雲密碼,開闢網路安全的新“藍海”

語言: CN / TW / HK

事實上,只要是資訊系統就離不開商用密碼。在中國,15億張二代身份證、10億張社保卡、30億張金融IC卡、4.47億隻智慧電錶的背後,都是商用密碼體系在進行支撐。

儘管在網際網路應用全面普及的今天,密碼如同氧氣一樣不可或缺,但云計算的迅猛發展,卻為傳統的密碼技術帶來了眾多挑戰。

1.雲時代傳統密碼技術面臨挑戰

在傳統的資訊系統架構中,密碼技術主要是以獨立的軟、硬體產品的形態提供密碼功能,商業模式也大都是軟、硬體的銷售模式。

但是,雲端計算架構強調資訊資源的共享和按需使用,通過虛擬化、分散式等技術實現資源的池化和動態分配。

當業務快速發展,雲服務面臨擴容或升級時,傳統的密碼裝置無法按需動態擴充套件。同時,業務效能還會受限於密碼裝置的能力,不能按業務需要動態適配。

從部署方式看,資訊系統託管到雲上後,使用者不能獨立在雲環境部署密碼裝置,在改造過程中,因權屬問題,密碼的雲上改造也面臨現實困難。

從實施成本看,每個資訊系統都需要單獨購買對應的密碼裝置或軟體,一個單位或使用者常常會存在多個業務系統,傳統的密碼實施方案需要更多的裝置或軟體,實施成本高昂。

不難發現,傳統的以密碼裝置、密碼系統為主的交付方式,已漸漸不能滿足雲時代的業務需要。雲端計算正推動密碼技術從產品形態、商業模式向雲密碼服務轉型。

據北京商用密碼行業協會《雲密碼服務技術白皮書(2019)》定義,雲密碼服務是一種全新的密碼功能交付模式,是雲端計算技術與身份認證、授權訪問、傳輸加密、儲存加密等密碼技術的深度融合。

密碼服務提供商按照雲端計算技術架構的要求整合密碼產品、密碼使用策略、密碼服務介面和服務流程,將密碼系統設計、部署、運維、管理、計費等組合成一種服務,來解決使用者的密碼應用需求。

使用者不再“購買”密碼硬體或密碼系統等密碼產品,而是以“租用”的方式使用雲中提供的各種密碼功能,因此,雲密碼服務是一種新的商業模式。

簡單而言,雲密碼服務具備了雲端計算的按需服務、彈性擴容、高可用性等特點,以標準化的服務介面整合到密碼應用中,在降低建設成本的同時,也降低了使用者的使用門檻。

從應用性看,雲密碼服務不僅可以解決許多傳統密碼應用的需求,也能適用雲端計算、大資料等更多應用場景。

2.密碼合規剛需驅動雲密碼成為大勢所趨

如同當年雲端計算對傳統IT架構的衝擊,雲密碼服務也給傳統密碼產業帶來了革命性的影響。

從最初的公有云運營商提供金鑰管理、資料加密等雲密碼服務,到以密碼技術為安全基礎的SaaS服務,如:身份認證服務、電子合同服務等,再到傳統密碼產品廠商順應雲化趨勢,推出的一些適合雲中部署的產品和服務,如:密碼資源池、雲安全訪問代理(CASB)服務等,雲密碼服務正在逐步發展起來。

事實上,隨著2016年《網路安全法》的落實,以及2020年《密碼法》的正式施行,雲密碼服務迎來了新的市場機遇。

一方面,資訊創新和國產通用密碼演算法成為國家資訊保安戰略要求,《密碼法》明確要求用密碼保護關踺資訊基礎設施,《網路安全法》和等保2.0對雲端計算環境的安全建設提出了明確的要求,並明確三級及以上的系統需要進行密碼應用安全性測評。

因此,電子政務內網、金融、電信等行業將逐步實現密碼國產化替代,自主可控的雲密碼服務會在合規需求較強的黨政和關鍵資訊基礎設施行業率先展開應用。

資料顯示,在《網路安全法》頒佈的首年,國內的商用密碼市場就佔據了資訊保安市場的一半份額。

2017年,商用密碼的增長率一度達到近60%,之後年均增長近30%。2020年,商用密碼的市場規模約為500多億,和2018年的資訊保安整體市場相當。

另一方面,在雲、移動端、物聯網等新場景的需求帶動下,密碼雲化服務將會大規模迅速增長,迎來廣闊的市場前景。

未來,隨著物聯網行業的快速發展,加密將逐步在影片安防、工控、車聯網等新興行業鋪開,同時電子商務和電子合同帶來的數字簽名與印章等新業態不斷湧現,商用密碼市場未來將達到千億。

