8月12日,有着网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020)继续在进行。上午,由北京商用密码行业协会指导,“网安一哥”奇安信集团主办,信息安全与通信保密杂志社,北京创原天地科技有限公司协办,中国通信标准化协会网络与信息安全技术委员会,深圳市商用密码行业协会支持的商用密码应用分论坛也同步举行。
众所周知,当前已经进入万物互联的时代,信息安全变得越来越重要,网络安全与信息安全向全域安全发展,强信任、强安全、强可控、强防护成为必然要求,而密码是解决网络安全与信息安全最可靠、最有效的核心手段。随着2020年1月1日《密码法》的正式实施,推动国产密码的快速发展,对密码应用提出很多新的要求。密码也是实现内生安全最重要的手段。
记者详细梳理了与会专家的核心观点和重要内容,从政策、行业应用以及测评标准几个维度共同探讨了新时代密码领域落地行业应用的新标准和新要求。
詹榜华
北京商用密码行业协会会长
密码行业标准化技术委员会委员
演讲主要内容:
商用密码目展现出一些新特点和新范式,一是政策先行;二是自主可控;三是创新应用。
演讲原文:
密码作为国家重要的战略资源,是保障网络信息安全的核心技术的基础支撑,在这方面密码技术是网络空间安全的核心技术,是技术发展的基础支撑,新基建密码建设是非常基础的,同时密码也会为其他的新基建提供安全保障。特别是密码法的出台,让我们看到商用密码有了更大的施展空间,展现出一些新的特点和新的范式,一是政策先行。使用密码已经成为法律义务,以前密码想怎么做怎么做,用大量国外密码,今天通过《密码法》,《密码法》我个人理解是从专控管理走向法制管理一个非常重要的转折点,这样一个转折会推动我们整个市场的扩大,推动我们产业的兴旺发达。
二是自主可控。密码产业支撑行业的发展,推动信息技术的自主可控,为密码提供了更大的空间,而我们整个密码行业,也全面地、全身心地投入到自主可控这样一个大潮里边去。最近应该说,我们广大的密码企业都非常忙,现在全国的各个省市、各个委办局,都在进行自主可控的招标,负责这个业务的人最近特别忙,密码企业全面地深入到这样的自主可控领域,这也是我们这个行业新的热点和特点。
三是创新应用给密码带来更好的市场空间。我们大家看到无纸化的推动,全面地智能化的推动,物联网的推动,带给我们很多很多的机会,我们这次在疫情期间,今年北京大学的毕业生都使用的是电子成绩单,电子毕业证,电子学位证,这里边全是基于我们密码的可靠电子签名来解决的事情,以前我们做密码的都是谈军事、外交,现在我们发现,每个老百姓的身边都是我们的密码,这样带来了新机会。
荆继武
中国科学院大学教授
密码行业标准化技术委员会委员
全国信息安全标准化技术委员会WG4组长
演讲主要内容:
第一、密码与网络安全的关系;第二、密码的作用;第三、《密码法》的实施到底是什么意思?
