信息化觀察網

前言:

數字化時代，云計算、物聯(lián)網、人工智能、區(qū)塊鏈以及未來新的技術驅動下創(chuàng)新成果，正在加速打破并重置原有定位和邊界，企業(yè)、個人以及他們的數據，作為重要生產資料，都對商業(yè)和社會產生至關重要的作用。在這重新構造的數字世界里，因為數字快速進化的特性，網絡空間將面臨各領域的機遇和挑戰(zhàn)，安全成為所有挑戰(zhàn)中最重要的一環(huán)。

在最近幾年，國家也接連出臺幾部重要的法律，例如網絡安全法，是我國第一部全面規(guī)范網絡空間安全管理方面問題的基礎性法律；密碼法，其頒布實施將極大提升密碼工作的科學化、規(guī)范化、法治化水平；以及2004年實施的電子簽名法和剛剛生效的數據安全法等，這些法律是我們安全領域的法律重器，也是讓網絡空間安全在法治軌道上健康運行的重要保障。

概述：

中心化生態(tài)，天生帶著不信任。因為中心化的情況下，可以很自然的推導出來，中心制定的生態(tài)的規(guī)則是可能會變化的。在不信任市場中，中心方控制信息流動，導致信息不對稱，檸檬市場極大可能形成，這就是對生態(tài)非常大的破壞。

以區(qū)塊鏈案例為例，通過建立開放和標準的協(xié)議，良好的價值傳遞和激勵機制，其底層使用密碼技術構造分布式存儲和共識機制，打造開放共享，安全可控的生態(tài)環(huán)境，其整個數據、交易、計算都是安全可信的，整個生態(tài)發(fā)展迅速，并且越來越壯大。

從區(qū)塊鏈的實際案例可以看出，要想建立生態(tài)的開放的、可信的、安全可控的生態(tài)基礎設施，密碼技術是現(xiàn)在的最佳實現(xiàn)方式。

網絡空間：

網絡空間是指由計算機創(chuàng)建的虛擬信息空間，連接各種信息技術和網絡主體的網絡。對于網絡空間生態(tài)來說，最基礎的模型描述為主體（人）、生產資料（數據）、工具（系統(tǒng)），以及和其生產關系（擁有和使用的關系）；

首先，不管是人、還是設備和系統(tǒng)，他們是網絡使用的主體，其身份真實性是核心要素；其次，計算可信是網絡空間安全的基礎要素，其代表的是工具的可信性；其次，數據安全是網絡空間安全的核心內涵，其代表數據的完整性、機密性和可用性；其次，系統(tǒng)安全是網絡空間安全的保障，其代表的是系統(tǒng)的入侵容忍和零信任防護的程度；其次，生產關系是怎么保證數據的擁有權和使用權，其代表的是數據的真實性；整個體系構成了是保證網絡空間的全面安全基礎設施。

生態(tài)：

生態(tài)系統(tǒng)的定義是“一定區(qū)域中共同棲居著的所有生物與其環(huán)境之間由于不斷進行物質循環(huán)和能量流動過程而形成的統(tǒng)一體”。作為一個生態(tài)系統(tǒng)，有三大機制。以自然生態(tài)系統(tǒng)為例，它之所以能夠數億年生生不息進化至今，得益于它的三大機制。

循環(huán)機制-自然界中的植物、動物和微生物之間相互連接，維持物質和能量的循環(huán)，讓生態(tài)系統(tǒng)生生不息。

和諧機制-生物之間即相互依賴又相互制約，使得任何一個物種都不能占據壟斷地位，以防過于強大造成繁衍環(huán)境的惡化，從而打破生態(tài)平衡。

進化機制-物競天擇、優(yōu)勝劣汰的進化機制，保證了生態(tài)系統(tǒng)能朝著最理想的頂級群落的方向演化，頂級群落可以理解為最理想化的狀態(tài)。

理解了自然生態(tài)系統(tǒng)的基本規(guī)律，我們對應的來看網絡空間生態(tài)，有全新的視角。怎么保證生態(tài)的健康有序發(fā)展，有如下需要考慮的：

生態(tài)的基礎：

存在一致認可協(xié)議和規(guī)范，構建生態(tài)服務的擴展性，讓不同角色的參與者都可以在生態(tài)中生存。生態(tài)角色包括各種角色，如提供方、消費方、平臺方、監(jiān)管方等，這些角色可以靈活轉換和派生；生產資料可以在各個角色中流動，構建良好的循環(huán)機制。

生態(tài)的平衡：

生態(tài)的有序、多贏的規(guī)則。需要配備相應地一套有序的的運轉和激勵規(guī)則，保證生態(tài)的正向滾動，同時讓各方參與者在遵守規(guī)則的前提下可以獲得相應的收益的和諧機制。

生態(tài)的多樣性：

多樣化的主體、工具和生產資料，促生多樣化的生產力和生產關系，從而產生優(yōu)勝劣汰的進化機制。

總的來說，生態(tài)的運轉需要多樣化角色一同參與，在同一套規(guī)則與功能下，可以自由地獲取信息與收益，不同角色產生的信息可以被另外的角色消耗、轉化成相應的收益。

開放是生態(tài)的必要條件：

自然生態(tài)屬于開放系統(tǒng)，需要與外界進行物質能量交換。網絡空間生態(tài)也一樣，一定是具有“開放”的屬性的。開放意味著接納、多元化和共贏，一個生態(tài)在發(fā)展過程中不斷吸收外部優(yōu)質的能量，與其建立關系，不僅擴大了自身的包容性，也維護了生態(tài)的護城河，形成越來越大的生態(tài)。生態(tài)內的業(yè)務與服務，不全是唯一方提供，應該是有第三方的參與，而且第三方服務商的數量與質量是決定生態(tài)繁榮程度的重要指標。

（1）通用身份是“開放”的要素

生態(tài)的主要參與是人和組織，每個參與者需要其身份，這樣才能建立物理世界和數字世界的對應，才能實現(xiàn)價值和數據的轉移。

（2）API是“開放”的工具

在不影響生態(tài)穩(wěn)定性的前提下，生態(tài)基礎設施提供的API是決定其開放程度的主要因素，既直接決定了第三方所提供服務的范圍與形態(tài)，間接影響產品生態(tài)繁榮程度的重要因素。

（3）數據受控使用是“開放”的基礎

數據的非授權使用和濫用問題，最終會損害到生態(tài)中參與的主體，反而會逐漸讓大家都關閉自己的能力和數據，劣幣驅逐良幣，限制創(chuàng)新的可能性，讓生態(tài)走向封閉，所以，數據必須受控使用。

綜上所述，網絡空間生態(tài)可以近似理解為一個公開標準和協(xié)議的“社會”，各主體遵守協(xié)議，構造和使用基礎設施，其包含業(yè)務計算和數據使用能力的API，充分賦能第三方，為用戶提供更優(yōu)質產品體驗。這是一種近乎完美的極致的形態(tài)，不再是滿足一方經營的需求，更能夠影響與幫助關聯(lián)企業(yè)，為用戶服務。

安全可信是開放的前提條件

數據對當今的經濟、社會發(fā)展和科技創(chuàng)新具有重大價值，但是圍繞著數據的性質、權屬和利用規(guī)則的缺失構成了數字經濟發(fā)展的最大障礙。為了促進數據應用，加強數據治理，更好發(fā)揮作為未來數據的功能和作用，需要合理合法地使用數據，以及發(fā)掘潛在商機，創(chuàng)新商業(yè)模式。所以，主體和數據的安全可信就非常重要，主要體現(xiàn)在：

身份的可信

身份的可信包括實體物理身份轉化為數字身份的物理身份核驗系統(tǒng)、數字身份簽發(fā)系統(tǒng)兩個內容。

規(guī)則的可信

數字世界的規(guī)則就是計算，需要保證在任何時候，相同輸入都有按照預期的相同的輸出。

數據的安全

數據安全包括完整性、機密性、真實性；完整性是確保數據不能被惡意篡改，保障其作為憑據的可信性；機密性是保護數據信息不被非授權用戶非法獲取；真實性是對信息的關鍵行為進行記錄，生成抗抵賴的證據；

