引用本文:江东兴,董贵山,李学斌,等.新时期商用密码泛在化运营服务研究[J].信息安全与通信保密,2020(06):81-87.
密码服务泛在化和安全服务化已经成为网络安全发展新趋势,通过系统分析密码泛在化特征和内在联系,进一步把握密码运营服务原则,提出密码运营服务体系,分析密码运营服务组成,研究和探索密码产业生态能力、密码运营服务工具、密码运营服务测评、密码运营服务保障、密码运营服务团队和密码运营服务模式,为密码快速走向泛在化运营服务提供参考。
关键词:密码服务特征;密码服务泛在化;密码管理服务平台;密码运营服务体系
内容目录
0 引 言
1 商用密码服务泛在特征
2 商用密码运营服务原则
3 商用密码运营服务体系
3.1 密码产业生态能力
3.2 密码运营服务工具
3.2.1 密码管理服务平台
3.2.2 密码监管服务平台
3.2.3 密码仿真验证平台
3.2.4 密码运营管理平台
3.3 密码运营服务测评
3.4 密码运营服务保障
3.5 密码运营服务团队
3.6 密码运营服务模式
4 结 语
0 引 言
密码是保障网络安全的国之重器,具有基础性、泛在性鲜明特征。2020年1月1日,随着《中华人民共和国密码法》的正式实施,商用密码发展已进入新的历史时期,密码已成为国家网络空间安全的基石与核心技术,正在与云计算、大数据、物联网、工业互联网、移动互联网、人工智能等新一代信息技术充分融合,密码理论、产品、技术和服务得到了进一步的创新发展,密码泛在化、安全服务化已成为新时期密码应用发展的必然趋势。为适应新形势发展需要,创新密码运营服务模式,打造商用密码运营服务体系,实现密码服务上云、云上密码服务,对适应新时期国家数字化、网络化、智能化发展需要,高质量服务于国家政治安全、经济安全、社会安全、国防安全和网络空间安全意义重大。
1 商用密码服务泛在特征
密码服务泛在化是密码深度融合、广泛应用、能力聚合形成的一种存在形态,可为管理者、使用者、运营者提供全时、全域、全维的密码服务。对于密码管理者来说,泛在意味着密码管理安全可靠;对于使用者来说,泛在意味着密码服务优质高效;对于运营者来说,泛在意味着密码服务能力全面覆盖。如图1所示。
图1 商用密码发展体系
密码服务泛在化是密码发展融合化、密码建设平台化、密码管理统一化、密码服务运营化和密码接入标准化的综合能力体现,是密码服务广泛覆盖、深度应用、随遇接入、可靠运行的集中表现。
密码发展融合化体现在两个方面,一是体现在密码技术与信息技术的深度融合,为信息技术提供“基因化”的密码服务能力;二是体现在密码服务与行业应用的深度融合,为行业各类应用提供精准化、专业化的密码服务保障。
密码建设平台化体现在两个方面,一是体现在统一密钥管理、统一电子认证等密码基础设施的建设,为信息系统提供统一的密码密钥管理和电子认证服务;二是体现在网络信任服务平台、密码管理服务平台等密码系统的建设,为信息系统提供标准化、平台化密码服务,促进各类应用与密码服务的快速集成与对接融合。
密码管理统一化体现在两个方面,一是密钥和密码资源的统一管理,提升密码管理的安全性和可靠性;二是密码设备、密码系统和密码服务等的集中监管,确保密码管理和使用的合规性、正确性,以及密码服务状态监控的实时性等。
密码接入标准化体现在两个方面,一是密码服务接口标准化,通过类似API网关等措施为业务应用提供统一、标准化的密码服务接口,作为密码服务请求接受唯一入口,屏蔽不同密码服务的差异性;二是密码服务数据规范化, 依据密码相关标准,采用规范化的数据模型设计,规范数据格式、数据操作、数据约束等,以保证数据的正确性、有效性和安全性。
密码服务运营化体现在三个方面,一是密码服务连续性,需要在7×24小时不间断的模式下运行;二是密码服务可用性,需要保证用户可以按需、按时获取高质量的密码服务;三是密码服务安全性,需要保证用户在使用密码服务过程中信息数据的机密性、完整性和不可抵赖性等。
2 商用密码运营服务原则
密码服务在运营过程中,应遵循生态开放性、技术先进性、服务易用性、能力扩展性、系统安全性和管理合规性六大原则。其中,生态开放性是要确保优质的密码产业生态能力能够高效融入和集成;技术先进性是要确保密码技术先进适用,可满足云计算、大数据、移动互联网、物联网、人工智能等新技术的密码服务需求;服务易用性是要确保密码服务易对接、易获取、易使用和易管理,满足大规模、复杂环境下的密码服务调用和接入需求;能力扩展性是要确保密码服务功能和性能的可弹性扩展,确保密码运营服务 SLA 服务质量;系统安全性是要确保密码服务软硬件系统的可靠性,运营服务数据的受保护、受控制的能力和安全性等;管理合规性是要确保密码运营服务管理依法合规和安全可靠,在密码管理、使用、服务和测评等方面应满足国家密码主管部门的相关要求。
