信息化觀察網(wǎng)

有人將密碼形象地比喻為網(wǎng)絡(luò)空間的DNA，密碼技術(shù)作為保護信息安全最基礎(chǔ)、最核心的手段之一，其重要性不言而喻。當前，密碼應(yīng)用已經(jīng)滲透到社會生產(chǎn)生活的各個方面，從維護國家安全的保密通信到軍事指揮，到保護國民經(jīng)濟的金融交易、防偽稅控，再到保護公民權(quán)益的電子支付、社會保障等，密碼都發(fā)揮著重要作用。

深圳CA是經(jīng)中華人民共和國工業(yè)和信息化部及國家密碼管理局批準成立的權(quán)威認證機構(gòu)，是重要的國家信息安全基礎(chǔ)設(shè)施之一，專注于為個人、政府機關(guān)及企事業(yè)單位提供權(quán)威、公正、可信的電子認證服務(wù)。日前，信息化和軟件服務(wù)網(wǎng)有幸邀請到深圳CA副總經(jīng)理羅偉偉，基于密碼應(yīng)用、密碼安全、國密改造以及身份認證等熱點問題分享真知灼見。

信息化和軟件服務(wù)網(wǎng)：您作為密碼行業(yè)的專家，您認為密碼在整個安全行業(yè)的地位是怎么樣的？

深圳CA羅偉偉：密碼是網(wǎng)絡(luò)安全的基石，在網(wǎng)絡(luò)空間安全防護中發(fā)揮著重要的基礎(chǔ)支撐作用。計算機系統(tǒng)設(shè)計之初，并沒有窮盡所有的邏輯，而是在尋找一條可行路徑，密碼的出現(xiàn)能夠?qū)?ldquo;可行路徑”下的網(wǎng)絡(luò)安全，形成一種有效的保護機制。在整個安全領(lǐng)域，密碼作為一種底層技術(shù)應(yīng)用范圍十分廣泛，比如銀行和政府領(lǐng)域。密碼最為大眾熟知的應(yīng)用應(yīng)該在銀行業(yè)務(wù)方面，像如今的微信、支付寶等支付軟件，也會用到密碼設(shè)施來保護支付賬戶的資金安全。而密碼在政府服務(wù)方面的應(yīng)用就是身份認證，它能夠保障服務(wù)對象的身份可信。雖然目前國內(nèi)密碼產(chǎn)業(yè)規(guī)模不大，但密碼的核心作用卻不容忽視。

信息化和軟件服務(wù)網(wǎng)：密碼是如何解決當下公眾遇到的安全問題的？

深圳CA羅偉偉：網(wǎng)絡(luò)安全最大的風險，我認為就是不確定性。在系統(tǒng)訪問對象的身份、意圖、權(quán)限等不明的狀況下，會存在極大的安全風險，密碼的出現(xiàn)能夠很好的解決這個問題。密碼作為支撐技術(shù)存在于我們生活的方方面面，以智能手機為例，我們所使用的各種手機APP都需要密碼技術(shù)作為支撐。需要明確的是，密碼并非等同于口令，但多數(shù)人認知中的密碼，其實就是口令。我們所理解的QQ、微信登陸密碼以及銀行卡支付密碼，都屬于口令，它的安全機制非常薄弱。而密碼就像一個復雜的數(shù)學公式，能夠?qū)⑦@些口令轉(zhuǎn)換成一種不可人為識別的，需要通過機器去進行比對和校驗的認證機制。

信息化和軟件服務(wù)網(wǎng)：您如何看待國產(chǎn)密碼改造這個問題？

深圳CA羅偉偉：實現(xiàn)密碼國產(chǎn)化可以說是順應(yīng)時代的要求，也是國家安全的必然選擇。一方面，傳統(tǒng)國際密碼算法已經(jīng)面臨被破解風險，它的安全機制面臨巨大威脅。另一方面，國產(chǎn)密碼算法技術(shù)成熟、安全性高，具備推廣應(yīng)用條件?？梢哉f，密碼國產(chǎn)化是新時期政務(wù)應(yīng)用等重要信息系統(tǒng)安全建設(shè)的內(nèi)在需求，也是構(gòu)筑“新基建”安全防線、實現(xiàn)自主創(chuàng)新和安全可信的必然選擇，因此，推進密碼算法改造是行業(yè)大勢所趨和必然要求。

但對于國產(chǎn)密碼改造范圍及對應(yīng)要求很多運維單位并不清楚，深圳CA作為工信部及國家密碼管理局授權(quán)牌照的第三方電子認證服務(wù)提供商，通過密碼技術(shù)為用戶提供身份認證、數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全等方面的服務(wù)。在這里跟大家介紹一下深圳CA的商密改造解決方案，簡單點來說就是在商業(yè)密碼里實現(xiàn)國產(chǎn)化。它的技術(shù)應(yīng)用要求體現(xiàn)在物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算、安全管理、密鑰管理、應(yīng)用和數(shù)據(jù)等方面，能夠從根本上為系統(tǒng)運行提供一個更好的支撐，從而達到政策法規(guī)的要求，滿足數(shù)據(jù)使用方的安全需求。舉例來說，過去的企業(yè)注冊流程，需要申請人去工商局完成一系列的備案工作，如今通過深圳CA辦理的數(shù)字身份證就可以在線上完成所有的注冊流程。而它的使用場景就需要保證在機房、數(shù)據(jù)存儲、密鑰管理等安全的情況下進行。

信息化和軟件服務(wù)網(wǎng)：深圳CA在數(shù)字政府領(lǐng)域除了商密改造目前還有一些什么其他的優(yōu)秀實踐嗎？

深圳CA羅偉偉：深圳CA的業(yè)務(wù)涉及政務(wù)、金融、跨境貿(mào)易等領(lǐng)域，這里著重說下深圳CA在跨境貿(mào)易領(lǐng)域的實踐?？缇迟Q(mào)易中蘊藏著巨大的信息流，數(shù)據(jù)的安全性就不得不考慮，身份認證就變的尤為重要。深圳CA在跨境貿(mào)易領(lǐng)域里提供的身份認證服務(wù)能夠在確保傳輸安全的情況下，既滿足境內(nèi)外的業(yè)務(wù)往來需求，同時還能適應(yīng)境內(nèi)外雙方的法律制度要求。尤其是在全球疫情不穩(wěn)定的情況下，線上業(yè)務(wù)的服務(wù)能力以及安全性的提升我們有目共睹，而這些都離不開密碼的保駕護航。

當前，新一輪科技革命和產(chǎn)業(yè)革命全球化進程正處在加速演進過程中，密碼必將以前所未有的廣泛影響力，深度融入大國博弈的各個主戰(zhàn)場，以國產(chǎn)密碼核心技術(shù)助力網(wǎng)絡(luò)強國建設(shè)已成為共識。深圳CA的國產(chǎn)密碼技術(shù)的廣泛應(yīng)用，證明構(gòu)建可信空間、守護國家安全，國產(chǎn)密碼大有可為。