第四届国家信息安全与国产自主可控战略高层论坛顺利召开

为进一步宣传贯彻党中央提出的加快推进“国产自主可控”信息安全战略,由工业和信息化部指导、中国计算机用户协会主办的第四届(2017)国家信息安全与国产自主可控战略高层论坛于11月19日在北京万寿宾馆顺利召开。 

工业和信息化部原副部长吕新奎、中央网信办网络安全协调局司功闪巡视员、公安部网络安全保卫局祝国邦处长、中国信息安全认证中心王连印书记到会致辞;北京理工大学名誉校长、中国科学院和中国工程院王越院士、中国工程院沈昌祥院士做了主旨演讲;中央国家机关、军队、科研院所、大专院校、军工企事业单位的领导和专家,国内从事网络安全与信息科技产品研发的知名企业代表参加了会议。与会代表以“国产自主可控”为主题,共同分析当前国家网络安全形势,交流经验、提出问题、研究对策。 

 

中国计算机用户协会名誉理事长、原信息产业部副部长 吕新奎 

中央网信办网络安全协调局巡视员 司功闪 

公安部网络保卫局处长 祝国邦 

中国信息安全认证中心党委书记 王连印 

中国科学院、中国工程院院士 王越 

中国工程院院士 沈昌祥 

卫士通信息产业股份有限公司副总裁 钟博 

华为安全网关领域总经理 宋端智 

专家对话环节,竹云、启明星辰、天融信、兰云科技等行业领先的科技代表就“国产自主可控国家安全战略”进行了精彩分享。


在“2017虚拟化技术安全与应用研讨会”上,竹云董事长董宁作“国产化智能身份管控系统:整合身份,安全通信,高效协同”主题演讲,阐述个人对行业的思考与建议:信息化时代是网络连接一切的世界,也是软件定义智慧社会的世界,无论对于每一个人、每一个设备都须要身份安全,网络的身份安全与信息安全关系到国家安全战略。

航天科技集团五院503所研究员 刘克龙 

竹云董事长 董宁 
(以下来源:竹云董事长董宁演讲实录) 

各位嘉宾:

大家好!很荣幸今天有机会在军工领域会议与重要的专业群体分享和交流,因为多数是肩负着保卫国家或担负特殊重要任务的人。过去的10年,技术已改变了人们的生活。如今我们很少需要去银行,可以用手机在数秒内完成购买和支付产品与服务。我们动动手指就可以与亲朋好友分享我们的欢乐场景,通过手机就可实时查看需要照顾的老人或孩子在家中的状态。技术不仅改变了我们普通民众的生活方式,全世界的军队也经历着同样快速的变化。我们年轻一代都看过的星球大战这部电影,在电视节目或电影中的未来战争场景和方式随着科技快速发展,相信未来将逐步变成现实。有一部描述军事科幻题材的书籍《安德的游戏》,是美国海军陆战队学院要求军官必读的书籍。书中传递的核心精髓是科技与团队协作的重要性。团队需要沟通和协作,有如一支球队中有个别球星,但赢得冠军依靠的一定是紧密的团队合作。中国人们解放军陆军、海军、空军、火箭军以及战略支援部队都是必须以国家整体利益为核心,在特殊场景下需要快速组成一个专业化特种团队协同作战。今天我的演讲题目是:整合身份、安全通信,高效协同。

在当今全球经济一体化与复杂、多变的社会环境下,无论对于职业球队、航空公司还是全球财富500强企业来说,团队高效协同、成为可靠的一致行动者越来越重要。同样在军事领域,组织获得成功取决于高效协同作战的团队,而团队协作始于多方建立安全的信任机制。军事领域从历史上独立作战的步兵逐步演变为步兵、骑兵联合作战以及到现代化军队的发展壮大,并与坦克,飞机,舰艇,无人机,导弹,卫星和网络作战小组形成精准、安全的协同作战,确保身份安全和安全通信是基础安全保障。信息化时代是网络连接一切的世界,也是软件定义智慧社会的世界,无论对于每一个人、每一个设备都须要身份安全,网络的身份安全与信息安全关系到国家安全战略。

如今,随着信息技术的广泛和深入应用,各领域中组织都面临着不可预知的安全风险和威胁。随着规模扩大,各业务单元和系统间的流程效率也在降低,身份安全管理需求未来将呈指数型快速增长。实现网络安全与信息安全管理的重要基础与关键条件是:

