当不断进化的数字世界逐渐覆盖到全球每一个角落,数以亿万计的行为体正在通过网络彼此联接,不断触发虚拟世界与现实世界的对话。信任,是让这一切秩序井然有条的基础,在网络空间建立和传递“信任”是维护网络空间秩序、保障数字经济繁荣和社会稳定的基础性、关键性环节。
截至2020年12月,我国网民规模达到9.89亿,随着网络空间极大促进经济社会发展,网络可信和个人信息保护问题日益突出,迫切需要加快推进网络可信体系建设,为网络强国建设提供安全的保障。
近日,以“见证信任的力量”为主题2021年信任互联大会举行。大会聚焦网络信任领域,邀请了相关领导、知名学者、行业专家、合作伙伴、媒体等嘉宾齐聚一堂,深入探讨了新型网络信任体系的新内涵,以及对推动经济社会发展的重要价值。
中央网信办网络安全协调局副局长、一级巡视员高林表示,为了做好网络可信体系建设,需要贯彻习近平总书记关于网络安全工作的“四个坚持”重要指导思想,希望通过大会平台让产业界各方分享新理念,交流新技术,引领新应用,打造新业态,为网络强国建设做出积极贡献。
论道网络信任新动向
密码是构建网络信任体系的基础支撑。经过近20年的发展,我国基于密码的电子认证服务成效显著,有力促进了电子认证服务行业健康有序发展。截至目前国内已取得电子认证密码使用许可证的电子认证服务机构57家,电子政务电子认证服务机构49家,已发布近20项国家电子认证密码服务相关标准。
国家密码管理局副局长何良生从技术、管理、服务三方面系统介绍了密码为什么是构建网络信任体系的基础支撑,希望政产学研用测各方能够通力协作,积极开展基于密码的数字信任基础研究,尤其高度关注复杂网络与业务架构下的跨域信任密码问题和信任度评估密码问题,充分激发密码在现代数字信任体系构建中的创新应用。
何良生表示,面向智能化和数字化安全发展的新需求,我们需要开展适应于不同网络环境和业务场景信任需求的先进密码认证技术,与多元化技术相融合的信任服务体系研究,推动密码技术在网络信任体系中的基础性、原创性、前瞻性理论创新和技术突破,为构建与支撑可信身份为核心的现代数字信任基础设施提供坚实支撑。
如今北京地区的商用密码产业生态结构日趋完善,产业规模一直稳居全国首位,经统计营业额在一亿元以上商用密码企业数量已经超过20家,商用密码产品数量占全国比重三分之一。
北京市密码管理局依托全市资源优势,努力构建与数字经济发展需求相适应的网络安全和密码产业体系。北京市密码管理局副局长王站立介绍了北京市密码管理局主要在三方面开展工作:一是聚焦密码生态建设,引导从业单位在产学研用等方面协同发力,培育建设有活力的密码生态,提供符合需求的密码技术、产品和服务,护航数字经济的发展;二是加速密码技术创新和融合,促使密码与5G通信、互联网、物联网、大数据应用、通用处理器等领域协同发展,促进网络安全产业与数字经济深入融合;三是加强监管,为网络信任体系提供政策指导与保障。
可信环境是网络信任体系的必要支撑。中国科学院院士冯登国在主题分享中聚焦网络信任与可信计算,回顾了可信计算的背景,概述了由“两大方法基础,三大信任核心,四大关键技术”构成的可信计算技术体系。
“两大方法基础”是密码学方法和形式化方法;“三大信任核心”是物理层信任根、系统层隔离执行、网络层远程证明;“四大关键技术”是安全启动技术、可信执行环境技术、度量与证明技术、可信存储技术。
冯院士还简要介绍了作者团队在直接匿名证明协议、TPM2.0安全性评估和高安全可信计算环境构建方法等方面取得的创新性成果。冯院士表示,可信计算引领整体安全架构,未来我国立足自主可控可信计算技术,不断拓展以通用可信执行环节为代表的新型可信计算的应用领域,健全和完善可信计算技术的标准体系和测评体系,让可信计算将在信息技术的新变革中发挥重要的作用。
安全是整个信任体系的基石,而网络安全等级保护制度是国家层面的安全保护制度。公安部网络安全保卫局十八处处长祝国邦表示,密码技术、可信计算技术、大数据技术、信任体系等在等保2.0中得到进一步强调。
祝国邦认为,信任体系建设并不仅是技术层面的问题,需要国家有关部门从法律政策、标准等方面统筹推进。尤其信任体系建设相关的关键信息基础设施、重要信息系统和数据,必须确保安全。因此必须高度重视网络安全工作,认真贯彻落实关键信息基础设施安全保护制度和网络安全等级保护制度,切实提高网络安全保护能力,强化相关技术、产品和服务安全,加强信任体系生态建设,为信任体系建设提供支撑和保障。
