浓缩的中国商用密码产业发展史
——卫士通二十年商密业务发展历程
2018-05-23
(复旦大学网络空间战略研究所)
0.引言
上世纪九十年代,中国开启“金字”工程,国家对信息技术应用的要求不断提高,信息化成为一项全局性战略,在经济社会各个领域全面推进。然而,商用密码作为保障国家信息化建设的重要安全支撑,当时国内的民品市场还没有打开,商用密码产业在我国尚处于起步阶段,各大银行均使用国外的密码机,随着互联网的发展,密码安全还将在整个国家信息化建设中占据越来越重要的地位,中国商用密码产业发展迫在眉睫。面对紧迫的形势和需求,国家高度重视商用密码的发展与管理工作,1996年,中共中央政治局常委会研究决定大力发展商用密码和加强商用密码的管理。在这种大背景下,中国电子科技集团第三十研究所,敏锐把握市场时代需求,顺应国家政策要求,结合国有企业市场化改造趋势,依托三十所雄厚的人才储备、强大的技术积累,于1998年4月23日正式注册成立成都卫士通信息产业股份有限公司。
卫士通的成立和成长,紧密伴随着市场所需和国家政策所指。1999年,国务院颁布《商用密码管理条例》,将党中央、国务院关于商用密码工作的一系列方针、政策和原则以国家行政法规的形式确定下来,规定国家密码管理委员会及其办公室主管全国的商用密码管理工作;2002年,中央机构编制委员会批准国家密码管理委员会办公室下设商用密码管理办公室,进一步明确了商用密码管理体制机制,为商用密码发展和管理提供了重要保障,也为卫士通公司的发展壮大提供了重要的政策机制支持。公司成立以来,快速成为国内首批获得资质的商密定点科研单位、生产单位和销售单位,取得了一系列核心技术和产品研制重大成果,共形成商密鉴定产品近百款,涵盖密码机、密码卡、安全网关、加密手机、密钥系统等多个领域;在2.5G高速密码芯片设计技术、可重构的密码芯片技术、全生命周期密钥管理技术、密码应用总体设计技术、自主高安全网络与信息技术、移动终端双域加固操作系统及应用安全防护技术、基于云计算和大数据的网络监测预警技术等方面取得了重大突破。公司先后获得国家科技进步一等奖1项;军队科技进步一等奖1项、二等奖3项;国防科技进步二等奖1项;国家密码科技进步一等奖2项,二等奖、三等奖近50项;四川省科技进步一等奖2项;二等奖、三等奖近20项,以及专利成果200余项、软件著作权70余项,为公司打造国内商用密码产业龙头企业奠定坚实基础。
1.卫士通发展历程
二十年来,卫士通以市场需求为牵引,以核心技术为支撑,以有效解决基础设施防护、智慧城市、移动办公、工业控制、商业秘密保护、云计算、信任服务等信息安全问题为抓手,经历了创业布局、纵深推进、转型发展、全面提升等战略发展阶段,逐步成长为国内知名密码产品、信息安全产品、安全信息产品、互联网安全运营、行业安全解决方案综合提供商。
1.1 以市场需求为牵引,高起点创业和产业布局奠定发展基础
1998年至2001年是卫士通创业布局的关键阶段。这一时期,公司瞄准国内商用密码市场需求迫切的现状,立足填补国内市场空白、解决关键行业密码安全迫切需要,重点突破金融行业密码产品国产化难题,实现了由技术科研向市场营销转变、由创业起步到产业布局的良好开局。
一是以技术基础为支撑,快速打开市场局面。1998年4月23日,三十所在刚刚完成原主管机关指定的商用密码试验任务的基础上,注册成立成都卫士通信息产业股份有限公司。面对新兴的市场竞争环境,第一代卫士通人全力开拓市场,迅速完成从科技人员向市场营销的转变,当年即获得“高新技术企业认定证书”、中标“金航一期安全工程”,实现赢利。
