構筑以密碼為基石的智能時代新安全

霍煒

摘 要：以智能化為核心的新一波信息革命正在席卷全球，人機物融合、萬物互聯，現實與數字世界邊界日趨模糊，安全和信任問題依然是時代主題。智能時代，機遇與挑戰并存。文章通過分析智能時代本質特征，提出構筑以密碼為基石的智能時代新安全，推動密碼深度融合應用，實現主動防御、自主免疫，護航智能時代健康快速發展。

關鍵詞：智能時代；密碼；安全；信任

中圖分類號：TP18 文獻標識碼：C

1 引言

智能技術是把“雙刃劍”，智能時代是機遇也是挑戰。智能時代，網絡、數據、計算深度耦合，針對網絡、數據、計算的安全威脅將在智能時代匯聚、交織、放大，產生比傳統網絡信息時代更深遠、更難以預料的破壞力。形勢逼人，挑戰逼人。必須推動密碼與智能時代融合發展，構筑以密碼為基石的智能時代新安全。

2 智能時代發展趨勢和基本特征

智能時代，萬物互聯、人機物融合，數字、物理、生物等技術深度交織，現實與數字世界邊界日趨模糊，呈現出深度學習、跨界融合、人機協同、群智開放、自主操控等新特征。

從歷史沿革看，智能技術的突破和大數據的發展是催生智能時代的強勁動力。1950年，圖靈提出“人工智能”判定標準；1956年，美國達特茅斯會議首次提出人工智能概念。2016年，AlphaGo戰勝圍棋世界冠軍，人類智能化發展又掀起了一個新的高潮。

從發展階段看，智能經濟已成為拉動經濟增長的重要一個方面。2013年，歐盟啟動“人腦工程”；2016年，美國發布《國家人工智能研究與開發戰略規劃》。2017年，我國首次將人工智能寫入《政府工作報告》[1]，明確提出加快培育壯大包括人工智能在內的新興產業。2016年，美國人工智能市場規模562億元，年增速18.1%；我國人工智能市場規模103.5億元，年增速24.2%。研究[2]顯示，到2035年，人工智能有望拉動我國經濟增長1.6個百分點，推動勞動生產率提升27%。

從發展趨勢看[3]，智能技術是把“雙刃劍”，智能時代既是機遇也是挑戰。一是人工智能發展進入新階段，正在引發鏈式突破，推動經濟社會各領域從數字化、網絡化向智能化加速躍升。二是人工智能成為國際競爭新焦點，世界主要發達國家加緊出臺規劃和政策，力爭在新一輪國際科技競爭中掌握主導權。三是人工智能成為經濟發展新引擎，重構生產、分配、交換、消費等經濟活動各環節，引發經濟結構重大變革。四是人工智能為社會治理提供新機遇，可準確感知預警基礎設施和社會運行態勢，提高社會治理智能化水平。五是人工智能發展的不確定性帶來新挑戰。

從基本特征看，智能時代是將信息技術全面深度融入物理世界的結果。通過數據的全面采集（感知技術）、深度的數學化分析（計算技術）和快捷的精準反饋（通信技術），形成各種自適應反饋控制系統，最終連接形成智慧城市、智慧國家乃至整個智慧世界的復雜巨系統?；咎卣饔兴膫€。

（1）網絡是基礎。網絡是實現廣泛連接和數據融通的前提條件。特別是隨著IPv6、物聯網等的發展，網絡規模不斷壯大，人機物互聯不斷加深，這些網絡和基礎設施是智能時代發展的基礎。

（2）數據是資源。數據以及基于數據的技術創新，是智能時代的核心要素。伴隨著大數據、云計算的快速發展，數據規模呈爆炸式增長，海量數據進一步推動智能技術發展，極大增強了人類以數字感知世界的能力。

（3）計算是能力。數據的計算分析挖掘是推動數據由偶然向必然、由局部向整體、由量變向質變發展的基礎。數據計算關鍵是算力和算法。從算力看，集成電路技術的快速進步和各種大規模并行計算架構的部署促進了計算能力的大幅提升。為進一步提升人工智能的計算能力，谷歌等企業還研發了人工智能專用芯片。從算法看，好的算法可以“點數成金”，大幅提升數據處理分析效率，加大數據挖掘廣度深度。

（4）密碼是基因。密碼是網絡安全的核心技術和基礎支撐，是智能時代主動防御、自主免疫的內置基因，能有效實現網絡空間人機物的安全互聯、可信互認，保護數據的真實性、機密性和完整性，支撐計算資源的安全控制和智能協同。

3 密碼是智能時代新安全的基石

密碼是國之重器。利用密碼在安全認證、加密保護、信任傳遞等方面的重要作用，能夠有效消除或控制潛在的“智能安全危機”，實現被動防御向主動防御的戰略轉變。2016年，谷歌大腦[4]撇開人類，自主設計了密碼通信協議，在兩個實體間進行安全通信。機器智能已經自己主動設計密碼來保護自身安全，可見密碼是智能安全的必然選擇，是智能發展的必由之路。智能時代密碼的重要作用可以概括為三個方面。

第一，密碼支撐構建智能時代網絡安全生態圈[5]。

智能時代最直接的安全威脅，依然是網絡基礎設施和設備安全。密碼在這方面要發揮保底作用，是最后一道防線。通過合規正確使用密碼，能夠有效解決網絡基礎資源、信息設施、計算分析、應用服務、網絡通道、接入終端、設備控制等的全體系平臺安全。網絡安全是體系安全、全域安全，只有用了密碼，才能從底層構建起可控有效的網絡安全生態圈。例如，在智能制造方面，我國高端制造領域生產控制基本沒有采取安全措施，一旦指令被惡意篡改，那么整個產業線或者控制線都將混亂或崩潰。目前，重慶正在組織有關單位試點，研究使用SM2算法對智能終端設備進行認證，使用SM3算法對控制指令進行完整性保護，使用SM4算法對必要通信數據進行加密保護。在智能決策方面，智能決策除了在數據中心集中計算外，大量采用智能終端在本地進行邊緣計算，而智能終端往往防護能力較弱，使用密碼可以為本地計算提供安全環境，以及安全認證和來源數據的真實性、完整性保護，實現邊緣計算的可靠與安全。

第二，密碼助力打造智能時代數據共享價值鏈。

一是數據鏈安全。利用基于密碼技術的身份鑒別、信任管理、訪問控制、數據加密、密文計算、數據脫敏等措施，可有效解決數據產生、傳輸、存儲、處理、分析、使用、銷毀、備份等全生命周期的安全，同時在數據提供者、使用者、應用服務者、框架提供者、系統協調者等不同角色之間建立基于密碼的安全通道。例如，在智慧醫療領域，2018年8月，DeepMind公司公布了首款醫療AI系統[6]，能診斷50多種眼疾，精度超越人類醫生。為了訓練這個系統，用了近1.5萬個人工標注數據。試想，如果訓練的醫療數據被惡意篡改，抑或是診斷中的數據被修改，那么智慧醫療就會變成智能殺手。而密碼就可以很好地實現數據完整性保護功能，有效防止醫療助手變殺手。

二是信任鏈構建。數據的核心在于融合與挖掘，政務數據的價值在于共享與開放，而數據共享、交換的基礎在信任。利用基于密碼的數據標識、數字簽名、數字內容和產權保護等技術，可以構建真實不可抵賴的“數字契約”，打通數據融通的信任瓶頸，實現數據資源開放共享、安全交互。通過數據鏈、信任鏈的安全融合，助力“三融五跨”，實現數字化、網絡化、智能化的價值傳遞，真正構筑起智能時代數據共享價值鏈。例如，在社會智能治理過程中，許多地方把當地的地理數據、資源數據、氣象數據、環保數據等基礎數據和公民個人數據疊加，為“互聯網+政務服務”和智能決策提供支撐。當前政務數據共享有兩大亂象，大量數據在云上裸奔，以及各部門不愿共享原始數據。使用密碼可以解決數據安全防護、精準訪問控制、可用不可見等問題，助力消滅隱患、消除梗阻。

