2020-09-24 10:03 | 來源:經(jīng)濟(jì)參考報(bào) | 作者:張漢青 | [產(chǎn)業(yè)] 字號變大| 字號變小
新修訂的商用密碼管理?xiàng)l例正在公開征求意見。條例支持網(wǎng)絡(luò)產(chǎn)品、服務(wù)使用商用密碼提升安全性,支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。這突出體現(xiàn)密...
在近日舉辦的國家網(wǎng)絡(luò)安全宣傳周論壇上,國家密碼管理局的霍煒表示,密碼是經(jīng)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù),也是賦能數(shù)字經(jīng)濟(jì)發(fā)展的核心技術(shù)和基礎(chǔ)支撐。密碼是安全的基因,融合應(yīng)用才有價(jià)值。當(dāng)務(wù)之急是貫徹落實(shí)《中華人民共和國密碼法》,依法依規(guī)加強(qiáng)密碼管理,積極推動密碼與網(wǎng)絡(luò)產(chǎn)品和系統(tǒng)的深度融合,積極推動做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)。
網(wǎng)絡(luò)空間安全面臨新挑戰(zhàn)
據(jù)霍煒介紹,隨著新一代信息技術(shù)的迅猛發(fā)展,我國網(wǎng)絡(luò)空間和數(shù)字經(jīng)濟(jì)發(fā)展迎來前所未有的機(jī)遇,也面臨諸多安全挑戰(zhàn)。
一是海量數(shù)據(jù)安全成為首要因素。海量數(shù)據(jù)跨域流動、交換與共享,導(dǎo)致數(shù)據(jù)流量增加、數(shù)據(jù)授權(quán)分級復(fù)雜、數(shù)據(jù)流向千變?nèi)f化,潛在攻擊點(diǎn)增多,現(xiàn)有隔離數(shù)據(jù)資源、規(guī)范數(shù)據(jù)流向的系統(tǒng)“邊界”和訪問控制“秩序”難以繼續(xù)有效,數(shù)據(jù)面臨失控、不可信風(fēng)險(xiǎn)。
二是智能協(xié)同安全成為關(guān)鍵環(huán)節(jié)。未來網(wǎng)絡(luò)空間不是單一的智能系統(tǒng),而是泛在多智能系統(tǒng)的協(xié)同融合,算力受控使用、算法受控執(zhí)行、系統(tǒng)受控協(xié)同等方面的安全需求激增。
三是泛在互聯(lián)安全成為重點(diǎn)威脅。物物融合互聯(lián)為攻擊傳導(dǎo)提供了途徑,導(dǎo)致系統(tǒng)攻擊面成指數(shù)級擴(kuò)大,并且任何一處風(fēng)險(xiǎn)威脅都可能迅速傳導(dǎo)到全網(wǎng),直接危害現(xiàn)實(shí)物理世界。
四是數(shù)字資產(chǎn)安全成為重要目標(biāo)。數(shù)字經(jīng)濟(jì)領(lǐng)域已經(jīng)成為大國博弈的新賽道,數(shù)字經(jīng)濟(jì)分布于開放、互聯(lián)、協(xié)作的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)系統(tǒng)和服務(wù)的真實(shí)性、數(shù)據(jù)開放和共享的安全性、經(jīng)濟(jì)行為監(jiān)管和取證的不可抵賴性等,成為影響數(shù)字經(jīng)濟(jì)安全發(fā)展的重要方面。
密碼內(nèi)涵外延凸顯四個(gè)新特征
霍煒說,在智聯(lián)智融新數(shù)字時(shí)代,密碼內(nèi)涵外延凸顯四個(gè)新特征。
一是政治性。密碼技術(shù)是大國博弈的重要戰(zhàn)略資源,是維護(hù)國家戰(zhàn)略威懾能力的重要保證,是保衛(wèi)國家網(wǎng)絡(luò)空間安全和數(shù)字經(jīng)濟(jì)發(fā)展的重要手段。必須始終站穩(wěn)維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益的政治定位。
二是根本性。現(xiàn)代密碼學(xué)的安全性,是經(jīng)過嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)。通過合規(guī)正確使用密碼,能夠有效解決網(wǎng)絡(luò)安全架構(gòu)的鑒別、控制、機(jī)密性、完整性、抗抵賴等安全需求,形成包括網(wǎng)絡(luò)基礎(chǔ)資源、信息設(shè)施、計(jì)算分析、應(yīng)用服務(wù)、網(wǎng)絡(luò)通信、設(shè)備控制等的體系安全,具有不可替代的核心作用。
三是創(chuàng)新性。密碼技術(shù)的發(fā)展催生了信息技術(shù)的革命性創(chuàng)新,對機(jī)械密碼的分析和破解需求推動了現(xiàn)代計(jì)算機(jī)的誕生,對對稱密碼算法、非對稱密碼算法的分析和破解成為超級計(jì)算機(jī)以及量子計(jì)算機(jī)的研究動力,密碼算法設(shè)計(jì)與分析理論的發(fā)展,推動了超級計(jì)算機(jī)技術(shù)的巨大進(jìn)步。
四是法定性。密碼法對密碼應(yīng)用和管理作出規(guī)范,密碼活動的相關(guān)制度已上升為國家法律,具有極強(qiáng)的法定性,包括但不限于密碼應(yīng)用、密碼產(chǎn)品、密碼保護(hù)、密碼評估、密碼產(chǎn)業(yè)等。
密碼深度融合成為新方向
霍煒表示,新修訂的商用密碼管理?xiàng)l例正在公開征求意見。條例支持網(wǎng)絡(luò)產(chǎn)品、服務(wù)使用商用密碼提升安全性,支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。這突出體現(xiàn)密碼融合應(yīng)用要求和發(fā)展趨勢,本質(zhì)是密碼與數(shù)字化生態(tài)的深度融合。
一方面,要推動密碼與信息化產(chǎn)品的融合。信息化產(chǎn)品,特別是基礎(chǔ)軟硬件產(chǎn)品,是網(wǎng)絡(luò)空間的“細(xì)胞”。密碼作為“安全基因”,融入信息化產(chǎn)品這個(gè)“細(xì)胞”,才能實(shí)現(xiàn)內(nèi)生安全。要實(shí)現(xiàn)密碼與信息化產(chǎn)品研發(fā)工具的融合,使用基于這些開發(fā)工具開發(fā)的軟件產(chǎn)品能夠集成使用相關(guān)密碼功能。要實(shí)現(xiàn)密碼與信息化產(chǎn)品的功能融合,將密碼功能變“外掛”為“內(nèi)嵌”,既為產(chǎn)品本身提供安全保護(hù),也直接對外提供密碼支持。
另一方面,要推動密碼與信息化系統(tǒng)和網(wǎng)絡(luò)的融合。重要的是推動密碼與信息系統(tǒng)和信息網(wǎng)絡(luò)的架構(gòu)融合,將密碼融入系統(tǒng)組件以及通信協(xié)議、存儲協(xié)議、數(shù)據(jù)處理協(xié)議、業(yè)務(wù)交互協(xié)議中,使基于密碼的安全機(jī)制成為其內(nèi)生要素和必選環(huán)節(jié)。
推動密碼與網(wǎng)絡(luò)信息產(chǎn)品和系統(tǒng)的深度融合,要特別注重體系化、同步化、標(biāo)準(zhǔn)化,尤其是標(biāo)準(zhǔn)化,要加強(qiáng)標(biāo)準(zhǔn)間的協(xié)調(diào)性,促進(jìn)其他行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)乃至國際標(biāo)準(zhǔn)充分引用和遵循密碼標(biāo)準(zhǔn),推動密碼標(biāo)準(zhǔn)與信息化相關(guān)標(biāo)準(zhǔn)的融合,這是密碼融合落地的技術(shù)保障。
積極推動做強(qiáng)做優(yōu)密碼新產(chǎn)業(yè)
霍煒指出,面對網(wǎng)絡(luò)空間和數(shù)字經(jīng)濟(jì)的發(fā)展,提升密碼的高質(zhì)量供給取決于完備的現(xiàn)代密碼產(chǎn)業(yè)體系,關(guān)鍵在于做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)。
一是堅(jiān)持需求引領(lǐng),推動重要領(lǐng)域持續(xù)加大密碼應(yīng)用。二是堅(jiān)持創(chuàng)新驅(qū)動,推動密碼技術(shù)產(chǎn)品服務(wù)體系創(chuàng)新。此外,還要堅(jiān)持協(xié)同發(fā)展,打造密碼融合信息化的產(chǎn)業(yè)生態(tài)。堅(jiān)持開放合作,積極推進(jìn)我國密碼標(biāo)準(zhǔn)的國際化。堅(jiān)持固本強(qiáng)基,補(bǔ)強(qiáng)商用密碼產(chǎn)業(yè)基礎(chǔ)支撐短板。
熱門
4
5
6
7
8
9
10
手機(jī)版
相關(guān)新聞