在產品軟化和服務化的趨勢下,預計雲密碼服務在市場中的佔比也將大幅提升。

3.雲密碼起步應用發展仍面臨多重挑戰

儘管雲密碼服務在國內快速發展,但作為一種新的密碼技術服務模式,雲密碼服務在技術發展、行業標準、運營管理、人才培養等方面,都面臨一系列新的挑戰。

據觀源科技合夥人COO王天祥介紹,近年來,中國的資訊化呈指數級發展,但密碼技術的能力儲備卻還停留在“工業時代”,行業標準也主要集中在傳統硬體密碼領域。

隨著業務雲化的快速發展,企業資料量動輒高達百萬級別,有時甚至高達千萬級(如西安一碼通),已遠遠超出了傳統密碼裝置所能支撐的量級。

因此,密碼技術需要從硬體向軟體化、服務化轉型,才能適應業務系統對資料安全保障的需要。

“目前國內的密碼技術遠遠落後於中國的資訊化水平發展,密碼技術與資訊化技術之間至少差了兩代,整個密碼服務的市場體量都偏小,密碼的標準體系也相對滯後,尤其在雲密碼應用方面的標準缺失。”王天祥表示。

事實上,雲密碼服務缺乏技術標準,在很大程度會阻礙密碼服務市場的快速健康發展。

例如:當密碼裝置或軟體在雲中以虛擬機器例項、微服務例項的形態存在時,安全性應如何保證?在雲端計算系統中,使用者把資訊系統託管給了第三方雲運營商或資料中心,保證資料安全的各種金鑰怎麼管理? 由於密碼技術對保障國家資訊保安的重要性,我國明確要求在重要資訊系統中使用符合國家標準的密碼演算法,但由於雲端計算的許多基礎軟體起源於國外的開源軟體,其內嵌的密碼演算法是國外演算法,密碼演算法的合規性如何保證?

雲端計算的發展推動了大資料等新型資訊科技的發展,反過來這些技術又對雲端計算提出了新的密碼技術支撐要求,如:密文檢索、同態加密、多方計算、開放授權、零知識證明等新的密碼技術,如何提升這些技術所使用的密碼演算法的效能以達到實用性的要求?

除此之外,密碼人才的巨大缺口也成為密碼服務發展的一大挑戰。統計資料顯示,到2020年,網路安全人才缺口達到140萬。

相對傳統網路安全技術,密碼技術的門檻更高,人才也變得緊缺。

據王天祥介紹,國內密碼技術的人才培育才剛起步,2021年僅有7所高校開設了密碼技術相關專業,按照這個規模計算,每年也僅有1000人左右的對口專業畢業生可供企業選擇。

正是受到之前行業發展瓶頸的制約,目前國內密碼服務行業還沒有形成生態體系。

從市場情況看,國內密碼企業發展極不均衡,多以院校、研究所為主,且體量不大。

資料顯示,截至2019年底,在全國有近1000家商用密碼生產定點單位,大多數企業是以生產密碼相關硬體為主,而在各地散落著數百家在10-20人左右的小企業,仍停留在傳統密碼軟硬體產品的銷售上,缺乏密碼技術的自主研發能力。

據王天祥介紹,觀源科技作為國內密碼技術的創新者,通過產學研用的體系支撐,是國內少數具備核心密碼技術創新研發能力的企業,目前已基於密碼雲化和軟體化技術,率先推出了多款雲密碼應用產品和綜合密碼管理平臺,並通過諮詢、檢測、認證、培訓為一體的服務,結合行業方案為使用者提供完整可行的密碼建設、整改方案。

在上海市電子政務雲國密改造專案中,觀源科技通過“諮詢服務——改造試點——推廣應用”的方法,成功落地基於電子政務雲的國密安全整改建設方案。

該方案從雲應用和管理的角度,對傳統的國密進行了適應性改造,涵蓋密碼測評、運算、傳輸、儲存等多個環節,使之適配雲化應用的特點,並提供統一的管理服務介面,為管理側改造落地提供可行的技術、服務支撐。

在管理側改造完後,觀源科技又將落地方案和平臺推廣到租戶側,各委辦對接管理平臺,進行了相應租戶側應用的改造。

結語 作為網路安全核心技術和基礎支撐,密碼技術在雲端計算中越來越重要。在雲端計算應用和政策合規的雙重驅動下,雲密碼服務正在迎來巨大的市場機遇,或將成為網路安全細分領域的一片新藍海。