第三，密碼與智能時代計算演進新方向雙向促進。

一是密碼護航智能算法安全迭代和算力合法使用。一方面，密碼可有效保證算法自身的正確性，同時也能有效防止惡意攻擊，保證算法執行正確。比如，基于密碼協議分析技術從理論上證明算法的正確性；基于密碼技術保證提供給算法的數據資源的正確性；基于密碼技術保證計算程序的完整性；基于密碼技術防止計算結果被篡改，保證計算結果正確應用等。另一方面，密碼保證算力被合法使用。密碼可通過建立信任體系，保證算力被正確的實體、以正確的方式使用，并為應用結果負責。算力的安全主要是指計算能力的合法使用，在智能時代，計算能力是一種強力工具，可能成為攻擊性武器。例如，前兩年在美國發生的利用數以萬計攝像頭的計算能力進行拒絕服務攻擊就是典型的案例。智能時代滲透到社會各個領域的算力，包括超強的云計算中心、大量的邊緣計算設備和無處不在的智能終端等，如果不能得到有效管理、合法利用，后果將難以想象。

二是密碼分析為計算變革提供源動力。二戰時期，為破解德軍恩尼格瑪機械密碼機而設計的圖靈機，成為現代計算機的原型；20世紀90年代，為破解RSA密碼算法而提出的量子大整數分解，推動了量子計算應用由理論變為現實。

三是計算能力提升倒逼密碼創新。未來新型計算模式尚未定型，目前專家普遍認為有兩大方向，可能是處于初期摸索階段的類腦計算，也可能是理論相對成熟的量子計算。量子計算的快速發展，使得抗量子密碼算法設計成為密碼研究新方向，不斷推動密碼理論研究進入新時代。

4 推動密碼與智能時代融合發展

黨的十八大以來，我國商用密碼事業快速發展，基礎理論研究取得系列成果，SM2、SM9等算法成為ISO/IEC國際標準[7]，密碼產品種類不斷豐富，供給質量顯著提升，金融和重要領域密碼應用成效明顯，有力保障了國家網絡空間安全。未來二三十年，是智能化重新定義變革、重塑全球發展競爭格局的新時代，唯有全面推動密碼與智能時代深度融合發展，才能構建起適應時代需要的新安全。

4.1 以應用促融合

應用是密碼的發展之基、生存之要，必須要堅持以應用為先導、以應用促創新、以應用促融合。密碼要緊盯國家戰略，特別是主動融入智能產業發展的戰略布局。密碼要立足網絡設施，在承載智能化應用的信息網絡、能源網絡、交通網絡、資源網絡、城市網絡、政務網絡等方面，全面構建密碼支撐體系。密碼要瞄準應用發展，密切跟蹤智能技術在各行各業和社會生活中的新應用新模式，加強密碼支撐單位與用戶單位、應用服務提供單位的協同。

4.2 以強力推融合

使用合規的密碼，不僅是戰略部署，更是法定責任。要落實依法管理，已經出臺的《網絡安全法》[8]，正在制定的《密碼法》[9]《關鍵信息基礎設施安全保護條例》[10]《網絡安全等級保護條例》[11]都對密碼應用和管理提出明確要求；《政務信息系統政府采購管理暫行辦法》[12]明確政府采購應當落實國家密碼管理要求。要強化責任意識，確保智能時代密碼應用安全是義不容辭的責任。主管部門和網絡運營者對密碼應用負有主體責任。要重視標準化工作，促進智能化技術及底層支撐標準的制定和統一，促進智能技術的規?；瘧?。要嚴格源頭控制，把住采購的源頭，把住立項審批的源頭，把住等級保護備案等工作的源頭，從源頭上落實“三同步”要求，同步規劃、同步建設、同步運行密碼保障系統。

