APP下载

基于国密商用密码服务的关键信息基础设施安全保障实践

2018-05-16廖正赟石淑英

信息安全研究 2018年5期
关键词:智能网商用密码

廖正赟 石淑英

(郑州信大捷安信息技术股份有限公司 郑州 450003)

(lzy@xdja.com)

随着我国现代化水平的不断提高,标志着信息化水平的万物互联的时代已经到来,移动智能终端、移动办公、智能网联汽车、智能硬件、智能穿戴、智能家居、工业物联网等应用场景为人们带来了更加现代化的工作和生活方式.然而,万物互联在给人们带来便捷高效的现代化工作、生活的同时,网络信息安全事件急剧增多:世界各国互联网被美国暗中监视;网络武器攻击;勒索病毒;信息被盗、系统入侵、隐私泄露、网络诈骗.这些日益增多的网络安全事件,为网络环境下万物能否安全互联敲响了警钟,集中突显了“网络安全形势十分严峻复杂”,网络安全问题已成为制约我国信息化水平的核心问题[1].

1 密码与商用密码基础服务设施

密码是指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术.在人类历史的长河中,密码始终以一种神秘、隐蔽、不可示人的印象驻留在人们的脑海中.密码在相当长一段历史时期内与军事斗争密不可分,进入21世纪,密码早已突破军事应用的局限,被广泛应用于社会生产生活各个方面.从涉及国家安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、社会保障,密码都在背后发挥着重要的作用[2-3].

随着密码的广泛应用,人们也认清了密码的重要地位和战略性作用:密码是网络安全的核心基础支撑,是保护国家安全的重要战略性资源,是保护组织和个人合法权益的必备手段.密码是国之重器,是国家的重要战略资源,是保护网络安全的核心技术和基础支撑,没有密码,就没有网络安全.密码是解决网络安全最可靠、最有效的核心手段,在实体身份认证、信息来源认证、安全隔离、信息加密存储、完整性保护和抗抵赖性等方面发挥着不可替代的重要作用,正是密码的这些功能也赋予了其解决网络安全中的安全防控管理等问题的能力.

密码解决人、机、物的认证和信任问题,解决数据安全、支付安全、访问安全等问题,增进互信、推动合作、促进共享、鼓励创新.用于服务保障社会各机构正常运行、各商业行业健康发展的密码是我们国家的商用密码,商用密码是国家主导下,对不涉及国家秘密内容的敏感信息进行加密保护或者安全认证所使用的密码技术、产品.

如何有效应对网络威胁,维护网络安全已成为社会各机构正常运行、各商业行业健康发展的共同的核心本质属性,解决其信息化进程中的网络安全问题就成为它们的共性刚需,更是保障国家网络信息安全的基石.而密码设施是网络空间安全的免疫系统,密码即是免疫基因,融于信息系统的各个环节,构成密码保障体系,是网络安全保障体系的重要组成部分,起到基础和支撑作用.充分发挥商用密码的基础支撑作用,构建自主可控的国密商用密码服务基础设施,是支撑网络空间治理体系建设、保障重要领域网络安全、维护公民合法权益的客观需要,也是构建国家关键信息基础实施保护体系的关键环节,更是推动全产业实现国产自主可控,拉动产业健康可持续发展最有力抓手.

2 国密商用密码服务基础设施技术体系

国密商用密码服务基础设施基于国家商用密码和技术体系构建,用于保障国家信息化正常发展过程中网络安全核心需求的公共服务系统,是国家战略性公共服务基础设施的重要组成部分,也是构建国家关键信息基础设施保护体系的关键环节.

国密商用密码服务基础设施基于自主可控的国密算法与技术体系、自主可控可信计算技术体系、自主可控安全芯片为核心的安全产品,以及完备的自主可控架构体系构建,依托国家商用密码规划建设,重点保护国家面向公众提供网络信息服务的信息系统正常运行.

国密商用密码服务基础设施面向网络安全核心需求,构建基于自主知识产权的国密安全芯片的商用密码服务平台,形成从自主安全“芯”到可信安全“端”到可控安全“管”到通用安全“云”的公共安全体系,提供一体化全方位的密码服务保障,其实质涵盖了社会各机构、各商业行业从管理到应用的全方位信息安全需求.支撑网络空间治理体系建设,保障重要领域网络安全,维护公民合法权益的客观需要,支撑能源、通信、金融、交通、公用事业等重要行业信息系统或工业控制系统正常运行,实现国密商用密码服务基础设施对国家信息现代化大发展安全需求的倾力保障.

基于国密安全芯片构建的国密商用密码服务基础设施,能够融入国家关键信息基础设施的“端”、“管”、“云”各层面,支撑起电子政务、金融支付、智能网联汽车与车联网、智能硬件与物联网、智能制造与工业互联网、智慧城市等各类型应用领域与业务场景,具体如图1所示:

图1 国密商用密码服务基础设施应用体系

3 商用密码服务基础设施应用

网络安全关系国家安全、社会稳进和人民利益,网络安全的新态势、新需求、新发展,都需要密码发挥不可替代的重要作用.

