“网络安全为人民,网络安全靠人民。”9月16日,卫(wèi)士通多位网络(luò)安全专家已“奔赴”各级网络(luò)安全(quán)宣(xuān)传周(zhōu)活动,通过线上与线下相(xiàng)结(jié)合的方式,兼顾行(háng)业人士(shì)与(yǔ)普通大众的不同关注点,从密(mì)码在网络安(ān)全(quán)中的(de)核(hé)心作用、泛在化应用、以(yǐ)及创(chuàng)新服务方式进行了(le)多方位、多层级的观点分享。
核心 | 夯实新型基础设施网络安全(quán)底座
中国电科集团网络安全领域首席专家(jiā)、中国网安副总工(gōng)程师、卫士通总(zǒng)工程(chéng)师董贵山出席(xí)第(dì)七届国(guó)家网络安全宣传周新型基础设施网络(luò)安全高(gāo)峰(fēng)论(lùn)坛,并作“保障工业互联网安(ān)全(quán),服务制造业高质量发展”主题演(yǎn)讲,系统地阐述和分析了我国(guó)工业互联网的发(fā)展背景、潜在安全风险及相关(guān)政策(cè)要求,并提出了构建体系(xì)化安(ān)全(quán)防护能力,夯实以(yǐ)工业互联网为代表的新型基础(chǔ)设施网络安(ān)全(quán)底座的三点建议。
▲图 董(dǒng)贵山作主题演讲(jiǎng)
一是,建议借鉴企业工业信息安全整(zhěng)体保障实施原则(zé)。企业工(gōng)业信息安全(quán)整体保障是中国网安基于正确的网络安全观(guān)提出的“整体安(ān)全、动态(tài)安全、相对(duì)安(ān)全(quán)、合规与赋能、技术与管理”的企业工(gōng)业信息安全整(zhěng)体保障实施原则,并(bìng)在(zài)中国网安相关工作中广泛应用,对其他企业开展工业信(xìn)息安全保障将起到借鉴(jiàn)作用。
二是,严格履行(háng)“七项义务(wù),四类防(fáng)护”的基本要求。《网络安(ān)全法》对网络运营者的最基(jī)本(běn)义务和安全要求做了明确规(guī)定,各工业企业应(yīng)履行(háng)网(wǎng)络运行安(ān)全义务(wù)、网络产品和服务(wù)安(ān)全(quán)义务、关(guān)键信息(xī)基(jī)础(chǔ)设(shè)施安全保(bǎo)护义务(wù)、公(gōng)民个人信息保(bǎo)护义务、网络信息安全管(guǎn)理(lǐ)义务、对(duì)监管机关(guān)的(de)执法协助义务和(hé)其他法(fǎ)定义务,实现网页防篡改、服务防中(zhōng)断、系统防病毒、数(shù)据防泄漏。
三(sān)是,利(lì)用密码(mǎ)算法保障工(gōng)业互联网数据的多(duō)方安全共享(xiǎng),达到工(gōng)业数(shù)据安(ān)全的价值流动。密码技术在网(wǎng)络安全防护体系中位居核(hé)心和基(jī)础(chǔ)地位(wèi),其提供的可信数(shù)据汇聚、数(shù)据加密存储(chǔ)、安全数据共(gòng)享、安全多方计(jì)算、数据流转确权(quán)能够(gòu)实现数据的全(quán)生命周期(qī)安(ān)全,并针对敏感数(shù)据、企业核心数据提供针对性的(de)数据脱敏、数据(jù)加密和数据隐(yǐn)藏能力,将(jiāng)防护能力深入到业务流转之(zhī)中,能够(gòu)有效的保护安全(quán)隐私,维护企业(yè)利益(yì),在数(shù)据可用不可见的基础上实现数据价值的流转和交互(hù)。
广度 | 拓展密(mì)码(mǎ)泛在化应用(yòng)
国家网络(luò)安(ān)全宣传周同期(qī),成都市的相关活动也在火(huǒ)热进行,卫(wèi)士通结合现场(chǎng)展示、专家演讲、互动游戏,从“密码的内涵与意(yì)义”、“密码(mǎ)泛在(zài)化(huà)内(nèi)涵与意义(yì)”、“密码领域典型实(shí)践(jiàn)与应用”三(sān)方面向(xiàng)成都(dōu)市民(mín)普及了“密(mì)码泛在化”进(jìn)程、应用(yòng)及意义。
▲图 周阳作主题(tí)演讲
卫士通方案中心技术专家周阳在演(yǎn)讲中特别选取大众最常(cháng)接触的生活场景,通俗易懂的向成都市民进行分享。周阳通过诸如黑客攻击政(zhèng)府网站(zhàn)窃取(qǔ)公民(mín)和企业信息,就医人员医疗信(xìn)息(xī)遭(zāo)泄露导致(zhì)个(gè)人敏感(gǎn)信(xìn)息(xī)被窃取,12306遭泄露数(shù)据(jù)撞库攻(gōng)击,考生网上报考信息泄露,伪造印章(zhāng),虚开发票,伪造(zào)文件造成(chéng)国家财(cái)产损失等大众在日常(cháng)生活中(zhōng)接(jiē)触到的场景案(àn)例引入,带(dài)领(lǐng)听众一(yī)起(qǐ)总结了数字生(shēng)活正(zhèng)面(miàn)四大主要痛点,临时身份鉴别有“短板(bǎn)”、个人信息缺“保护” 、数据安全有“欠缺(quē)”、文件印章缺“可信”。
