記者:2020年4月20日國(guó)家發(fā)改委相關(guān)負(fù)責(zé)人首次明確新型基礎(chǔ)設(shè)施的范圍����,請(qǐng)問(wèn)新型基礎(chǔ)設(shè)施具體包括哪些內(nèi)容,又有哪些特性�?
董貴山:新型基礎(chǔ)設(shè)施主要包括三個(gè)方面內(nèi)容:一是信息基礎(chǔ)設(shè)施。主要是指基于新一代信息技術(shù)演化生成的基礎(chǔ)設(shè)施���,比如,以5G���、物聯(lián)網(wǎng)�、工業(yè)互聯(lián)網(wǎng)�、衛(wèi)星互聯(lián)網(wǎng)為代表的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以人工智能�����、云計(jì)算、區(qū)塊鏈為代表的新技術(shù)基礎(chǔ)設(shè)施����,以數(shù)據(jù)中心、智能計(jì)算中心為代表的算力基礎(chǔ)設(shè)施等�����;二是融合基礎(chǔ)設(shè)施���。主要是指深度應(yīng)用互聯(lián)網(wǎng)����、大數(shù)據(jù)�、人工智能等技術(shù),支撐傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級(jí)���,進(jìn)而形成的融合基礎(chǔ)設(shè)施����,比如���,智能交通基礎(chǔ)設(shè)施�����、智慧能源基礎(chǔ)設(shè)施等����;三是創(chuàng)新基礎(chǔ)設(shè)施。主要是指支撐科學(xué)研究��、技術(shù)開(kāi)發(fā)�����、產(chǎn)品研制的具有公益屬性的基礎(chǔ)設(shè)施�����,比如���,重大科技基礎(chǔ)設(shè)施、科教基礎(chǔ)設(shè)施��、產(chǎn)業(yè)技術(shù)創(chuàng)新基礎(chǔ)設(shè)施等�。
從以上三個(gè)方面的分類來(lái)看����,新型基礎(chǔ)設(shè)施是未來(lái)引領(lǐng)數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵載體和支柱��,覆蓋了網(wǎng)絡(luò)通信���、信息計(jì)算�����、新興技術(shù)領(lǐng)域��、行業(yè)性融合平臺(tái)以及科研支撐平臺(tái)�����,將成為數(shù)字中國(guó)在網(wǎng)絡(luò)空間“數(shù)字孿生”的沃土和通路���。網(wǎng)絡(luò)安全作為新基建、數(shù)字經(jīng)濟(jì)發(fā)展的基石����, 也受到了廣泛的關(guān)注與重視。
新型基礎(chǔ)設(shè)施具備基礎(chǔ)平臺(tái)支撐���、海量數(shù)據(jù)匯聚���、廣泛實(shí)體接入��、泛在服務(wù)交付四大特性���。“基礎(chǔ)平臺(tái)支撐”體現(xiàn)了新型基礎(chǔ)設(shè)施的總體定位���,不管是信息基礎(chǔ)設(shè)施��、融合基礎(chǔ)設(shè)施還是創(chuàng)新基礎(chǔ)設(shè)施����,都具有顯著的基礎(chǔ)性和平臺(tái)性���,是網(wǎng)絡(luò)通信���、信息服務(wù)和科研創(chuàng)新的基礎(chǔ)支撐;“海量數(shù)據(jù)匯聚”“廣泛實(shí)體接入”體現(xiàn)了新型基礎(chǔ)設(shè)施的平臺(tái)價(jià)值����,信息基礎(chǔ)設(shè)施和融合基礎(chǔ)設(shè)施匯聚了海量的通信數(shù)據(jù)、行業(yè)數(shù)據(jù)和科研數(shù)據(jù)����,提供網(wǎng)絡(luò)互聯(lián)平臺(tái),為廣泛的網(wǎng)絡(luò)實(shí)體提供網(wǎng)絡(luò)接入和服務(wù)功能��;“泛在服務(wù)交付”體現(xiàn)了新型基礎(chǔ)設(shè)施的交付模式��,不管是傳統(tǒng)基礎(chǔ)設(shè)施還是信息基礎(chǔ)設(shè)施�����,均是采用服務(wù)化的價(jià)值交付模式��,結(jié)合互聯(lián)網(wǎng)泛在接入�����、網(wǎng)絡(luò)互聯(lián)的特點(diǎn)����,新型基礎(chǔ)設(shè)施能夠?yàn)閺V泛的網(wǎng)絡(luò)實(shí)體提供泛在化的服務(wù)覆蓋,最大化平臺(tái)價(jià)值�。這四大特性無(wú)一不代表著巨大的數(shù)據(jù)價(jià)值和平臺(tái)價(jià)值,對(duì)網(wǎng)絡(luò)攻擊者具有極高的誘惑力�,存在極大的安全風(fēng)險(xiǎn)�。
記者:密碼技術(shù)在新基建中扮演什么樣的角色�?
