密碼與數字化生態深度融合成新方向

在近日舉辦的國家網絡安全宣傳週論壇上,國家密碼管理局的霍煒表示,密碼是經嚴格科學證明的網絡空間安全的根本性核心技術,也是賦能數字經濟發展的核心技術和基礎支撐。密碼是安全的基因,融合應用才有價值。當務之急是貫徹落實《中華人民共和國密碼法》,依法依規加強密碼管理,積極推動密碼與網絡產品和系統的深度融合,積極推動做強做優商用密碼產業。

網絡空間安全面臨新挑戰

據霍煒介紹,隨着新一代信息技術的迅猛發展,我國網絡空間和數字經濟發展迎來前所未有的機遇,也面臨諸多安全挑戰。

一是海量數據安全成為首要因素。海量數據跨域流動、交換與共享,導致數據流量增加、數據授權分級複雜、數據流向千變萬化,潛在攻擊點增多,現有隔離數據資源、規範數據流向的系統“邊界”和訪問控制“秩序”難以繼續有效,數據面臨失控、不可信風險。

二是智能協同安全成為關鍵環節。未來網絡空間不是單一的智能系統,而是泛在多智能系統的協同融合,算力受控使用、算法受控執行、系統受控協同等方面的安全需求激增。

三是泛在互聯安全成為重點威脅。物物融合互聯為攻擊傳導提供了途徑,導致系統攻擊面成指數級擴大,並且任何一處風險威脅都可能迅速傳導到全網,直接危害現實物理世界。

四是數字資產安全成為重要目標。數字經濟領域已經成為大國博弈的新賽道,數字經濟分佈於開放、互聯、協作的網絡環境中,網絡系統和服務的真實性、數據開放和共享的安全性、經濟行為監管和取證的不可抵賴性等,成為影響數字經濟安全發展的重要方面。

密碼內涵外延凸顯四個新特徵

霍煒説,在智聯智融新數字時代,密碼內涵外延凸顯四個新特徵。

一是政治性。密碼技術是大國博弈的重要戰略資源,是維護國家戰略威懾能力的重要保證,是保衞國家網絡空間安全和數字經濟發展的重要手段。必須始終站穩維護國家安全、促進經濟發展、保護人民羣眾利益的政治定位。

二是根本性。現代密碼學的安全性,是經過嚴格科學證明的網絡空間安全的根本性核心技術。通過合規正確使用密碼,能夠有效解決網絡安全架構的鑑別、控制、機密性、完整性、抗抵賴等安全需求,形成包括網絡基礎資源、信息設施、計算分析、應用服務、網絡通信、設備控制等的體系安全,具有不可替代的核心作用。

三是創新性。密碼技術的發展催生了信息技術的革命性創新,對機械密碼的分析和破解需求推動了現代計算機的誕生,對對稱密碼算法、非對稱密碼算法的分析和破解成為超級計算機以及量子計算機的研究動力,密碼算法設計與分析理論的發展,推動了超級計算機技術的巨大進步。

四是法定性。密碼法對密碼應用和管理作出規範,密碼活動的相關制度已上升為國家法律,具有極強的法定性,包括但不限於密碼應用、密碼產品、密碼保護、密碼評估、密碼產業等。

密碼深度融合成為新方向

霍煒表示,新修訂的商用密碼管理條例正在公開徵求意見。條例支持網絡產品、服務使用商用密碼提升安全性,支持並規範商用密碼在信息領域新技術、新業態、新模式中的應用。這突出體現密碼融合應用要求和發展趨勢,本質是密碼與數字化生態的深度融合。

一方面,要推動密碼與信息化產品的融合。信息化產品,特別是基礎軟硬件產品,是網絡空間的“細胞”。密碼作為“安全基因”,融入信息化產品這個“細胞”,才能實現內生安全。要實現密碼與信息化產品研發工具的融合,使用基於這些開發工具開發的軟件產品能夠集成使用相關密碼功能。要實現密碼與信息化產品的功能融合,將密碼功能變“外掛”為“內嵌”,既為產品本身提供安全保護,也直接對外提供密碼支持。

另一方面,要推動密碼與信息化系統和網絡的融合。重要的是推動密碼與信息系統和信息網絡的架構融合,將密碼融入系統組件以及通信協議、存儲協議、數據處理協議、業務交互協議中,使基於密碼的安全機制成為其內生要素和必選環節。

推動密碼與網絡信息產品和系統的深度融合,要特別注重體系化、同步化、標準化,尤其是標準化,要加強標準間的協調性,促進其他行業標準、國家標準乃至國際標準充分引用和遵循密碼標準,推動密碼標準與信息化相關標準的融合,這是密碼融合落地的技術保障。

積極推動做強做優密碼新產業

霍煒指出,面對網絡空間和數字經濟的發展,提升密碼的高質量供給取決於完備的現代密碼產業體系,關鍵在於做強做優商用密碼產業。

一是堅持需求引領,推動重要領域持續加大密碼應用。二是堅持創新驅動,推動密碼技術產品服務體系創新。此外,還要堅持協同發展,打造密碼融合信息化的產業生態。堅持開放合作,積極推進我國密碼標準的國際化。堅持固本強基,補強商用密碼產業基礎支撐短板。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 1853 字。

轉載請註明: 密碼與數字化生態深度融合成新方向 - 楠木軒