落實國家網信領域軍民融合發展戰略全面推動密碼應用與創新發展

◎國家商用密碼管理辦公室副主任 霍煒

習近平總書記指出，網信軍民融合是軍民融合的重點領域和前沿領域，也是軍民融合最具活力和潛力的領域，要推動形成全要素、多領域、高效益的軍民深度融合發展格局。密碼是網絡安全的核心技術，是網絡信任的基石。全面推動密碼應用與創新發展，推動密碼與網信領域軍民融合發展，構建以密碼為基石的安全新秩序，是助力網信軍民融合向高水平、深層次推進的關鍵環節。

一、深刻認識網絡安全的現狀和趨勢

當今，數字化、網絡化、智能化深入發展，網絡空間與物理空間的邊界正在逐漸消融，傳統網絡威脅與新技術新業態帶來的新安全威脅匯聚交織，網絡攻擊的影響遠遠超出數據泄露、設備宕機等傳統范疇，往往會造成物理世界的重大損失，造成人們生命財產的巨大損害，產生比傳統網絡時代更廣泛、更深遠、更難以預料的破壞力。

霍煒副主任在2018國家網絡安全宣傳周網絡安全軍民融合發展論壇上作主旨演講

第一，互聯網開放的特性和安全設計不完善是網絡不安全的根源。從先天設計看，互聯網設計之初，更多考慮計算和通訊問題，安全考慮不足，更沒有預測到今天的攻擊技術，這是造成網絡安全風險的根源。例如，TCP/IP協議采用明文方式傳輸，導致口令等敏感信息可能會被泄露；對源地址不要求真實性保證，導致源路由選擇欺騙等缺陷。從后天發展看，大規模互聯互通為攻擊者提供了更多路徑，網絡攻擊頻率、規模和復雜性、精準性持續上升。網絡的廣泛脆弱性和攻易于防的形勢，使得被動式防御、局部式治理、增量式修復收效甚微，已不能適應多變的網絡安全形勢。

第二，網絡空間向物理空間擴張不斷誘發安全風暴。海量設備、業務被引入網絡空間（CISCO預計到2020年將有263億臺設備連接），如果缺乏有效的安全控制，攻擊者就可以破壞與網絡相連接的物理基礎設施。萬物互聯時代，攻擊者利用云計算的分布式算力、人工智能的強大分析能力等進行破壞，網絡攻擊影響遠遠超出數據泄露等傳統范疇，直接影響運營、制造乃至生命安全。網絡安全專家Bruce Schneier感慨，相比于被人偷了數據，我更關心血型數據被篡改，汽車剎車突然失靈，以及一切可能影響生命安全設備的攻擊。我們現在的安全失效了，必須建立一個足夠強大的安全防御體系。

第三，供應鏈風險日益成為網絡安全的巨大隱患。首先是信息產品和新興產業安全設計能力不足。許多軟硬件提供商和服務運營商缺乏足夠的安全設計。以云計算、大數據、區塊鏈、人工智能等為代表的新興信息技術與實體經濟深度融合，孕育出包括數字貨幣、智能交通、智能家居、智慧城市、智慧醫療和智能工業與制造業等新興業態，多數業態未將網絡安全納入統籌設計，安全防護嚴重滯后于產業發展。其次是核心技術受制于人成為最大軟肋。我國網絡安全防護水平與信息化發展不對等，核心技術不自主增加了供應鏈安全風險。對于國外信息技術產品的漏洞、后門不掌握，就難以做到安全可控。

二、構建網絡空間安全密碼保障體系

網絡安全為人民，網絡安全靠人民。網絡安全不僅是技術問題，是體系安全、全域安全。從軍民融合戰略部署來說，從構建安全可控信息技術體系來說，關鍵核心技術不自主，就不可能實現可控，自主解決了技術產權上的可控，但解決安全問題還是需要殺手锏技術，那就是密碼。以密碼系統設計和密碼安全測評為核心的商用密碼技術，是構建網絡空間安全保障體系、實現國家網絡空間安全自主可控的基礎。利用密碼在安全認證、加密保護、信任傳遞等方面的重要作用，構建以密碼為基石的安全可控信息技術體系，能夠有效消除或控制網絡安全問題，實現被動防御向主動免疫的戰略轉變。

