份鉴别有“短板”、个(gè)人信息缺“保护” 、数(shù)据安全(quán)有“欠(qiàn)缺”、文件印章(zhāng)缺“可信”。
而解决(jué)这(zhè)些痛点的一大法宝,便是(shì)“密码”!经过20多年的发展(zhǎn),我国商用密码(mǎ)已(yǐ)经应用到社会生产生活的各个(gè)方面,在网(wǎng)络和信息安(ān)全中发挥(huī)着越来越(yuè)重(chóng)要的(de)基础支撑作用。在政(zhèng)务服务,基于商用密码技(jì)术,防止政务服务、防疫(yì)健康(kāng)信(xìn)息(xī)码(mǎ)使用过程(chéng)中的公众(zhòng)隐私数(shù)据(jù)泄露,电子(zǐ)证照、电子印(yìn)章(zhāng)真(zhēn)实有效,保障市民数字生(shēng)活安全。在(zài)社会(huì)保障,密钥管(guǎn)理(lǐ)系统作(zuò)为(wéi)社保卡制卡(kǎ)体系的核(hé)心,主要负责各类密钥的生成、存储(chǔ)与分发,密(mì)钥管理(lǐ)系统(tǒng)中的密钥按密钥类型、应用类(lèi)型和交易(yì)种类进行(háng)定义,并通过分散变(biàn)化等机制进行(háng)分级管理,避免单个密钥被攻破之后影(yǐng)响(xiǎng)整体系统的(de)密钥安全。在医疗卫生方面,密码技术的应(yīng)用保障了新形势下的医疗(liáo)电(diàn)子体(tǐ)系稳定发展,其中安全可信的电(diàn)子病(bìng)历(lì)以电子(zǐ)认(rèn)证和电子签名为手段,形成完善的(de)技术(shù)保障体(tǐ)系(xì),营运安全可信的电子(zǐ)病历应用环境,等等。
深度(dù) | 创新密码(mǎ)服务方式(shì)
卫(wèi)士通方(fāng)案中心商(shāng)用密(mì)码专家(jiā)周君平在国家网络安全宣传周内蒙(méng)分会(huì)场的线上论坛上,作“推动(dòng)商用(yòng)密(mì)码(mǎ)应用,创新密(mì)码服务能(néng)力”主(zhǔ)题演讲。她表(biǎo)示,随(suí)着密(mì)码技术的深度、广度融(róng)合发展(zhǎn)趋势,不仅促进(jìn)了产业链全生态的建立健(jiàn)全,而且还催生了密(mì)码(mǎ)服务“平台化”创新应用(yòng)模式。
▲图 周君平
该模式通过构建一(yī)体(tǐ)化的密码服(fú)务平台,将为(wéi)各行业重要(yào)信息系统提供统一、弹性、高效、规模化的密码(mǎ)应(yīng)用服务。一体化密(mì)码服(fú)务平台将采用微服务架构对密码服务基础(chǔ)支撑设备、系(xì)统(tǒng)的能(néng)力进(jìn)行抽(chōu)象封装(zhuāng),形成密码服务能力,并通(tōng)过API网关将(jiāng)密码(mǎ)服务的能力(lì)采用标准(zhǔn)统(tǒng)一的接口(kǒu),以API的(de)形式或SDK的形式向(xiàng)安全应用提供。同时基于平台管(guǎn)控实现对平台的(de)应(yīng)用接入管理,密(mì)码资源、资产的统计管理,基于密码监管服务实(shí)现对密(mì)码设备、密码(mǎ)资源、密码服务调(diào)用情况的统一监管,基(jī)于安全运营服务(wù)使用(yòng),实现租户(hù)管理、平(píng)台运营状(zhuàng)态监控、资源可用性监控等。这种商用密码创新服(fú)务方式有以下几个特点:
1.服(fú)务(wù)化 以服务替代产品,降低采购成本和(hé)运维成本,提升信息化建设敏(mǐn)捷(jié)性,缓解安全建(jiàn)设(shè)的困扰。
2.精准化 将密码业(yè)务深(shēn)植(zhí)于(yú)业务(wù)之中,由专业的密码厂商(shāng)提供(gòng)服务,实时跟踪学界和业界的前沿进展,着(zhe)力开展(zhǎn)技术(shù)演进(jìn)和模式创新,保持服务能力的(de)持续迭代(dài)和更新(xīn)。
3.泛在化 面向目前(qián)数字政府建设(shè)的多(duō)云部署(shǔ)趋(qū)势,提供支持不同云服务(wù)平台的泛在接入能力。
4.合规化 以商(shāng)用密码(mǎ)和等(děng)级保护相关规(guī)定为指导,以安全合规为底(dǐ)线,避免业务(wù)应用(yòng)的合规风险。
5.简略化 为业(yè)务应用提供(gòng)便捷的密码(mǎ)服(fú)务接口,缓(huǎn)解现在业务应用开发(fā)商的密码(mǎ)研发难度,弥补安全应用短(duǎn)板。依托密钥管(guǎn)理、密码应(yīng)用等(děng)服(fú)务能力(lì),联(lián)通前端业务(wù)服务(wù)商和后端基础(chǔ)服务商,结合密钥管(guǎn)理和(hé)身份服务入口,形成以密(mì)码服务为核心的互联网信任服务生态,支撑网(wǎng)络空间安(ān)全。
