安全資訊

網(wǎng)絡(luò )安全:構筑可信、可控、可管、可用的網(wǎng)絡(luò )空間

【時(shí)間】2020-05-26

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

霍煒,國家密碼管理局商用密碼管理辦公室副主任.主要負責我國商用密碼應用與管理、密碼應用安全性評估體系建設、密碼產(chǎn)業(yè)促進(jìn)與市場(chǎng)體系建設等工作.


2019年10月24日,中央政治局就區塊鏈技術(shù)進(jìn)行第十八次集體學(xué)習,習近平總書(shū)記強調要加快區塊鏈產(chǎn)業(yè)發(fā)展,加強區塊鏈應用管理,加強區塊鏈密碼研究.10月26日,十三屆全國人大常委會(huì )第十四次會(huì )議通過(guò)《中華人民共和國密碼法》(以下簡(jiǎn)稱(chēng)《密碼法》),習近平主席簽署35號主席令予以公布,2020年1月1日起施行.
當前,網(wǎng)絡(luò )空間爭奪日益成為大國博弈的主戰場(chǎng),并呈現出強對抗性、強戰略性、強實(shí)戰性3個(gè)特征.隨著(zhù)網(wǎng)絡(luò )空間的重要性日益凸顯,網(wǎng)絡(luò )空間安全成為國家安全的重中之重.密碼是保障網(wǎng)絡(luò )空間安全的根本性核心技術(shù),必須全面貫徹落實(shí)《密碼法》,積極推進(jìn)密碼和自主安全技術(shù)的應用,推動(dòng)密碼與網(wǎng)絡(luò )可信體系深度融合與創(chuàng )新發(fā)展,構筑可信、可控、可管、可用的網(wǎng)絡(luò )空間.

1  泛在可控是網(wǎng)絡(luò )空間安全的迫切需求

21世紀以來(lái),隨著(zhù)物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新興網(wǎng)絡(luò )形態(tài)的出現,網(wǎng)絡(luò )的內涵已遠遠超出“互聯(lián)網(wǎng)(Internet)”的范圍.網(wǎng)絡(luò )空間不再僅僅是以計算機作為主要終端的虛擬世界,它正與物理空間和現實(shí)世界快速融合,信息基礎設施、電磁空間、信息空間甚至人員空間,都處在廣義網(wǎng)絡(luò )空間的范圍之內.如今的網(wǎng)絡(luò )空間,已經(jīng)成為繼陸、海、空、天之后,人類(lèi)生產(chǎn)生活的“第五空間”.
習近平總書(shū)記強調:“要樹(shù)立正確的網(wǎng)絡(luò )安全觀(guān).不斷強化網(wǎng)絡(luò )安全意識,在頭腦中真正筑起網(wǎng)絡(luò )安全的‘防火墻’”.多年來(lái)網(wǎng)絡(luò )安全發(fā)展的實(shí)踐表明:網(wǎng)絡(luò )發(fā)展到哪里,網(wǎng)絡(luò )安全研究與應對必須跟到哪里.隨著(zhù)網(wǎng)絡(luò )空間內涵和外延的擴展,網(wǎng)絡(luò )安全研究與應對也在逐漸演進(jìn),從最初僅關(guān)注保護信息安全,演進(jìn)到保護網(wǎng)絡(luò )基礎設施安全,再到如今保護廣義網(wǎng)絡(luò )空間的安全.
在數字世界與現實(shí)物理空間深度融合的趨勢下,網(wǎng)絡(luò )空間安全不再是簡(jiǎn)單的“黑客入侵”,而是在通信網(wǎng)絡(luò )、基礎設施、電磁空間、人才培養等各個(gè)層面全方位、成體系的對抗與博弈.數據資源成為爭奪的焦點(diǎn),密碼攻防成為終極對決.必須系統研究新的網(wǎng)絡(luò )安全形態(tài)與需求,加強應對策略,盡快形成制衡能力.
分析來(lái)看,網(wǎng)絡(luò )空間安全需求已經(jīng)發(fā)生重大變革,從傳統上的保密性、完整性、可用性、抗抵賴(lài)性等基本安全需求,演進(jìn)到網(wǎng)絡(luò )泛在可控的安全需求.如何在泛在互聯(lián)的網(wǎng)絡(luò )空間,實(shí)現設施、頻譜、數據、人員的可信、可控、可管、可用,是當前網(wǎng)絡(luò )空間安全面臨的重大挑戰.

網(wǎng)絡(luò )泛化引發(fā)嚴重后果,網(wǎng)絡(luò )安全已不再局限于傳統意義上的物質(zhì)、財產(chǎn)損失,而是直接影響到運營(yíng)、制造乃至生命.網(wǎng)絡(luò )安全專(zhuān)家Bruce Schneier感慨,相比于被人偷了數據,我更關(guān)心我的血型數據被篡改,我的汽車(chē)剎車(chē)突然失靈,以及針對醫療設備、飛機、無(wú)人機等一切可能影響到生命安全設備的攻擊.他認為,這是一場(chǎng)安全的風(fēng)暴,我們現在的安全機制失效了,必須基于網(wǎng)絡(luò )空間新的安全需求,建立一個(gè)足夠強大的防御體系,防患于未然.


2  密碼是網(wǎng)絡(luò )空間泛在可控的根本性核心技術(shù)

密碼為保護信息安全而生.密碼的作用從傳統的傳輸加密存儲加密,發(fā)展到身份認證實(shí)體鑒別;從對主機系統的可信計算,發(fā)展到網(wǎng)絡(luò )空間的可信可控;從信息數據防偽控制,發(fā)展到安全隔離可靠交換.密碼作為網(wǎng)絡(luò )空間安全的核心技術(shù)和基礎支撐,是有完備和堅實(shí)的數學(xué)理論做基礎,是經(jīng)過(guò)嚴格數學(xué)證明的.
其他的網(wǎng)絡(luò )安全手段和技術(shù),比如防火墻、入侵檢測等也都是有用的,但都沒(méi)有理論支撐,難以從理論上證明安全.隨著(zhù)網(wǎng)絡(luò )空間安全的演進(jìn),密碼的作用將從最初的通信保密,拓展為網(wǎng)絡(luò )空間信任體系構建的核心,在應對網(wǎng)絡(luò )空間泛在可控挑戰中,具有不可替代的重要作用.
1)密碼支撐構建網(wǎng)絡(luò )空間信任體系.
網(wǎng)絡(luò )本質(zhì)是解決互聯(lián)互通,其天生就是不安全的.要增強網(wǎng)絡(luò )的安全性,就要通過(guò)密碼技術(shù)使每個(gè)聯(lián)網(wǎng)實(shí)體可信、可管、可控,比如密碼對每臺手機、每臺終端、每臺路由器、每臺交換機的支持,就可以實(shí)現網(wǎng)絡(luò )的內生可信和安全.未來(lái)學(xué)家認為,“人類(lèi)社會(huì )全面信息化剛剛開(kāi)始”.在未來(lái)網(wǎng)絡(luò )空間,物理世界與虛擬世界邊界消弭、現實(shí)世界與數字世界深度融合.
有專(zhuān)家分析認為,未來(lái)網(wǎng)絡(luò )空間,可信是基礎,融合是趨勢,合作是必然;溯源是能力,控制是關(guān)鍵,身份是根本.密碼將像空氣一樣無(wú)處不在、不可替代.只有密碼,才能保證并證明硬件及軟件的可信,打造可信網(wǎng)絡(luò )空間;只有密碼,才能邏輯上分清你我、分清敵友,實(shí)現網(wǎng)絡(luò )融合;只有密碼,才能完成不泄露秘密的安全委托計算,實(shí)現網(wǎng)絡(luò )合作.
只有密碼,才能提供不可偽造的信息來(lái)源證明,實(shí)現網(wǎng)絡(luò )溯源與治理;只有密碼,才能保證智慧社會(huì )數據的準確和不被篡改,實(shí)現網(wǎng)絡(luò )控制;只有密碼,才能進(jìn)行有效網(wǎng)絡(luò )身份管理,構建網(wǎng)絡(luò )可信秩序.未來(lái)網(wǎng)絡(luò )空間,數據就是財富,安全才有價(jià)值.無(wú)論網(wǎng)絡(luò )空間如何發(fā)展,密碼都是網(wǎng)絡(luò )空間安全體系的基石.沒(méi)有密碼,未來(lái)網(wǎng)絡(luò )空間將沒(méi)有未來(lái).