第一，密碼支撐構建“網絡安全協同生態圈”。密碼在網絡安全方面發揮保底作用，是最基礎的防線。網絡安全是體系安全、全域安全，通過合規正確使用密碼，能夠系統有效解決OSI網絡安全架構的“鑒別、訪問控制、機密性、完整性、抗抵賴”5種基本安全需求，形成包括網絡基礎資源、信息設施、計算分析、應用服務、網絡通道、接入終端、設備控制等的全體系平臺安全，從底層構建可控有效的安全生態圈。例如，IPv6中內置基于密碼的IPsec協議，可提供端到端安全傳輸，提供真實源地址驗證，實現網絡空間追蹤溯源。當前，物聯網、人工智能飛速發展，滲透到各個領域的云計算共同構成了強大算力，如果這些算力不能有效管理、合法利用，后果將難以想象。通過密碼可以建立信任體系，有效保證算力被正確的實體、以正確的方式使用，并為應用結果負責；通過密碼可以保護算法的安全迭代，保證算法執行正確。

第二，密碼助力打造“數據安全共享價值鏈”。首先，建立基于密碼的數據安全防護鏈。利用基于密碼的身份鑒別、信任管理、數據加密、密文計算、數據脫敏等措施，實現數據產生、傳輸、存儲、處理、使用、銷毀等全生命周期安全。其次，建立基于密碼的數據共享信任鏈。利用基于密碼的數據標識、數字簽名、數字內容和產權保護、安全交換等技術，構建真實不可抵賴的“數字契約”，打通數據融通的“信任瓶頸”，這是實現數據“三融五跨”戰略的技術基礎。三是，建立基于密碼的分工協作信任鏈。利用密碼有效保證網絡協作平臺及參與方身份的真實性，上下游數據的完整性和來源真實性等，及時定位追溯協作鏈條上的任何一個環節。因此，基于密碼構建統一的認證體系和數據交換共享安全體系，這是軍民協作和信息資源共享的信任基礎和安全保障。

第三，密碼雙向促進“信息技術發展創造力”。一方面，圍繞密碼的攻防驅動技術創新。例如，為破解RSA密碼算法而提出的Shor算法，推動了量子計算應用由理論變為現實。另一方面，技術創新倒逼密碼創新。云計算為同態密碼理論創新注入強大動力，量子計算使得抗量子密碼算法設計成為新的發展方向。抓住新興技術對安全、對密碼的迫切需求，促進新技術與密碼深度融合、協同創新，是我國核心技術變道超車和網絡安全水平迎頭趕上的重要機遇。

三、推動網信領域軍民融合密碼應用

打造軍民共研、共建、共防的網絡空間命運共同體，是網信領域軍民融合的目標。密碼在這方面有成功經驗和廣闊空間。從歷史發展看：圍繞密碼的攻防一直是軍民協同創新最活躍的領域之一。二戰時期用于破解德軍恩尼格瑪密碼機的圖靈機，催生計算機的出現，現在已廣泛應用于各行各業。密碼在我國早期用于軍事通信，后來逐漸商用，如今廣泛應用于金融、電力、交通等眾多民用領域，發揮了不可替代的重要作用，并且通過商用密碼在“北斗”、衛星通信等方面的應用，滋養和反哺國防和軍隊建設。從目標定位看：維護國家關鍵信息基礎設施安全，構筑綜合防護體系，突破關鍵核心技術，是密碼應用與創新發展規劃、網絡強國戰略、網信軍民融合戰略三者的共同目標。從現實做法看：《瓦森納協定》、美國出口管制目錄等均將密碼列為典型軍民兩用物項。世界主要發達國家高度重視密碼安全的整體性安排和軍民資源整合。洛克希德·馬丁等軍工企業都有頂尖密碼人才和安全設計能力，并與一些知名公司密碼團隊有密切合作。我國在密碼人才軍民交流合作方面也有優良傳統。從未來趨勢看：網絡空間的高水平對抗將是密碼的對抗，密碼將與許多基礎性、前沿性、顛覆性軍民兩用技術深度融合。物聯網、量子計算、天地一體化網絡等將為密碼與信息技術的融合、軍與民的融合提供廣闊空間。

