国家网络安全宣传周
网络安全标准与产业高峰论坛
9月17日,2019国家网络安全宣传周期间,由全国信息安全标准化技术委员会和中国网络安全产业联盟承办的“网络安全标准与产业高峰论坛”在天津梅江市会展中心同步召开。
网安能力。
会上进行的“2019年优秀网络安全解决方案和网络安全创新产品评选活动”颁奖仪式备受瞩目,中国网安成员单位卫士通公司及中电科(北京)网络信息安全有限公司(简称“北京网安”)的“中央企业网络安全整体保障解决方案”和“物联网大数据安全服务云”解决方案均荣获中国网络安全产业联盟颁发的“2019年网络安全解决方案优秀奖”。
会上,中国电科首席专家、中国网安副总工程师董贵山受邀在论坛上发表了《密码在关键信息基础设施防护中的应用与发展》主题演讲。
董贵山
网安专家声音。
董贵山观点
/网络安全形势
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和服务称为关键信息基础设施。
密码是保障关键信息基础设施安全的核心,密码技术是保障关键信息基础设施最有效、最可靠、最经济的手段。
/密码相关政策
我国高度重视关键信息基础设施保护,《中华人民共和国网络安全法》、《中华人民共和国密码法》、《国家网络空间安全战略》、《关键信息基础设施安全保护条例》、《国家网络安全事件应急预案》相继颁发,国家对关键信息基础设施在网络安全等级保护制度的基础上,实行重点防护。 关键信息基础设施应当在建设时同步规划密码保护技术应用,国家将在可管可控的情况下建设多个密码检测、认证机构,关键信息基础设施密码应用安全性评估,对可能影响国家安全的产品、系统及服务安全性审查,针对密码应用安全,国家密码管理局等主管机构将会建立统一的安全监管体系,密码管理部门具有监督管理权力,可直接进入密码使用场所实施现场检查。
/密码典型应用
密码泛在化趋势:密码技术不断地向低成本易使用逼近,密码技术的使用已经不再局限于专业人士,已逐步成为全民服务。从基础网络系统到应用代码和数据,从海量边缘节点到核心网络,从智能家居到工业互联,密码将无处不在,在金融、电力、移动通信、社会保障、医疗卫生、智能网联汽车、工业互联网、广电、工业控制、政务云等领域,我们将利用密码技术形成完整信任链的同时,深度保护用户隐私,保证数据的合规使用。
5G时代的来临使万物互联,物联网应用将在各领域中呈爆发式发展。密码应用已经成为泛在复杂的网络环境下,通过信任服务为网络空间所有实体提供“安全边界”和安全的互操作,并解决数据安全问题的“刚需”!
人工智能的安全需求总原则——“人工智能自身安全、人工智能安全应用”。
未来将有更多的新技术新应用,密码应用也在不断创新发展,提供安全保障的核心能力。
/密码应用展望
5G时代的来临使万物互联,物联网应用将在各领域中呈爆发式发展。密码应用已经成为泛在复杂的网络环境下,通过信任服务为网络空间所有实体提供“安全边界”和安全的互操作,并解决数据安全问题的“刚需”!