其一,管理层具备的安全意识及其重视制度和流程的行为习惯,这是安全管理最重要的一步。有些人应听过“核足球”,核足球是专有术语,是一个随时随地陪同美国总统的军官携带的一个特殊装置。这个装置能够被授权选择攻击目标和使用核武器。由于事关极其重大,这类命令授权和发送代码验证的真实性至关重要。事实上,五十多年前美国总统肯尼迪就对身份安全管理与内部控制授权体系非常重视和担忧。地面,空中和海上部队都需要通过智能身份安全管理与风险分析系统进行判断军方行动是否有效,以避免陷入敌方虚假信息。这些安全危机意识,促使美国实现了身份安全管理和风险控制体系的现代化。2011年美国发布了《网络空间可信身份国家战略》,计划用10年左右时间,构建一个网络身份安全生态体系。身份管理关系到网络空间的安全和发展,美国此举旨在谋求对网络空间的主导权和控制权。

其二,是通过自动化系统快速识别用户的真实身份,并需对指挥官或被授权操作人员的访问权限准入的合规性与可靠性进行多层级、多方式的安全验证。在安全风险预警防范方面,要求通过智能风险识别系统及自动化流程验证跨部门军事命令,对访问权限的授权流程与访问行为进行全程记录和审计。

三是,全面管理组织中的内部员工、外包人员、服务合作商等不同维度人员的访问权限和访问行为。随着军民融合战略的推进,信息技术产品开发和制造逐步开放由部分非军事公司协助处理。但一些无人机,飞机零件,食品,制服等军品供应商都可能会出现人员流动或出现异常情况,因此军事外部服务商的安全风险管理将成为重点,须将军品供应商和第三方服务商纳入统一用户身份安全风险管控的范畴。当内、外部人员流动、岗位发生变化时,须使用高效的自动化流程进行快速识别,并对所有人员访问权限进行合规控制,实现有效的预警防范。

四是,对用户电子身份实现自动创建与一键回收的全生命周期管理,从手工操作转变为流程自动化的安全管理。由于军事管理的复杂性及需要在高负荷、高压力环境下工作,所以更需要运用智能身份和访问控制系统支持数字化工作流程,从而提高效率、最大化降低繁琐低效的工作,同时规避因人为疏忽或故意违规行为造成的安全隐患。在云计算、大数据、物联网、人工智能等新兴技术的蓬勃发展下,不同类型的用户以及人机交互、机器与机器间的访问管理也将成为安全焦点。

当前,在身份认证领域如人脸识别、指纹、声纹、动态口令、静脉认证、CA证书等方面在国内已有较多的身份认证技术厂商或服务商,而在IAM身份管理与访问控制领域在中国刚开始发展,目前已逐步被更多的机构和企业重视。身份认证与IAM身份管理和访问控制领域的核心不同点是,前者主要是通过一种认证方式解决对用户的身份验证,仅证明“你是谁”,而身份管理与访问控制领域则是侧重在授权与访问控制的全流程化风险管理,通过风险引擎调度机制可做到针对不同人员、不同岗位、不同场景以及根据识别出的不同风险程度,进行不同层级的访问控制,同时实现对所有用户电子身份的自动创建与一键回收的自动化管理。身份认证实际仅是IAM领域解决方案中很小的一部分。

目前国内能够提供完整解决方案,针对线下、互联网、移动端、云端等不同场景下提供身份管理与权限管控产品的技术厂商寥寥无几,过往长期以来被几家美国厂商技术垄断。竹云也正是在此行业现状背景下,通过团队多年的技术积累于2013年正式推出了全套身份管理与访问控制解决方案,并加大对国内行业市场业务需求的深入调研与产品研发,针对不同业务场景推出统一身份安全管理平台、互联网用户安全管理平台、移动安全易账通、云身份安全管理、统一授信与数据安全访问平台以及安全e登录等创新产品线。目前已在制造、能源、金融、航空等大型企业客户以及政府、医院、教育等政务领域有众多标杆客户案例。

当前形势下,中国面临网络安全与信息安全的严峻挑战,国产化信息安全战略已上升到国家前所未有的高度。我想这也是今天在京举办本届国产化信息安全高层战略论坛的意义所在,听到几位院士、行业主管部门、信息安全权威专家的精彩分享以及推进国产化安全落地的建言献策很受鼓舞!技术随着社会经济和环境的变化不断发展壮大。无论国家还是组织实际也是在历史事件问题中不断实践学习,并结合现实发展中出现的实际状况或安全事件的发生,有意识地从事后补救转变为事前主动预防与加固。安全管理是一个需要持久动态的管理过程,也许我们无法准确预测未来可能会发生什么,但我们可以做到的是充分运用科技为风云变化的未来最大化地做好一切准备,最大化地降低风险,为国家、为人民安全幸福的生活不懈努力!谢谢大家!