新时期·新密码·新发展

密码作为国家重要的战略资源,是保障网络空间安全的核心技术和基础支撑。在新一轮信息技术变革大潮下,要充分认识商用密码所处的时代背景和承载的历史使命,以及面临的机遇和挑战。随着密码法的出台,密码展现了新的特点与范式,要以密码法的颁布为契机,有力促进密码技术进步、产业发展和规范应用,推动商用密码事业再创新辉煌,切实维护国家安全和社会公众利益。

关键词:商用密码;网络空间;密码法;数字时代
内容目录:

0引言

1新时代密码发展新特点与新范式

2商用密码发展面临的历史使命与挑战

2.1密码发展正处于百年未有之大变局

2.2密码肩负着重构网络空间新格局的历史使命

2.3密码发展面临的挑战严峻复杂

3新时代商用密码的新起点与新征程

3.1切实服务国家治理体系和治理能力现代化重大部署

3.2持续助力国家经济和社会高质量发展

3.3积极助力共建网络空间命运共同体

4结语
0 引言
随着数字中国、网络强国、网信事业的快速推进,党和国家的密码事业也进入了新的历史时期,焕发了更强的生命力,密码工作也迎来了新责任、新使命和新起点。把握商用密码发展的趋势、规律和脉搏,建立国家商用密码发展体系,符合新时代发展需要。
密码是国际公认的网络空间战略资源,是保障网络空间安全的核心技术和基础支撑。在我国,机要密码曾有力确保了我党我军作战指挥、情报传递的安全畅通,为革命胜利作出卓越贡献。如今随着信息化发展,网络空间的内涵和外延都大大扩展,密码不再仅仅是军事斗争的利器,也成为保护国家安全、维护社会稳定的幕后英雄,在国民经济的方方面面均发挥着重要的安全保障作用,也促进了密码产业的发展。
1 新时代密码发展新特点与新范式
密码作为国家重要的战略资源,密码技术是网络空间安全的核心技术,是技术发展的基础支撑。密码建设是新基建的重要内容,同时密码也会为其他的新基建提供安全保障。特别是密码法的出台,让我们看到商用密码有了更大的施展空间,展现出一些新的特点和新的范式。
一是制度牵引。《密码法》颁布实施是密码管理从专控管理走向法制管理一个非常重要的转折点,使用密码已经成为法律义务,这样一个转折会推动整个市场的扩大,推动我们产业的兴旺发达。
二是自主可控。密码产业支撑行业的发展,推动信息技术的自主可控,为密码提供了更大的空间。而我们整个密码行业,也全面地、全身心地投入到自主可控这样一个大潮中去。最近应该说,我们广大的密码企业都非常忙,密码企业全面地深入到这样的自主可控领域,这也是我们这个行业新的热点和特点。
三是创新应用给密码带来更广阔的市场空间。我们看到无纸化的推动,全面智能化的推动,物联网的推动,带给我们很多很多的机会。在这次疫情防控和复工复产中,密码都发挥了重要作用,一方面是为敏感疫情信息的传递和分享构建起生命线、保障线,为在线化、网络化诊疗业务开展营造安全可信的网络空间,切实解决了疫情防控中隔离与交流的矛盾;另一方面是基于密码技术构建安全可信的网络环境,推动业务在线化、无纸化,在网上会议、电子合同、网上教学等都可以看见密码技术的身影。今年北京大学的毕业生都领到了电子成绩单、电子毕业证和电子学位证,这主要是基于我们密码的可靠电子签名来解决。以前谈起密码大多与军事及外交有关,让人感觉似乎很遥远,现在下沉到了普通人生活中,这就给密码发展带来了新机会。
2 商用密码发展面临的历史使命与挑战
纵观人类历史,世界发展从来都是各种矛盾相互交织、相互作用的综合结果。在新一轮信息技术变革大潮下,必须从矛盾、对抗的角度认识商用密码所处的时代背景和承载的历史使命,以及面临的机遇和挑战,才能为未来赢得主动权。
2.1密码发展正处于百年未有之大变局
