數(shù)字認(rèn)證:“三位一體”密碼保障體系助推數(shù)字政府建設(shè)

  • 人閱讀
  • 2023-06-20 22:33:38

  • 來源:上海熱線

  • 相關(guān)關(guān)鍵詞

數(shù)字技術(shù)已經(jīng)充盈我們的工作與生活。從舌尖到指尖,從田間到車間,從鄉(xiāng)鎮(zhèn)到城關(guān),伴隨數(shù)字生活、數(shù)字生產(chǎn)而壯大的數(shù)字經(jīng)濟(jì),已經(jīng)成為我國(guó)經(jīng)濟(jì)提質(zhì)增效、高質(zhì)量發(fā)展的重要?jiǎng)幽堋?/p>

前不久,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)字中國(guó)發(fā)展報(bào)告(2022年)》,報(bào)告顯示,2022年我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)50.2萬億元,總量穩(wěn)居世界第二,同比名義增長(zhǎng)10.3%,占國(guó)內(nèi)生產(chǎn)總值比重提升至41.5%。

數(shù)字經(jīng)濟(jì)能夠健康發(fā)展和持續(xù)深入的背后,離不開高水平管理效率和高水準(zhǔn)服務(wù)質(zhì)量的數(shù)字政府。數(shù)字政府建設(shè)與數(shù)字經(jīng)濟(jì)發(fā)展,本就是經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的一體之兩翼。由于深度關(guān)乎到國(guó)計(jì)民生,大量承載了與政府職能和公眾生活密切相關(guān)的業(yè)務(wù)應(yīng)用,數(shù)字政府的安全保障成為社會(huì)重點(diǎn)關(guān)注、產(chǎn)業(yè)持續(xù)矚目的重頭內(nèi)容。

近日,北京數(shù)字認(rèn)證股份有限公司(簡(jiǎn)稱:數(shù)字認(rèn)證)就如何以密碼為核心筑牢數(shù)字政府運(yùn)行的“安全基座”,給出了自己的獨(dú)到見解。

數(shù)字政府漸入佳境,密碼應(yīng)用面臨挑戰(zhàn)

當(dāng)前,政府上云已經(jīng)是大勢(shì)所趨。在經(jīng)歷了資源物理集中、業(yè)務(wù)上云兩個(gè)階段之后,從2021年起我國(guó)政府上云開始走向以數(shù)據(jù)要素為核心的云上創(chuàng)新階段。

在數(shù)字政府業(yè)務(wù)“上云”常態(tài)化的當(dāng)下,安全理應(yīng)同步升級(jí)。然而出于各種原因,作為安全核心的密碼建設(shè)和交付模式滯后,不但難以適應(yīng)云架構(gòu)的發(fā)展,也使得云上新業(yè)務(wù)面臨巨大的安全風(fēng)險(xiǎn)。

數(shù)字認(rèn)證解決方案中心總監(jiān)李亞德

在數(shù)字認(rèn)證解決方案中心總監(jiān)李亞德看來,當(dāng)前數(shù)字政府的密碼應(yīng)用痛點(diǎn),主要集中在三個(gè)方面:

第一個(gè)痛點(diǎn),就是政務(wù)云的環(huán)境場(chǎng)景比較復(fù)雜,導(dǎo)致構(gòu)建密碼基礎(chǔ)設(shè)施的難度比較大。政務(wù)云的組成相對(duì)復(fù)雜,多云、多租戶、內(nèi)外網(wǎng)、公共互聯(lián)網(wǎng)區(qū)……在這種多云環(huán)境下,如何集約化地打造密碼應(yīng)用,就非常具有挑戰(zhàn)性了。

不止于此,政務(wù)云是國(guó)產(chǎn)化環(huán)境,形形色色的各種國(guó)產(chǎn)CPU和操作系統(tǒng),對(duì)密碼應(yīng)用交付的高效、合規(guī),也是一大考驗(yàn)。

第二個(gè)痛點(diǎn),就是常見的“重”建設(shè)、“輕”應(yīng)用。當(dāng)前,很多地方政府紛紛加強(qiáng)了密碼基礎(chǔ)設(shè)施的建設(shè),但是卻存在著“頭重腳輕”“不好用”“用不好”等情況,往往缺乏面向云租戶多應(yīng)用場(chǎng)景的密碼服務(wù),且密碼服務(wù)無法按需動(dòng)態(tài)擴(kuò)展,集成難度高、改造難度大。

第三個(gè)痛點(diǎn),是缺乏有效的運(yùn)行保障措施。面對(duì)大規(guī)模、種類繁多的密碼服務(wù)及密碼設(shè)備,很多部門缺乏實(shí)時(shí)、可視化、可監(jiān)控的運(yùn)維體系,資源方面也無法提供7×24的業(yè)務(wù)服務(wù)保障,很多時(shí)候合規(guī)密碼運(yùn)行保障制度和機(jī)制也往往缺位。

毫無疑問,數(shù)字政府建設(shè)的推進(jìn)必然會(huì)對(duì)密碼云服務(wù)商提出更高的要求。

三位一體的全面保障

在國(guó)內(nèi)眾多的密碼云服務(wù)商中,數(shù)字認(rèn)證是獨(dú)具特色的一家。成立20多年以來,數(shù)字認(rèn)證始終聚焦密碼技術(shù)和服務(wù)賽道,近年來更是在云上進(jìn)行了大量的思考、探索和實(shí)踐,從而形成了領(lǐng)先同儕、與時(shí)俱進(jìn)的產(chǎn)品方案。“我們的觀點(diǎn)是以‘三位一體’的技術(shù)、應(yīng)用和運(yùn)行,通過一體化的解決方案,構(gòu)筑數(shù)字政府的密碼保障體系,即密碼基礎(chǔ)設(shè)施體系、密碼應(yīng)用支撐體系和密碼運(yùn)行保障體系,以確保數(shù)據(jù)安全治理和業(yè)務(wù)可信開展。”李亞德表示。

在數(shù)字認(rèn)證的解決方案里,數(shù)字政府的第一個(gè)體系是基礎(chǔ)設(shè)施支撐體系,也就是云基礎(chǔ)設(shè)施。李亞德認(rèn)為,建設(shè)政務(wù)云平臺(tái)的時(shí)候,自身一定要有內(nèi)生的密碼基礎(chǔ)設(shè)施能力,提供云原生、集約化、合規(guī)的密碼云服務(wù),保障云平臺(tái)本身的訪問控制安全、運(yùn)維操作全過程可信、網(wǎng)絡(luò)傳輸安全加密、云上數(shù)據(jù)安全存儲(chǔ)等。

以國(guó)家某部委項(xiàng)目為例,通過集約化建設(shè),數(shù)字認(rèn)證只用了少量服務(wù)器密碼機(jī)即可提供虛擬化的密碼服務(wù),如數(shù)據(jù)安全、電子簽章、電子簽名等,以最小化的算力提供了覆蓋全場(chǎng)景的密碼服務(wù)支撐,并水到渠成順利通過密評(píng)測(cè)試。

在密碼基礎(chǔ)設(shè)施體系之上,數(shù)字認(rèn)證面向云上租戶,聚焦應(yīng)用場(chǎng)景,構(gòu)建了橫向可擴(kuò)展、具備足夠彈性的密碼應(yīng)用支撐體系,為政府業(yè)務(wù)提供數(shù)字信任和數(shù)據(jù)安全的全場(chǎng)景服務(wù)支撐,積極推進(jìn)密碼技術(shù)在政務(wù)各場(chǎng)景的深化融合應(yīng)用。

李亞德表示,“每個(gè)業(yè)務(wù)的密碼訴求都不一樣,我們會(huì)進(jìn)行合理的規(guī)劃,并集成相應(yīng)的規(guī)范,形成豐富的、多場(chǎng)景的密碼應(yīng)用工具包,方便業(yè)務(wù)隨時(shí)調(diào)用。”

據(jù)了解,數(shù)字認(rèn)證已形成涵蓋可信認(rèn)證、可靠簽名、可信電文、數(shù)據(jù)安全共計(jì)4大項(xiàng)、45小項(xiàng)的密碼服務(wù)工具包,以滿足各種移動(dòng)端、客戶端等全場(chǎng)景密碼應(yīng)用需求。

