Image
全國統一服務(wù)熱線(xiàn)
0351-4073466

密碼技術(shù)護航網(wǎng)絡(luò )安全

編輯:2023-03-24 10:32:41

我國對網(wǎng)絡(luò )安全的重視程度日益提高,密碼技術(shù)已經(jīng)成為保障網(wǎng)絡(luò )與信息安全的重要支撐,在確認真偽、鑒別來(lái)源中的作用越來(lái)越突顯。特別是近年來(lái),信息化滲透到生產(chǎn)生活各個(gè)角落,信息安全成了每個(gè)人面臨的現實(shí)問(wèn)題。




01
什么是密碼?有何作用?








其實(shí)“密碼”一詞在當今社會(huì )中隨處可見(jiàn),但很多人對密碼并不是真正的了解,可能有的人認為密碼就是我們日常生活中計算機開(kāi)機密碼、網(wǎng)站和電子郵箱登錄密碼、銀行卡支付和取款輸入的密碼等。實(shí)際上這并不是真正意義上的“密碼”,準確講這些應該稱(chēng)為“口令”,口令只是進(jìn)入個(gè)人計算機、手機、電子郵箱或個(gè)人銀行賬戶(hù)的“通行證”,它是一種簡(jiǎn)單、初級的認證方式。


密碼法中所稱(chēng)的密碼,是指采用特定變換的方法對信息等進(jìn)行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)。其中加密保護是指使用特定變換,將原來(lái)可讀的信息變成不能識別的符號序列;安全認證是指使用特定變換,確認信息是否被篡改、是否來(lái)自可靠信息源以及確認行為是否真實(shí)等。


密碼的加密保護功能用于保證信息的機密性,密碼的安全認證功能用于實(shí)現信息的真實(shí)性、數據的完整性和行為的不可否認性。相對于其他類(lèi)型的安全手段,如人力保護、設備加固、物理隔離、防火墻、監控技術(shù)、生物技術(shù)等,密碼技術(shù)是保障網(wǎng)絡(luò )與信息安全最有效、最可靠、最經(jīng)濟的手段。







02
密碼支撐的網(wǎng)絡(luò )安全架構



     





密碼設施是網(wǎng)絡(luò )空間安全的免疫系統,密碼即是免疫基因,融于信息系統的各個(gè)環(huán)節,構成密碼保障體系,是網(wǎng)絡(luò )安全保障體系的重要組成部分,起到基礎和支撐作用。


當前大部分網(wǎng)絡(luò )安全系統主要是由防火墻、入侵監測和病毒防范等組成,稱(chēng)為“老三樣”。而信息安全問(wèn)題往往是由設計缺陷引起的,消極被動(dòng)的封堵查殺是防不勝防的,只能用密碼技術(shù)才能有效抵御攻擊。


2005年4月14日,美國政府公布了美國總統IT咨詢(xún)委員會(huì )于2015年2月14日向時(shí)任總統布什提交的《網(wǎng)絡(luò )空間安全:迫在眉睫的危機》緊急報告,對美國2003年的網(wǎng)絡(luò )空間安全戰略提出不同看法,指出過(guò)去十年中美國保護國家信息技術(shù)基礎建設工作是失敗的。短期彌補修復不能解決根本問(wèn)題,美國國防部全球信息柵格GIG耗資1000億美元,而安全問(wèn)題并沒(méi)有得到有效解決,依然漏洞百出。


2006年4月信息安全研究委員會(huì )發(fā)布的《聯(lián)邦網(wǎng)絡(luò )空間安全及信息保障研究與發(fā)展計劃(CSIA)》確定了14個(gè)技術(shù)優(yōu)先研究領(lǐng)域、13個(gè)重要投入領(lǐng)域。加強密碼現代化計劃,改變無(wú)窮無(wú)盡打補丁和封堵的被動(dòng)防御策略。







03
如何充分發(fā)揮密碼在保障網(wǎng)絡(luò )安全的重要作用?






