云密碼,開(kāi)辟網(wǎng)絡(luò)安全的新“藍(lán)?!?/h1>
  • 人閱讀
  • 2022-01-17 16:27:00
  • 相關(guān)關(guān)鍵詞

科技云報(bào)道原創(chuàng)。

在生活中,密碼無(wú)處不在,打開(kāi)手機(jī)、電腦需要密碼,取款轉(zhuǎn)賬需要密碼,登錄淘寶、刷微信也需要密碼。

事實(shí)上,只要是信息系統(tǒng)就離不開(kāi)商用密碼。在中國(guó),15億張二代身份證、10億張社???、30億張金融IC卡、4.47億只智能電表的背后,都是商用密碼體系在進(jìn)行支撐。

?

盡管在互聯(lián)網(wǎng)應(yīng)用全面普及的今天,密碼如同氧氣一樣不可或缺,但云計(jì)算的迅猛發(fā)展,卻為傳統(tǒng)的密碼技術(shù)帶來(lái)了眾多挑戰(zhàn)。

云時(shí)代,傳統(tǒng)密碼技術(shù)面臨挑戰(zhàn)

?

在傳統(tǒng)的信息系統(tǒng)架構(gòu)中,密碼技術(shù)主要是以獨(dú)立的軟、硬件產(chǎn)品的形態(tài)提供密碼功能,商業(yè)模式也大都是軟、硬件的銷售模式。

?

但是,云計(jì)算架構(gòu)強(qiáng)調(diào)信息資源的共享和按需使用,通過(guò)虛擬化、分布式等技術(shù)實(shí)現(xiàn)資源的池化和動(dòng)態(tài)分配。

當(dāng)業(yè)務(wù)快速發(fā)展,云服務(wù)面臨擴(kuò)容或升級(jí)時(shí),傳統(tǒng)的密碼設(shè)備無(wú)法按需動(dòng)態(tài)擴(kuò)展。同時(shí),業(yè)務(wù)性能還會(huì)受限于密碼設(shè)備的能力,不能按業(yè)務(wù)需要?jiǎng)討B(tài)適配。

?

從部署方式看,信息系統(tǒng)托管到云上后,用戶不能獨(dú)立在云環(huán)境部署密碼設(shè)備,在改造過(guò)程中,因權(quán)屬問(wèn)題,密碼的云上改造也面臨現(xiàn)實(shí)困難。

?

從實(shí)施成本看,每個(gè)信息系統(tǒng)都需要單獨(dú)購(gòu)買對(duì)應(yīng)的密碼設(shè)備或軟件,一個(gè)單位或用戶常常會(huì)存在多個(gè)業(yè)務(wù)系統(tǒng),傳統(tǒng)的密碼實(shí)施方案需要更多的設(shè)備或軟件,實(shí)施成本高昂。

?

不難發(fā)現(xiàn),傳統(tǒng)的以密碼設(shè)備、密碼系統(tǒng)為主的交付方式,已漸漸不能滿足云時(shí)代的業(yè)務(wù)需要。云計(jì)算正推動(dòng)密碼技術(shù)從產(chǎn)品形態(tài)、商業(yè)模式向云密碼服務(wù)轉(zhuǎn)型。

?

據(jù)北京商用密碼行業(yè)協(xié)會(huì)《云密碼服務(wù)技術(shù)白皮書(2019)》定義,云密碼服務(wù)是一種全新的密碼功能交付模式,是云計(jì)算技術(shù)與身份認(rèn)證、授權(quán)訪問(wèn)、傳輸加密、存儲(chǔ)加密等密碼技術(shù)的深度融合。

?

密碼服務(wù)提供商按照云計(jì)算技術(shù)架構(gòu)的要求整合密碼產(chǎn)品、密碼使用策略、密碼服務(wù)接口和服務(wù)流程,將密碼系統(tǒng)設(shè)計(jì)、部署、運(yùn)維、管理、計(jì)費(fèi)等組合成一種服務(wù),來(lái)解決用戶的密碼應(yīng)用需求。

?

用戶不再“購(gòu)買”密碼硬件或密碼系統(tǒng)等密碼產(chǎn)品,而是以“租用”的方式使用云中提供的各種密碼功能,因此,云密碼服務(wù)是一種新的商業(yè)模式。

?

簡(jiǎn)單而言,云密碼服務(wù)具備了云計(jì)算的按需服務(wù)、彈性擴(kuò)容、高可用性等特點(diǎn),以標(biāo)準(zhǔn)化的服務(wù)接口集成到密碼應(yīng)用中,在降低建設(shè)成本的同時(shí),也降低了用戶的使用門檻。

從應(yīng)用性看,云密碼服務(wù)不僅可以解決許多傳統(tǒng)密碼應(yīng)用的需求,也能適用云計(jì)算、大數(shù)據(jù)等更多應(yīng)用場(chǎng)景。

密碼合規(guī)剛需驅(qū)動(dòng),云密碼成為大勢(shì)所趨

?

如同當(dāng)年云計(jì)算對(duì)傳統(tǒng)IT架構(gòu)的沖擊,云密碼服務(wù)也給傳統(tǒng)密碼產(chǎn)業(yè)帶來(lái)了革命性的影響。

?

從最初的公有云運(yùn)營(yíng)商提供密鑰管理、數(shù)據(jù)加密等云密碼服務(wù),到以密碼技術(shù)為安全基礎(chǔ)的SaaS服務(wù),如:身份認(rèn)證服務(wù)、電子合同服務(wù)等,再到傳統(tǒng)密碼產(chǎn)品廠商順應(yīng)云化趨勢(shì),推出的一些適合云中部署的產(chǎn)品和服務(wù),如:密碼資源池、云安全訪問(wèn)代理(CASB)服務(wù)等,云密碼服務(wù)正在逐步發(fā)展起來(lái)。

?

事實(shí)上,隨著2016年《網(wǎng)絡(luò)安全法》的落實(shí),以及2020年《密碼法》的正式施行,云密碼服務(wù)迎來(lái)了新的市場(chǎng)機(jī)遇。

?

一方面,信息創(chuàng)新和國(guó)產(chǎn)通用密碼算法成為國(guó)家信息安全戰(zhàn)略要求,《密碼法》明確要求用密碼保護(hù)關(guān)踺信息基礎(chǔ)設(shè)施,《網(wǎng)絡(luò)安全法》和等保2.0對(duì)云計(jì)算環(huán)境的安全建設(shè)提出了明確的要求,并明確三級(jí)及以上的系統(tǒng)需要進(jìn)行密碼應(yīng)用安全性測(cè)評(píng)。

因此,電子政務(wù)內(nèi)網(wǎng)、金融、電信等行業(yè)將逐步實(shí)現(xiàn)密碼國(guó)產(chǎn)化替代,自主可控的云密碼服務(wù)會(huì)在合規(guī)需求較強(qiáng)的黨政和關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)率先展開(kāi)應(yīng)用。

?

數(shù)據(jù)顯示,在《網(wǎng)絡(luò)安全法》頒布的首年,國(guó)內(nèi)的商用密碼市場(chǎng)就占據(jù)了信息安全市場(chǎng)的一半份額。

2017年,商用密碼的增長(zhǎng)率一度達(dá)到近60%,之后年均增長(zhǎng)近30%。2020年,商用密碼的市場(chǎng)規(guī)模約為500多億,和2018年的信息安全整體市場(chǎng)相當(dāng)。

?

另一方面,在云、移動(dòng)端、物聯(lián)網(wǎng)等新場(chǎng)景的需求帶動(dòng)下,密碼云化服務(wù)將會(huì)大規(guī)模迅速增長(zhǎng),迎來(lái)廣闊的市場(chǎng)前景。

?

未來(lái),隨著物聯(lián)網(wǎng)行業(yè)的快速發(fā)展,加密將逐步在視頻安防、工控、車聯(lián)網(wǎng)等新興行業(yè)鋪開(kāi),同時(shí)電子商務(wù)和電子合同帶來(lái)的數(shù)字簽名與印章等新業(yè)態(tài)不斷涌現(xiàn),商用密碼市場(chǎng)未來(lái)將達(dá)到千億。

在產(chǎn)品軟化和服務(wù)化的趨勢(shì)下,預(yù)計(jì)云密碼服務(wù)在市場(chǎng)中的占比也將大幅提升。

?

云密碼起步,應(yīng)用發(fā)展仍面臨多重挑戰(zhàn)

?

盡管云密碼服務(wù)在國(guó)內(nèi)快速發(fā)展,但作為一種新的密碼技術(shù)服務(wù)模式,云密碼服務(wù)在技術(shù)發(fā)展、行業(yè)標(biāo)準(zhǔn)、運(yùn)營(yíng)管理、人才培養(yǎng)等方面,都面臨一系列新的挑戰(zhàn)。

?

據(jù)觀源科技合伙人COO王天祥介紹,近年來(lái),中國(guó)的信息化呈指數(shù)級(jí)發(fā)展,但密碼技術(shù)的能力儲(chǔ)備卻還停留在“工業(yè)時(shí)代”,行業(yè)標(biāo)準(zhǔn)也主要集中在傳統(tǒng)硬件密碼領(lǐng)域。

隨著業(yè)務(wù)云化的快速發(fā)展,企業(yè)數(shù)據(jù)量動(dòng)輒高達(dá)百萬(wàn)級(jí)別,有時(shí)甚至高達(dá)千萬(wàn)級(jí)(如西安一碼通),已遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)密碼設(shè)備所能支撐的量級(jí)。

因此,密碼技術(shù)需要從硬件向軟件化、服務(wù)化轉(zhuǎn)型,才能適應(yīng)業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)安全保障的需要。

?

“目前國(guó)內(nèi)的密碼技術(shù)遠(yuǎn)遠(yuǎn)落后于中國(guó)的信息化水平發(fā)展,密碼技術(shù)與信息化技術(shù)之間至少差了兩代,整個(gè)密碼服務(wù)的市場(chǎng)體量都偏小,密碼的標(biāo)準(zhǔn)體系也相對(duì)滯后,尤其在云密碼應(yīng)用方面的標(biāo)準(zhǔn)缺失?!蓖跆煜楸硎尽?/p>

?

事實(shí)上,云密碼服務(wù)缺乏技術(shù)標(biāo)準(zhǔn),在很大程度會(huì)阻礙密碼服務(wù)市場(chǎng)的快速健康發(fā)展。

?

例如:當(dāng)密碼設(shè)備或軟件在云中以虛擬機(jī)實(shí)例、微服務(wù)實(shí)例的形態(tài)存在時(shí),安全性應(yīng)如何保證?在云計(jì)算系統(tǒng)中,用戶把信息系統(tǒng)托管給了第三方云運(yùn)營(yíng)商或數(shù)據(jù)中心,保證數(shù)據(jù)安全的各種密鑰怎么管理?

?

由于密碼技術(shù)對(duì)保障國(guó)家信息安全的重要性,我國(guó)明確要求在重要信息系統(tǒng)中使用符合國(guó)家標(biāo)準(zhǔn)的密碼算法,但由于云計(jì)算的許多基礎(chǔ)軟件起源于國(guó)外的開(kāi)源軟件,其內(nèi)嵌的密碼算法是國(guó)外算法,密碼算法的合規(guī)性如何保證?

?

云計(jì)算的發(fā)展推動(dòng)了大數(shù)據(jù)等新型信息技術(shù)的發(fā)展,反過(guò)來(lái)這些技術(shù)又對(duì)云計(jì)算提出了新的密碼技術(shù)支撐要求,如:密文檢索、同態(tài)加密、多方計(jì)算、開(kāi)放授權(quán)、零知識(shí)證明等新的密碼技術(shù),如何提升這些技術(shù)所使用的密碼算法的性能以達(dá)到實(shí)用性的要求?

?

除此之外,密碼人才的巨大缺口也成為密碼服務(wù)發(fā)展的一大挑戰(zhàn)。統(tǒng)計(jì)數(shù)據(jù)顯示,到2020年,網(wǎng)絡(luò)安全人才缺口達(dá)到140萬(wàn)。

相對(duì)傳統(tǒng)網(wǎng)絡(luò)安全技術(shù),密碼技術(shù)的門檻更高,人才也變得緊缺。

據(jù)王天祥介紹,國(guó)內(nèi)密碼技術(shù)的人才培育才剛起步,2021年僅有7所高校開(kāi)設(shè)了密碼技術(shù)相關(guān)專業(yè),按照這個(gè)規(guī)模計(jì)算,每年也僅有1000人左右的對(duì)口專業(yè)畢業(yè)生可供企業(yè)選擇。

?