最后,在密碼運(yùn)行保障體系上,數(shù)字政府往往項(xiàng)目龐大,譬如北京政務(wù)云支撐著100多個(gè)委辦局、多達(dá)800多個(gè)業(yè)務(wù)應(yīng)用,這么龐大的運(yùn)營(yíng)體系必須要有一套智能化的運(yùn)維體系進(jìn)行有效管理。數(shù)字認(rèn)證通過可靠的“運(yùn)營(yíng)和運(yùn)維管理工具包”+專業(yè)的“運(yùn)行服務(wù)”,提供7X24小時(shí) “全棧、敏捷、易管、合規(guī)”的密碼能力支撐,有效推動(dòng)政府網(wǎng)絡(luò)安全治理從“碎片化”向“一體化”轉(zhuǎn)變。

據(jù)李亞德介紹,數(shù)字認(rèn)證的產(chǎn)品方案能夠?qū)崿F(xiàn)智能化、可視化的密碼運(yùn)行態(tài)勢(shì)感知,對(duì)密碼資源和密碼服務(wù)運(yùn)行狀況實(shí)時(shí)大屏監(jiān)控,自動(dòng)化調(diào)配密碼資源以適應(yīng)業(yè)務(wù)高峰、規(guī)模化發(fā)展等需求。同時(shí),提前預(yù)警設(shè)備故障,避免宕機(jī)、證書過期等盲點(diǎn),全面降低系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。

4大能力護(hù)航數(shù)字政府行穩(wěn)致遠(yuǎn)

在整體實(shí)踐過程中,數(shù)字認(rèn)證以三位一體的解決方案,面向諸多國(guó)家部委,以及省級(jí)政府、地市級(jí)客戶,提供了全面的密碼能力支撐,推動(dòng)數(shù)字政府建設(shè)邁上新臺(tái)階。

“從我們的整個(gè)方案來講,是從全棧、敏捷、易管、合規(guī)的四個(gè)角度統(tǒng)籌密碼服務(wù)。”李亞德表示,現(xiàn)在政府客戶對(duì)于密碼服務(wù)的敏捷非常關(guān)注,希望能夠快速集成、快速上線密碼應(yīng)用,數(shù)字認(rèn)證密碼保障體系不但提供了彈性靈活可擴(kuò)展的密碼服務(wù)支撐,也滿足密碼應(yīng)用合規(guī)需求。

據(jù)介紹,數(shù)字認(rèn)證已經(jīng)與國(guó)內(nèi)主流的華為鯤鵬、海光、飛騰等處理器,中標(biāo)麒麟、銀河麒麟、人大金倉等數(shù)據(jù)庫,中間件的東方通等以及各種國(guó)產(chǎn)瀏覽器,進(jìn)行了完整的適配,讓所有這些產(chǎn)品均能夠在數(shù)字認(rèn)證的方案中發(fā)揮最大的效力。

“通過建設(shè)密碼算力與服務(wù)基礎(chǔ)設(shè)施,提供功能豐富的密碼工具包,實(shí)現(xiàn)數(shù)字政府基礎(chǔ)設(shè)施安全可靠運(yùn)行、政府網(wǎng)上業(yè)務(wù)安全可信開展、政府?dāng)?shù)據(jù)安全可控應(yīng)用,數(shù)字認(rèn)證希望能為數(shù)字政府的高質(zhì)量發(fā)展提供有益參考。”李亞德表示。

我們相信,密碼行業(yè)市場(chǎng)的未來必然更加規(guī)范,精細(xì)化的服務(wù)競(jìng)爭(zhēng)將會(huì)成為新常態(tài),云時(shí)代的密碼基礎(chǔ)設(shè)施也會(huì)得到越來越多的關(guān)注,為各種應(yīng)用加上安全鎖。

李亞德表示,數(shù)字認(rèn)證將以持之以恒的技術(shù)創(chuàng)新和精益求精的卓越服務(wù),不斷為政府及各種機(jī)構(gòu)夯實(shí)上云土壤,全力推動(dòng)國(guó)內(nèi)密碼產(chǎn)業(yè)的模式創(chuàng)新和產(chǎn)業(yè)升級(jí),重塑云時(shí)代的密碼基礎(chǔ)設(shè)施。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )