7月4日，由信息安全（quán）与通信（xìn）保（bǎo）密杂志社（shè）主（zhǔ）办的“第二届商用（yòng）密（mì）码高性能技术与（yǔ）产业（yè）论（lùn）坛”在京举办，会议以“供给高质量国密，重构数据安（ān）全（quán）防线”为主题，国家密码管理局商（shāng）用密码（mǎ）管理办公（gōng）室副主（zhǔ）任霍炜、国家科技部高新司处长（zhǎng）李宏刚、以（yǐ）及业界（jiè）专家、企业（yè）家和行业精英出席会议。中（zhōng）国（guó）电（diàn）子科技集团首席专家、卫士通公司总工程师董贵山受邀发（fā）表了主题演讲。

▲董贵山

一、密码是解决云安全问（wèn）题的最有效手段

据国际数据公司IDC数据（jù）显示，云计算时代（dài）安全问题（tí）是用户（75%）首要关注的问题。大（dà）部（bù）分用户对于业务上（shàng）云、应用（yòng）上云、数据上云之（zhī）后的安全问题犹豫不决，其中，最受关注的（de）问题之一就是（shì）数据安全问题。

董贵山（shān）表示，安全是（shì）云计（jì）算中最重（chóng）要的考虑点（diǎn），而密码（mǎ）是解决云安全（quán）问题的最有效手段。密码（mǎ）因其解决网络安全问（wèn）题的经济（jì）性、便捷性（xìng）、有效性，以及在处理海（hǎi）量数据机密（mì）性（xìng）保护、复杂网（wǎng）络实体认（rèn）证等（děng）方面具有（yǒu）的独（dú）特优（yōu）势，成为云计算（suàn）产业持续（xù）发展的“内在”基因。云计（jì）算的蓬（péng）勃发展（zhǎn）催生（shēng）云上密码（mǎ）应用，云（yún）计（jì）算（suàn）的（de）发展带（dài）来公（gōng）有云、私有云（yún）、混合（hé）云等多种业务形态，为（wéi）适（shì）应云计算的（de）多种（zhǒng）形（xíng）态必将催生新的密码应用模式，云计算发展驱动了网（wǎng）络、资源、终端（duān）的（de）多维（wéi）度（dù）融合（hé），使数据（jù）逐（zhú）步成为业务发（fā）展的核（hé）心和（hé）驱（qū）动力，同时（shí）使云环境下对密码和安全服（fú）务化的（de）需（xū）求（qiú）日渐迫切。密码服（fú）务化是顺应云计（jì）算发展的必然趋势，结合（hé）云服务（wù）的发展路线，将密（mì）码能（néng）力以服务的方式输出可（kě）以有效适（shì）应云场（chǎng）景（jǐng）下（xià）的网络和信息安全（quán）保（bǎo）障需求（qiú），以安全服务和（hé）业务（wù）服务为基础逐（zhú）步扩展为（wéi）基（jī）于商用密码的安全应用生态（tài）。

二、国家对密码管理与（yǔ）应用愈加重（chóng）视

近些（xiē）年，国家层面愈加（jiā）重视对密码管理与应用的规（guī）范化，继《商用（yòng）密码管理条例》之（zhī）后，密集颁布了《中华人民共和国网络安（ān）全法（fǎ）》《中（zhōng）华人民共和国密（mì）码（mǎ）法（草（cǎo）案征求意见稿（gǎo））》《关键信息基础设施安（ān）全保护条例（征求意（yì）见稿）》《金融和重要领域密码应（yīng）用与创（chuàng）新发展工作规划（2018-2022年)》《网（wǎng）络安全（quán）等级（jí）保护2.0》，对于数据（jù）安全、密码应用、测评要求还有同步体系化建设方面（miàn）都（dōu）提出了迫切的管理要（yào）求。

今年《信息安全技术 网络安全等（děng）级保护基本要求》国家（jiā）标准（zhǔn）的落地，也响应了密码技术应用的相关要求，新标准横向扩（kuò）展了对云计算、移动互联网、物（wù）联（lián）网（wǎng）、工（gōng）业控制系统、大数据的安（ān）全要求（qiú），纵向扩展了（le）对等保测评（píng）机构的规范管理。最新的等保2.0《基本要求》和《云计算扩展要求》中，有20多处提到了密码技（jì）术的应用，涉及身份鉴别（bié）、数据的（de）完（wán）整性和保（bǎo）密性、抗（kàng）抵赖等（děng）应（yīng）用（yòng）场景，同时对密码技（jì）术产品的使用也提出要求，如：应遵循密码相关（guān）的国（guó）家标准和行（háng）业标准、应使用国家密码主管部门认证核（hé）准（zhǔn）的密（mì）码技术和产（chǎn）品等。在新的政策和形势下，随着《中华（huá）人民共和国密码法（fǎ）》的颁布（bù），对密码应用、密码安（ān）全、密码发展促进（jìn）、监督（dū）管理等方面（miàn）都提出了（le）新（xīn）的（de）要求，等级保护（hù）应在（zài）设计、建设（shè）、以及测评等各方面依照新政（zhèng）策新标（biāo）准的相关要求，科学指导密码技术合规、正确、有效（xiào）使用。

三、基于密码高（gāo）性能核心要求的云平台（tái）密码应用

密码（mǎ）技（jì）术在云（yún）平（píng）台中的典型应用是以（yǐ）基础设施为支撑提供Iaas层和Paas层（céng）服务，密码云（yún）具有高性能、高安（ān）全、高（gāo）可靠的（de）技术（shù）特色。卫士通所（suǒ）提出的密（mì）码技术云化（huà）应用实践是以打（dǎ）造（zào）密码云的形式为各类云（yún）环境提（tí）供密（mì）码服务。以（yǐ）政（zhèng）务云（yún）为例（lì），结合政务云本身的架（jià）构模式解决云（yún）平台上（shàng）“密钥如何管，密码如何用，系（xì）统如（rú）何建”等问（wèn）题，实现政务云（yún）平台“用（yòng）上密（mì）码、用全（quán）密码和用好密码（mǎ）”的三特性进行密码整（zhěng）体（tǐ）应用（yòng）的设（shè）计。

四、云平台密码（mǎ）应用的建议（yì）

基于（yú）卫士通云平台（tái）密码应用，董贵山还提出了几点建（jiàn）议：第一，要构建密码服（fú）务云，优化密码服务（wù）方式，提供便捷的（de）基础密（mì）码运（yùn）算接口（kǒu），打（dǎ）造完善的密（mì）码应用服务体系（xì），构建（jiàn）按（àn）需的密钥管理服务能（néng）力，拓展多（duō）方联合的密码服务生（shēng）态；第二，改变（biàn）思路，提高意识，加强密（mì）码在云计（jì）算（suàn）安（ān）全（quán）的核心支撑作用（yòng）；第三，加强密码应用评估监管（guǎn），提升密码应用新局（jú）面。