2)密碼應用和管理的的發(fā)展趨勢.
隨著(zhù)網(wǎng)絡(luò )空間的發(fā)展,密碼應用和管理將表現為基因化、泛在化、標準化和多樣化的基本特征.
所謂基因化,是指密碼功能正在日益成為信息產(chǎn)品和信息系統的內生功能.傳統上,密碼產(chǎn)品是以密碼機、密碼卡、智能密碼鑰匙、密碼芯片等獨立物理形態(tài)存在,信息產(chǎn)品、信息系統對密碼產(chǎn)品的使用是“外掛式”的,通過(guò)物理或邏輯接口調用密碼產(chǎn)品,來(lái)實(shí)現加解密、簽名驗簽等密碼操作.
隨著(zhù)信息技術(shù)和信息產(chǎn)業(yè)發(fā)展,對密碼效率、便捷性和通用性的要求,使得“外掛式”密碼應用越來(lái)越不能適應需求,將密碼功能集成在處理器芯片、主機操作系統等基礎軟硬件產(chǎn)品中,使密碼成為信息產(chǎn)品的內生功能,是密碼應用的發(fā)展趨勢.
所謂泛在化,是指密碼廣泛分布于網(wǎng)絡(luò )空間,大到骨干網(wǎng)路由器、小到RFID,都必須實(shí)現密碼功能以承載基于密碼的安全機制.當今,密碼已經(jīng)走進(jìn)千家萬(wàn)戶(hù),從涉及政權安全的保密通信、軍事指揮,到涉及國民經(jīng)濟的金融交易、防偽稅控,再到涉及公民權益的電子支付、網(wǎng)上辦事等.密碼泛在化成為趨勢,這與萬(wàn)物互聯(lián)密不可分.
當前,個(gè)人消費、智能家居、教育醫療、工業(yè)制造等社會(huì )生產(chǎn)生活的各個(gè)方面已經(jīng)與網(wǎng)絡(luò )建立廣泛聯(lián)接.未來(lái),5G完成部署后,智能駕駛、個(gè)人健康管理等應用將逐漸成為網(wǎng)絡(luò )空間新熱點(diǎn).在萬(wàn)物互聯(lián)的網(wǎng)絡(luò )空間,在智聯(lián)智融的新時(shí)代,來(lái)自物理空間的數據被集中、分散、加工、處理,任何一個(gè)環(huán)節、任何一個(gè)流向都離不開(kāi)安全接入、身份鑒別、訪(fǎng)問(wèn)控制、加密保護等安全控制.密碼將滲透到網(wǎng)絡(luò )空間每一個(gè)角落,實(shí)現各類(lèi)安全控制機制.
所謂標準化,是指密碼算法、密碼協(xié)議、密碼功能接口、密碼產(chǎn)品規格、密碼應用要求等,都以國家、行業(yè)或團體標準的形式固定下來(lái).多年實(shí)踐表明,標準化是互聯(lián)互通的前提,是一項技術(shù)走向大規模商業(yè)化應用的必然選擇.
我國的商用密碼曾長(cháng)期沿襲定制化發(fā)展道路,每個(gè)算法、每個(gè)產(chǎn)品、每項應用,都是定制化的,雖然這種做法為密碼產(chǎn)業(yè)的培育做出過(guò)歷史貢獻,但定制化所帶來(lái)的算法依賴(lài)、產(chǎn)品依賴(lài)、廠(chǎng)商依賴(lài)等,阻礙了密碼產(chǎn)業(yè)的規?;l(fā)展以及密碼應用的規?;渴穑?/span>
自2012年起,我國商用密碼算法和技術(shù)開(kāi)始走向標準化道路,如今已經(jīng)初步形成完整的密碼標準體系,通過(guò)標準定義通用的算法和協(xié)議,定義通用的產(chǎn)品和服務(wù)接口,掃除了不同密碼產(chǎn)品、不同應用系統間的互聯(lián)互通障礙,為密碼在社會(huì )各行業(yè)普及應用奠定了基礎.