二是以金融领域为突破,确立行业领先地位。1998年,公司推出SJL05金融数据密码机,成为行业标准,打造出卫士通第一个拳头品牌产品,公司取得国家商用密码科研、生产、销售资质。在此以前,国内所有银行、金融机构使用的密码产品都是国外密码设备。面对这一现状,卫士通公司以解决行业迫切需求为目标,研发了金融数据加密机,率先通过国家商用密码产品鉴定,是金卡工程国内唯一专用的金融数据加密机,安全性、效率性和可定制性突出,广泛应用于上海、昆明、福州、厦门、四川等地银行卡服务中心以及光大银行、中信银行、华夏银行、农业银行、工商银行、交通银行、招商银行等银行,有力保障了金融系统的安全,满足了各大银行的应用需求,全面替代国外的密码设备,实现我国金融领域自主密码产品零的突破,金融领域的安全自主可控迈出重要一步。同年,国内第一张社会保障卡发行,卫士通成为国内首批为保障卡发行提供产品和服务的厂商,有力推动了商用密码在人力资源和社会保障资源领域的应用。
三是营销体系初步建立,全国产业布局初见规模。2000年,公司全国营销服务网络布局初见成效,成立了上海子公司、沈阳子公司、深圳办事处;同时,“国家计委纵向网安全工程”中标,标志着卫士通从单纯的密码产品提供商向“国内最大电子政务信息安全工程集成商”拓展。2001年,卫士通基本完成全国市场营销服务体系战略布局;卫士通-电子科大联合实验室成立,开拓了卫士通与高校技术合作的新模式,并获得四川省国家密码管理委员会办公室颁发的“商用密码科研、生产、销售先进单位”。2001年6月,时任公司总经理的游小明获得了朱镕基总理的接见。
1.2 以新的发展战略为引领,推动公司向市场纵深拓展
2002年至2007年,卫士通公司在新战略的驱动下,梳理和优化了企业架构,企业管理从单纯的行政决策开始向专家决策机制模式转型,公司产品向各行业延伸,形成了多款产品系列,并向编制国家行业标准推进。同时,“诚信共享、团队尊重、专业进取、创值创业”的企业价值观体系逐步建立,企业文化成为支撑卫士通新发展的强劲动力。
一是提出“安全IT化,IT安全化”新发展战略。2002年,在经历了全球.com泡沫经济大环境影响后,卫士通以面向未来的视角进行了新的企业发展战略思考与调整。2003年,在安全已经贯穿了通信、网络、计算机、软件等各个IT产业分支的崭新需求之下,卫士通正式提出“安全IT化,IT安全化”的战略口号,以一体化思维构建安全与IT融合发展,既为卫士通注入了持续发展的动力,又为安全产业发展找到新方向。随着新战略的全面发力,卫士通转型发展,从安全产品与传统保密产品向相关多元化领域扩展。
二是实现向国家能源行业领域安全拓展。2002年,为保障电力调度环节正常运行,国家经贸委发布30号令《电网和电力计算机监控系统及调度数据网络安全防护的规定》,2003年国家商密办为电力二次系统配备专用密码算法和芯片,2004年12月电监会下发第5号令《电力二次系统安全防护规定》。在此形势下,卫士通从2003年起为电力系统信息安全保驾护航,提供顶层规划、解决方案、安全产品与安全服务能力,覆盖电力系统“发电、输电、变电、配电、用电、调度”中的五个环节。其中电力纵向加密装置是国内首批通过商密鉴定的电力专用加密机,解决电力调度系统业务数据的机密性及完整性问题,在电网市场占据高份额,累积产值突破10亿。
三是网络安全产品向集成化、系列化发展。2004年卫士通推出国内首款针对内网的综合性安全保密系统。2005年卫士通公司“千兆网络密码机”被列入当年国家重点新产品计划;卫士通成为首批取得“涉密计算机信息系统集成甲级资质”的企业。公司策划创新了基于应用安全的“一KEY通综合安全防护系统”系列和基于网络安全的“中华卫士”系列产品,“核心、成长、种子”三大业务齐头并进,蓬勃发展,形成了涵盖内网安全和外网安全的完整解决方案。2006年卫士通商用密码保密手机通过鉴定。2007年卫士通“一KEY通”正式发布;卫士通IPSec VPN安全网关顺利通过鉴定。
四是国家商用密码应用技术研究取得成效。2006年,国家商用密码应用技术体系研究总体工作组成立,下设“商用密码基础设施专项工作组”“电子交易密码应用技术体系研究专项工作组”等多个专项组。卫士通公司作为首批成员加入了国家商用密码应用技术体系研究总体工作组及下设专项组,开展了多项我国商用密码应用技术体系及标准体系研究和设计工作。其中,牵头制定了密码设备应用接口规范、PSec VPN 网关产品规范、金融数据密码机技术规范等3项标准,参与了密码应用标识规范、密码算法使用规范、密码算法加密签名消息语法规范、通用密码服务接口规范等23项标准制订。
