数字时代,密码深度融合成为新方向
发布日期:2020-12-09【本院前言】
本月23日-24日,世界互联网大会成功举行并圆满落幕。今年的主题《数字赋能 共创未来——携手构建网络空间命运共同体》,为全世界展示一个全新的、集聚能量的数字经济时代。特别在今年全年全球范围的抗疫背景下,互联网完全发挥了在科学防控、复工复产、民生保障等方面的重要支撑作用,与此同时,随着互联网的高度发展,数字经济已经成为构建新发展格局的强劲动能。面对新发展格局的形成,数字基础设施的建设工程随之上线。
密码是经严格科学证明的网络空间安全的根本性核心技术,也是赋能数字经济发展的核心支撑。在互联网全面发展的当前,需随时正视网络空间安全的严峻挑战,为适应数字经济的快速发展,必须加紧构建以密码为基石的新的网络空间安全体系,必须加紧推动密码与数字化生态的深度融合。
下文将根据国家密码管理局霍炜针对“密码深度融合成为新方向”的主题采访,一起学习和探讨做强做优商用密码产业,构建现代密码产业体系,提升密码高质量供给的重要性和方向指引。
【正文】
随着大数据、物联网、5G和人工智能技术的发展,人类社会进入以智联智融为主要特征的新数字时代。异构网络深度融合,物物协同更加便捷,数据汇聚交互高效智能,单域智能计算迈向跨域智能协同,网络空间安全面临迥异以往的严峻挑战。
密码是经严格科学证明的网络空间安全的根本性核心技术,也是赋能数字经济发展的核心技术和基础支撑。密码是安全的基因,融合应用才有价值。当务之急是贯彻落实《中华人民共和国密码法》,依法依规加强密码管理,积极推动密码应用和创新发展,积极推动密码与网络产品和系统的深度融合,积极推动做强做优商用密码产业,夯实网络空间安全基石,赋能数字经济安全发展。
1、网络空间安全面临新挑战
随着新一代信息技术的迅猛发展,我国网络空间和数字经济发展迎来前所未有的机遇,也面临着诸多安全挑战。
一是海量数据安全成为首要因素。海量数据跨域流动、交换与共享,导致数据流量增加、数据授权分级复杂、数据流向千变万化,潜在攻击点增多,现有隔离数据资源、规范数据流向的系统“边界”和访问控制“秩序”难以继续有效,数据面临失控、不可信风险。
二是智能协同安全成为关键环节。未来网络空间不是单一的智能系统,而是泛在多智能系统的协同融合,算力受控使用、算法受控执行、系统受控协同等方面的安全需求激增。
三是泛在互联安全成为重点威胁。物物融合互联为攻击传导提供了途径,导致系统攻击面成指数级扩大,并且任何一处风险威胁都可能迅速传导到全网,直接危害现实物理世界,甚至危害到人的生命。
四是数字资产安全成为重要目标。数字经济已经成为大国博弈的新赛道,数字经济分布于开放、互联、协作的网络环境中,网络系统和服务的真实性,数据开放和共享的安全性, 经济行为监管和取证的不可抵赖性等,成为影响数字经济安全发展的重要方面。
2、推动密码与网络空间深度融合发展
以密码为基石的网络空间新安全,就是要推动密码与网络空间持续深度融合,构建新网络安全体系,建设新网络安全环境,形成新网络安全文明。
第一,以创新发展强融合,构建以密码技术为核心、多种技术相互融合的新网络安全体系。要紧盯前沿技术,通过密码技术与前沿技术的深度融合和协同创新,引领信息领域关键核心技术的创新与突破,包括:布局与量子技术、云计算、大数据、物联网、人工智能、区块链等新兴技术的融合,布局与电子交易、电子支付、数字货币、互联网金融等新兴金融服务业态的融合,布局与数字农业、工业互联网、智能制造、服务业智能化、电子商务、智慧物流、分享经济、平台经济、网络化协同创新等产业数字化重点方向的融合,布局与教育、卫生健康、社会保障、就业服务等信息惠民新方式的融合。