所謂多樣化,是指密碼形態(tài)和應用場(chǎng)景的多樣化.密碼應用已延伸到數字金融、物聯(lián)網(wǎng)、智能制造、供應鏈管理、數字資產(chǎn)交易、區塊鏈等多個(gè)領(lǐng)域,展現出廣泛的應用前景.適應并滿(mǎn)足應用需求是對密碼產(chǎn)品的基本要求,也是密碼產(chǎn)品生命力和價(jià)值的體現.網(wǎng)絡(luò )空間泛在互聯(lián)使得承載于網(wǎng)絡(luò )的業(yè)務(wù)日漸增多,業(yè)務(wù)的多樣化決定了安全需求的多樣化,進(jìn)而決定了密碼應用場(chǎng)景的多樣化.
多樣化的應用場(chǎng)景對密碼產(chǎn)品和功能實(shí)現提出不同要求,期望以“廣譜適用”的密碼產(chǎn)品應對所有場(chǎng)景是不現實(shí)的,密碼產(chǎn)品形態(tài)、密碼功能實(shí)現方式等,都必須為適應應用場(chǎng)景而作出積極變革.
3)密碼應用部署的基本要求.
從網(wǎng)絡(luò )空間安全需求來(lái)看,密碼應用部署將是戰略性、體系性、同步性和動(dòng)態(tài)性的.
所謂戰略性,就是密碼應用是網(wǎng)絡(luò )空間安全的根本性要求,不是一般性安排.密碼被譽(yù)為黨和國家的“命門(mén)”“命脈”,密碼工作被定位為黨和國家事業(yè)發(fā)展的“生命線(xiàn)、保障線(xiàn)、指揮線(xiàn)”.推進(jìn)密碼應用是黨中央作出的重要決策,是《密碼法》明確的法定事項,是維護國家安全、提升網(wǎng)絡(luò )空間安全保障能力的戰略性部署,是政治責任所系、嚴峻形勢所迫、職責任務(wù)所在、時(shí)代發(fā)展所需.
所謂體系性,就是密碼應用要突出整體設計與系統實(shí)施,不是密碼設備碎片化堆砌.網(wǎng)絡(luò )空間安全遵循木桶原理,局部的安全不能支撐全局安全,片面的防護不能代表整體防御.推進(jìn)密碼應用強調從頂層設計入手,通過(guò)自上而下的體系化設計,綜合運用技術(shù)、管理、測評等手段,綜合考慮物理安全、網(wǎng)絡(luò )安全、系統安全、應用安全等不同層面,基于網(wǎng)絡(luò )的安全需求,應對網(wǎng)絡(luò )潛在風(fēng)險,站在整體角度設計密碼應用解決方案.
所謂同步性,就是密碼應用強調與網(wǎng)絡(luò )信息系統建設要齊步走,不是簡(jiǎn)單外掛與修復.實(shí)踐證明“外掛式”安全所達到的效果是有限的.不能在網(wǎng)絡(luò )信息系統建成之后,再以“打補丁”的方式去考慮網(wǎng)絡(luò )信息安全保障和密碼應用,必須在網(wǎng)絡(luò )信息系統設計之初、建設之時(shí),就要把密碼融入到網(wǎng)絡(luò )信息系統整體架構中,同步規劃、同步設計、同步建設、同步運行密碼保障體系,定期進(jìn)行密碼應用安全性評估.
所謂動(dòng)態(tài)性,就是要注重網(wǎng)絡(luò )安全與密碼安全的動(dòng)態(tài)管理,在安全防護上不能一勞永逸.包括密碼在內的任何安全技術(shù),其安全強度都是相對的、動(dòng)態(tài)的.幾十年前的DES密碼算法如今用普通計算機即可在有限時(shí)間內破解密鑰,長(cháng)期被認為足夠安全的RSA算法在量子計算條件下變得異常脆弱.
密碼安全支撐網(wǎng)絡(luò )安全,網(wǎng)絡(luò )風(fēng)險也沖擊密碼安全.在密碼應用中不能秉持“一次投資、永遠安全”的觀(guān)念,應通過(guò)定期風(fēng)險評估、密碼應用安全性評估等手段,持續跟蹤系統安全風(fēng)險水平和密碼應用的有效性,適時(shí)采取措施更新密碼算法、產(chǎn)品,必要時(shí)重新設計密碼應用方案、重新建設密碼應用保障體系.