4.3 以創新強融合

一方面，要加強面向智能時代安全和發展需求的密碼基礎理論、關鍵技術、交叉技術和應用技術研究，完善通用基礎和行業領域相結合的密碼標準體系，深度參與國際標準化工作等。另一方面，要推動采用密碼技術的基礎軟硬件產品供給，形成支持密碼應用的產業生態；通用處理器、操作系統、數據庫、中間件、瀏覽器等基礎軟硬件和工業控制設備要在產品研制之初，強化安全體系設計，特別是密碼使用的設計，在提供計算和智能服務能力的同時，也要提供基于密碼的安全支撐能力。

4.4 以機制保融合

要嚴格落實密碼應用安全性評估機制，注重密碼防護的系統性、整體性、動態性，注重密碼應用的合規性、正確性、有效性，構建以密碼技術為核心、多種技術相互融合的新網絡安全體系。要建立完善密碼通報預警和監督檢查協作機制，把密碼應用安全性，作為智能預警監測和安全評估的必選項。建設密碼基礎設施、態勢感知平臺，加強網絡安全聯合檢查，壓實網絡運營者和信息技術產品提供者密碼應用的主體責任，形成以密碼基礎設施為支撐的新網絡安全環境。要建立實施推動密碼應用的長效機制。完善密碼應用推進機制，加強密碼知識和政策的科學普及，提升智能技術研究者、智能應用從業者等各方的密碼意識，實現安全互信、開放共享的新網絡安全文明。

5 結束語

得智能者得天下，贏安全者贏未來。智能就是力量，互聯才有基礎；數據就是財富，安全才有價值；融合就是機遇，信任才有保障。密碼就像空氣一樣，無所不在，滋潤著智能時代健康發展；密碼就像衛士一樣，無所不至，保護著智能時代安全發展；密碼就像信使一樣，無所不通，推動著智能時代快速發展。密碼，也只有密碼，會為智能時代安全發展注入最強基因。

參考文獻

[1] Http：//www.mod.gov.cn/shouye/2017-03/05/content_4774492.htm（《2017年政府工作報告》）.

[2] Http：//b2b.toocle.com/detail--6403802.html（《人工智能：助力中國經濟增長》）.

[3] Http：//www.gov.cn/zhengce/content/2017-07/20/content_5211996.htm（國務院關于印發新一代人工智能發展規劃的通知）.

[4] Https：//en.wikipedia.org/wiki/Google_Brain（谷歌大腦）.

[5] 大數據戰略重點實驗室.數智未來[M].北京：當代中國出版社，2018. 423-431.

[6] De Fauw J， Ledsam J R， Romera-Paredes B， et al. Clinically applicable deep learning for diagnosis and referral in retinal disease[J]. Nature medicine， 2018： 1.

[7] Http：//www.oscca.gov.cn/sca/xwdt/2017-11/17/content_1019960.shtml（我國SM2和SM9數字簽名算法正式成為ISO/IEC國際標準）.

[8] Http：//www.cac.gov.cn/2016-11/07/c_1119867116.htm（中華人民共和國網絡安全法）.

[9] Http：//www.oscca.gov.cn/sca/hdjl/2017-04/28/content_1011759.shtml（關于《中華人民共和國密碼法（草案征求意見稿）》公開征求意見的通知）.

[10] Http：//www.cac.gov.cn/2017-07/11/c_1121294220.htm（國家互聯網信息辦公室關于《關鍵信息基礎設施安全保護條例（征求意見稿）》公開征求意見的通知）.

[11] Http：//www.mps.gov.cn/n2254536/n4904355/c6159136/content.html？from=timeline（公安部關于《網絡安全等級保護條例（征求意見稿）》公開征求意見的公告）.

[12] Http：//www.ccgp.gov.cn/zcfg/mof/201801/t20180102_9425012.htm（財政部關于印發《政務信息系統政府采購管理暫行辦法》的通知）.