云时代的密码安全建设趋势

过去十年，在云计算广泛深入社会各个领域的同时，安全也成为云计算领域亟待突破的重要问题。尤其是作为网络安全核心的密码应用，正在加速从幕后走向台前。为此，以北京数字认证股份有限公司（简称：数字认证）为代表的密码领域领先企业，对密码上云进行了探索与实践。

01 滞后的密码上云建设

密码与云的融合还在发展中，相关的标准规范也尚不完备。这种状况下，国内市场从具体需求的视角，出现了形态各异的密码应用实践。数字认证首席科学家、研究院院长夏鲁宁以三种密码上云实践为例，介绍了目前国内常见的密码上云方式及存在的问题：

纯SaaS平台密码应用实践

即把电子合同等业务放在云计算的SaaS层提供。由于缺乏硬件密码资源的支持，密码功能多以SaaS层的软件方式来实现，这导致对于密钥等关键密码参数的保护强度不够，相当多的案例都是在开放环境下进行密码计算和密钥存储，随机数的熵和随机性也得不到保障。虽然看起来做到了“云原生”，但关键安全参数的泄露风险颇大，整体安全风险不可忽视，也不符合国家、行业标准对密码应用的要求。

支持虚拟化的密码设备实践

即采用虚拟化技术，在物理密码机内提供虚拟密码机vHSM。这种方式的优势在于密钥等关键安全参数仍在密码机物理边界内，能够依赖设备内建安全体系来保护密码计算、密钥管理以及随机数的安全。但缺点是可扩展性差，能够利用的最大计算和存储资源受限于物理密码机自身，资源分配的灵活性受限。

云密码资源池实践

即在多台物理密码设备的基础上云化成密码资源池，统一管理密码资源集群，向应用按需提供密码资源服务。这种方式能够有效保证密码应用安全，是近年来云密码应用的巨大进步。但现有的云密码资源池实践通用化程度不高，多为具体的云计算平台定制，只能有效支持运行在本平台上的信息化应用，在业务迁移、敏捷演进等方面存在挑战。

不难发现，无论是哪种密码上云的方式，在安全合规、可灵活扩展、可中立运营等方面都尚未做到兼顾。如何做到既符合对敏感密码资源的保护要求，又充分实现云上密码资源的按需配用、灵活扩展、快速演进，成为云时代密码应用的挑战。

02“密码云”重塑密码基础设施

在云化趋势和政策合规性的双重导向下，传统的密码技术正在向云密码服务方向转变，“密码+云”的融合成为大势所趋。那么，密码上云到底该如何做？是否存在既安全合规，又充分利用云计算优势的密码上云模式呢？

在夏鲁宁院长看来，结合已有密码上云的实践经验，“融合、分层、解耦”将成为密码上云的最佳实践理念。

其中，“融合”是指以云的思想、架构和技术来统筹管理密码资源，做到密码资源在合规安全的前提下，实现按需扩展、可灵活配置。“分层”是指在IaaS、PaaS、SaaS三个典型的云服务层面，为用户分别提供密码资源服务（CRaaS）、密码功能服务（CFaaS）、密码业务服务（CBaaS）。“解耦”则是指上下层服务在统一标准、通用接口下，做到云密码服务与具体平台、具体信息化业务的解耦。

基于此，数字认证创新推出了业界领先的“全栈、敏捷、安全”的密码云，为用户提供全新的密码云服务体验。

全栈

数字认证在密码云服务的IaaS、PaaS、SaaS三个层面上提供层次完整、可解耦的密码云服务解决方案，为用户构建一站式泛密码服务平台，支持公有云、私有云、混合云等多种交付形式。

敏捷

数字认证的密码云产品提供统一、标准的服务接口，屏蔽密码资源的硬件差异，通过柔性重组随需接入，把密码资源变成可管可控的云资源，实时扩展和敏捷管理。

安全

数字认证严格遵照系列国家、行业标准对密码应用的要求，为用户提供安全可靠、合法合规的密码云服务，包括运维安全、技术安全、数据存储安全、传输安全、数据安全隔离、数据所有权清晰、身份安全以及安全审计等方面。

据悉，数字认证密码云解决方案，已在能源、教育、医疗、政务等行业领域的多个大型企业成功落地实践，为客户提供电子合同SaaS业务、密码功能统一供给、密码资源统一管理等服务，获得了市场的广泛认可。

例如，某国内100强企业在引入数字认证密码云后，建成一套符合行业密码应用要求的统一密码资源服务体系。在上层业务系统和底层密码设备之间，构建了统一密码服务平台，实现了对多类密码设备的集中管理，向上层屏蔽设备差异、统一提供密码资源。在其之上，该企业还构建了身份鉴别、电子签名验签、数据加解密等密码功能服务。

目前，该企业通过“统一密码服务平台”接入的机构、用户、设备超过1亿，一期密钥需求高达5亿对，成为企业在物联网、密码应用以及人机交互场景下“最有效、最可靠、最经济”的信息安全基础设施。

03云时代的密码安全建设趋势

在新基建和信创的新机遇下，密码产业已然蓄势待发。但不可否认的是，国内云密码服务市场仍处于萌芽期，还需经历较长时间的探索。

一方面，社会各界的密码意识还不太到位，这导致对于密码应用并未真正站在整体、全局的视角规划密码应用体系。另一方面，完整的密码云服务对服务提供商的要求较高，在机构资质、密码技术能力、云服务运营能力、行业经验等方面都有着非常高的要求，数字认证便是其中的佼佼者。

随着云计算、物联网等新兴技术的不断推进，夏鲁宁院长认为，未来的密码安全建设还将出现四大趋势：

1. 软件定义密码

虽然目前国内密码市场仍以硬件为主，但随着云计算的普及和国家对密码管理思路的演进，密码应用必将在合规的前提下，走向更为灵活易用的软件化。

2. 安全内生

未来外挂式的单体密码设备或将消失，密码将走向与基础软硬件融合、与云融合、与信息化业务融合，包括密码在内的信息安全能力将成为信息化的内生特性。

3. 密码服务多样化

新技术的演进将不断推动密码应用的新场景和新产品涌现，相应的密码技术服务也将从当前以证书服务为主，拓展到多样化的密码服务。例如，数字认证在密码云体系架构之上，能够广泛提供证书认证、身份鉴别、时间戳、云协同签名等信任服务。

4. 中立的第三方云密码服务机构出现

目前已有的密码云实践以私有云为主，用户出于控制权、隐私保护等考虑，不易接受将所依赖的密码服务托管在公有云上。但从商业和法律的角度看，独立第三方在涉及多方互动（例如：电子合同）的信息业务中，具有中立性的独特优势。因此，正如当前中立的证书服务机构一样，中立的云密码服务机构未来也很可能会出现。一旦中立的云密码服务机构被市场所接受，密码产业将打开一个新的、广阔的市场空间。

随着《密码法》的颁布和实施，未来密码行业市场将更加规范，云密码服务市场的竞争和精细化也将并行展开。以数字认证“密码云”为代表的密码上云应用探索与实践，将进一步推动国内密码产业的模式创新和产业升级，重塑云时代的密码基础设施。
责任编辑：tzh