中評社北京11月24日電/頒布實施密碼法,是為了進一步提升中國密碼法制化管理和保障水平,促進中國密碼事業的發展,保障網絡與信息安全,維護國家安全,維護公民、法人和其他組織的合法權益。
經濟參考報發表清華大學教授、中國科學院院士王小雲文章介紹,密碼法共五章四十四條,明確了密碼工作的領導和管理體制,即中央密碼工作領導機構對全國密碼工作實行統一領導,國家密碼管理部門負責管理全國的密碼工作,各級密碼管理部門負責管理本行政區域的密碼工作;明確密碼按核心密碼、普通密碼和商用密碼三類進行管理,核心密碼、普通密碼用於保護國家秘密信息,商用密碼用於保護不屬於國家秘密的信息。
文章分析,密碼法是一部專業性、技術性很強的國家法律。
其一,密碼法準確界定了密碼的定義與內涵。
密碼作為保障網絡與信息安全的核心技術與基礎支撐,密碼法給出了密碼的定義與內涵,明確規定“密碼是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務”。加密保護指的是使用加密技術(即加密算法)與相關技術保障敏感信息的機密性,實現的是保密功能,保證信息不被竊取與獲得。安全認證不僅包含信息本身的可認證性與不可抵賴性,也包含信息來源特別是信息發送方或者生成方身份的可認證性、不可抵賴性,還要強調的是,安全認證也包括信息的完整性檢測與認證,保障信息是沒有被篡改過的原始信息。安全認證主要涉及數字簽名與密碼雜凑函數兩種密碼技術(算法)。
值得說明的是,由於高安全的密碼技術的攻擊難度基於數學難題的破解難度,使用現有的計算資源通常需要億萬年以上的計算算力,破解難度很大。而基於簡單口令、指紋和人臉識別等生物特征密碼的網絡安全身份認證手段由於缺乏數學難題的支撐,不能完全滿足商用密碼對身份認證的應用需求。
其二,加快推進商用密碼產業發展、頂層設計並完善商用密碼檢測認證體系。
密碼法充分考慮了政府職能轉變和“放管服”改革的要求,規定國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用,健全統一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進商用密碼產業發展。規定依法平等對待包括外商投資企業在內的商用密碼科研、生產、銷售、服務、進出口等單位。
目前,中國加大力度發展在數字金融、公共通信和信息服務、交通、能源、水利、電力、信息惠民、工業製造、電子政務、智慧城市、基礎軟硬件保障等領域的密碼產業,亟須頂層梳理不同行業的業務系統和安全需求,加大密碼系統設計與創新力度,建設不同密碼行業的密碼應用技術研究和測評認證體系,發展密碼測評行業。
建議基於人工智能深度學習、自動化搜索技術以及高性能計算,提高密碼分析自主創新能力,加大密碼系統安全測評能力建設;發展密碼軟件與硬件基礎設施的安全測評技術,提高密碼系統分析與測評能力,為密碼產業提供技術支撐平台;採取學歷教育和在職教育相結合的模式,加大商用密碼測評行業從業人才的培養力度;重點發展密碼軟件防護能力和密碼芯片測評能力建設,集中密碼高水平人才加大密碼軟件安全防護研究,解決密碼軟件安全防護的短板與技術難點;設計抗側信道攻擊的芯片架構,解決密碼芯片的“卡脖子”技術。
其三,加大密碼核心關鍵技術的自主創新能力與標準制定,貢獻中國密碼的智慧與方案。
近年來,在全國信息安全標準化技術委員會和密碼行業標準技術委員會的大力推動下,中國成功將密碼算法標準SM2/3/9推動成為國際ISO/IEC密碼標準,這是中國密碼領域在國際標準制定方面零的突破,貢獻了中國智慧。
隨著新一代信息技術產業的蓬勃發展,適用新產業新業態的新一代密碼通用標準和資源受限,雲環境以及人工智能環境下的新型密碼算法的研究及其標準制定仍需要加強,通過密碼標準的制定,帶動提升中國密碼理論研究整體水平。
建議借鑒3G/4G/5G手機密碼通信標準的設計,以及計算機網絡密碼安全通信系統SSL、TLS、IPsec等密碼協議設計的成功經驗,及早部署針對物聯網、車聯網、工控系統、人工智能等環境密碼安全通信系統的設計並推動標準制定修訂,大力發展密碼產業,護航中國數字經濟高質量發展。
|