勇當信息安全時代的追夢人

◎江蘇信源久安信息科技有限公司 顧峻

“我們都在努力奔跑，我們都是追夢人。”在2019年新年賀詞中，習近平主席深情回望過去。改革開放的40年，我國科學技術水平呈現出飛速發展的蓬勃景象。神舟飛船的上天、遼寧號航母的入編、“太湖之光”超算的研制成功、嫦娥四號成功登陸月球背面，社會GDP和人民幸福指數的提升……，無不透露出我國在中國共產黨的領導下，歷經各種挫折和磨難，成就了我國在世界上引以自豪的地位和中華民族的自信。

在科學技術和互聯網、物聯網應用的飛速發展時期，信息給社會經濟和人們生活帶來巨大便利的同時，互聯網信息安全也成為巨大的安全課題。當前，網絡威脅形式復雜多樣，未知威脅漸成主流，網絡安全威脅被許多國家列為第一層級的安全威脅，上升為國家戰略并付諸行動。谷歌公司使用高性能計算機找到SHA-1算法的碰撞，揭示了高性能計算對密碼和網絡安全的新挑戰，OpenSSL“心臟出血”漏洞證明了密碼安全對網絡空間的致命威脅，勒索軟件攻擊事件體現了密碼攻防角色互換的新趨勢，密碼安全已成為網絡安全的焦點。

為了應對網絡安全威脅，我國成立了網信辦領導網絡信息安全發展。2017年6月1日，國家開始實施《中華人民共和國網絡安全法》，2018年9月7日，全國人大頒布《中華人民共和國密碼法草案》，這些都充分說明國家從政策法規方面及其重視信息的安全保護，尤其是采用核心保護技術—密碼的應用立法。

顧峻

密碼是互聯網安全的核心支撐。因為密碼是互聯網的基礎設施，是安全互聯互通的前提，人、機、物的可信互認、安全互通均依賴于密碼。可以說，互聯網安全發展，客觀需要密碼技術，來實現可用、且可控的互聯互通。維護互聯網空間安全需要發揮密碼的核心保障作用。網絡攻擊、網絡犯罪、網絡恐怖主義已成當今各國公害。習近平主席指出，“安全是發展的前提，發展是安全的保障，安全和發展要同步推進。”互聯網發展不能成為沙漠之上的“海市蜃樓”。傳統信息安全中用密碼實現的真實性、機密性、完整性、可用性、抗抵賴等需求，仍然是互聯網應用的安全需求。

密碼技術方案不是網絡攻防的防漏堵疏，而是空間、面、線、點綜合一體的提前預防保護機制。密碼算法應用也不僅僅是使用某個、某類算法，就可以高枕無憂，而是貫穿信息采集、加工、處理、傳輸、接收、保存這一全部過程的完整解決方案。因此，密碼安全的核心是將信息從源頭保護、過程保護、終端識別與認證、直至存儲的保護，確保信息在任何節點、流轉環節都受到有效保護，只要有一個疏漏點，其他保護工作則前功盡棄。

作為從事密碼研究數十年的行業人員，我們深知身上肩負的使命。密碼技術的應用，是根據不同的場景、要求、條件，設計出符合該場景的安全密碼應用整體方案。密碼技術并非獨立存在，而是服務于各種應用，成為各類應用的安全基石，這就需要我們不但精通密碼技術，更需要熟稔乃至精通行業專業知識和體系，這既是對我們的知識的挑戰，也是我們專業人員的機遇和施展才華的場所。

心懷夢想、奮力追夢，才能砥礪堅韌意志，激發接續奮斗的責任擔當。