“网络安全为人民,网络安全靠人民。”9月16日,卫士通多位网络安全专家已“奔赴”各级网络安全宣传周活动,通过线上与线下相结合的方式,兼顾行业人士与普通大众的不同关注点,从密码在网络安全中的核心作用、泛在化应用、以及创新服务方式进行了多方位、多层级的观点分享。
核心 | 夯实新型基础设施网络安全底座
中国电科集团网络安全领域首席专家、中国网安副总工程师、卫士通总工程师董贵山出席第七届国家网络安全宣传周新型基础设施网络安全高峰论坛,并作“保障工业互联网安全,服务制造业高质量发展”主题演讲,系统地阐述和分析了我国工业互联网的发展背景、潜在安全风险及相关政策要求,并提出了构建体系化安全防护能力,夯实以工业互联网为代表的新型基础设施网络安全底座的三点建议。
▲图 董贵山作主题演讲
一是,建议借鉴企业工业信息安全整体保障实施原则。企业工业信息安全整体保障是中国网安基于正确的网络安全观提出的“整体安全、动态安全、相对安全、合规与赋能、技术与管理”的企业工业信息安全整体保障实施原则,并在中国网安相关工作中广泛应用,对其他企业开展工业信息安全保障将起到借鉴作用。
二是,严格履行“七项义务,四类防护”的基本要求。《网络安全法》对网络运营者的最基本义务和安全要求做了明确规定,各工业企业应履行网络运行安全义务、网络产品和服务安全义务、关键信息基础设施安全保护义务、公民个人信息保护义务、网络信息安全管理义务、对监管机关的执法协助义务和其他法定义务,实现网页防篡改、服务防中断、系统防病毒、数据防泄漏。
三是,利用密码算法保障工业互联网数据的多方安全共享,达到工业数据安全的价值流动。密码技术在网络安全防护体系中位居核心和基础地位,其提供的可信数据汇聚、数据加密存储、安全数据共享、安全多方计算、数据流转确权能够实现数据的全生命周期安全,并针对敏感数据、企业核心数据提供针对性的数据脱敏、数据加密和数据隐藏能力,将防护能力深入到业务流转之中,能够有效的保护安全隐私,维护企业利益,在数据可用不可见的基础上实现数据价值的流转和交互。
广度 | 拓展密码泛在化应用
国家网络安全宣传周同期,成都市的相关活动也在火热进行,卫士通结合现场展示、专家演讲、互动游戏,从“密码的内涵与意义”、“密码泛在化内涵与意义”、“密码领域典型实践与应用”三方面向成都市民普及了“密码泛在化”进程、应用及意义。
▲图 周阳作主题演讲
卫士通方案中心技术专家周阳在演讲中特别选取大众最常接触的生活场景,通俗易懂的向成都市民进行分享。周阳通过诸如黑客攻击政府网站窃取公民和企业信息,就医人员医疗信息遭泄露导致个人敏感信息被窃取,12306遭泄露数据撞库攻击,考生网上报考信息泄露,伪造印章,虚开发票,伪造文件造成国家财产损失等大众在日常生活中接触到的场景案例引入,带领听众一起总结了数字生活正面四大主要痛点,临时身份鉴别有“短板”、个人信息缺“保护” 、数据安全有“欠缺”、文件印章缺“可信”。
而解决这些痛点的一大法宝,便是“密码”!经过20多年的发展,我国商用密码已经应用到社会生产生活的各个方面,在网络和信息安全中发挥着越来越重要的基础支撑作用。在政务服务,基于商用密码技术,防止政务服务、防疫健康信息码使用过程中的公众隐私数据泄露,电子证照、电子印章真实有效,保障市民数字生活安全。在社会保障,密钥管理系统作为社保卡制卡体系的核心,主要负责各类密钥的生成、存储与分发,密钥管理系统中的密钥按密钥类型、应用类型和交易种类进行定义,并通过分散变化等机制进行分级管理,避免单个密钥被攻破之后影响整体系统的密钥安全。在医疗卫生方面,密码技术的应用保障了新形势下的医疗电子体系稳定发展,其中安全可信的电子病历以电子认证和电子签名为手段,形成完善的技术保障体系,营运安全可信的电子病历应用环境,等等。
深度 | 创新密码服务方式
卫士通方案中心商用密码专家周君平在国家网络安全宣传周内蒙分会场的线上论坛上,作“推动商用密码应用,创新密码服务能力”主题演讲。她表示,随着密码技术的深度、广度融合发展趋势,不仅促进了产业链全生态的建立健全,而且还催生了密码服务“平台化”创新应用模式。
▲图 周君平
该模式通过构建一体化的密码服务平台,将为各行业重要信息系统提供统一、弹性、高效、规模化的密码应用服务。一体化密码服务平台将采用微服务架构对密码服务基础支撑设备、系统的能力进行抽象封装,形成密码服务能力,并通过API网关将密码服务的能力采用标准统一的接口,以API的形式或SDK的形式向安全应用提供。同时基于平台管控实现对平台的应用接入管理,密码资源、资产的统计管理,基于密码监管服务实现对密码设备、密码资源、密码服务调用情况的统一监管,基于安全运营服务使用,实现租户管理、平台运营状态监控、资源可用性监控等。这种商用密码创新服务方式有以下几个特点:
1.服务化 以服务替代产品,降低采购成本和运维成本,提升信息化建设敏捷性,缓解安全建设的困扰。
2.精准化 将密码业务深植于业务之中,由专业的密码厂商提供服务,实时跟踪学界和业界的前沿进展,着力开展技术演进和模式创新,保持服务能力的持续迭代和更新。
3.泛在化 面向目前数字政府建设的多云部署趋势,提供支持不同云服务平台的泛在接入能力。
4.合规化 以商用密码和等级保护相关规定为指导,以安全合规为底线,避免业务应用的合规风险。
5.简略化 为业务应用提供便捷的密码服务接口,缓解现在业务应用开发商的密码研发难度,弥补安全应用短板。依托密钥管理、密码应用等服务能力,联通前端业务服务商和后端基础服务商,结合密钥管理和身份服务入口,形成以密码服务为核心的互联网信任服务生态,支撑网络空间安全。