演讲原文:
首先讲一下密码与网络安全的关系。其实密码是一个非常古老的学科,他在没有网络的时候就已经存在了,凯撒密码来自于公元前,公元前什么网络也没有,什么资源也没有,计算机最早源于1946年,当然英国可能最早,但是他保密没有发展起来,所以保密可能害了英国,网络1980年开始事始,密码比图灵机比网络都早得多,所以密码对网络安全有更大的范畴。密码现在我们认为它是科学,它有自己的度量体系,支持的范围超出了网络安全,比如他有随机性的问题,熵就是随机性的一个度量,可以一比特一比特的度量,是有共识的。安全问题密码也是有度量的,比如他可以说密码128比特安全性,他也是有度量的,算法安全是有可证明安全体系的,是通过数学体系证明的,网络安全差一点,网络安全是一个技术,正在走向科学,度量体系尚维形成,没有量化度量方式,所以没有科学,而且理论体系尚未建立,在十三五里面我们专门列了项目,希望支持网络安全成为科学,但到今天为止我们没有看到任何苗头说网络安全会成为一门科学,只是技术,但密码是科学。说明密码对网络安全的作用是两回事儿,差太远了。
第二,密码的作用。首先,计算机和网络安全是走向密码的怀抱。为什么这样,因为我们已经走过了网络软件化的时代,这是我的一个判断,我们是不是进入网络环时代,计算机安全已经走入可信计算,做防火墙等最终依赖是代码安全,代码安全依靠可信计算,可信计算靠密码的数字签名,可信计算目前已经全面应用,大家所有计算机,包括手机里面都有数字签名,如果没有数字签名手机很快完蛋了,如果没有数字签名PC机也完蛋了,所以现在可信计算已经成为计算机安全的基础。
我们又进入更新的时代,我们叫做网络软件化时代时代,虚拟化软硬件分离,计算机或者网络其实就变成一段代码,所以在网上买一个计算机就在网上飘着,就是一段代码,什么都不是,因为我们还有软件定义网络,网络是什么?网络也是一段代码,放过去就定义一个新的网络,网络虚拟化,包括防火墙,包括路由器,都是网络功能,都会去虚拟化,所以软件定义一切,导致所有的数字安全隐患也得靠密码,所以软件安全、代码安全,密码将是未来网络安全或者计算机安全决定性因素。所以我们说网络与系统安全,最后走向系统安全,它的完整、真实、保密、可用,都会成为未来网络安全的核心要素,所以系统和网络安全研究会逐步走向密码的学术领域,这是我说的第一个预测。
其次,我们已经进入信息协作的时代。什么叫做信息协作?就是工业化协作,工业化发展和专业化的服务是未来网络的一个重点,就是你没有一件事情是你自己能干的。举个例子,你要做一个创新,你的数据采集可能自己没有那么多采集点,你的数据处理可能没有这么大的机器,还是高网上,你的产品销售可能倚赖淘宝,你的数据收取可能倚赖支付宝,所有软件靠人家终端帮你看,所以我们网上的创新活动完全是依靠协作来走的,这是工业化的产物,也是云计算我们的重要启示,就是自给自足的信息系统已经不存在了,现在我们走向了服务购买,大家都协作,协作已经成为未来网络的生活方式。
生活方式的特点,农业时代是自给自足,工业时代的食品安全是三聚氰氨、毒牛奶和苏丹红之类的东西,PC时代的信息安全是防病毒、防泄露、防入侵,协作时代的信息安全就是有毒信息的防止,叫信息处理安全,跟我们现在的安全完全不一样。
怎么办?我们会看到支持协作怎么支持?密码最开始节支持协作,密码签名就是一种协作,我签了名你能验证,但是你不能假冒我的签名,这就是一种协同,未来同态密码也是云计算的协同,你给我加减乘除都算了但是你不知道我放的是什么,这是协作,未来是不是有更好的密码呢?混淆密码可能是未来协作的发展方向。我把功能给你,你帮我做好,做完你给我,你什么都不知道,我把钱付给你结束了,协作重要的也是靠密码,我们已经走向这个时代,密码会起到很重要的作用。