董貴山:“網(wǎng)絡(luò)安全與信息化是一體之兩翼,驅(qū)動(dòng)之雙輪”�����。安全是發(fā)展的保障���,發(fā)展是安全的目的��,網(wǎng)絡(luò)安全和信息化建設(shè)互相依存��、協(xié)調(diào)共生���。新型基礎(chǔ)設(shè)施建設(shè)是“云大物移智”的有機(jī)聚合和結(jié)構(gòu)化升級(jí),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也覆蓋了信息服務(wù)平臺(tái)����、IoT設(shè)備、PC端�、移動(dòng)端,這些承載著新基建業(yè)務(wù)�����、數(shù)據(jù)和服務(wù)的載體正在時(shí)刻接受海量網(wǎng)絡(luò)攻擊的考驗(yàn),如何全面保障新型基礎(chǔ)設(shè)施安全也受到了業(yè)界的廣泛關(guān)注����。新型基礎(chǔ)設(shè)施作為國(guó)家級(jí)的網(wǎng)絡(luò)信息服務(wù)平臺(tái)�����、行業(yè)融合支撐平臺(tái)和科研平臺(tái)����,應(yīng)參考關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)要求進(jìn)行安全防護(hù)設(shè)計(jì)和建設(shè)工作,同時(shí)針對(duì)新基建各領(lǐng)域特定場(chǎng)景進(jìn)行定制化防護(hù)����。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系多具有通用性和普適性,無(wú)法細(xì)粒度的涵蓋到特定場(chǎng)景和業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)方面����,而密碼技術(shù)因其技術(shù)特點(diǎn)和防護(hù)理念能夠深入到業(yè)務(wù)場(chǎng)景之中,與業(yè)務(wù)應(yīng)用進(jìn)行深入融合��,像為士兵穿上“盔甲”一樣���,為防護(hù)對(duì)象提供“貼身防護(hù)”能力�。
密碼是保障網(wǎng)絡(luò)和信息安全最有效、最可靠�、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù),是網(wǎng)絡(luò)安全的最后一道防線��,能夠?yàn)樾禄ǖ摹盎A(chǔ)平臺(tái)支撐��、海量數(shù)據(jù)匯聚����、廣泛實(shí)體接入、泛在服務(wù)交付” 四大特性提供針對(duì)性的防護(hù)�����。
(1)密碼為“基礎(chǔ)平臺(tái)支撐”構(gòu)筑完善的安全防護(hù)體系�����。
新型基礎(chǔ)設(shè)施為國(guó)家信息化建設(shè)提供新一代的基礎(chǔ)支撐平臺(tái)��,其平臺(tái)價(jià)值極高��,因此需要完善的安全防護(hù)能力��。密碼技術(shù)在網(wǎng)絡(luò)安全防護(hù)體系中位居核心和基礎(chǔ)地位,依靠密碼技術(shù)和網(wǎng)絡(luò)安全技術(shù)能夠打造集感知安全���、傳輸安全���、存儲(chǔ)安全、計(jì)算安全����、處理安全�����、應(yīng)用安全于一體的安全防護(hù)能力��,構(gòu)建以密碼技術(shù)為核心�、多種技術(shù)相互融合的新網(wǎng)絡(luò)安全體系, 構(gòu)筑新基建安全防護(hù)體系��。
(2)密碼為“海量數(shù)據(jù)匯聚”建立堅(jiān)實(shí)的數(shù)據(jù)保護(hù)能力���。
新型基礎(chǔ)設(shè)施是基于多種功能�、多種要素��、多種技術(shù)的體系化集成,支撐著跨領(lǐng)域����、跨平臺(tái)和跨系統(tǒng)的數(shù)據(jù)交換和信息共享,提供海量數(shù)據(jù)分析���,實(shí)現(xiàn)數(shù)據(jù)的互操作和流程協(xié)同���。密碼技術(shù)提供的數(shù)據(jù)加密存儲(chǔ)、可信數(shù)據(jù)匯聚����、安全數(shù)據(jù)共享、數(shù)據(jù)流轉(zhuǎn)確權(quán)能夠?qū)崿F(xiàn)數(shù)據(jù)的全生命周期安全����,并對(duì)敏感數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)提供針對(duì)性的數(shù)據(jù)脫敏�����、數(shù)據(jù)加密和數(shù)據(jù)隱藏能力���,將防護(hù)能力深入到業(yè)務(wù)流轉(zhuǎn)之中�。
(3)密碼為“廣泛實(shí)體接入”提供安全的鑒別防護(hù)機(jī)制。
新型基礎(chǔ)設(shè)施的部分重點(diǎn)領(lǐng)域如鐵路�、公路、電網(wǎng)�、通信、管網(wǎng)等�,為規(guī)模化的網(wǎng)絡(luò)實(shí)體接入建設(shè)網(wǎng)絡(luò)互聯(lián)平臺(tái)����,實(shí)現(xiàn)實(shí)體的廣泛接入和互聯(lián)通信。網(wǎng)絡(luò)互聯(lián)平臺(tái)的安全穩(wěn)定運(yùn)行成為了新型基礎(chǔ)設(shè)施建設(shè)實(shí)現(xiàn)價(jià)值的前提�。基于密碼技術(shù)為網(wǎng)絡(luò)實(shí)體建立安全的數(shù)據(jù)執(zhí)行和存儲(chǔ)環(huán)境���,基于密碼技術(shù)建立平臺(tái)側(cè)與網(wǎng)絡(luò)實(shí)體之間的可信鑒別和安全傳輸機(jī)制,兩者結(jié)合構(gòu)建從終端側(cè)到平臺(tái)側(cè)的安全接入環(huán)境�����,有效的保護(hù)平臺(tái)外延的網(wǎng)絡(luò)實(shí)體安全�,保障新型基礎(chǔ)設(shè)施的網(wǎng)絡(luò)實(shí)體安全和邊界接入安全。
(4)密碼為“泛在服務(wù)交付”構(gòu)建泛在的密碼服務(wù)能力��。
從新型基礎(chǔ)設(shè)施的建設(shè)領(lǐng)域如智慧城市�����、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)�����、充電樁可以看出�����,核心價(jià)值是為數(shù)字經(jīng)濟(jì)廣大領(lǐng)域提供泛在化的服務(wù)�,將基礎(chǔ)能力提供給更多的企業(yè)、組織和個(gè)人去使用���,拓展服務(wù)范圍�����,讓更多人享受數(shù)字經(jīng)濟(jì)發(fā)展的紅利����。泛在的服務(wù)能力一方面需要服務(wù)于各行業(yè)領(lǐng)域��,密碼技術(shù)需要依托各行業(yè)領(lǐng)域特性提供相適應(yīng)的防護(hù)能力���,另一方面需要延伸到海量的網(wǎng)絡(luò)實(shí)體�����,這些網(wǎng)絡(luò)實(shí)體是新型基礎(chǔ)設(shè)施建設(shè)的價(jià)值延伸和受益主體����,同時(shí)也會(huì)成為網(wǎng)絡(luò)攻擊的薄弱點(diǎn)和攻擊點(diǎn),成為攻擊平臺(tái)的跳板���。為此��,需要建立泛在化的密碼保障機(jī)制��, 為廣大行業(yè)領(lǐng)域提供泛在的密碼服務(wù)接入能力����,為移動(dòng)終端�����、PC端���、IoT終端提供體系化的密碼防護(hù)能力���,有力的支持新基建泛在服務(wù)的安全穩(wěn)定和可管可控。
新型基礎(chǔ)設(shè)施建設(shè)一方面兼具關(guān)鍵信息基礎(chǔ)設(shè)施的價(jià)值定位���,另一方面融合新興技術(shù)���、新興領(lǐng)域的業(yè)務(wù)特點(diǎn),具有較高的復(fù)雜性和先進(jìn)性�����。因此需要基于密碼技術(shù)為新型基礎(chǔ)設(shè)施設(shè)計(jì)建設(shè)完善的網(wǎng)絡(luò)安全防護(hù)體系�����。
記者:密碼法的發(fā)布對(duì)新基建的推動(dòng)工作有哪些影響��?
