數(shù)字認證:“三位一體”密碼保障體系助推數(shù)字政府建設

  • 人閱讀
  • 2023-06-20 22:33:38

  • 來源:上海熱線

  • 相關關鍵詞

數(shù)字技術已經(jīng)充盈我們的工作與生活。從舌尖到指尖,從田間到車間,從鄉(xiāng)鎮(zhèn)到城關,伴隨數(shù)字生活、數(shù)字生產(chǎn)而壯大的數(shù)字經(jīng)濟,已經(jīng)成為我國經(jīng)濟提質增效、高質量發(fā)展的重要動能。

前不久,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)字中國發(fā)展報告(2022年)》,報告顯示,2022年我國數(shù)字經(jīng)濟規(guī)模達50.2萬億元,總量穩(wěn)居世界第二,同比名義增長10.3%,占國內(nèi)生產(chǎn)總值比重提升至41.5%。

數(shù)字經(jīng)濟能夠健康發(fā)展和持續(xù)深入的背后,離不開高水平管理效率和高水準服務質量的數(shù)字政府。數(shù)字政府建設與數(shù)字經(jīng)濟發(fā)展,本就是經(jīng)濟社會數(shù)字化轉型的一體之兩翼。由于深度關乎到國計民生,大量承載了與政府職能和公眾生活密切相關的業(yè)務應用,數(shù)字政府的安全保障成為社會重點關注、產(chǎn)業(yè)持續(xù)矚目的重頭內(nèi)容。

近日,北京數(shù)字認證股份有限公司(簡稱:數(shù)字認證)就如何以密碼為核心筑牢數(shù)字政府運行的“安全基座”,給出了自己的獨到見解。

數(shù)字政府漸入佳境,密碼應用面臨挑戰(zhàn)

當前,政府上云已經(jīng)是大勢所趨。在經(jīng)歷了資源物理集中、業(yè)務上云兩個階段之后,從2021年起我國政府上云開始走向以數(shù)據(jù)要素為核心的云上創(chuàng)新階段。

在數(shù)字政府業(yè)務“上云”常態(tài)化的當下,安全理應同步升級。然而出于各種原因,作為安全核心的密碼建設和交付模式滯后,不但難以適應云架構的發(fā)展,也使得云上新業(yè)務面臨巨大的安全風險。

數(shù)字認證解決方案中心總監(jiān)李亞德

在數(shù)字認證解決方案中心總監(jiān)李亞德看來,當前數(shù)字政府的密碼應用痛點,主要集中在三個方面:

第一個痛點,就是政務云的環(huán)境場景比較復雜,導致構建密碼基礎設施的難度比較大。政務云的組成相對復雜,多云、多租戶、內(nèi)外網(wǎng)、公共互聯(lián)網(wǎng)區(qū)……在這種多云環(huán)境下,如何集約化地打造密碼應用,就非常具有挑戰(zhàn)性了。

不止于此,政務云是國產(chǎn)化環(huán)境,形形色色的各種國產(chǎn)CPU和操作系統(tǒng),對密碼應用交付的高效、合規(guī),也是一大考驗。

第二個痛點,就是常見的“重”建設、“輕”應用。當前,很多地方政府紛紛加強了密碼基礎設施的建設,但是卻存在著“頭重腳輕”“不好用”“用不好”等情況,往往缺乏面向云租戶多應用場景的密碼服務,且密碼服務無法按需動態(tài)擴展,集成難度高、改造難度大。

第三個痛點,是缺乏有效的運行保障措施。面對大規(guī)模、種類繁多的密碼服務及密碼設備,很多部門缺乏實時、可視化、可監(jiān)控的運維體系,資源方面也無法提供7×24的業(yè)務服務保障,很多時候合規(guī)密碼運行保障制度和機制也往往缺位。

毫無疑問,數(shù)字政府建設的推進必然會對密碼云服務商提出更高的要求。

三位一體的全面保障

在國內(nèi)眾多的密碼云服務商中,數(shù)字認證是獨具特色的一家。成立20多年以來,數(shù)字認證始終聚焦密碼技術和服務賽道,近年來更是在云上進行了大量的思考、探索和實踐,從而形成了領先同儕、與時俱進的產(chǎn)品方案。“我們的觀點是以‘三位一體’的技術、應用和運行,通過一體化的解決方案,構筑數(shù)字政府的密碼保障體系,即密碼基礎設施體系、密碼應用支撐體系和密碼運行保障體系,以確保數(shù)據(jù)安全治理和業(yè)務可信開展。”李亞德表示。