再有,我们已经进入数字经济时代,要发展数字经济,数字财富保护已经成为我们这个时代的核心技术,数字经济如果保护不了财富什么也不是,经济不可能发展,如果财富没有保护就完蛋了,信息数据承载着国家和人民的财富,资产这些东西,包括未来的控制指令、日程安排都是数据,都需要保护,这些保护可能都需要密码,数字时代生产关系的保护可能更重要,大家没人研究,都讲数据安全。生产关系的安全是未来网络安全重要的因素,我们在十三五讲了保护生产关系的安全,保护生产关系安全的密码,比如区块链,通过钱和私钥的绑定,这些类似的技术可能是数字经济时代最核心的保护生产关系的技术。所以我们说,在数字经济时代,数字安全、主体安全,还有主客体的安全,密码大有可为。
另外,密码保护网络共同体时代的主权。现在所有网络都在一起,逃不过这一张巨大的网,我们的生活都在这个网上,而且网已经变成多元化了,有时候我们说物理隔离,物理隔离有用吗?有一点点用,但是在多维环境下其实没用,为什么?这玩意儿辐射吧,天线有时候辐射吧?一不小心光又辐射出去了,在多维形势下网络连接太多了,网络维度太多,又有WIFI这些,物理隔离太难弄了,基本上做不到。所以我们说,黑客无处不在,多维网络连接,网络攻击已经形成,我们谁都逃不了。
怎么办理?有人提出零信任,我们没法信任内网,没法信任物理隔离,零信任最基本的原理是什么?就是叫数字鉴别和无处不在的加密将成为新形势下的要求,所以都要加密,这个东西部知道辐射不辐射,不知道未来通不通,我们零到哪里去呢?我们对内网什么都不信任,对员工都不信任,零到哪里去?最后就是一个Key,别的都不信任,所以从Key开始一层层地建立信任体系,由Key信任我的代码,由这段代码信任那段代码,组成自己的信任体系,那就是零信任的基本,我觉得这个非常好。
在网络命运共同体下,密码是保护网络共同体时代的主权的最为重要的基础技术,所以谈网络主权如果没有密码基本上没有戏。
三、《密码法》的实施是号角,也是挑战。《密码法》的实施吹响进军新时代的号角,网络软件化的时代,密码决定网络与系统安全,信息协作化的时代,密码推动网络工业化发展,数字经济化的时代,密码成为数字经济发展的核心技术,命运共同体的时代,密码保护网络与系统主权。
《密码法》法制化管理密码技术,适合这个时代的特色,大家要协作,没有法律,没有框架大家也做不了,我们国家《密码法》做到很多优秀点,第一,利用全球智慧的勇气:所有企业一视同仁,面向全球市场的战略:国际标准化战略,人才培养与科技发展的挑战:重视重视再重视,密码,是我国赶超世界技术的一个优秀的根据地,因为密码我们是最有基础的,最有好处的,通过这个在技术领域的根据地就是密码。《密码法》的实施对我们真的是号角,是一个挑战。
刘辛越
密码行业标准化技术委员会委员
全国信息安全标准化技术委员会委员
北京创原天地科技有限公司董事长
演讲主要内容:
一、商用密码应用技术体系;二、商用密码技术标准;三、商用密码的典型方案。
演讲原文:
一、商用密码应用技术体系
首先,报告商用密码体系之前,需要了解商约密码的技术特征,从三个方面总结一些特征点。目前大家对内生安全呼声很高,也很深刻,但是核心技术就是密码技术。第二,密码技术贯穿整体、全部,也就是从底层硬件开始,从芯片开始,硬件平台开始,这是底层,无论通用计算机也好,网络设备也好,都有操作系统,在操作系统之上就是应用服务器,或者中间件,大型系动或者应用器系统中间件平台是非常重要的,中间件之上构建我们的平台业务,密码贯穿整个体系,整个层次。
第三,密码技术的应用需要从系统开始规划和设计开始,尽量满足各个层次的要求。因为大家可以看到,从上面两个特征来讲,密码嵌入式安全技术,无论从领域和业务都需要,如果在某一层规划和设计时候,如果没有进行密码应用设计,在后面改动各方面会有非常大的困难,密码应用核心点从开始的规划和设计开始,就要进入到设计里去。
第二个方面,密码在业务应用系统的作用。应用作用实际上密码技术在整个业务体系中的作用包含四方面,第一,实现正确的身份鉴别和权限的控制,第二,保证关键数据的真实性和完整性,第三,保证关键数据的机密性,第四,实现关键操作的不可否认性。基于密码的特征和密码在应用系统的作用我们可以构架出密码系统的应用技术体系。
这个应用技术体系是一个通用的技术体系,在大系统实现来讲,密码应用体系可以包含四个层次,最底层是密码的算法层次,密码是由数学算法实现的,包括对称算法、非对称算法、签名算法、哈希算法,为了算法的实现和应用,构成了工程实现,第一部分是密码应用设备的支撑层,在这一层密码单元具体的运算和实现,包括常用的加密机、加密卡、云加密设备、SDK、USDK、密码模块。密码实现这一层,我们构建面向业务的密码服务层,因为在底层密码设备都是密码运算单元,为了满足应用系统的千变万化和丰富的业务需求,所以我们要构建一层密码应用的服务层,包含针对密码具体应用包装业务,包含身份认证,还有加密的协议,电子签名,还有实践戳服务,还有一系列应用服务,这些应用服务可以对上层直接提供业务和接口,这就包含了平台侧和终端侧两端进行实现。
为了保证实现,为了保证从底层、应用层、芯片层、业务层的安全和体系的建立,我们建立密码的基础设施,密码的基础设施是从底层到上头都需要贯穿,包含我们常用到的密码基础设施,包含密钥系统,这就是密码整体应用技术体系。
针对密码应用体系已经写入了密码的行业标准,这是在密码行业标准中对公钥密码技术体系具体实现的框架图,跟前面这张图基本一致。最上层密码设备服务层,包含了密码设备的实现,包括云密码设备和专用密码设备,上一层涉及到典型的密码应用,包括身份认证、电子签名等,右侧是密码基础设施,包括密钥管理系统,密钥的证书管理系统等系统,还有一些支撑体系,还有时间服务的支撑体系,在密码服务层整体之上,构建业务应用系统,这个就是整个密码应用技术体系的构成。
二、商用密码技术标准。
针对刚才讲到的按照密码应用技术体系,我们要实现和实施、固化,必须用标准的形势固化、定型,只有标准定型之后才有可能实现密码大规模应用。针对密码标准的密码应用技术体系,设计商用密码的技术体系和标准,商用密码标准里面,在技术层次,这个图从三个维护阐述了商用密码的技术框架,第一个层次,技术层次,分成三大类,密码基础类、基础设施类、密码产品类、应用支撑类、密码应用类、密码检测类、商用密码的管理类,这是在管理维度。
从技术应用角度也可以针对具体行业具体应用,可以界定行业的标准,比如金融标准,通讯标准,电力行业标准、交通标准,这是把密码应用和具体行业结合,进一步细化。第三个维度,管理纬度,从密码权威和发布等级来看,把密码标准划分成国家标准、密码行业标准、团体标准,通常是密码的国家标准由密码行业标准进行升级,经过广泛实践和应用,升级成国家标准,这是当前密码的标准体系。
在技术纬度上进一步划分的这张图,是对密码纬度标准技术纬度进行进一步划分,包含了产品的标准、检测的标准,还有针对产品来讲也进行各种分类。
目前我们国家已经发布了国密行业标准91项,其中有26项升级为国家标准,这些设备的这些标准涵盖的内容非常丰富,包含了密码基础类标准、密码算法类标准,算法类标准包括公钥算法等,另外包括基础设备类的密码标准,包括密码的公钥基础设施标准,还有证书认证相关的密钥系统标准。应用系统标准里面制定大量的应用系统标准,包括密码服务的接口标准、通用标准。
