3月28日,由中国信息协会主办,信息化观察网、中国信息化网、国润互联信息技术研究院共同承办的2019第四届中国网络信息安全峰会在北京裕龙国际大酒店成功召开。
会上,卫士通信息产业股份有限公司副总工程师韩斐博士带来了题为“数字时代网络信任服务体系新思考”主题演讲,以下是韩斐峰会现场演讲内容实录,未经修改。
卫士通信息产业股份有限公司副总工程师韩斐博士
各位领导,各位专家,各位同仁:
大家下午好!很荣幸参加中国信息网络安全峰会,今天我代表卫士通公司向各位分享一下我们在数字化时代网络信任方面的思考和理解,我本次汇报主要包括四个方面,第一个是对数字发展的趋势以及安全态势进行一个分析和阐述,第二部分我介绍一下我们在网络空间现有服务这个方面提出的一些体系的设计和建议。第三部分针对信任服务体系其中一个核心,我们命名为统一信任服务平台进行简单的介绍,最后对本次汇报的总结以及对信任服务体系的展望。
我们现在处在信息化发展与数字化转型的关键事情,习主席2016年提出了要推进电子政务、建设新型智慧城市的建设,十八大后,国家先后部署了发展措施,尤其十九大报告中着重提出了针对数字时代,包括网络强国,数字中国,智慧社会三个发展目标。简单说一下三个目标,首先网络强国方面主要涉及到网络基础设施,通讯基础设施以及网络信息安全的基础建设,希望通过网络来强化国家的管理。
数字中国主要是推进经济社会发展,融合现在新兴各类技术与传统的各个领域进行融合,实现我们的数字中国发展。
智慧社会是面向民生,社会服务,公共服务领域,推进新兴技术的发展与融合,推进智慧民生,智慧产业的发展。希望提升我们人民在国家幸福感和获得感,同时强化国家的治理能力。
数字转型其实是信息化目前的关键阶段,赛迪智库也发布了数字转型的系列文章,我看总结出来数字转型五大特征,我们知道安全发展的前提,发展是安全的保障,我们不仅要保证数字转型业务发展,还要考虑数字转型安全,这五个方面我梳理了一下安全先考虑,平台作为支撑数字空间产业生态的构成,是关键要素的资源整合平台,安全合规是数字转型发展的支撑。
软件定义方面,涉及到数字孪生的规则体系,强调将物理世界与数字世界的映射关系,映射关系带来了软件产品和新兴技术的发展,这个发展的过程中我们需要在软件的开发周期中将安全融入进去,保证产品从原生态就是一个安全的状态。
数据层面,数据是数字转型的核心要素资源,数字转型也来数据汇聚,我们要关注数据安全。第四个是万物互联中涉及到人、机、物不同的实体之间的交互,交互一方面要保证人机物的身份是安全的,同时身份认证通过后数据传输互联是安全的,最终数字转型主导的数字经济的运行模式就带来数字经济业务的转型,包括提到的互联网政务服务,包括税务电子化报销,企业无纸化办公都是数字转型中一些新兴的业务形态。
我们要将安全嵌入业务中不仅实现业务的电子化闭环,同时保证安全在业务中的闭环,我们需要从这五个方面考虑数字转型的安全问题。今天有很多专家介绍了安全技术,其实互联网在价值、复杂性、多样性的发展,应用技术的发展速度是远远超越安全技术的升级能力,因为对于用户来说,更关注于业务,而对安全其实关注度不高,这就带来网络安全呈现不对称性,尤其在国内不对称性更加的显着。从网络安全投入来说,国际上通用的网络安全投入通常占比是占信息化建设20%左右,国内基本上也就是10%左右,这也带来了一个网络安全不对称性的问题。
为此国家也高度重视网络安全,陆续发布了一系列法律法规和政策规范,下面是典型的规范,包括去年前年发布的国家网络空间安全战略以及网络安全规划,以及法规层面有《网络安全法》,以及马上发布的《密码法(草案》,还有安全等级保护相关标准体系。这一系列规范从战略规划,法律法规,标准规范层面,对网络安全进行指导,同时从信息安全以及密码两个层面保障我们的网络安全的建设和网络安全的运行。
下面简单分析一下网络安全的态势,这里我提出来呈现一种灰犀牛的特征,大家比较熟悉的是黑天鹅,指的就是事情突发,而且带来极大影响。灰犀牛事件通常是指太过于常见,但是大概率发生并且影响巨大,比如说我们在公众号新闻上看到很多网络事件发生,看到这些事件是存在的的,就像一群灰犀牛在草原上徘徊,如果是一个灰犀牛瞄准你的位置代表这个网络安全风险向你促发,你可能觉得不是瞄向我的,但他加速向你冲来,因为你以前的不作为没时间应对风险,这就会带来极大的网络安全事件。
下面就是一系列网络安全事件所带来的国家影响,国家从政府,从企业到个人都会带来不同层面的影响,主要从现实层面介绍,有一些个人隐私泄露的事件,手机上经常接到骚扰、推销,包括巨大的黑产,以及黑色产业链的生态滋生以及网络犯罪难以追责和屡禁不止,这些问题显现出网络安全越来越面临严重的危机。
物联网层面,其实风险也在逐步的凸显,首先从工业互联网层面,主要涉及到国家的关键基础设施,前不久发生的委内瑞拉电力系统事件,包括乌克兰两次遭受网络攻击,以及核设施中小病毒都是对关键基础设施进行攻击。这些事件可能离我们比较远,我们看一下商用互联网和民用互联网领域,上午院士也过这个DDos事件,有一群黑客控制了一批物联网的民用摄像头终端,通过终端发布DDos攻击,就是对商用物联网控制之后,后面两个属于在安全大会和黑客大会上的一些实验室级别的攻击,比如说特斯拉能够通过远程控制控制刹车和前进,比如说摄像头可以窃取声音,窃取图象,这个对个人隐私是非常大的损害。因此我们说现在物联网黑产,刚才说的摄像头的集群,如果是机器人,智能音响这类的东西逐步进入到千家万户,如果他被攻击了,互联网黑产也是很大的规模。
互联网黑产已经屡禁不止,很难防护,物联网黑产也需要考虑这方面的问题。我们假想一个场景,刚才说了万物互联,万物互联代表着攻击的互通,假设现在已经有黑色产业链,一个黑客要攻击某一个人,可以从黑产数据库找到这个人的身份、住址、网络信息,就知道他住在哪儿,网络信息,移动终端的位置信息,可以知道这个人在哪个位置,如果是物联网的黑产产业链产生之后,可以从这个人周围的物联网终端进行攻击,定向攻击,获取控制权,拿到上面的信息,直接就会看到这个人在干什么,说了什么话,直接获取声音图象和运动信息,我相信这会成为万物互联的灾难。
前面是发展背景和安全态势,下面主要讲一下我们对网络空间信任服务。前面说到信任服务的危机,总结网络空间信任危机表现在以下三个方面,第一个是对他人的身份和行为存在一定的质疑或者不可信,比如说转账的时候得通过再三确认,这就是不可信。第二是对网络违法溯源能力的担忧,比如说一个人犯罪了,能不能通过网络溯源找到这个人,现在公安机关对这方面的能力有很大加强,我们经常看到网络谣言的罪人被抓获。第三是对个人隐私泄露的担忧,我相信这个对大家是一个比较明显的感觉,有些人已经不担忧了,他觉得我的信息早被大家获取了,所以没有什么可泄露了,这更凸显这个问题的严重性。
结合前面三个需求我们对网络空间信任的概念进行了一个描述,上午有专家谈到碳基生命和硅基生命的分类,我们差不多的意思,我们分为物理世界和网络世界,物理世界是现在生存的,网络社会是在网络空间构建社会,我们在物理社会中有一个身份,在执行什么行为,我是一个人站在这儿,这就是我在物理世界的信任根。网络社会同样需要一个合法主体,合法资格和合法行为,我希望在主体方面实现身份可信,保证主体合法性。资格方面,通过我们现在政府大力推进电子证照实现资质证明,保证资格合法性。行为方面通过网络溯源可以实现这个人行为的取证以及责任的追溯,这是对网络信任的阐述。
国际上其实在网络信任方面也有很大的一些进展,比如说英国早在2012年左右推进了UKVerify服务,厂商包括银行、邮政,英国邮政做的是通讯,包括提供身份服务,这些身份服务通过构建服务器可以进行一个筛选,筛选是由终端用户自己选择,这是英国的特色。
美国同样发布了国家网络空间可信身份国家战略,从国家层面推出了框架,推进各参与方实现可信身份服务。
总结国际上发展的现状有三个方面,首先他们以加强网络身份管理,构建网络信任服务体系为目标,安全强调个人隐私保护,比如说个人对个人信息的隐私权以及遗忘权,被遗忘权,以及民众可以自主择优选择信任服务。在服务模式方面,通常是政府主导体系的设计,企业参与相关信任服务的职能或者服务能力的构建,管理服务也有基本的融合,这是国际上的服务进展。
结合国际上的服务进展,我们提出了网络空间信任服务的模型,目前我们可以看到我们在互联网上信任服务大概有四方,首先是可信身份的基础资源方,主要提供基础信息资源,以及像我们的信息化、网络、安全类的主管机构提供可信身份的保障,还有现在互联网的政务应用以及电子商务的应用包括金融行业的应用,是使用信任服务的依赖方。还有提供方,主要提供身份服务,证书服务等一系列服务,通常在各自生态里进行维护,我们在这里可以通过一个统一信任服务平台将各个平台进行联动,以它为核心构建国家的可信身份管理基础设施,从而支撑互联网的应用。