3  全面落實(shí)《密碼法》賦予的法定責任

《密碼法》第一條就指出其立法宗旨是,規范密碼應用、保障網(wǎng)絡(luò )與信息安全,維護國家安全和社會(huì )公共利益.管理部門(mén)、產(chǎn)業(yè)單位、用戶(hù)部門(mén)都應落實(shí)《密碼法》賦予的法定責任,用密碼技術(shù)支撐構建可信、可控、可管、可用的網(wǎng)絡(luò )空間.
一是落實(shí)主體責任.從密碼管理部門(mén)來(lái)看,《密碼法》確立了國家、省、市、縣四級密碼管理體制,要在職責范圍內履行密碼管理和保障職責,確保各項制度措施落到實(shí)處.
對于商用密碼應用和管理來(lái)講,就是要基于網(wǎng)絡(luò )空間安全,重塑密碼管理與服務(wù)體系.從網(wǎng)絡(luò )和信息化部門(mén)來(lái)看,重點(diǎn)是通過(guò)檢測認證,將涉及國家安全、國計民生、社會(huì )公共利益的商用密碼產(chǎn)品,依法列入網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄,確保密碼產(chǎn)品供給高質(zhì)量;還要協(xié)調網(wǎng)絡(luò )安全評估、關(guān)鍵信息基礎設施評估和密碼應用安全性評估的有機銜接機制等.
從網(wǎng)絡(luò )運營(yíng)者來(lái)看,要落實(shí)《密碼法》對密碼應用的法定要求,落實(shí)關(guān)鍵信息基礎設施密碼應用,自行或者委托商用密碼檢測機構開(kāi)展商用密碼應用安全性評估,不管是自行還是委托,都需要符合相關(guān)標準和流程;采購涉及商用密碼的網(wǎng)絡(luò )產(chǎn)品和服務(wù),可能影響國家安全的,按照《中華人民共和國網(wǎng)絡(luò )安全法》的規定,還要通過(guò)有關(guān)部門(mén)組織的國家安全審查.
從網(wǎng)絡(luò )信息系統主管來(lái)看,要熟悉《密碼法》及相關(guān)文件要求,掌握密碼知識與政策,了解承擔的法律責任,做到知密碼、懂密碼、用密碼、愛(ài)密碼,自覺(jué)推動(dòng)密碼應用和依法規范管理.
二是堅持應用牽引.要堅定不移推進(jìn)密碼廣泛應用,突出應用牽引,實(shí)施“密碼+”行動(dòng),這既是網(wǎng)絡(luò )空間之需,也是密碼發(fā)展之要.各行業(yè)主管部門(mén)應將密碼應用納入本行業(yè)領(lǐng)域信息化發(fā)展規劃,縣級以上政府應將密碼工作納入本級國民經(jīng)濟和社會(huì )發(fā)展規劃.落實(shí)《密碼法》要與貫徹中央36號文等政策文件結合起來(lái),著(zhù)力在金融領(lǐng)域、基礎網(wǎng)絡(luò )、數字經(jīng)濟和信息惠民領(lǐng)域推進(jìn)密碼應用,努力在金融、交通、能源、自然資源、基礎網(wǎng)絡(luò )和信息服務(wù)、國防科技和工業(yè)制造、公共服務(wù)、電子政務(wù)等領(lǐng)域實(shí)現密碼的規?;瘧茫?/span>
