3 月 4 日,中共中央政治局常务委员会会议提出,加快5G基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网等新型基础设施建设。“新基建”自2018年首次提出后,在疫情防控压力下,再次成为热词。
工信部召开专项会议,就加快新型基础设施建设进行部署,各界研究机构就“新基建”投资及撬动的社会资本进行分析,“万亿级投资”、“井喷”、“大爆发”等让人兴奋的字眼不断冲击各行各业。作为“新基建”中的新贵,IT领域最为吸睛,大家都对以5G、大数据中心、人工智能和工业互联网这几个鲜亮的宠儿为代表构建的生态经济翘首期盼。
从“新基建”所涵盖的七大领域的细分市场分析,结合十八大以来党和国家领导人对网络安全的高度重视,以及中共中央政治局一系列的学习活动、2019年全国人民代表大会常务委员会十四次会议、第十九届中央委员会第四次全体会议等重要会议精神,我们可以看到在“新基建”中,信息技术基础设施建设势必再次推动网络安全建设上一个新台阶。
“新基建”是相对于传统的“铁公基”等传统涉及国计民生的基础性设施建设而言,从“新基建”包含的领域我们可以看到,“新”字主要表现在数字化、信息化特性上,此外围绕“新基建”的投资来源、投资领域等,各界普遍认为也具有很多“新”特性。
大家都知道“新基建”并不是一个新词,但在我国面临经济下行和疫情防控双重压力下,肯定会成为当下经济发展的新引擎,网络安全也将是“引擎”中的一个关键组件,本文将重点论述作为网络安全核心基础的“密码”在“新基建”中如何以新面貌迎接新挑战。
“新基建”不是新词,但很热,“密码”是个老词,最近也很热。新时代下的老技术如今也有很多新特性,主要体现在以下四个方面:
新用户
密码从产生之初,一直被应用在人和人的通信和数据交换上,对称密钥、非对称密钥从一开始就服务与此。每一个接触过密码技术的人都深刻的记得“Alice”和“Bob”这两个名字,作为密码持有者示例反复出现在教材中。但在“新基建”各个领域中,我们可以看到,涉及智能设备的物物通信已经成为新的趋势,因此“密码”持有者必将扩展到物这个新用户上。
“新基建”通信模型示意
未来除了人之外,物将作为网络通信的主体,这就需要密码管理系统在满足为个人用户管理密码外,还需要针对各类设备提供密码管理能力。主要包括:
适配不同设备的不同类型密码的管理能力
适配各类设备的分发能力,包括离线分发、在线分发
适配不同设备的应用API能力,包括WebService、SDK形态、嵌入式形态
新应用
《中华人民共和国密码法》已经在2020年1月1日开始实施,法律中对密码定义为“采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”,该定义相对于传统定义的解决机密性、完整性、不可否认性、身份认证、抗抵赖等安全问题的密码有了更为宽泛的内容。具体到“新基建”中,密码可以在以下场景中应用:
“新基建”中不同交互场景密码应用示意
密码具有的加解密、签名验签、数据摘要运算不变,但基于不同的密钥类型、面向不同的用户类型和不同的数据,这些传统的密码运算却可以绽放不同的色彩。
新理念
未来世界,人物交错、网络边界模糊、数据分布、组织离散,密码应用越来越复杂,传统的密码生成、存储、分发、更新、注销等功能无法满足“新基建”的应用需求,密码管理在坚守密码法的基础上,遵循可管、可控要求的同时,必须重视与应用结合。密码从业者必须建立这个新的理念,才能建设和运营更好的密码服务基础设施。
密码管理服务理念示意
一套体系化的、合乎法律法规要求的密码管理体系,是“新基建”安全基础设施的必要技术体系,技术体系需保证每一个密码都是可管理的。这套技术体系需针对新形势提供更强大的服务能力:
人:扩展手机、可穿戴设备的密码管理能力,包括离线、在线服务能力;
设备:提供设备分区、分组密码分配能力,具有数据准备、设备激活、设备签到等管理能力;
应用服务:支持应用分组、密码分类管理能力,满足多应用共享、多节点共享能应用服务通信需求。
除了针对不同对象提供服务能力外,密码管理技术体系必须在传统的密码生命周期管理基础上增加监控、追踪、感知等服务能力。
新形态
之前有媒体报道,2020年智能物联设备数量将达到200亿级,这是一个远超过人口数量的庞大用户群。密码服务也将突破一个企业、一个部门的有限空间应用,从服务模式上,也不能仅限于“密码+API”的单一模式。因此密码上云、密码服务上云势不可挡的到来。
“新基建”下密码服务体系服务形态示意
