在近日舉辦的國家網絡安全宣傳周論壇上，國家密碼管理局的霍煒表示，密碼是經嚴格科學證明的網絡空間安全的根本性核心技術，也是賦能數字經濟發(fā)展的核心技術和基礎支撐。密碼是安全的基因，融合應用才有價值。當務之急是貫徹落實《中華人民共和國密碼法》，依法依規(guī)加強密碼管理，積極推動密碼與網絡產品和系統(tǒng)的深度融合，積極推動做強做優(yōu)商用密碼產業(yè)。

網絡空間安全面臨新挑戰(zhàn)

        據霍煒介紹，隨著新一代信息技術的迅猛發(fā)展，我國網絡空間和數字經濟發(fā)展迎來前所未有的機遇，也面臨諸多安全挑戰(zhàn)。

        一是海量數據安全成為首要因素。海量數據跨域流動、交換與共享，導致數據流量增加、數據授權分級復雜、數據流向千變萬化，潛在攻擊點增多，現有隔離數據資源、規(guī)范數據流向的系統(tǒng)“邊界”和訪問控制“秩序”難以繼續(xù)有效，數據面臨失控、不可信風險。

        二是智能協(xié)同安全成為關鍵環(huán)節(jié)。未來網絡空間不是單一的智能系統(tǒng)，而是泛在多智能系統(tǒng)的協(xié)同融合，算力受控使用、算法受控執(zhí)行、系統(tǒng)受控協(xié)同等方面的安全需求激增。

        三是泛在互聯安全成為重點威脅。物物融合互聯為攻擊傳導提供了途徑，導致系統(tǒng)攻擊面成指數級擴大，并且任何一處風險威脅都可能迅速傳導到全網，直接危害現實物理世界。

        四是數字資產安全成為重要目標。數字經濟領域已經成為大國博弈的新賽道，數字經濟分布于開放、互聯、協(xié)作的網絡環(huán)境中，網絡系統(tǒng)和服務的真實性、數據開放和共享的安全性、經濟行為監(jiān)管和取證的不可抵賴性等，成為影響數字經濟安全發(fā)展的重要方面。

密碼內涵外延凸顯四個新特征

        霍煒說，在智聯智融新數字時代，密碼內涵外延凸顯四個新特征。

        一是政治性。密碼技術是大國博弈的重要戰(zhàn)略資源，是維護國家戰(zhàn)略威懾能力的重要保證，是保衛(wèi)國家網絡空間安全和數字經濟發(fā)展的重要手段。必須始終站穩(wěn)維護國家安全、促進經濟發(fā)展、保護人民群眾利益的政治定位。

        二是根本性。現代密碼學的安全性，是經過嚴格科學證明的網絡空間安全的根本性核心技術。通過合規(guī)正確使用密碼，能夠有效解決網絡安全架構的鑒別、控制、機密性、完整性、抗抵賴等安全需求，形成包括網絡基礎資源、信息設施、計算分析、應用服務、網絡通信、設備控制等的體系安全，具有不可替代的核心作用。

        三是創(chuàng)新性。密碼技術的發(fā)展催生了信息技術的革命性創(chuàng)新，對機械密碼的分析和破解需求推動了現代計算機的誕生，對對稱密碼算法、非對稱密碼算法的分析和破解成為超級計算機以及量子計算機的研究動力，密碼算法設計與分析理論的發(fā)展，推動了超級計算機技術的巨大進步。

        四是法定性。密碼法對密碼應用和管理作出規(guī)范，密碼活動的相關制度已上升為國家法律，具有極強的法定性，包括但不限于密碼應用、密碼產品、密碼保護、密碼評估、密碼產業(yè)等。

密碼深度融合成為新方向

        霍煒表示，新修訂的商用密碼管理條例正在公開征求意見。條例支持網絡產品、服務使用商用密碼提升安全性，支持并規(guī)范商用密碼在信息領域新技術、新業(yè)態(tài)、新模式中的應用。這突出體現密碼融合應用要求和發(fā)展趨勢，本質是密碼與數字化生態(tài)的深度融合。

        一方面，要推動密碼與信息化產品的融合。信息化產品，特別是基礎軟硬件產品，是網絡空間的“細胞”。密碼作為“安全基因”，融入信息化產品這個“細胞”，才能實現內生安全。要實現密碼與信息化產品研發(fā)工具的融合，使用基于這些開發(fā)工具開發(fā)的軟件產品能夠集成使用相關密碼功能。要實現密碼與信息化產品的功能融合，將密碼功能變“外掛”為“內嵌”，既為產品本身提供安全保護，也直接對外提供密碼支持。

        另一方面，要推動密碼與信息化系統(tǒng)和網絡的融合。重要的是推動密碼與信息系統(tǒng)和信息網絡的架構融合，將密碼融入系統(tǒng)組件以及通信協(xié)議、存儲協(xié)議、數據處理協(xié)議、業(yè)務交互協(xié)議中，使基于密碼的安全機制成為其內生要素和必選環(huán)節(jié)。

        推動密碼與網絡信息產品和系統(tǒng)的深度融合，要特別注重體系化、同步化、標準化，尤其是標準化，要加強標準間的協(xié)調性，促進其他行業(yè)標準、國家標準乃至國際標準充分引用和遵循密碼標準，推動密碼標準與信息化相關標準的融合，這是密碼融合落地的技術保障。

積極推動做強做優(yōu)密碼新產業(yè)

        霍煒指出，面對網絡空間和數字經濟的發(fā)展，提升密碼的高質量供給取決于完備的現代密碼產業(yè)體系，關鍵在于做強做優(yōu)商用密碼產業(yè)。

        一是堅持需求引領，推動重要領域持續(xù)加大密碼應用。二是堅持創(chuàng)新驅動，推動密碼技術產品服務體系創(chuàng)新。此外，還要堅持協(xié)同發(fā)展，打造密碼融合信息化的產業(yè)生態(tài)。堅持開放合作，積極推進我國密碼標準的國際化。堅持固本強基，補強商用密碼產業(yè)基礎支撐短板。

《電鰻快報》