信息化觀察網(wǎng)

中國(guó)科學(xué)院大學(xué)密碼學(xué)院教授：密碼技術(shù)理論和工程聯(lián)系緊密。只有產(chǎn)學(xué)研用協(xié)同發(fā)力，提高產(chǎn)品規(guī)模，增強(qiáng)產(chǎn)品適應(yīng)能力，才能在實(shí)際應(yīng)用中優(yōu)化提升密碼技術(shù)。2020年1月開(kāi)始施行的《中華人民共和國(guó)密碼法》，為密碼行業(yè)的發(fā)展奠定了良好基礎(chǔ)，創(chuàng)造了發(fā)展機(jī)遇。密碼技術(shù)研究人才的培養(yǎng)問(wèn)題，也逐漸得到了社會(huì)的重視。如今密碼學(xué)科迎來(lái)了新機(jī)遇和新挑戰(zhàn)。只要認(rèn)認(rèn)真真學(xué)習(xí)、踏踏實(shí)實(shí)攻關(guān)，就能推動(dòng)密碼技術(shù)研究和應(yīng)用再上臺(tái)階，為網(wǎng)絡(luò)安全保駕護(hù)航。

密碼體系是網(wǎng)絡(luò)安全環(huán)境的基礎(chǔ)，密碼評(píng)測(cè)是密碼體系建設(shè)優(yōu)良最重要的條件，密碼應(yīng)用與密碼評(píng)測(cè)工作同為網(wǎng)絡(luò)安全環(huán)境建設(shè)的重要部分，意義重大。

網(wǎng)絡(luò)安全防范性

隨著全球信息化的飛速發(fā)展，整個(gè)世界正在迅速地融為一體，大量建設(shè)的各種信息化系統(tǒng)已經(jīng)成為國(guó)家和政府的關(guān)鍵基礎(chǔ)設(shè)施。眾多的企業(yè)、組織、政府部門(mén)與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。

整個(gè)國(guó)家和社會(huì)對(duì)網(wǎng)絡(luò)的依賴(lài)程度也越來(lái)越大，網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大推動(dòng)力，其地位越來(lái)越重要。但是，當(dāng)資源共享廣泛用于政治、軍事、經(jīng)濟(jì)以及科學(xué)各個(gè)領(lǐng)域的同時(shí)，也產(chǎn)生了各種各樣的問(wèn)題，其中安全問(wèn)題尤為突出。

不僅涉及個(gè)人利益、企業(yè)生存、金融風(fēng)險(xiǎn)等問(wèn)題，還直接關(guān)系到社會(huì)穩(wěn)定和等諸多方面，因此是信息化進(jìn)程中具有重大戰(zhàn)略意義的問(wèn)題。了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的已經(jīng)成為網(wǎng)絡(luò)發(fā)展中最重要的事情之一。

法制需求

中華人民共和國(guó)網(wǎng)絡(luò)安全法》就是現(xiàn)行信息化建設(shè)特別是網(wǎng)絡(luò)安全工作的法律基礎(chǔ)。在此基礎(chǔ)上諸如《電子商務(wù)法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《電子簽名法》、《密碼法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》等相關(guān)法律都在頒布、修訂或制訂中。其中所有的法律或條例都明確要求要采用密碼對(duì)系統(tǒng)、環(huán)境、數(shù)據(jù)等進(jìn)行安全保護(hù)。

《中華人民共和國(guó)密碼法》出臺(tái)：

01

《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》對(duì)于密碼更是做了詳實(shí)的要求說(shuō)明，密碼要求涉及【物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、管理中心、管理制度、管理機(jī)構(gòu)、管理人員、建設(shè)管理、運(yùn)維管理】十個(gè)方面，達(dá)到全覆蓋。同時(shí)對(duì)【云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)】這樣新型的應(yīng)用形式給出了密碼應(yīng)用要求。同時(shí)特別強(qiáng)調(diào)【在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，應(yīng)采用密碼技術(shù)提供數(shù)據(jù)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的抗抵賴(lài)和數(shù)據(jù)接收行為的抗抵賴(lài)】。

02

國(guó)家推進(jìn)密碼檢測(cè)認(rèn)證體系建設(shè)，制定密碼檢測(cè)、認(rèn)證規(guī)則。密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)，并依照法律、法規(guī)的規(guī)定和密碼檢測(cè)、認(rèn)證規(guī)則開(kāi)展密碼檢測(cè)、認(rèn)證。

03

國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的密碼應(yīng)用安全性進(jìn)行分類(lèi)分級(jí)評(píng)估，按照國(guó)家安全審查的要求對(duì)影響或者可能影響國(guó)家安全的密碼產(chǎn)品、密碼相關(guān)服務(wù)和密碼保障系統(tǒng)進(jìn)行安全審查。

所以：密碼應(yīng)用和密碼測(cè)評(píng)是落實(shí)《網(wǎng)絡(luò)安全法》，踐行依法治網(wǎng)重要保障。

業(yè)務(wù)應(yīng)用：

業(yè)務(wù)在安全技術(shù)層面重點(diǎn)涉及保密、完整、可靠，在體系層面認(rèn)證、授權(quán)、責(zé)任認(rèn)定，在結(jié)果層面涉及真實(shí)、關(guān)聯(lián)、合法（業(yè)務(wù)需求【三三原則】），而這三個(gè)層面的實(shí)現(xiàn)保障手段非密碼技術(shù)莫屬，而密碼評(píng)測(cè)又是確實(shí)保障密碼技術(shù)在落實(shí)“三三原則”時(shí)是否達(dá)到合規(guī)、正確、有效的最可行方法（有明確的標(biāo)準(zhǔn)和規(guī)范）。

密碼保障業(yè)務(wù)安全、密碼評(píng)測(cè)保障密碼體系完善，二者結(jié)合才能建立完善的網(wǎng)絡(luò)安全環(huán)境。