本刊記者 王 超

朱立通，男，1982 年9 月出生，本科學(xué)歷，2003年11 月至2005 年3 月，任北京格方天一網(wǎng)絡(luò)安全技術(shù)有限公司咨詢顧問(wèn)；2005 年4 月加入格爾軟件，先后擔(dān)任售前咨詢、部門技術(shù)經(jīng)理、產(chǎn)品經(jīng)理等職務(wù)。2019 年4 月至今，任格爾軟件股份有限公司副總經(jīng)理、北京總部總經(jīng)理。主要研究方向?yàn)槊艽a應(yīng)用、數(shù)據(jù)安全技術(shù)研究與應(yīng)用，參與了10 余項(xiàng)國(guó)家級(jí)及行業(yè)級(jí)密碼與身份認(rèn)證方面的標(biāo)準(zhǔn)制定，牽頭負(fù)責(zé)了密碼技術(shù)在零信任體系的實(shí)踐與應(yīng)用，所牽頭的項(xiàng)目入選工信部《2020 年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目名單》。在數(shù)據(jù)安全、個(gè)人隱私保護(hù)、密碼安全以及市場(chǎng)管理等領(lǐng)域有較深的研究與理解。2021 被評(píng)為商用密碼行業(yè)年度人物獎(jiǎng)。

數(shù)字經(jīng)濟(jì)作為當(dāng)前中國(guó)經(jīng)濟(jì)發(fā)展的動(dòng)力引擎，帶動(dòng)了經(jīng)濟(jì)的高速增長(zhǎng)。數(shù)字社會(huì)和數(shù)字政府的建設(shè)，極大地提升了公共服務(wù)和社會(huì)治理水平，以及政府治理效能。數(shù)字中國(guó)的全面發(fā)展，對(duì)網(wǎng)絡(luò)安全能力提出更高的標(biāo)準(zhǔn)和要求。在數(shù)字化時(shí)代，構(gòu)建以數(shù)據(jù)為中心的網(wǎng)絡(luò)安全保障體系顯得尤為重要。密碼作為保障網(wǎng)絡(luò)安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)和基礎(chǔ)支撐，將加速向數(shù)字經(jīng)濟(jì)社會(huì)的各領(lǐng)域滲透融合，在數(shù)字化轉(zhuǎn)型與發(fā)展過(guò)程中發(fā)揮重要作用。

作為中國(guó)信息安全數(shù)字信任領(lǐng)域的先行者和領(lǐng)導(dǎo)者，格爾軟件股份有限公司（股票代碼：603232，以下簡(jiǎn)稱“格爾軟件”）聚焦“讓互聯(lián)更可信，讓數(shù)據(jù)更安全”的企業(yè)愿景，堅(jiān)持以密碼為基石，以身份為中心，不斷基于國(guó)產(chǎn)密碼技術(shù)和可信身份管理進(jìn)行密碼應(yīng)用創(chuàng)新，為我國(guó)網(wǎng)絡(luò)安全信任體系建設(shè)和黨政機(jī)關(guān)、軍工軍隊(duì)、公檢司法、國(guó)企央企、金融機(jī)構(gòu)等重要用戶的信息系統(tǒng)提供數(shù)字資產(chǎn)安全整體解決方案。

近日，記者與格爾軟件副總經(jīng)理朱立通，圍繞新時(shí)代密碼產(chǎn)業(yè)的發(fā)展機(jī)遇、密碼應(yīng)用與創(chuàng)新發(fā)展、密碼服務(wù)等內(nèi)容進(jìn)行了詳細(xì)溝通和探討。

未來(lái)已來(lái)，事以密成抓住時(shí)代機(jī)遇，密碼產(chǎn)業(yè)大有可為

隨著數(shù)字中國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)、網(wǎng)信事業(yè)的快速推進(jìn)，黨和國(guó)家的密碼事業(yè)進(jìn)入了新的歷史時(shí)期，煥發(fā)了更強(qiáng)的生命力，密碼工作也迎來(lái)了新責(zé)任、新使命和新起點(diǎn)。新時(shí)期，應(yīng)抓住時(shí)代機(jī)遇窗口，加速布局密碼業(yè)務(wù)，深化技術(shù)創(chuàng)新研究，扎實(shí)推進(jìn)我國(guó)商用密碼產(chǎn)業(yè)建設(shè)及發(fā)展。