3 商用密码运营服务体系
图2 商用密码运营服务体系
以密码产业生态能力为基础,以密码运营服务工具为主体,以密码运营服务人才和密码运营服务保障为支撑,打造密码运营服务体系,为国家网络空间新疆域提供接入、混合、托管等模式的泛在化密码运营服务。如图2所示。
3.1 密码产业生态能力
密码产业生态能力是运营服务的基石,为密码运营服务提供基础共性的密码服务能力, 涵盖密码理论、密码技术、密码产品和密码服务等。其中,密码产品一般包括密钥管理系统,数字证书管理系统、网络信任服务系统、密码卡、服务器密码机、智能密码钥匙等。
可为密码设备提供密码密钥管理服务,为用户、设备、应用提供数字证书服务,为用户提供身份认证、授权管理、访问控制、可信时间、电子签章、责任认定服务,为业务应用提供签名、验签、加解密等密码运算服务等。同时,可通过密码管理服务平台标准化服务接口进行调用,以满足密码能力上云,云上密码服务的服务模式和泛在服务能力要求,为国家网络空间新疆域提供泛在化密码服务。
3.2 密码运营服务工具
3.2.1 密码管理服务平台
密码管理服务平台是密码运营服务工具的核心组件,对外提供“统一化、标准化、服务化”的密码服务,可分为平台基础层、平台服务层和应用服务层。其中,平台基础层(IAAS)聚合密码产业生态能力和创新技术,融合密钥管理系统、电子认证系统、信任服务系统、密码运算系统等密码资源和系统功能,为密码管理服务平台提供后台基础支撑;平台服务层(PAAS)整合各类信息资源、密码服务系统以及其他支撑服务系统,形成统一的密码服务平台管理能力,为各类应用提供基础密码、应用密码、网络信任、密钥管理等各类密码服务;应用服务层 (SAAS)面向用户提供移动办公、数据共享交换、安全即时通讯、安全邮件等基于密码的安全应用服务,为各类应用提供密码应用接口服务,形成密码前台服务能力。
3.2.2 密码监管服务平台
在密码运营服务过程中,应打造密码监管服务平台,面向密码主管部门、密码服务提供单位和密码使用单位提供密码监管服务能力,以确保密码运营服务的合规性、正确性、有效性、可靠性和满意度等。密码监管服务通过标准接口和协议实现对密码设备、密码系统、密码模块以及安全芯片的集中统一监控,实时掌握在线监管对象的基本信息、运行状态、工作状态和资源使用情况。
同时,提供监管对象的入网登记,实现监管对象的集中远程配置管理、远程升级、重启、日志管理、网络诊断等远程维护操作;对监管对象信息进行采集和分析,支持监管对象的在线离线状态、运行状态、告警趋势、工作服务状态、密码使用情况等基本信息和多维度态势指标的综合呈现等。
3.2.3 密码仿真验证平台
在密码运营服务过程中,应打造密码仿真验证平台,孪生密码服务技术和应用场景,为各类业务应用系统和用户应用场景提供仿真的密码服务接口、功能和性能等,验证密码服务接口的有效性、密码服务功能、密码服务性能的符合性,以及密码应用的合规性等。
其中,密码仿真功能包括密钥管理服务、电子认证服务、网络信任服务、密码运算服务、可信时间服务、电子印章服务、数据安全服务;密码仿真服务模式包括接入模式、托管模式和混合模式。通过密码仿真验证平台的建设,能够进一步提高业务应用系统的开发效率、降低应用系统开发风险,提高应用系统的安全性,为业务应用系统正式上线奠定坚实的测试验证技术基础,可有效促进密码服务的深入应用和广泛推广。
3.2.4 密码运营管理平台
在密码运营服务过程中,需要建立一个密码运营服务平台,实现对密码技术任务和密码运营服务进程的运行、监控和改进,实现密码服务的可视化、可量化、智能化、自动化和定制化运行维护,确保密码运营服务具有7×24小时的在线密码服务能力和稳定性、可靠性,包括两个核心内容,一是密码服务事故管理,把密码服务中断降低到最低水平;二是密码服务质量管理,通过对密码服务的变化进行强有力的控制和日常运维来确保密码服务稳定、安全、可控,包括日常运营、配置管理、变更管理等内容。密码服务质量的持续改进,关键是不断改善密码服务和用户体验,满足使用单位密码服务功能、性能,密码服务可靠性、服务可管理性和密码服务等级协议(SLA)要求。
