Image
全國統(tǒng)一服務(wù)熱線
0351-4073466

密碼技術(shù)護(hù)航網(wǎng)絡(luò)安全


編輯:2023-03-24 10:32:41

我國對(duì)網(wǎng)絡(luò)安全的重視程度日益提高,密碼技術(shù)已經(jīng)成為保障網(wǎng)絡(luò)與信息安全的重要支撐,在確認(rèn)真?zhèn)?、鑒別來源中的作用越來越突顯。特別是近年來,信息化滲透到生產(chǎn)生活各個(gè)角落,信息安全成了每個(gè)人面臨的現(xiàn)實(shí)問題。




01
什么是密碼?有何作用?








其實(shí)“密碼”一詞在當(dāng)今社會(huì)中隨處可見,但很多人對(duì)密碼并不是真正的了解,可能有的人認(rèn)為密碼就是我們?nèi)粘I钪?/span>計(jì)算機(jī)開機(jī)密碼、網(wǎng)站和電子郵箱登錄密碼、銀行卡支付和取款輸入的密碼等。實(shí)際上這并不是真正意義上的“密碼”,準(zhǔn)確講這些應(yīng)該稱為“口令”,口令只是進(jìn)入個(gè)人計(jì)算機(jī)、手機(jī)、電子郵箱或個(gè)人銀行賬戶的“通行證”,它是一種簡單、初級(jí)的認(rèn)證方式。


密碼法中所稱的密碼,是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。其中加密保護(hù)是指使用特定變換,將原來可讀的信息變成不能識(shí)別的符號(hào)序列;安全認(rèn)證是指使用特定變換,確認(rèn)信息是否被篡改、是否來自可靠信息源以及確認(rèn)行為是否真實(shí)等。


密碼的加密保護(hù)功能用于保證信息的機(jī)密性,密碼的安全認(rèn)證功能用于實(shí)現(xiàn)信息的真實(shí)性、數(shù)據(jù)的完整性和行為的不可否認(rèn)性。相對(duì)于其他類型的安全手段,如人力保護(hù)、設(shè)備加固、物理隔離、防火墻、監(jiān)控技術(shù)、生物技術(shù)等,密碼技術(shù)是保障網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的手段。







02
密碼支撐的網(wǎng)絡(luò)安全架構(gòu)



     





密碼設(shè)施是網(wǎng)絡(luò)空間安全的免疫系統(tǒng),密碼即是免疫基因,融于信息系統(tǒng)的各個(gè)環(huán)節(jié),構(gòu)成密碼保障體系,是網(wǎng)絡(luò)安全保障體系的重要組成部分,起到基礎(chǔ)和支撐作用。


當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成,稱為“老三樣”。而信息安全問題往往是由設(shè)計(jì)缺陷引起的,消極被動(dòng)的封堵查殺是防不勝防的,只能用密碼技術(shù)才能有效抵御攻擊。


2005年4月14日,美國政府公布了美國總統(tǒng)IT咨詢委員會(huì)于2015年2月14日向時(shí)任總統(tǒng)布什提交的《網(wǎng)絡(luò)空間安全:迫在眉睫的危機(jī)》緊急報(bào)告,對(duì)美國2003年的網(wǎng)絡(luò)空間安全戰(zhàn)略提出不同看法,指出過去十年中美國保護(hù)國家信息技術(shù)基礎(chǔ)建設(shè)工作是失敗的。短期彌補(bǔ)修復(fù)不能解決根本問題,美國國防部全球信息柵格GIG耗資1000億美元,而安全問題并沒有得到有效解決,依然漏洞百出。


2006年4月信息安全研究委員會(huì)發(fā)布的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保障研究與發(fā)展計(jì)劃(CSIA)》確定了14個(gè)技術(shù)優(yōu)先研究領(lǐng)域、13個(gè)重要投入領(lǐng)域。加強(qiáng)密碼現(xiàn)代化計(jì)劃,改變無窮無盡打補(bǔ)丁和封堵的被動(dòng)防御策略。







03
如何充分發(fā)揮密碼在保障網(wǎng)絡(luò)安全的重要作用?






一是密碼算法創(chuàng)新,全部采用國家自主設(shè)計(jì)的算法,提出了可信計(jì)算密碼模塊(TCM);


二是密碼機(jī)制創(chuàng)新,通過對(duì)稱密碼與非對(duì)稱密碼相結(jié)合,提高了安全性和效率;


三是證書結(jié)構(gòu)創(chuàng)新,采用雙證書結(jié)構(gòu),簡化證書管理,提高了可用性和可管性。





一是堅(jiān)持以人為本,筑牢國計(jì)民生密碼安全防線密碼發(fā)展始終圍繞著人民福祉。億萬民眾的身份證、銀行卡、社保卡、公交卡,家家戶戶的智能電表、智能機(jī)頂盒,面向百姓的政務(wù)服務(wù)、社區(qū)服務(wù)、納稅繳費(fèi)等等,都有密碼在保駕護(hù)航。特別是2020年以來,面對(duì)突如其來的新冠肺炎疫情,密碼更是發(fā)揮了重要作用,全國各級(jí)疫情數(shù)據(jù)的報(bào)送傳輸,人人出門必備的“健康碼”,居家辦公所需的視頻會(huì)議,看病就醫(yī)的電子病歷等等,都離不開密碼??梢哉f密碼已經(jīng)進(jìn)入千家萬戶,與老百姓的生活息息相關(guān),事關(guān)人民的切身利益。


二是堅(jiān)持融合應(yīng)用,賦能數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。密碼是保護(hù)數(shù)據(jù)安全最經(jīng)濟(jì)、最可靠、最有效的手段,對(duì)消除數(shù)據(jù)孤島、發(fā)揮數(shù)據(jù)價(jià)值有著不可替代的重要作用,能夠?qū)崿F(xiàn)數(shù)據(jù)所有權(quán)、使用權(quán)、管理權(quán)有效分離和保護(hù),可以讓數(shù)據(jù)安全可靠地跑起來、用起來、活起來。推動(dòng)密碼與數(shù)字基礎(chǔ)設(shè)施體系建設(shè)深度融合,將為數(shù)字經(jīng)濟(jì)高質(zhì)量健康發(fā)展提供有力支撐。


三是堅(jiān)持科技創(chuàng)新,譜寫密碼高水平自立自強(qiáng)新篇。密碼高水平自立自強(qiáng)的關(guān)鍵在于密碼基礎(chǔ)理論引領(lǐng)研究的原創(chuàng)能力,和密碼關(guān)鍵核心工程與應(yīng)用技術(shù)領(lǐng)先研發(fā)的攻堅(jiān)突破能力。我國密碼科技在國家密碼發(fā)展基金等科技計(jì)劃項(xiàng)目的引導(dǎo)和支持下,取得了一系列具有國際一流水平的創(chuàng)新成果。何良生介紹,我國自主研制的SM2橢圓曲線公鑰密碼簽名算法、SM3密碼雜湊算法、SM4分組密碼算法、ZUC序列密碼算法、SM9標(biāo)識(shí)密碼算法均已成為ISO/IEC國際標(biāo)準(zhǔn)。密碼科技創(chuàng)新任重道遠(yuǎn),需要政產(chǎn)學(xué)研用各方持續(xù)用力,久久為功,才能真正做到密碼高水平自立自強(qiáng)。


四是堅(jiān)持依法管理,共建密碼行業(yè)發(fā)展良好生態(tài)。《中華人民共和國密碼法》實(shí)施兩年多來,我國密碼工作的規(guī)范化、科學(xué)化、法治化水平得到顯著提升,全社會(huì)密碼安全和應(yīng)用密碼的意識(shí)普遍增強(qiáng)。值得關(guān)注的是,近年來,各地區(qū)各有關(guān)部門陸續(xù)出臺(tái)了一系列促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展的政策措施,在資金補(bǔ)助、創(chuàng)新研發(fā)、人才引進(jìn)、成果轉(zhuǎn)化等方面給予實(shí)打?qū)嵉闹С?,不斷?yōu)化產(chǎn)業(yè)生態(tài),商用密碼正在迎來依法治理、供需互促、創(chuàng)新發(fā)展的新階段。






密碼技術(shù)已經(jīng)成為保障網(wǎng)絡(luò)與信息安全的重要支撐,在確認(rèn)真?zhèn)?、鑒別來源中的作用越來越突顯。未來,從更廣闊的視角來看,密碼技術(shù)是數(shù)字時(shí)代的基礎(chǔ)性核心技術(shù)之一,誰掌控密碼技術(shù)的先導(dǎo)權(quán),誰就擁有控制相應(yīng)網(wǎng)絡(luò)與信息的能力。





END



文章來源:成華密語




Image
Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號(hào)文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號(hào)清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號(hào) 技術(shù)支持 - 資??萍技瘓F(tuán)