安全（quán）研究

前沿（yán）研究科技创（chuàng）新（xīn）

董贵山：密码是（shì）解决（jué）云安全问题的最（zuì）有效手段

发布时间：2019-07-06

7月4日，由（yóu）信息（xī）安全与通信保密杂（zá）志社（shè）主办（bàn）的“第二届商用密码高性能技术与产业（yè）论坛”在京举办（bàn），会议（yì）以“供给高质量国密，重构数据安全防线”为主题，国家密码管理局商用密码管理办公室副主任霍炜、国家（jiā）科技部高新司处长李（lǐ）宏刚、以（yǐ）及业界（jiè）专家（jiā）、企业家和行业精英出席会议。中国（guó）电子科技集（jí）团首席专家、卫士通公司（sī）总工程师董贵山受邀发表了主（zhǔ）题演讲。

▲董贵山

一、密码是解决云（yún）安（ān）全问题的最有效手段

据国际数据公司IDC数（shù）据显示，云计（jì）算时代安全（quán）问题是用（yòng）户（75%）首要关注的问题。大部分用（yòng）户对于业（yè）务（wù）上云、应（yīng）用上云（yún）、数（shù）据上云之后（hòu）的安全问题（tí）犹豫不决，其中，最受关注的问题之一就是数据（jù）安（ān）全（quán）问题（tí）。

董（dǒng）贵山表示，安全是云（yún）计（jì）算中（zhōng）最重要的考（kǎo）虑点，而密码是解决（jué）云安全问题的最有效手段。密码（mǎ）因其解（jiě）决网络安全问题（tí）的经济性、便捷性、有效性，以及在处理海量数据机密性保护、复杂网络实体认证等方面具有的独特优势，成为（wéi）云计算产（chǎn）业持续（xù）发展的“内在”基因（yīn）。云计算的蓬（péng）勃发展催生云上密码应用，云计算的发展带来公有云、私有云、混（hún）合（hé）云等多种业务形态，为适应云计算的多种形态必将催（cuī）生新的密（mì）码应用模式（shì），云计算发展（zhǎn）驱动了网络、资源、终（zhōng）端的（de）多维（wéi）度融合，使（shǐ）数据逐步成（chéng）为业（yè）务发展的（de）核心和驱动力，同时使（shǐ）云环境下对密（mì）码和安（ān）全服务化的需求日渐迫切（qiē）。密码服务化是顺应（yīng）云计算发展的（de）必然趋势，结合云服务的发展路线，将密码能力以服务的方式输出可以有效适（shì）应云场景下的网络和信息安全保（bǎo）障需求，以（yǐ）安全服务和业（yè）务（wù）服（fú）务为基础逐步扩展为基于商用密（mì）码的安全（quán）应用生态（tài）。

二、国家对密（mì）码管理与应用愈加（jiā）重（chóng）视（shì）

近些年（nián），国家层面愈加重视对密码管理与（yǔ）应用的规范化，继《商（shāng）用密码管理（lǐ）条例》之后，密集颁布（bù）了《中（zhōng）华人（rén）民共（gòng）和（hé）国网（wǎng）络安全法（fǎ）》《中华（huá）人民共和国（guó）密码法（草案征求意见稿）》《关键信息基（jī）础（chǔ）设施安全保护条例（征求意（yì）见稿（gǎo））》《金（jīn）融和（hé）重要领域密（mì）码应用与创新发展工（gōng）作规划（huá）（2018-2022年（nián）)》《网络安（ān）全等级保护2.0》，对于数据安全、密码应用、测评要求还有同步体系化（huà）建设方面都提出（chū）了迫切的管理要（yào）求。

今年《信息安全技术网络安全等级保护基本要求》国家（jiā）标准的落地，也响应了密码（mǎ）技术应（yīng）用（yòng）的相关（guān）要求，新标（biāo）准（zhǔn）横向扩展了对（duì）云计算（suàn）、移动互联网、物联网、工业控制系统、大数据的安全要求，纵向扩展了对等保测评机（jī）构的（de）规范（fàn）管理（lǐ）。最（zuì）新的等保2.0《基本要求》和《云计算扩展要求》中，有20多（duō）处提到了密码技术（shù）的（de）应（yīng）用，涉及身份（fèn）鉴（jiàn）别、数据的完整性和保密（mì）性、抗抵（dǐ）赖（lài）等（děng）应用场景（jǐng），同（tóng）时（shí）对密（mì）码技术产品的使用也提出要求，如：应遵循密码相关的国家标准和行业标准、应使用（yòng）国（guó）家密码主管部（bù）门认证核准的密码（mǎ）技（jì）术（shù）和产品等。在新的（de）政策和形势下，随着《中华人民共和国密码法（fǎ）》的颁布，对密码应用、密码安全、密码发展促进（jìn）、监督管理等方面都提出了新（xīn）的（de）要求，等级保护应在设计、建设、以及（jí）测评等各（gè）方面依（yī）照新（xīn）政策新标准的相关要求，科学指导密码（mǎ）技术合规、正（zhèng）确、有（yǒu）效（xiào）使用。

三、基于密（mì）码高性能核心要求的云平台密码应用（yòng）

密码技术在云平台中的典型（xíng）应用是以基础（chǔ）设施为支撑（chēng）提供Iaas层和Paas层（céng）服务，密码云（yún）具有高性能、高安全、高（gāo）可靠的技术特色。卫（wèi）士通所提出的密（mì）码技术云化应用（yòng）实践是以（yǐ）打造（zào）密码云（yún）的形（xíng）式为各类云环（huán）境提（tí）供（gòng）密码服务。以政务（wù）云（yún）为例，结合政务云本身的架构模式解（jiě）决云平台上“密钥（yào）如何管，密码如何用，系统如（rú）何（hé）建”等问题，实（shí）现政务（wù）云平台“用上密码、用全（quán）密（mì）码和用好密码”的三（sān）特（tè）性进行密码（mǎ）整体（tǐ）应用的（de）设计（jì）。

四（sì）、云（yún）平台（tái）密码应用的建（jiàn）议

基于卫士通云平台密码应用，董贵山还提出了几点建议：第一，要构建密码服（fú）务（wù）云，优（yōu）化密码服（fú）务（wù）方式，提供（gòng）便捷（jié）的（de）基础密（mì）码运算接口，打造完善的密码（mǎ）应用服（fú）务体系，构建（jiàn）按需的密（mì）钥管理（lǐ）服务能力（lì），拓展（zhǎn）多方联合的密码（mǎ）服（fú）务生态；第二（èr），改（gǎi）变思路，提高意识，加强密（mì）码在云计算安全的核心（xīn）支撑作用；第三（sān），加强密码应用评估监管，提升密码应用新局面。