以區(qū)塊鏈等創(chuàng)新場景牽引助力密碼科技高水平自立自強
近日,新修訂的《商用密碼管理條例》(以下簡稱《條例》)正式發(fā)布,提出支持商用密碼科學技術(shù)自主創(chuàng)新,推動在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中創(chuàng)新使用商用密碼。以區(qū)塊鏈為代表的新場景要求具有新特征的高質(zhì)量密碼,牽引商用密碼在與其他學科交叉融合中創(chuàng)新跨越。
一、《條例》修訂出臺對商用密碼科技創(chuàng)新的重大意義和促進作用
商用密碼科技創(chuàng)新經(jīng)歷了引進消化、自主化、標準化、規(guī)?;瘧玫炔煌卣鞯陌l(fā)展時期,保障了金融、政務、關(guān)鍵信息基礎設施等重要網(wǎng)絡與信息系統(tǒng)安全?!稐l例》修訂出臺,對新時代商用密碼科技創(chuàng)新具有重大意義和促進作用。(一)《條例》有力保障商用密碼科技自主創(chuàng)新發(fā)展《條例》要求國務院標準化行政主管部門和國家密碼管理部門依據(jù)各自職責,組織制定商用密碼國家標準、行業(yè)標準。商用密碼標準制定是商用密碼產(chǎn)品推廣應用的前提,以商用密碼算法和產(chǎn)品標準規(guī)范為基礎,積極研制IPSec VPN、SSL VPN、服務器密碼機、智能密碼鑰匙等典型產(chǎn)品,逐步得到認可和廣泛應用。隨著網(wǎng)絡與信息系統(tǒng)的演進,密碼產(chǎn)品在性能、功能、適配性等方面不斷進步,推動產(chǎn)品平臺化、體系結(jié)構(gòu)、關(guān)鍵技術(shù)等方面不斷創(chuàng)新。商用密碼檢測評估為規(guī)?;煤妹艽a科技創(chuàng)新成果提供有力保障。根據(jù)《條例》要求,國家鼓勵和支持商用密碼科學技術(shù)成果轉(zhuǎn)化和產(chǎn)業(yè)化應用,關(guān)鍵信息基礎設施應當使用商用密碼進行保護,同步規(guī)劃、同步建設、同步運行商用密碼保障系統(tǒng),自行或委托商用密碼檢測機構(gòu)開展商用密碼應用安全性評估。近年來,隨著網(wǎng)絡安全等級保護制度、國家和行業(yè)規(guī)劃等發(fā)揮重要牽引作用,通過系統(tǒng)適配、整體解決方案提供等方式,商用密碼更加廣泛應用于能源、交通、衛(wèi)生等國計民生領(lǐng)域,在服務不斷涌現(xiàn)的新場景中守正創(chuàng)新、深化發(fā)展。(二)《條例》從供需視角激發(fā)具有時代特征的商用密碼創(chuàng)新根據(jù)《條例》要求,相關(guān)領(lǐng)域的標準涉及商用密碼的,應當與商用密碼國家標準、行業(yè)標準保持協(xié)調(diào)。由區(qū)塊鏈、5G、人工智能等新技術(shù)、新業(yè)態(tài)、新模式牽引的商用密碼應用新場景層出不窮?!稐l例》支持新場景提出的供給具有新特征的高質(zhì)量密碼創(chuàng)新應用模式,為新型密碼技術(shù)的安全合規(guī)應用提供安全保障基線。為“用好”商用密碼,創(chuàng)造新的密碼產(chǎn)品,滿足新的重大需求,以基礎理論創(chuàng)新或集成應用創(chuàng)新為支撐,逐漸成為引領(lǐng)商用密碼高質(zhì)量發(fā)展的新引擎,并推動商用密碼進入跨越發(fā)展的新階段。
二、以區(qū)塊鏈為代表的新場景,折射密碼科技創(chuàng)新的時代新特征
密碼是信息系統(tǒng)安全基石。以區(qū)塊鏈為代表的新場景,通過場景驅(qū)動,以成熟密碼為基礎,在構(gòu)建新的信任體系、支付方式等需求下推動密碼科技創(chuàng)新。這些新場景的應用,折射出密碼科技創(chuàng)新“高安全、智能化、輕量化”的時代新特征,引領(lǐng)我國密碼科技和產(chǎn)業(yè)進入新的發(fā)展階段。(一)高安全是新場景應用密碼技術(shù)的基本要求密碼技術(shù)是區(qū)塊鏈、5G、人工智能等新場景應用的必備技術(shù)。如在區(qū)塊鏈中,雜湊算法是鏈接區(qū)塊的最根本基礎,非對稱算法是區(qū)塊鏈賬戶建立、共識機制和交易可信的基石;在云計算、大數(shù)據(jù)等應用中,同態(tài)算法實現(xiàn)數(shù)據(jù)隱私安全的“可用不可見”,分布式密鑰管理是虛擬化密碼應用的關(guān)鍵。無論是成熟的密碼技術(shù),還是新型的密碼算法設計分析,都需要具備高安全的新特征,以抵抗量子計算、網(wǎng)絡攻擊等帶來的威脅。(二)智能化是新場景應用密碼技術(shù)的新型方法人工智能已在各種新場景中得到廣泛應用。如在區(qū)塊鏈應用中,智能合約取代傳統(tǒng)人工合約,使得區(qū)塊鏈能自動、安全執(zhí)行計算機代碼程序;在密碼算法分析中,采用人工智能技術(shù)構(gòu)建新型的密碼算法分析手段,成為傳統(tǒng)密碼分析的有效補充;在密碼基礎設施運行中,通過終端數(shù)據(jù)采集、智能分析判斷等技術(shù),使系統(tǒng)操作變得更智能、更好用。(三)輕量化是新場景應用密碼技術(shù)的典型需求資源受限等新場景應用要求輕量化的密碼技術(shù)支撐。如在區(qū)塊鏈方面,受到資源受限的應用場景影響,要求有輕量化的區(qū)塊鏈支撐系統(tǒng),包括輕量化的數(shù)據(jù)存儲技術(shù)、共識技術(shù)、智能合約技術(shù)等,這對密碼技術(shù)的輕量化提出了新的需求;在5G、物聯(lián)網(wǎng)等方面,受到通信信道帶寬、傳輸速率、終端功耗等制約,要求有配套的輕量化密碼算法和密碼協(xié)議。
三、面向區(qū)塊鏈等應用新場景,高水平商用密碼科技創(chuàng)新是關(guān)鍵
如何推動商用密碼與新場景融合發(fā)展,是商用密碼守正創(chuàng)新的關(guān)鍵。普林斯頓大學斯托克斯教授提出的科學活動研究二維象限模型(如圖1),可為商用密碼在新時代新需求下的科技創(chuàng)新發(fā)展提供一些參考。
近日,新修訂的《商用密碼管理條例》(以下簡稱《條例》)正式發(fā)布,提出支持商用密碼科學技術(shù)自主創(chuàng)新,推動在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中創(chuàng)新使用商用密碼。以區(qū)塊鏈為代表的新場景要求具有新特征的高質(zhì)量密碼,牽引商用密碼在與其他學科交叉融合中創(chuàng)新跨越。
一、《條例》修訂出臺對商用密碼科技創(chuàng)新的重大意義和促進作用
商用密碼科技創(chuàng)新經(jīng)歷了引進消化、自主化、標準化、規(guī)模化應用等不同特征的發(fā)展時期,保障了金融、政務、關(guān)鍵信息基礎設施等重要網(wǎng)絡與信息系統(tǒng)安全?!稐l例》修訂出臺,對新時代商用密碼科技創(chuàng)新具有重大意義和促進作用。(一)《條例》有力保障商用密碼科技自主創(chuàng)新發(fā)展《條例》要求國務院標準化行政主管部門和國家密碼管理部門依據(jù)各自職責,組織制定商用密碼國家標準、行業(yè)標準。商用密碼標準制定是商用密碼產(chǎn)品推廣應用的前提,以商用密碼算法和產(chǎn)品標準規(guī)范為基礎,積極研制IPSec VPN、SSL VPN、服務器密碼機、智能密碼鑰匙等典型產(chǎn)品,逐步得到認可和廣泛應用。隨著網(wǎng)絡與信息系統(tǒng)的演進,密碼產(chǎn)品在性能、功能、適配性等方面不斷進步,推動產(chǎn)品平臺化、體系結(jié)構(gòu)、關(guān)鍵技術(shù)等方面不斷創(chuàng)新。商用密碼檢測評估為規(guī)?;煤妹艽a科技創(chuàng)新成果提供有力保障。根據(jù)《條例》要求,國家鼓勵和支持商用密碼科學技術(shù)成果轉(zhuǎn)化和產(chǎn)業(yè)化應用,關(guān)鍵信息基礎設施應當使用商用密碼進行保護,同步規(guī)劃、同步建設、同步運行商用密碼保障系統(tǒng),自行或委托商用密碼檢測機構(gòu)開展商用密碼應用安全性評估。近年來,隨著網(wǎng)絡安全等級保護制度、國家和行業(yè)規(guī)劃等發(fā)揮重要牽引作用,通過系統(tǒng)適配、整體解決方案提供等方式,商用密碼更加廣泛應用于能源、交通、衛(wèi)生等國計民生領(lǐng)域,在服務不斷涌現(xiàn)的新場景中守正創(chuàng)新、深化發(fā)展。(二)《條例》從供需視角激發(fā)具有時代特征的商用密碼創(chuàng)新根據(jù)《條例》要求,相關(guān)領(lǐng)域的標準涉及商用密碼的,應當與商用密碼國家標準、行業(yè)標準保持協(xié)調(diào)。由區(qū)塊鏈、5G、人工智能等新技術(shù)、新業(yè)態(tài)、新模式牽引的商用密碼應用新場景層出不窮?!稐l例》支持新場景提出的供給具有新特征的高質(zhì)量密碼創(chuàng)新應用模式,為新型密碼技術(shù)的安全合規(guī)應用提供安全保障基線。為“用好”商用密碼,創(chuàng)造新的密碼產(chǎn)品,滿足新的重大需求,以基礎理論創(chuàng)新或集成應用創(chuàng)新為支撐,逐漸成為引領(lǐng)商用密碼高質(zhì)量發(fā)展的新引擎,并推動商用密碼進入跨越發(fā)展的新階段。
二、以區(qū)塊鏈為代表的新場景,折射密碼科技創(chuàng)新的時代新特征
密碼是信息系統(tǒng)安全基石。以區(qū)塊鏈為代表的新場景,通過場景驅(qū)動,以成熟密碼為基礎,在構(gòu)建新的信任體系、支付方式等需求下推動密碼科技創(chuàng)新。這些新場景的應用,折射出密碼科技創(chuàng)新“高安全、智能化、輕量化”的時代新特征,引領(lǐng)我國密碼科技和產(chǎn)業(yè)進入新的發(fā)展階段。(一)高安全是新場景應用密碼技術(shù)的基本要求密碼技術(shù)是區(qū)塊鏈、5G、人工智能等新場景應用的必備技術(shù)。如在區(qū)塊鏈中,雜湊算法是鏈接區(qū)塊的最根本基礎,非對稱算法是區(qū)塊鏈賬戶建立、共識機制和交易可信的基石;在云計算、大數(shù)據(jù)等應用中,同態(tài)算法實現(xiàn)數(shù)據(jù)隱私安全的“可用不可見”,分布式密鑰管理是虛擬化密碼應用的關(guān)鍵。無論是成熟的密碼技術(shù),還是新型的密碼算法設計分析,都需要具備高安全的新特征,以抵抗量子計算、網(wǎng)絡攻擊等帶來的威脅。(二)智能化是新場景應用密碼技術(shù)的新型方法人工智能已在各種新場景中得到廣泛應用。如在區(qū)塊鏈應用中,智能合約取代傳統(tǒng)人工合約,使得區(qū)塊鏈能自動、安全執(zhí)行計算機代碼程序;在密碼算法分析中,采用人工智能技術(shù)構(gòu)建新型的密碼算法分析手段,成為傳統(tǒng)密碼分析的有效補充;在密碼基礎設施運行中,通過終端數(shù)據(jù)采集、智能分析判斷等技術(shù),使系統(tǒng)操作變得更智能、更好用。(三)輕量化是新場景應用密碼技術(shù)的典型需求資源受限等新場景應用要求輕量化的密碼技術(shù)支撐。如在區(qū)塊鏈方面,受到資源受限的應用場景影響,要求有輕量化的區(qū)塊鏈支撐系統(tǒng),包括輕量化的數(shù)據(jù)存儲技術(shù)、共識技術(shù)、智能合約技術(shù)等,這對密碼技術(shù)的輕量化提出了新的需求;在5G、物聯(lián)網(wǎng)等方面,受到通信信道帶寬、傳輸速率、終端功耗等制約,要求有配套的輕量化密碼算法和密碼協(xié)議。
三、面向區(qū)塊鏈等應用新場景,高水平商用密碼科技創(chuàng)新是關(guān)鍵
如何推動商用密碼與新場景融合發(fā)展,是商用密碼守正創(chuàng)新的關(guān)鍵。普林斯頓大學斯托克斯教授提出的科學活動研究二維象限模型(如圖1),可為商用密碼在新時代新需求下的科技創(chuàng)新發(fā)展提供一些參考。
(一)強化商用密碼基礎理論創(chuàng)新構(gòu)建新場景和多學科交融,對推動密碼科技進步作用非凡。上世紀電子貨幣的研究,推動了盲簽名、同態(tài)算法、零知識證明等新型密碼的研究;應對量子計算挑戰(zhàn),推動了格等密碼基礎理論的研究探索。在新場景應用中,人工合約如何安全可信地轉(zhuǎn)換為智能合約,如何利用網(wǎng)絡空間中信息傳輸速率遠遠大于物質(zhì)運動速度的特性等,啟發(fā)人們對合約語言基本特征和要求的深入思考,推動對密碼算法和協(xié)議等方面形式化證明理論的深入研究,啟迪我們用波爾象限不斷深入揭示新的科學奧秘。(二)牽引商用密碼應用基礎研究巴斯德象限尋求對科學問題基本理解和追求為社會創(chuàng)造新的應用價值,對于密碼及其應用創(chuàng)新,支撐了區(qū)塊鏈等突破性場景的誕生。區(qū)塊鏈當前采用雜湊密碼算法、橢圓曲線密碼算法等成熟密碼技術(shù),應用過程提出了51%攻擊、挖礦功耗等問題和挑戰(zhàn)。這些源自新場景提出的新挑戰(zhàn),大力推動符合公平、可信原則的密碼算法、密碼協(xié)議的基礎研究,以及CPU、GPU、ASIC等不同特點而設計實現(xiàn)的應用實踐,一方面滿足應用的需求,另一方面推動密碼基礎學科的研究深入和進步。(三)推動商用密碼應用技術(shù)進步從近二、三百年來的科技發(fā)展看,科學對推動技術(shù)革命、推動產(chǎn)業(yè)和社會發(fā)展的作用越來越大,對高質(zhì)量可持續(xù)發(fā)展越來越不可或缺。近年來的區(qū)塊鏈應用實踐中,出現(xiàn)了The DAO、Beauty Coin等不同影響的攻擊事件,推動密碼工程的安全實現(xiàn);為提高區(qū)塊鏈共識效率,實現(xiàn)更加節(jié)能低碳的目的,推動密碼設備架構(gòu)設計、技術(shù)路線選擇及應用架構(gòu)設計的不斷創(chuàng)新。這些新的科技成果,是科學思想和關(guān)鍵技術(shù)突破的直接結(jié)果,在推動社會大步伐前進的同時,帶動密碼從量變到質(zhì)變,實現(xiàn)跨越發(fā)展。
原文來源:中國信息安全