6月23日,在《2022密码应用安全普法公益行第三期“武汉云”大讲堂暨市直机关大讲堂》上,武汉云商用密码安全性评估(简称“密评”)认证成果重磅发布,武汉云云平台高分通过密评,成为全国首个通过密评的城市云和HCSO云平台,树立了密评改造的优异标杆。
密码是国之重器,直接关系国家政治安全、经济安全、国防安全和网络安全,直接关系社会组织和公民个人的合法权益。2019年10月26日,十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》,习近平主席签署主席令予以公布,2020年1月1日起正式施行,迈出构建国家安全法律体系“四梁八柱”重要一步,新时代密码工作法治化开启新征程。
其中《商用密码管理条例》明确要求,非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
对商用密码开展密评工作,不仅对规范密码应用具有重大意义,同时对维护网络和信息系统密码安全,应对各类网络安全风险,也具有不可替代的关键作用。
突破挑战,武汉云成为全国首个通过密评的城市云和HCSO云平台
武汉云作为城市治理的关键基础设施,将武汉市各部门的政务服务平台互联互通,整合大量的政府信息资源,通过密评来保证网络安全的重要性不言而喻。密码应用方案与密评结果已成为政务信息系统项目立项的必要条件,也是项目申报使用财政性资金项目的必备材料。
湖北省密码管理局和武汉市相关部门高度重视武汉云密评工作,第一时间要求武汉云严格按照密码法进行改造升级,加快推进密码改造和评估工作。
在省、市密码管理部门的指导下,武汉云联合华为通过与安全厂商进行配合,对整个云数据中心从底层基础设施开始进行国密改造,涉及用户身份鉴别、访问控制信息保护、安全传输通道、重要数据机密性与完整性保护等;同时在安全管理制度、人员管理、建设运营、运行处置等非技术方面进行综合治理;同步开展市直部门上云密评需求调研,推出云密码服务模式,协助云上租户合规、快速地通过系统密评。
在密码改造过程中,武汉云仅在1个多月内就完成18项HCSO云服务和组件的国密升级改造,进行了2套IPSec部署与迁移,与5家安全厂商设计了10余套商密系统的首局点方案设计和集成验证工作。
经过快速高质的改造后,武汉云组织超20轮内外部专家、测评机构的评审会议,通过现场查看及工具测试、文档审核,人员访谈,配置核查等综合手段进行安全评估,全面覆盖密码技术、安全管理和通用要求等多个维度。最终武汉云以超80分的优异成绩,顺利通过密评,满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》的第三级别要求。
武汉云云平台通过密评,切实构建起坚实可靠的网络安全密码屏障,有效解决了政务客户业务上云过程中的密码安全应用合规压力,对保障政务云上系统密码应用安全具有重大意义。对今后全国政务云的密评整改提供了标杆样板,有力保证全国“一城一云”格局拓展。
筑牢安全防线,武汉云为“数字武汉”建设保驾护航
据了解,武汉云由武汉产业投资发展集团与华为共同投资建设,于2021年9月正式启用。作为全国首个城市云,武汉云为武汉智慧城市和数字经济建设的重大工程之一,围绕高水平推进城市治理现代化和发展数字经济的总体目标推进政务云服务体系的建设,是承接武汉数字化政府战略的核心载体之一。
自投运以来,武汉云在安全保障方面取得了不错的成绩。目前,已有100多项全球安全认证,387项内生安全特性;有20多项云原生安全服务,为政务系统和企业提供了安全可靠的服务环境。截至6月底,武汉云已服务武汉 42家市委办局单位以及12家企业单位,提供2000+云主机,2.9万核CPU,部署180+业务系统。
面向未来,武汉将以通过密评为新起点,积极促进密码与数字经济、数字政府、数字社会的融合应用,持续增加网络安全投入,与企业、行业、技术机构等通力合作,促进资源共享、优势互补,全面筑牢密码安全防线,为构建全域性城市网络安全防护体系的“数字武汉”建设保驾护航。