当今世界,新一轮科技革命和产业革命正在加速全球化进程的演进,世界处于形成新的政治、经济、文化、社会生态期。密码经历了从艺术到科学、从黑屋走向公众的历史进程。当今的密码,已经从传统的通信密码保障拓展到了信息化密码保障,正在逐步拓展到网络空间密码保障;已经从最初的战争工具,拓展为生产、生活的工具;已经从维护国家安全,延伸到了推动经济社会发展、保护人民群众利益。与传统密码发展不同,在百年未有之大变局中,在以网络化、数字化、智能化为主要特征的新一轮技术革命浪潮推动下,密码必将以前所未有的广泛影响力,深度融入大国博弈的各个主战场。谁在密码发展上领先一步,技高一筹,谁就掌握了密码及其相关科技发展的主动权。密码法的颁布实施标志着我国密码事业进入一个新的发展阶段,标志着密码技术作为网络空间安全的核心技术和基础支撑必将发挥更大作用,密码事业在百年未有之大变局中必将迎来重大历史发展机遇。
2.2密码肩负着重构网络空间新格局的历史使命
密码与人类文明发展密不可分,在历史变革中发挥着至关重要的作用。甲午海战清军密码被日本破译,是战败的重要原因之一,惨痛的历史教训证明“密破导致国破,国破导致家亡”;第二次世界大战中盟军研制专用计算设备破译德军Enigma密码,加速了第二次世界大战胜利进程,并催生了现代计算机,证明世界赋予密码的历史使命是“伸张正义、捍卫和平、推动人类进步”。密码作为保障网络空间安全的核心技术和基础支撑,应加强与物联网、云计算、大数据、人工智能、区块链等新兴信息技术的融合发展,肩负起助力我国在新兴信息技术领域实现“换道超车”,改变网络空间争夺格局,构建可信可管可控数字世界的历史使命,助力数字经济安全和发展、助力国家治理体系和治理能力现代化。
2.3密码发展面临的挑战严峻复杂
当前,密码在管理、产业、应用、创新等方面虽然取得了一些成绩,但与其所承载的历史使命相比,尚面临很大挑战,突出表现在:
一是总体国家安全战略与密码保障衔接不紧,政策落实尚未充分到位;二是一些重要信息系统和关键信息基础设施密码防护薄弱,密码应用局部化、碎片化、外挂化的现象比较普遍;三是我国企业网络安全环境堪忧,普遍不重视对数字资产的保护,在认识上存在不属于国家秘密就无需密码保护的误区,导致企业成为攻击窃密的重灾区;四是密码高质量供给不足,新应用新模式密码供给能力欠缺,与新兴信息技术体系的融合不够,基础软硬件支持密码的生态尚未形成;五是密码学科建设和人才培养与密码的时代发展要求不相适应,制约着密码的广泛应用和科学发展。
3 新时代商用密码的新起点与新征程
密码法的颁布实施将极大提升密码工作的科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用,切实维护国家安全和社会公众利益。全体商用密码管理和从业人员应以密码法实施为契机,不断开拓创新,推动商用密码事业再创新辉煌。
3.1切实服务国家治理体系和治理能力现代化重大部署
党的十九大四中全会提出推进国家治理体系和治理能力现代化,在许多方面都明确提出要利用信息技术来提升治理能力。例如,在提高政府治理体系方面,就明确提出:“创新行政管理和服务模式,加快推进全国一体化政务服务平台建设”、“建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则。推进数字政府建设,加强数据有序共享,依法保护个人信息。建立健全网络化、在线化、无纸化和智能化,成为我国新型治理体系的典型特点,需要安全可信的网络空间支撑。在推进国家治理体系和治理能力现代化进程中,要以密码基础设施为支撑发展密码技术,构建新网络安全环境;要发挥密码作为网络安全核心技术的作用构建新的网络安全体系。
3.2持续助力国家经济和社会高质量发展
一是推动商用密码护航数字经济发展。推动密码与云计算、大数据、物联网、人工智能、区块链、5G等数字经济新技术、新业态的融合,引领数字化、网络化、智能化安全发展,充分发挥密码的驱动作用;发挥密码在促进传统产业数字化转型、保障数字资产安全等方面的作用,实现数据资源按需共享、安全交互。
二是推动商用密码服务智慧社会建设。构建以密码为基础的网络空间信任体系,确保网络空间秩序的“可信、可管、可控”,助力智慧交通、智慧医疗、智慧安防、智慧社区等建设,使智慧社会更安全、民众使用更便捷。