要打造密码产业生态,强化安全体系特别是密码融合应用与保障方案设计,立足在网络和信息产品研制之初,就要把密码设计进去,在提供计算和信息服务的同时,就能同步提供基于密码的安全能力,让密码成为产业生态的内生因素和必选环节。在网络生态上,包括移动通信网、物联网、广播电视网等基础通信网络;在云管端生态上,包括云平台底层设备和架构、网络管道设备、移动智能终端和浏览器;在工业产品生态上,包括通用处理器、操作系统、数据库、中间件等基础软硬件,以及工业互联网和智能制造相关的装备和控制系统等,都要内生支持国家认可的密码技术。
要夯实创新支撑,加强面向新兴技术发展需要和安全需求的密码基础理论、关键技术、交叉技术和应用技术研究,完善通用基础和行业领域相结合的密码标准体系,推动建立国家密码科技创新基地、行业密码应用研究中心、密码开源库和共享平台,建设密码产业联盟和产业园区, 加快培育密码领军企业,夯实密码产业供给支撑。
第二,以全面应用促融合,建设以密码基础设施为底层支撑的新网络安全环境。应用是从技术创新到价值创造的必经之路,也是密码的发展之基、生存之要,必须坚持以应用为先导、以应用促创新、以应用促融合、以应用促迭代,在应用中改进和提升,实现密码全面应用与创新发展。
要控制源头,涉及网络安全相关的法规政策、规划标准,要落实国家密码应用政策要求;新建网络信息系统,要同步规划、同步建设、同步运行密码保障体系。要立足基础,加强关键信息基础设施密码保障体系建设,包括金融业信息基础设施、交通运输网络、能源基础设施、资源信息化网络、大数据中心和国家基础信息资源库等。要加强测评,注重密码防护的系统性、整体性、动态性,注重密码应用的合规性、正确性、有效性,依法开展密码应用安全性评估。要压实责任,重点是落实网络安全法规和密码法规要求,明确网络运营者和信息技术产品提供者密码应用的主体责任。
第三,以科学普及助融合,实现安全互信、开放共享的新网络安全文明。要积极开展密码政策和知识培训,持续提高对密码应用工作的认识。要拓展密码宣传普及渠道,增强人们使用密码保护网络安全的意识,加强对青少年普及教育,在科技馆、博物馆及科研院校建立密码主题科普基地、体验馆或体验区。要加强学校密码教育,选取有条件的高校建设示范性密码学院系,将密码技术等基础知识纳入相关专业或课程。要建设密码人才培训和实训基地,开展网络安全攻防竞赛,发现和培养懂密码、懂网络、懂产业、懂应用、懂实战,具有网络安全体系性思维的实战型、研究型、管理型人才。
3、密码内涵外延凸显四个新特征
同样具有时代特色的是,密码内涵外延始终与其服务对象、科技发展呈现扭结、缠绕、螺旋式发展态势。在智联智融新数字时代,密码内涵外延凸显四个基本特征。
一是政治性。密码技术是大国博弈的重要战略资源,是维护国家战略威慑能力的重要保证,是保卫国家网络空间安全和数字经济发展的重要手段。《密码法》确立了党管密码的根本原则,政治性是密码的第一属性,密码的第一要务就是要维护好国家主权、安全和发展利益,维护好网络和信息系统安全,必须始终站稳维护国家安全、促进经济发展、保护人民群众利益的政治定位。
二是根本性。现代密码学的安全性,是经过严格科学证明的网络空间安全的根本性核心技术。通过合规正确使用密码,能够有效解决网络安全架构的鉴别、控制、机密性、完整性、抗抵赖等安全需求,形成包括网络基础资源、信息设施、计算分析、应用服务、网络通信、设备控制等的体系安全,具有不可替代的核心作用。
三是创新性。密码技术的发展催生了信息技术的革命性创新,对机械密码的分析和破解需求推动了现代计算机的诞生,对对称密码算法、非对称密码算法的分析和破解成为超级计算机以及量子计算机的研究动力,密码算法设计与分析理论的发展,推动了超级计算机技术的巨大进步。
四是法定性。《密码法》对密码应用和管理作出规范,密码活动的相关制度已上升为国家法律,具有极强的法定性,包括但不限于密码应用、密码产品、密码保护、密码评估、密码产业等。
4、密码深度融合成为新方向
新修订的《商用密码管理条例》正在公开征求意见。《条例》支持网络产品、服务使用商用密码提升安全性,支持并规范商用密码在信息领域新技术、新业态、新模式中的应用。这突出体现密码融合应用要求和发展趋势,本质是密码与数字化生态的深度融合。
