基于國密商用密碼服務的關鍵信息基礎設施安全保障實踐

廖正赟 石淑英

(鄭州信大捷安信息技術股份有限公司 鄭州 450003)

(lzy@xdja.com)

隨著我國現(xiàn)代化水平的不斷提高，標志著信息化水平的萬物互聯(lián)的時代已經到來，移動智能終端、移動辦公、智能網(wǎng)聯(lián)汽車、智能硬件、智能穿戴、智能家居、工業(yè)物聯(lián)網(wǎng)等應用場景為人們帶來了更加現(xiàn)代化的工作和生活方式.然而，萬物互聯(lián)在給人們帶來便捷高效的現(xiàn)代化工作、生活的同時，網(wǎng)絡信息安全事件急劇增多:世界各國互聯(lián)網(wǎng)被美國暗中監(jiān)視；網(wǎng)絡武器攻擊；勒索病毒；信息被盜、系統(tǒng)入侵、隱私泄露、網(wǎng)絡詐騙.這些日益增多的網(wǎng)絡安全事件，為網(wǎng)絡環(huán)境下萬物能否安全互聯(lián)敲響了警鐘，集中突顯了“網(wǎng)絡安全形勢十分嚴峻復雜”，網(wǎng)絡安全問題已成為制約我國信息化水平的核心問題[1].

1 密碼與商用密碼基礎服務設施

密碼是指使用特定變換對數(shù)據(jù)等信息進行加密保護或者安全認證的物項和技術.在人類歷史的長河中，密碼始終以一種神秘、隱蔽、不可示人的印象駐留在人們的腦海中.密碼在相當長一段歷史時期內與軍事斗爭密不可分，進入21世紀，密碼早已突破軍事應用的局限，被廣泛應用于社會生產生活各個方面.從涉及國家安全的保密通信、軍事指揮，到涉及國民經濟的金融交易、防偽稅控，再到涉及公民權益的電子支付、社會保障，密碼都在背后發(fā)揮著重要的作用[2-3].

隨著密碼的廣泛應用，人們也認清了密碼的重要地位和戰(zhàn)略性作用：密碼是網(wǎng)絡安全的核心基礎支撐，是保護國家安全的重要戰(zhàn)略性資源，是保護組織和個人合法權益的必備手段.密碼是國之重器，是國家的重要戰(zhàn)略資源，是保護網(wǎng)絡安全的核心技術和基礎支撐，沒有密碼，就沒有網(wǎng)絡安全.密碼是解決網(wǎng)絡安全最可靠、最有效的核心手段，在實體身份認證、信息來源認證、安全隔離、信息加密存儲、完整性保護和抗抵賴性等方面發(fā)揮著不可替代的重要作用，正是密碼的這些功能也賦予了其解決網(wǎng)絡安全中的安全防控管理等問題的能力.

密碼解決人、機、物的認證和信任問題，解決數(shù)據(jù)安全、支付安全、訪問安全等問題，增進互信、推動合作、促進共享、鼓勵創(chuàng)新.用于服務保障社會各機構正常運行、各商業(yè)行業(yè)健康發(fā)展的密碼是我們國家的商用密碼，商用密碼是國家主導下，對不涉及國家秘密內容的敏感信息進行加密保護或者安全認證所使用的密碼技術、產品.

如何有效應對網(wǎng)絡威脅，維護網(wǎng)絡安全已成為社會各機構正常運行、各商業(yè)行業(yè)健康發(fā)展的共同的核心本質屬性，解決其信息化進程中的網(wǎng)絡安全問題就成為它們的共性剛需，更是保障國家網(wǎng)絡信息安全的基石.而密碼設施是網(wǎng)絡空間安全的免疫系統(tǒng)，密碼即是免疫基因，融于信息系統(tǒng)的各個環(huán)節(jié)，構成密碼保障體系，是網(wǎng)絡安全保障體系的重要組成部分，起到基礎和支撐作用.充分發(fā)揮商用密碼的基礎支撐作用，構建自主可控的國密商用密碼服務基礎設施，是支撐網(wǎng)絡空間治理體系建設、保障重要領域網(wǎng)絡安全、維護公民合法權益的客觀需要，也是構建國家關鍵信息基礎實施保護體系的關鍵環(huán)節(jié)，更是推動全產業(yè)實現(xiàn)國產自主可控，拉動產業(yè)健康可持續(xù)發(fā)展最有力抓手.

