【獨家】卿昱:網路安全開啟全民密碼時代
9月17日,“2018國家網路安全宣傳周——網路安全技術高峰論壇”在成都世紀城國際會議中心舉行。中國電子科技網路資訊安全公司副總經理、中國電子科技集團公司第三十研究所所長卿昱在會上發表了演講,用一次微信支付的歷程為例,將大家帶入了“無處不密、處處需密”的全民密碼時代,跟大家分享了全民密碼時代的特徵、機遇挑戰、趨勢研判並提出了四點倡議。
中國電子科技網路資訊安全公司副總經理、中國電子科技集團公司第三十研究所所長卿昱發表演講
密碼技術的發展經歷了由手工密、機械密、電子密直至網路密的發展階段,如今大步邁向全民密碼時代。卿昱表示,全民密碼時代密碼技術已經廣泛服務於商用和服務等多個領域,可以説“你用或者不用,密碼都在那裏,無聲無息,默默守護著你”。全民密碼時代呈現了以下四個時代特徵:一是密碼應用的泛在化,密碼技術正在以前所未有的廣度和深度,為網路空間的雲計算、大數據、人工智慧、物聯網等應用保駕護航。二是密碼保障的全時化,密碼技術能夠為資訊的産生到傳遞、共用、使用,直至銷毀提供全生命週期的防護。三是密碼體制的公開化,目前,密碼演算法和協議的研究已經走向了全球公開遴選和標準化。四是密碼服務的易用化,密碼技術不斷地向低成本易使用逼近,密碼技術的使用已經不再局限于專業人士,已逐步成為全民服務。
卿昱表示,全民密碼時代迎來了重大歷史機遇,一是網路空間安全已經上升到國家戰略高度,受到前所未有的重視,也給密碼帶來了新的政策發展機遇,國家一系列的重大戰略部署均和密碼息息相關。二是網際網路經濟、共用經濟、數字經濟為全民密碼時代帶來了前所未有的巨大市場需求,密碼深度地融合於網路強國、交通強國等一系列國家行動計劃中,為之賦予了隱形的保護罩。三是個人資訊洩露事件頻發,數據隱私保護需求旺盛,密碼成為人民“剛需”,以近期某酒店用戶數據洩露事件為例,若用戶數據進行了脫敏處理,若關鍵數據進行了加密處理,那麼即便是數據被洩露,也可以將對用戶隱私的侵害大大的降低。
“這個時代是美好的,也是有挑戰的”,卿昱強調“在看到機遇的同時,我們也要直視挑戰”。第一個挑戰是被濫用,密碼全民化給網路空間的安全和監管帶來巨大挑戰;密碼技術是一個“雙刃劍”的技術,既可以用來保護用戶數據,又可以被駭客利用對用戶進行勒索,卿昱用著名的“永恒之藍”為例向大家解剖了密碼技術“加密勒索、索要贖金和破壞數據”方面的濫用。第二個挑戰是缺共用,密碼基礎設施構建和廣泛融入業務迎來新的挑戰;雖然我們的行業在廣泛推廣密碼應用,但是各行各業對密碼應用能力參差不齊,這需要構建密碼管理基礎設施、統一信任基礎設施,為密碼的普適性提供最基礎的核心支撐,同時全民密碼時代也要打通密碼和電力、通信、交通、金融互聯互通共用數據的介面。第三個挑戰是要提升,密碼技術能力已經成為各國之間網路空間對抗博弈的一個新焦點,例如量子計算在計算速度、求解規模上都有了質的飛越,對密碼的破譯速度理論上會有巨大的提升,這對目前的加密體制帶來了巨大的挑戰。
面對全民密碼時代,趨勢如何?我們又如何來應對呢?卿昱提出了全民密碼時代趨勢發展的“密碼PI3”理念,密碼Inside、密碼Plus、密碼Innovation和密碼 International。一是密碼Inside,即密碼仍是構建網路空間資訊體系的基石;儘管網路安全技術日新月異,但密碼技術在現在和未來相當長的時間內仍然是保障網路安全的核心技術和基礎支撐,仍然是網路安全最核心、最基礎的手段和措施。二是密碼Plus,即“密碼+”定會無縫融入並“基因”般保障國計民生安全;密碼+大數據將會提供去中心化的認證鑒權,密碼+雲計算將會提供遠端證明等,密碼將深度融合到國家重大戰略任務和新應用中。三是密碼Innovation,即密碼蓬勃發展將促進激發網路安全創新力;以動態密碼、可編程密碼、全同態密碼、後量子密碼為代表的諸多新型領域創新,為資訊化新技術、新能力發展帶來指數級增長。四是密碼 International,即密碼技術發展須堅持國際開放和自主創新並舉之路。我國的SM2和SM9等商用密碼演算法已經成為ISO/IEC國際標準,在密碼國際標準制定中的話語權和主導權不斷提升,同時,一些密碼領域關鍵技術還存在受制於人的情況,需要我們跟蹤和研究國際密碼科技的先進理論、前沿技術,同時,加大自主創新的研發,加強新型的演算法設計和分析評估等。
全民密碼時代的有序發展,需要政府、企業、社會組織和民眾一同攜起手來,共建全民密碼時代,共用密碼保障成果。因此,卿昱提出了四個方面的倡議,一是政府層面加快立法、推進應用,密碼使用立法需要與時俱進,進一步規範密碼的使用,尤其是加密數據的跨境流動規範管理。同時要細分密碼的應用場景和密碼強度使用等級,推廣密碼使用備案制度等。二是企業層面勇於擔當、夯實生態,企業是促進發展的主體,應加大核心技術研發,打造符合人民群眾生産、生活的密碼産品和生態體系,營造全民網路空間安全、可信、有獲得感的良好氛圍與環境。三是社會組織層面搭建平臺、引入走出,如通過中國密碼學會,繁榮密碼學術研究,開展國際交流、專業培訓等,通過密碼行業標準化技術委員會促進開放共融、互聯互通等,通過密碼行業協會、産業聯盟整合産業力量,形成優勢互補、佈局合理的産業體系。四是民眾層面提升意識、主動使用,切實提升公眾對於密碼的掌握度竟和熟悉度,增強密碼意識和技能,開展宣傳活動,形成和完善公眾對網路安全及密碼技術的正確認知。
網路安全為人民,網路安全靠人民!卿昱表示,希望和各界一起攜手共同邁進全民密碼時代。