Image
全國統一服務(wu)熱線
0351-4073466

密碼技術護航網絡安全

編輯:2023-03-24 10:32:41

我國對網(wang)絡(luo)安(an)全的重(zhong)視程(cheng)度(du)日益提高,密碼技術已經成為保(bao)障網(wang)絡(luo)與信息(xi)安(an)全的重(zhong)要支撐(cheng),在確認真偽、鑒(jian)別來(lai)(lai)源中的作用越(yue)來(lai)(lai)越(yue)突顯。特別是(shi)近年來(lai)(lai),信息(xi)化滲透到生產生活各個(ge)角落,信息(xi)安(an)全成了每(mei)個(ge)人(ren)面臨(lin)的現實問題。




01
什么是密碼?有何作用?








其實“密(mi)碼(ma)(ma)”一(yi)詞(ci)在當今(jin)社會中(zhong)隨處可(ke)見,但(dan)很多人對密(mi)碼(ma)(ma)并不是(shi)真正的了解(jie),可(ke)能有的人認為密(mi)碼(ma)(ma)就是(shi)我們日常生活中(zhong)計(ji)算機(ji)開機(ji)密碼、網(wang)站(zhan)和電子郵箱登錄密碼、銀(yin)行卡(ka)支付和取款輸入的密碼等。實際上這并不是真正意義上的“密碼”,準確講這些應該稱為“口令”,口令只是進入個人計算機、手機、電子郵箱或個人銀行賬戶的“通行證”,它是一種簡單、初級的(de)認證方式。


密(mi)碼(ma)法中所稱的密(mi)碼(ma),是指采用特定(ding)變(bian)換(huan)的(de)(de)方(fang)法對信息等進行加密(mi)保護、安全認證的(de)(de)技(ji)術、產品和服務。其中加密保護是(shi)指(zhi)使用特定變(bian)換(huan),將原來(lai)可(ke)讀的信(xin)息變(bian)成不(bu)能識別的符號序(xu)列;安全認證(zheng)是(shi)指(zhi)使用特定變(bian)換(huan),確(que)認信(xin)息是(shi)否被篡改、是(shi)否來(lai)自可(ke)靠(kao)信(xin)息源以及(ji)確(que)認行(xing)為是(shi)否真實等。


密(mi)碼的(de)加密(mi)保(bao)護功能用(yong)于(yu)保(bao)證信(xin)(xin)息(xi)(xi)的(de)機密(mi)性(xing),密(mi)碼的(de)安全(quan)(quan)認證功能用(yong)于(yu)實現(xian)信(xin)(xin)息(xi)(xi)的(de)真實性(xing)、數據的(de)完(wan)整(zheng)性(xing)和(he)行為的(de)不可否認性(xing)。相對于(yu)其(qi)他(ta)類(lei)型的(de)安全(quan)(quan)手(shou)段,如(ru)人力保(bao)護、設備加固、物(wu)理隔離(li)、防火墻、監控技(ji)術、生(sheng)物(wu)技(ji)術等(deng),密(mi)碼技(ji)術是保(bao)障網絡(luo)與信(xin)(xin)息(xi)(xi)安全(quan)(quan)最有效、最可靠、最經濟(ji)的(de)手(shou)段。







02
密碼支撐的網絡安全架構



     





密碼設施是(shi)網絡空間安(an)全的免疫(yi)系(xi)統,密碼即是免疫(yi)基(ji)因融于信息系(xi)統(tong)的各(ge)個環節,構成密碼保(bao)障(zhang)體系(xi),是網(wang)絡安全保(bao)障(zhang)體系(xi)的重要組成部分(fen),起到基礎和支撐作用。


當(dang)前大部分網絡(luo)安全系(xi)統(tong)主(zhu)要是由(you)防火墻、入侵監測和病毒防范等組成,稱為“老三樣”。而信息安(an)全問題往往是由(you)設(she)計缺陷引起的,消(xiao)極被動(dong)的封堵查殺是防(fang)不勝(sheng)防(fang)的,只能用密碼技(ji)術才(cai)能有效抵(di)御攻(gong)擊。