而解决这些痛点的一大法宝,便(biàn)是“密码”!经过20多年的发展,我(wǒ)国商(shāng)用密码已经应用到社会生产(chǎn)生活的各个(gè)方(fāng)面,在(zài)网络和(hé)信息安全中发(fā)挥着越(yuè)来越重要的基础支撑作(zuò)用。在政务(wù)服务,基(jī)于商用密码技(jì)术,防止政(zhèng)务服(fú)务、防疫健康信息码使用过程中的公众隐私数(shù)据泄露,电子证照、电(diàn)子印章真实有(yǒu)效(xiào),保障市民数字(zì)生(shēng)活安全。在社会保障,密钥管理系(xì)统作为社保卡制(zhì)卡体系(xì)的(de)核(hé)心,主要负责各类密钥的生成、存(cún)储(chǔ)与分(fèn)发,密钥管理(lǐ)系(xì)统中(zhōng)的密(mì)钥按密钥类型、应用类型和交易种类进行定义(yì),并通过分(fèn)散变化等机制进行分(fèn)级管(guǎn)理,避免(miǎn)单个(gè)密钥被(bèi)攻(gōng)破之后影响整体(tǐ)系(xì)统的(de)密(mì)钥安全。在医疗(liáo)卫生方面,密码技术的(de)应用保障(zhàng)了(le)新(xīn)形(xíng)势下的医疗电(diàn)子体系稳(wěn)定发展(zhǎn),其中(zhōng)安全可(kě)信的电子病历以电子(zǐ)认证和(hé)电子签名为手段,形成完(wán)善的技术(shù)保障体系,营运安全可(kě)信的电子病历应用环境,等等。
深度 | 创新密(mì)码(mǎ)服务方式
卫(wèi)士通方(fāng)案中心商用密码(mǎ)专家(jiā)周君平在(zài)国家网络(luò)安(ān)全宣传周内蒙分会场的线上论坛上,作“推动商用密码应用,创新密码服(fú)务(wù)能力(lì)”主题(tí)演讲。她表(biǎo)示,随着(zhe)密码技术的深度(dù)、广度融合发展趋势,不仅促(cù)进了产业(yè)链全生态的建立健全,而且还(hái)催生(shēng)了密(mì)码(mǎ)服(fú)务“平台化”创新应用模(mó)式。
▲图 周君平
该模式(shì)通过构建一体化的密码服务平台,将为各(gè)行业重要(yào)信息系统提供统一、弹性(xìng)、高效、规模化的密码应用服(fú)务。一体化(huà)密码服务平台将采(cǎi)用微服务架构对密码服务基础支(zhī)撑(chēng)设备、系统的能(néng)力进行抽象封装,形成密码(mǎ)服务(wù)能力,并通过API网(wǎng)关将密码服务的能(néng)力采用标准统一的接口,以API的形(xíng)式或SDK的(de)形式向安全应用提供。同时(shí)基(jī)于平台管控实现对平台的应用接入管理,密码资源、资产的统(tǒng)计(jì)管理(lǐ),基于密码监管服务实现对密码设备(bèi)、密码资源、密(mì)码服务调(diào)用情况的(de)统一监管,基(jī)于安全运营(yíng)服务(wù)使用,实现租户管理、平台运营状(zhuàng)态监控、资源可用性监控等。这种(zhǒng)商用密(mì)码创新服务方式有以下几个特点:
1.服务化 以服务(wù)替代产品(pǐn),降低采购成本(běn)和运维成本(běn),提升信息化建设敏捷性,缓解安全(quán)建设的困(kùn)扰。
2.精准化 将密码(mǎ)业(yè)务深植于业务之中,由专业的密(mì)码厂(chǎng)商提供服务,实时跟踪学界(jiè)和业界的(de)前沿(yán)进展,着力开展技术演进(jìn)和模式(shì)创新(xīn),保持服务能力的持续迭(dié)代(dài)和更新。
3.泛在化 面向(xiàng)目前数字政府建设的(de)多(duō)云部署趋势,提供支持(chí)不同云(yún)服务平台的泛在接入能力。
4.合规化 以(yǐ)商用密码和等级保护相关规(guī)定为指导,以安全合(hé)规为底线(xiàn),避免业务应用的合规风险(xiǎn)。
5.简略化 为业务应用提供便捷的密码服(fú)务(wù)接口,缓解现在(zài)业务应用开发商的密码研(yán)发(fā)难度,弥(mí)补安全应用(yòng)短板。依托密钥管理、密码应(yīng)用等服(fú)务能力,联通前端(duān)业务服务商(shāng)和后端基(jī)础(chǔ)服务(wù)商,结合密钥(yào)管(guǎn)理和(hé)身(shēn)份服(fú)务入口,形成以(yǐ)密码服务为(wéi)核(hé)心的(de)互联网信(xìn)任服务生态,支(zhī)撑网络空间安(ān)全(quán)。
