​浅谈密码技术在电信运营商数字化转型中的应用
2023-11-21 17:56:25 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

摘要:密码技术是保障网络安全的核心技术,在电信运营商的网络安全防护及数字化转型工作中发挥着重要的基础支撑作用。文章首先调研分析了我国商用密码发展现状及趋势,并针对存在的问题给出了发展建议。其次,梳理分析了在电信运营商数字化转型过程中涉及的云计算、大数据、物联网、区块链、5G等核心技术的密码应用需求。最后,从电信运营商的密码行业应用标准的研究与制定、密评试点工作、密码基础知识储备及密码人才培养等方面提出建议,以期能够为电信运营商的数字化转型及业务发展提供一定的参考。

云计算、物联网、大数据、5G、量子通信、量子计算、区块链等新技术和新应用层出不穷,密码工作也迎来了新责任、新使命和新起点。密码作为国家重要的战略资源,是维护网络安全最有效、最可靠、最经济的技术手段,在加密保护、安全认证等网络信息关键技术方面发挥着重要作用。我国数字经济逐步迈向由弱变强、提速优化的新台阶,电信运营商将迎来“重塑发展模式、优化发展赛道”的发展新机遇。电信运营商属于数字产业化的核心成员,其数字化转型既要聚焦于新兴技术,也要加强密码技术与新技术、新业态的应用融合,充分发挥密码的安全卫士作用,为国家安全和经济社会发展有力护航。

电信运营商的密码应用需求

数字时代呼唤安全创新。密码是国之重器,是数字技术发展的安全保障,是保障网络与数据安全的核心技术,也是推动我国数字经济高质量发展、构建网络强国的“撒手锏”技术。从实战需求看,日趋严峻的网络与数据安全威胁使得数字经济迫切需要密码技术这个“压舱石”,以有效抵御外部黑客攻击、防止内部人员泄密。从合规需求看,以密评为抓手落实《密码法》的相关要求,并结合《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,电信运营商的密码应用新需求也在不断涌现。面对电信运营商庞大复杂的业务现状,需要不断提升安全服务保障意识,加强密码技术在真实性、保密性、完整性和不可否认性等方面的应用,构建完善的电信运营商网络安全架构体系。

1、密码技术在云计算中的应用

云计算正在成为电信运营商的战略重点,体现了未来网络的协作模式,传统密码技术已经无法满足云服务的安全需求,需要在密码服务中持续开展创新研究。一是在密码技术方面,建立有效的隔离控制机制,防止资源非授权访问;建立敏感数据的真实性和完整性保护机制,保障数据存储和传输安全;建立新一代统一身份认证平台,实现所有应用的单点登录,保障用户身份和权限的动态同步;建立虚拟化安全机制,为虚拟化环境中数据、网络和计算资源提供全方位的保护。二是在密码管理方面,建立大规模的密钥管理体系,实现密钥生成、存储、导入导出、分发、使用、备份和恢复、归档、销毁全生命周期的管理;建立数据管理体系,进行数据加密存储、访问控制、安全共享等,保障数据安全;建立门禁系统、视频监控、指纹识别等物理管控机制,包含机房等物理环境的安全。三是在安全审计方面,建立行为及日志记录机制,对记录数据应加密存储并进行有效签名,保障数据的机密性、完整性和抗抵赖性。

2、密码技术在大数据中的应用

在数字经济时代,在海量数据的使用、传输和共享方面,密码技术起到了关键性安全保护作用。大数据时代,数据安全的需求已经从传输扩展到了存储和处理,特别是在各种数据上云的时代,云存储对密码技术提出了新的要求,如密文计算、全同态加密、安全多方计算等。

3、密码技术在物联网中的应用

物联网的快速发展对密码技术提出了新的挑战。在物联网的应用场景中,重点保护的是物联网终端设备信息的采集、管理、分析以及参数和控制指令的下发。海量弱终端的信息保护不仅仅局限于轻量级对称密码算法,同样需要公钥密码算法来提供更丰富的功能。基于传统公钥密码算法运算的复杂性和负载能力,很多弱终端无法承受,基于格的抗量子密码算法的出现为设计轻量级公钥密码算法提供了新思想。

4、密码技术在区块链中的应用

区块链诞生以来,因其本身的不可篡改、可溯源、去中心化等特性而逐渐受到人们的广泛关注。我国三大电信运营商均在区块链领域有不同程度的研究,探索区块链在电信行业的应用场景。密码技术主要用于区块链系统中的交易签名验签、默克尔树结构、共识机制、信息加密、权限控制、P2P网络通信等方面。密码技术主要满足以下需求:一是交易用户的身份鉴别真实性和权限控制需求;二是交易的抗抵赖性需求;三是用户匿名和隐私性保护需求;四是敏感信息的机密性需求;五是交易记录和账本的完整性需求。

5、密码技术在5G网络中的新应用

5G网络是未来社会信息服务基础设施,其生命周期预计为2020—2040年。密码技术可为5G网络终端到核心网(信令)、外部数据网络的安全传输提供安全保障。在快速发展的信息时代,5G网络中的密码产品应用逐渐趋于轻量化、芯片化。在诸多电信行业的业务应用中,基于新兴密码技术,5G网络安全将实现从外挂式的安全防护向内生式的嵌入安全跨越,对5G应用场景中的数据和平台访问提供持续的统一认证和精细化的管控。

电信运营商的密码应用建议

信息技术发展不断推动密码科技创新,为电信运营商的数字化转型注入了新动力。密码与新技术领域融合更为紧密,云计算技术的快速应用推动了密码算法设计理论进入全同态时代,物联网催生了轻量级、芯片化的密码算法及产品的设计与发展,量子计算使得基于格、基于多变量、基于杂凑函数、基于编码的抗量子密码算法设计不断涌出。

一是发挥央企责任担当,积极开展电信运营商的密码行业应用标准的研究与制定。三大运营商作为国家信息化建设的主力军,兼备数字基因与产业视角,具有独特的能力体系,更要积极制定电信行业的密码应用标准规范,引领密码技术在数字化转型过程中的深度融合,进一步强化核心技术的自主可控。

二是贯彻落实《密码法》要求,组织遴选重要信息系统分阶段开展密评试点工作。密码应用从金融领域拓展到其他重要领域,核心目标是提升基础信息网络、重要信息系统、重要工业控制系统和面向社会服务的政务信息系统这四类重要网络和信息系统的网络空间安全密码保障能力。电信运营商应积极落实相关要求,分阶段开展密评试点工作,确保新建系统实现“三同步一评估”,即同步规划、同步建设、同步运行、定期评估;已建系统,应当定期开展评估。

三是筑牢密码安全防线,全面普及密码基础知识,规范密码应用和管理。密码基础知识缺失已成为开展基础业务工作的“拦路虎”,需加强密码基础知识的宣贯与普及,实现技术与业务的高度融合;要解决人才匮乏导致密码应用不合规、不有效、不正确的技术瓶颈,加强内部培养与外部引进,打造一支属于电信行业多位一体的综合性密码技术人才队伍。

来源:数观天下


文章来源: https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247495344&idx=1&sn=f87fb9b1e01fa8b2589a758e016304ea&chksm=feb66fa3c9c1e6b53bc99ea1c9c078bb51d44f78b5fea67951f76f4daa1ca72fcc6c69da4b13&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh