當前，數字化、網(wǎng)絡(luò )化、智能化深入發(fā)展，加速推動(dòng)網(wǎng)絡(luò )空間向物理空間滲透，網(wǎng)絡(luò )空間與物理空間邊界在消融，以網(wǎng)絡(luò )安全為代表的非傳統威脅與傳統威脅融合交織，深刻變革網(wǎng)絡(luò )安全需求和影響網(wǎng)絡(luò )安全格局。網(wǎng)絡(luò )攻擊的影響遠遠超出數據泄露、設備宕機等傳統范疇，往往會(huì )造成物理世界的直接重大損失。

　　國家密碼管理局商用密碼管理辦公室副主任霍煒近日在接受記者采訪(fǎng)時(shí)表示，互聯(lián)網(wǎng)難以避免的各種先天缺陷和日趨復雜的應用，以及網(wǎng)絡(luò )廣泛脆弱性成為常態(tài)?！罢衣┒?、打補丁、防病毒等被動(dòng)式防御、局部式治理、增量式修復，已不能適應多變的網(wǎng)絡(luò )安全形勢。網(wǎng)絡(luò )安全日益強調全域安全，強信任、強安全、強可控、強防護成為必然要求，必須以規范使用國家認可的密碼技術(shù)為基礎，以系統性、整體性和協(xié)同性為原則，構建以密碼為基石的網(wǎng)絡(luò )空間新安全?！被魺樥f(shuō)。

核心技術(shù)受制于人成最大軟肋

　　人類(lèi)社會(huì )的全面信息化剛剛開(kāi)始?；魺槺硎?，在全面信息化進(jìn)程中，傳統網(wǎng)絡(luò )威脅和脆弱點(diǎn)將與新技術(shù)新業(yè)態(tài)帶來(lái)的新安全威脅匯聚、交織、放大，產(chǎn)生比傳統網(wǎng)絡(luò )信息時(shí)代更廣泛、更深遠、更難以預料的破壞力。

　　其一，互聯(lián)網(wǎng)開(kāi)放的特性和安全設計不完善是網(wǎng)絡(luò )不安全的根源?；ヂ?lián)網(wǎng)設計之初，更多考慮計算和通訊問(wèn)題，安全考慮不足，更沒(méi)有預測到今天的攻擊技術(shù)，這是造成網(wǎng)絡(luò )安全風(fēng)險的根源。業(yè)內學(xué)者普遍認為，互聯(lián)網(wǎng)和計算機是基于一系列邏輯構建的，在天文量級的邏輯中存在邏輯設計缺陷在所難免。安全打補丁，不僅成本高，還可能帶來(lái)新漏洞、新風(fēng)險。比如：TCP/IP協(xié)議本身就是一個(gè)非安全的握手協(xié)議：采用明文方式傳輸，導致口令等敏感信息可能會(huì )被泄露；對源地址不要求真實(shí)性保證，導致源路由選擇欺騙等缺陷；很多問(wèn)題從根本上無(wú)法修正，除非基于密碼技術(shù)推翻重來(lái)。

　　開(kāi)放、共享、匿名和低進(jìn)入壁壘等特性，促使互聯(lián)網(wǎng)迅速發(fā)展，網(wǎng)絡(luò )空間數據呈爆發(fā)式增長(cháng)。更低成本的網(wǎng)絡(luò )接入、更為巨大的價(jià)值攫取、更大規模的軟硬件應用，使得網(wǎng)絡(luò )攻擊頻率、規模和復雜性、精準性持續上升，網(wǎng)絡(luò )攻擊的危害越來(lái)越大。一些國家政要的郵件數據、醫療數據被黑客實(shí)施精準攻擊，Facebook數據泄露影響國家選舉，網(wǎng)絡(luò )攻擊讓“茶杯里的風(fēng)暴”變成社會(huì )大風(fēng)暴，繼而發(fā)生“蝴蝶效應”，影響國家安全和社會(huì )穩定。一部智能手機既是娛樂(lè )設備，又是支付工具，甚至可以是工作平臺；一款處理器芯片包含各種功能單元，構成片上系統。一個(gè)應用的攻擊可能迅速擴展到其它應用，一個(gè)模塊的漏洞可能導致整個(gè)系統安全受損。

　　其二，網(wǎng)絡(luò )空間向物理空間擴張不斷誘發(fā)安全風(fēng)暴。隨著(zhù)三網(wǎng)融合、物聯(lián)網(wǎng)等的發(fā)展，越來(lái)越多物理世界中的系統、業(yè)務(wù)、設備被引入網(wǎng)絡(luò )空間。連接數量的激增帶來(lái)巨大安全風(fēng)險，安全認證和安全控制將成為首要的安全需求。如果缺乏有效的安全控制機制，黑客和犯罪組織就可以利用漏洞和缺陷，感染、破壞或摧毀與網(wǎng)絡(luò )相連接的物理基礎設施。有數據統計，網(wǎng)絡(luò )攻擊中直接的“提權”攻擊占到了50%以上，間接“提權”攻擊更是超過(guò)90%；一些高端制造領(lǐng)域的可編程序控制器（PLC）在控制上沒(méi)有采取安全措施，指令很容易被惡意篡改，導致整個(gè)生產(chǎn)線(xiàn)或者控制線(xiàn)混亂或崩潰。

　　萬(wàn)物互聯(lián)時(shí)代，物聯(lián)網(wǎng)、人工智能等技術(shù)與互聯(lián)網(wǎng)加速融合，攻擊者利用云計算的分布式算力、人工智能的強大歸納分析能力等進(jìn)行破壞，安全問(wèn)題往往會(huì )在短時(shí)間內產(chǎn)生連鎖效應，威脅呈指數級增長(cháng)。2018年8月，DeepMind公司公布了首款醫療AI系統，用了近1.5萬(wàn)個(gè)人工標注數據進(jìn)行訓練，精度超越人類(lèi)醫生。如果用于訓練的醫療數據被惡意篡改，抑或是診斷中的數據被修改，那么智慧醫療就成了智能殺手。網(wǎng)絡(luò )安全專(zhuān)家Bruce　Schneier感慨：互聯(lián)網(wǎng)泛化引發(fā)嚴重后果，相比于被人偷了數據，我更關(guān)心我的血型數據被篡改，我的汽車(chē)剎車(chē)突然失靈，以及針對醫療設備、飛機、無(wú)人機等一切可能影響到生命安全設備的攻擊。他認為，這是一場(chǎng)安全的風(fēng)暴，我們現在的安全失效了，我們生活在一個(gè)技術(shù)泛濫不受監管的空間，必須建立一個(gè)足夠強大的安全防御體系，防患于未然。

　　其三，供應鏈風(fēng)險日益成為網(wǎng)絡(luò )安全的巨大隱患。從供應鏈安全風(fēng)險管控來(lái)看，許多軟硬件提供商和服務(wù)運營(yíng)商缺乏足夠的安全設計和管理風(fēng)險的能力，信息產(chǎn)業(yè)供應鏈的全球化、產(chǎn)品的碎片化、信息轉移的云化等行為，使得網(wǎng)絡(luò )系統脆弱點(diǎn)和風(fēng)險日益增加。信息產(chǎn)品的底層漏洞大量被網(wǎng)絡(luò )攻擊者利用，攻擊技術(shù)水平和組織效率不斷提升。2018年年初，英特爾、AMD、ARM等國外主流中央處理器芯片被曝出“熔斷”和“幽靈”漏洞，利用高性能微處理器的緩存設計，打破了應用和應用之間、應用和操作系統之間的權限壁壘，竊取計算機內存中的受保護數據，影響范圍波及幾乎全球所有電腦和移動(dòng)設備用戶(hù)。從供應鏈合作風(fēng)險來(lái)看，協(xié)作互信面臨巨大挑戰。特別是在網(wǎng)絡(luò )協(xié)作模式中，一個(gè)業(yè)務(wù)不再由單一系統完成，而是由多個(gè)系統按照分工協(xié)作完成。業(yè)務(wù)的安全邊界可能跨越多個(gè)系統，參與業(yè)務(wù)流程的不同信息系統或者服務(wù)提供方之間需要建立相互信任，共同保障業(yè)務(wù)流程安全。由于利益驅使，欺騙行為日益泛濫，網(wǎng)絡(luò )信任受到嚴峻挑戰。

