《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 密碼深度融合成為新方向

密碼深度融合成為新方向

2020-11-17
來(lái)源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心

  【摘 要】密碼是經(jīng)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù),也是賦能數(shù)字經(jīng)濟(jì)發(fā)展的核心支撐。面對(duì)網(wǎng)絡(luò)空間安全的嚴(yán)峻挑戰(zhàn),適應(yīng)數(shù)字經(jīng)濟(jì)的快速發(fā)展,必須加緊構(gòu)建以密碼為基石的新的網(wǎng)絡(luò)空間安全體系,必須加緊推動(dòng)密碼與數(shù)字化生態(tài)的深度融合。做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè),構(gòu)建現(xiàn)代密碼產(chǎn)業(yè)體系,提升密碼高質(zhì)量供給顯得尤為重要。

  0  引言

  隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、5G和人工智能技術(shù)的發(fā)展,人類社會(huì)進(jìn)入以智聯(lián)智融為主要特征的新數(shù)字時(shí)代。異構(gòu)網(wǎng)絡(luò)深度融合,物物協(xié)同更加便捷,數(shù)據(jù)匯聚交互高效智能,單域智能計(jì)算邁向跨域智能協(xié)同,網(wǎng)絡(luò)空間安全面臨迥異以往的嚴(yán)峻挑戰(zhàn)。

  密碼是經(jīng)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù),也是賦能數(shù)字經(jīng)濟(jì)發(fā)展的核心技術(shù)和基礎(chǔ)支撐。密碼是安全的基因,融合應(yīng)用才有價(jià)值。當(dāng)務(wù)之急是貫徹落實(shí)《中華人民共和國(guó)密碼法》,依法依規(guī)加強(qiáng)密碼管理,積極推動(dòng)密碼應(yīng)用和創(chuàng)新發(fā)展,積極推動(dòng)密碼與網(wǎng)絡(luò)產(chǎn)品和系統(tǒng)的深度融合,積極推動(dòng)做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè),夯實(shí)網(wǎng)絡(luò)空間安全基石,賦能數(shù)字經(jīng)濟(jì)安全發(fā)展。

  1  網(wǎng)絡(luò)空間安全面臨新挑戰(zhàn)

  隨著新一代信息技術(shù)的迅猛發(fā)展,我國(guó)網(wǎng)絡(luò)空間和數(shù)字經(jīng)濟(jì)發(fā)展迎來(lái)前所未有的機(jī)遇,也面臨著諸多安全挑戰(zhàn)。

  一是海量數(shù)據(jù)安全成為首要因素。海量數(shù)據(jù)跨域流動(dòng)、交換與共享,導(dǎo)致數(shù)據(jù)流量增加、數(shù)據(jù)授權(quán)分級(jí)復(fù)雜、數(shù)據(jù)流向千變?nèi)f化,潛在攻擊點(diǎn)增多,現(xiàn)有隔離數(shù)據(jù)資源、規(guī)范數(shù)據(jù)流向的系統(tǒng)“邊界”和訪問控制“秩序”難以繼續(xù)有效,數(shù)據(jù)面臨失控、不可信風(fēng)險(xiǎn)。

  二是智能協(xié)同安全成為關(guān)鍵環(huán)節(jié)。未來(lái)網(wǎng)絡(luò)空間不是單一的智能系統(tǒng),而是泛在多智能系統(tǒng)的協(xié)同融合,算力受控使用、算法受控執(zhí)行、系統(tǒng)受控協(xié)同等方面的安全需求激增。

  三是泛在互聯(lián)安全成為重點(diǎn)威脅。物物融合互聯(lián)為攻擊傳導(dǎo)提供了途徑,導(dǎo)致系統(tǒng)攻擊面成指數(shù)級(jí)擴(kuò)大,并且任何一處風(fēng)險(xiǎn)威脅都可能迅速傳導(dǎo)到全網(wǎng),直接危害現(xiàn)實(shí)物理世界,甚至危害到人的生命。

  四是數(shù)字資產(chǎn)安全成為重要目標(biāo)。數(shù)字經(jīng)濟(jì)已經(jīng)成為大國(guó)博弈的新賽道,數(shù)字經(jīng)濟(jì)分布于開放、互聯(lián)、協(xié)作的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)系統(tǒng)和服務(wù)的真實(shí)性,數(shù)據(jù)開放和共享的安全性, 經(jīng)濟(jì)行為監(jiān)管和取證的不可抵賴性等,成為影響數(shù)字經(jīng)濟(jì)安全發(fā)展的重要方面。

  2  推動(dòng)密碼與網(wǎng)絡(luò)空間深度融合發(fā)展

  以密碼為基石的網(wǎng)絡(luò)空間新安全,就是要推動(dòng)密碼與網(wǎng)絡(luò)空間持續(xù)深度融合,構(gòu)建新網(wǎng)絡(luò)安全體系,建設(shè)新網(wǎng)絡(luò)安全環(huán)境,形成新網(wǎng)絡(luò)安全文明。

  第一,以創(chuàng)新發(fā)展強(qiáng)融合,構(gòu)建以密碼技術(shù)為核心、多種技術(shù)相互融合的新網(wǎng)絡(luò)安全體系。要緊盯前沿技術(shù),通過(guò)密碼技術(shù)與前沿技術(shù)的深度融合和協(xié)同創(chuàng)新,引領(lǐng)信息領(lǐng)域關(guān)鍵核心技術(shù)的創(chuàng)新與突破,包括:布局與量子技術(shù)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新興技術(shù)的融合,布局與電子交易、電子支付、數(shù)字貨幣、互聯(lián)網(wǎng)金融等新興金融服務(wù)業(yè)態(tài)的融合,布局與數(shù)字農(nóng)業(yè)、工業(yè)互聯(lián)網(wǎng)、智能制造、服務(wù)業(yè)智能化、電子商務(wù)、智慧物流、分享經(jīng)濟(jì)、平臺(tái)經(jīng)濟(jì)、網(wǎng)絡(luò)化協(xié)同創(chuàng)新等產(chǎn)業(yè)數(shù)字化重點(diǎn)方向的融合,布局與教育、衛(wèi)生健康、社會(huì)保障、就業(yè)服務(wù)等信息惠民新方式的融合。

  要打造密碼產(chǎn)業(yè)生態(tài),強(qiáng)化安全體系特別是密碼融合應(yīng)用與保障方案設(shè)計(jì),立足在網(wǎng)絡(luò)和信息產(chǎn)品研制之初,就要把密碼設(shè)計(jì)進(jìn)去, 在提供計(jì)算和信息服務(wù)的同時(shí),就能同步提供基于密碼的安全能力,讓密碼成為產(chǎn)業(yè)生態(tài)的內(nèi)生因素和必選環(huán)節(jié)。在網(wǎng)絡(luò)生態(tài)上,包括移動(dòng)通信網(wǎng)、物聯(lián)網(wǎng)、廣播電視網(wǎng)等基礎(chǔ)通信網(wǎng)絡(luò);在云管端生態(tài)上,包括云平臺(tái)底層設(shè)備和架構(gòu)、網(wǎng)絡(luò)管道設(shè)備、移動(dòng)智能終端和瀏覽器;在工業(yè)產(chǎn)品生態(tài)上,包括通用處理器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟硬件,以及工業(yè)互聯(lián)網(wǎng)和智能制造相關(guān)的裝備和控制系統(tǒng)等,都要內(nèi)生支持國(guó)家認(rèn)可的密碼技術(shù)。

  要夯實(shí)創(chuàng)新支撐,加強(qiáng)面向新興技術(shù)發(fā)展需要和安全需求的密碼基礎(chǔ)理論、關(guān)鍵技術(shù)、交叉技術(shù)和應(yīng)用技術(shù)研究,完善通用基礎(chǔ)和行業(yè)領(lǐng)域相結(jié)合的密碼標(biāo)準(zhǔn)體系,推動(dòng)建立國(guó)家密碼科技創(chuàng)新基地、行業(yè)密碼應(yīng)用研究中心、密碼開源庫(kù)和共享平臺(tái),建設(shè)密碼產(chǎn)業(yè)聯(lián)盟和產(chǎn)業(yè)園區(qū), 加快培育密碼領(lǐng)軍企業(yè),夯實(shí)密碼產(chǎn)業(yè)供給支撐。

  第二,以全面應(yīng)用促融合,建設(shè)以密碼基礎(chǔ)設(shè)施為底層支撐的新網(wǎng)絡(luò)安全環(huán)境。應(yīng)用是從技術(shù)創(chuàng)新到價(jià)值創(chuàng)造的必經(jīng)之路,也是密碼的發(fā)展之基、生存之要,必須堅(jiān)持以應(yīng)用為先導(dǎo)、以應(yīng)用促創(chuàng)新、以應(yīng)用促融合、以應(yīng)用促迭代,在應(yīng)用中改進(jìn)和提升,實(shí)現(xiàn)密碼全面應(yīng)用與創(chuàng)新發(fā)展。