董貴山:當(dāng)前����,密碼的價(jià)值得到了廣泛的重視,2020年1月1日�,《中華人民共和國(guó)密碼法》正式實(shí)施,2020年成為了“密碼法元年”��,密碼法對(duì)密碼進(jìn)行明確的定義,密碼是指采用特定變換的方法對(duì)信息進(jìn)行加密保護(hù)��、安全認(rèn)證的技術(shù)�、產(chǎn)品和服務(wù)。其中�,商用密碼用于保護(hù)不屬于國(guó)家秘密的信息,公民���、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全��。商用密碼具備機(jī)密性���、完整性、真實(shí)性和不可否認(rèn)性四大防護(hù)特性��,能夠應(yīng)對(duì)網(wǎng)絡(luò)安全的數(shù)據(jù)泄露����、數(shù)據(jù)篡改、身份仿冒和行為否認(rèn)等風(fēng)險(xiǎn)����。
商用密碼是我國(guó)自主完善的技術(shù)體系����,經(jīng)過(guò)二十余年的發(fā)展和演進(jìn)��,提出了包含SM1����、SM2����、SM3、SM4����、SM7、SM9和ZUC算法的一套完整自洽的商用密碼算法體系��,建立了覆蓋密碼算法��、密碼協(xié)議�、密碼功能接口、密碼產(chǎn)品規(guī)格���、密碼應(yīng)用要求和測(cè)評(píng)規(guī)范的一套完善的標(biāo)準(zhǔn)體系����,形成了以密碼芯片、密碼板卡���、密碼整機(jī)和密碼系統(tǒng)等傳統(tǒng)產(chǎn)品為主�����,多種產(chǎn)品形態(tài)和應(yīng)用模式并現(xiàn)的產(chǎn)品體系���。
商用密碼的建設(shè)受到了政策、法規(guī)���、標(biāo)準(zhǔn)��、規(guī)范的全面推動(dòng)�����。以法規(guī)奠定密碼法制基礎(chǔ)�����,國(guó)家相繼出臺(tái)了網(wǎng)絡(luò)安全法���、密碼法����,加速數(shù)據(jù)安全法����、個(gè)人信息保護(hù)法立法進(jìn)程��,旨在規(guī)范網(wǎng)絡(luò)安全�,以法理奠定密碼的核心定位;以政策推動(dòng)密碼按需建設(shè)��,國(guó)家在關(guān)鍵信息基礎(chǔ)設(shè)施��、政務(wù)信息化建設(shè)�、信創(chuàng)產(chǎn)業(yè)等方面均以政策文件的方式明確了密碼是網(wǎng)絡(luò)安全和信息化建設(shè)的重要組成部分;以標(biāo)準(zhǔn)構(gòu)建密碼使用基線�,網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系的升級(jí)明確了密碼在等保定級(jí)和合規(guī)防護(hù)方面的基本要求,密碼行業(yè)標(biāo)準(zhǔn)體系的快速增補(bǔ)也在全面完善密碼技術(shù)和產(chǎn)品的合規(guī)應(yīng)用���;以測(cè)評(píng)保障密碼應(yīng)用合規(guī)���,參考網(wǎng)絡(luò)安全等級(jí)保護(hù)的測(cè)評(píng)機(jī)制和測(cè)評(píng)要求,密碼行業(yè)出臺(tái)了密碼應(yīng)用安全性評(píng)估制度,以測(cè)評(píng)來(lái)明確密碼應(yīng)用的合規(guī)性����、正確性和有效性,從而保障密碼應(yīng)用設(shè)計(jì)的完備性和密碼產(chǎn)品在各個(gè)環(huán)節(jié)的正確有效使用����。
新型基礎(chǔ)設(shè)施建設(shè)同樣需要密碼技術(shù)的保障,無(wú)論是從合法合規(guī)角度還是消除安全風(fēng)險(xiǎn)角度來(lái)看���,密碼技術(shù)都是新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的最后一道防線�����。
