网络信息时代,数字经济蓬勃发展,大数据产业方兴未艾,以密码为基础支撑的可信计算得到越来越广泛应用。
国家密码管理局商用密码管理办公室副主任霍炜近日在接受记者采访时表示,密码技术的创新,有力支撑了可信计算发展;可信计算发展,有效促进了密码广泛应用。“当前,网络安全威胁日益严峻,网络攻击呈现组织化、规模化和专业化态势,特别是近期接连曝出的世界知名芯片厂商底层安全漏洞,成为可信计算和密码工作者面临的共同挑战。在新时代,坚定不移推动密码应用和可信计算的创新发展,要把握好几个方面的问题。”霍炜说。
其一,网络信息时代的首要问题。
网络信息时代的首要问题是什么?就是信任,就是安全。网络催生变革,信任才有基础;数据就是财富,安全才有价值。信任是世界上任何价值物转移、交易、存储和支付的基础,是社会发展的润滑剂和助推器。人类社会从依靠血缘和宗族关系建立信任的“身份社会”,发展到依靠法律和合同建立信任的“契约社会”。而当今,在网络和信息化高速发展的“智能社会”,主要依靠密码算法和协议建立信任。现在炒得火热的区块链,就是依靠密码技术,实现了去中心化、不可篡改等特性,构建了技术信任体系,有人叫“技术信任”。在现在和未来相当长时间内,密码技术是经过理论证明的、保障网络安全的核心技术和基础支撑。密码,也只有密码,可以完整实现网络信息系统的真实性、机密性、完整性和不可否认性,有效解决网络系统防假冒、防泄密、防篡改、抗抵赖等安全需求。
其二,实施密码优先发展战略。
当前,网络安全已成为国家地区间博弈的主战场,网络对抗和网络攻击事件愈演愈烈,而我国信息领域核心技术设备受制于人的局面并没有从根本上改变,关键信息基础设施安全防护能力仍然薄弱,对国家安全和社会公众利益构成严重威胁。这些都对可信计算和密码创新发展提出了新的更高要求,我们唯有实施密码优先发展战略,积极推进可信计算技术,才能尽快改变网络信息技术受制于人的被动局面,有力保障我国信息基础设施和网络安全,服务数字经济发展和网络社会治理,为网络强国战略实施提供坚实支撑。从世界各国信息技术发展历史来看,密码一直是推动信息技术创新发展的原动力。二战期间,英国数学家图灵破解了德军著名的Enigma密码,帮助盟军取得了二战的胜利。图灵围绕密码的破译提出了图灵机模型,这也是现代计算机最初模型。冯诺依曼在获得世界计算机先驱奖时说:“我们应该感谢图灵,我是在图灵机模型基础上拓展了计算机模型,是图灵发明了计算机。”可以说,密码应用和攻防催生信息技术重大变革,通过实施密码优先发展战略,能够强有力地驱动信息科技整体创新。
其三,突出密码应用和创新发展。
一手推密码应用,一手抓创新发展。两手都要抓,两手都要硬。密码应用的重点,是金融和重要领域的基础信息网络、重要信息系统、重要工业控制系统以及面向社会服务的政务信息系统。金融领域是密码应用的先行示范区,要加快实施密码升级换装工程,包括新型金融服务业态,最终实现密码全面应用;重要领域要积极开展试点,加强基础设施网络密码应用,促进密码与数字经济融合应用,强化密码在信息惠民及社会治理中的应用,切实提升关键信息基础设施密码保障能力。特别是,那些裸奔的、没用密码的以及使用有风险的密码的网络信息系统,是密码应用推进的重点,要尽快补上这个短板。推进密码应用,千招万招,管不住新建系统密码应用都是无用之招。必须坚守新建系统同步规划、同步建设、同步运行密码保障系统这一工作底线,从规划、立项、采购、建设、上线等环节把住关口。最近,财政部出台《政务信息系统政府采购管理暂行办法》,明确提出采购要落实密码应用要求,实施密码应用评估。抓密码创新发展,就是要大力推动密码科技创新、着力提升密码供给体系质量、完善密码法规标准体系,夯实密码基础支撑能力,为维护国家安全和社会公众利益提供重要保障和基础支撑。
其四,确保密码系统自身安全。
密码安全是网络安全的基础,没有密码安全就没有网络安全。与此同时,网络安全关系着密码安全,网络安全给密码安全带来了现实威胁。密码安全包括密码算法安全、方案设计安全、设备安全和应用安全,是整体的、系统的、动态的安全。确保密码安全,必须提升密码系统测评能力和检测分析能力,完善密码应用安全性评估审查机制,构建与国际体系接轨的、完全自主可控的密码测评认证体系。对密码产品,要加强检测认证,提升产品质量,把好市场准入关;对网络系统,要加强密码应用安全性评估,确保密码应用的合规性、正确性和有效性,逐步完善密码管理链条,形成依法管理的闭环。
其五,强化新时代思想引领。
党的十八大以来,我国网络空间密码保障能力整体跃升,可信计算技术迅猛发展,走出了一条具有中国特色的信息技术发展道路。党的十九大,确立了习近平新时代中国特色社会主义思想,这是做好新时代密码工作的根本遵循和行动指南。十九大报告23次提到网络和信息化工作,作出的网络强国战略等重大决策部署,都与密码息息相关。密码工作,关乎国家安全、关乎人民群众利益,是技术性很强的政治工作,是加强党的领导、构建现代化国家治理体系的重要技术支撑。从十九大到二十大,是“两个一百年”奋斗目标的历史交汇期,也是可信计算与密码技术大有可为的历史机遇期。我们必须深入贯彻十九大精神,牢牢把握机遇,加强整体规划,力争到2022年,实现密码与国家重大战略深度融合,金融和重要领域密码全面应用,密码创新对国家创新驱动的贡献显著提升,全社会应用密码保护网络安全的意识普遍增强,在网络空间建立以密码技术为核心、多种技术相互融合的新安全体制,建设以密码基础设施为底层支撑、自主可控的新安全环境,实现可信互联、安全互通、开放共享的新安全文明。
霍炜说,新思想引领新时代,新时代更有新作为。密码产业和可信计算产业要从实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的历史高度,从推进国家治理体系和治理能力现代化的战略高度,以高度的责任心、使命感、紧迫感,坚定不移推进密码应用与创新发展,始终坚持以人民为中心,以总体国家安全观为统领,共同维护国家网络安全,让人民从密码与可信计算的发展中有更多获得感、安全感和幸福感。 |