爱游戏官方网站-爱游戏全站APP(ayx)中国官方网站









      1. 028-62386222 | 4008796790 | 800-8861133
        返回
        返回

        安全研究(jiū)

        前沿(yán)研(yán)究 科技创新

        首(shǒu)页>安全研(yán)究>行(háng)业专家

        董贵山:密码是解决云安全问题的最有效(xiào)手段

        发布(bù)时间:2019-07-06

        7月4日,由(yóu)信息安(ān)全与通信保密杂志社(shè)主办(bàn)的“第二届商用密(mì)码高(gāo)性能技术(shù)与产业论坛”在京举办,会议以“供给(gěi)高(gāo)质(zhì)量国(guó)密,重(chóng)构数(shù)据(jù)安全防线”为主题国(guó)家密(mì)码管理局商用密(mì)码管理办公室(shì)副主任霍炜、国家科技(jì)部高新(xīn)司处(chù)长李(lǐ)宏刚、以及业界专家(jiā)、企业家和行业精英(yīng)出席会议。中国电子科技集团首席(xí)专家、卫士(shì)通公司总工程师董贵山受邀发表了主题演讲。

        1563789376903263.jpg

        ▲董贵(guì)山

        、密(mì)码是解决云安全问题的最有效手段

        据国际数据公司IDC数据(jù)显(xiǎn)示,云计算时代安全问(wèn)题是用(yòng)户(75%)首(shǒu)要关注(zhù)的问(wèn)题。大(dà)部分用户(hù)对于业务(wù)上云、应用上云、数据上云之后的(de)安全问题犹豫不决,其(qí)中(zhōng),最受关(guān)注的问(wèn)题之一就(jiù)是数据安全问题。

        1563789426617793.jpg

        董贵山表(biǎo)示,安全是云计(jì)算中最重要的考虑点,而(ér)密码是(shì)解决云安全(quán)问题(tí)的(de)最有效(xiào)手段。密码因其解决网络安全(quán)问题(tí)的经济性、便捷性、有效性,以及在处(chù)理(lǐ)海量数据机密(mì)性保护、复杂网络实体认证等方面具(jù)有(yǒu)的独特优势,成为(wéi)云计算(suàn)产业持续(xù)发展(zhǎn)的“内在(zài)”基(jī)因。云计(jì)算的蓬勃发展催生云上密码应用,云计算的发展带来公有云、私有云、混合(hé)云(yún)等多种业务形态(tài),为适应云(yún)计算的多种形态必将催生新(xīn)的密码应用模式,云计(jì)算发(fā)展驱动了网络、资源、终(zhōng)端的多维度融合,使(shǐ)数据逐步成为业务发展(zhǎn)的(de)核心和驱动(dòng)力,同(tóng)时使云环境下对密码和安全服务化的需(xū)求日渐迫(pò)切。密码服(fú)务化(huà)是(shì)顺应云计算发展的必然趋势,结合云(yún)服务的发(fā)展路线,将密码能力以服务的方式输出可以有效适应云场景(jǐng)下的网(wǎng)络和信息安全保(bǎo)障需求,以(yǐ)安全(quán)服务和业务服务为(wéi)基础逐(zhú)步(bù)扩(kuò)展为基于商用(yòng)密码(mǎ)的安全(quán)应用生态。

        二、国家对密码管理与应(yīng)用愈加重视

        近(jìn)些年,国家层面愈加重视(shì)对密码管理(lǐ)与应用(yòng)的规(guī)范化,继《商(shāng)用(yòng)密(mì)码管理条例》之后,密集颁(bān)布了《中华人民(mín)共和国网(wǎng)络安全法》《中(zhōng)华人民共(gòng)和国密码法(草案(àn)征求(qiú)意见稿)》《关(guān)键信息(xī)基础设施安全保(bǎo)护条例(征求意见稿)》《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》《网络安全等级(jí)保护2.0》,对于数据安全、密码应用、测评要求还有同步体系化建设方面都提(tí)出了迫(pò)切的管理(lǐ)要求。

        今(jīn)年《信息(xī)安全技术 网络安全等级保护(hù)基本要求》国家标准的落地,也响(xiǎng)应了密码技(jì)术应用的相关要(yào)求,新标准横向扩展了对云计算、移(yí)动互联(lián)网(wǎng)、物联网(wǎng)、工业控(kòng)制系统、大数(shù)据的安全(quán)要求,纵向扩(kuò)展(zhǎn)了对等保测评机构(gòu)的规(guī)范管理。最新的等保(bǎo)2.0《基本要求》和《云计算(suàn)扩展(zhǎn)要求》中,有20多处提到了密码技(jì)术的(de)应用,涉(shè)及身份鉴别、数据的完(wán)整性(xìng)和(hé)保密性、抗抵赖等应用场(chǎng)景,同(tóng)时(shí)对密码技术产品的使用也提出(chū)要求,如:应遵循密码相关的(de)国家标准和行业标准、应使用国家密码主管部门认(rèn)证核准(zhǔn)的密码技(jì)术和产(chǎn)品(pǐn)等。在新的政策和形势(shì)下,随着《中(zhōng)华人民共(gòng)和国密码法》的(de)颁布,对密码应用、密码安全、密码发展(zhǎn)促进、监(jiān)督管理等(děng)方(fāng)面都提(tí)出了新的要求,等级(jí)保护应在设计、建设(shè)、以(yǐ)及测评等各方面依(yī)照新政(zhèng)策新标准的(de)相关要求,科学指导密码技术合规、正确、有效使(shǐ)用。

        1563789451256774.jpg

         

        三、基于(yú)密码高性能核心(xīn)要求的云平台密(mì)码应用

        密码技术在(zài)云(yún)平台中(zhōng)的典(diǎn)型(xíng)应用(yòng)是(shì)以基础(chǔ)设施为支撑提供Iaas层和Paas层服务,密码云具有高性能、高安全、高可靠的(de)技(jì)术特色。卫(wèi)士通所提出的密码(mǎ)技术云化应(yīng)用实践是以打造密码(mǎ)云的形式为(wéi)各类云(yún)环境(jìng)提供密码服务。以政务云为例,结合政务云本身的架(jià)构模式解决云平台(tái)上“密(mì)钥(yào)如何管,密码如何用,系(xì)统如何建”等问题(tí),实现政务云平(píng)台(tái)“用上密码、用(yòng)全密码和用好(hǎo)密码”的(de)三特性进行密码整体应用的(de)设计(jì)。

        04.jpg


        四、云平(píng)台密码(mǎ)应用的建议

        基于卫士通云平台密码应用,董贵山还提出了几点建议:第一,要(yào)构建密码(mǎ)服务云,优化(huà)密码服务方式,提供(gòng)便捷(jié)的基础密码(mǎ)运算接口,打造完(wán)善的密码应用服务体系,构(gòu)建按需(xū)的密钥管理服务能力,拓展多(duō)方联合的密(mì)码服(fú)务生态;第二,改变(biàn)思路,提高意识,加强(qiáng)密码在(zài)云计(jì)算安全的核(hé)心支撑作用(yòng);第三(sān),加强密码应用评(píng)估监管(guǎn),提升密(mì)码应用新局面。

        1563789489342940.jpg

        1563789489865929.jpg

        1563789489261222.jpg

        爱游戏官方网站-爱游戏全站APP(ayx)中国官方网站

        爱游戏官方网站-爱游戏全站APP(ayx)中国官方网站