互联网源自于军事教育和科研领域,而今天走向了全球开放,由一个相对封闭的环境走向了一个完全开放的环境。这也意味着互联网的信任模型也在发生巨大变化,密码成为安全互联的保障。
中国信息通信研究院云计算与大数据研究所所长何宝宏在演讲中介绍了密码技术在支撑网络空间信任建立中的重要作用,并结合通信领域、工业互联网领域密码应用实践,并分享了区块链、隐私计算在推动信息基础设施信任构建的基本思路,并对未来信息基础设施的信任构建提出发展展望。
何宝宏表示,新型基础设施是开放性的,在开放网络下,信任不能仅仅依靠管理和政策,需要新的技术手段,而密码学是关键环节。随着“新基建”的加速建设,密码学也需要更多的创新性的应用,而不能仅仅停留在身份的健全和认证,保密通信等,需要综合应用密码区块链、隐私计算等等各种手段。
作为2021年信任互联大会的主办方之一,数字认证总经理林雪焰也在演讲中阐述了数字认证公司对于网络空间数字信任体系建设的思考与探索。他提出数字信任是网络空间建设的基石,也是各行各业进行数字化转型,实现自身业务价值创新的驱动力。
林雪焰表示,“信任”本质上是一个安全感,是预测、期望和行为的一个判断。数字认证做的事情就是用密码技术给予数字信任一个信心,包括身份可信、行为可信、数据可信。
演讲中林雪焰还分析了数字信任中关于身份管理、数据安全、可信交付等多个领域的新技术趋势,列举了相关场景的应用实践。林雪焰说,数字认证是数字信任的实践者,也是消费者。在数字信任领域里,数字认证通过数字信任的新技术与新场景的融合实现价值创新落地
产学研深化合作共建信任互联新篇章
密码是网络空间安全的根本性核心技术,也是赋能数字经济发展的核心技术和基础支撑。想要打造一个健康成长的密码生态,就需要积极推动密码应用和创新发展,这其中离不开产学研各个环节的协作与努力。
在本次大会现场,与会嘉宾共同见证了一次产学研深度合作又一典范——中国科学院大学、武汉大学、中国信通院云大所、数字认证四方共同签署网络信任体系共建合作协议。
在合作协议框架内,数字认证与中国科学院大学成立“数据保护研究中心” ,与武汉大学成立“数字信任联合实验室”, 还同中国信通院云大所签署战略合作协议。不难预见,未来四方将继续围绕网络信任前沿应用领域深入开展创新研究、成果转化、人才培养等工作,合力构建一个覆盖理论、算法、技术、产品、服务、人才的网络信任完整链条,从容助力国家密码科技创新和产业发展。
信任互联技术应用与行业深度融合
技术的生命力在于实践和应用,密码领域自然也不能例外。2021年信任互联大会还邀请了政务、金融、医疗、教育、企业等多个领域的行业专家到场,分享他们如何基于网络信任及密码技术实现数字化成功转型,为更多同行提速数字化转型提供借鉴参考。
众所周知,数字化技术在应对疫情挑战方面发挥了重要的作用,比如辅助新冠肺炎疫情研判、精准防控疫情、创新诊疗模式等。以大数据分析支撑疫情研判,以在线政务服务助力群防群控,以互联网诊疗缓解线下压力,以人工智能辅助疾病诊断,以远程医疗服务驰援海外抗“疫”都是智能健康与医疗的新模式、新业态。
国家卫生健康委规划发展与信息化司司长毛群安表示,推动医疗健康工作离不开信息化,信息化应用也离不开数字认证,密码管理等技术。在信息化发展的同时,强化网络安全保障不容忽视。加强隐私保护,确保医疗质量和数据安全应从执行网络安全法和密码法、落实安全责任制、强化安全检查、加强保护力度、顺应新技术发展加强商用密码推广应用五个重点方向,全面落实网络安全保障建设。
为了方便患者就医,要求医联体成员中的级医院以电子病历为核心,进行数据的互联互通和共享,同时要上下级医院数据的联动。
首都医科大学宣武医院信息中心高级工程师靳萍在主题分享中表示,宣武医院的信息化建设一直是以电子病历和数据的互联互通为核心。信息的流动使得电子病历获取便捷的同时,对其内部安全提出了更高要求,毕竟电子病历是记录医疗活动的一个原始资料,同时也是保证居民健康的基础资料。
目前,宣武医院实现了无纸化电子病历,让医护人员更好地为就医人员进行诊断。靳萍说,医院实现无纸化电子病历是系统化工程,不是一蹴而就的,必须遵循电子病历应用管理规范,无纸化不能光是实现病历无纸化,更重要是整个医疗过程中的无纸化。
教育信息化是教育现代化的基本内涵和显著特征,更是教育现代化重要引擎。当前我国教育信息化进入2.0阶段。目前大数据、人工智能、移动互联等新技术快速兴起和广泛应用,为推动教育创新发展提供了无限广阔空间。然而面对日益复杂的安全形势,数据的安全可信使用重要性日益突出,“密码+应用”时代来临,密码技术是解决网络安全最有效,最可靠,最经济的方法,是维护网络安全的核心技术和基础支撑。
教育部教育管理信息中心处长张鹏表示,教育信息化正在向建设集约化、应用智能化方向迈进,在此过程中离不开密码技术安全保障体系的保驾护航。下一阶段,教育行业密码体系建设重点工作有三个方向:一是建设教育密码基础服务平台;二是组织部分省份,各级各类教育机构完成多个教育特色信息系统密码应用改造工作,涵盖招生考试管理、综合素质评价等不同业务应用场景;三是开展教育行业密码应用研究,创建及培养密码应用科研和服务支撑队伍。
最终,通过密码应用创新探索形成可复制的,可推广的建设模式,辐射带动教育行业密码的应用全面国产化,为后续全国范围内教育行业统一密码基础设施建设和国产密码在教育行业的全面广泛应用打下基础,形成安全、可信的教育网络环境。
重庆大学创办于1929年,是教育部直属的全国重点大学,国家211工程和985工程重点建设的高水平研究型综合性大学,国家世界一流大学建设高校。
在国家“互联网+教育”的大力推动下,重庆大学启动智慧校园建设规划,明确从数字校园到“互联网+校园”,经过多年建设,重庆大学已建成主数据平台、统一认证平台、微应用生态平台、网上服务大厅,自助服务平台等一系列基础平台以及众多业务管理与服务系统,有效支撑了学校教学、科研、管理、生活全场景业务的顺利开展。
从数字化校园、“互联网+校园”到智慧校园的战略推进进程中,财务报账存在审批凭据法律效力、电子归档存在双轨并行、窗口服务存在线上人员身份核验等问题不用涌现,为此重庆大学打造了“可信校园服务平台”,推进信息化建设向纵深发展。
重庆大学信息化办公室数据中心主管刘春泳表示,重庆大学提出可信服务平台的四化建设目标,一是线上用户真实化,提供可信身份认证服务,确保网上用户身份真实。二是网上办事可信化,为信息化提供可信支撑,实现业务结果有效可信。三是师生证件电子化,实现电子证件无介质、等效力、全流通的服务管理体系。四是窗口服务网络化,实现原来窗口办理的线下业务向线上迁移。
目前,重庆大学可信服务平台一期建设初见成效,实行了全校统筹建设模式,由信息化办公室统一规划,统一建设,统一考虑费用,分步实施。通过可信平台,除了实现电子成绩单、学位证明书、荣誉证书、在职证明、在校证明等各种凭证的电子化及可信二维码的支付功能外,还实现了学校OA系统、研究生管理系统、就业新闻网等三大电子文件的可信归档管理。以电子成绩单为例,截至2021年3月,本科生电子成绩单下载22000余份,研究生中英文在学证明电子成绩单下载超过3万份,不但大大减轻了学校在毕业季开学季高峰时段的业务办理压力,还极大缩短了各类证明文件的办理时间。
下一步重庆大学将进一步开展可信服务的建设和推广工作,一是完善电子学籍系统,与国家学籍学历信息管理平台进行对接。二是延展可信服务平台能力,将学校签订的传统纸质合同签署电子化。三是将三方就业协议电子化,为学生和用人单位提供便利。最后我们还将在电子档案、重点实验室、安全管理方面利用可信服务能力,打造智慧档案馆,智慧实验室,为师生创造更便捷的服务体验。
在数字政府建设中,郑州在全市范围内开启“一网通办、一次办成”政务服务改革攻坚。一年多以来,郑州以权力“瘦身”和服务“强身”为目标,实施“政务服务集成化”“一口受理”“最多跑一次”改革,有效提升了政务服务便捷度和群众获得感。
郑州市大数据管理局副局长盛铎介绍了数字郑州“一网通办”如何实现86个专网业务系统互联互通,上线五百多个服务事项来提升群众的“获得感、幸福感”。
盛铎表示,郑州基于数据中台和业务中台的双中台打造了四段协同的一体化政务服务平台。依托双中台,郑州还打造了统一的密码云服务平台,支撑网上办事大厅和各个委办局的应用,包括电子证照、电子印章等。
结合行业客户在信任互联方面的实践情况,数字认证的多位技术专家也分享了统一密码服务平台、智慧医院全业务全场景密码应用解决方案、密评、车联网、电子合同、零信任安全解决方案。这些前沿产品和解决方案为行业用户提供信任服务,并且在实践部署中得到了众多用户的信赖。
结语
在我国数字经济快速发展的关键时期,2021年信任互联大会的举行恰逢其时,通过政产学研用共同协同创新,构造出一个符合时代特征的网络信任体系,最终赋能数字经济高质量发展。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面