9月（yuè）17日，在（zài）2019国家网（wǎng）络安全宣传周（zhōu）期间，由全国信息安全标准化（huà）技术委员会和中国网络安全（quán）产（chǎn）业联盟（méng）承办的“网（wǎng）络安全标准与产业高峰论坛”同步召（zhào）开，结（jié）合关（guān）键信息基础（chǔ）设（shè）施（shī）网（wǎng）络（luò）安全防护形势和密码泛（fàn）在化应用（yòng）趋（qū）势，中国电科（kē）首席（xí）专（zhuān）家、卫士通总工程师（shī）董贵山（shān）受邀在论坛上发（fā）表了《密（mì）码在关键信息基础设施防护中的（de）应用与（yǔ）发（fā）展》主（zhǔ）题演讲。                           

董（dǒng）贵（guì）山（shān）发表主题演讲

关键信息基础设施（shī）是社会运行的（de）神经中枢，一（yī）旦遭到破坏、丧失功能或者数据泄（xiè）露，可（kě）能严重（chóng）危害国家（jiā）安全、国计民生和公共利益。董贵山表示，当前（qián）我们（men）需要了解关（guān）键信息基础设施安全形势，认识（shí）使用密码的重要性，认清面临的机遇和挑（tiāo）战，以密码（mǎ）应用为（wéi）核心，构建关键信（xìn）息基础设施（shī）网络安全防护的基石。

新技（jì）术、新应用（yòng）带来关键信（xìn）息基础设施安全新挑战

新技术新应用带来（lái）新挑战。云计算、大数据（jù）、物联网等新兴技术使得网络边界模糊，单一领域的安（ān）全向彼此互联的（de）安全转变（biàn）；人工智能发展的（de）不（bú）确（què）定性对（duì）个人隐私（sī）保护、公共安全（quán）等带来新（xīn）挑战；5G将（jiāng）开启万（wàn）物（wù）互联、人机深度交互的新（xīn）时代，将使关（guān）键基（jī）础设施保护面临更（gèng）加（jiā）复（fù）杂的（de）局面。日新月异的（de）新（xīn）技术和相关应（yīng）用（yòng）的发展，对关键（jiàn）信息基（jī）础（chǔ）设施网络安全防护带（dài）来严峻的挑战。

近些年，关（guān）键信息基础（chǔ）设施遭遇的安全（quán）事（shì）件层出不穷、网络安全形势严峻，如（rú）何应（yīng）对（duì）新（xīn）技术新应用（yòng）带来的新挑战（zhàn），保障（zhàng）关键信息基础设施网络安（ān）全（quán）已成为全球关注（zhù）的重点。

关（guān）键信息基础设（shè）施保护成为法规（guī）要求，密码赋（fù）能铸基石。

保（bǎo）障关键（jiàn）信息基础（chǔ）设（shè）施网（wǎng）络安全，最（zuì）重要的是要保障数据资产（chǎn）和信息系统（tǒng）的（de）安全（quán）。董贵山认为，密码作为内生安全的一个必要核心，基于其在身份认证（zhèng）、信息加密（mì），完整性（xìng）保护和抗抵赖（lài）等（děng）方面的突（tū）出“能力”，能够通过为数字空间的“可信”、“免疫”和“鉴别”三大安（ān）全基因（yīn）赋能，来保障网络空（kōng）间实体的真实、行为的可（kě）信以（yǐ）及网络空间安（ān）全的可治理、可管（guǎn）控，切实保障数据资产和信息系统安全。因此，董贵（guì）山（shān）提出（chū）应该以密码为核心来构（gòu）建关键（jiàn）信（xìn）息基础设施的防护（hù）基石。

与此同时，我国商用（yòng）密码正逐步（bù）由行政推进向依（yī）法规范（fàn）应用转变（biàn）。在《商用（yòng）密码管理条例》和《关键信息基（jī）础设施的保护条例》的修订上，体现了（le）商用密码应用将更加深入的围绕网络信息建（jiàn）设展开。国家也专（zhuān）门制定了（le）相（xiàng）应（yīng）的密码评估检测机构和密（mì）码产（chǎn）品测评的机构，对密码（mǎ）在关键信息基础（chǔ）设施测评起到很大的促进作用。同时，等保2.0提出的（de）“一个中心、三重体（tǐ）系”，深度融合运用了密码解决身份鉴别（bié）、数（shù）据（jù）完整（zhěng）性、保密（mì）性和应（yīng）用的安（ān）全性等问题。无论是密码应用作为一个（gè）重要（yào）环节，还是密码应用合规性监管体（tǐ）系的建立，都（dōu）对关键信息基础设（shè）施合（hé）规使用密码和（hé）安全（quán）评估提供（gòng）了重要依据。

密码在（zài）关键信息基础设施领域中（zhōng）的泛在化应用。

董贵山表示，泛在化（huà）应（yīng）用是密（mì）码保障的特点，密（mì）码技术正（zhèng）在（zài）以前所未有的广度和（hé）深度（dù）与信（xìn）息技术相互促进、融合（hé）发展（zhǎn），为网络空间的云计算、大数据、人工智能、物联网等（děng）应用保驾护（hù）航。密码服（fú）务广泛覆（fù）盖政府、企业、组织和民众，密（mì）码技（jì）术不（bú）断（duàn）地向（xiàng）低成本、易使用逼近，密码服务已逐步成为全（quán）民服务。

在金融领域，我们国（guó）家的金融体系已经全面（miàn）深度的（de）应用（yòng）了密码。从无卡渠道，就是银行客户端、微信到有卡渠道，以及第三方支付机构的对（duì）接，以及银行的（de）中心节点系统的（de）安全运行都广泛使用了密码，满足了用户（hù）的实体身份（fèn）管理、可信验证、访问控（kòng）制（zhì）、传输（shū）存（cún）储加密需求。当前（qián）比较重要（yào）的（de）是在核（hé）心业务系统这方面（miàn）要进一步推进（jìn）基础软硬件（jiàn）自主可控和国（guó）产商用（yòng）密码的应用，来（lái）增强我们整个金融领域，以密码构建（jiàn）安全保障体系的能（néng）力。

在电（diàn）力调度领域（yù），我们（men）国（guó）家的网点系（xì）统已经全面使用（yòng）加密（mì）装置，形（xíng）成了一个（gè）完整的信任链，确保电力（lì）调（diào）度的（de）安（ān）全。同时，基（jī）于密码构建泛在电力物（wù）联生态的工程正在（zài）推进。

在（zài）移（yí）动（dòng）通信领域，我们（men）广泛的推出一（yī）些加密手（shǒu）机，结合4G、5G时代解决语音、信息的加密问题。

在社会保障服务（wù）领域，基于（yú）部级和（hé）省级密码（mǎ）管理系统，以密码管理服务为核心，可以构建了社保卡的全国社保服务安全互联（lián）互通，同时保护用户隐（yǐn）私。

在医（yī）疗卫生领域，互（hù）联网智慧医疗是发展趋（qū）势，个人电子病历卡数据安全（quán）保障至关（guān）重要（yào）。通过密码技术实现电子病例数据（jù）的身份真实、数据完整（zhěng）、访问（wèn）行为规范、使用（yòng）责任（rèn）明（míng）确和隐（yǐn）私保（bǎo）护，实现（xiàn）医疗健康网络化服（fú）务的同时（shí），保证医疗数据（jù）的合规使（shǐ）用。

在智能网（wǎng）联汽车领域，各个厂商都基于（yú）云平台构建数据中（zhōng）心，来推荐（jiàn）智能网（wǎng）联汽（qì）车的后台（tái）服（fú）务系统，在这个过程中，车、人以及车商的服务都需要密码来（lái）保障人对车的认证，保障车中的娱乐（lè）系统（tǒng）和控（kòng）制（zhì）系统之（zhī）间的隔（gé）离，以及保障网联汽车到服务平台（tái）的（de）安全、可信的（de）接（jiē）入（rù），和获取各种服务数据的安全。

在工业互联网领域（yù），关键是生态的建立，生态的建立最（zuì）关键（jiàn）的（de）就是与工（gōng）业互联网智能（néng）制造相关的所有（yǒu）实体具备可信生态。这（zhè）里面有两个要素，一个是（shì）标（biāo）识，一（yī）个是信任，标识是（shì）我们国家工信部已经（jīng）通过（guò）专项牵引构（gòu）建的基（jī）于密码的工业互联网可（kě）信标识体系，它（tā）能够（gòu）为工业（yè）互联网的各相关（guān）方提供规（guī）范的标识管理。另外，通过专项牵（qiān）引，正在开展工（gōng）业互联（lián）网信任服务支撑平（píng）台的构（gòu）建，解决跨行业、跨（kuà）企业互（hù）信（xìn）、互（hù）操作的信任支撑需求。进行订（dìng）单的（de）管（guǎn）理、上下游供应链的管理、在线的生产管理，形（xíng）成一（yī）个跨领域（yù）、跨（kuà）行（háng）业的协作能力。

在广电领域，不管是版权保护，还是防插播，密码已经成为一个主流的技术手段。基于商用密码（mǎ）技术，保护媒体内容数字（zì）版权，并能（néng）够有效抵御恶意插播行为，切实（shí）提高广播（bō）电视无线覆盖系（xì）统的安全播出保障能力。

在工业（yè）控制（zhì）领域，我们基于密码平台也做了一（yī）系列的规划，因为我们的工控（kòng）系统（tǒng）目前很多都是国外的（de），有系统本身的（de）数据安全保障（zhàng）要（yào）求，这个情况下（xià）利（lì）用密码结合工业（yè）防火墙（qiáng），可形成协议（yì）上的安（ān）全、控制指令的安全，还有工业（yè）互联网数据上（shàng）的（de）安全。

我们（men）国家现在在大力度开（kāi）展政务云（yún）建（jiàn）设（shè），不管（guǎn）是广（guǎng）东、四川、宁夏（xià），各个省份（fèn）都围绕着（zhe）数字中国建设（shè）在规划建设省一级的（de）政（zhèng）务云，并构建相应的数据平台。我们针对政务云也提出（chū）了基于（yú）密码管理和电子认证，提供云平台化的密码服（fú）务和网络信任服务（wù），并以密码为（wéi）基础（chǔ）进（jìn）一步为政务云上的（de）接（jiē）入（rù）端和可信（xìn）接入区提（tí）供相应产品，确（què）保应用（yòng）云（yún）化迁移和数据共享交换安（ān）全（quán）。

携手以（yǐ）密码（mǎ）技术应对（duì）这（zhè）个时代安（ān）全（quán）的（de）刚需（xū）。

今后（hòu），5G和人工智（zhì）能（néng）是影响我（wǒ）们未来关键信息基础设（shè）施以及国家数字中国建设的重（chóng）大驱动力，5G时代（dài）的特点就（jiù）是高带宽和海量的数据（jù）接入，对于边缘（yuán）计算、物（wù）联感知（zhī）和新的IT架构应用和设计都提（tí）供了很大的想象（xiàng）空（kōng）间。在这（zhè）种情（qíng）况下，我们面临的（de）挑战更加复杂。董贵山认为，还是要（yào）以密（mì）码技术做（zuò）好内生安（ān）全的保障，解决实体（tǐ）身份可信、网络行为可（kě）信以及数据安全（quán）问题，利用密码技术解（jiě）决关键信息基础设施安全保障的（de）刚需。

最后，董贵（guì）山倡议，密码泛在化时代，让（ràng）我们（men）一同携起手来，共建新时代密码保障泛在，共享密（mì）码保障成果并提出了（le）相（xiàng）关建议：

一（yī）是推动密码和密码的合规（guī）使用。密码（mǎ）使用立法（fǎ）需要（yào）与时俱进，进一步（bù）规范密码的（de）使（shǐ）用（yòng），尤其是（shì）加密数据的跨境（jìng）流（liú）动规范管理。同时要细分密码（mǎ）的应用（yòng）场景和（hé）密码强度使用（yòng）等级，推广密码（mǎ）使用备案制度等。

二是勇于担（dān）当、夯实密码生态（tài）。企业是促进发展的主体，我们将（jiāng）以应（yīng）用为牵引促进密码高质量供给，加大核心技术研发，打造符（fú）合人民群众（zhòng）生产、生活的密码（mǎ）产品和生态体系，营造网络空（kōng）间安全、可信、有获（huò）得（dé）感（gǎn）的良（liáng）好（hǎo）氛围与环境，实现密（mì）码“能用”、“好用（yòng）”、“用好”的总体（tǐ）目标。

三是引导打造产业（yè）体系。在社会组（zǔ）织层面搭建平台、引入走（zǒu）出，如通过中国密（mì）码学（xué）会，繁荣密码学术研（yán）究，开展国际交流、专（zhuān）业培训等（děng），通过（guò）密（mì）码行（háng）业标准化技术委员会促进（jìn）开放共融、互联互通等，通过密码行业协会、产业联盟（méng）整（zhěng）合产业力量，形成（chéng）优势互补、布（bù）局合（hé）理的产业体（tǐ）系。

四是通过国家（jiā）专项牵引，建立分层级、分领域、全覆盖、泛在服务的关键信息基础设施密码基础支（zhī）撑（chēng）平（píng）台，并（bìng）打造国家对关键基础设施（shī）密码应（yīng）用态势及合规（guī）性的监管系（xì）统（tǒng）。