7月4日，由信（xìn）息（xī）安（ān）全与通信保密杂志社主办的（de）“第二届商用密（mì）码高性（xìng）能（néng）技术与产（chǎn）业（yè）论坛”在京举办，会议（yì）以（yǐ）“供给高质量国密（mì），重构数据安全防线”为主题（tí），国家密码管理局（jú）商用密码管理办公室副主任霍炜、国家科（kē）技（jì）部高新（xīn）司（sī）处长李宏刚、以及业界专家、企业家和行业精英（yīng）出席会议。中国电子科技集团首席专（zhuān）家、卫士通公司总工程师董贵山（shān）受邀（yāo）发表了（le）主题演讲（jiǎng）。

▲董（dǒng）贵（guì）山

一、密码是解决云安全问（wèn）题的最有（yǒu）效手段

据（jù）国际（jì）数（shù）据（jù）公（gōng）司IDC数据显示，云计算（suàn）时代安全（quán）问题（tí）是用（yòng）户（75%）首要关注（zhù）的问题。大部分（fèn）用户对于业务上云、应用（yòng）上云、数据上云之后的安全问题犹豫（yù）不决，其中，最受关注（zhù）的（de）问题之一就是数据安全问题。

董（dǒng）贵山表示，安全是云计算中最重要（yào）的考虑点，而密码是解决云（yún）安全（quán）问题的最有效手段。密（mì）码因其解决（jué）网络安全问题的经（jīng）济性（xìng）、便捷性（xìng）、有效性，以及在处理海量数（shù）据机密性保护（hù）、复杂网络实体认（rèn）证等方面具有（yǒu）的独特优（yōu）势，成为云（yún）计算产业持续发展的“内在”基因。云（yún）计算的蓬勃发展催生云上密码（mǎ）应用，云计算（suàn）的（de）发（fā）展带（dài）来公有云、私有云、混合云等多种（zhǒng）业（yè）务形态，为适应云计算的多种形态必将催生新的密码应用（yòng）模式，云计算发（fā）展驱动了网（wǎng）络（luò）、资源、终（zhōng）端（duān）的多（duō）维度融合（hé），使数（shù）据（jù）逐（zhú）步成为业（yè）务发（fā）展的核心和驱动力，同时使（shǐ）云环境下（xià）对密码和安全服务化（huà）的需求日渐迫（pò）切。密码（mǎ）服务化是（shì）顺应云计算发（fā）展的必然趋（qū）势（shì），结（jié）合云服务的（de）发展路线，将（jiāng）密码能力以服务的方式（shì）输出可（kě）以有（yǒu）效适（shì）应云（yún）场景下（xià）的（de）网（wǎng）络和信息安全保障需求，以（yǐ）安全（quán）服务和（hé）业务服务为基础（chǔ）逐步（bù）扩（kuò）展为基于商用密（mì）码的安全（quán）应用生（shēng）态。

二、国家对密码管理与应用愈加重视

近些年，国家层（céng）面愈（yù）加重视对密码（mǎ）管理与应用的规范化，继《商（shāng）用密（mì）码管（guǎn）理条（tiáo）例》之后，密集（jí）颁布了《中（zhōng）华人（rén）民共和国网络安全法》《中华人民共和国（guó）密码法（草案征求意见稿）》《关键（jiàn）信息基础设施安全（quán）保护条例（征求意（yì）见（jiàn）稿）》《金融（róng）和重要领域密码应用与创新发（fā）展工作（zuò）规划（2018-2022年)》《网络（luò）安（ān）全等级（jí）保护2.0》，对（duì）于数（shù）据（jù）安全、密码应用、测评要求还有同步体系化建（jiàn）设（shè）方面都提出（chū）了迫切的管理要求。

今年（nián）《信息安全技术 网络安全（quán）等级保（bǎo）护（hù）基本要（yào）求》国家标准的（de）落地，也响应（yīng）了密码技术（shù）应用（yòng）的相关要求，新标准横向扩展了对（duì）云（yún）计算、移动互联（lián）网、物（wù）联网、工业（yè）控制系统、大数据的（de）安全要求，纵向扩展了对（duì）等保测评机构的规范管理。最新的等保2.0《基本要求》和《云计算扩展要求》中（zhōng），有（yǒu）20多处提到（dào）了密码技术的应用，涉及身份（fèn）鉴（jiàn）别（bié）、数（shù）据的完整性和保密性、抗（kàng）抵赖等应用场景，同时对密（mì）码技术产品的使用也提（tí）出要求，如：应遵循（xún）密码相关的国（guó）家标准（zhǔn）和（hé）行业标准、应（yīng）使用国家密（mì）码主管部门认证核准（zhǔn）的密码技术和产品等。在新的政策和形势下（xià），随着《中华人民共和国密码法》的颁布（bù），对（duì）密码应用、密码（mǎ）安（ān）全、密（mì）码发展促进、监督管（guǎn）理等（děng）方面都提出（chū）了新的要求，等级保护应在设计、建（jiàn）设、以及（jí）测评等各（gè）方面依照新政策（cè）新标准的相关要求，科学（xué）指导密码（mǎ）技术合规、正确、有效使用。

三、基于密码高（gāo）性能核心要（yào）求的云平台密码（mǎ）应用

密码（mǎ）技术在云平（píng）台中的典型应用是以基（jī）础设（shè）施为支撑（chēng）提供Iaas层和（hé）Paas层服务，密码云具有高性（xìng）能（néng）、高安（ān）全、高可靠的技术特色。卫士通所提（tí）出的密码（mǎ）技（jì）术云化（huà）应用实践是以打造密码云的形式为各（gè）类云环境提供密码服（fú）务。以政务云为例，结合（hé）政务云本身的架（jià）构模（mó）式解决云平台上“密钥如何管，密码如何用（yòng），系统如何建”等问（wèn）题，实现政务云平（píng）台“用上密码、用全密码和用好密（mì）码”的三特（tè）性进行密（mì）码（mǎ）整体应（yīng）用的设（shè）计。

四（sì）、云平台密（mì）码应（yīng）用（yòng）的建议

基（jī）于卫士通云平（píng）台（tái）密码应用（yòng），董贵山还提出了几点建议：第（dì）一，要构建（jiàn）密码服务云（yún），优（yōu）化密码服务方式，提供便（biàn）捷的基础密码运算（suàn）接（jiē）口，打造完善的密（mì）码应用服务体系，构建按需的密钥（yào）管理（lǐ）服务能力，拓展（zhǎn）多方联合（hé）的密码（mǎ）服务生态；第二，改（gǎi）变思路，提（tí）高意识（shí），加强密码在云计算安全的（de）核（hé）心（xīn）支撑（chēng）作用；第三（sān），加强密码应用评估监管，提升密码应用新局面（miàn）。