其实只要是信息系统,都离不开商用加密。在中国,15亿张二代身份证、10亿张社保卡、30亿张金融IC卡、4.47亿只智能电表都由商用密码系统支撑。虽然在互联网应用全面普及的今天,密码就像氧气一样不可或缺,但是云计算的快速发展给传统的加密技术带来了诸多挑战。1、传统加密技术在云时代面临挑战在传统的信息系统架构中,加密技术主要以独立的软硬件产品形式提供加密功能,商业模式大多为软硬件销售模式。而云计算架构强调信息资源的共享和按需使用,通过虚拟化、分布式等技术实现资源池化和动态分配。当业务快速发展,云服务面临扩容或升级时,传统的加密设备无法按需动态扩展。同时,业务性能会受到密码设备能力的限制,无法根据业务需求进行动态适配。在部署方式上,信息系统上云后,用户无法在云环境中自主部署加密设备。在转型过程中,由于所有权问题,云上加密的转型也面临着实际困难。从实施成本来看,每个信息系统都需要单独购买相应的密码设备或软件。一个单位或用户中往往有多个业务系统。传统的密码学实现方案需要较多的设备或软件,实现成本高。不难发现,传统的基于加密设备和加密系统的交付方式已经逐渐不能满足云时代的业务需求。云计算正在推动加密技术从产品形态和商业模式向云加密服务转变。根据北京市商用密码行业协会的定义《云密码服务技术白皮书(2019)》,云密码服务是一种全新的密码功能交付方式,是云计算技术与身份认证、授权访问、传输加密等密码技术的深度融合,和存储加密。密码服务提供商按照云计算技术架构的要求,整合密码产品、密码使用政策、密码服务接口、服务流程,将密码系统的设计、部署、运维、管理、计费一体化服务,解决用户的问题。密码申请要求。用户不再“购买”密码硬件或密码系统等密码产品,而是以“租用”的方式使用云端提供的各种密码功能。因此,云密码服务是一种新的商业模式。简单来说,云加密服务具有云计算按需服务、弹性扩展、高可用等特点。它们被集成到具有标准化服务接口的加密应用程序中。在降低建设成本的同时,也降低了用户使用的门槛。从适用性来看,云加密服务不仅可以解决很多传统加密应用的需求,还适用于云计算、大数据等更多应用场景。2、密码合规刚需驱动云加密成为大势所趋。正如云计算对传统IT架构的冲击一样,云加密服务也给传统加密行业带来了革命性的冲击。从最初提供密钥管理、数据加密等云加密服务的公有云运营商,到基于加密技术的SaaS服务,如身份认证服务、电子合同服务等,再到适应云化的传统加密产品厂商顺应趋势,一些适合部署在云端的产品和服务已经上线,如:密码资源池、云安全访问代理(CASB)服务等,云密码服务正在逐步发展。事实上,随着2016年《网络安全法》的实施和2020年?的正式实施,云加密服务迎来了新的市场机遇。一方面,信息创新和国产通用密码算法成为国家信息安全战略要求,?明确要求使用密码保护关键信息基础设施,《网络安全法》和平等保护2.0对安全建设提出明确要求云计算环境,明确三级及以上系统需要进行密码应用安全评估。因此,电子政务内网、金融、电信等行业将逐步实现密码更换国产化,自主可控的云密码服务将率先在合规要求强的党政和关键信息基础设施行业得到应用.数据显示,《网络安全法》颁布后的第一年,国内商用密码市场就占据了信息安全市场的半壁江山。2017年,商用密码增速一度达到近60%,此后年均增速近30%。2020年商用密码市场规模约500亿,相当于2018年整体信息安全市场规模。另一方面,在云、移动终端、物联网等新场景需求驱动下,密码云服务将规模化快速增长,迎来广阔的市场前景。未来,随着物联网行业的快速发展,加密技术将逐渐在视频安防、工业控制、车联网等新兴行业普及。