從基礎(chǔ)設(shè)施這個(gè)詞匯來(lái)看�����,密碼行業(yè)同樣存在一個(gè)基礎(chǔ)設(shè)施——公鑰密碼基礎(chǔ)設(shè)施(Public Key Infrastructure�����,PKI)����,公鑰密碼基礎(chǔ)設(shè)施是一個(gè)包括硬件、軟件��、人員��、策略和規(guī)程的集合�,用來(lái)實(shí)現(xiàn)基于公鑰密碼體制的密鑰和證書(shū)的產(chǎn)生��、管理��、存儲(chǔ)�、分發(fā)和撤銷等功能,目前已廣泛應(yīng)用于政務(wù)��、金融�����、電力等構(gòu)架關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域����,為其提供可信的密鑰和證書(shū)管理,建立網(wǎng)絡(luò)安全的可信根����。
新型基礎(chǔ)設(shè)施繼承了傳統(tǒng)基礎(chǔ)設(shè)施建設(shè)的服務(wù)化特性����,通過(guò)端到端的服務(wù)模式創(chuàng)造和交付價(jià)值�,這一模式特性要求密碼支撐能力能夠提供相匹配的能力,PKI更傾向于傳統(tǒng)的安全基礎(chǔ)設(shè)施���,提供基礎(chǔ)通用的密碼支撐能力���,對(duì)新型基礎(chǔ)設(shè)施建設(shè)的密碼需求的匹配性不高。
新型基礎(chǔ)設(shè)施的基礎(chǔ)平臺(tái)支撐要求密碼支撐提供靈活彈性可伸縮的服務(wù)能力�����,海量數(shù)據(jù)匯聚要求密碼支撐提供融合數(shù)據(jù)全生命周期的數(shù)據(jù)防護(hù)能力��,廣泛實(shí)體接入要求密碼支撐提供平臺(tái)化的通信保護(hù)和接入管控能力���,泛在服務(wù)交付要求密碼支撐提供服務(wù)化的密碼交付能力�,讓新基建的受益者能夠享受經(jīng)過(guò)密碼防護(hù)的安全新基建服務(wù)�����。這些能力都是傳統(tǒng)的密碼建設(shè)模式無(wú)法全面響應(yīng)的����。為此我們提供建設(shè)以密碼服務(wù)平臺(tái)為核心的新型密碼管理與服務(wù)基礎(chǔ)設(shè)施��,應(yīng)對(duì)新型基礎(chǔ)設(shè)施泛在互聯(lián)海量支撐的平臺(tái)特性提供泛在化���、平臺(tái)化的密碼服務(wù)能力和一窗式、多維度的密碼管理能力��。
記者:新基建場(chǎng)景中�����,您認(rèn)為這種新的密碼服務(wù)模式能夠帶來(lái)什么價(jià)值��?
董貴山:基于我上述提到的目標(biāo)�����,衛(wèi)士通提出了集密碼服務(wù)與密碼管理為一體的密碼服務(wù)平臺(tái)的理念模型��。在該模型的服務(wù)側(cè)����,密碼服務(wù)平臺(tái)包括層次化密碼服務(wù)����、通用密碼中間件和API網(wǎng)關(guān)�����,通過(guò)標(biāo)準(zhǔn)化集成能力集成優(yōu)秀的密碼系統(tǒng)和密碼設(shè)備���;通過(guò)資源虛擬化和微服務(wù)化設(shè)計(jì)對(duì)外提供覆蓋基礎(chǔ)密碼服務(wù)、通用密碼服務(wù)和安全應(yīng)用服務(wù)的層次化密碼服務(wù)能力��;通過(guò)通用密碼中間件封裝層次化密碼服務(wù)接口為應(yīng)用提供一站式的密碼集成能力�����;依托API 網(wǎng)關(guān)與管理側(cè)協(xié)同實(shí)現(xiàn)對(duì)應(yīng)用的接入認(rèn)證和訪問(wèn)控制�。在管理側(cè),密碼服務(wù)平臺(tái)通過(guò)密碼設(shè)備與服務(wù)管理提供統(tǒng)一的訪問(wèn)入口和管理界面�����,支持租戶�����、應(yīng)用��、設(shè)備、服務(wù)和訂單的多維度管理����,對(duì)使用情況進(jìn)行信息統(tǒng)計(jì)和可視化展現(xiàn),支撐外部的密碼監(jiān)管和安全運(yùn)營(yíng)�;各類平臺(tái)用戶可以通過(guò)統(tǒng)一訪問(wèn)入口進(jìn)行登錄認(rèn)證,完成各自的管理職責(zé)�。