1.3 以二次创业为契机,从单一产品供应商向兼顾国家责任和民生信息安全的综合服务商转型
2008年至2013年,云计算、物联网、三网融合、移动支付等IT重大热点及新方向不断涌现,商用密码应用形势更加复杂多元,对密码应用的要求不断提高。面对新形势,卫士通在上市的基础上,开展二次创业,以新的高度推动公司业务向国家和民生信息安全领域全面拓展,重新构架了“信息安全业务”、“特种业务”、“新业务”、“平台业务”四大业务,以专业化、差异化、全国化的运作,完成了真正扁平化的管理变革,从单一的信息安全产品供应商提升到兼顾国家责任和民生信息安全的服务商。
一是以上市为新起点,掀起二次创业。2008年8月11日,卫士通作为“中国信息安全第一股”正式上市,为卫士通迈向一流信息安全企业奠定基础,使公司登上了更好更高的企业发展平台,进入一个新的历史发展阶段。2009年,在“二次创业”的口号号召下,卫士通做出了“战略转型”的决定,成绩斐然,在商用密码等信息安全核心技术应用领域的产品销售持续扩大,“一KEY通”综合安全防护系统成为国内信息系统内网、终端、桌面等安全解决方案的知名品牌,广泛部署于各级政府、部委、军工与大型企业。并随着市场对信息安全的需求进一步向整体解决方案转变,从2009年开始,依托领先的信息安全整体解决方案和完善的服务体系,卫士通在安全集成业务领域收入持续增长,2010年突破亿元大关,一跃成为国内最大的安全集成商。同时,公司还加强了对一系列具有市场竞争力和战略扩张前景意义的新产品的研发投入,顺利拓展移动支付、云计算、物联网等新业务领域。
二是成为构建密码行业标准体系的重要成员。2011年10月密码行业标准化技术委员会成立,是经国家标准化管理委员会和国家密码管理局批准的我国密码行业唯一标准化组织,卫士通成为首批密标委成员单位之一。同年,云计算密码应用技术体系研究专项工作组成立,卫士通公司是组长单位,也是发起单位之一,云计算专项组自成立以来牵头组织了“云计算虚拟化平台下密码应用技术研究”、“安全桌面云密码应用研究”、“云安全存储与授权服务关键技术研究”、“基于国产密码算法的浏览器安全访问技术要求”、“密码服务虚拟化技术研究等技术研究”、“云计算环境下的加密和密钥管理”、“在云计算环境下身份和访问管理的密码应用”、“虚拟化的密码应用”、“密码服务云化”技术等9项研究报告和标准,以及支撑“商密云存储应用”、“企业桌面云应用”、“安全桌面云密码应用”、“云计算密码资源池应用”、“云计算安全审查应用”等5项示范项目。
三是成为信息安全行业的新标杆。2012年,卫士通获中国电子信息产业发展研究院颁发的“2012中国信息安全突出成就奖”;被四川省统计局、四川省发展与改革委员会、四川省经济和信息委员会、四川省政府国有资产监督与管理委员会评为首届“四川之最”“信息安全制造业最大规模首强”;获得计算机世界颁发的2012中国信息安全突出贡献奖。2013年,获得中国信息化推进联盟、中国计算机行业协会、中国计算机报社颁发的“2013年度中国信息安全领域最佳产品奖”;被中国电子信息产业发展研究院被评为“2013年中国信息产业年度影响力企业”。同期,卫士通正式推出具有自主知识产权的国产化安全桌面云平台演示系统。
1.4 以新的时代要求为目标,完成从行业先行者到“信息安全国家队”的转变
2014年至2017年,国家网络安全形势发生重大变化,“棱镜门”事件爆发后,信息安全行业又一次被推向了万众瞩目的高点,十八大报告明确提出了“健全信息安全保障体系”以及国家安全委员会设立等举措,对卫士通发展提出了新的时代要求,也提供了新的发展机遇,公司发展方向从行业安全向国家安全全面提升。同时,卫士通积极配合国家关于《密码法》、《商用密码管理条例》以及《网络安全等级保护条例》《关键信息基础设施安全保护条例》等配套法规的制修订工作,为依法规范商用密码应用提供坚实的法律基础。
