我国对网络安全的重视程度日益提高,密码技术已经成为保障网络与信息安全的重要支撑,在确认真伪、鉴别来源中的作用越来越突显。特别是近年来,信息化渗透到生产生活各个角落,信息安全成了每个人面临的现实问题。
其实“密码”一词在当今社会中随处可见,但很多人对密码并不是真正的了解,可能有的人认为密码就是我们日常生活中计算机开机密码、网站和电子邮箱登录密码、银行卡支付和取款输入的密码等。实际上这并不是真正意义上的“密码”,准确讲这些应该称为“口令”,口令只是进入个人计算机、手机、电子邮箱或个人银行账户的“通行证”,它是一种最简单、最初级的认证方式。
密码法中所称的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。其中加密保护是指使用特定变换,将原来可读的信息变成不能识别的符号序列;安全认证是指使用特定变换,确认信息是否被篡改、是否来自可靠信息源以及确认行为是否真实等。密码的加密保护功能用于保证信息的机密性,密码的安全认证功能用于实现信息的真实性、数据的完整性和行为的不可否认性。相对于其他类型的安全手段,如人力保护、设备加固、物理隔离、防火墙、监控技术、生物技术等,密码技术是保障网络与信息安全最有效、最可靠、最经济的手段。
密码设施是网络空间安全的免疫系统,密码即是免疫基因,融于信息系统的各个环节,构成密码保障体系,是网络安全保障体系的重要组成部分,起到基础和支撑作用。
当前大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成,称为“老三样”。而信息安全问题往往是由设计缺陷引起的,消极被动的封堵查杀是防不胜防的,只能用密码技术才能有效抵御攻击。
2005年4月14日,美国政府公布了美国总统IT咨询委员会于2015年2月14日向时任总统布什提交的《网络空间安全:迫在眉睫的危机》紧急报告,对美国2003年的网络空间安全战略提出不同看法,指出过去十年中美国保护国家信息技术基础建设工作是失败的。短期弥补修复不能解决根本问题,美国国防部全球信息栅格GIG耗资1000亿美元,而安全问题并没有得到有效解决,依然漏洞百出。
2006年4月信息安全研究委员会发布的《联邦网络空间安全及信息保障研究与发展计划(CSIA)》确定了14个技术优先研究领域、13个重要投入领域。加强密码现代化计划,改变无穷无尽打补丁和封堵的被动防御策略。
一是密码算法创新,全部采用国家自主设计的算法,提出了可信计算密码模块(TCM);二是密码机制创新,通过对称密码与非对称密码相结合,提高了安全性和效率;三是证书结构创新,采用双证书结构,简化证书管理,提高了可用性和可管性。
一是坚持以人为本,筑牢国计民生密码安全防线密码发展始终围绕着人民福祉。亿万民众的身份证、银行卡、社保卡、公交卡,家家户户的智能电表、智能机顶盒,面向百姓的政务服务、社区服务、纳税缴费等等,都有密码在保驾护航。特别是2020年以来,面对突如其来的新冠肺炎疫情,密码更是发挥了重要作用,全国各级疫情数据的报送传输,人人出门必备的“健康码”,居家办公所需的视频会议,看病就医的电子病历等等,都离不开密码。可以说密码已经进入千家万户,与老百姓的生活息息相关,事关人民的切身利益。
二是坚持融合应用,赋能数字经济高质量发展。密码是保护数据安全最经济、最可靠、最有效的手段,对消除数据孤岛、发挥数据价值有着不可替代的重要作用,能够实现数据所有权、使用权、管理权有效分离和保护,可以让数据安全可靠地跑起来、用起来、活起来。推动密码与数字基础设施体系建设深度融合,将为数字经济高质量健康发展提供有力支撑。
密码技术已经成为保障网络与信息安全的重要支撑,在确认真伪、鉴别来源中的作用越来越突显。未来,从更广阔的视角来看,密码技术是数字时代的基础性核心技术之一,谁掌控密码技术的先导权,谁就拥有控制相应网络与信息的能力。