在數(shù)字認證的解決方案里,數(shù)字政府的第一個體系是基礎設施支撐體系,也就是云基礎設施。李亞德認為,建設政務云平臺的時候,自身一定要有內(nèi)生的密碼基礎設施能力,提供云原生、集約化、合規(guī)的密碼云服務,保障云平臺本身的訪問控制安全、運維操作全過程可信、網(wǎng)絡傳輸安全加密、云上數(shù)據(jù)安全存儲等。

以國家某部委項目為例,通過集約化建設,數(shù)字認證只用了少量服務器密碼機即可提供虛擬化的密碼服務,如數(shù)據(jù)安全、電子簽章、電子簽名等,以最小化的算力提供了覆蓋全場景的密碼服務支撐,并水到渠成順利通過密評測試。

在密碼基礎設施體系之上,數(shù)字認證面向云上租戶,聚焦應用場景,構建了橫向可擴展、具備足夠彈性的密碼應用支撐體系,為政府業(yè)務提供數(shù)字信任和數(shù)據(jù)安全的全場景服務支撐,積極推進密碼技術在政務各場景的深化融合應用。

李亞德表示,“每個業(yè)務的密碼訴求都不一樣,我們會進行合理的規(guī)劃,并集成相應的規(guī)范,形成豐富的、多場景的密碼應用工具包,方便業(yè)務隨時調用。”

據(jù)了解,數(shù)字認證已形成涵蓋可信認證、可靠簽名、可信電文、數(shù)據(jù)安全共計4大項、45小項的密碼服務工具包,以滿足各種移動端、客戶端等全場景密碼應用需求。

最后,在密碼運行保障體系上,數(shù)字政府往往項目龐大,譬如北京政務云支撐著100多個委辦局、多達800多個業(yè)務應用,這么龐大的運營體系必須要有一套智能化的運維體系進行有效管理。數(shù)字認證通過可靠的“運營和運維管理工具包”+專業(yè)的“運行服務”,提供7X24小時 “全棧、敏捷、易管、合規(guī)”的密碼能力支撐,有效推動政府網(wǎng)絡安全治理從“碎片化”向“一體化”轉變。

據(jù)李亞德介紹,數(shù)字認證的產(chǎn)品方案能夠實現(xiàn)智能化、可視化的密碼運行態(tài)勢感知,對密碼資源和密碼服務運行狀況實時大屏監(jiān)控,自動化調配密碼資源以適應業(yè)務高峰、規(guī)模化發(fā)展等需求。同時,提前預警設備故障,避免宕機、證書過期等盲點,全面降低系統(tǒng)運行風險。

4大能力護航數(shù)字政府行穩(wěn)致遠

在整體實踐過程中,數(shù)字認證以三位一體的解決方案,面向諸多國家部委,以及省級政府、地市級客戶,提供了全面的密碼能力支撐,推動數(shù)字政府建設邁上新臺階。

“從我們的整個方案來講,是從全棧、敏捷、易管、合規(guī)的四個角度統(tǒng)籌密碼服務。”李亞德表示,現(xiàn)在政府客戶對于密碼服務的敏捷非常關注,希望能夠快速集成、快速上線密碼應用,數(shù)字認證密碼保障體系不但提供了彈性靈活可擴展的密碼服務支撐,也滿足密碼應用合規(guī)需求。

據(jù)介紹,數(shù)字認證已經(jīng)與國內(nèi)主流的華為鯤鵬、海光、飛騰等處理器,中標麒麟、銀河麒麟、人大金倉等數(shù)據(jù)庫,中間件的東方通等以及各種國產(chǎn)瀏覽器,進行了完整的適配,讓所有這些產(chǎn)品均能夠在數(shù)字認證的方案中發(fā)揮最大的效力。

“通過建設密碼算力與服務基礎設施,提供功能豐富的密碼工具包,實現(xiàn)數(shù)字政府基礎設施安全可靠運行、政府網(wǎng)上業(yè)務安全可信開展、政府數(shù)據(jù)安全可控應用,數(shù)字認證希望能為數(shù)字政府的高質量發(fā)展提供有益參考。”李亞德表示。

我們相信,密碼行業(yè)市場的未來必然更加規(guī)范,精細化的服務競爭將會成為新常態(tài),云時代的密碼基礎設施也會得到越來越多的關注,為各種應用加上安全鎖。

李亞德表示,數(shù)字認證將以持之以恒的技術創(chuàng)新和精益求精的卓越服務,不斷為政府及各種機構夯實上云土壤,全力推動國內(nèi)密碼產(chǎn)業(yè)的模式創(chuàng)新和產(chǎn)業(yè)升級,重塑云時代的密碼基礎設施。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )