密码云是啥 为啥要用密码云服务平台 (安全可控密码法)
密码云是啥 为啥要用密码云服务平台 (安全可控密码法)
Gartner预测,到2024年,中国将有40%的用户将基础设施和相关软件的支出转移到“云服务”上。密码作为保障网络空间安全的重要战略资源,从场景需求、政策导向、数据安全等方面都在加速与云的融合。
首先,从场景需求看,大量政企单位正在成为上云的主力军,其对于密码上云有着极为强烈的需求。以国家力推的智慧城市建设为例,其数字化治理一向以业务应用杂、需求多、数据丰富著称,很多城市希望在政务云上实现“一网通办”和“一网统管”,这两大需求均建立在公共网络、公共数据的基础之上,必须做到用户身份可信、数据安全、行为可控,才能有效实现智慧化管理,诸如类似的实际场景需求实打实推动了密码与云的融合。
其次,国家《网络安全法》、《密码法》等政策法规陆续出台,严格明确了用密码保护基础设施信息安全是法定义务,尤其是国家密评标准GB/T 39786-2021对于云计算环境下密码应用的安全合规问题提出具体评测要求,这些举措不仅加速推动了“密码+云”的融合,也让云密码服务迎来巨大的市场机遇。
第三,从市场发展大势来看,虽然市面上不乏纯SaaS平台的密码应用、支持虚拟化的密码设备和云密码资源池等相关实践,但相较云计算的快速发展,密码上云的建设依然相对滞后,以一种便捷、合规的方式加速推动密码上云,充分实现云上密码资源的按需配用、灵活扩展,是业界各方的共同心声。
“安全可控”通常用在信息通信技术(ICT)领域,指网络产品和服务的安全可控性。
安全可控,是指网络产品和服务采用先进的安全技术、设计合理、质量可靠,规避由于机构、组织、企业、团体或者个人的故意行为所导致的网络产品和服务安全风险,例如人为设置或者安装缺陷、漏洞、后门等;规避由于机构、组织、企业、团体或者个人的行为所导致的网络产品和服务供应链安全风险,例如网络产品和服务供应链的垄断、延迟、障碍或者中断等,保障网络产品和服务的应用安全、用户安全、国家安全;保障网络产品和服务的安全风险用户可控、市场机制可控、监管机构可控、司法体系可控,一旦发生前述安全风险,用户能够得到足够的救济措施或者替代方案,中国法律能够予以纠正或者处置。 安全可控中的“安全”,一般来说不强调网络产品和服务安全功能的多少和高低,而是注重于其应用安全、用户安全、国家安全等。
https国秘承认的,自去年2月24日俄罗斯正式开始对乌克兰实施特别军事行动,一场看不见硝烟的网络战也悄然上演。不论是俄罗斯还是乌克兰均遭到多起网络攻击,其中主要涉及外交部、教育部、内政部、能源部、安全局等政府部门和国防部、武装部队等多个军方网站以及银行、电信、电力、交通等关键基础设施。随着国际和民间黑客组织的加入,两方的战争快速蔓延成一场全球化的网络信息战。此外,相关利益方发起了对俄罗斯的制裁:国际上主流CA机构不再为俄罗斯提供数字证书服务,甚至吊销俄罗斯相关的一些国家基础设施网站的证书。这让俄罗斯不得不开始建立国家CA机构,寻求自主可控的国家化网络安全解决方案。(部分俄罗斯金融银行机构的SSL证书被吊销列表)我国政府其实早在10年前已经对网络安全引起高度重视,并随之相继出台了《密码法》、《网络安全法》、《数据安全法》、《关键信息基础设施保护条例》等重要法规,这些法规从不同层面强调了实现网络安全技术自主可控的重要性,明确了对关键信息基础设施的保护是世界各国网络空间博弈的重要战场。国密算法就是我国在密码核心领域自主研发的一套数据加密处理系列算法,主要有SM1,SM2,SM3,SM4,密钥长度和分组长度均为128位,是国家密码局认定的国产密码算法。在应用环境不可控的情况下,使用自主可控的国产密码技术加密网络重要信息数据,对提升我国网络信息安全与自主可控水平,具有重要战略意义。随着国家相关监管机构出台多项措施推广国密算法应用,我国金融银行、电子政务、教育、交通运输、民生保障等关键设施领域的企事业单位对国密算法的HTTPS应用需求也与日俱增。