2017年6月1日起正式施行的《中国人民共和国网络安全法》明确指出:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护.

3.1 公共服务

“互联网+政务服务”时代,各级政府需要利用各种互联网技术,开展更加“简单、高效、便捷”的公共服务,如图2所示.然而,由于移动终端缺乏相应的安全机制保障终端的安全以及在使用过程中无法判断用户的合法性,同时信息在传输过程中存在被泄露或被篡改等风险,因此,如何维护无线网络传输时信息的完整性、及时性、准确性成了关键性问题[4].

政务服务方面,在国密商用密码服务基础设施为安全保障支撑下,以基于国密安全芯片构建的密码服务保障平台为功能承载,建设安全智能终端、电脑+安全USB Key、智能终端+安全TF卡等安全移动办公终“端”,通过建设安全传输通道在公共通信网络中实现无线政务网安全接入达到“管”,在“云”端实现安全政务办公[5].

形成“端-管-云”的安全服务体系,为公共服务提供涵盖终端加固、信道加密、认证接入、访问控制、网闸隔离、安全管理、审计监控等一体化的信息安全解决方案,能满足公检法司、财政、税务、工商、药监等多个政务领域,外出随时随地办公的需求.通过提高办公效率,精准和高效地服务民众,有效提升民众满意度,在提升公共服务水平的同时,推动城市发展转型升级.

图2 公共服务——移动办公示意图

3.2 智能网联汽车

随着汽车智能化、网联化和电动化程度的不断提高,信息篡改、病毒入侵等安全问题日益严峻.而智能网联汽车也存在容易被远程攻击、恶意控制的安全隐患,甚至存在入网车辆被大批量操控,如图3所示.信息安全危机不仅能造成个人隐私泄露、企业经济损失,还能造成车毁人亡的严重后果,造成社会重大事件,甚至上升成为国家公共安全问题.

图3 智能网联汽车的4层威胁

智能网联汽车方面,在国密商用密码服务基础设施为安全保障支撑下,以基于国密安全芯片构建的密码服务保障平台为功能承载,建设内置国密安全芯片智能交通工具,通过建设安全传输通道在公共通信网络中实现无线交通工具安全接入达到“管”,在“云”端实现各种安全联网操作[6-7].

如图4所示,形成“端-管-云”的安全服务体系,为智能网联汽车提供从“车载终端”、“外部互联接口”、“网络传输”至 “云端服务”的全链条安全解决方案,保证联网后各类数据的一致性、智能汽车的可控性及安全性,从而给整个智能网联汽车业务提供可靠的基础安全服务[8].

图4 智能网联汽车安全解决方案

4 总 结

随着网络信息安全事件持续频发,世界各国纷纷加大了在网络信息安全产业方面的投入,并将此提升到了国家战略的层面.有效应对网络信息安全问题所带来的威胁,需要政府、企业和用户三方共同努力,构建正确的网络信息安全全局观,加强政企合作,持续加大安全投入,推动安全技术创新,多维度、多层级、全方位推进,形成拱卫之势.需要继续完善相关政策、法律法规及标准体系,构建从芯片设计到产品制造、集成服务再到提供综合解决方案等完整的产业链;加强核心技术和产品的研发,构建自主可控的国产密码服务基础设施;加快提升关键信息基础设施的安全能力,强化对网络攻击的威胁监测、全局感知、预警防护等能力,推动安全产品的创新和应用.

参考文献

[1]饶志宏. 万物互联时代之安全挑战与发展建议[J]. 信息安全与通信保密, 2017, 38(11): 25-29

[2]王长喜. 商用密码回顾与展望[J]. 信息网络安全, 2010, 20(1): 5-5

[3]商用密码知识与政策干部读本编委会. 商用密码知识与政策干部读本[M]. 北京: 人民出版社, 2017: 8-29

[4]邬贺铨. 电子政务安全体系[J]. 信息安全与通信保密, 2003, 24(4): 24-26

[5]曲成义. 电子政务安全保障体系探索[J]. 信息安全与通信保密,2003, 24(6): 19-23

[6]刁兆坤, 曹世强, 孟繁丽. 物联网“云管端”的技术发展与应用[J]. 电信工程技术与标准化, 2012, 25(6): 36-41

[7]王群, 钱焕延. 车联网体系结构及感知层关键技术研究[J]. 电信科学, 2012, 28(12): 7-9

[8]苏静, 王冬, 张菲菲. 车联网技术应用综述[J]. 物联网技术, 2014, 4(6): 69-72

猜你喜欢

智能网商用密码
交通运输部:扩大新能源智能网联汽车应用
某商用皮卡NVH性能试验
兵学商用人物
——徐小林
密码里的爱
2021年《商用汽车》回顾
基于单片机的智能网控风扇设计
密码抗倭立奇功
智能网联硬实力趋强
迎战智能网联大爆发
密码藏在何处