密碼技術護航網(wǎng)絡安全
編輯:2023-03-24 10:32:41
我國對網(wǎng)絡安全的重視程度日益提高,密碼技術已經(jīng)成為保障網(wǎng)絡與信息安全的重要支撐,在確認真?zhèn)?、鑒別來源中的作用越來越突顯。特別是近年來,信息化滲透到生產(chǎn)生活各個角落,信息安全成了每個人面臨的現(xiàn)實問題。
其實“密碼”一詞在當今社會中隨處可見,但很多人對密碼并不是真正的了解,可能有的人認為密碼就是我們日常生活中計算機開機密碼、網(wǎng)站和電子郵箱登錄密碼、銀行卡支付和取款輸入的密碼等。實際上這并不是真正意義上的“密碼”,準確講這些應該稱為“口令”,口令只是進入個人計算機、手機、電子郵箱或個人銀行賬戶的“通行證”,它是一種簡單、初級的認證方式。
密碼法中所稱的密碼,是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產(chǎn)品和服務。其中加密保護是指使用特定變換,將原來可讀的信息變成不能識別的符號序列;安全認證是指使用特定變換,確認信息是否被篡改、是否來自可靠信息源以及確認行為是否真實等。
密碼的加密保護功能用于保證信息的機密性,密碼的安全認證功能用于實現(xiàn)信息的真實性、數(shù)據(jù)的完整性和行為的不可否認性。相對于其他類型的安全手段,如人力保護、設備加固、物理隔離、防火墻、監(jiān)控技術、生物技術等,密碼技術是保障網(wǎng)絡與信息安全最有效、最可靠、最經(jīng)濟的手段。
密碼設施是網(wǎng)絡空間安全的免疫系統(tǒng),密碼即是免疫基因,融于信息系統(tǒng)的各個環(huán)節(jié),構成密碼保障體系,是網(wǎng)絡安全保障體系的重要組成部分,起到基礎和支撐作用。
當前大部分網(wǎng)絡安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成,稱為“老三樣”。而信息安全問題往往是由設計缺陷引起的,消極被動的封堵查殺是防不勝防的,只能用密碼技術才能有效抵御攻擊。
2005年4月14日,美國政府公布了美國總統(tǒng)IT咨詢委員會于2015年2月14日向時任總統(tǒng)布什提交的《網(wǎng)絡空間安全:迫在眉睫的危機》緊急報告,對美國2003年的網(wǎng)絡空間安全戰(zhàn)略提出不同看法,指出過去十年中美國保護國家信息技術基礎建設工作是失敗的。短期彌補修復不能解決根本問題,美國國防部全球信息柵格GIG耗資1000億美元,而安全問題并沒有得到有效解決,依然漏洞百出。
2006年4月信息安全研究委員會發(fā)布的《聯(lián)邦網(wǎng)絡空間安全及信息保障研究與發(fā)展計劃(CSIA)》確定了14個技術優(yōu)先研究領域、13個重要投入領域。加強密碼現(xiàn)代化計劃,改變無窮無盡打補丁和封堵的被動防御策略。
一是密碼算法創(chuàng)新,全部采用國家自主設計的算法,提出了可信計算密碼模塊(TCM);
二是密碼機制創(chuàng)新,通過對稱密碼與非對稱密碼相結合,提高了安全性和效率;
三是證書結構創(chuàng)新,采用雙證書結構,簡化證書管理,提高了可用性和可管性。
一是堅持以人為本,筑牢國計民生密碼安全防線密碼發(fā)展始終圍繞著人民福祉。億萬民眾的身份證、銀行卡、社保卡、公交卡,家家戶戶的智能電表、智能機頂盒,面向百姓的政務服務、社區(qū)服務、納稅繳費等等,都有密碼在保駕護航。特別是2020年以來,面對突如其來的新冠肺炎疫情,密碼更是發(fā)揮了重要作用,全國各級疫情數(shù)據(jù)的報送傳輸,人人出門必備的“健康碼”,居家辦公所需的視頻會議,看病就醫(yī)的電子病歷等等,都離不開密碼??梢哉f密碼已經(jīng)進入千家萬戶,與老百姓的生活息息相關,事關人民的切身利益。
二是堅持融合應用,賦能數(shù)字經(jīng)濟高質量發(fā)展。密碼是保護數(shù)據(jù)安全最經(jīng)濟、最可靠、最有效的手段,對消除數(shù)據(jù)孤島、發(fā)揮數(shù)據(jù)價值有著不可替代的重要作用,能夠實現(xiàn)數(shù)據(jù)所有權、使用權、管理權有效分離和保護,可以讓數(shù)據(jù)安全可靠地跑起來、用起來、活起來。推動密碼與數(shù)字基礎設施體系建設深度融合,將為數(shù)字經(jīng)濟高質量健康發(fā)展提供有力支撐。
三是堅持科技創(chuàng)新,譜寫密碼高水平自立自強新篇。密碼高水平自立自強的關鍵在于密碼基礎理論引領研究的原創(chuàng)能力,和密碼關鍵核心工程與應用技術領先研發(fā)的攻堅突破能力。我國密碼科技在國家密碼發(fā)展基金等科技計劃項目的引導和支持下,取得了一系列具有國際一流水平的創(chuàng)新成果。何良生介紹,我國自主研制的SM2橢圓曲線公鑰密碼簽名算法、SM3密碼雜湊算法、SM4分組密碼算法、ZUC序列密碼算法、SM9標識密碼算法均已成為ISO/IEC國際標準。密碼科技創(chuàng)新任重道遠,需要政產(chǎn)學研用各方持續(xù)用力,久久為功,才能真正做到密碼高水平自立自強。
四是堅持依法管理,共建密碼行業(yè)發(fā)展良好生態(tài)。《中華人民共和國密碼法》實施兩年多來,我國密碼工作的規(guī)范化、科學化、法治化水平得到顯著提升,全社會密碼安全和應用密碼的意識普遍增強。值得關注的是,近年來,各地區(qū)各有關部門陸續(xù)出臺了一系列促進商用密碼產(chǎn)業(yè)發(fā)展的政策措施,在資金補助、創(chuàng)新研發(fā)、人才引進、成果轉化等方面給予實打實的支持,不斷優(yōu)化產(chǎn)業(yè)生態(tài),商用密碼正在迎來依法治理、供需互促、創(chuàng)新發(fā)展的新階段。
密碼技術已經(jīng)成為保障網(wǎng)絡與信息安全的重要支撐,在確認真?zhèn)巍㈣b別來源中的作用越來越突顯。未來,從更廣闊的視角來看,密碼技術是數(shù)字時代的基礎性核心技術之一,誰掌控密碼技術的先導權,誰就擁有控制相應網(wǎng)絡與信息的能力。
文章來源:成華密語
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層