2 國密商用密碼服務基礎設施技術體系

國密商用密碼服務基礎設施基于國家商用密碼和技術體系構建，用于保障國家信息化正常發(fā)展過程中網(wǎng)絡安全核心需求的公共服務系統(tǒng)，是國家戰(zhàn)略性公共服務基礎設施的重要組成部分，也是構建國家關鍵信息基礎設施保護體系的關鍵環(huán)節(jié).

國密商用密碼服務基礎設施基于自主可控的國密算法與技術體系、自主可控可信計算技術體系、自主可控安全芯片為核心的安全產品，以及完備的自主可控架構體系構建，依托國家商用密碼規(guī)劃建設，重點保護國家面向公眾提供網(wǎng)絡信息服務的信息系統(tǒng)正常運行.

國密商用密碼服務基礎設施面向網(wǎng)絡安全核心需求，構建基于自主知識產權的國密安全芯片的商用密碼服務平臺，形成從自主安全“芯”到可信安全“端”到可控安全“管”到通用安全“云”的公共安全體系，提供一體化全方位的密碼服務保障，其實質涵蓋了社會各機構、各商業(yè)行業(yè)從管理到應用的全方位信息安全需求.支撐網(wǎng)絡空間治理體系建設，保障重要領域網(wǎng)絡安全，維護公民合法權益的客觀需要，支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)信息系統(tǒng)或工業(yè)控制系統(tǒng)正常運行，實現(xiàn)國密商用密碼服務基礎設施對國家信息現(xiàn)代化大發(fā)展安全需求的傾力保障.

基于國密安全芯片構建的國密商用密碼服務基礎設施，能夠融入國家關鍵信息基礎設施的“端”、“管”、“云”各層面，支撐起電子政務、金融支付、智能網(wǎng)聯(lián)汽車與車聯(lián)網(wǎng)、智能硬件與物聯(lián)網(wǎng)、智能制造與工業(yè)互聯(lián)網(wǎng)、智慧城市等各類型應用領域與業(yè)務場景，具體如圖1所示：

圖1 國密商用密碼服務基礎設施應用體系

3 商用密碼服務基礎設施應用

網(wǎng)絡安全關系國家安全、社會穩(wěn)進和人民利益，網(wǎng)絡安全的新態(tài)勢、新需求、新發(fā)展，都需要密碼發(fā)揮不可替代的重要作用.

2017年6月1日起正式施行的《中國人民共和國網(wǎng)絡安全法》明確指出：國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護.

3.1 公共服務

“互聯(lián)網(wǎng)+政務服務”時代，各級政府需要利用各種互聯(lián)網(wǎng)技術，開展更加“簡單、高效、便捷”的公共服務，如圖2所示.然而，由于移動終端缺乏相應的安全機制保障終端的安全以及在使用過程中無法判斷用戶的合法性，同時信息在傳輸過程中存在被泄露或被篡改等風險，因此，如何維護無線網(wǎng)絡傳輸時信息的完整性、及時性、準確性成了關鍵性問題[4].

政務服務方面，在國密商用密碼服務基礎設施為安全保障支撐下，以基于國密安全芯片構建的密碼服務保障平臺為功能承載，建設安全智能終端、電腦+安全USB Key、智能終端+安全TF卡等安全移動辦公終“端”，通過建設安全傳輸通道在公共通信網(wǎng)絡中實現(xiàn)無線政務網(wǎng)安全接入達到“管”，在“云”端實現(xiàn)安全政務辦公[5].

形成“端-管-云”的安全服務體系，為公共服務提供涵蓋終端加固、信道加密、認證接入、訪問控制、網(wǎng)閘隔離、安全管理、審計監(jiān)控等一體化的信息安全解決方案，能滿足公檢法司、財政、稅務、工商、藥監(jiān)等多個政務領域，外出隨時隨地辦公的需求.通過提高辦公效率，精準和高效地服務民眾，有效提升民眾滿意度，在提升公共服務水平的同時，推動城市發(fā)展轉型升級.