數據的受控流轉和使用

通常，我們都通過系統(tǒng)來保證數據的授權使用，既然是開放環(huán)境，數據不能一直保留在受控區(qū)域。數據出來后，需要防止數據被截留和倒賣，限制數據信息的流轉范圍，避免非法用戶的惡意訪問。

隱私

數據在開放環(huán)境中，需要保護數據之間的關聯(lián)關系不被惡意獲得和分析，僅靠數據加密難以完全阻擋隱私信息泄露風險，需要良好的數據隱私信息保護的方法。

密碼技術是安全可信的最佳實現(xiàn)路徑：

當前解決安全可信的技術手段有很多種，但是最為安全、最為有效、最為經濟、最為可靠的還是現(xiàn)代密碼技術手段，這既是由網絡的內在安全要求所決定，也是由密碼技術與生俱來的基本安全屬性所決定的。

網絡主體的身份真實性

基于PKI體系的數字證書認證技術。數字證書認證技術的核心是公鑰密碼技術，按照公鑰密碼基礎設施（PKI）的技術架構，可以通過為私鑰持有者簽發(fā)公鑰密碼數字證書來鑒別網絡實體的身份，進而實現(xiàn)身份、數據、行為的可信。

規(guī)則的確定性

可以把執(zhí)行邏輯寫成代碼，通過密碼保證的可信執(zhí)行環(huán)境或者不可篡改代碼存儲和共識等方式，可以實現(xiàn)規(guī)則的公開透明性，保證規(guī)則的確定性。

數據的完整性、機密性、真實性

完整性：數據完整性由數據包含的數字簽名實現(xiàn)。數據的創(chuàng)建和使用過程由主體對數據信息進行數字簽名；

機密性：數據加密采用數字信封技術實現(xiàn)。在數據創(chuàng)建時加密，在查看數據時解密。數字信封充分利用了公鑰密碼機制在密鑰管理方面的靈活性，實現(xiàn)應用層靈活的數字加密構成。

真實性：基于公鑰密碼，通過數據涉及的多個主體的簽名確保了數據生產和流轉的真實性。將主體和數據綁定，確保數據確實來自于這個主體，防止有人假冒別人生產數據。

數據受限流轉和使用

在中心化系統(tǒng)的時候，我們都使用訪問控制的方式來解決數據的使用安全性。但是，在開放環(huán)境中，為了既支持數據保護，又支持數據的使用，通過隱私計算的設施，可以做到最大限度保護數據而支持數據的計算和分析，常見技術有同態(tài)密碼、多方計算等。

隱私

為保護個人和企業(yè)的隱私，混淆和切斷關聯(lián)分析線索，需要對個人和企業(yè)的身份信息隱私化處理，并且動態(tài)化。通過對稱加密密碼技術，實現(xiàn)可還原的動態(tài)隱私身份信息。也可以通過DID技術，實現(xiàn)身份id和證書的對應關系。

現(xiàn)實例子

以電子發(fā)票為例子，對于單一數據，除了支付數據外，它是影響力最大的數據了。由于很強的國家背書，發(fā)票生態(tài)不僅僅在商事、財務和稅務業(yè)務上，還用在保險、保修、證據、保理背書、信用分析、供應鏈金融等各種場景。生態(tài)雖然發(fā)展的很迅速，但是發(fā)展的不是很健康，實際上，出現(xiàn)了大量企業(yè)和個人的發(fā)票數據泄漏，數據被第三方截流和未授權使用的情況，導致個人隱私濫用，企業(yè)商業(yè)機密泄漏，甚至威脅到國家安全。急需要使用技術和管理手段，在安全可控的情況下，繼續(xù)支撐發(fā)票生態(tài)的健康發(fā)展。