国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

密碼法共五章四十四條，明確了密碼工作的領(lǐng)導(dǎo)和管理體制，即中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)全國(guó)密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)，國(guó)家密碼管理部門負(fù)責(zé)管理全國(guó)的密碼工作，各級(jí)密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作；明確密碼按核心密碼、普通密碼和商用密碼三類進(jìn)行管理，核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。

密碼法是一部專業(yè)性、技術(shù)性很強(qiáng)的國(guó)家法律。作為一名長(zhǎng)期從事密碼理論與密碼技術(shù)研究的科技工作者，筆者對(duì)密碼法的出臺(tái)表示由衷的高興和堅(jiān)決的擁護(hù)。這里，筆者想談?wù)剬?duì)密碼法的學(xué)習(xí)體會(huì)，并對(duì)深入貫徹落實(shí)密碼法，推動(dòng)商用密碼標(biāo)準(zhǔn)制定與產(chǎn)業(yè)發(fā)展談幾點(diǎn)認(rèn)識(shí)。

其一，密碼法準(zhǔn)確界定了密碼的定義與內(nèi)涵。

密碼作為保障網(wǎng)絡(luò)與信息安全的核心技術(shù)與基礎(chǔ)支撐，密碼法給出了密碼的定義與內(nèi)涵，明確規(guī)定“密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)”。加密保護(hù)指的是使用加密技術(shù)（即加密算法）與相關(guān)技術(shù)保障敏感信息的機(jī)密性，實(shí)現(xiàn)的是保密功能，保證信息不被竊取與獲得。安全認(rèn)證不僅包含信息本身的可認(rèn)證性與不可抵賴性，也包含信息來(lái)源特別是信息發(fā)送方或者生成方身份的可認(rèn)證性、不可抵賴性，還要強(qiáng)調(diào)的是，安全認(rèn)證也包括信息的完整性檢測(cè)與認(rèn)證，保障信息是沒(méi)有被篡改過(guò)的原始信息。安全認(rèn)證主要涉及數(shù)字簽名與密碼雜湊函數(shù)兩種密碼技術(shù)（算法）。

值得說(shuō)明的是，由于高安全的密碼技術(shù)的攻擊難度基于數(shù)學(xué)難題的破解難度，使用現(xiàn)有的計(jì)算資源通常需要億萬(wàn)年以上的計(jì)算算力，破解難度很大。而基于簡(jiǎn)單口令、指紋和人臉識(shí)別等生物特征密碼的網(wǎng)絡(luò)安全身份認(rèn)證手段由于缺乏數(shù)學(xué)難題的支撐，不能完全滿足商用密碼對(duì)身份認(rèn)證的應(yīng)用需求。

其二，加快推進(jìn)商用密碼產(chǎn)業(yè)發(fā)展、頂層設(shè)計(jì)并完善商用密碼檢測(cè)認(rèn)證體系。

密碼法充分考慮了政府職能轉(zhuǎn)變和“放管服”改革的要求，規(guī)定國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。規(guī)定依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼科研、生產(chǎn)、銷售、服務(wù)、進(jìn)出口等單位。

目前，我國(guó)加大力度發(fā)展在數(shù)字金融、公共通信和信息服務(wù)、交通、能源、水利、電力、信息惠民、工業(yè)制造、電子政務(wù)、智慧城市、基礎(chǔ)軟硬件保障等領(lǐng)域的密碼產(chǎn)業(yè)，亟須頂層梳理不同行業(yè)的業(yè)務(wù)系統(tǒng)和安全需求，加大密碼系統(tǒng)設(shè)計(jì)與創(chuàng)新力度，建設(shè)不同密碼行業(yè)的密碼應(yīng)用技術(shù)研究和測(cè)評(píng)認(rèn)證體系，發(fā)展密碼測(cè)評(píng)行業(yè)。

建議基于人工智能深度學(xué)習(xí)、自動(dòng)化搜索技術(shù)以及高性能計(jì)算，提高密碼分析自主創(chuàng)新能力，加大密碼系統(tǒng)安全測(cè)評(píng)能力建設(shè)；發(fā)展密碼軟件與硬件基礎(chǔ)設(shè)施的安全測(cè)評(píng)技術(shù)，提高密碼系統(tǒng)分析與測(cè)評(píng)能力，為密碼產(chǎn)業(yè)提供技術(shù)支撐平臺(tái)；采取學(xué)歷教育和在職教育相結(jié)合的模式，加大商用密碼測(cè)評(píng)行業(yè)從業(yè)人才的培養(yǎng)力度；重點(diǎn)發(fā)展密碼軟件防護(hù)能力和密碼芯片測(cè)評(píng)能力建設(shè)，集中密碼高水平人才加大密碼軟件安全防護(hù)研究，解決密碼軟件安全防護(hù)的短板與技術(shù)難點(diǎn)；設(shè)計(jì)抗側(cè)信道攻擊的芯片架構(gòu)，解決密碼芯片的“卡脖子”技術(shù)。

