廖正赟 石淑英

(鄭州信大捷安信息技術(shù)股份有限公司 鄭州 450003)

(lzy@xdja.com)

隨著我國(guó)現(xiàn)代化水平的不斷提高，標(biāo)志著信息化水平的萬物互聯(lián)的時(shí)代已經(jīng)到來，移動(dòng)智能終端、移動(dòng)辦公、智能網(wǎng)聯(lián)汽車、智能硬件、智能穿戴、智能家居、工業(yè)物聯(lián)網(wǎng)等應(yīng)用場(chǎng)景為人們帶來了更加現(xiàn)代化的工作和生活方式.然而，萬物互聯(lián)在給人們帶來便捷高效的現(xiàn)代化工作、生活的同時(shí)，網(wǎng)絡(luò)信息安全事件急劇增多:世界各國(guó)互聯(lián)網(wǎng)被美國(guó)暗中監(jiān)視；網(wǎng)絡(luò)武器攻擊；勒索病毒；信息被盜、系統(tǒng)入侵、隱私泄露、網(wǎng)絡(luò)詐騙.這些日益增多的網(wǎng)絡(luò)安全事件，為網(wǎng)絡(luò)環(huán)境下萬物能否安全互聯(lián)敲響了警鐘，集中突顯了“網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜”，網(wǎng)絡(luò)安全問題已成為制約我國(guó)信息化水平的核心問題[1].

1 密碼與商用密碼基礎(chǔ)服務(wù)設(shè)施

密碼是指使用特定變換對(duì)數(shù)據(jù)等信息進(jìn)行加密保護(hù)或者安全認(rèn)證的物項(xiàng)和技術(shù).在人類歷史的長(zhǎng)河中，密碼始終以一種神秘、隱蔽、不可示人的印象駐留在人們的腦海中.密碼在相當(dāng)長(zhǎng)一段歷史時(shí)期內(nèi)與軍事斗爭(zhēng)密不可分，進(jìn)入21世紀(jì)，密碼早已突破軍事應(yīng)用的局限，被廣泛應(yīng)用于社會(huì)生產(chǎn)生活各個(gè)方面.從涉及國(guó)家安全的保密通信、軍事指揮，到涉及國(guó)民經(jīng)濟(jì)的金融交易、防偽稅控，再到涉及公民權(quán)益的電子支付、社會(huì)保障，密碼都在背后發(fā)揮著重要的作用[2-3].

隨著密碼的廣泛應(yīng)用，人們也認(rèn)清了密碼的重要地位和戰(zhàn)略性作用：密碼是網(wǎng)絡(luò)安全的核心基礎(chǔ)支撐，是保護(hù)國(guó)家安全的重要戰(zhàn)略性資源，是保護(hù)組織和個(gè)人合法權(quán)益的必備手段.密碼是國(guó)之重器，是國(guó)家的重要戰(zhàn)略資源，是保護(hù)網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐，沒有密碼，就沒有網(wǎng)絡(luò)安全.密碼是解決網(wǎng)絡(luò)安全最可靠、最有效的核心手段，在實(shí)體身份認(rèn)證、信息來源認(rèn)證、安全隔離、信息加密存儲(chǔ)、完整性保護(hù)和抗抵賴性等方面發(fā)揮著不可替代的重要作用，正是密碼的這些功能也賦予了其解決網(wǎng)絡(luò)安全中的安全防控管理等問題的能力.

密碼解決人、機(jī)、物的認(rèn)證和信任問題，解決數(shù)據(jù)安全、支付安全、訪問安全等問題，增進(jìn)互信、推動(dòng)合作、促進(jìn)共享、鼓勵(lì)創(chuàng)新.用于服務(wù)保障社會(huì)各機(jī)構(gòu)正常運(yùn)行、各商業(yè)行業(yè)健康發(fā)展的密碼是我們國(guó)家的商用密碼，商用密碼是國(guó)家主導(dǎo)下，對(duì)不涉及國(guó)家秘密內(nèi)容的敏感信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)、產(chǎn)品.

如何有效應(yīng)對(duì)網(wǎng)絡(luò)威脅，維護(hù)網(wǎng)絡(luò)安全已成為社會(huì)各機(jī)構(gòu)正常運(yùn)行、各商業(yè)行業(yè)健康發(fā)展的共同的核心本質(zhì)屬性，解決其信息化進(jìn)程中的網(wǎng)絡(luò)安全問題就成為它們的共性剛需，更是保障國(guó)家網(wǎng)絡(luò)信息安全的基石.而密碼設(shè)施是網(wǎng)絡(luò)空間安全的免疫系統(tǒng)，密碼即是免疫基因，融于信息系統(tǒng)的各個(gè)環(huán)節(jié)，構(gòu)成密碼保障體系，是網(wǎng)絡(luò)安全保障體系的重要組成部分，起到基礎(chǔ)和支撐作用.充分發(fā)揮商用密碼的基礎(chǔ)支撐作用，構(gòu)建自主可控的國(guó)密商用密碼服務(wù)基礎(chǔ)設(shè)施，是支撐網(wǎng)絡(luò)空間治理體系建設(shè)、保障重要領(lǐng)域網(wǎng)絡(luò)安全、維護(hù)公民合法權(quán)益的客觀需要，也是構(gòu)建國(guó)家關(guān)鍵信息基礎(chǔ)實(shí)施保護(hù)體系的關(guān)鍵環(huán)節(jié)，更是推動(dòng)全產(chǎn)業(yè)實(shí)現(xiàn)國(guó)產(chǎn)自主可控，拉動(dòng)產(chǎn)業(yè)健康可持續(xù)發(fā)展最有力抓手.

2 國(guó)密商用密碼服務(wù)基礎(chǔ)設(shè)施技術(shù)體系

國(guó)密商用密碼服務(wù)基礎(chǔ)設(shè)施基于國(guó)家商用密碼和技術(shù)體系構(gòu)建，用于保障國(guó)家信息化正常發(fā)展過程中網(wǎng)絡(luò)安全核心需求的公共服務(wù)系統(tǒng)，是國(guó)家戰(zhàn)略性公共服務(wù)基礎(chǔ)設(shè)施的重要組成部分，也是構(gòu)建國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系的關(guān)鍵環(huán)節(jié).

國(guó)密商用密碼服務(wù)基礎(chǔ)設(shè)施基于自主可控的國(guó)密算法與技術(shù)體系、自主可控可信計(jì)算技術(shù)體系、自主可控安全芯片為核心的安全產(chǎn)品，以及完備的自主可控架構(gòu)體系構(gòu)建，依托國(guó)家商用密碼規(guī)劃建設(shè)，重點(diǎn)保護(hù)國(guó)家面向公眾提供網(wǎng)絡(luò)信息服務(wù)的信息系統(tǒng)正常運(yùn)行.

國(guó)密商用密碼服務(wù)基礎(chǔ)設(shè)施面向網(wǎng)絡(luò)安全核心需求，構(gòu)建基于自主知識(shí)產(chǎn)權(quán)的國(guó)密安全芯片的商用密碼服務(wù)平臺(tái)，形成從自主安全“芯”到可信安全“端”到可控安全“管”到通用安全“云”的公共安全體系，提供一體化全方位的密碼服務(wù)保障，其實(shí)質(zhì)涵蓋了社會(huì)各機(jī)構(gòu)、各商業(yè)行業(yè)從管理到應(yīng)用的全方位信息安全需求.支撐網(wǎng)絡(luò)空間治理體系建設(shè)，保障重要領(lǐng)域網(wǎng)絡(luò)安全，維護(hù)公民合法權(quán)益的客觀需要，支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)信息系統(tǒng)或工業(yè)控制系統(tǒng)正常運(yùn)行，實(shí)現(xiàn)國(guó)密商用密碼服務(wù)基礎(chǔ)設(shè)施對(duì)國(guó)家信息現(xiàn)代化大發(fā)展安全需求的傾力保障.