2005年(nian)4月(yue)14日,美(mei)(mei)國政府公(gong)布了美(mei)(mei)國總(zong)統IT咨詢委員會于2015年(nian)2月(yue)14日向時任總(zong)統布什提交的(de)(de)《網(wang)絡空間安全(quan):迫在(zai)眉睫的(de)(de)危機》緊急報(bao)告(gao),對美(mei)(mei)國2003年(nian)的(de)(de)網(wang)絡空間安全(quan)戰略提出(chu)不同(tong)看法,指出(chu)過去十年(nian)中美(mei)(mei)國保護國家(jia)信(xin)息(xi)技術基礎建設工作是失(shi)敗的(de)(de)。短期(qi)彌補(bu)修復不能解(jie)決(jue)根本問(wen)題(ti),美(mei)(mei)國國防(fang)部全(quan)球信(xin)息(xi)柵格GIG耗資1000億美(mei)(mei)元,而安全(quan)問(wen)題(ti)并沒有得到(dao)有效(xiao)解(jie)決(jue),依(yi)然(ran)漏(lou)洞百出(chu)。


2006年(nian)4月信息(xi)安全研究(jiu)委員會發(fa)布的《聯邦網絡空間安全及信息(xi)保(bao)障(zhang)研究(jiu)與發(fa)展計(ji)(ji)劃(CSIA)》確定了14個技術優先研究(jiu)領(ling)(ling)域、13個重要投入領(ling)(ling)域。加(jia)強(qiang)密碼現代化計(ji)(ji)劃,改變無(wu)窮無(wu)盡打補丁(ding)和封(feng)堵的被動(dong)防御策(ce)略(lve)。







03
如何充分發揮密碼在保障網絡安全的重要作用?






一是密碼算法創(chuang)新,全部(bu)采用國家自主(zhu)設計(ji)的(de)算(suan)法,提出(chu)了可信計(ji)算(suan)密碼模(mo)塊(TCM);


二是密碼機制創新(xin),通過(guo)對稱(cheng)密(mi)碼與非對稱(cheng)密(mi)碼相結合,提高了(le)安(an)全性和效率;


三是證書結(jie)構創新,采用雙證書結構(gou),簡化證書管理,提高了可(ke)用(yong)性和(he)可(ke)管性。





一是堅持以人為(wei)本,筑牢國計民生密碼安全防(fang)線密碼發展始(shi)終圍繞著人民福祉。億萬(wan)民眾的(de)(de)身份證(zheng)、銀行卡(ka)、社保(bao)卡(ka)、公交卡(ka),家家戶戶的(de)(de)智(zhi)能(neng)電表、智(zhi)能(neng)機頂盒(he),面向(xiang)百姓的(de)(de)政務服務、社區服務、納(na)稅(shui)繳費等等,都有密碼在保(bao)駕護航。特別是(shi)2020年以(yi)來,面對(dui)突如其來的(de)新冠肺(fei)炎疫情,密碼(ma)(ma)更是(shi)發揮了(le)重要作(zuo)用,全國各級(ji)疫情數據(ju)的(de)報(bao)送傳輸,人(ren)人(ren)出門必備的(de)“健康碼(ma)(ma)”,居家(jia)辦(ban)公(gong)所需(xu)的(de)視頻會議,看病就醫的(de)電子病歷等等,都離不開密碼(ma)(ma)。可(ke)以(yi)說密碼(ma)(ma)已經(jing)進入千家(jia)萬戶,與老百姓(xing)的(de)生活息(xi)息(xi)相關(guan),事關(guan)人(ren)民的(de)切身利益。


二是(shi)堅持融合應用,賦能數字(zi)經濟(ji)高質量發(fa)展(zhan)。密碼是保(bao)護數(shu)據安(an)全最(zui)經濟、最(zui)可(ke)(ke)靠、最(zui)有效的(de)手段,對消除數(shu)據孤島、發(fa)揮數(shu)據價值有著不可(ke)(ke)替代(dai)的(de)重要作用,能夠實現數(shu)據所(suo)有權、使用權、管理權有效分離和保(bao)護,可(ke)(ke)以讓(rang)數(shu)據安(an)全可(ke)(ke)靠地跑(pao)起來(lai)、用起來(lai)、活起來(lai)。推動密碼與(yu)數(shu)字(zi)基礎設(she)施體(ti)系建設(she)深度融合,將(jiang)為(wei)數(shu)字(zi)經濟高質量健康發(fa)展提供有力支(zhi)撐(cheng)。


三是堅持(chi)科技創新,譜寫(xie)密碼(ma)高水(shui)平自立自強新篇。密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)高(gao)水(shui)平(ping)自(zi)(zi)立(li)自(zi)(zi)強的(de)關鍵(jian)在(zai)于密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)基(ji)礎(chu)理(li)論引領研(yan)究的(de)原創(chuang)能(neng)力,和密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)關鍵(jian)核心工(gong)程與(yu)應用(yong)技術領先研(yan)發(fa)的(de)攻堅突(tu)破能(neng)力。我國密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)科(ke)技在(zai)國家密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)發(fa)展基(ji)金等科(ke)技計劃項目的(de)引導和支(zhi)持(chi)下,取得了一系列(lie)(lie)具有國際一流水(shui)平(ping)的(de)創(chuang)新(xin)成果。何良生介紹(shao),我國自(zi)(zi)主研(yan)制的(de)SM2橢圓曲線公鑰密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)簽名算法(fa)、SM3密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)雜(za)湊算法(fa)、SM4分組密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)算法(fa)、ZUC序(xu)列(lie)(lie)密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)算法(fa)、SM9標識密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)算法(fa)均已成為(wei)ISO/IEC國際標準。密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)科(ke)技創(chuang)新(xin)任重道遠(yuan),需要政產學研(yan)用(yong)各(ge)方持(chi)續用(yong)力,久久為(wei)功(gong),才(cai)能(neng)真正做(zuo)到密(mi)碼(ma)(ma)(ma)(ma)(ma)(ma)(ma)高(gao)水(shui)平(ping)自(zi)(zi)立(li)自(zi)(zi)強。


四是堅(jian)持依法管理,共建密碼行業發(fa)展良(liang)好生態。《中華人(ren)民共和國密(mi)(mi)碼法(fa)》實施(shi)兩年(nian)(nian)多來(lai),我(wo)國密(mi)(mi)碼工作(zuo)的(de)規范化(hua)(hua)、科學化(hua)(hua)、法(fa)治(zhi)化(hua)(hua)水平得到(dao)顯著提(ti)升,全社會密(mi)(mi)碼安全和應用密(mi)(mi)碼的(de)意識(shi)普遍增強。值得關注(zhu)的(de)是,近年(nian)(nian)來(lai),各(ge)地區各(ge)有(you)關部門陸(lu)續出臺了一系列(lie)促進商用密(mi)(mi)碼產業發展的(de)政策措施(shi),在(zai)(zai)資(zi)金補助、創(chuang)新研發、人(ren)才引進、成果轉(zhuan)化(hua)(hua)等方面給(gei)予實打實的(de)支持,不斷優化(hua)(hua)產業生態,商用密(mi)(mi)碼正在(zai)(zai)迎來(lai)依法(fa)治(zhi)理、供需互促、創(chuang)新發展的(de)新階(jie)段。






密碼技術已經成為保障(zhang)網絡(luo)與信(xin)息安全的重要支撐,在確認真(zhen)偽、鑒別來源中(zhong)的作用(yong)越來越突顯。未來,從更廣闊(kuo)的視角來看,密碼技術(shu)是數字時代的基礎(chu)性核心技術(shu)之一,誰掌控密碼技術(shu)的先導權,誰就擁有控制相應網絡(luo)與信息的能力。





END



文章(zhang)來源:成(cheng)華密語




Image
Image
版權所有:山西科信源科技股份(fen)有限公司
咨詢熱線:0351-4073466?
地址:(北區(qu))山西省(sheng)太原市迎澤區(qu)新建南路(lu)文源(yuan)巷24號文源(yuan)公務中心(xin)5層
? ? ? ? ? ?(南區)太原市(shi)小店區南中環街529 號清控(kong)創(chuang)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團