一是全面参与国家行业试点工作。2014年和2016年,卫士通全面参与了国家关于银行业的商用密码推广试点工作。通过两批应用试点示范,不仅实现了商用密码在银行业的广泛应用,也进一步验证了SM系列密码算法以及相关密码产品的安全性、可靠性、稳定性。
二是基本形成网络信息安全产业链。2015年,卫士通收购了三零盛安、三零瑞通和三零嘉微,基本形成从芯片、产品到系统和应用的完整网络信息安全产业链,进一步增强市场竞争能力。2016 年,盛安公司在2016中国建设行业两会论坛暨中国建筑智能化颁奖大会上荣获弱电智能化“金筑奖”;龙御计算机荣获第十一届“中国芯”最具创新应用产品奖。2017 年,在2017 中国 IT 市场年会上,尊御 4G VoLTE 安全手机被授予 2016-2017中国安全应用市场年度创新产品奖。
三是全面向“安全化、IT化、资本化、国际化”轨道发展。2017年以来,卫士通在“信息安全国家队、密码产业主力军”的目标指引下,全面地、有计划有步骤地进军整个信息安全产业的各个领域,以“合作共赢、重点突破”的发展策略深耕电子政务市场,研究互联网+政务服务新模式;以前瞻性设计推进行业商用密码应用,优化公司商密业务体系;以深蕴技术积累落实国家军民融合发展战略,打造中国网安军民融合平台;以个性化服务深入拓展移动互联网安全业务,稳步开展安全服务及安全运营;以顶层策划参与智慧城市建设示范项目,探索大数据运营的盈利模式,公司业务向信息安全各个层面全面展开。
2.卫士通成长经验
卫士通凭借着20年的技术及品牌积淀,成为国内首批商密产品研发、生产、销售资质单位,首批涉密信息系统集成甲级资质单位,首家专业从事网络信息安全的上市公司,牢牢占据着国内“信息加密/身份认证”第一市场规模的地位,通过产业链的不断延伸,业务布局不断拓展,产品类型和服务领域不断扩大,2017年实现营业收入21.37亿元,总资产累计达到57.53亿元。纵观卫士通成长历程,始终抓住市场用户的最迫切需求是卫士通一直以来取得骄人成绩的最直接因素和最主要成功经验。
2.1 围绕市场发展趋势,优化布局构建完整产业链
以市场为导向,解决客户实际需求,是卫士通的运营基础。成立伊始,卫士通即以面向全国的战略眼光进行市场布局,二十年来不断完善、夯实的营销网络,推动公司完成了从产品型导向转向市场型导向、技术产品化向技术市场化的转型之路。面对着激烈的行业竞争和转型的巨大压力,卫士通始终紧跟行业发展趋势和政策导向,瞄准政府市场、行业市场、军队市场、企业市场、互联网市场、国际市场等六大核心市场,加快转型步伐,持续优化业务布局,以实业和资本并驾领衔中国信息安全产业发展制高点,为网络经济发展保驾护航。公司以成都作为管理总部、生产基地,以及研发和供应链资源中心;以北京为营销总部,协调市场、研发、供应链、项目资源,对客户项目和需求直接负责,成立了四川、西南、西北、华北、华东、华南六大营销服务中心,25个办事处,为全国31个省、市、自治区提供本地化营销服务。同时通过政务、金融能源、央企等行业营销事业部,全面对接行业领域,建立了客户资源数据库、合作伙伴数据库、产品资料库、解决方案资料库等资源知识库,开启导航式市场化运作,完成了市场端与价值客户的无缝对接。
2.2 突出用户个性安全需求,以完善的产品谱系引领市场
面对日新月异的产业演进,推陈出新的攻击手段和不断加剧的社会危害,卫士通不断保持技术创新和应用能力提升,大力投入行业技术的前瞻性研究,以满足用户个性需求为导向形成产品谱系,在信息安全产品国产化替代不断推进的进程中贡献出“卫士通智慧”与“卫士通方案”。在技术创新与产品研发过程中,以“基于密码,不止于密码”的观念为引导,通过加强技术和产品总体规划,全面统筹子公司、事业部等实体的研发资源,瞄准不同行业用户专项需求,打造出一批具有自主知识产权的信息安全系列产品。经过二十年发展,卫士通目前已形成密码产品、信息安全产品、安全信息产品三大信息安全产品体系,近20个产品族类、100余个产品/系统,针对不同领域客户提供其所需的业内领先的信息安全整体解决方案,以及从咨询、规划、设计到实施、运维的信息系统全生命周期安全服务,形成了从理论研究、芯片、板卡、设备、平台、系统到方案、集成、服务的全信息安全产业链,产品面向网络安全、终端安全、数据安全、应用安全、内容安全和管理安全各大领域,满足各类用户从硬件到软件、从底层到应用层、从端到云的多维安全需求。
2.3 构建科学服务体系,以服务意识抢占市场先机
在新技术应用越来越快的环境下,卫士通从“以产品为主”向“产品和服务并重”的格局转变。长期以来,卫士通始终坚持安全服务业务体系和能力建设,着力为用户提供最优质、最可信赖的服务,以IT化、品牌化战略积极探索实施差异化服务,构建快速响应的全国服务平台,细化服务标准,优化服务管理体系,建立起较为完善的重点用户服务模型,以充分实现客户价值建立起卫士通一流服务体系。为保障卫士通公司用户的设备和系统能够安全稳定运行,公司建立起全国统一受理——本地实施——技术保障的新型服务流程体系,通过全国统一服务管理团队、本地服务实施团队、技术保障团队三大服务团队和服务管理系列制度和规范、质量控制管理制度两大管理体系,实现了“零距离”、“人性化”服务。在服务管理方面,公司从业务流程入手,制定了符合卫士通自身业务与客户实际需求的服务管理系列制度,通过对服务工作进行全过程的指导,进一步完善对工程实施、工程验收、运营维护等作业标准的管控。在服务质量方面,构建了以产品满意度和服务满意度为导向的质量控制管理系列制度,对服务过程进行紧密有效的监控。同时,公司结合各地办事处的业务特点,不断优化工程服务团队能力结构,进一步提升服务品质。
2.4 紧跟国家规划要求,推进角色转变
围绕国家发展战略目标和国民经济、社会发展及国家安全的重大需求,卫士通积极攻研网络空间安全关键技术,参与行业顶层策划,开展面向国计民生的重要信息系统密码保障研究,主动承担信息安全国家队职责。在国家标准制定方面,公司参与了国家信息安全标准体系、信息安全产品认证管理、电子政务认证基础设施、可信计算、RFID、射频系统、传感器网络等大量国家信息安全行业专业标准的制定;在顶层方案设计方面,通过加强与相关主管部门的交流合作,参与了行业十三五规划、重点课题研究、行业总体方案设计等;在自主可控产品方面,响应国产化战略,打造“龙御”自主可控计算机品牌,完善国产化系列软硬件产品,同时紧密围绕两办、国家部委和省市电子政务建设,重点关注信任服务、安全监管等核心系统,在互联网+政务服务市场形成了政务服务平台安全保障总体方案、电子证照解决方案等系列成果。大量国家行业规划及标准制定工作,不仅使卫士通顶层策划能力不断加强,更牢牢把握了行业发展的主流趋势,始终与国家信息安全重点保持一致。
2.5 牢牢抓住人才关键,聚集精英为企业长远发展提供不竭动力
作为科研型企业,卫士通高度重视高素质人才的培养与引进,确立人才优先的发展战略。以保障人才供给、提升人才素质、优化人才机制为主线,不断通过与高校合作、成立研究机构等形式,大力建设人才队伍。为保证人才供给,公司通过内联外引,先后与电子科技大学、四川大学等多家大学合作,通过硕士/博士生兼职实习等合作机制,从源头保证高端技术人才的持续输入。早在2002年,卫士通就经国家人事部批准成立了博士后科研工作分站,这是西南地区第一批成立的企业博士后科研工作站,2005和2010年,更被评为“全国优秀博士后科研工作站”。为确保人才规模素质,满足公司发展需要,公司高度重视员工的持续学习与长远发展,着力开展团队能力建设工作,通过不断优化培训机制、完善培训设施、拓展培训渠道、丰富培训课程,为员工的成长与发展增添动力,提供支持。公司设立了技术与产品、市场及专项职能类委员会,邀请来自清华大学、中科院、密码科学技术国家重点实验室、上交、西电和业内的众多知名专家来提供建议和指导,成为网络安全行业优秀人才资源的培育者和代表者。并先后成立信息安全研究院、摩石密码实验室、国信卫士网络空间安全研究院等核心技术创新机构,聘请了一些国内密码行业的知名专家带领实验室专职团队开展研究工作,在现有员工中,技术人员占66%,其中博士及业界专家60人,硕士研究生及以上学历人员达到30%。
3.解决方案及成功案例
3.1 商用密码在金融行业中的应用
为了提高我国金融信息系统安全保障能力,根据国家相关主管部门在金融领域推进商用密码的使用要求,卫士通针对金融IC卡的商用密码应用提出了密码应用总体框架(见图1),为金融IC卡业务、银行核心业务等提供统一的密钥管理、身份认证、访问控制、数据加解密、数据完整性保护、数字签名与验证等关键密码服务,安全、可靠、平稳的推动了金融IC卡的商用密码应用。
图1 商用密码应用总体架构
卫士通提出的商用密码应用总体框架以及相关产品被广泛应用于中国银联、中信银行、建设银行、农业银行等银行,以及证券、保险、社保等行业。在过去十年中,卫士通服务的各家银行支持商用密码的金融IC卡发卡规模显著扩大,截止到2017年累计发行量突破900万余张,较2010年增长了330倍以上。
3.2 商用密码在电力行业中的应用
自2003年起十六年,卫士通公司以密码技术为核心,以《电力监控系统安全防护规定》(发改委【2014】14号令)“安全分区、网络专用、横向隔离、纵向认证”为核心思想,为电力系统信息安全保驾护航,提供顶层规划、解决方案、安全产品与安全服务能力,覆盖电力系统“发电、变电、配电、用电、调度”五个环节,其中纵向加密认证装置在电网市场占据较高份额。
图2 十六年电网服务经验
3.3 商用密码在政务云系统中的应用
针对用户信息分散、业务应用身份认证方式/访问控制方式实现各异等突出问题,卫士通提出了政务云密码应用总体架构,采用国产商用密码在各个环节保证数据的完整性、机密性、不可抵赖和真实性,为政务云安全稳定运行提供全方位密码保障支撑,为用户安全认证、单点登录、数字签名验签等提供密码应用的技术支撑,实现政务数据在云计算环境下的安全传输、安全存储、安全流转、安全使用和安全监管,保障政务协同和资源共享过程的可管可控可追溯,为业务应用迁移到政务云提供密码安全性保障。
图3 政务云密码应用总体架构
3.4 商用密码在移动办公系统中的应用
随着无线宽带技术的日趋成熟和普及,移动办公因其便捷性和时效性已成为日常办公的重要方式。但由于移动终端的移动性、使用场景的开放性和无线传输安全的脆弱性,移动办公面临诸多安全风险和迫切安全需求。卫士通公司提出以商用密码为核心,针对移动办公的移动终端安全、信道安全、接入安全和服务端安全,重点解决终端身份合法验证、终端数据安全保护、远程传输信息的机密性和完整性保护以及移动应用安全安全保护等安全需求,将商用密码技术贯穿移动办公的关键环节和主要流程,保障移动办公系统的安全应用,有效提高办公效率和管理水平。
图4 移动办公商用密码应用架构图
目前,基于商用密码技术的安全移动办公解决方案已广泛应用于电子政务、电子商务、企业办公等领域,有效提高各级单位的办公效率、管理水平和履职能力。
3.5 商用密码在安防监控行业的应用
在实际已建设的平安城市、轨道交通、电子警察、金融能源、科研单位等众多安防视频监控系统中,缺乏对视频信息的安全保护,卫士通设计了一体化保密安防监控系统,采用商用密码技术对视频图像进行加密处理,从根本上解决了视频数据的安全问题,保障了核心的视频数据在采集、传输、存储和应用过程中的安全,做到了视频数据的可控、不泄露。商用密码技术在安防监控系统中成功的应用,实现了安防视频监控系统“防入侵、防篡改、防泄露”的安全需求。
图5 商用密码应用场景架构
基于商用密码技术构建的一体化保密安防监控系统的推广,将促进国家发改委等部门提出的2020年实现公共安全视频监控的全域覆盖和全网共享。
3.6 商用密码在智能网联汽车系统中的应用
智能网联汽车作为车联网与智能车的有机联合体,其存在很多信息安全漏洞也不容忽视,这些漏洞一旦被黑客利用攻击,将会对用户造成巨大的人身、财产损失。卫士通针对智能网联汽车电子信息环境、工作原理及存在的主要问题进行详细研究,提出了智能网联汽车系统商用密码应用总体框架(见图2)。通过将商用密码模块尽可能集成到智能网联汽车的底层硬件中,实现传感器及车、网络、驾驶员之间数据信息全生命周期的安全保密防护,保证业务数据信息不泄漏,有效防止智能网联汽车被入侵、欺骗、诱骗及恶意控制等安全隐患的发生。
图6 智能网联汽车系统密码应用总体架构
3.7 商用密码在中国移动VoLTE加密语音系统的应用
卫士通联合中国移动研发并部署符合国家商用密码规范、处于全球领先水平的中国移动VoLTE加密语音系统及VoLTE加密终端,为用户提供了运营商级别的商密VoLTE加密语音服务,实现用户身份认证及端到端语音加密,本地存储重要数据的加密存储。
图7 中国移动VoLTE加密语音系统的密码应用总体架构
中国移动VoLTE加密语音系统已经部署商用,2016年开始在四川、山东、江苏几个省份进行试点应用。
3.8 商用密码在安全电子邮件中的应用
常规电子邮件在网络中是以明文形式传输和存储,就犹如明信片一样在网上飞来飞去,个人隐私和公司机密随时存在被截获和浏览的风险,端到端电子邮件加密服务已成为电子邮件市场的迫切需求。通过深入研究邮件系统安全形势的形成原因,挖掘邮件内容安全、邮件安全使用、邮件系统环境、邮件安全管理的相关需求,卫士通针对邮件系统的商用密码应用提出了安全电子邮件总体防护方案(见图9),安全、高效地推动了邮件系统的商用密码应用。
图8 安全电子邮件总体防护
目前,卫士通提出的商用密码在安全电子邮件中应用的相关产品已广泛应用于中国电科、中国国际工程咨询、中国远洋海运、中广核、中国铝业等公司单位。
4.发展商用密码,夯实新形势下网信产业、网络强国的战略基石
当前,网络威胁形式复杂多样,未知威胁渐成主流,网络安全威胁被许多国家列为第一层级的安全威胁,上升为国家战略并付诸行动。OpenSSL“心脏出血”漏洞证明了密码安全对网络空间的致命威胁,勒索软件攻击事件体现了密码攻防角色互换的新趋势,密码安全已成为网络安全的焦点。日益严峻的网络安全形势对商用密码提出了更多需求,推动商用密码全面应用和创新发展,已经成为事关国家网信产业和网络强国事业安全、有序、可持续发展的关键环节。
4.1 商用密码是网络安全技术领域的关键
习近平指出,“安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”从发展趋势来看,传统信息安全中用密码实现的真实性、机密性、完整性、可用性、抗抵赖等需求,仍然是互联网应用的基本安全需求。网络空间,人、机、物的可信互认和安全互通均依赖于密码,互联网安全需要充分发挥商用密码的基础支撑作用,密码技术在网络安全技术体系中占据非常重要的位置。在互联网越来越普及的信息社会,通过合规正确使用密码技术、密码模块和产品、密码基础设施、密码工程、密码服务,能够有效解决网络空间安全问题,满足各层级安全技术需要。可以预见,现在和未来相当长的时间内,商用密码对于网络空间技术领域具有重要的基础性、引领性、关键性地位,特别是在数据加密、身份鉴别、访问控制、取证溯源等方面依然发挥着难以替代的重要作用。因此,需要将商用密码技术作为未来网络安全核心支撑技术重点发展,充分发挥其基础性安全保障作用。当前,在新应用需求、新计算方式、新技术和新业态不断呈现的时代背景下,更加需要实现商用密码科技领域不断创新,通过突破一批核心关键技术、基础共性技术和前沿引领技术,做到商用密码能够用一代、储备一代、预研一代,始终在国际市场竞争中保持商用密码产品安全技术自主可控,从而实现构建安全可靠的网络信息安全技术体系,有效维护网络数据安全、技术安全和应用安全,推动建设网络空间新安全机制、新安全环境。
4.2 商用密码是促进科技产业发展的安全基因