  要控制源頭,涉及網(wǎng)絡(luò)安全相關(guān)的法規(guī)政策、規(guī)劃標(biāo)準(zhǔn),要落實(shí)國(guó)家密碼應(yīng)用政策要求;新建網(wǎng)絡(luò)信息系統(tǒng),要同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障體系。要立足基礎(chǔ),加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施密碼保障體系建設(shè),包括金融業(yè)信息基礎(chǔ)設(shè)施、交通運(yùn)輸網(wǎng)絡(luò)、能源基礎(chǔ)設(shè)施、資源信息化網(wǎng)絡(luò)、大數(shù)據(jù)中心和國(guó)家基礎(chǔ)信息資源庫(kù)等。要加強(qiáng)測(cè)評(píng),注重密碼防護(hù)的系統(tǒng)性、整體性、動(dòng)態(tài)性,注重密碼應(yīng)用的合規(guī)性、正確性、有效性,依法開展密碼應(yīng)用安全性評(píng)估。要壓實(shí)責(zé)任,重點(diǎn)是落實(shí)網(wǎng)絡(luò)安全法規(guī)和密碼法規(guī)要求,明確網(wǎng)絡(luò)運(yùn)營(yíng)者和信息技術(shù)產(chǎn)品提供者密碼應(yīng)用的主體責(zé)任。

  第三,以科學(xué)普及助融合,實(shí)現(xiàn)安全互信、開放共享的新網(wǎng)絡(luò)安全文明。要積極開展密碼政策和知識(shí)培訓(xùn),持續(xù)提高對(duì)密碼應(yīng)用工作的認(rèn)識(shí)。要拓展密碼宣傳普及渠道,增強(qiáng)人們使用密碼保護(hù)網(wǎng)絡(luò)安全的意識(shí),加強(qiáng)對(duì)青少年普及教育,在科技館、博物館及科研院校建立密碼主題科普基地、體驗(yàn)館或體驗(yàn)區(qū)。要加強(qiáng)學(xué)校密碼教育,選取有條件的高校建設(shè)示范性密碼學(xué)院系,將密碼技術(shù)等基礎(chǔ)知識(shí)納入相關(guān)專業(yè)或課程。要建設(shè)密碼人才培訓(xùn)和實(shí)訓(xùn)基地,開展網(wǎng)絡(luò)安全攻防競(jìng)賽,發(fā)現(xiàn)和培養(yǎng)懂密碼、懂網(wǎng)絡(luò)、懂產(chǎn)業(yè)、懂應(yīng)用、懂實(shí)戰(zhàn),具有網(wǎng)絡(luò)安全體系性思維的實(shí)戰(zhàn)型、研究型、管理型人才。

  3  密碼內(nèi)涵外延凸顯四個(gè)新特征

  同樣具有時(shí)代特色的是,密碼內(nèi)涵外延始終與其服務(wù)對(duì)象、科技發(fā)展呈現(xiàn)扭結(jié)、纏繞、螺旋式發(fā)展態(tài)勢(shì)。在智聯(lián)智融新數(shù)字時(shí)代,密碼內(nèi)涵外延凸顯四個(gè)基本特征。

  一是政治性。密碼技術(shù)是大國(guó)博弈的重要戰(zhàn)略資源,是維護(hù)國(guó)家戰(zhàn)略威懾能力的重要保證,是保衛(wèi)國(guó)家網(wǎng)絡(luò)空間安全和數(shù)字經(jīng)濟(jì)發(fā)展的重要手段。《密碼法》確立了黨管密碼的根本原則,政治性是密碼的第一屬性,密碼的第一要?jiǎng)?wù)就是要維護(hù)好國(guó)家主權(quán)、安全和發(fā)展利益,維護(hù)好網(wǎng)絡(luò)和信息系統(tǒng)安全,必須始終站穩(wěn)維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益的政治定位。

  二是根本性。現(xiàn)代密碼學(xué)的安全性,是經(jīng)過(guò)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)。通過(guò)合規(guī)正確使用密碼,能夠有效解決網(wǎng)絡(luò)安全架構(gòu)的鑒別、控制、機(jī)密性、完整性、抗抵賴等安全需求,形成包括網(wǎng)絡(luò)基礎(chǔ)資源、信息設(shè)施、計(jì)算分析、應(yīng)用服務(wù)、網(wǎng)絡(luò)通信、設(shè)備控制等的體系安全,具有不可替代的核心作用。