3.3 密码运营服务测评
依据《商用密码应用安全性评估管理办法》《商用密码应用安全性测评机构管理办法》等有关规定,由具备商用密码测评资质的单位, 对采用商用密运营服务提供单位和使用单位进行密码应用的合规性、正确性、有效性和安全性进行检测评估。在商用密码检测评估过程中,涉及密码应用的设计、建设和运行三个阶段。
其中,在规划设计阶段主要是对密码运营服务方案的合理性、可行性等进行评审论证;在建设阶段主要是对密码运营服务的正确性、适用性等进行现场和在线监测评估;在运行阶段主要是对密码运营服务的有效性和安全性进行检测评估,在该阶段主要涉及物理和环境、网络和通信、设备和计算、应用和数据等方面的密码应用、密钥管理以及密码监管等。
3.4 密码运营服务保障
鉴于密码服务的专业性,为便于用户单位易于获取密码服务,应研究和制定相关政策法规、标准规范、规章制度和服务流程等,为密码运营服务提供强有力的支撑保障,指导密码运营服务工作高效、有序开展。
其中,在政策法规层面,应鼓励企业创新密码服务模式,建设密码运营服务平台,鼓励用户单位以购买服务的方式获取其所需密码服务;在标准规范层面,研究和制定密码运营服务相关建设要求、技术要求、管理要求和应用指南等,以规范和指导密码运营服务提供者、使用者和监管者有序开展密码服务设计、建设、运行、应用和监管等相关工作;在规章制度层面,研究和制定密码运营服务所需日常管理制度、安全管理要求和应急管理制度等;在服务流程层面,研究和制定服务管理流程、事件处理流程和应急处置流程等。
3.5 密码运营服务团队
在密码服务提供过程中,密码运营服务团队至关重要,担负着7×24的在线密码服务运营职能,包括密码运营管理服务平台搭建,功能、性能升级,规章制度制定,服务流程制定、事件处置和应急响应等日常密码运营服务工作。服务团队一般应由密码专家、咨询团队、运维团队等密码专业人才组成。
其中,密码专家主要负责研究和制定密码服务标准、规章制度和服务流程,以及重大事故应急处置等密码服务总体工作;咨询团队主要负责面向密码服务使用单位提供密码政策、密码标准、密码技术、密码管理和密码服务等方面的咨询服务工作;运维团队主要负责密码管理服务平台、密码监管服务平台、密码运营管理平台等的日常运行维护,涵盖系统管理、配置管理、任务处置、应急响应等工作。
3.6 密码运营服务模式
密码运营服务模式是密码服务提供者向使用单位提供密码服务的安全高效方式,可分为接入模式、托管模式和混合模式。其中,在密码服务接入模式下,各业务应用系统不需要进行密码系统建设,通过集成密码服务 API 调用密码管理服务平台资源获取其所需密码服务,在调用时,密码管理服务平台对业务应用系统调用密码服务进行认证和管控;在密码服务托管模式下,密码管理服务平台托管在云平台上,业务应用系统通过密码服务 API 调用获取本地化虚拟密码资源和密码服务;在密码服务混合模式下,业务应用系统即可通过集成密码服务API 调用密码管理服务平台资源获取其所需密码服务,也可通过调用密码服务 API 获取本地化虚拟密码资源和密码服务,是密码接入模式和托管模式的有效结合,密码服务模式的选择应充分考虑业务应用场景的需要和密码管理服务的合规性要求。
4 结 语
随着国家《密码法》的颁布和实施,以及云计算、大数据、移动互联网、工业互联网、物联网、人工智能等新一代信息技术的快速发展和深入应用,以及国家“新基建”发展规划的提出,商用密码发展也迎来了历史性新机遇, 站在了新的发展起点,密码服务更是呈现出泛在化新特征和新趋势,把握商用密码运营服务原则,建立商用密码运营服务体系,创新密码运营服务模式,必将能够使得我国商用密码发展和泛在化运营服务迈上一个新台阶,以更好的适应新时期数字中国、网络强国、国家治理体系和治理能力现代化发展需要。
作者简介:
江东兴(1979—),男,硕士,高级工程师,主要研究方向为网络安全和密码应用;
董贵山(1974—),男,工学博士,研究员,主要研究方向为网络安全与密码应用;
李学斌(1971—),男,硕士研究生,主要研究方向为安全保密和密码技术;
韩少春(1979—),男,博士,工程师,主要研究方向为网络安全。
选自《信息安全与通信保密》2020年第六期
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