　　從我國信息產(chǎn)品供應鏈現狀來(lái)看，核心技術(shù)受制于人成為我們最大的軟肋。我國信息產(chǎn)業(yè)普遍采用“技術(shù)引進(jìn)—消化吸收—改進(jìn)提高”的跟隨式發(fā)展思路，信息化程度很高，但安全防護與信息化發(fā)展不對等，核心技術(shù)不自主帶來(lái)安全上的不可控。2018年4月，中興被實(shí)施斷貨制裁，增加了供應鏈安全風(fēng)險。7月，某創(chuàng )業(yè)公司存儲在國內某大型云服務(wù)商上的核心數據、用戶(hù)數據和數十萬(wàn)條用戶(hù)帖子等全部丟失，事故原因就是對磁盤(pán)核心技術(shù)和固有漏洞不掌握導致的數據錯誤。對于國外信息技術(shù)產(chǎn)品的漏洞、后門(mén)不掌握，我們就難以做到安全可控。網(wǎng)絡(luò )安全核心技術(shù)不自主，是制約我國網(wǎng)絡(luò )安全能力發(fā)展的短板。

　　構建網(wǎng)絡(luò )空間密碼支撐和防護體系

　　霍煒認為，密碼是網(wǎng)絡(luò )安全的核心技術(shù)，是網(wǎng)絡(luò )信任的基石。利用密碼在安全認證、加密保護、信任傳遞等方面的重要作用，能夠有效消除或控制潛在的“安全危機”，實(shí)現被動(dòng)防御向積極防御的戰略轉變。

　　首先，密碼支撐構建安全防護綜合體。密碼在網(wǎng)絡(luò )安全防護中具有保底作用，是最后一道防線(xiàn)。密碼技術(shù)可以實(shí)現當前OSI網(wǎng)絡(luò )安全架構的“鑒別、訪(fǎng)問(wèn)控制、機密性、完整性、抗抵賴(lài)”等5種基本安全服務(wù)。通過(guò)同步設計開(kāi)發(fā)基于密碼的內生安全機制，合規正確使用密碼技術(shù)、密碼模塊、密碼產(chǎn)品、密碼基礎設施、密碼服務(wù)等，有效提供事前、積極的正向防護，實(shí)現網(wǎng)絡(luò )基礎資源、信息設施、計算分析、應用服務(wù)、網(wǎng)絡(luò )通道、接入終端、設備控制等的全體系平臺安全；利用基于密碼技術(shù)的身份鑒別、信任管理、訪(fǎng)問(wèn)控制、數據加密、可信計算、密文計算、數據脫敏等措施，有效解決數據產(chǎn)生、傳輸、存儲、處理、分析、使用、銷(xiāo)毀和備份等全生命周期安全。

　　其次，密碼助力打造安全共享價(jià)值鏈。密碼在共享協(xié)作中具有信任傳遞作用。數據的核心在于融合與挖掘，數據的價(jià)值在于共享與開(kāi)放，而數據共享、交換的基礎在信任。利用基于密碼的數據標識、數字簽名、數字內容和產(chǎn)權保護等技術(shù)，構建真實(shí)不可抵賴(lài)的“數字契約”，打通數據融通的“信任瓶頸”，實(shí)現數據資源開(kāi)放共享、安全交互。產(chǎn)業(yè)數字化使得大范圍、高實(shí)時(shí)、精細化、全平臺的網(wǎng)絡(luò )協(xié)同成為可能，信任成為首要問(wèn)題。利用密碼技術(shù)可以有效保證平臺及參與各方身份的真實(shí)性，上下游數據的完整性和來(lái)源真實(shí)性等，及時(shí)定位追溯協(xié)作鏈條上的任何一個(gè)環(huán)節。