一是密碼算法創(chuàng )新,全部采用國家自主設計的算法,提出了可信計算密碼模塊(TCM);


二是密碼機制創(chuàng )新,通過(guò)對稱(chēng)密碼與非對稱(chēng)密碼相結合,提高了安全性和效率;


三是證書(shū)結構創(chuàng )新,采用雙證書(shū)結構,簡(jiǎn)化證書(shū)管理,提高了可用性和可管性。





一是堅持以人為本,筑牢國計民生密碼安全防線(xiàn)密碼發(fā)展始終圍繞著(zhù)人民福祉。億萬(wàn)民眾的身份證、銀行卡、社???、公交卡,家家戶(hù)戶(hù)的智能電表、智能機頂盒,面向百姓的政務(wù)服務(wù)、社區服務(wù)、納稅繳費等等,都有密碼在保駕護航。特別是2020年以來(lái),面對突如其來(lái)的新冠肺炎疫情,密碼更是發(fā)揮了重要作用,全國各級疫情數據的報送傳輸,人人出門(mén)必備的“健康碼”,居家辦公所需的視頻會(huì )議,看病就醫的電子病歷等等,都離不開(kāi)密碼??梢哉f(shuō)密碼已經(jīng)進(jìn)入千家萬(wàn)戶(hù),與老百姓的生活息息相關(guān),事關(guān)人民的切身利益。


二是堅持融合應用,賦能數字經(jīng)濟高質(zhì)量發(fā)展。密碼是保護數據安全最經(jīng)濟、最可靠、最有效的手段,對消除數據孤島、發(fā)揮數據價(jià)值有著(zhù)不可替代的重要作用,能夠實(shí)現數據所有權、使用權、管理權有效分離和保護,可以讓數據安全可靠地跑起來(lái)、用起來(lái)、活起來(lái)。推動(dòng)密碼與數字基礎設施體系建設深度融合,將為數字經(jīng)濟高質(zhì)量健康發(fā)展提供有力支撐。


三是堅持科技創(chuàng )新,譜寫(xiě)密碼高水平自立自強新篇。密碼高水平自立自強的關(guān)鍵在于密碼基礎理論引領(lǐng)研究的原創(chuàng )能力,和密碼關(guān)鍵核心工程與應用技術(shù)領(lǐng)先研發(fā)的攻堅突破能力。我國密碼科技在國家密碼發(fā)展基金等科技計劃項目的引導和支持下,取得了一系列具有國際一流水平的創(chuàng )新成果。何良生介紹,我國自主研制的SM2橢圓曲線(xiàn)公鑰密碼簽名算法、SM3密碼雜湊算法、SM4分組密碼算法、ZUC序列密碼算法、SM9標識密碼算法均已成為ISO/IEC國際標準。密碼科技創(chuàng )新任重道遠,需要政產(chǎn)學(xué)研用各方持續用力,久久為功,才能真正做到密碼高水平自立自強。


四是堅持依法管理,共建密碼行業(yè)發(fā)展良好生態(tài)。《中華人民共和國密碼法》實(shí)施兩年多來(lái),我國密碼工作的規范化、科學(xué)化、法治化水平得到顯著(zhù)提升,全社會(huì )密碼安全和應用密碼的意識普遍增強。值得關(guān)注的是,近年來(lái),各地區各有關(guān)部門(mén)陸續出臺了一系列促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展的政策措施,在資金補助、創(chuàng )新研發(fā)、人才引進(jìn)、成果轉化等方面給予實(shí)打實(shí)的支持,不斷優(yōu)化產(chǎn)業(yè)生態(tài),商用密碼正在迎來(lái)依法治理、供需互促、創(chuàng )新發(fā)展的新階段。






密碼技術(shù)已經(jīng)成為保障網(wǎng)絡(luò )與信息安全的重要支撐,在確認真偽、鑒別來(lái)源中的作用越來(lái)越突顯。未來(lái),從更廣闊的視角來(lái)看,密碼技術(shù)是數字時(shí)代的基礎性核心技術(shù)之一,誰(shuí)掌控密碼技術(shù)的先導權,誰(shuí)就擁有控制相應網(wǎng)絡(luò )與信息的能力。





END



文章來(lái)源:成華密語(yǔ)




Image
Image
版權所有:山西科信源科技股份有限公司
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F