信息化觀察網(wǎng)

當(dāng)前，密碼已成為網(wǎng)絡(luò)空間的“內(nèi)在”基因，與網(wǎng)絡(luò)安全深度融合。隨著網(wǎng)絡(luò)安全發(fā)展的趨勢(shì)不斷變化，對(duì)密碼技術(shù)也提出了“自主先進(jìn)”的發(fā)展要求。不過，目前商用密碼產(chǎn)業(yè)面臨不少難題，如何在簡單易用的基礎(chǔ)上，創(chuàng)新技術(shù)提升算法效率、升級(jí)業(yè)務(wù)性能，最大限度地保護(hù)信息安全，成為行業(yè)發(fā)展的挑戰(zhàn)

7月17日，由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟指導(dǎo)，信息安全與通信保密雜志社主辦的商用密碼高性能技術(shù)創(chuàng)新發(fā)展論壇在北京舉行。

信息安全與通信保密雜志社副總編輯唐莉表示，密碼因其解決網(wǎng)絡(luò)安全問題的經(jīng)濟(jì)性、便捷性、有效性，以及在處理海量數(shù)據(jù)機(jī)密性保護(hù)、復(fù)雜網(wǎng)絡(luò)實(shí)體認(rèn)證等方面具有的獨(dú)特優(yōu)勢(shì)，已成為網(wǎng)絡(luò)空間的“內(nèi)在”基因。同時(shí)，密碼技術(shù)將不斷與網(wǎng)絡(luò)安全深度融合，在數(shù)據(jù)加密、身份鑒別、訪問控制、取證溯源等方面發(fā)揮著重要作用，并隨著網(wǎng)絡(luò)安全發(fā)展的新趨勢(shì)不斷創(chuàng)新和變革。

“近些年，大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，對(duì)密碼技術(shù)提出了很多新的要求。”國家密碼管理局商用密碼管理辦公室市場準(zhǔn)入處處長謝永泉表示，傳統(tǒng)意義上卡的形態(tài)、key的形態(tài)、單純的密碼設(shè)備的形態(tài)，已經(jīng)顯得過時(shí)，越來越不適應(yīng)現(xiàn)代社會(huì)的發(fā)展，對(duì)產(chǎn)業(yè)的技術(shù)突破，以及應(yīng)用的密切結(jié)合、融合發(fā)展提出了更高的要求。

“‘十三五’國家信息化規(guī)劃中明確指出，要打造‘自主先進(jìn)’的技術(shù)體系，實(shí)現(xiàn)關(guān)鍵核心技術(shù)從跟跑到并跑，再到領(lǐng)跑。”煉石網(wǎng)絡(luò)CEO白小勇表示，商用密碼要實(shí)現(xiàn)自主先進(jìn)必須經(jīng)過這兩個(gè)階段。“首先是從跟跑到并跑，要優(yōu)先使用自主創(chuàng)新成果，將商用密碼算法‘等效替換’國外算法，確保實(shí)現(xiàn)平滑過渡；而后在用的過程中繼續(xù)改進(jìn)，達(dá)到領(lǐng)跑，最終實(shí)現(xiàn)密碼技術(shù)的‘先進(jìn)替換’。”

白小勇認(rèn)為，從商用密碼產(chǎn)業(yè)鏈上下游情況來看，商用密碼應(yīng)用普及目前仍面臨三個(gè)挑戰(zhàn)：首先是高性能需求與低效算法之間的矛盾；其次是應(yīng)用軟件中集成密碼能力的高門檻；再次是已有應(yīng)用軟件升級(jí)為商用密碼算法后如何確保應(yīng)用軟件可靠穩(wěn)定。“也就是說要實(shí)現(xiàn)商用密碼推廣普及，‘等效替換’是必由之路，其中‘等效’是前提，要求密碼算法實(shí)現(xiàn)必須要高效，算法升級(jí)后不影響業(yè)務(wù)處理性能，不給客戶增加成本。同時(shí)還要簡單易用，只有讓應(yīng)用軟件開發(fā)者輕松用起來，才能真正實(shí)現(xiàn)替換。”白小勇說。

“當(dāng)前，信息安全問題暴露的問題日益增多，主動(dòng)安全成為剛需。”漁翁信息總裁郭剛表示，密碼技術(shù)是解決主動(dòng)安全的基礎(chǔ)和核心，密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)加密、消息認(rèn)證和數(shù)字簽名等方式，能在不安全的環(huán)境下對(duì)通信和存儲(chǔ)數(shù)據(jù)施加保護(hù)，以防止未經(jīng)授權(quán)的訪問、篡改、偽造、抵賴等行為，因此高性能密碼產(chǎn)品的剛性需求將大大提升。

在如何實(shí)現(xiàn)硬件核心技術(shù)突破的問題上，郭剛認(rèn)為業(yè)務(wù)發(fā)展將倒逼密碼性能提升，密碼技術(shù)的創(chuàng)新迫在眉睫。比如在硬件架構(gòu)上，要緊跟硬件接口技術(shù)，按照國密標(biāo)準(zhǔn)和規(guī)范，重點(diǎn)研究國密標(biāo)準(zhǔn)在最新硬件接口的最優(yōu)實(shí)現(xiàn)路徑。在功能實(shí)現(xiàn)方面，要從兩個(gè)方向入手：一是接口多樣性，包括軟件、硬件以及混合接口的多樣性；二是實(shí)現(xiàn)易用性，創(chuàng)造良好的用戶體驗(yàn)和方便易用的操作感受。