数字技术已经充盈我们的工作与生活。从舌尖到指尖,从田间到车间,从乡镇到城关,伴随数字生活、数字生产而壮大的数字经济,已经成为我国经济提质增效、高质量发展的重要动能。
前不久,国家互联网信息办公室发布《数字中国发展报告(2022年)》,报告显示,2022年我国数字经济规模达50.2万亿元,总量稳居世界第二,同比名义增长10.3%,占国内生产总值比重提升至41.5%。
数字经济能够健康发展和持续深入的背后,离不开高水平管理效率和高水准服务质量的数字政府。数字政府建设与数字经济发展,本就是经济社会数字化转型的一体之两翼。由于 关乎到国计民生,大量承载了与政府职能和公众生活密切相关的业务应用,数字政府的安全保障成为社会重点关注、产业持续瞩目的重头内容。
近日,北京数字认证股份有限公司(简称:数字认证)就如何以密码为核心筑牢数字政府运行的“安全基座”,给出了自己的独到见解。
数字政府渐入佳境,密码应用面临挑战
当前,政府上云已经是大势所趋。在经历了资源物理集中、业务上云两个阶段之后,从2021年起我国政府上云开始走向以数据要素为核心的云上创新阶段。
在数字政府业务“上云”常态化的当下,安全理应同步升级。然而出于各种原因,作为安全核心的密码建设和交付模式滞后,不但难以适应云架构的发展,也使得云上新业务面临巨大的安全风险。
数字认证解决方案中心总监李亚德
在数字认证解决方案中心总监李亚德看来,当前数字政府的密码应用痛点,主要集中在三个方面:
第一个痛点,就是政务云的环境场景比较复杂,导致构建密码基础设施的难度比较大。政务云的组成相对复杂,多云、多租户、内外网、公共互联网区……在这种多云环境下,如何集约化地打造密码应用,就非常具有挑战性了。
不止于此,政务云是国产化环境,形形色色的各种国产CPU和操作系统,对密码应用交付的高效、合规,也是一大考验。
第二个痛点,就是常见的“重”建设、“轻”应用。当前,很多地方政府纷纷加强了密码基础设施的建设,但是却存在着“头重脚轻”“不好用”“用不好”等情况,往往缺乏面向云租户多应用场景的密码服务,且密码服务无法按需动态扩展,集成难度高、改造难度大。
第三个痛点,是缺乏有效的运行保障措施。面对大规模、种类繁多的密码服务及密码设备,很多部门缺乏实时、可视化、可监控的运维体系,资源方面也无法提供7×24的业务服务保障,很多时候合规密码运行保障制度和机制也往往缺位。
毫无疑问,数字政府建设的推进必然会对密码云服务商提出更高的要求。
三位一体的全面保障
在国内众多的密码云服务商中,数字认证是独具特色的一家。成立20多年以来,数字认证始终聚焦密码技术和服务赛道,近年来更是在云上进行了大量的思考、探索和实践,从而形成了领先同侪、与时俱进的产品方案。“我们的观点是以‘三位一体’的技术、应用和运行,通过一体化的解决方案,构筑数字政府的密码保障体系,即密码基础设施体系、密码应用支撑体系和密码运行保障体系,以确保数据安全治理和业务可信开展。”李亚德表示。
在数字认证的解决方案里,数字政府的第一个体系是基础设施支撑体系,也就是云基础设施。李亚德认为,建设政务云平台的时候,自身一定要有内生的密码基础设施能力,提供云原生、集约化、合规的密码云服务,保障云平台本身的访问控制安全、运维操作全过程可信、网络传输安全加密、云上数据安全存储等。
以国家某部委项目为例,通过集约化建设,数字认证只用了少量服务器密码机即可提供虚拟化的密码服务,如数据安全、电子签章、电子签名等,以最小化的算力提供了覆盖全场景的密码服务支撑,并水到渠成顺利通过密评测试。
在密码基础设施体系之上,数字认证面向云上租户,聚焦应用场景,构建了横向可扩展、具备足够弹性的密码应用支撑体系,为政府业务提供数字信任和数据安全的全场景服务支撑,积极推进密码技术在政务各场景的深化融合应用。
李亚德表示,“每个业务的密码诉求都不一样,我们会进行合理的规划,并集成相应的规范,形成丰富的、多场景的密码应用工具包,方便业务随时调用。”
据了解,数字认证已形成涵盖可信认证、可靠签名、可信电文、数据安全共计4大项、45小项的密码服务工具包,以满足各种移动端、客户端等全场景密码应用需求。
最后,在密码运行保障体系上,数字政府往往项目庞大,譬如北京政务云支撑着100多个委办局、多达800多个业务应用,这么庞大的运营体系必须要有一套智能化的运维体系进行有效管理。数字认证通过可靠的“运营和运维管理工具包”+专业的“运行服务”,提供7X24小时 “全栈、敏捷、易管、合规”的密码能力支撑,有效推动政府网络安全治理从“碎片化”向“一体化”转变。
据李亚德介绍,数字认证的产品方案能够实现智能化、可视化的密码运行态势感知,对密码资源和密码服务运行状况实时大屏监控,自动化调配密码资源以适应业务高峰、规模化发展等需求。同时,提前预警设备故障,避免宕机、证书过期等盲点,全面降低系统运行风险。
4大能力护航数字政府行稳致远
在整体实践过程中,数字认证以三位一体的解决方案,面向诸多国家部委,以及省级政府、地市级客户,提供了全面的密码能力支撑,推动数字政府建设迈上新台阶。
“从我们的整个方案来讲,是从全栈、敏捷、易管、合规的四个角度统筹密码服务。”李亚德表示,现在政府客户对于密码服务的敏捷非常关注,希望能够快速集成、快速上线密码应用,数字认证密码保障体系不但提供了弹性灵活可扩展的密码服务支撑,也满足密码应用合规需求。
据介绍,数字认证已经与国内主流的华为鲲鹏、海光、飞腾等处理器,中标麒麟、银河麒麟、人大金仓等数据库,中间件的东方通等以及各种国产浏览器,进行了完整的适配,让所有这些产品均能够在数字认证的方案中发挥最大的效力。
“通过建设密码算力与服务基础设施,提供功能丰富的密码工具包,实现数字政府基础设施安全可靠运行、政府网上业务安全可信开展、政府数据安全可控应用,数字认证希望能为数字政府的高质量发展提供有益参考。”李亚德表示。
我们相信,密码行业市场的未来必然更加规范,精细化的服务竞争将会成为新常态,云时代的密码基础设施也会得到越来越多的关注,为各种应用加上安全锁。
李亚德表示,数字认证将以持之以恒的技术创新和精益求精的卓越服务,不断为政府及各种机构夯实上云土壤,全力推动国内密码产业的模式创新和产业升级,重塑云时代的密码基础设施。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )