7月4日，由信息安全與通信保密雜志社主辦的“第二屆商用密碼高性能技術與產(chǎn)業(yè)論壇”在京舉辦，會議以“供給高質量國密，重構數(shù)據(jù)安全防線”為主題，國家密碼管理局商用密碼管理辦公室副主任霍煒、國家科技部高新司處長李宏剛、以及業(yè)界專家、企業(yè)家和行業(yè)精英出席會議。中國電子科技集團首席專家、衛(wèi)士通公司總工程師董貴山受邀發(fā)表了主題演講。

▲董貴山

一、密碼是解決云安全問題的最有效手段

據(jù)國際數(shù)據(jù)公司IDC數(shù)據(jù)顯示，云計算時代安全問題是用戶（75%）首要關注的問題。大部分用戶對于業(yè)務上云、應用上云、數(shù)據(jù)上云之后的安全問題猶豫不決，其中，最受關注的問題之一就是數(shù)據(jù)安全問題。

董貴山表示，安全是云計算中最重要的考慮點，而密碼是解決云安全問題的最有效手段。密碼因其解決網(wǎng)絡安全問題的經(jīng)濟性、便捷性、有效性，以及在處理海量數(shù)據(jù)機密性保護、復雜網(wǎng)絡實體認證等方面具有的獨特優(yōu)勢，成為云計算產(chǎn)業(yè)持續(xù)發(fā)展的“內在”基因。云計算的蓬勃發(fā)展催生云上密碼應用，云計算的發(fā)展帶來公有云、私有云、混合云等多種業(yè)務形態(tài)，為適應云計算的多種形態(tài)必將催生新的密碼應用模式，云計算發(fā)展驅動了網(wǎng)絡、資源、終端的多維度融合，使數(shù)據(jù)逐步成為業(yè)務發(fā)展的核心和驅動力，同時使云環(huán)境下對密碼和安全服務化的需求日漸迫切。密碼服務化是順應云計算發(fā)展的必然趨勢，結合云服務的發(fā)展路線，將密碼能力以服務的方式輸出可以有效適應云場景下的網(wǎng)絡和信息安全保障需求，以安全服務和業(yè)務服務為基礎逐步擴展為基于商用密碼的安全應用生態(tài)。

二、國家對密碼管理與應用愈加重視

近些年，國家層面愈加重視對密碼管理與應用的規(guī)范化，繼《商用密碼管理條例》之后，密集頒布了《中華人民共和國網(wǎng)絡安全法》《中華人民共和國密碼法（草案征求意見稿）》《關鍵信息基礎設施安全保護條例（征求意見稿）》《金融和重要領域密碼應用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年)》《網(wǎng)絡安全等級保護2.0》，對于數(shù)據(jù)安全、密碼應用、測評要求還有同步體系化建設方面都提出了迫切的管理要求。

今年《信息安全技術 網(wǎng)絡安全等級保護基本要求》國家標準的落地，也響應了密碼技術應用的相關要求，新標準橫向擴展了對云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)的安全要求，縱向擴展了對等保測評機構的規(guī)范管理。最新的等保2.0《基本要求》和《云計算擴展要求》中，有20多處提到了密碼技術的應用，涉及身份鑒別、數(shù)據(jù)的完整性和保密性、抗抵賴等應用場景，同時對密碼技術產(chǎn)品的使用也提出要求，如：應遵循密碼相關的國家標準和行業(yè)標準、應使用國家密碼主管部門認證核準的密碼技術和產(chǎn)品等。在新的政策和形勢下，隨著《中華人民共和國密碼法》的頒布，對密碼應用、密碼安全、密碼發(fā)展促進、監(jiān)督管理等方面都提出了新的要求，等級保護應在設計、建設、以及測評等各方面依照新政策新標準的相關要求，科學指導密碼技術合規(guī)、正確、有效使用。

三、基于密碼高性能核心要求的云平臺密碼應用

密碼技術在云平臺中的典型應用是以基礎設施為支撐提供Iaas層和Paas層服務，密碼云具有高性能、高安全、高可靠的技術特色。衛(wèi)士通所提出的密碼技術云化應用實踐是以打造密碼云的形式為各類云環(huán)境提供密碼服務。以政務云為例，結合政務云本身的架構模式解決云平臺上“密鑰如何管，密碼如何用，系統(tǒng)如何建”等問題，實現(xiàn)政務云平臺“用上密碼、用全密碼和用好密碼”的三特性進行密碼整體應用的設計。

四、云平臺密碼應用的建議

基于衛(wèi)士通云平臺密碼應用，董貴山還提出了幾點建議：第一，要構建密碼服務云，優(yōu)化密碼服務方式，提供便捷的基礎密碼運算接口，打造完善的密碼應用服務體系，構建按需的密鑰管理服務能力，拓展多方聯(lián)合的密碼服務生態(tài)；第二，改變思路，提高意識，加強密碼在云計算安全的核心支撐作用；第三，加強密碼應用評估監(jiān)管，提升密碼應用新局面。