落實國家網信領域軍民融合戰略部署，對于國家密碼管理部門來說，就是要履行密碼應用和管理職責，以符合國家密碼管理政策、法規和標準的密碼技術、產品和服務為基礎，以系統性、整體性和協同性為原則，推動密碼與網信領域軍民融合戰略的深度融合、創新發展，助力構建一體化的國家戰略體系和安全能力。

第一，以安全支撐強融合。首先要夯實基礎。健全電子認證服務體系和密碼基礎設施，為網信領域軍民融合提供統一的認證基礎設施和密碼服務基礎設施，加強軍民共用基礎設施的密碼保障體系建設。其次要加強應用。通過密碼在軍警民聯合指揮控制、軍地信息資源共享交換、軍民兩用通信、軍地信息傳輸等方面的應用，進一步增強這些網絡和信息基礎設施的數據安全、控制安全、通信安全和互信協作。

第二，以科技創新促融合。要面向應用需求，積極布局與新興技術、新興金融服務業態的融合，布局與數字農業、工業互聯網、智能制造、服務業智能化等產業數字化重點方向的融合，布局與基礎信息資源共享、軍民教育、軍民衛生健康、軍民社會保障、軍民就業服務等信息惠軍惠民新方式的融合。要加強協同創新，構建以密碼技術為核心，統一、高效、開放的網絡安全軍民協同創新體系，帶動關鍵核心技術突破。要打造產業生態，著力構建軍民融合產用創新平臺，研究制定密碼領域的軍民通用標準，推動密碼技術、人才、信息、管理等要素的軍民雙向轉化，在產品研制之初就把密碼設計進去，同步提供安全能力。要充分利用軍民共用網絡靶場和優勢力量，在高水平的網絡對抗和密碼對抗中提升密碼設計分析能力和網絡安全水平。

第三，以體制機制保融合。首先要把住制度關口，制定出臺網信領域軍民融合相關的法規、標準，把國家密碼應用政策要求落進去；密碼管理法規標準也要統籌落實軍民融合相關要求。其次要把住項目關口，將密碼應用要求納入到行業領域的軍民融合規劃中，明確國家關鍵信息基礎設施和黨政軍重要信息系統的密碼應用要求，并在立項時把住關口，確保新建網絡和系統密碼應用的合規性、正確性和有效性。

第四，以監管測評助融合。首先要加強測評。注重網信軍民融合領域安全體系構建和密碼防護的系統性、整體性、動態性，通過密碼產品檢測和密碼應用安全性評估，形成有依據、有監管、有評價的管理閉環。需要指出的是，標準計量軍民通用化是軍民融合的基礎性工作，密碼測評也是統籌軍民檢測認證基礎設施的重要方面。其次要加強監管。通過網絡安全和密碼等法律法規，明確網絡運營者和信息產品提供者密碼應用的主體責任，加強網絡安全密碼應用檢查，推動密碼在軍民融合重要領域、重點行業、關鍵系統、核心部門的廣泛應用；通過軍地合作，建設完善密碼基礎設施、態勢感知平臺，支撐國家關鍵信息基礎設施監測預警、預警信息軍地共享和網絡安全應急響應。

軍民融合，密不可分；信任是基，安全為本。網絡安全離不開密碼保護，軍民融合更需密碼支撐。衷心希望網信軍民融合相關各方與商用密碼從業者一道，凝聚起支持融合、參與融合、推進融合的磅礴力量，以密碼應用與創新發展為基礎，以密碼領域軍民融合為契機，共塑網信軍民融合新局面，共建網信軍民融合新格局，共贏網信軍民融合新未來！