　　第三，密碼推動(dòng)形成安全協(xié)同生態(tài)圈。密碼在上下游安全機制對接上具有橋梁紐帶作用。世界主要發(fā)達國家高度重視密碼安全的整體性安排。在國家層面，NIST（國家技術(shù)與標準研究院）、ETSI（歐洲電信標準協(xié)會(huì )）等一直在積極搶占密碼理論研究和算法前沿高地，形成算法-協(xié)議-接口-應用相互銜接的技術(shù)體系并系統推進(jìn)為國際標準。在聯(lián)盟層面，主流軟硬件廠(chǎng)商共同組成的IETF、GP等組織都從最底層硬件到最上層功能服務(wù)各層面涉及的密碼應用做了詳細規定，并上下兼容成為體系。在公司層面，IBM、Google、微軟、波音等公司都有獨立的密碼研究和安全設計能力，都有懂密碼的頂尖安全人才（Google有頂尖的密碼分析與量子計算團隊；微軟有專(zhuān)門(mén)的可信計算事業(yè)部）。事實(shí)證明，通過(guò)在上下游產(chǎn)品間、產(chǎn)品與系統間、系統與業(yè)務(wù)間實(shí)現對密碼的相互支持、協(xié)同配合，有助于掌握網(wǎng)絡(luò )安全的核心架構，有助于營(yíng)造網(wǎng)絡(luò )安全的產(chǎn)業(yè)生態(tài)，有助于形成安全可控的技術(shù)體系。

　　最后，密碼促進(jìn)激發(fā)安全發(fā)展創(chuàng )造力。密碼在新興技術(shù)發(fā)展中具有雙向促進(jìn)作用。一方面，圍繞密碼的攻防驅動(dòng)技術(shù)創(chuàng )新。二戰時(shí)期，為破解德軍恩尼格瑪機械密碼機而設計的圖靈機，成為現代計算機的原型；20世紀90年代為了破解RSA密碼算法而提出的量子大整數分解Shor算法，推動(dòng)了量子計算機研制由理論變?yōu)楝F實(shí)。另一方面，技術(shù)創(chuàng )新倒逼密碼創(chuàng )新。云計算為同態(tài)密碼理論創(chuàng )新注入了強大動(dòng)力；移動(dòng)互聯(lián)和物聯(lián)網(wǎng)使得終端密碼計算過(guò)程安全成為新工程實(shí)現的挑戰；量子計算使得抗量子密碼算法設計成為新發(fā)展方向，等等。當前，新舊技術(shù)頻繁更替成為常態(tài)。近十年來(lái)，相繼發(fā)生了以iOS和Android系統為代表的移動(dòng)智能終端操作系統，逆襲以Windows為代表的PC操作系統，以及以云操作系統架構顛覆傳統信息服務(wù)系統架構等經(jīng)典案例。抓住新興技術(shù)對安全、對密碼的迫切需求，及其在業(yè)態(tài)和模式上的顛覆性特征，促進(jìn)新技術(shù)與密碼深度融合、協(xié)同創(chuàng )新，是我國核心技術(shù)換道超車(chē)和網(wǎng)絡(luò )安全迎頭趕上的重要機遇。

　　推動(dòng)密碼與網(wǎng)絡(luò )空間深度融合發(fā)展

　　霍煒強調，以密碼為基石的網(wǎng)絡(luò )空間新安全，就是要推動(dòng)密碼與網(wǎng)絡(luò )空間持續深度融合，構建新網(wǎng)絡(luò )安全體系，建設新網(wǎng)絡(luò )安全環(huán)境，形成新網(wǎng)絡(luò )安全文明。

　　第一，以創(chuàng )新發(fā)展強融合，構建以密碼技術(shù)為核心、多種技術(shù)相互融合的新網(wǎng)絡(luò )安全體系。要緊盯前沿技術(shù)，通過(guò)密碼技術(shù)與前沿技術(shù)的深度融合和協(xié)同創(chuàng )新，引領(lǐng)信息領(lǐng)域關(guān)鍵核心技術(shù)的創(chuàng )新與突破，包括：布局與量子技術(shù)、云計算、大數據、物聯(lián)網(wǎng)、人工智能、區塊鏈等新興技術(shù)的融合，布局與電子交易、電子支付、數字貨幣、互聯(lián)網(wǎng)金融等新興金融服務(wù)業(yè)態(tài)的融合，布局與數字農業(yè)、工業(yè)互聯(lián)網(wǎng)、智能制造、服務(wù)業(yè)智能化、電子商務(wù)、智慧物流、分享經(jīng)濟、平臺經(jīng)濟、網(wǎng)絡(luò )化協(xié)同創(chuàng )新等產(chǎn)業(yè)數字化重點(diǎn)方向的融合，布局與教育、衛生健康、社會(huì )保障、就業(yè)服務(wù)等信息惠民新方式的融合。

　　要打造產(chǎn)業(yè)生態(tài)，強化安全體系設計特別是密碼使用的設計，在產(chǎn)品研制之初就把密碼設計進(jìn)去，在提供計算和信息服務(wù)的同時(shí)，也要同步提供安全能力，形成良好產(chǎn)業(yè)生態(tài)。在網(wǎng)絡(luò )生態(tài)上，包括移動(dòng)通信網(wǎng)、物聯(lián)網(wǎng)、廣播電視網(wǎng)等基礎通信網(wǎng)絡(luò )；在云管端生態(tài)上，包括云平臺底層設備和架構、網(wǎng)絡(luò )管道設備、移動(dòng)智能終端和瀏覽器；在工業(yè)產(chǎn)品生態(tài)上，包括通用處理器、操作系統、數據庫、中間件等基礎軟硬件，以及工業(yè)互聯(lián)網(wǎng)和智能制造相關(guān)的裝備和控制系統等，都要支持國家認可的密碼。

　　要夯實(shí)創(chuàng )新支撐，加強面向新興技術(shù)發(fā)展需要和安全需求的密碼基礎理論、關(guān)鍵技術(shù)、交叉技術(shù)和應用技術(shù)研究，完善通用基礎和行業(yè)領(lǐng)域相結合的密碼標準體系，推動(dòng)建立國家密碼科技創(chuàng )新基地、行業(yè)密碼應用研究中心、密碼開(kāi)源庫和共享平臺，建設密碼產(chǎn)業(yè)聯(lián)盟和產(chǎn)業(yè)園區，加快培育密碼領(lǐng)軍企業(yè)，夯實(shí)密碼產(chǎn)業(yè)供給支撐。

　　第二，以全面應用促融合，建設以密碼基礎設施為底層支撐的新網(wǎng)絡(luò )安全環(huán)境。應用是從技術(shù)創(chuàng )新到價(jià)值創(chuàng )造的必經(jīng)之路，也是密碼的發(fā)展之基、生存之要，必須堅持以應用為先導、以應用促創(chuàng )新、以應用促融合、以應用促迭代，在應用中改進(jìn)和提升，實(shí)現密碼全面應用與創(chuàng )新發(fā)展。

　　要控制源頭，涉及網(wǎng)絡(luò )安全相關(guān)的法規政策、規劃標準，要落實(shí)國家密碼應用政策要求；新建網(wǎng)絡(luò )信息系統，要同步規劃、同步建設、同步運行密碼保障體系。要立足基礎，加強關(guān)鍵信息基礎設施密碼保障體系建設，包括金融業(yè)信息基礎設施、交通運輸網(wǎng)絡(luò )、能源基礎設施、資源信息化網(wǎng)絡(luò )、大數據中心和國家基礎信息資源庫等。要加強測評，注重密碼防護的系統性、整體性、動(dòng)態(tài)性，注重密碼應用的合規性、正確性、有效性，依法開(kāi)展密碼應用安全性評估。要壓實(shí)責任，重點(diǎn)是落實(shí)網(wǎng)絡(luò )安全法規和密碼法規要求，明確網(wǎng)絡(luò )運營(yíng)者和信息技術(shù)產(chǎn)品提供者密碼應用的主體責任。

　　第三，以科學(xué)普及助融合，實(shí)現安全互信、開(kāi)放共享的新網(wǎng)絡(luò )安全文明。要積極開(kāi)展密碼政策和知識培訓，持續提高對密碼應用工作的認識。要拓展密碼宣傳普及渠道，增強人們使用密碼保護網(wǎng)絡(luò )安全的意識，加強對青少年普及教育，在科技館、博物館及科研院校建立密碼主題科普基地、體驗館或體驗區。要加強學(xué)校密碼教育，選取有條件的高校建設示范性密碼學(xué)院系，將密碼技術(shù)等基礎知識納入相關(guān)專(zhuān)業(yè)或課程。要建設密碼人才培訓和實(shí)訓基地，開(kāi)展網(wǎng)絡(luò )安全攻防競賽，發(fā)現和培養懂密碼、懂網(wǎng)絡(luò )、懂產(chǎn)業(yè)、懂應用、懂實(shí)戰，具有網(wǎng)絡(luò )安全體系性思維的實(shí)戰型、研究型、管理型人才。

       來(lái)源：經(jīng)濟參考網(wǎng)