密码与数字化生态深度融合成新方向
在近日举办的国家网络安全宣传周论坛上,国家密码管理局的霍炜表示,密码是经严格科学证明的网络空间安全的根本性核心技术,也是赋能数字经济发展的核心技术和基础支撑。密码是安全的基因,融合应用才有价值。当务之急是贯彻落实《中华人民共和国密码法》,依法依规加强密码管理,积极推动密码与网络产品和系统的深度融合,积极推动做强做优商用密码产业。
网络空间安全面临新挑战
据霍炜介绍,随着新一代信息技术的迅猛发展,我国网络空间和数字经济发展迎来前所未有的机遇,也面临诸多安全挑战。
一是海量数据安全成为首要因素。海量数据跨域流动、交换与共享,导致数据流量增加、数据授权分级复杂、数据流向千变万化,潜在攻击点增多,现有隔离数据资源、规范数据流向的系统“边界”和访问控制“秩序”难以继续有效,数据面临失控、不可信风险。
二是智能协同安全成为关键环节。未来网络空间不是单一的智能系统,而是泛在多智能系统的协同融合,算力受控使用、算法受控执行、系统受控协同等方面的安全需求激增。
三是泛在互联安全成为重点威胁。物物融合互联为攻击传导提供了途径,导致系统攻击面成指数级扩大,并且任何一处风险威胁都可能迅速传导到全网,直接危害现实物理世界。
四是数字资产安全成为重要目标。数字经济领域已经成为大国博弈的新赛道,数字经济分布于开放、互联、协作的网络环境中,网络系统和服务的真实性、数据开放和共享的安全性、经济行为监管和取证的不可抵赖性等,成为影响数字经济安全发展的重要方面。
密码内涵外延凸显四个新特征
霍炜说,在智联智融新数字时代,密码内涵外延凸显四个新特征。
一是政治性。密码技术是大国博弈的重要战略资源,是维护国家战略威慑能力的重要保证,是保卫国家网络空间安全和数字经济发展的重要手段。必须始终站稳维护国家安全、促进经济发展、保护人民群众利益的政治定位。
二是根本性。现代密码学的安全性,是经过严格科学证明的网络空间安全的根本性核心技术。通过合规正确使用密码,能够有效解决网络安全架构的鉴别、控制、机密性、完整性、抗抵赖等安全需求,形成包括网络基础资源、信息设施、计算分析、应用服务、网络通信、设备控制等的体系安全,具有不可替代的核心作用。
三是创新性。密码技术的发展催生了信息技术的革命性创新,对机械密码的分析和破解需求推动了现代计算机的诞生,对对称密码算法、非对称密码算法的分析和破解成为超级计算机以及量子计算机的研究动力,密码算法设计与分析理论的发展,推动了超级计算机技术的巨大进步。
四是法定性。密码法对密码应用和管理作出规范,密码活动的相关制度已上升为国家法律,具有极强的法定性,包括但不限于密码应用、密码产品、密码保护、密码评估、密码产业等。
密码深度融合成为新方向
霍炜表示,新修订的商用密码管理条例正在公开征求意见。条例支持网络产品、服务使用商用密码提升安全性,支持并规范商用密码在信息领域新技术、新业态、新模式中的应用。这突出体现密码融合应用要求和发展趋势,本质是密码与数字化生态的深度融合。
一方面,要推动密码与信息化产品的融合。信息化产品,特别是基础软硬件产品,是网络空间的“细胞”。密码作为“安全基因”,融入信息化产品这个“细胞”,才能实现内生安全。要实现密码与信息化产品研发工具的融合,使用基于这些开发工具开发的软件产品能够集成使用相关密码功能。要实现密码与信息化产品的功能融合,将密码功能变“外挂”为“内嵌”,既为产品本身提供安全保护,也直接对外提供密码支持。
另一方面,要推动密码与信息化系统和网络的融合。重要的是推动密码与信息系统和信息网络的架构融合,将密码融入系统组件以及通信协议、存储协议、数据处理协议、业务交互协议中,使基于密码的安全机制成为其内生要素和必选环节。
推动密码与网络信息产品和系统的深度融合,要特别注重体系化、同步化、标准化,尤其是标准化,要加强标准间的协调性,促进其他行业标准、国家标准乃至国际标准充分引用和遵循密码标准,推动密码标准与信息化相关标准的融合,这是密码融合落地的技术保障。
积极推动做强做优密码新产业
霍炜指出,面对网络空间和数字经济的发展,提升密码的高质量供给取决于完备的现代密码产业体系,关键在于做强做优商用密码产业。
一是坚持需求引领,推动重要领域持续加大密码应用。二是坚持创新驱动,推动密码技术产品服务体系创新。此外,还要坚持协同发展,打造密码融合信息化的产业生态。坚持开放合作,积极推进我国密码标准的国际化。坚持固本强基,补强商用密码产业基础支撑短板。(张汉青)
责编:闫宇航