其三，加大密碼核心關(guān)鍵技術(shù)的自主創(chuàng)新能力與標(biāo)準(zhǔn)制定，貢獻(xiàn)中國(guó)密碼的智慧與方案。

近年來(lái)，在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)和密碼行業(yè)標(biāo)準(zhǔn)技術(shù)委員會(huì)的大力推動(dòng)下，我國(guó)成功將密碼算法標(biāo)準(zhǔn)SM2/3/9推動(dòng)成為國(guó)際ISO/IEC密碼標(biāo)準(zhǔn)，這是我國(guó)密碼領(lǐng)域在國(guó)際標(biāo)準(zhǔn)制定方面零的突破，貢獻(xiàn)了中國(guó)智慧。

隨著新一代信息技術(shù)產(chǎn)業(yè)的蓬勃發(fā)展，適用新產(chǎn)業(yè)新業(yè)態(tài)的新一代密碼通用標(biāo)準(zhǔn)和資源受限，云環(huán)境以及人工智能環(huán)境下的新型密碼算法的研究及其標(biāo)準(zhǔn)制定仍需要加強(qiáng)，通過(guò)密碼標(biāo)準(zhǔn)的制定，帶動(dòng)提升我國(guó)密碼理論研究整體水平。

建議借鑒3G/4G/5G手機(jī)密碼通信標(biāo)準(zhǔn)的設(shè)計(jì)，以及計(jì)算機(jī)網(wǎng)絡(luò)密碼安全通信系統(tǒng)SSL、TLS、IPsec等密碼協(xié)議設(shè)計(jì)的成功經(jīng)驗(yàn)，及早部署針對(duì)物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工控系統(tǒng)、人工智能等環(huán)境密碼安全通信系統(tǒng)的設(shè)計(jì)并推動(dòng)標(biāo)準(zhǔn)制定修訂，大力發(fā)展密碼產(chǎn)業(yè)，護(hù)航我國(guó)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

其四，加快雄安新區(qū)同步規(guī)劃與建設(shè)密碼防護(hù)體系。

國(guó)家發(fā)展改革委、工業(yè)和信息化部、人民銀行、交通運(yùn)輸部、國(guó)家衛(wèi)生健康委員會(huì)、公安部、科技部和國(guó)家密碼管理局等相關(guān)部門，分析雄安新區(qū)信息產(chǎn)業(yè)集群、關(guān)鍵信息基礎(chǔ)設(shè)施以及智慧城市建設(shè)的架構(gòu)、頂層設(shè)計(jì)，在新區(qū)建設(shè)之初，就以系統(tǒng)思維同步規(guī)劃，切實(shí)保障以密碼安全防護(hù)技術(shù)為支撐的網(wǎng)絡(luò)與信息安全防護(hù)體系的建設(shè)。針對(duì)人工智能、物聯(lián)網(wǎng)、智能制造、大數(shù)據(jù)、云計(jì)算等領(lǐng)域特點(diǎn)，加大研制與之匹配并完美融合的密碼防護(hù)體系，并制定相關(guān)行業(yè)密碼標(biāo)準(zhǔn)和規(guī)范，加大密碼技術(shù)在不同行業(yè)領(lǐng)域中的推廣力度。以“全球領(lǐng)先的數(shù)字智能城市”建設(shè)為目標(biāo)，將雄安新區(qū)打造成全球安全智慧城市建設(shè)的新標(biāo)桿。建議盡快形成可在全國(guó)范圍內(nèi)可復(fù)制、可推廣的密碼應(yīng)用產(chǎn)業(yè)集群，搶先制定針對(duì)重點(diǎn)信息領(lǐng)域的密碼算法與密碼信息系統(tǒng)國(guó)際標(biāo)準(zhǔn)，形成一批引領(lǐng)世界的商用密碼行業(yè)標(biāo)準(zhǔn)，推動(dòng)中國(guó)密碼技術(shù)的國(guó)際化進(jìn)程，為擴(kuò)大對(duì)外開(kāi)放、中國(guó)特色大國(guó)外交、“一帶一路”建設(shè)等提供密碼服務(wù)保障。

其五，加快推進(jìn)以密碼技術(shù)為支撐的區(qū)塊鏈技術(shù)研發(fā)以及試點(diǎn)工程，加快區(qū)塊鏈行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)以及國(guó)際標(biāo)準(zhǔn)制定進(jìn)程。

