2023-06-20 22:33:38 上海热线
数字技术已经充盈我们的工作与生活。从舌尖到指尖,从田间到车间,从乡镇到城关,伴随数字生活、数字生产而壮大的数字经济,已经成为我国经济提质增效、高质量发展的重要动能。
前不久,国家互联网信息办公室发布《数字中国发展报告(2022年)》,报告显示,2022年我国数字经济规模达50.2万亿元,总量稳居世界第二,同比名义增长10.3%,占国内生产总值比重提升至41.5%。
数字经济能够健康发展和持续深入的背后,离不开高水平管理效率和高水准服务质量的数字政府。数字政府建设与数字经济发展,本就是经济社会数字化转型的一体之两翼。由于深度关乎到国计民生,大量承载了与政府职能和公众生活密切相关的业务应用,数字政府的安全保障成为社会重点关注、产业持续瞩目的重头内容。
近日,北京数字认证股份有限公司(简称:数字认证)就如何以密码为核心筑牢数字政府运行的“安全基座”,给出了自己的独到见解。
数字政府渐入佳境,密码应用面临挑战
当前,政府上云已经是大势所趋。在经历了资源物理集中、业务上云两个阶段之后,从2021年起我国政府上云开始走向以数据要素为核心的云上创新阶段。
在数字政府业务“上云”常态化的当下,安全理应同步升级。然而出于各种原因,作为安全核心的密码建设和交付模式滞后,不但难以适应云架构的发展,也使得云上新业务面临巨大的安全风险。
数字认证解决方案中心总监李亚德
在数字认证解决方案中心总监李亚德看来,当前数字政府的密码应用痛点,主要集中在三个方面:
第一个痛点,就是政务云的环境场景比较复杂,导致构建密码基础设施的难度比较大。政务云的组成相对复杂,多云、多租户、内外网、公共互联网区……在这种多云环境下,如何集约化地打造密码应用,就非常具有挑战性了。
不止于此,政务云是国产化环境,形形色色的各种国产CPU和操作系统,对密码应用交付的高效、合规,也是一大考验。
第二个痛点,就是常见的“重”建设、“轻”应用。当前,很多地方政府纷纷加强了密码基础设施的建设,但是却存在着“头重脚轻”“不好用”“用不好”等情况,往往缺乏面向云租户多应用场景的密码服务,且密码服务无法按需动态扩展,集成难度高、改造难度大。
第三个痛点,是缺乏有效的运行保障措施。面对大规模、种类繁多的密码服务及密码设备,很多部门缺乏实时、可视化、可监控的运维体系,资源方面也无法提供7×24的业务服务保障,很多时候合规密码运行保障制度和机制也往往缺位。
毫无疑问,数字政府建设的推进必然会对密码云服务商提出更高的要求。
三位一体的全面保障
在国内众多的密码云服务商中,数字认证是独具特色的一家。成立20多年以来,数字认证始终聚焦密码技术和服务赛道,近年来更是在云上进行了大量的思考、探索和实践,从而形成了领先同侪、与时俱进的产品方案。“我们的观点是以‘三位一体’的技术、应用和运行,通过一体化的解决方案,构筑数字政府的密码保障体系,即密码基础设施体系、密码应用支撑体系和密码运行保障体系,以确保数据安全治理和业务可信开展。”李亚德表示。
在数字认证的解决方案里,数字政府的第一个体系是基础设施支撑体系,也就是云基础设施。李亚德认为,建设政务云平台的时候,自身一定要有内生的密码基础设施能力,提供云原生、集约化、合规的密码云服务,保障云平台本身的访问控制安全、运维操作全过程可信、网络传输安全加密、云上数据安全存储等。
以国家某部委项目为例,通过集约化建设,数字认证只用了少量服务器密码机即可提供虚拟化的密码服务,如数据安全、电子签章、电子签名等,以最小化的算力提供了覆盖全场景的密码服务支撑,并水到渠成顺利通过密评测试。
在密码基础设施体系之上,数字认证面向云上租户,聚焦应用场景,构建了横向可扩展、具备足够弹性的密码应用支撑体系,为政府业务提供数字信任和数据安全的全场景服务支撑,积极推进密码技术在政务各场景的深化融合应用。
李亚德表示,“每个业务的密码诉求都不一样,我们会进行合理的规划,并集成相应的规范,形成丰富的、多场景的密码应用工具包,方便业务随时调用。”
据了解,数字认证已形成涵盖可信认证、可靠签名、可信电文、数据安全共计4大项、45小项的密码服务工具包,以满足各种移动端、客户端等全场景密码应用需求。
最后,在密码运行保障体系上,数字政府往往项目庞大,譬如北京政务云支撑着100多个委办局、多达800多个业务应用,这么庞大的运营体系必须要有一套智能化的运维体系进行有效管理。数字认证通过可靠的“运营和运维管理工具包”+专业的“运行服务”,提供7X24小时 “全栈、敏捷、易管、合规”的密码能力支撑,有效推动政府网络安全治理从“碎片化”向“一体化”转变。
据李亚德介绍,数字认证的产品方案能够实现智能化、可视化的密码运行态势感知,对密码资源和密码服务运行状况实时大屏监控,自动化调配密码资源以适应业务高峰、规模化发展等需求。同时,提前预警设备故障,避免宕机、证书过期等盲点,全面降低系统运行风险。
4大能力护航数字政府行稳致远
在整体实践过程中,数字认证以三位一体的解决方案,面向诸多国家部委,以及省级政府、地市级客户,提供了全面的密码能力支撑,推动数字政府建设迈上新台阶。
“从我们的整个方案来讲,是从全栈、敏捷、易管、合规的四个角度统筹密码服务。”李亚德表示,现在政府客户对于密码服务的敏捷非常关注,希望能够快速集成、快速上线密码应用,数字认证密码保障体系不但提供了弹性灵活可扩展的密码服务支撑,也满足密码应用合规需求。
据介绍,数字认证已经与国内主流的华为鲲鹏、海光、飞腾等处理器,中标麒麟、银河麒麟、人大金仓等数据库,中间件的东方通等以及各种国产浏览器,进行了完整的适配,让所有这些产品均能够在数字认证的方案中发挥最大的效力。
“通过建设密码算力与服务基础设施,提供功能丰富的密码工具包,实现数字政府基础设施安全可靠运行、政府网上业务安全可信开展、政府数据安全可控应用,数字认证希望能为数字政府的高质量发展提供有益参考。”李亚德表示。
我们相信,密码行业市场的未来必然更加规范,精细化的服务竞争将会成为新常态,云时代的密码基础设施也会得到越来越多的关注,为各种应用加上安全锁。
李亚德表示,数字认证将以持之以恒的技术创新和精益求精的卓越服务,不断为政府及各种机构夯实上云土壤,全力推动国内密码产业的模式创新和产业升级,重塑云时代的密码基础设施。