圖2 公共服務——移動辦公示意圖

3.2 智能網(wǎng)聯(lián)汽車

隨著汽車智能化、網(wǎng)聯(lián)化和電動化程度的不斷提高，信息篡改、病毒入侵等安全問題日益嚴峻.而智能網(wǎng)聯(lián)汽車也存在容易被遠程攻擊、惡意控制的安全隱患，甚至存在入網(wǎng)車輛被大批量操控，如圖3所示.信息安全危機不僅能造成個人隱私泄露、企業(yè)經濟損失，還能造成車毀人亡的嚴重后果，造成社會重大事件，甚至上升成為國家公共安全問題.

圖3 智能網(wǎng)聯(lián)汽車的4層威脅

智能網(wǎng)聯(lián)汽車方面，在國密商用密碼服務基礎設施為安全保障支撐下，以基于國密安全芯片構建的密碼服務保障平臺為功能承載，建設內置國密安全芯片智能交通工具，通過建設安全傳輸通道在公共通信網(wǎng)絡中實現(xiàn)無線交通工具安全接入達到“管”，在“云”端實現(xiàn)各種安全聯(lián)網(wǎng)操作[6-7].

如圖4所示，形成“端-管-云”的安全服務體系，為智能網(wǎng)聯(lián)汽車提供從“車載終端”、“外部互聯(lián)接口”、“網(wǎng)絡傳輸”至 “云端服務”的全鏈條安全解決方案，保證聯(lián)網(wǎng)后各類數(shù)據(jù)的一致性、智能汽車的可控性及安全性，從而給整個智能網(wǎng)聯(lián)汽車業(yè)務提供可靠的基礎安全服務[8].

圖4 智能網(wǎng)聯(lián)汽車安全解決方案

4 總 結

隨著網(wǎng)絡信息安全事件持續(xù)頻發(fā)，世界各國紛紛加大了在網(wǎng)絡信息安全產業(yè)方面的投入，并將此提升到了國家戰(zhàn)略的層面.有效應對網(wǎng)絡信息安全問題所帶來的威脅，需要政府、企業(yè)和用戶三方共同努力，構建正確的網(wǎng)絡信息安全全局觀，加強政企合作，持續(xù)加大安全投入，推動安全技術創(chuàng)新，多維度、多層級、全方位推進，形成拱衛(wèi)之勢.需要繼續(xù)完善相關政策、法律法規(guī)及標準體系，構建從芯片設計到產品制造、集成服務再到提供綜合解決方案等完整的產業(yè)鏈；加強核心技術和產品的研發(fā)，構建自主可控的國產密碼服務基礎設施；加快提升關鍵信息基礎設施的安全能力，強化對網(wǎng)絡攻擊的威脅監(jiān)測、全局感知、預警防護等能力，推動安全產品的創(chuàng)新和應用.

參考文獻

[1]饒志宏. 萬物互聯(lián)時代之安全挑戰(zhàn)與發(fā)展建議[J]. 信息安全與通信保密, 2017, 38(11): 25-29

[2]王長喜. 商用密碼回顧與展望[J]. 信息網(wǎng)絡安全, 2010, 20(1): 5-5

[3]商用密碼知識與政策干部讀本編委會. 商用密碼知識與政策干部讀本[M]. 北京: 人民出版社, 2017: 8-29

[4]鄔賀銓. 電子政務安全體系[J]. 信息安全與通信保密, 2003, 24(4): 24-26

[5]曲成義. 電子政務安全保障體系探索[J]. 信息安全與通信保密,2003, 24(6): 19-23

[6]刁兆坤, 曹世強, 孟繁麗. 物聯(lián)網(wǎng)“云管端”的技術發(fā)展與應用[J]. 電信工程技術與標準化, 2012, 25(6): 36-41

[7]王群, 錢煥延. 車聯(lián)網(wǎng)體系結構及感知層關鍵技術研究[J]. 電信科學, 2012, 28(12): 7-9

[8]蘇靜, 王冬, 張菲菲. 車聯(lián)網(wǎng)技術應用綜述[J]. 物聯(lián)網(wǎng)技術, 2014, 4(6): 69-72