为了密码更好落地实施,制定了很多商用密码产品的标准,指导产品设备的生产、制造和认证,包含最核心的一个基础的标准就是通用技术要求,这里升级为国家标准,也就是密码模块安全技术要求。针对具体设备,也定了很多其他的标准,包括VPN设备的标准,可信计算的标准,对称密钥管理规范标准、远程监控标准等一系列标准。
另外一方面,包括密码应用类标准,这涉及到行业类应用标准,包括网银的金融卡密码标准等相关标准,还有电子公文交换的密码标准。
第四大类,检测标准,针对刚才谈到的通用密码设备标准和行业的密码应用要求,密标委制定一系列密码检测标准,还有管理标准,对密码生产、制造、检测规定管理标准,这些标准都是公开的,可以从网上获得。
下面针对国内标准做稍微详细的一些解读和解释,大家目前经常会用到的,以及这次密码测评依据和标准,就是信息系统密码应用的基本要求,这个密码标准以前正在升级成国家标准,该标准从系统的物理安全、网络的通信安全,设备和计算安全、应用和数据安全四个层面提出了等级保护不同级别的密码技术应用要求。
总体技术要求包含的涉及到密码算法和采用,密码技术的采用和密码产品的采用,以及密码服务,对这四方面进行规定。这个标准制定依据对标,根据等级保护的要求,对于我们现有的信息系统建设一般按照等级保护要求需要划分成四个级别,一级二级三级四级,对应等级保护四个等级的要求,密码技术应该涉及到什么层次呢?在这个标准里面做了比较详细的规定。第一个层次,在等级保护里面信息系统建设中对安全物理环境要求,对密码的安全物理环境要求有身份兼并、电子门槛记录数据完整性、饰品记录数据完整性、密码模块实现,对密码等级做了规定。对一级系统来说是可采用,二级是宜采用,推荐使用密码技术,符合三级等保的是应使用,三级或三级以上的信息系统中,对实现安全物理环境是必须的选择,如果产品中用到密码模块,需要用到二级以上的密码模块。
安全通信网络密码应用要求,包括交换机、路由器、防火墙、网络安全设备这些,也存在身份鉴别、数据完整性、数据机密性、通道安全、密码模块实现,针对三级以上的系统,密码技术采用都是一种必须的选项。对二级系统采用推荐性的选用。
对于网络安全边界的要求,这些设备要求,密码规范中也进行了要求,同样是对于三级系统密码的网络边界的设备所采用的密码技术,对于三级系统必须采用,对于二级系统推荐采用。
对于下面的核心计算环境,就是安全的计算环境,特别业务系统用在大量的计算环境上,所用到的设备和计算环境,包含设备主机、服务器、终端,这个在等级保护两面同样划分为一级二级三级四级,在计算环境和设备中,同样涉及到用户的身份认证、管理员的身份认证、信息访问控制、信息完整性、管理通道的完整性、重要成分完整性,对于二级系统,建议采用密码技术来实现这些保护,对于三级或者三级以上系统,对于计算环境这些单元都要采用密码技术进行保护。其中,密码模块保护也需要具备二级和二级以上方面的安全能力。
第四个方面,关于应用和数据方面,这也是目前等级保护的重要内容,也是信息系统里面核心的数据资产。应用数据是大量的采用了用户的身份认证、访问控制和数据传输的安全、数据加密的安全,以及存储日志的安全、重要系统的加载、重要程序的加载和卸载问题,以及实现业务层面的防篡改要求,必须使用密码技术才能做到完整保护,在标准里面,要求在三级和三级以上的系统必须采用密码技术保护,在二级系统推荐采用密码技术来实现。这就涉及到密码设备包含统一认证系统、数字证书系统、访问控制系统、文件加密系统等等。
除了刚才讲的设备层和运算层、服务层,还有密钥管理,在信息系统建设中,用到密码就离不开密钥管理,针对密钥管理系统,同样密码管理也采用密码技术才能保护,所以涉及到密钥管理系统必须采用密码技术进行保护。
最后标准里面涉及到安全上的管理要点,对于安全的制定,安全管理制度规定,人员管理规定,同样在等级保护中,在系统设计中,设计安全的密码管理制度和人员管理制度。在事实和应急方面,设计密码的实施方案和应急方案。
