深度数字化发展中面临的问题与挑战
目前,全球经济越来越呈现数字化特征,数字经济也逐渐成为主要经济形态。根据有关报告,年人均互联网流量将达到44GB,全球联网设备和连接数将达到亿,近三年我国数字经济总量年均增长达到20%。如何在确保数据安全的前提下,加速实体经济数字化转型、构建更加适应数字生产力进步的生产关系等是数字经济发展中面临的重要问题。
工业制造业方面,在网络攻击全球化的背景下,工业企业受限于自身安全手段和成本压力等因素,数据轻易不敢出厂、上云;同时,在信息化过程中,特别是在工业互联网应用中,存在多网络运营主体、多类型设备,容易导致信息孤岛、信息烟囱、业务与安全“两张皮”,如何让数据流动起来产生价值,是工业企业面临的共性问题。
电子政务外网方面,电子政务外网普遍存在多种接入方式、多种业务应用系统,跨网、跨域信息交流需求比较迫切,如何便捷、安全地实现端到端数据的应用和保护并兼顾成本,是电子政务外网数据共享交换面临的主要问题。
智慧城市方面,智慧城市建设管理具有多开发主体、多业务系统、多类型应用、多接入方式、多数据流向等特点,并且可能需要迭代开发,如何寻找有效的数据安全管理手段,从数据采集、传输、存储和使用等环节进行全链条管理,将业务与安全结合起来,是当前面临的关键问题。
安全托管解决方案与重庆璧山探索
如果能够找到一种方法,在不显著增加成本的情况下有效实现数据流动、共享、存储和利用,并促进业务与安全的有机统一,将在数字化信息化过程中拥有广阔的发展空间。安全托管作为一种有效解决方案,很好地平衡了专业性和成本投入之间的矛盾,正在成为一种主流模式。据相关分析,安全托管应用占IT安全市场的比例已经超过20%。在国外,Google、IBM、CISCO等行业巨头均在积极开展安全托管相关业务,比如Google与西班牙电信合作为欧洲和拉丁美洲企业提供安全托管服务。在国内,中国科学院旗下国科量子通信网络有限公司(简称“国科量子”)通过构建量子保密通信网络,引入量子密钥资源,并将其与安全托管结合起来,即通过量子密钥将分散在数据采集、传输等环节的不同安全主体、安全手段有机衔接起来,形成具有自主可控能力和技术资源的安全托管新模式,实现对数据的全链条安全防护,并降低整体安全成本。
为加快发展数字经济,璧山抢抓重庆建设国家数字经济创新发展试验区的重大机遇,率先引入国科量子,在网络层建设了量子保密通信城域网、连接重庆和成都总里程约公里的国家广域量子保密通信成渝干线,并完成了量子卫星地面站的调测,初步构建了覆盖成渝地区的星地一体量子保密通信网络;在平台层建设了中间件系统等设施;在应用层联合中兴通讯等开发了面向云的系列产品,包括融合QKD技术的网盘、容器、虚机等。依托相关设施和产品,璧山创造性地开展了基于量子密钥分发(QKD)的信息安全托管探索,并在工业互联网、智慧城市以及电子政务外网多个领域推进试点,目前已经开通或正在调试的用户超过30家,预计年内服务用户数超过家。
以重庆安洁电子有限公司(简称“安洁电子”)为例,其作为璧山第一批试点工业企业,是从事专业功能性材料整体方案设计的国家高新技术企业和重庆市知识产权优势企业,拥有先进的研发、生产、检测等硬件设施,通过应用基于QKD的信息安全托管服务,已经解决了数据出厂区的问题,也打消了数据上云的安全顾虑。
安洁电子基于QKD的信息安全托管方案主要由QKD网络、数据流量专线、中间件系统三部分组成。其中,QKD网络由部署在安洁电子厂区机房和运营商机房的量子设备等构建,主要负责量子密钥的协商、同步和更新等;数据流量专线是运营商提供的数据流量传输线路;中间件系统由管理平台和部署在安洁电子厂区机房、运营商机房两端的客户机等组成,管理平台主要功能是对客户机进行身份认证等调度管理,客户机主要负责从QKD网络获取量子密钥、建立基于数据流量专线的点对点安全传输通道以及与特定的云存储资源池建立映射关系等。
安洁电子的本地业务数据,通过部署在厂区机房的客户机对数据进行加密,并通过数据流量专线建立的安全通道,将加密之后的数据传输到运营商的云存储资源池中,实现了数据云上安全备份和存储。当厂区内业务系统需要使用数据时,再通过客户机从云存储资源池调取,并对数据进行解密以供业务使用。安洁电子相关负责人表示,基于QKD的信息安全托管方案专业化程度高、成本可接受,目前人力资源管理、研发图纸等经营生产数据已经出厂上云,为下一步推进工序数字化改造和柔性制造项目落地打下了良好基础。
在安洁电子基于QKD的信息安全托管方案中,依托中间件系统建立的安全连接为与工业互联网的对接做好了准备。未来,安洁电子等工业企业有望在安全连接的基础上,通过中间件系统客户机和QKD网络等进一步实现业务与安全的耦合。如在工业互联网应用和数字化改造升级中,通过引入融合QKD技术的网盘实现安全存储,通过引入安全态势感知、安全响应、安全运维等建立事先防范预警、事中防御和事后处置的安全机制。
电子政务外网和智慧城市方面,基于QKD的信息安全托管试点也在推进之中。在重庆市委网信办的支持下,国科量子正在对重庆市电子政务应用分布在四大运营商和五家政务云平台的九条互联网流量链路进行安全升级改造,目前已经完成两条链路改造,待全部建成之后将实现多个节点间的数据安全传输加固,进一步提高党政机关日常办公和政务应用系统互联网流量的抗泄漏和防篡改能力。下一步,通过与电子政务云平台服务商的合作,开展基于QKD技术的应用探索和二次开发,为政府部门的主动数据管理提供技术手段。智慧城市方面,璧山区政府与国科量子签署“基于QKD的信息安全托管一体化合作协议”,支持区属相关单位和区内相关企业应用安全托管一体化服务,并根据业务需求开展具体服务。目前,正在研究制定智慧停车安全托管应用方案,并将逐步推广至其他场景。
打造产业链,培育和发展新兴产业
随着基于QKD的信息安全托管试点的开展,在接口对接适配、产品联合研发等方式的促进下,国科量子及其重庆子公司、奇安信、深信服、绿盟科技、中兴通讯、神州数码、中科曙光等一批覆盖量子保密通信、信息安全和ICT领域的厂商在璧山融合汇聚,初步培育并形成了基于QKD的信息安全托管产业链。同时,通过与工业互联网平台企业忽米网、两山科技等开展合作,在解决数据安全传输的基础上,联合推出融合QKD技术的态势感知、流量监控、安全运维等应用,服务标识解析、数字孪生、视觉检测等工业数字化安全需求,将数据存量变成数据资产,发挥数据价值,提高企业经营决策和综合竞争能力。
当前全球处在深度信息化时代,信息安全挑战日益突出,璧山区政府、国科量子等在深入合作、新型实践的基础上,正在璧山建设基于QKD的信息安全托管全国运营中心,并沿着成渝干线等国家广域量子保密通信骨干网和卫星量子密钥网络,从成渝地区向京津冀、长三角、珠三角等区域和“一带一路”沿线拓展。同时,通过与相关安全企业、数据服务企业和信息通信企业等合作,联合开发面向数字化发展的产品和服务,将有力地支撑相关地区工业化信息化的深化融合,培育出以自主可控技术为内核的新兴产业,预期将成为促进数字经济高质量发展的新引擎新动力。