同时,电子商务和电子合同带来的数字签名、印章等新格式将不断涌现。将达到数十亿。在产品软化和服务化趋势下,预计云加密服务的市场占比也将大幅提升。3、云加密的初期应用开发仍面临多重挑战。尽管云加密服务在中国发展迅速,但作为一种新型的加密技术服务模式,云加密服务在技术发展、行业标准、运营管理、人员培训等方面都处于发展阶段。面对一系列新的挑战。在冠元科技COO王天祥看来,近年来,我国信息化呈指数级发展,但加密技术的能力储备还处于“工业时代”,行业标准主要集中在传统硬件加密领域。随着业务云化的快速发展,企业数据量往往高达百万级,有时甚至高达千万级(如西安易通),已经远远超过了传统加密设备所能达到的水平支持。因此,密码技术需要从硬件向软件和服务转变,以满足业务系统对数据安全的需求。“目前,国内的加密技术远远落后于我国的信息化水平,加密技术与信息技术的差距至少是两代人,整个加密服务的市场规模相对较小,加密标准体系相对滞后。尤其是在云密码应用方面缺乏标准。”王天祥说道。事实上,云加密服务技术标准的缺失将在很大程度上阻碍加密服务市场的快速健康发展。例如:当密码设备或软件以虚拟机实例和微服务实例的形式存在于云端时,安全性该如何保障?在云计算系统中,用户将信息系统委托给第三方云运营商或数据中心,如何管理各种密钥以保证数据安全?由于密码技术对保障国家信息安全的重要性,我国明确要求在重要信息系统中使用符合国家标准的密码算法,但由于云计算的许多基础软件源自国外开源软件,其内嵌的密码算法是国外的算法,如何保证密码算法的合规性?云计算的发展推动了大数据等新型信息技术的发展,这些技术反过来又给云计算带来了新的挑战。密码技术支持需求,如:密文检索、同态加密、多方计算、开放授权、零知识证明等新型密码技术,如何提高这些技术所采用的密码算法的性能以满足实际需求?此外,密码人才的巨大短缺也成为密码服务发展的一大挑战。统计显示,到2020年,网络安全人才缺口将达到140万。与传统的网络安全技术相比,加密技术的门槛更高,人才日益稀缺。据王天祥介绍,国内密码人才的培养才刚刚起步。2021年只有7所高校开设密码学相关专业。按照这个规模,每年只有约1000名相应专业的毕业生可供企业选择。受制于此前行业发展的瓶颈,目前国内密码服务行业尚未形成生态体系。从市场情况来看,国内密码企业发展极不平衡,多为高校和科研院所,体量不大。数据显示,截至2019年底,全国商用密码生产定点单位近1000家,其中大部分以生产密码相关硬件为主,而员工10-20人的小企业也有数百家,分散在各地。在全国各地。停留在传统加密软硬件产品的销售,缺乏加密技术的自主研发能力。王天祥介绍,冠元科技作为国内密码技术的创新者,是国内为数不多的具备产学研体系支撑的核心密码技术创新研发能力的企业之一。目前,已率先推出多款云密码应用产品和综合密码管理平台,通过咨询、测试、认证、培训等一体化服务,为用户提供完整可行的密码建设和整改解决方案,结合与行业解决方案。在上海市电子政务云国密改造项目中,冠元科技通过“咨询服务-改造试点-推广应用”的方式,成功实施了基于电子政务云的国密安全整改建设方案。该方案从云应用和管理的角度,对传统国密进行了自适应改造,涵盖密码评估、计算、传输、存储等多个环节,以适应云应用的特点和提供统一的管理服务接口,为管理端的改造提供可行的技术和服务支持。管理端改造后,冠远科技将实施方案和平台推广到租户端,各委办对接管理平台,进行相应租户端应用的改造。结束语作为网络安全的核心技术和基础支撑,加密技术在云计算中的地位越来越重要。在云计算应用和政策合规的推动下,云加密服务正迎来巨大的市场机遇,或将成为网络安全细分领域的新蓝海。
