信息化觀察網(wǎng)

有人將密碼形象地比喻為網(wǎng)絡空間的DNA，密碼技術作為保護信息安全最基礎、最核心的手段之一，其重要性不言而喻。當前，密碼應用已經(jīng)滲透到社會生產(chǎn)生活的各個方面，從維護國家安全的保密通信到軍事指揮，到保護國民經(jīng)濟的金融交易、防偽稅控，再到保護公民權益的電子支付、社會保障等，密碼都發(fā)揮著重要作用。

深圳CA是經(jīng)中華人民共和國工業(yè)和信息化部及國家密碼管理局批準成立的權威認證機構，是重要的國家信息安全基礎設施之一，專注于為個人、政府機關及企事業(yè)單位提供權威、公正、可信的電子認證服務。日前，信息化和軟件服務網(wǎng)有幸邀請到深圳CA副總經(jīng)理羅偉偉，基于密碼應用、密碼安全、國密改造以及身份認證等熱點問題分享真知灼見。

信息化和軟件服務網(wǎng)：您作為密碼行業(yè)的專家，您認為密碼在整個安全行業(yè)的地位是怎么樣的？

深圳CA羅偉偉：密碼是網(wǎng)絡安全的基石，在網(wǎng)絡空間安全防護中發(fā)揮著重要的基礎支撐作用。計算機系統(tǒng)設計之初，并沒有窮盡所有的邏輯，而是在尋找一條可行路徑，密碼的出現(xiàn)能夠?qū)?ldquo;可行路徑”下的網(wǎng)絡安全，形成一種有效的保護機制。在整個安全領域，密碼作為一種底層技術應用范圍十分廣泛，比如銀行和政府領域。密碼最為大眾熟知的應用應該在銀行業(yè)務方面，像如今的微信、支付寶等支付軟件，也會用到密碼設施來保護支付賬戶的資金安全。而密碼在政府服務方面的應用就是身份認證，它能夠保障服務對象的身份可信。雖然目前國內(nèi)密碼產(chǎn)業(yè)規(guī)模不大，但密碼的核心作用卻不容忽視。

信息化和軟件服務網(wǎng)：密碼是如何解決當下公眾遇到的安全問題的？

深圳CA羅偉偉：網(wǎng)絡安全最大的風險，我認為就是不確定性。在系統(tǒng)訪問對象的身份、意圖、權限等不明的狀況下，會存在極大的安全風險，密碼的出現(xiàn)能夠很好的解決這個問題。密碼作為支撐技術存在于我們生活的方方面面，以智能手機為例，我們所使用的各種手機APP都需要密碼技術作為支撐。需要明確的是，密碼并非等同于口令，但多數(shù)人認知中的密碼，其實就是口令。我們所理解的QQ、微信登陸密碼以及銀行卡支付密碼，都屬于口令，它的安全機制非常薄弱。而密碼就像一個復雜的數(shù)學公式，能夠?qū)⑦@些口令轉(zhuǎn)換成一種不可人為識別的，需要通過機器去進行比對和校驗的認證機制。

信息化和軟件服務網(wǎng)：您如何看待國產(chǎn)密碼改造這個問題？

深圳CA羅偉偉：實現(xiàn)密碼國產(chǎn)化可以說是順應時代的要求，也是國家安全的必然選擇。一方面，傳統(tǒng)國際密碼算法已經(jīng)面臨被破解風險，它的安全機制面臨巨大威脅。另一方面，國產(chǎn)密碼算法技術成熟、安全性高，具備推廣應用條件?？梢哉f，密碼國產(chǎn)化是新時期政務應用等重要信息系統(tǒng)安全建設的內(nèi)在需求，也是構筑“新基建”安全防線、實現(xiàn)自主創(chuàng)新和安全可信的必然選擇，因此，推進密碼算法改造是行業(yè)大勢所趨和必然要求。

但對于國產(chǎn)密碼改造范圍及對應要求很多運維單位并不清楚，深圳CA作為工信部及國家密碼管理局授權牌照的第三方電子認證服務提供商，通過密碼技術為用戶提供身份認證、數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全等方面的服務。在這里跟大家介紹一下深圳CA的商密改造解決方案，簡單點來說就是在商業(yè)密碼里實現(xiàn)國產(chǎn)化。它的技術應用要求體現(xiàn)在物理和環(huán)境、網(wǎng)絡和通信、設備和計算、安全管理、密鑰管理、應用和數(shù)據(jù)等方面，能夠從根本上為系統(tǒng)運行提供一個更好的支撐，從而達到政策法規(guī)的要求，滿足數(shù)據(jù)使用方的安全需求。舉例來說，過去的企業(yè)注冊流程，需要申請人去工商局完成一系列的備案工作，如今通過深圳CA辦理的數(shù)字身份證就可以在線上完成所有的注冊流程。而它的使用場景就需要保證在機房、數(shù)據(jù)存儲、密鑰管理等安全的情況下進行。

信息化和軟件服務網(wǎng)：深圳CA在數(shù)字政府領域除了商密改造目前還有一些什么其他的優(yōu)秀實踐嗎？

深圳CA羅偉偉：深圳CA的業(yè)務涉及政務、金融、跨境貿(mào)易等領域，這里著重說下深圳CA在跨境貿(mào)易領域的實踐?？缇迟Q(mào)易中蘊藏著巨大的信息流，數(shù)據(jù)的安全性就不得不考慮，身份認證就變的尤為重要。深圳CA在跨境貿(mào)易領域里提供的身份認證服務能夠在確保傳輸安全的情況下，既滿足境內(nèi)外的業(yè)務往來需求，同時還能適應境內(nèi)外雙方的法律制度要求。尤其是在全球疫情不穩(wěn)定的情況下，線上業(yè)務的服務能力以及安全性的提升我們有目共睹，而這些都離不開密碼的保駕護航。

當前，新一輪科技革命和產(chǎn)業(yè)革命全球化進程正處在加速演進過程中，密碼必將以前所未有的廣泛影響力，深度融入大國博弈的各個主戰(zhàn)場，以國產(chǎn)密碼核心技術助力網(wǎng)絡強國建設已成為共識。深圳CA的國產(chǎn)密碼技術的廣泛應用，證明構建可信空間、守護國家安全，國產(chǎn)密碼大有可為。