朱立通認(rèn)為，當(dāng)前我國(guó)密碼產(chǎn)業(yè)前景廣闊、大有作為，正處于欣欣向榮的“藍(lán)?！彪A段。首先，隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)密碼法》等法律法規(guī)的漸次出臺(tái)，在頂層設(shè)計(jì)上激活了國(guó)內(nèi)密碼市場(chǎng)的潛力，打造出環(huán)環(huán)相扣的“法規(guī)鏈”和層層壓實(shí)的“責(zé)任鏈”，為密碼產(chǎn)業(yè)發(fā)展增添關(guān)鍵動(dòng)力，有效推動(dòng)新密碼市場(chǎng)的加速形成。其次，隨著密碼技術(shù)與大數(shù)據(jù)、人工智能、云計(jì)算、物聯(lián)網(wǎng)等新一代信息深度融合，催生出更加廣泛的業(yè)務(wù)模式和應(yīng)用場(chǎng)景，這也使得密碼應(yīng)用需求日趨多樣化和個(gè)性化。而傳統(tǒng)的密碼產(chǎn)品很難將密碼能力融合到新的業(yè)務(wù)場(chǎng)景中，用戶“難用、難管”的尷尬局面也在不斷上演，“廣譜適用”的密碼產(chǎn)品將越來(lái)越受歡迎。

對(duì)于以格爾軟件為代表的中國(guó)商用密碼行業(yè)骨干企業(yè)來(lái)說(shuō)，隨著《中華人民共和國(guó)密碼法》等相關(guān)法律法規(guī)的施行，黨政軍在金融、能源等重要行業(yè)的密碼系統(tǒng)建設(shè)投入將進(jìn)一步加大，商密產(chǎn)業(yè)將迎來(lái)更加廣闊的發(fā)展空間。我們應(yīng)緊跟國(guó)家戰(zhàn)略，抓住時(shí)代機(jī)遇，加強(qiáng)整體規(guī)劃，堅(jiān)持以應(yīng)用促發(fā)展，努力實(shí)現(xiàn)密碼與國(guó)家重大戰(zhàn)略的深度融合，提升密碼創(chuàng)新對(duì)國(guó)家創(chuàng)新驅(qū)動(dòng)的推動(dòng)作用，增強(qiáng)全社會(huì)應(yīng)用密碼保護(hù)網(wǎng)絡(luò)安全的意識(shí)，著力在網(wǎng)絡(luò)空間建立以密碼技術(shù)為核心、多種技術(shù)相互融合的新安全體制，建設(shè)以密碼基礎(chǔ)設(shè)施為底層支撐、自主可控的新安全環(huán)境，最終實(shí)現(xiàn)可信互聯(lián)、安全互通、開放共享的新安全文明。同時(shí)，要充分發(fā)揮企業(yè)自身特點(diǎn)和優(yōu)勢(shì)，積極尋求區(qū)域合作，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，加快推進(jìn)產(chǎn)業(yè)一體化布局，提升產(chǎn)業(yè)能級(jí)和核心競(jìng)爭(zhēng)力，為維護(hù)國(guó)家網(wǎng)絡(luò)安全及個(gè)人信息安全貢獻(xiàn)力量。

密碼筑基，原生安全推進(jìn)數(shù)字化轉(zhuǎn)型下密碼應(yīng)用與創(chuàng)新發(fā)展

當(dāng)前，隨著數(shù)字化轉(zhuǎn)型的提速升級(jí)和新冠肺炎疫情所帶來(lái)的影響，密碼在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等領(lǐng)域中的應(yīng)用落地正加速突破。打造核心技術(shù)產(chǎn)品、完善密碼技術(shù)體系、提高密碼技術(shù)能力，最終實(shí)現(xiàn)與國(guó)際同步發(fā)展的網(wǎng)絡(luò)空間密碼保障能力和密碼技術(shù)創(chuàng)新能力成為大勢(shì)所趨。