三、商用密码应用典型方案
商用密码的典型方案,商用密码的设计和实施核心点有几个原则,最重要的一个原则就是三同步原则,同步规划、同步建设、同步运用,密码是内嵌技术,嵌入应用的各个层面,所以必须在系统建设初期就进行同步规划和建设,当然其他的原则包括顶层设计原则、科学性原则、完备性原则、可行性原则。
网络整体架构,这是我们常看到的网络整体方案架构,无论做等级保护还是密码应用测评,都会面临同样应用系统和同样的网络,在这个网络中,包含了网络接入设备,网络安全边界设备,包括防火墙和应用系统、管理中心,在系统中我们如何设计密码?密码从这张图上一下看不出设备,在设备中都需要含有密码技术,比如说需要SSLVPN网关,需要防火墙、路由器,访问控制、底层运算也需要密码技术,都含有密码技术。对于应用层来讲,应用层系统需要外挂建立密码支撑系统、支撑平台,包含了认证系统、数据中心、密钥管理中心、身份认证协同。
后面两个片子介绍两个实际的应用层的密码应用案例,这是典型的手机银行、往上银行密码应用安全方案。上面这一层是银行的业务系统,包含业务交易系统和账户系统,为了保证安全,在银行系统里需要建立密码的支撑平台,密码的服务平台。密码服务平台包含哪些东西?最顶层的核心的密码运算设备,以及电子签名验签服务器,数字证书系统,密钥服务系统,移动端应用后台需要建立移动端手机密钥管理系统,终端侧同样内嵌密码模块,支持银行的业务应用,在PC端可以采用U盾或内置密码模块,手机端是手机终端密码模块,手机中断密码模块可以达到二级要求。
第二个方案案例云密码服务支撑蒲台,大量的政务云和商业云普遍采用,行业云也普遍采用,业务在集中,业务集中气量,根据我们要求,对业务应用系统需要单独进行等级保护的测评和密码应用的测评,同样,对于每个业务应用系统如果单建合同是不合适的,在云上很难建设,所以针对云系统、云平台,需要建立一整套的云密码服务支撑平台,需要云密码服务器,高速的签名验签服务器,CA数字系统,针对手机端要有手机盾密码平台,我们要建立云密码服务平台,它为云上所有业务系统提供支撑和服务,在通讯方面构建完整的(英文)平台,采用多种传输,在终端通过密码模块实现终端的业务安全。
演讲主要内容:
第一、商用密码在通信领域的应用;第二、后5G和6G方面通讯网应该怎么做
演讲原文:
首先讲第一部分,商用密码在通信领域的应用。我们在整个通信领域来看,一般都是讲端到端,从设备本身到网络再到应用整个过程,在整个过程中,我们很多业务都使用了密码技术,它包括在专用的特定的芯片里面算法,在手机中进行使用,大家可能熟知的技术里面就使用这样一种方式。
另外,物联网、智慧城市安全解决方案中,很重要的一点是连接,在连接中,很关键的地方在于互联网接入大网过程中,它的连接安全性怎么控制,这上面我们有一个叫安全报的搀进,也有很多应用了,这里面如何做一些密码。包括在业务应用方面,现在疫情期间,云视讯应用量非常大,开会等需要视频加密,做了加密视频的应用。我们非常高兴在4G里面,我们把128已经放进去了,包括ES、SM3哈希都是我们的算法,在电信网的设备中,特别在UE等三个关键设备中都有相应的应用,在限令层面是UE到ME,流量上面都开启了这样的应用。
包括加密电话,密话应用也是我们所的设计,现在有几万台使用,最主从通信网来看是很小众的应用,满足特定场景上的应用,在华为的Mete系统终端,包括小米、OPPO各种手机上面都适配了相关加密终端,有大概三万多台应用,特别在四川省推荐这块,四川省委标杆性应用,在新疆也有这样的应用。很关键的一点,在设计中我稍微参与了一些,设计中有一个点,它应该怎么去做,因为它是一个全球密码,符合要求。
我们设计开发一款产品叫安连宝,是大量互联网终端接入情况下,我们传统侵入式的把密码一开始把它放进去不现实,比如手机终端还很现实,因为手机终端第一品牌量不大,第二,资源相对是无限的,但是对于一些物联网终端来讲,资源比较受限,第二品牌量泰达,所以可信的根的设计加入进去是很难的,我们创新系统提出,从物联网接入第一个位置,就是物联网边界网关设备,把物联网设备接入它,如果从网络侧看下去每一个网关就是一个设备,物联网接入设备就是外设,这样一种连接模式构建类似的一个可信的(英文),下面接了一些物联网的NOTE,形成一个核心的系统,再接入大网,这种模式也在我们整个移动体系下得以在4G环境下已经有了大概6万多台的推广,为现在的智慧城市和一些物联网典型行业应用提供了一些点。
加密视频会议,两种模式,一种,云端会议模式,一种入驻式会议模式,在两种会议模式上通过VSBC的会话系统,形成加密会议的开展,目前在山西、宁夏都有一定的落地。
下面重点分享一下我们在后5G和6G方面通讯网应该怎么做。
因为刚才很多领导和专家都讲了很多,刚才跟郑老师聊,在5G时代里面,如果说4G是改变生活的话,5G应该改变社会。5G改变社会它和4G有什么样的区别?我理解最重要的区别是,我们逐渐地把这张通信网络这个大的网络分成两类,一类叫做消费网络,一类叫做产业,更准确一点,一类以自然人组成的,在网上的个体,一类是以法人或者组织机构为核心的一类群体进行的形势。
在这样的形势下,我们发现个人在上网的时候什么时间都行,因为灵活,组织不行,组织不考虑我不能跟谁做生意,更多考虑我跟谁做生意,这就引来我们对整个网络设计理念上的变化,就是从传统的风险控制,风险是一种概率性的问题,包括三个方面,脆弱性资产,算出来一个风险价值,其中算法里面包含很多概率性问题。但是从现实角度来看,它其实是一种确定性的理念,所以如果从设计上来讲,就是由概率性的风险控制向确定性的信任价值,重在信任建立,负在风险控制,这样一个网络设计,以信任为基础,确保网络的可预期性。
第二,防护的指导权在哪儿,防护指导权在产业互联网里面不应该是终端自由化的过程,而应该是业务开展和业务应用,因为未来网络更多存在确定性。确定性网络里面除了算力、存储,它的安全性,整个业务,像QS等等,一系列的东西,可能会给予客户确定性的服务,而非以前的方式,所以安全可能在这里面形成确定性的内生是未来网络中内生家里的重要部分。
第三个,运营方式的变化。业务的主体可能会从个人转移到网络的运营方,所以,它的信任基点也会从个人向运营方发展,这个做消费互联网的可能难以转换,这种形势变化在产业互联网上会有很大的发展。传统网络安全形势和高通量、低延时的产业互联网安全形势会有变换,由于带宽增高使得终端算力不断降低形成重网络轻终端的产业格局变化,再有可靠性增强和域内安全强组织化,而域间形成信任传递,另外信任链保护从设备到操作系统到应用到数据。
整个这块网络体系的变化,我们把它定义为可传递信任链的安全赋能系统,这套系统里面讲了这十个字之后,我们认为有三项技术非常重要的三项技术,第一,信任链的建立,云计算技术,第二,信任的传递,应该是共识技术,第三,安全赋能技术,因为从运营商角度来讲,看到全网大量数据,这种数据的采集和分析,当然包括一些类似公司,可能有很多这样的数据,这些数据在组织方面进行情报的交换,会使得全网有一个非常非常强大的安全大脑,在这里面我们也希望运营商协同其他厂商为我国形成安全大脑,形成支持运用。
这里讲到支持运用,这不是今天的重点,但是这是运营的核心,它是需要核心计算保护的,因为整个支持数据采集过程,以及智慧形成之后的下发过程,都需要一套信任的基点传递,否则会丧失。