人工智能的安全需求总原则——“人工智能自身安全、人工智能安全应用”。
未来将有更多的新技术新应用,密码应用也在不断创新发展,提供安全保障的核心能力。
密码泛在化时代 共建密码保障体系
第一,推动密码的合规使用
密码使用立法需要与时俱进,进一步规范密码的使用,尤其是加密数据的跨境流动规范管理。同时要细分密码的应用场景和密码强度使用等级,推广密码使用备案制度等。
第二,开放共建、夯实密码生态
企业是促进发展的主体,我们将以应用为牵引促进密码高质量供给,加大核心技术研发,打造符合人民群众生产、生活的密码产品和生态体系,营造网络空间安全、可信、有获得感的良好氛围与环境,实现密码“能用”、“好用”、“用好”的总体目标。
第三,打造支撑密码泛在应用的产业体系
在社会组织层面搭建平台、引入走出,如通过中国密码学会,繁荣密码学术研究,开展国际交流、专业培训等,通过密码行业标准化技术委员会促进开放共融、互联互通等,通过密码行业协会、产业联盟整合产业力量,形成优势互补、布局合理的产业体系。
第四,建立分层级、分领域、全覆盖、泛在服务的关键信息基础设施密码基础支撑平台,并打造国家对关键基础设施密码应用态势及合规性的监管系统。
中国网安在行动
近几年,随着我国网络安全法律法规的密集发布、相关政策标准的出台、以及对产业发展趋势预测,中国网安基于“密码泛在化、安全服务化”的敏锐感知,成员单位卫士通与北京网安匠心打造的《中央企业网络安全整体保障解决方案》和《物联网大数据安全服务云平台方案》两个获奖解决方案。后续,中国网安还将进一步深化“密码泛在化、安全服务化”发展理念与内涵,推动网络安全产业生态的创新与发展。
新闻链接
中央企业网络安全整体保障解决方案
近几年,随着我国网络安全法律法规的密集发布、相关政策标准的出台、以及对产业发展趋势预测,中国网安基于“密码泛在化、安全服务化”的敏锐感知,成员单位卫士通与北京网安匠心打造的《中央企业网络安全整体保障解决方案》和《物联网大数据安全服务云平台方案》两个获奖解决方案。后续,中国网安还将进一步深化“密码泛在化、安全服务化”发展理念与内涵,推动网络安全产业生态的创新与发展。
中央企业网络安全整体保障解决方案近年来,网络安全形势日益严峻,世界各国对网络安全逐渐重视,中央企业是国民经济稳步健康发展的中流砥柱,运营和管理70%以上的国家关键信息基础设施,是国家必须要重点保护的对象。针对中央企业网络安全防护呈现碎片化和分散化等问题,中国网安卫士通经过两年研究,推出网络安全整体保障服务,以信息技术和运维服务模式的创新,支撑中央企业快速提升自身安全防护能力,实现中央企业网络安全建设集约化、防护弹性化、能力服务化、安全体系化、防御协同化、成效可量化。
#整体保障服务平台服务示意图#
目前,网络安全整体保障解决方案已在招商局集团有限公司和中国电子科技集团公司得到试点验证。该方案采用新的服务运营保障模式实现了网络安全由局部向整体防护、由单点防御向系统防御、被动防御向主动防御的转变。并且,网络安全整体保障解决方案提出了构建持续性的威胁监测、主动防御、检测评估、态势感知、通报预警、响应处置的一站式安全闭环机制,加强网络安全整体态势可感可控match,建立健全和完善网络与信息安全通报预警机制,从多个维度加强关键信息基础设施安全保护,落实国家及相关部门网络安全防护要求。
中央企业网络安全整体保障解决方案
随着物联网和大数据的广泛应用,物联网大规模设备管理、数据安全采集、传输和使用、采集设备是否可信等问题已成为了大数据应用中的瓶颈。北京网安物联网大数据安全服务云平台依托云平台自身软硬件安全一体化的优化能力,全球化的业务能力和与移动终端结合的密码服务能力,打造了开放的、可信的一体化物联网大数据安全服务平台,为数据采集、传输、分析、共享提供了全生命周期的安全服务。
#物联网大数据安全服务平台架构#
物联网大数据安全服务平台以安全即服务的模式为用户提供一站式的基于云计算的大数据安全服务,从“管、监、防、测”四个维度全方位的对用户业务和数据进行7x24小时监测和保护。基于国密算法SM2/SM3/SM4及PKI证书体系,满足等保三级要求,为大数据提供全系统可控的,从采集、传输、处理、存储到销毁的信息全生命周期安全服务,是一个面向政府、企业、事业单位用户的企业级安全服务平台,提供了安全、高效的工作体验。
通讯 | 卫士通公司
中国网安国家网络安全宣传周特别报道
编审 | 廖婷婷 编辑 | 张鑫 校对 | 熊盖尧
