以密碼為基石的網(wǎng)絡(luò)空間新安全,就是要推動(dòng)密碼與網(wǎng)絡(luò)空間持續(xù)深度融合,構(gòu)建新網(wǎng)絡(luò)安全體系,建設(shè)新網(wǎng)絡(luò)安全環(huán)境,形成新網(wǎng)絡(luò)安全文明。
第一,以創(chuàng)新發(fā)展強(qiáng)融合,構(gòu)建以密碼技術(shù)為核心、多種技術(shù)相互融合的新網(wǎng)絡(luò)安全體系。要緊盯前沿技術(shù),通過密碼技術(shù)與前沿技術(shù)的深度融合和協(xié)同創(chuàng)新,引領(lǐng)信息領(lǐng)域關(guān)鍵核心技術(shù)的創(chuàng)新與突破,包括:布局與量子技術(shù)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新興技術(shù)的融合,布局與電子交易、電子支付、數(shù)字貨幣、互聯(lián)網(wǎng)金融等新興金融服務(wù)業(yè)態(tài)的融合,布局與數(shù)字農(nóng)業(yè)、工業(yè)互聯(lián)網(wǎng)、智能制造、服務(wù)業(yè)智能化、電子商務(wù)、智慧物流、分享經(jīng)濟(jì)、平臺(tái)經(jīng)濟(jì)、網(wǎng)絡(luò)化協(xié)同創(chuàng)新等產(chǎn)業(yè)數(shù)字化重點(diǎn)方向的融合,布局與教育、衛(wèi)生健康、社會(huì)保障、就業(yè)服務(wù)等信息惠民新方式的融合。
要打造密碼產(chǎn)業(yè)生態(tài),強(qiáng)化安全體系特別是密碼融合應(yīng)用與保障方案設(shè)計(jì),立足在網(wǎng)絡(luò)和信息產(chǎn)品研制之初,就要把密碼設(shè)計(jì)進(jìn)去,在提供計(jì)算和信息服務(wù)的同時(shí),就能同步提供基于密碼的安全能力,讓密碼成為產(chǎn)業(yè)生態(tài)的內(nèi)生因素和必選環(huán)節(jié)。在網(wǎng)絡(luò)生態(tài)上,包括移動(dòng)通信網(wǎng)、物聯(lián)網(wǎng)、廣播電視網(wǎng)等基礎(chǔ)通信網(wǎng)絡(luò);在云管端生態(tài)上,包括云平臺(tái)底層設(shè)備和架構(gòu)、網(wǎng)絡(luò)管道設(shè)備、移動(dòng)智能終端和瀏覽器;在工業(yè)產(chǎn)品生態(tài)上,包括通用處理器、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟硬件,以及工業(yè)互聯(lián)網(wǎng)和智能制造相關(guān)的裝備和控制系統(tǒng)等,都要內(nèi)生支持國(guó)家認(rèn)可的密碼技術(shù)。
要夯實(shí)創(chuàng)新支撐,加強(qiáng)面向新興技術(shù)發(fā)展需要和安全需求的密碼基礎(chǔ)理論、關(guān)鍵技術(shù)、交叉技術(shù)和應(yīng)用技術(shù)研究,完善通用基礎(chǔ)和行業(yè)領(lǐng)域相結(jié)合的密碼標(biāo)準(zhǔn)體系,推動(dòng)建立國(guó)家密碼科技創(chuàng)新基地、行業(yè)密碼應(yīng)用研究中心、密碼開源庫和共享平臺(tái),建設(shè)密碼產(chǎn)業(yè)聯(lián)盟和產(chǎn)業(yè)園區(qū),加快培育密碼領(lǐng)軍企業(yè),夯實(shí)密碼產(chǎn)業(yè)供給支撐。
第二,以全面應(yīng)用促融合,建設(shè)以密碼基礎(chǔ)設(shè)施為底層支撐的新網(wǎng)絡(luò)安全環(huán)境。應(yīng)用是從技術(shù)創(chuàng)新到價(jià)值創(chuàng)造的必經(jīng)之路,也是密碼的發(fā)展之基、生存之要,必須堅(jiān)持以應(yīng)用為先導(dǎo)、以應(yīng)用促創(chuàng)新、以應(yīng)用促融合、以應(yīng)用促迭代,在應(yīng)用中改進(jìn)和提升,實(shí)現(xiàn)密碼全面應(yīng)用與創(chuàng)新發(fā)展。
要控制源頭,涉及網(wǎng)絡(luò)安全相關(guān)的法規(guī)政策、規(guī)劃標(biāo)準(zhǔn),要落實(shí)國(guó)家密碼應(yīng)用政策要求;新建網(wǎng)絡(luò)信息系統(tǒng),要同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障體系。要立足基礎(chǔ),加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施密碼保障體系建設(shè),包括金融業(yè)信息基礎(chǔ)設(shè)施、交通運(yùn)輸網(wǎng)絡(luò)、能源基礎(chǔ)設(shè)施、資源信息化網(wǎng)絡(luò)、大數(shù)據(jù)中心和國(guó)家基礎(chǔ)信息資源庫等。要加強(qiáng)測(cè)評(píng),注重密碼防護(hù)的系統(tǒng)性、整體性、動(dòng)態(tài)性,注重密碼應(yīng)用的合規(guī)性、正確性、有效性,依法開展密碼應(yīng)用安全性評(píng)估。要壓實(shí)責(zé)任,重點(diǎn)是落實(shí)網(wǎng)絡(luò)安全法規(guī)和密碼法規(guī)要求,明確網(wǎng)絡(luò)運(yùn)營(yíng)者和信息技術(shù)產(chǎn)品提供者密碼應(yīng)用的主體責(zé)任。
第三,以科學(xué)普及助融合,實(shí)現(xiàn)安全互信、開放共享的新網(wǎng)絡(luò)安全文明。要積極開展密碼政策和知識(shí)培訓(xùn),持續(xù)提高對(duì)密碼應(yīng)用工作的認(rèn)識(shí)。要拓展密碼宣傳普及渠道,增強(qiáng)人們使用密碼保護(hù)網(wǎng)絡(luò)安全的意識(shí),加強(qiáng)對(duì)青少年普及教育,在科技館、博物館及科研院校建立密碼主題科普基地、體驗(yàn)館或體驗(yàn)區(qū)。要加強(qiáng)學(xué)校密碼教育,選取有條件的高校建設(shè)示范性密碼學(xué)院系,將密碼技術(shù)等基礎(chǔ)知識(shí)納入相關(guān)專業(yè)或課程。要建設(shè)密碼人才培訓(xùn)和實(shí)訓(xùn)基地,開展網(wǎng)絡(luò)安全攻防競(jìng)賽,發(fā)現(xiàn)和培養(yǎng)懂密碼、懂網(wǎng)絡(luò)、懂產(chǎn)業(yè)、懂應(yīng)用、懂實(shí)戰(zhàn),具有網(wǎng)絡(luò)安全體系性思維的實(shí)戰(zhàn)型、研究型、管理型人才。
新修訂的《商用密碼管理?xiàng)l例》正在公開征求意見。《條例》支持網(wǎng)絡(luò)產(chǎn)品、服務(wù)使用商用密碼提升安全性,支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。這突出體現(xiàn)密碼融合應(yīng)用要求和發(fā)展趨勢(shì),本質(zhì)是密碼與數(shù)字化生態(tài)的深度融合。
一方面,要推動(dòng)密碼與信息化產(chǎn)品的融合。信息化產(chǎn)品,特別是基礎(chǔ)軟硬件產(chǎn)品,是網(wǎng)絡(luò)空間的“細(xì)胞”。密碼作為“安全基因”,融入信息化產(chǎn)品這個(gè)“細(xì)胞”,才能實(shí)現(xiàn)內(nèi)生安全。要實(shí)現(xiàn)密碼與信息化產(chǎn)品研發(fā)工具的融合,使用基于這些開發(fā)工具開發(fā)的軟件產(chǎn)品能夠集成使用相關(guān)密碼功能。要實(shí)現(xiàn)密碼與信息化產(chǎn)品的功能融合,將密碼功能變“外掛”為“內(nèi)嵌”,既為產(chǎn)品本身提供安全保護(hù),也直接對(duì)外提供密碼支持。
另一方面,要推動(dòng)密碼與信息化系統(tǒng)和網(wǎng)絡(luò)的融合。重要的是推動(dòng)密碼與信息系統(tǒng)和信息網(wǎng)絡(luò)的架構(gòu)融合,將密碼融入系統(tǒng)組件以及通信協(xié)議、存儲(chǔ)協(xié)議、數(shù)據(jù)處理協(xié)議、業(yè)務(wù)交互協(xié)議中,使基于密碼的安全機(jī)制成為其內(nèi)生要素和必選環(huán)節(jié)。
推動(dòng)密碼與網(wǎng)絡(luò)信息產(chǎn)品和系統(tǒng)的深度融合,要特別注重體系化、同步化、標(biāo)準(zhǔn)化,尤其是標(biāo)準(zhǔn)化,要加強(qiáng)標(biāo)準(zhǔn)間的協(xié)調(diào)性,促進(jìn)其他行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)乃至國(guó)際標(biāo)準(zhǔn)充分引用和遵循密碼標(biāo)準(zhǔn),推動(dòng)密碼標(biāo)準(zhǔn)與信息化相關(guān)標(biāo)準(zhǔn)的融合,這是密碼融合落地的技術(shù)保障。