这个就是我们在一个很粗糙的对未来网络的内生安全设计,我们会看到,在顶端的安全能力严谨都是云网融合的系统,安全能力的输出背后是一套威胁情报,是运营的系统,是从数据到支持到决策的过程。在网络层面,会形成核心的一个连接,核心连接基于底层的是设备本身从根到操作系统到应用的建立过程。但是,因为域内是强管理的,它的运营权是域内组织的运营权,但是端是通过一些共识机制协同的信任链的传递过程,这是我们对于整个的预期。
从信任来看,这里面也讲了,可信的网络设备我们正在做一些这方面的尝试,这方面的尝试主要从两个角度入手,第一个我们认为,可信计算做的点,因为物联网以设备为主题,当一个物联网系统突然发生一些变化,我们有理由相信是人造成的,在物联网系统里面更多符合预期,符合定义产生的,这里恢复和保证预期的计算方式。
另外一个方向,切入点是在现在的点,在整个网络功能的虚拟化过程中,通用的计算设备已经可以作为底层整个算力基础,而在通用算力基础上建立信任的卯点,用一种保证预期的方式给予他这样的一个保护的话,对于陆游层面的这块来讲应该比以前更为容易了。所以我们现在从这两个方向入手,从方向到网络节点之间建立可信连接。
整个可信链传递过程,包括刚才讲的设备、网络、应用数据三个层面,我们发现这样一个标识体系下,上对下是逐层信任的,我们难以想象一个应用数据脱离网络和设备的环境保障情况下能够得到一个完整性的保护,其实他只是应用内的一个简单的数据保护,并不能够得到一个完全性保护,为什么呢?因为在整个陆游过程中,可能你的数据会陆游到别的地方去,可能你的底层设备身份会被别的替代,所以应用层是向下来保证的,网络层面不关注你应用信息层面的保证,但是会关注设备层面。这里面还有一个很关键的要素是数据,对于数据的传输我们正在研究,类似于传染病学的方法,当一个数据被污染的情况下会怎么样,这里面包括了保密的数据该怎么去做,没有加密过的数据该怎么去做,在这个方面我们用了很多标识以及加密搜索的技术,相关论文正在路上。
在设备信任层面我们做到采集设备的状态到判断设备的信任性,到下发网络的策略,全程的信任传递过程,对于网络控制链,信任平台的评估层和完整性的度量方式,这种连接的过程。整个网络这里面其实华为也有一个特别好的技术在探讨,就是关于隐私性和可审计性冲突问题该怎么做,如果从法人角度之间是互信的,法人下边所有的东西就可以传递这样一个信任,就像两个人如果不熟,攀谈时候找到一个共同相信的人聊跟他的事儿,其实这种信任的传递是这样一个过程。
整个信任的传递过程有一个公式叫做能力、信誉,以及这件事对他的重要程度,这三者之间构成信任主体。在我们做的框架内,他的能力是通过云计算进行保证的,他的信誉通过刚才说的安全大脑收集信息来形成的,对于他的重要程度,满足等级保护要求,对于他的资产和数据价值进行评估,所以三者可以形成可计算、度量的过程。在域间的信任传递石,如果信任关系没有建立好的话,对于域内信息可以保护,这是数据染色的一个过程,这是域间共识机制。
最后讲现在中国移动内生SD—WAN应用案例,在多企业分支情况下,依托大脑进行这样一个业务传递是非常多的一种应用,在这里面通过安全赋能,对整个CPE进行一些信任卯点设计,包括访问控制、防护检测,以及网络选择控制,包括QOS等等进行确定性的服务设计。
我们在陕西石油、广东高速公路都做了一些案例,这就是广东高速公路的案例,我们可以看到,这张网在本地的专网和我们的5G网络中可以进行切换,同时安全性也不受到任何影响,因为我们在我们的5G网络中有他的可信连接,包括他的业务选择,在边界上这台白色的设备就是我们的产品,在这里面也应用了可信的启动机制,把他当时的环境安全性得以保证,整体应用了广东省十个市182个站进行了这个方案的应用,除此之外,我们在陕西石油,福建抗疫过程中也有相应的一些应用。