新型计算发展和新型应用的需求,一直是推动密码技术进步的两大主要动力。移动互联、万物互联、人工智能的时代已经到来。在这场变革中,密码因其解决网络安全问题的经济性、便捷性、有效性,以及在处理海量数据机密性保护、复杂网络实体认证等方面具有的独特优势,成为科技产业持续发展的“内在”基因。而且,密码技术还在不断与互联网安全深度融合,并随着互联网安全发展的新趋势,不断创新、不断变革,商用密码领域发展机遇前所未有。全球网络安全产业刚刚起步,大量网络和信息系统涉及密码保障系统的新建或改造,商用密码应用将会带动更多安全投入,拓展更大安全市场空间,成为科技领域的突破重点。为更好地发挥商用密码在网络信息系统安全中的重要作用,切实维护国家安全、促进经济发展、保护人民群众利益,未来需要高度重视商用密码对高科技产业领域的保障和带动作用,加强商用密码基础研究和原始创新,推进国家密码重大科技项目、重大工程和重大基础设施建设,加强商用密码规范管理、促进商用密码广泛应用、加快商用密码科技创新、指导商用密码应用安全性评估。通过商用密码广泛应用,不断促进密码技术、产品和服务创新,不断满足物联网、工业控制、移动智能终端等新兴领域对商用密码应用新的需求,不断提高商用密码供给质量,服务国家科学技术发展需要,实现密码与科技创新发展的良性互动局面。
4.3 商用密码是实现网络强国跨越式发展的桥梁
当前,以网络安全为代表的非传统安全威胁持续蔓延。从国际看,网络空间已成为国家地区间博弈的主战场,网络空间安全上升为国家战略,更加突出战略的攻击性和实战性;从国内看,我国信息领域核心技术设备受制于人的局面没有从根本上改变,关键信息基础设施安全防护能力仍然薄弱,网络信任体系不健全,对国家安全和公民合法权益构成严重威胁。无论是日益严峻的全球网络安全形势,还是网络强国建设的内在需求,都对商用密码发展提出了更多需求,总体国家安全观提出的12个安全,更是对商用密码提出了迫切需求。尤其在我国信息领域核心技术受制于人的局面没有从根本上改变的情况下,要实现自主可控,有必要把商用密码作为网络强国建设重要突破口,优先商用密码发展,通过产品端的密码安全在一定程度上扭转核心技术和产品受制于人的被动局面,以商用密码不断创新支持网络强国跨越发展。从体系融合角度看,商用密码广泛应用于各重要行业,能够有力保障国家关键基础设施安全。比如,商用密码与国家电网技术深度融合,从安全芯片、设备到系统实现国产化,确保了电网持续安全稳定运行,支撑了我国能源安全、经济安全、战略安全。采用商用密码的政务移动办公系统,在电子政务、城市管理、行政监管、应急安全等领域发挥稳定作用,保障了移动办公系统的安全运行。下一步,需要做好商用密码应用与“互联网+”行动计划、“军民融合”、“互联网+先进制造”、“大数据”等战略的统筹实施,发挥密码的基础支撑和安全保障作用,通过建立起基于商用密码的网络安全信任体系,积极服务国家网络强国建设,。
5.结束语
党的十九大报告25次提到网络和信息化工作,安排部署了网络强国、数字中国、智慧社会等国家发展战略。2018年4月20日至21日,习近平总书记在全国网络安全和信息化工作会议上,系统阐释了网络强国战略思想的丰富内涵,科学回答了事关网信事业长远发展的一系列重大理论和实践问题,提出“核心技术是国之重器。要下定决心、保持恒心、找准重心,加速推动信息领域核心技术突破。”“网信事业代表着新的生产力和新的发展方向,应该在践行新发展理念上先行一步,围绕建设现代化经济体系、实现高质量发展,加快信息化发展”。国家网络强国战略和习总书记战略要求,为商用密码的未来发展指明了方向。在新的历史起点上,商用密码产业发展需要跟上新形势、新需求,不断创新,融合发展,为国家各项信息化战略实施提供核心安全保障和基础支撑作用。
卫士通公司作为商用密码产业主力军,将以服务国家战略要求为己任,以商用密码为产业核心,致力网络信息安全领域,着力强化密码安全核心技术创新能力、安全解决方案能力和专业服务保障能力建设,打造网络信息安全技术、人才和产业高地,催生商用密码、移动互联网安全、云计算与大数据安全、工业控制安全、政务安全、智慧城市、物联网等“新动能”,为国家、社会和公众提供专业的安全解决方案、优质的安全产品、高效可信的安全工程和贴心的安全服务运维,切实肩负起“信息安全国家队”的重大责任,力争成为网络信息安全领域内重大技术的创新者、主要标准规范的制定者、网络信息安全产业的引领者,为构建自主可控、产业融合的网络信息安全产业生态圈不懈努力。