接下来介绍一下我们信任服务平台,应该是什么样的关系,做了什么事?统一信任服务平台是依托下面的自主信息资源提供方,依托各类证书的运营机构以及基础网络运营商,为上层的应用服务提供商提供信任服务,支撑各类信任服务的依赖方包括各类用户来访问互联网上各类应用,从而支撑现在政务活动,市场活动和信任活动。
看里面的信任服务和平台,提供的主要包括密码服务、信用服务,通过下层管理层与各个运用提供方和信任提供方实现接入和服务的关系。我们希望通过这个平台达成四个目标,一是通过我们的信任服务可以有效的接入信任服务产品服务机构以及依赖方,实现接入安全可信,便于快速对接。第二是整合离散的信任资源,提供统一的接口,同时用户可以具备自主配置和管理的能力。第三是打造面向网络空间中的人机物,不同属性实现有机协同,实现一系列的服务,实现网络服务的有效管理和可信控制。最终希望通过信任服务平台,能够连通信任服务上下游,向下能够整合各类信用服务资源和基础服务资源,向上对接业务平台以及业务应用,提供各类信任服务。
基于服务目标我们提出了层次化服务体系,构建的是覆盖接入网数据应用各层面的安全运营服务,提供信任以及安全各类服务,当然必须要承载一个安全的云平台之上,在云平台上已经具备了一系列安全基础设施和密码基础设施,对他提供安全的支撑和运算的支撑。
接下来我就选几个重点的服务,典型服务进行一个介绍。首先是密码服务,我们知道我们国家在积极推进商务密码的应用,商务密码其实是网络安全的一个基石,是信息安全的基因也是数据安全的基石,我们要用商务密码构建我们平台的核心,因此我们统一信任平台构建密码服务平台,可以为各类终端提供密码服务,同时可以提供密码资源的运算支撑。这个平台是以商用密码为基础,依托各类密码基础设施以及安全基础设施构建我们基础支撑平台。其上提供的一个是基础密码服务,应用密码服务和平台运行服务。平台运营服务其实就是我们信任服务相关的服务能力。
下面简单介绍两种比较典型,或者已经在使用的密码服务的场景,第一种是为托管在我们平台上的托管业务提供密钥管理以及密码运算服务,平台可以在上面满足用户的数据稳定的加解密,结点之间认证以及静态数据,动态数据的存储需求。第三是可以提供密钥管理服务,我们密码服务平台可以为承载业务提供独立第三方的密钥管理服务,通过这种方式我们提供SDK,供第三方应用集成到他的平台里,这里的优势在于这样可以更安全的保护终端用户的数据,因为终端用户的数据是有密钥,有数据,能看到密文,在传输过程中到了应用服务器是密文的形式,密钥是在用户手里,所以说用服务器不知道,到最终另一端接受方用户手里,通过SDK可以解密,可以包括数据在应用方不会被窃取或者是不会被泄露,更高强度的保护用户的数据安全。
第二种服务是信任服务,统一信任服务平台,基于密码服务平台各项密码服务能力,可以为政府提供认证、印章等服务,可以为企业提供商用服务,以及为企业提供个性化的服务以及敏感数据的授权使用可信的空间这一系列的安全服务能力。
最后一个是物联网信任服务,物联网信任服务是面向数字转型人机物的协同,需要对物联网的设备进行管理,对身份进行认证,这样可以保证物联网应用在使用过程中的安全,这里是通过统一信任服务平台的设备管理系统为各设备厂商签发标识,设备厂商可以将标识嵌入软件和硬件模块中,保证用于后期的认证。应用过程中设备可以通过我们统一信任服务平台的设备认证服务系统进行身份认证,从而支撑互联网应用的可信交互。
最后对前面说的进行一个小结,首先数字转型要以安全作为发展的保障,因为数字转型涉及到人机物的交互,应该用安全作为底线,没有安全也没法谈数字转型发展。
第二,网络信任服务体系建设势在必行,网络空间信任服务是基础,以人、机、物的身份统一机制和交互模式可以奠定安全的根基。
第三,强调商用密码,采用以密码学为核心的安全基础可以保证数字中国的发展,依托云与大数据提供的密码服务,可以提升业务发展的有效。
接下来是我们卫士通公司已经投资建设了一个一体化的高安全密码服务平台,这个密码服务平台是依靠卫士通20多年的密码和安全技术的积累,将各类成熟的技术和产品提供完善的密码服务。这个密码服务平台,我们也希望通过密码服务平台为基础,能够为前面提到的统一信任服务平台,包括国家的统一身份基础设施提供一系列的密码应用以及信任服务支撑,现在密码服务平台已经在为云平台以及移动终端,以及物联网终端提供一系列的信任服务和密码服务能力。
最后我们希望通过统一信任平台的建设,能够联动企业和社会,为企业和个人提供可信信任服务,依托国家的监管,依托政府的监管提供基础信息的保障,我的汇报就是这些,谢谢。