三是建設產(chǎn)業(yè)生態(tài).密碼高質(zhì)量供給,歸根結底靠產(chǎn)業(yè),產(chǎn)業(yè)的強大依賴(lài)于產(chǎn)業(yè)生態(tài)的完善.一方面,要發(fā)揮好市場(chǎng)優(yōu)勢,進(jìn)一步打通密碼創(chuàng )新鏈、應用鏈、價(jià)值鏈,強化密碼產(chǎn)業(yè)鏈上下游銜接互動(dòng).要加強密碼學(xué)科建設和密碼人才培養,推動(dòng)高等院校、科研院所和企業(yè)深度合作.通過(guò)學(xué)、研、產(chǎn)、用等協(xié)同發(fā)力,促進(jìn)密碼產(chǎn)業(yè)生態(tài)形成.
另一方面,密碼與網(wǎng)絡(luò )安全、信息技術(shù)的產(chǎn)業(yè)生態(tài)具有協(xié)同性,要支持基礎軟硬件、工業(yè)控制系統、通信設施設備等底層嵌入式密碼技術(shù)和產(chǎn)品研發(fā),通過(guò)在上下游產(chǎn)品間、產(chǎn)品與系統間、系統與業(yè)務(wù)間實(shí)現對密碼的相互支持,充分發(fā)揮密碼標準與網(wǎng)安標準的引領(lǐng)作用,推動(dòng)密碼產(chǎn)業(yè)與網(wǎng)信產(chǎn)業(yè)的協(xié)同發(fā)展、融合發(fā)展,推動(dòng)構建國家網(wǎng)絡(luò )空間可信產(chǎn)業(yè)生態(tài)體系.
四是加強科技創(chuàng )新.一方面,要強化密碼基礎理論研究,基礎研究搞不好,應用技術(shù)就是無(wú)源之水.《密碼法》專(zhuān)門(mén)規定對密碼科技研究的鼓勵與支持.國家密碼管理局正在推動(dòng)相關(guān)專(zhuān)項予以支持.通過(guò)密碼基礎研究,提升原始創(chuàng )新能力,占據創(chuàng )新制高點(diǎn),取得產(chǎn)業(yè)新優(yōu)勢.
另一方面,促進(jìn)密碼與區塊鏈、大數據、物聯(lián)網(wǎng)、人工智能、5G、工業(yè)互聯(lián)網(wǎng)等前沿技術(shù)的深度融合,推動(dòng)集成創(chuàng )新和融合應用,為國家網(wǎng)絡(luò )空間安全提供堅實(shí)的基礎支撐.比如密碼技術(shù)與分布式技術(shù)融合創(chuàng )新,就產(chǎn)生了偉大的區塊鏈技術(shù),他將改變人類(lèi)社會(huì )的價(jià)值傳遞方式.未來(lái),密碼技術(shù)與網(wǎng)絡(luò )空間等前沿技術(shù)的融合創(chuàng )新,也必將為網(wǎng)絡(luò )空間可信體系建設提供最新解決方案.

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线