  三是創(chuàng)新性。密碼技術(shù)的發(fā)展催生了信息技術(shù)的革命性創(chuàng)新,對(duì)機(jī)械密碼的分析和破解需求推動(dòng)了現(xiàn)代計(jì)算機(jī)的誕生,對(duì)對(duì)稱密碼算法、非對(duì)稱密碼算法的分析和破解成為超級(jí)計(jì)算機(jī)以及量子計(jì)算機(jī)的研究動(dòng)力,密碼算法設(shè)計(jì)與分析理論的發(fā)展,推動(dòng)了超級(jí)計(jì)算機(jī)技術(shù)的巨大進(jìn)步。

  四是法定性?!睹艽a法》對(duì)密碼應(yīng)用和管理作出規(guī)范,密碼活動(dòng)的相關(guān)制度已上升為國(guó)家法律,具有極強(qiáng)的法定性,包括但不限于密碼應(yīng)用、密碼產(chǎn)品、密碼保護(hù)、密碼評(píng)估、密碼產(chǎn)業(yè)等。

  4  密碼深度融合成為新方向

  新修訂的《商用密碼管理?xiàng)l例》正在公開征求意見。《條例》支持網(wǎng)絡(luò)產(chǎn)品、服務(wù)使用商用密碼提升安全性,支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。這突出體現(xiàn)密碼融合應(yīng)用要求和發(fā)展趨勢(shì),本質(zhì)是密碼與數(shù)字化生態(tài)的深度融合。

  一方面,要推動(dòng)密碼與信息化產(chǎn)品的融合。信息化產(chǎn)品,特別是基礎(chǔ)軟硬件產(chǎn)品,是網(wǎng)絡(luò)空間的“細(xì)胞”。密碼作為“安全基因”,融入信息化產(chǎn)品這個(gè)“細(xì)胞”,才能實(shí)現(xiàn)內(nèi)生安全。要實(shí)現(xiàn)密碼與信息化產(chǎn)品研發(fā)工具的融合,使用基于這些開發(fā)工具開發(fā)的軟件產(chǎn)品能夠集成使用相關(guān)密碼功能。要實(shí)現(xiàn)密碼與信息化產(chǎn)品的功能融合,將密碼功能變“外掛”為“內(nèi)嵌”, 既為產(chǎn)品本身提供安全保護(hù),也直接對(duì)外提供密碼支持。

  另一方面,要推動(dòng)密碼與信息化系統(tǒng)和網(wǎng)絡(luò)的融合。重要的是推動(dòng)密碼與信息系統(tǒng)和信息網(wǎng)絡(luò)的架構(gòu)融合,將密碼融入系統(tǒng)組件以及通信協(xié)議、存儲(chǔ)協(xié)議、數(shù)據(jù)處理協(xié)議、業(yè)務(wù)交互協(xié)議中,使基于密碼的安全機(jī)制成為其內(nèi)生要素和必選環(huán)節(jié)。

  推動(dòng)密碼與網(wǎng)絡(luò)信息產(chǎn)品和系統(tǒng)的深度融合,要特別注重體系化、同步化、標(biāo)準(zhǔn)化,尤其是標(biāo)準(zhǔn)化,要加強(qiáng)標(biāo)準(zhǔn)間的協(xié)調(diào)性,促進(jìn)其他行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)乃至國(guó)際標(biāo)準(zhǔn)充分引用和遵循密碼標(biāo)準(zhǔn),推動(dòng)密碼標(biāo)準(zhǔn)與信息化相關(guān)標(biāo)準(zhǔn)的融合,這是密碼融合落地的技術(shù)保障。

  5  積極推動(dòng)做強(qiáng)做優(yōu)密碼新產(chǎn)業(yè)

  黨的十八大以來(lái),黨中央高度重視密碼應(yīng)用和創(chuàng)新發(fā)展,各方面都取得重大成效。面對(duì)網(wǎng)絡(luò)空間和數(shù)字經(jīng)濟(jì)的發(fā)展,提升密碼的高質(zhì)量供給,取決于完備的現(xiàn)代密碼產(chǎn)業(yè)體系,關(guān)鍵在于做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)。

  一是堅(jiān)持需求引領(lǐng),推動(dòng)重要領(lǐng)域持續(xù)加大密碼應(yīng)用。繼續(xù)推動(dòng)密碼技術(shù)、產(chǎn)品和服務(wù)在金融、能源、通信、交通、電子政務(wù)等重要領(lǐng)域的部署應(yīng)用,落實(shí)國(guó)家政務(wù)信息化建設(shè)有關(guān)要求,國(guó)家財(cái)政投資的信息化項(xiàng)目同步配套建設(shè)密碼基礎(chǔ)設(shè)施。持續(xù)開展密碼技術(shù)應(yīng)用試點(diǎn)示范,實(shí)施“賽馬體制”,瞄準(zhǔn)特色方向,發(fā)揮密碼在促進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)中的獨(dú)特作用。

  二是堅(jiān)持創(chuàng)新驅(qū)動(dòng),推動(dòng)密碼技術(shù)產(chǎn)品服務(wù)體系創(chuàng)新。創(chuàng)新密碼技術(shù)產(chǎn)品研發(fā),以構(gòu)建先進(jìn)完備的密碼產(chǎn)品體系為目標(biāo),聚焦網(wǎng)絡(luò)空間計(jì)算安全、數(shù)據(jù)安全、通信安全、智能安全、審計(jì)安全,大力推動(dòng)密碼產(chǎn)品提檔升級(jí)。推動(dòng)密碼技術(shù)應(yīng)用創(chuàng)新,推動(dòng)由密碼產(chǎn)品交付向密碼服務(wù)與綜合性解決方案相結(jié)合的方式轉(zhuǎn)變, 推動(dòng)密碼可用、易用、好用。支持專業(yè)機(jī)構(gòu)依法探索開展密碼咨詢、密碼方案集成、安全運(yùn)維、密碼培訓(xùn)等服務(wù)。

  三是堅(jiān)持協(xié)同發(fā)展,打造密碼融合信息化的產(chǎn)業(yè)生態(tài)。推動(dòng)密碼大中小企業(yè)融通發(fā)展,鼓勵(lì)密碼骨干企業(yè)整合密碼創(chuàng)新鏈、產(chǎn)業(yè)鏈、價(jià)值鏈,建立密碼技術(shù)研發(fā)、標(biāo)準(zhǔn)驗(yàn)證、成果轉(zhuǎn)化平臺(tái),暢通創(chuàng)新能力對(duì)接轉(zhuǎn)化渠道。培育細(xì)分領(lǐng)域密碼企業(yè)龍頭,鼓勵(lì)以專業(yè)化分工、共享研發(fā)等方式與大企業(yè)合作,構(gòu)建覆蓋理論、算法、芯片、產(chǎn)品、系統(tǒng)、服務(wù)的完整密碼產(chǎn)業(yè)供給鏈。

  四是堅(jiān)持開放合作,積極推進(jìn)我國(guó)密碼標(biāo)準(zhǔn)的國(guó)際化。支持和推動(dòng)國(guó)內(nèi)商用密碼科研單位、從業(yè)企業(yè)積極參與密碼國(guó)際分工,讓擁有自主知識(shí)產(chǎn)權(quán)的密碼標(biāo)準(zhǔn)“走出去”,推進(jìn)國(guó)內(nèi)密碼標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用,助力構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。

  五是堅(jiān)持固本強(qiáng)基,補(bǔ)強(qiáng)商用密碼產(chǎn)業(yè)基礎(chǔ)支撐短板。強(qiáng)化密碼人才供給能力,建立密碼人才評(píng)價(jià)體系,推動(dòng)實(shí)施密碼學(xué)科建設(shè)和人才培養(yǎng)工程,開展密碼科普和啟蒙教育。推動(dòng)密碼領(lǐng)域科技聯(lián)合創(chuàng)新和產(chǎn)業(yè)協(xié)同耦合,打造高質(zhì)量的密碼產(chǎn)業(yè)集聚高地,不斷提升密碼基礎(chǔ)支撐能力。

  6  結(jié)語(yǔ)

  隨著數(shù)字中國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)、網(wǎng)信事業(yè)的快速推進(jìn),黨和國(guó)家的密碼事業(yè)進(jìn)入了新的歷史時(shí)期,煥發(fā)出更強(qiáng)的生命力,商用密碼工作也迎來(lái)了新機(jī)遇新挑戰(zhàn),要科學(xué)把握密碼融合應(yīng)用的新趨勢(shì),努力做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè),著力提升密碼高質(zhì)量供給,為我國(guó)密碼與數(shù)字經(jīng)濟(jì)融合發(fā)展譜寫出更輝煌的時(shí)代篇章。

  


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。