基于國(guó)密安全芯片構(gòu)建的國(guó)密商用密碼服務(wù)基礎(chǔ)設(shè)施，能夠融入國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的“端”、“管”、“云”各層面，支撐起電子政務(wù)、金融支付、智能網(wǎng)聯(lián)汽車與車聯(lián)網(wǎng)、智能硬件與物聯(lián)網(wǎng)、智能制造與工業(yè)互聯(lián)網(wǎng)、智慧城市等各類型應(yīng)用領(lǐng)域與業(yè)務(wù)場(chǎng)景，具體如圖1所示：

圖1 國(guó)密商用密碼服務(wù)基礎(chǔ)設(shè)施應(yīng)用體系

3 商用密碼服務(wù)基礎(chǔ)設(shè)施應(yīng)用

網(wǎng)絡(luò)安全關(guān)系國(guó)家安全、社會(huì)穩(wěn)進(jìn)和人民利益，網(wǎng)絡(luò)安全的新態(tài)勢(shì)、新需求、新發(fā)展，都需要密碼發(fā)揮不可替代的重要作用.

2017年6月1日起正式施行的《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》明確指出：國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù).

3.1 公共服務(wù)

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”時(shí)代，各級(jí)政府需要利用各種互聯(lián)網(wǎng)技術(shù)，開展更加“簡(jiǎn)單、高效、便捷”的公共服務(wù)，如圖2所示.然而，由于移動(dòng)終端缺乏相應(yīng)的安全機(jī)制保障終端的安全以及在使用過程中無法判斷用戶的合法性，同時(shí)信息在傳輸過程中存在被泄露或被篡改等風(fēng)險(xiǎn)，因此，如何維護(hù)無線網(wǎng)絡(luò)傳輸時(shí)信息的完整性、及時(shí)性、準(zhǔn)確性成了關(guān)鍵性問題[4].

政務(wù)服務(wù)方面，在國(guó)密商用密碼服務(wù)基礎(chǔ)設(shè)施為安全保障支撐下，以基于國(guó)密安全芯片構(gòu)建的密碼服務(wù)保障平臺(tái)為功能承載，建設(shè)安全智能終端、電腦+安全USB Key、智能終端+安全TF卡等安全移動(dòng)辦公終“端”，通過建設(shè)安全傳輸通道在公共通信網(wǎng)絡(luò)中實(shí)現(xiàn)無線政務(wù)網(wǎng)安全接入達(dá)到“管”，在“云”端實(shí)現(xiàn)安全政務(wù)辦公[5].

形成“端-管-云”的安全服務(wù)體系，為公共服務(wù)提供涵蓋終端加固、信道加密、認(rèn)證接入、訪問控制、網(wǎng)閘隔離、安全管理、審計(jì)監(jiān)控等一體化的信息安全解決方案，能滿足公檢法司、財(cái)政、稅務(wù)、工商、藥監(jiān)等多個(gè)政務(wù)領(lǐng)域，外出隨時(shí)隨地辦公的需求.通過提高辦公效率，精準(zhǔn)和高效地服務(wù)民眾，有效提升民眾滿意度，在提升公共服務(wù)水平的同時(shí)，推動(dòng)城市發(fā)展轉(zhuǎn)型升級(jí).

圖2 公共服務(wù)——移動(dòng)辦公示意圖

3.2 智能網(wǎng)聯(lián)汽車

隨著汽車智能化、網(wǎng)聯(lián)化和電動(dòng)化程度的不斷提高，信息篡改、病毒入侵等安全問題日益嚴(yán)峻.而智能網(wǎng)聯(lián)汽車也存在容易被遠(yuǎn)程攻擊、惡意控制的安全隱患，甚至存在入網(wǎng)車輛被大批量操控，如圖3所示.信息安全危機(jī)不僅能造成個(gè)人隱私泄露、企業(yè)經(jīng)濟(jì)損失，還能造成車毀人亡的嚴(yán)重后果，造成社會(huì)重大事件，甚至上升成為國(guó)家公共安全問題.

圖3 智能網(wǎng)聯(lián)汽車的4層威脅

智能網(wǎng)聯(lián)汽車方面，在國(guó)密商用密碼服務(wù)基礎(chǔ)設(shè)施為安全保障支撐下，以基于國(guó)密安全芯片構(gòu)建的密碼服務(wù)保障平臺(tái)為功能承載，建設(shè)內(nèi)置國(guó)密安全芯片智能交通工具，通過建設(shè)安全傳輸通道在公共通信網(wǎng)絡(luò)中實(shí)現(xiàn)無線交通工具安全接入達(dá)到“管”，在“云”端實(shí)現(xiàn)各種安全聯(lián)網(wǎng)操作[6-7].

如圖4所示，形成“端-管-云”的安全服務(wù)體系，為智能網(wǎng)聯(lián)汽車提供從“車載終端”、“外部互聯(lián)接口”、“網(wǎng)絡(luò)傳輸”至 “云端服務(wù)”的全鏈條安全解決方案，保證聯(lián)網(wǎng)后各類數(shù)據(jù)的一致性、智能汽車的可控性及安全性，從而給整個(gè)智能網(wǎng)聯(lián)汽車業(yè)務(wù)提供可靠的基礎(chǔ)安全服務(wù)[8].

圖4 智能網(wǎng)聯(lián)汽車安全解決方案

4 總 結(jié)

隨著網(wǎng)絡(luò)信息安全事件持續(xù)頻發(fā)，世界各國(guó)紛紛加大了在網(wǎng)絡(luò)信息安全產(chǎn)業(yè)方面的投入，并將此提升到了國(guó)家戰(zhàn)略的層面.有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全問題所帶來的威脅，需要政府、企業(yè)和用戶三方共同努力，構(gòu)建正確的網(wǎng)絡(luò)信息安全全局觀，加強(qiáng)政企合作，持續(xù)加大安全投入，推動(dòng)安全技術(shù)創(chuàng)新，多維度、多層級(jí)、全方位推進(jìn)，形成拱衛(wèi)之勢(shì).需要繼續(xù)完善相關(guān)政策、法律法規(guī)及標(biāo)準(zhǔn)體系，構(gòu)建從芯片設(shè)計(jì)到產(chǎn)品制造、集成服務(wù)再到提供綜合解決方案等完整的產(chǎn)業(yè)鏈；加強(qiáng)核心技術(shù)和產(chǎn)品的研發(fā)，構(gòu)建自主可控的國(guó)產(chǎn)密碼服務(wù)基礎(chǔ)設(shè)施；加快提升關(guān)鍵信息基礎(chǔ)設(shè)施的安全能力，強(qiáng)化對(duì)網(wǎng)絡(luò)攻擊的威脅監(jiān)測(cè)、全局感知、預(yù)警防護(hù)等能力，推動(dòng)安全產(chǎn)品的創(chuàng)新和應(yīng)用.

參考文獻(xiàn)

[1]饒志宏. 萬物互聯(lián)時(shí)代之安全挑戰(zhàn)與發(fā)展建議[J]. 信息安全與通信保密, 2017, 38(11): 25-29

[2]王長(zhǎng)喜. 商用密碼回顧與展望[J]. 信息網(wǎng)絡(luò)安全, 2010, 20(1): 5-5

[3]商用密碼知識(shí)與政策干部讀本編委會(huì). 商用密碼知識(shí)與政策干部讀本[M]. 北京: 人民出版社, 2017: 8-29

[4]鄔賀銓. 電子政務(wù)安全體系[J]. 信息安全與通信保密, 2003, 24(4): 24-26

[5]曲成義. 電子政務(wù)安全保障體系探索[J]. 信息安全與通信保密,2003, 24(6): 19-23

[6]刁兆坤, 曹世強(qiáng), 孟繁麗. 物聯(lián)網(wǎng)“云管端”的技術(shù)發(fā)展與應(yīng)用[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化, 2012, 25(6): 36-41

[7]王群, 錢煥延. 車聯(lián)網(wǎng)體系結(jié)構(gòu)及感知層關(guān)鍵技術(shù)研究[J]. 電信科學(xué), 2012, 28(12): 7-9

[8]蘇靜, 王冬, 張菲菲. 車聯(lián)網(wǎng)技術(shù)應(yīng)用綜述[J]. 物聯(lián)網(wǎng)技術(shù), 2014, 4(6): 69-72