密碼哈希函數(shù)是區(qū)塊鏈的起源性技術(shù)。區(qū)塊鏈的發(fā)展起始于比特幣，即區(qū)塊鏈1.0。比特幣作為密碼哈希函數(shù)的一個(gè)簡(jiǎn)單應(yīng)用，在一定時(shí)期內(nèi)引起業(yè)界以及投資人的高度重視及青睞。目前區(qū)塊鏈技術(shù)的發(fā)展遠(yuǎn)遠(yuǎn)超出了比特幣的范疇，發(fā)展起多技術(shù)、多平臺(tái)的區(qū)塊鏈業(yè)務(wù)形態(tài)。各類技術(shù)各有特色，與密碼哈希函數(shù)交匯融合，結(jié)合了數(shù)字簽名、加密算法等其他密碼技術(shù)，形成了目前區(qū)塊鏈多樣化發(fā)展態(tài)勢(shì)。區(qū)塊鏈技術(shù)充分利用了密碼哈希函數(shù)防交易信息被篡改，可以解決眾多領(lǐng)域數(shù)據(jù)篡改的痛點(diǎn)問(wèn)題，并根據(jù)鏈上信息進(jìn)行快速認(rèn)證，大大提高傳統(tǒng)產(chǎn)業(yè)的效率。筆者于2005年給出了國(guó)際兩大通用哈希函數(shù)標(biāo)準(zhǔn)MD5和SHA-1的碰撞攻擊，研究水平居于國(guó)際領(lǐng)先，具備利用研究?jī)?yōu)勢(shì)繼續(xù)加大區(qū)塊鏈自主創(chuàng)新能力的基礎(chǔ)。

目前區(qū)塊鏈技術(shù)的標(biāo)準(zhǔn)還未形成，行業(yè)發(fā)展受到一定制約。由于缺少高水平的密碼設(shè)計(jì)人員，區(qū)塊鏈的各種應(yīng)用也存在不少安全隱患，有些具備貨幣與支付功能的區(qū)塊鏈應(yīng)用更容易引發(fā)一定程度的金融風(fēng)險(xiǎn)。加大金融風(fēng)險(xiǎn)管控，確保數(shù)字貨幣安全可控，也是區(qū)塊鏈研究的重要內(nèi)容。為規(guī)范區(qū)塊鏈產(chǎn)業(yè)發(fā)展，建議提高區(qū)塊鏈領(lǐng)域自主創(chuàng)新能力，部署標(biāo)準(zhǔn)制定，盡快支撐行業(yè)健康快速有序發(fā)展。

其六，推動(dòng)密碼專業(yè)建設(shè)與學(xué)科發(fā)展，加大規(guī)模化密碼人才培養(yǎng)力度。

密碼法的頒布實(shí)施，將從密碼管理、密碼安全保障、科技創(chuàng)新、標(biāo)準(zhǔn)推動(dòng)與制定、產(chǎn)業(yè)發(fā)展等各個(gè)層面推動(dòng)我國(guó)密碼事業(yè)發(fā)展。密碼事業(yè)發(fā)展，歸根結(jié)底靠人才。2015年，教育部批準(zhǔn)設(shè)置網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，加大了包括密碼學(xué)、網(wǎng)絡(luò)安全、系統(tǒng)安全、網(wǎng)絡(luò)空間安全基礎(chǔ)理論以及應(yīng)用安全在內(nèi)的五個(gè)二級(jí)學(xué)科碩士生、博士生培養(yǎng)。2016年，中央網(wǎng)信辦、國(guó)家發(fā)改委、教育部、科技部、工業(yè)和信息化部聯(lián)合推動(dòng)高校網(wǎng)絡(luò)空間安全學(xué)院建設(shè)，形成了本、碩、博一體化培養(yǎng)模式，對(duì)于推動(dòng)我國(guó)密碼人才培養(yǎng)具有重要作用。密碼法的頒布實(shí)施，將進(jìn)一步擴(kuò)大密碼專業(yè)人才需求，呈現(xiàn)更加供不應(yīng)求的態(tài)勢(shì)。建議盡快推動(dòng)密碼一級(jí)學(xué)科或在網(wǎng)絡(luò)空間安全一級(jí)學(xué)科下設(shè)密碼方向，全力建設(shè)一流密碼專業(yè)，加強(qiáng)密碼專業(yè)人才培養(yǎng)規(guī)模和水平，同時(shí)加大社會(huì)培訓(xùn)的力度，滿足不同層次、不同行業(yè)的密碼專業(yè)人才需求。