霍炜:密码与数字生态深度融合成为新方向
图为霍炜在国家网络安全宣传周论坛上发表演讲
随着大数据、物联网、5G和人工智能技术的发展,人类社会进入以智联智融为主要特征的新数字时代。异构网络深度融合,物物协同更加便捷,数据汇聚交互高效智能,单域智能计算迈向跨域智能协同,网络空间安全面临迥异以往的严峻挑战。
在今年举办的国家网络安全宣传周论坛上,国家密码管理局霍炜表示,密码是经严格科学证明的网络空间安全的根本性核心技术,也是赋能数字经济发展的核心技术和基础支撑。密码是安全的基因,融合应用才有价值。当务之急是贯彻落实《中华人民共和国密码法》,依法依规加强密码管理,积极推动密码应用和创新发展,积极推动密码与网络产品和系统的深度融合,积极推动做强做优商用密码产业,夯实网络空间安全基石,赋能数字经济安全发展。
网络空间安全面临新挑战
据霍炜介绍,随着新一代信息技术的迅猛发展,我国网络空间和数字经济发展迎来前所未有的机遇,也面临着诸多安全挑战。
一是海量数据安全成为首要因素。海量数据跨域流动、交换与共享,导致数据流量增加、数据授权分级复杂、数据流向千变万化,潜在攻击点增多,现有隔离数据资源、规范数据流向的系统“边界”和访问控制“秩序”难以继续有效,数据面临失控、不可信风险。
二是智能协同安全成为关键环节。未来网络空间不是单一的智能系统,而是泛在多智能系统的协同融合,算力受控使用、算法受控执行、系统受控协同等方面的安全需求激增。
三是泛在互联安全成为重点威胁。物物融合互联为攻击传导提供了途径,导致系统攻击面成指数级扩大,并且任何一处风险威胁都可能迅速传导到全网,直接危害现实物理世界,甚至危害到人的生命。
四是数字资产安全成为重要目标。数字经济领域已经成为大国博弈的新赛道,数字经济分布于开放、互联、协作的网络环境中,网络系统和服务的真实性,数据开放和共享的安全性,经济行为监管和取证的不可抵赖性等,成为影响数字经济安全发展的重要方面。
密码内涵外延凸显四个新特征
“同样具有时代特色的是,密码内涵外延始终与其服务对象、科技发展呈现扭结、缠绕、螺旋式发展态势。”霍炜表示。他说,在智联智融新数字时代,密码内涵外延凸显四个新特征。
一是政治性。密码技术是大国博弈的重要战略资源,是维护国家战略威慑能力的重要保证,是保卫国家网络空间安全和数字经济发展的重要手段。《密码法》确立了党管密码的根本原则,政治性是密码的第一属性,必须始终站稳维护国家安全、促进经济发展、保护人民群众利益的政治定位。
二是根本性。现代密码学的安全性,是经过严格科学证明的网络空间安全的根本性核心技术。通过合规正确使用密码,能够有效解决网络安全架构的鉴别、控制、机密性、完整性、抗抵赖等安全需求,形成包括网络基础资源、信息设施、计算分析、应用服务、网络通信、设备控制等的体系安全,具有不可替代的核心作用。
三是创新性。密码技术的发展催生了信息技术的革命性创新,对机械密码的分析和破解需求推动了现代计算机的诞生,对对称密码算法、非对称密码算法的分析和破解成为超级计算机以及量子计算机的研究动力,密码算法设计与分析理论的发展,推动了超级计算机技术的巨大进步。
四是法定性。《密码法》对密码应用和管理作出规范,密码活动的相关制度已上升为国家法律,具有极强的法定性,包括但不限于密码应用、密码产品、密码保护、密码评估、密码产业等。
密码深度融合成为新方向
霍炜表示,新修订的《商用密码管理条例》正在公开征求意见。《条例》支持网络产品、服务使用商用密码提升安全性,支持并规范商用密码在信息领域新技术、新业态、新模式中的应用。这突出体现密码融合应用要求和发展趋势,本质是密码与数字化生态的深度融合。
一方面,要推动密码与信息化产品的融合。信息化产品,特别是基础软硬件产品,是网络空间的“细胞”。密码作为“安全基因”,融入信息化产品这个“细胞”,才能实现内生安全。要实现密码与信息化产品研发工具的融合,使用基于这些开发工具开发的软件产品能够集成使用相关密码功能。要实现密码与信息化产品的功能融合,将密码功能变“外挂”为“内嵌”,既为产品本身提供安全保护,也直接对外提供密码支持。
另一方面,要推动密码与信息化系统和网络的融合。重要的是推动密码与信息系统和信息网络的架构融合,将密码融入系统组件以及通信协议、存储协议、数据处理协议、业务交互协议中,使基于密码的安全机制成为其内生要素和必选环节。
推动密码与网络信息产品和系统的深度融合,要特别注重体系化、同步化、标准化,尤其是标准化,要加强标准间的协调性,促进其他行业标准、国家标准乃至国际标准充分引用和遵循密码标准,推动密码标准与信息化相关标准的融合,这是密码融合落地的技术保障。
积极推动做强做优密码新产业
党的十八大以来,党中央高度重视密码应用和创新发展,各方面都取得重大成效。霍炜指出,面对网络空间和数字经济的发展,提升密码的高质量供给,取决于完备的现代密码产业体系,关键在于做强做优商用密码产业。
一是坚持需求引领,推动重要领域持续加大密码应用。继续推动密码技术、产品和服务在金融、能源、通信、交通、电子政务等重要领域的部署应用,落实国家政务信息化建设有关要求,国家财政投资的信息化项目同步配套建设密码基础设施。持续开展密码技术应用试点示范,实施“赛马体制”,瞄准特色方向,发挥密码在促进产业数字化转型升级中的独特作用。
二是坚持创新驱动,推动密码技术产品服务体系创新。创新密码技术产品研发,以构建先进完备的密码产品体系为目标,聚焦网络空间计算安全、数据安全、通信安全、智能安全、审计安全,大力推动密码产品提档升级。推动密码技术应用创新,推动由密码产品交付向密码服务与综合性解决方案相结合的方式转变,推动密码可用、易用、好用。支持专业机构依法探索开展密码咨询、密码方案集成、安全运维、密码培训等服务。
三是坚持协同发展,打造密码融合信息化的产业生态。推动密码大中小企业融通发展,鼓励密码骨干企业整合密码创新链、产业链、价值链,建立密码技术研发、标准验证、成果转化平台,畅通创新能力对接转化渠道。培育细分领域密码企业龙头,鼓励以专业化分工、共享研发等方式与大企业合作,构建覆盖理论、算法、芯片、产品、系统、服务的完整密码产业供给链。
四是坚持开放合作,积极推进我国密码标准的国际化。支持和推动国内商用密码科研单位、从业企业积极参与密码国际分工,让拥有自主知识产权的密码标准“走出去”,推进国内密码标准与国外标准之间的转化运用,助力构建网络空间命运共同体。
五是坚持固本强基,补强商用密码产业基础支撑短板。强化密码人才供给能力,建立密码人才评价体系,推动实施密码学科建设和人才培养工程,开展密码科普和启蒙教育。推动密码领域科技联合创新和产业协同耦合,打造高质量的密码产业集聚高地,不断提升密码基础支撑能力。
Scan QR code with WeChat