三是强化商用密码高质量供给。大力推进商用密码嵌入通用处理器、操作系统等基础软硬件的技术攻关,打通产业链上下游环节;面向新兴技术领域加紧突破一批密码应用关键技术,组织开展适应高性能要求、覆盖完整场景的各类密码产品研制,形成支持密码应用的良好产业生态;加强密码学科体系建设,推动设立密码院系和特色专业,积极开展密码人才培养和社会化培训。
3.3积极助力共建网络空间命运共同体
一是加快商用密码标准国际化进程。加强商用密码的国际交流与合作,促进我国密码基础理论和工程技术研究全面达到国际领先水平;推动一批商用密码算法、协议等成为国际标准,扩大我国密码技术的国际影响力。
二是鼓励商用密码产业“走出去”。开展企业海外数据保护与安全通信密码保障技术研究和相关系统建设,为我国企业服务“一带一路”建设提供密码保障;组织国内密码企业“抱团出海”,面向“一带一路”沿线国家和地区推广我国密码解决方案。
三是积极参与国际网络空间安全治理。充分利用我国近年来在移动支付、信息装备等领域的巨大成就,“借船出海”服务“一带一路”沿线国家和地区信息化建设;积极参与国际网络空间安全治理规则设计与制定,为构建人类命运共同体贡献中国智慧、中国方案。
法律既记载了人类文明的成果,也推动着人类文明的演进。密码法传承了党的密码事业90年发展积淀的文明成果,必将助力人类打造更加文明的数字世界。各级密码管理部门要切实增强使命和责任意识,不断开拓进取,为新时代党的密码事业繁荣发展,为人类文明进步作出新的更大贡献。
北京商用密码行业协会作为北京地区商用密码权威的第三方组织,科研力量最强,企业数量占到全国40%,产值超过50%,这是北京商用密码企业的形态。
我们将在北京市密码局和国家密码局管理下,全面贯彻落实党中央、国务院的决策部署,加强与有关各方的沟通协调,采取有力措施,共同优化北京商用密码产业发展环境,推动商用密码在各领域的深度融合应用。在此提几点建议:
一是立足需求,加强对密码应用各主战场的研究,深入了解重要领域、关键基础设施的业务发展模式、技术发展趋势,准确把握安全保障的关键点和困难点,找到密码应用的突破点和推广点。
二是希望通过一些试点,鼓励商用密码在重要领域应用,建议开展创新应用示范试点,在真实环境中检验密码应用的稳健性、可行性与安全性,加大对密码关键技术研究和重点项目扶持力度,全面推动其在重要领域的应用。
三是多方合作,推动产学研协作研究,加强应用机构与高校、研究机构、密码科技企业在项目攻关和人才培育方面的合作,形成产学研联动机制,共同推动商用密码技术在重要行业信息系统中的应用落地。
四是加强管理,开展商用密码应用安全性评估。加强对商用密码应用的管理,定期开展商用密码应用安全性评估,保证密码应用的合规性、正确性、有效性,努力形成有依据、有监管、有评价的商用密码管理闭环。
4 结语
数字化时代的列车高速前进,云计算、大数据、物联网、移动互联网、人工智能、区块链、工业互联网等新兴领域蓬勃发展,如何做好科技列车的保障工作,密码法给了从业者及时的支撑和莫大的信心。抓住机遇,加快推进产业转型,提升服务能力,扩大市场影响,增强市场自主性,是每一个密码从业单位必须肩负的使命。
作者:
詹榜华,博士,北京数字认证股份有限公司董事长、北京邮电大学兼职教授、全国信息安全标准化技术委员会委员、全国版权标准化技术委员会委员、国家密码行业标准化技术委员会副主任委员、国家商用密码技术总体专家组成员、国家人口健康信息化专家咨询委员会委员、北京市信息化专家咨询委员会委员。主要研究方向为信息安全理论、信息安全体系设计等。曾获国家科技进步二等奖和军队科技进步一等奖,在国内外核心刊物发表多篇学术论文,主持和参与完成了863、自然科学基金等多个国家项目的研究,参与了国家有关密码技术、网络信任体系、电子政务安全、信息安全保障体系建设等多项政策、标准和规划的制订工作。
来源:《信息安全与通信保密》
(0)

相关推荐