朱立通認(rèn)為，密碼技術(shù)歸根到底就是要讓技術(shù)變得更好、更實(shí)用，讓算法變得更快、更高效。事實(shí)上，密碼技術(shù)就是在解決這兩個(gè)通道的問(wèn)題。而以密碼技術(shù)為核心，通過(guò)多種安全技術(shù)相互融合的方式來(lái)解決多種復(fù)雜場(chǎng)景的安全問(wèn)題將成為主流。同時(shí)，密碼技術(shù)和理念也要融入各類信息產(chǎn)品和服務(wù)及零信任的思想中，實(shí)現(xiàn)網(wǎng)絡(luò)安全防御體系中多種要素的整合。未來(lái)的密碼應(yīng)用場(chǎng)景會(huì)從傳統(tǒng)的政務(wù)辦公、電子商務(wù)等領(lǐng)域，擴(kuò)展到物聯(lián)網(wǎng)、區(qū)塊鏈、人工智能、數(shù)字貨幣等領(lǐng)域。從整體上看，這種密碼新業(yè)態(tài)將衍生出平臺(tái)化模式，同時(shí)也將孕育和涵蓋模塊化，從而形成“平臺(tái)化+模塊化”的供給，就像搭積木一樣實(shí)現(xiàn)可拆可分可解，特別適用于大中型企業(yè)的應(yīng)用場(chǎng)景。另外，還將針對(duì)小型企業(yè)衍生出一體化模式，快速滿足密評(píng)合規(guī)。

近年來(lái)，格爾軟件秉持“關(guān)鍵技術(shù)自研可控，密碼產(chǎn)品安全易用”的研發(fā)理念，堅(jiān)持以密碼技術(shù)為核心，以業(yè)務(wù)應(yīng)用為導(dǎo)向，以可信身份為基礎(chǔ)，不斷基于國(guó)產(chǎn)密碼技術(shù)和可信身份管理進(jìn)行密碼應(yīng)用創(chuàng)新，致力將密碼基因植入新領(lǐng)域新場(chǎng)景新應(yīng)用，推動(dòng)安全由“伴生”走向“內(nèi)生”和“根生”。同時(shí)，構(gòu)建了具有格爾軟件特色的密碼信任服務(wù)體系、零信任動(dòng)態(tài)訪問(wèn)控制體系以及數(shù)據(jù)安全體系，實(shí)現(xiàn)了多場(chǎng)景下密碼應(yīng)用的無(wú)縫集成、無(wú)感調(diào)用、無(wú)處不密、處處用密，基本具備“密碼即服務(wù)，安全可內(nèi)生”的綜合服務(wù)能力。

動(dòng)態(tài)防護(hù)，合規(guī)易用提供更加安全智能便捷的密碼服務(wù)

密碼作為支撐網(wǎng)絡(luò)安全的核心技術(shù)，已經(jīng)廣泛服務(wù)于生產(chǎn)生活的各個(gè)方面，從涉及國(guó)家安全的保密通信、軍事指揮，到涉及國(guó)民經(jīng)濟(jì)的金融交易、防偽稅控，再到涉及公民權(quán)益的電子支付、社會(huì)保障，呈現(xiàn)“算法公開、應(yīng)用創(chuàng)新、保障全面、服務(wù)易用”的特征，并大步邁向全民密碼時(shí)代。

朱立通認(rèn)為，在數(shù)字化轉(zhuǎn)型的新機(jī)遇下，密碼產(chǎn)業(yè)早已蓄勢(shì)待發(fā)。但是，國(guó)內(nèi)很多密碼設(shè)備廠商的設(shè)備參差不齊，安全子系統(tǒng)自成體系，信息系統(tǒng)只能對(duì)單個(gè)廠商的密碼設(shè)備進(jìn)行集成，導(dǎo)致信息系統(tǒng)對(duì)密碼設(shè)備廠商產(chǎn)生依賴。此外，由于采用系統(tǒng)獨(dú)占的調(diào)用方式，使信息系統(tǒng)之間密碼設(shè)備資源無(wú)法共享，不僅造成資源浪費(fèi)，還使得系統(tǒng)無(wú)法升級(jí)，不能適應(yīng)目前的安全服務(wù)形勢(shì)。而密碼服務(wù)平臺(tái)則可以讓不同廠商的密碼設(shè)備之間“求同存異”，在不影響設(shè)備功能的情況下，實(shí)現(xiàn)多型號(hào)密碼設(shè)備的統(tǒng)一調(diào)度與實(shí)時(shí)管理，還可以讓多個(gè)不同廠商的設(shè)備進(jìn)行集中管理和維護(hù)，提高密碼設(shè)備資源的使用率。

以格爾軟件承建的“上海政務(wù)信創(chuàng)云一體化密碼服務(wù)平臺(tái)”為例，上海市的“一網(wǎng)通辦”和“一網(wǎng)統(tǒng)管”是建立在公共網(wǎng)絡(luò)、公共數(shù)據(jù)基礎(chǔ)之上的，要實(shí)現(xiàn)“身份可信、信息可控、數(shù)據(jù)可用”的安全目標(biāo)離不開上海政務(wù)云密碼服務(wù)的支撐。格爾云密碼服務(wù)平臺(tái)采用平臺(tái)原生架構(gòu)，通過(guò)與云管平臺(tái)融合集成，以緊密耦合的方式面向用戶提供“一站式”“一體化”云密碼保障服務(wù)，同時(shí)面向云平臺(tái)提供敏捷化的密碼運(yùn)營(yíng)支撐服務(wù)，具有按需服務(wù)、即插即用、快速集成、使用合規(guī)、運(yùn)維安全等特點(diǎn)，可為各類應(yīng)用系統(tǒng)的信息安全提供密碼資源調(diào)配、密鑰全生命周期托管、基礎(chǔ)密碼運(yùn)算、場(chǎng)景化密碼服務(wù)等密碼應(yīng)用整體解決方案。依托平臺(tái)云密碼服務(wù)模式，無(wú)須再單獨(dú)采購(gòu)密碼硬件設(shè)備進(jìn)行密碼改造，并可對(duì)各類業(yè)務(wù)應(yīng)用系統(tǒng)批量處理，后期統(tǒng)一集中運(yùn)維管理，可節(jié)省密碼應(yīng)用、運(yùn)維成本，避免重復(fù)建設(shè)、資源浪費(fèi)、信息泄露等問(wèn)題，省錢、省力、省時(shí)、省心，并具有明顯的經(jīng)濟(jì)效益。

策略驅(qū)動(dòng)，重鑄信任構(gòu)建持續(xù)演進(jìn)的自適應(yīng)安全體系

近年來(lái)，零信任已逐步從一種安全理念發(fā)展成為網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，其三大核心分別為軟件定義邊界（Software Defined Frontier，SDP）、身份識(shí)別與訪問(wèn)控制（Identity and Access Control，IAM）、微隔離（Micro-Segregation，MSG）。其本質(zhì)是在訪問(wèn)主體和客體之間建立起以身份為中心的動(dòng)態(tài)可信訪問(wèn)控制體系，并圍繞其組件關(guān)系、流程規(guī)劃以及訪問(wèn)策略形成新的架構(gòu)模型，最終賦予可信識(shí)別、持續(xù)信任評(píng)估、業(yè)務(wù)訪問(wèn)鑒權(quán)以及網(wǎng)絡(luò)訪問(wèn)權(quán)限控制等關(guān)鍵能力。

