沃通成功承办ISC 2021商用密码应用论坛,总经理濮灿作精彩报告

7月27日-29日,沃通出席ISC 2021第九届互联网安全大会,带着全新国密改造创新应用方案参展,并联合ISC 网安平台于29日上午成功举办了商用密码应用分论坛。论坛以“商用密码融合与创新、应用与安全”为主题,邀请了中国科学院软件研究所张振峰副总工程师、北京印刷学院数字版权保护研究中心李子臣主任、沃通电子认证服务有限公司总经理濮灿、公安部第三研究所检测中心等级保护与密评实验室副主任杨元原博士、三未信安科技股份有限公司CEO&创始人张岳公、虎符网络CEO王伟、360集团浏览器事业部总经理杨丽香等专家及业内人士担任演讲嘉宾,演讲内容聚焦了商用密码的产、学、研、用、监等多个方向的研究,共同分享与探讨商用密码在各个领域的最新标准、学术热点、研究动态及发展趋势。

沃通是国密应用的先行者之一,并作为本次论坛的主要承办单位,沃通对于商用密码创新应用有着一定的见解。沃通总经理濮灿根据沃通在商用密码应用领域的认知与实践经验,发表了主题为《万物互联,一切皆可发证》的精彩演讲。以下是濮灿先生演讲的精彩内容。

密码是国家安全的基石

数字化时代有一个很明显的特征是万物互联,把传统的物理世界和虚拟世界打通起来,如何将物理世界里的人物身份、物理身份与虚拟世界的数字身份关联起来,这个是数字化发展很重要的挑战之一。沃通作为国内知名CA机构,领先将商用密码对数字证书进行创新应用,本次演讲结合沃通对商用密码创新应用的认知与实践,发表和分享一些看法。

说到构建信任体系就不得不提密码,大到关于国家安全,像美国总统,俄罗斯总统出门都随身携带核密码箱来控制核导弹,小到百姓的生产生活安全,比如我们生活中登录各种系统的帐号和口令。密码可以是一个高级智慧博弈的产物,它用来保护各类关键基础设施和国家军事机密。从古至今,密码在国家安全发挥着重要基石的伟大作用。

历史上最早关于加密算法的记载出自于周朝兵书《六韬.龙韬》中的《阴符》和《阴书》。

这些就是我们现在所说的关键认证,阴符相当于数据加密,阴书相当于通讯加密,而密码算法的能力决定了整个军事机密保护的关键作用。

随着密码技术的发展,密码被广泛应用在生产生活的趋势逐步增强,以前的居民身份证是除了办理政务,其余时候基本是不需要随身携带的,到了第二代身份证的时候,通过植入加密芯片,一方面身份信息会打印在身份证的表面,也会被录到整个身份证的芯片里面,我们平时的出行,打疫苗等预约取号,都要带着身份证,因为里面有一套读取身份信息的专用密码工具。再随着数字证书的应用推广之后,通过采用商用密码算法技术来实现加密保护,保证人、卡、证的一致,甚至在互联网上实现多证合一的功能,人们可凭一卡走天下。还有公积金卡、银行卡、驾驶证等,这都是密码广泛应用的主要场景。

回到数字化时代,我们国家要全面转向数字化。在信息化时代,我们将原来纸质的信息通过电子化的形式搬到了计算机上,变成一种网络互传的方式。比如像OA、ERP等办公软件把员工和企业连接起来,解决提高生产效率的问题。这时如果企业受到攻击,也只是威胁到企业自身。到了数字化时代,政府、企业、工厂以及员工访问和设备都连接在一起,复杂多变的信息转变为可以度量的数字、数据,因为万物互联的产生,任何连接的点都有可能成为一个工具,数字化时代决策如果出现失误,依然我行我素,如果一方受攻击,那么整个系统将会崩塌,所以在数字化时代,没有网络空间安全就没有国家安全。

引用几个美国科幻片里面的场景案例,比如僵尸汽车,僵尸无人机和僵尸IOT,都可以对社会发起灾难性的破坏,另外网络空间存在诈骗、窃取、篡改、抵赖等威胁。所以数字化时代需要身份识别加密认证保护的服务,从国家的国策看,为了保证整个数字经济的发展,制定了一系列的法律法规,包括我们的“十四五”和2035的远景规划里都提到对数据安全个人隐私保护等,另外2020年1月1日颁布的密码法,明确密码是我们党和国家的命门命脉,是重要的战略资源,是推动密码应用和创新发展,推动密码与网络产品的深度融合,推动做强做优的商用密码产业。

密码技术为数字时代提供信任基础

如何实现为整个数字化时代提供信任基础,需要密码提供什么样的能力,主要有四个维度理解。我认为适合数字化发展的技术,首先需要有解决数字化信任关系的理论体系和技术框架体系;第二个是密码底层的基础设施需要自主可控,密码算法要自主可控;第三是实现整个的安全互信,不能只解决某一个场景下的安全保证问题,而是解决各场景之间的互相信任的问题;第四是整个信任体系以服务的形式提出。

(1)新型数字信任体系

密码技术为数字时代提供数字信任、自主可控、安全互信、数字信任服务等信任基础。随着数字经济发展,传统信任理论和信任机制已经难以为继,新型信任理论迟迟缺位,亟需我国加快数字信任理论研究和体系构建,支撑我国政府和企业的数字化转型,构筑我国在数字时代和数字空间以信任为核心的软实力和社会资本。政府机构、企业、社会组织、自然人、IoT设备、终端接口、算法程序、软件应用和数据等人与机器实体,以数字元素的方式实时动态地发生数字交互关系。这种“人-人”“人-机”与“机-机”数字关系复杂叠加的数字环境下,需要通过统一的数字身份标识、实体识别认证和一系列安全策略机制,来构建数字信任基础环境与保障能力。以确保交互关系的稳定性和便捷性。数字信任可以在信任未知或信任薄弱环节中形成可信任的纽带,节约常规信任所需要的时间和成本。依托数字化技术提高互联网的实际效率和运行的可靠性。有效解决我是谁、你是谁、所有权属于谁,指挥权和控制权归于谁的问题,具有高效率、低成本的普惠性。

(2)密码算法自主可控

现在我们国家针对于国际的算法都有相应的自主可控的算法,包括祖冲之算法,以及SM1到SM9一系列的算法,还有一些比国外算法更强。我们的标准现在也是逐步成为国际标准,事实上我们可以看到,国产密码这一块已经具备了自主可控的基础。我们要实现构建数字信任,可以基于底层密码算法、通过证书的形式去对外提供服务。

(3)数字证书实践安全互信机制

数字化时代我们解决互信问题最核心的是解决网络中间各个主体的身份真实性,网络行为可信性,以及网络信息内容的完整性和机密性,解决的手段有很多,但是从目前来看,最经济最有效,而且被反复验证过的,依然是基于原来的数字证书体系。数字证书体系是以数字加密为核心基础,通过国家授权的第三方CA机构,为互联网所传输的各类信息提供加密解密数字签名和数字认证的各种服务。另外我们要解决数字平台之间互信问题的话,就不得不提根体系,根体系是解决各类平台之间互信的关系,比如车联网与车之间的信任关系。大量车厂之间和相关设备厂家之间本来不具备互信机制,我们要去解决这样的信任体系的话,我们要从根体系开始,通过打造适配各种环境下的跨屏根体系,同时要把客户端的资源植入根体系,包括浏览器。沃通运营了十几年的国际根体系,目前已拥有完全自主可控的国产根体系。国产密码已经具备了自主可控的基础,我们要实现构建信任体系,可以以数字证书的形式向对外提供服务。

以车联网为例,数字证书为数字化时代提供信任的服务。传统的车联网,是由用户配套企业、车企以及监管机构,边界清晰。到未来数字化,包括车联网、物联网、智慧交通等,边界没有那么清晰,因此我们要构建信任体系,需要在多方通过万物发证的逻辑实现数字体系。比如司机要在车里实现各种登录,办公生活、车企车管供应链等,也需要登录电子签名。第三是针对车与车之间的环境,需要证书,需要各种SDK或者芯片植入到车里面。第四是要有代码软件证书,软件组件插件,还有加密芯片,网关等。

(4)以服务形式实现数字信任

随着云计算和物联网等新兴技术的不断推进,未来的密码安全建设还将出现四大趋势。第一,软件定义世界,密码也将会被重新定义。目前国内密码市场仍以硬件为主,但随着云计算的普及和国家对密码管理思路的演进,密码应用必将在合规的前提下,走向更为灵活易用的软件化。第二,云原生加快安全内生。未来外挂式的单体密码设备或将消失,密码将走向与基础软硬件融合、与云融合、与信息化业务融合,包括密码在内的信息安全能力将成为信息化的内生特性。第三,数字化会催生出多样化的密码服务。基于数字技术催生出的各类数字化新场景必然不断推动密码应用的新场景和新产品涌现,相应的密码技术服务也将从当前以证书服务为主,拓展到多样化的密码服务。如:云签约、云协同办公、云诊疗、云成绩单等互信互认服务。第四,基于互信互认的需求将加快推动中立的第三方云密码服务机构的出现。目前已有的密码云实践以私有云为主,用户出于控制权、隐私保护等考虑,不易接受将所依赖的密码服务托管在公有云上。但从商业和法律的角度看,独立第三方在涉及多方互动(例如:电子合同)的信息业务中,具有中立性的独特优势。因此,正如当前中立的证书服务机构一样,中立的云密码服务机构未来也很可能会出现。一旦中立的云密码服务机构被市场所接受,密码产业将打开一个新的、广阔的市场空间。

基于新一代密码基础设施实现数字信任,通过“全栈、弹性、敏捷、安全”的密码云,为用户提供全新的密码云服务体验。1.基于云架构的IaaS、PaaS、SaaS三个层面上提供层次完整、可解耦的密码云服务解决方案,为用户提供一站式泛密码服务,支持公有云、私有云、混合云等多种交付形式。2.统一、标准的服务接口,屏蔽密码资源的硬件差异,通过柔性开放,实现随需接入,把密码资源变成可管可控的云资源,实时弹性扩展和敏捷管理。3.严格遵照系列国家、行业标准对密码应用的要求,为用户提供安全可靠、合法合规的密码云服务。

未来是万物互联的世界,不管移动办公IOT或者是其他终端都希望随时随地通过安全访问自己的数据中心或自己的服务,360集团也是基于100多个数据中心,结合沃通密码技术打造整个的连接云,希望未来在万物互联的状态下为更多政企提供随时随地为数字化业务提供灵活、全面、可扩展的服务和基于云计算的全球分布式平台。

商用密码应用论坛还开启了云直播服务,共吸引了近两万人观看。沃通在国家会议中心一层安全厂商展示区设展,现场迎来众多参展嘉宾的驻足交流。

更多专家演讲内容。可关注“国密应用研究院”,敬请期待。

标签: