? 中國科學(xué)院大學(xué)密碼學(xué)院教授:密碼技術(shù)理論和工程聯(lián)系緊密。只有產(chǎn)學(xué)研用協(xié)同發(fā)力��,提高產(chǎn)品規(guī)模����,增強(qiáng)產(chǎn)品適應(yīng)能力,才能在實(shí)際應(yīng)用中優(yōu)化提升密碼技術(shù)�。2020年1月開始施行的《中華人民共和國密碼法》,為密碼行業(yè)的發(fā)展奠定了良好基礎(chǔ)�,創(chuàng)造了發(fā)展機(jī)遇。密碼技術(shù)研究人才的培養(yǎng)問題�����,也逐漸得到了社會(huì)的重視。如今密碼學(xué)科迎來了新機(jī)遇和新挑戰(zhàn)���。只要認(rèn)認(rèn)真真學(xué)習(xí)����、踏踏實(shí)實(shí)攻關(guān)�����,就能推動(dòng)密碼技術(shù)研究和應(yīng)用再上臺(tái)階����,為網(wǎng)絡(luò)安全保駕護(hù)航。
?
密碼體系是網(wǎng)絡(luò)安全環(huán)境的基礎(chǔ)��,密碼評(píng)測是密碼體系建設(shè)優(yōu)良最重要的條件��,密碼應(yīng)用與密碼評(píng)測工作同為網(wǎng)絡(luò)安全環(huán)境建設(shè)的重要部分��,意義重大��。
網(wǎng)絡(luò)安全防范性
隨著全球信息化的飛速發(fā)展�����,整個(gè)世界正在迅速地融為一體,大量建設(shè)的各種信息化系統(tǒng)已經(jīng)成為國家和政府的關(guān)鍵基礎(chǔ)設(shè)施���。眾多的企業(yè)�、組織�����、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)����,并連接到上�����,以充分共享��、利用網(wǎng)絡(luò)的信息和資源��。
整個(gè)國家和社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度也越來越大�����,網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大推動(dòng)力�����,其地位越來越重要。但是���,當(dāng)資源共享廣泛用于政治����、軍事����、經(jīng)濟(jì)以及科學(xué)各個(gè)領(lǐng)域的同時(shí),也產(chǎn)生了各種各樣的問題��,其中安全問題尤為突出��。
不僅涉及個(gè)人利益����、企業(yè)生存、金融風(fēng)險(xiǎn)等問題��,還直接關(guān)系到社會(huì)穩(wěn)定和等諸多方面����,因此是信息化進(jìn)程中具有重大戰(zhàn)略意義的問題�����。了解網(wǎng)絡(luò)面臨的各種威脅�,防范和消除這些威脅�����,實(shí)現(xiàn)真正的已經(jīng)成為網(wǎng)絡(luò)發(fā)展中最重要的事情之一��。
法制需求
中華人民共和國網(wǎng)絡(luò)安全法》就是現(xiàn)行信息化建設(shè)特別是網(wǎng)絡(luò)安全工作的法律基礎(chǔ)��。在此基礎(chǔ)上諸如《電子商務(wù)法》�����、《數(shù)據(jù)安全法》�、《個(gè)人信息保護(hù)法》���、《電子簽名法》����、《密碼法》���、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》等相關(guān)法律都在頒布����、修訂或制訂中。其中所有的法律或條例都明確要求要采用密碼對(duì)系統(tǒng)�、環(huán)境、數(shù)據(jù)等進(jìn)行安全保護(hù)�。
《中華人民共和國密碼法》出臺(tái):
01
《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》對(duì)于密碼更是做了詳實(shí)的要求說明,密碼要求涉及【物理環(huán)境�����、通信網(wǎng)絡(luò)��、區(qū)域邊界���、計(jì)算環(huán)境�����、管理中心�、管理制度�、管理機(jī)構(gòu)、管理人員�����、建設(shè)管理、運(yùn)維管理】十個(gè)方面���,達(dá)到全覆蓋����。同時(shí)對(duì)【云計(jì)算�、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)���、工業(yè)控制系統(tǒng)】這樣新型的應(yīng)用形式給出了密碼應(yīng)用要求����。同時(shí)特別強(qiáng)調(diào)【在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中��,應(yīng)采用密碼技術(shù)提供數(shù)據(jù)證據(jù)和數(shù)據(jù)接收證據(jù)���,實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的抗抵賴和數(shù)據(jù)接收行為的抗抵賴】。
02
國家推進(jìn)密碼檢測認(rèn)證體系建設(shè)����,制定密碼檢測����、認(rèn)證規(guī)則�。密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)��,并依照法律�����、法規(guī)的規(guī)定和密碼檢測�����、認(rèn)證規(guī)則開展密碼檢測�����、認(rèn)證�。
03
國家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的密碼應(yīng)用安全性進(jìn)行分類分級(jí)評(píng)估,按照國家安全審查的要求對(duì)影響或者可能影響國家安全的密碼產(chǎn)品�����、密碼相關(guān)服務(wù)和密碼保障系統(tǒng)進(jìn)行安全審查。
所以:密碼應(yīng)用和密碼測評(píng)是落實(shí)《網(wǎng)絡(luò)安全法》��,踐行依法治網(wǎng)重要保障��。
業(yè)務(wù)應(yīng)用:
業(yè)務(wù)在安全技術(shù)層面重點(diǎn)涉及保密��、完整��、可靠��,在體系層面認(rèn)證����、授權(quán)、責(zé)任認(rèn)定����,在結(jié)果層面涉及真實(shí)、關(guān)聯(lián)���、合法(業(yè)務(wù)需求【三三原則】)���,而這三個(gè)層面的實(shí)現(xiàn)保障手段非密碼技術(shù)莫屬�����,而密碼評(píng)測又是確實(shí)保障密碼技術(shù)在落實(shí)“三三原則”時(shí)是否達(dá)到合規(guī)、正確����、有效的最可行方法(有明確的標(biāo)準(zhǔn)和規(guī)范)。
密碼保障業(yè)務(wù)安全��、密碼評(píng)測保障密碼體系完善�����,二者結(jié)合才能建立完善的網(wǎng)絡(luò)安全環(huán)境�����。