一方面,要推动密码与信息化产品的融合。信息化产品,特别是基础软硬件产品,是网络空间的“细胞”。密码作为“安全基因”,融入信息化产品这个“细胞”,才能实现内生安全。要实现密码与信息化产品研发工具的融合,使用基于这些开发工具开发的软件产品能够集成使用相关密码功能。要实现密码与信息化产品的功能融合,将密码功能变“外挂”为“内嵌”, 既为产品本身提供安全保护,也直接对外提供密码支持。
另一方面,要推动密码与信息化系统和网络的融合。重要的是推动密码与信息系统和信息网络的架构融合,将密码融入系统组件以及通信协议、存储协议、数据处理协议、业务交互协议中,使基于密码的安全机制成为其内生要素和必选环节。
推动密码与网络信息产品和系统的深度融合,要特别注重体系化、同步化、标准化,尤其是标准化,要加强标准间的协调性,促进其他行业标准、国家标准乃至国际标准充分引用和遵循密码标准,推动密码标准与信息化相关标准的融合,这是密码融合落地的技术保障。
5、积极推动做强做优密码新产业
党的十八大以来,党中央高度重视密码应用和创新发展,各方面都取得重大成效。面对网络空间和数字经济的发展,提升密码的高质量供给,取决于完备的现代密码产业体系,关键在于做强做优商用密码产业。
一是坚持需求引领,推动重要领域持续加大密码应用。继续推动密码技术、产品和服务在金融、能源、通信、交通、电子政务等重要领域的部署应用,落实国家政务信息化建设有关要求,国家财政投资的信息化项目同步配套建设密码基础设施。持续开展密码技术应用试点示范,实施“赛马体制”,瞄准特色方向,发挥密码在促进产业数字化转型升级中的独特作用。
二是坚持创新驱动,推动密码技术产品服务体系创新。创新密码技术产品研发,以构建先进完备的密码产品体系为目标,聚焦网络空间计算安全、数据安全、通信安全、智能安全、审计安全,大力推动密码产品提档升级。推动密码技术应用创新,推动由密码产品交付向密码服务与综合性解决方案相结合的方式转变, 推动密码可用、易用、好用。支持专业机构依法探索开展密码咨询、密码方案集成、安全运维、密码培训等服务。
三是坚持协同发展,打造密码融合信息化的产业生态。推动密码大中小企业融通发展,鼓励密码骨干企业整合密码创新链、产业链、价值链,建立密码技术研发、标准验证、成果转化平台,畅通创新能力对接转化渠道。培育细分领域密码企业龙头,鼓励以专业化分工、共享研发等方式与大企业合作,构建覆盖理论、算法、芯片、产品、系统、服务的完整密码产业供给链。
四是坚持开放合作,积极推进我国密码标准的国际化。支持和推动国内商用密码科研单位、从业企业积极参与密码国际分工,让拥有自主知识产权的密码标准“走出去”,推进国内密码标准与国外标准之间的转化运用,助力构建网络空间命运共同体。
五是坚持固本强基,补强商用密码产业基础支撑短板。强化密码人才供给能力,建立密码人才评价体系,推动实施密码学科建设和人才培养工程,开展密码科普和启蒙教育。推动密码领域科技联合创新和产业协同耦合,打造高质量的密码产业集聚高地,不断提升密码基础支撑能力。
6、结语
随着数字中国、网络强国、网信事业的快速推进,党和国家的密码事业进入了新的历史时期,焕发出更强的生命力,商用密码工作也迎来了新机遇新挑战,要科学把握密码融合应用的新趋势,努力做强做优商用密码产业,着力提升密码高质量供给,为我国密码与数字经济融合发展谱写出更辉煌的时代篇章。
(本文部分内容转载自《经济参考报》2020-09-24)
【作者简介】
霍 炜(1971—),男,博士,主要研究方向为网络空间技术与网络空间安全、商用密码应用与管理、密码应用安全性评估、密码产业促进与市场体系建设等。
更多精彩内容,关注“国密应用研究院”微信公众号,转载请注明详细来源。
最新资讯
Poloniex加密货币交换泄露数据,建议数据安全从SSL证书做起
标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书