朱立通認(rèn)為，要構(gòu)建安全防護(hù)體系先要建立起一套屬于自身的防護(hù)理念，而且這種理念是以密評(píng)合規(guī)為起點(diǎn)，以密碼為基石，以身份為中心，以軟件定義邊界，最重要的是要構(gòu)建敏捷交付的密碼防護(hù)體系。從身份的角度講，要實(shí)現(xiàn)基于可信的人，通過(guò)可信的方式，訪問(wèn)可信的應(yīng)用，并可實(shí)現(xiàn)可信的審計(jì)，最終實(shí)現(xiàn)身份與訪問(wèn)安全。在實(shí)現(xiàn)身份與訪問(wèn)安全的過(guò)程中，還要結(jié)合零信任概念。零信任的核心思想是懷疑一切，否定一切，不再以網(wǎng)絡(luò)邊界為限，不再將內(nèi)部網(wǎng)絡(luò)定義為可信任的，企業(yè)不應(yīng)自動(dòng)信任內(nèi)部或外部的任何人和設(shè)備。在零信任思想中，身份認(rèn)證和授權(quán)管理是其中的重要部分，也是零信任的前提和關(guān)鍵。如果一個(gè)可信的人做了不可信的行動(dòng)，就要實(shí)施動(dòng)態(tài)管控。在這個(gè)過(guò)程中，要以身份為中心，采取聯(lián)動(dòng)防控的管理策略，也就是進(jìn)行持續(xù)認(rèn)證。

格爾軟件從2019 年開始探索研究零信任，逐漸形成了具有密碼為基石、身份為中心、策略驅(qū)動(dòng)的SDP三大特色的零信任安全解決方案，以“持續(xù)信任評(píng)估”“動(dòng)態(tài)訪問(wèn)控制”和“軟件定義邊界”的理念應(yīng)對(duì)不同行業(yè)的網(wǎng)絡(luò)安全新挑戰(zhàn)。一方面，通過(guò)統(tǒng)一認(rèn)證、統(tǒng)一身份管理、集中權(quán)限管理、集中業(yè)務(wù)管控和全面審計(jì)能力等，幫助企業(yè)實(shí)現(xiàn)安全性和便利性的統(tǒng)一。同時(shí)，對(duì)用戶訪問(wèn)的行為數(shù)據(jù)、個(gè)性特征和權(quán)限數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)動(dòng)態(tài)感知和智能分析，從而實(shí)現(xiàn)自適應(yīng)的訪問(wèn)控制。另一方面，針對(duì)企業(yè)上云的趨勢(shì)和遠(yuǎn)程辦公、移動(dòng)辦公等場(chǎng)景，通過(guò)在控制面部署策略服務(wù)平臺(tái)、在數(shù)據(jù)面部署零信任網(wǎng)關(guān)，讓零信任大腦高效連接四肢，從而達(dá)到最小化攻擊面、分離訪問(wèn)控制和數(shù)據(jù)信道、提供基于連接的集成安全體系結(jié)構(gòu)等目的，有效降低安全風(fēng)險(xiǎn)，阻止?jié)撛诘木W(wǎng)絡(luò)攻擊。該方案在不可信的網(wǎng)絡(luò)環(huán)境中，基于認(rèn)證和授權(quán)的訪問(wèn)控制管理重構(gòu)可信、安全的網(wǎng)絡(luò)框架，從身份、設(shè)備、業(yè)務(wù)、行為等多維層面進(jìn)行系統(tǒng)建設(shè)，持續(xù)圍繞“身份”展開信任評(píng)估，持續(xù)、動(dòng)態(tài)控制所有對(duì)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)資源的訪問(wèn)，提升用戶風(fēng)險(xiǎn)決策能力，解決因網(wǎng)絡(luò)環(huán)境開放、用戶角色復(fù)雜引發(fā)的各種身份安全、設(shè)備安全和行為安全的風(fēng)險(xiǎn)，將傳統(tǒng)靜態(tài)便捷的被動(dòng)防御轉(zhuǎn)化為動(dòng)態(tài)便捷的主動(dòng)防御，構(gòu)建一種動(dòng)態(tài)自適應(yīng)的安全閉環(huán)體系，有效提升網(wǎng)絡(luò)和信息系統(tǒng)的整體安全性。