密碼服務(wù)平臺(tái)提出“密碼可用、密碼好用��、密碼能管�����、密碼好管”的四大服務(wù)目標(biāo)��。在密碼可用方面��,通過(guò)密碼虛擬化���、層次化密碼服務(wù)應(yīng)對(duì)目前密碼資源使用率低、密碼技術(shù)使用不當(dāng)�����、對(duì)新業(yè)務(wù)場(chǎng)景適應(yīng)性不強(qiáng)的問(wèn)題;在密碼好用方面���,通過(guò)通用密碼中間件�、標(biāo)準(zhǔn)化集成能力應(yīng)對(duì)密碼與應(yīng)用對(duì)接困難��、密碼服務(wù)接口不一致以及已建密碼資源難以利舊的問(wèn)題���;在密碼能管方面�����,通過(guò)API網(wǎng)關(guān)����、密碼設(shè)備與服務(wù)管理應(yīng)對(duì)業(yè)務(wù)應(yīng)用情況不可控�����、密碼使用情況不可見(jiàn)以及密碼資源無(wú)法統(tǒng)一管理等問(wèn)題����;在密碼好管方面,通過(guò)密碼服務(wù)的使用計(jì)量和專業(yè)化技術(shù)團(tuán)隊(duì)?wèi)?yīng)對(duì)密碼整體態(tài)勢(shì)無(wú)法獲取、密碼使用應(yīng)急能力不足以及使用計(jì)量困難等問(wèn)題����。
針對(duì)新型基礎(chǔ)設(shè)施的場(chǎng)景要求,密碼服務(wù)平臺(tái)在基礎(chǔ)密碼服務(wù)方面能夠提供海量密鑰和證書(shū)服務(wù)能力�����、適應(yīng)物聯(lián)網(wǎng)����、車聯(lián)網(wǎng)的多元化證書(shū)簽發(fā)和管理能力以及覆蓋全網(wǎng)的密碼監(jiān)管和管理能力;在通用密碼服務(wù)方面能夠提供聯(lián)接人機(jī)物的異構(gòu)統(tǒng)一身份認(rèn)證服務(wù)能力���、數(shù)據(jù)流轉(zhuǎn)管控與追溯機(jī)制�����、物聯(lián)網(wǎng)設(shè)備的統(tǒng)一標(biāo)識(shí)管理能力�、車聯(lián)網(wǎng)平臺(tái)的電子地圖安全管控服務(wù)和車端密碼支撐能力等針對(duì)性的密碼服務(wù)能力��。
記者:您認(rèn)為應(yīng)該從哪些方面推進(jìn)新基建領(lǐng)域密碼應(yīng)用建設(shè)工作����。
董貴山:新基建是數(shù)字中國(guó)發(fā)展的“新”階段,密碼服務(wù)是密碼行業(yè)發(fā)展的“新”模式����,兩“新”碰撞,迸發(fā)新機(jī)�,以新的密碼服務(wù)模式保障新基建的“內(nèi)生安全”。因此為保障密碼在新基建中發(fā)揮更好的安全支撐作用���,需從多個(gè)角度推進(jìn)新基建領(lǐng)域密碼應(yīng)用建設(shè)工作�。
一是通過(guò)政策推動(dòng)�����、業(yè)務(wù)驅(qū)動(dòng)等推進(jìn)密碼在新基建領(lǐng)域的廣泛部署�����,立足密碼作為網(wǎng)絡(luò)安全的“內(nèi)置基因”定位����,實(shí)現(xiàn)新基建的“內(nèi)生安全”,推動(dòng)密碼在新基建的建設(shè)和示范����,形成新基建各典型領(lǐng)域密碼應(yīng)用最佳實(shí)踐��。
二是從項(xiàng)目建設(shè)����、場(chǎng)景需求中提煉業(yè)務(wù)場(chǎng)景和技術(shù)需求�,開(kāi)展密碼技術(shù)突破和產(chǎn)品研制,從而能夠?qū)崿F(xiàn)密碼技術(shù)與新基建各領(lǐng)域的深度融合���,以密碼服務(wù)支撐基礎(chǔ)設(shè)施對(duì)外安全服務(wù)�。三是落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求和密碼應(yīng)用建設(shè)的相關(guān)要求����,在新型基礎(chǔ)設(shè)施建設(shè)過(guò)程中要同步規(guī)劃、同步建設(shè)��、同步運(yùn)行密碼保障系統(tǒng)并定期進(jìn)行評(píng)估����。在規(guī)劃過(guò)程中,要立足新型基礎(chǔ)設(shè)施安全要求�����,站在整體角度設(shè)計(jì)密碼應(yīng)用方案��,在建設(shè)過(guò)程中�����,把密碼服務(wù)融入到整體架構(gòu)中�����,新型基礎(chǔ)設(shè)施需與密碼保障體系同步運(yùn)行�,并通過(guò)定期安全評(píng)估、密碼應(yīng)用安全性評(píng)估等手段����,持續(xù)保持密碼應(yīng)用的有效性和安全性。