正是受到之前行業(yè)發(fā)展瓶頸的制約,目前國(guó)內(nèi)密碼服務(wù)行業(yè)還沒(méi)有形成生態(tài)體系。

從市場(chǎng)情況看,國(guó)內(nèi)密碼企業(yè)發(fā)展極不均衡,多以院校、研究所為主,且體量不大。

數(shù)據(jù)顯示,截至2019年底,在全國(guó)有近1000家商用密碼生產(chǎn)定點(diǎn)單位,大多數(shù)企業(yè)是以生產(chǎn)密碼相關(guān)硬件為主,而在各地散落著數(shù)百家在10-20人左右的小企業(yè),仍停留在傳統(tǒng)密碼軟硬件產(chǎn)品的銷售上,缺乏密碼技術(shù)的自主研發(fā)能力。

?

據(jù)王天祥介紹,觀源科技作為國(guó)內(nèi)密碼技術(shù)的創(chuàng)新者,通過(guò)產(chǎn)學(xué)研用的體系支撐,是國(guó)內(nèi)少數(shù)具備核心密碼技術(shù)創(chuàng)新研發(fā)能力的企業(yè),目前已基于密碼云化和軟件化技術(shù),率先推出了多款云密碼應(yīng)用產(chǎn)品和綜合密碼管理平臺(tái),并通過(guò)咨詢、檢測(cè)、認(rèn)證、培訓(xùn)為一體的服務(wù),結(jié)合行業(yè)方案為用戶提供完整可行的密碼建設(shè)、整改方案。

?

在上海市電子政務(wù)云國(guó)密改造項(xiàng)目中,觀源科技通過(guò)“咨詢服務(wù)——改造試點(diǎn)——推廣應(yīng)用”的方法,成功落地基于電子政務(wù)云的國(guó)密安全整改建設(shè)方案。

該方案從云應(yīng)用和管理的角度,對(duì)傳統(tǒng)的國(guó)密進(jìn)行了適應(yīng)性改造,涵蓋密碼測(cè)評(píng)、運(yùn)算、傳輸、存儲(chǔ)等多個(gè)環(huán)節(jié),使之適配云化應(yīng)用的特點(diǎn),并提供統(tǒng)一的管理服務(wù)接口,為管理側(cè)改造落地提供可行的技術(shù)、服務(wù)支撐。

在管理側(cè)改造完后,觀源科技又將落地方案和平臺(tái)推廣到租戶側(cè),各委辦對(duì)接管理平臺(tái),進(jìn)行了相應(yīng)租戶側(cè)應(yīng)用的改造。

?

結(jié)語(yǔ)

?

作為網(wǎng)絡(luò)安全核心技術(shù)和基礎(chǔ)支撐,密碼技術(shù)在云計(jì)算中越來(lái)越重要。在云計(jì)算應(yīng)用和政策合規(guī)的雙重驅(qū)動(dòng)下,云密碼服務(wù)正在迎來(lái)巨大的市場(chǎng)機(jī)遇,或?qū)⒊蔀榫W(wǎng)絡(luò)安全細(xì)分領(lǐng)域的一片新藍(lán)海。

【關(guān)于科技云報(bào)道】

專注于原創(chuàng)的企業(yè)級(jí)內(nèi)容行家——科技云報(bào)道。成立于2015年,是前沿企業(yè)級(jí)IT領(lǐng)域Top10媒體。獲工信部權(quán)威認(rèn)可,可信云、全球云計(jì)算大會(huì)官方指定傳播媒體之一。深入原創(chuàng)報(bào)道云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領(lǐng)域。

來(lái)源:科技云報(bào)道

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2022-01-17
云密碼,開(kāi)辟網(wǎng)絡(luò)安全的新“藍(lán)?!?/div>
云密碼,開(kāi)辟網(wǎng)絡(luò)安全的新“藍(lán)?!?/div>

長(zhǎng)按掃碼 閱讀全文