"本文主要探讨了密码技术和网络安全在新基建中的融合发展趋势,强调密码在保障网络安全中的关键作用。在新基建的背景下,密码应用不仅是数字基建的基石,还与网络安全紧密结合,共同构建内生安全框架。文章引用了奇安信集团副总裁陈华平在2020北京网络安全大会上的演讲,阐述了密码作为内生安全基石的重要性,并提出了密码在不同层面(网络、身份、应用、数据、行为)的安全应用策略。"
在新型基础设施建设(新基建)中,密码技术扮演着至关重要的角色。密码技术是保障网络与信息安全的核心手段,它在身份验证、安全隔离、数据加密、完整性保护和抗抵赖性等方面提供基础保障。随着5G、工业互联网、人工智能(AI)和数据中心等数字基建元素的快速发展,密码技术的需求日益增长。同时,《网络安全法》和《密码法》的出台,进一步促进了密码应用的普及和创新。
新基建不仅仅是物理基础设施的升级,更涵盖了广泛的数字化应用场景,如5G、物联网、车联网、工业互联网、智慧城市等。这些场景对安全的要求更加深入,需要与基础设施和行业应用深度融合的安全解决方案。传统的网络安全框架已经不能满足这种内生化安全需求,因此需要构建新一代网络安全框架,将密码技术融入其中,实现内生安全。
密码是内生安全框架的基础。它在各个层面发挥作用,如在网络层面通过加密设备确保数据传输的安全;在身份层面,通过多因素认证和认证网关提供认证鉴权服务;在应用层面,利用可信模块和完整性校验保证平台和应用的可信性;在数据层面,采用加密和访问控制策略保护敏感信息;在行为层面,电子签章和电子存证用于行为鉴别;而在安全运营中心,密码应用管理平台则负责密钥、证书、策略的管理和统一认证。
为适应内生安全框架,需要构建强大的密码应用支撑能力。这包括建设基础性、前瞻性和普适性的密码基础设施,确保密码服务的可用性和可靠性。同时,也需要加强密码技术的研发,推动技术创新,以应对不断变化的安全威胁。此外,制定相应的政策法规和标准规范,推动密码服务的标准化和规范化,也是促进密码应用健康发展的重要一环。
密码与网络安全的融合发展是新基建安全体系的关键。通过构建以密码为基础的内生安全框架,我们可以更好地应对数字化时代带来的安全挑战,为新基建的健康发展保驾护航。同时,这也要求我们持续关注密码技术的前沿动态,不断提升安全防护能力,以适应未来更复杂的网络安全环境。