首頁>政聲·政情>觀察 觀察
隱藏復(fù)雜技術(shù) 讓密碼“輕松落地”
“全球約6300個(gè)平臺(tái)提供勒索軟件交易,2016—2017年期間勒索軟件銷售增長(zhǎng)25倍?!薄?017年度網(wǎng)絡(luò)空間安全報(bào)告》日前發(fā)布,勒索病毒的出現(xiàn)和黑市傳播,使得網(wǎng)絡(luò)空間安全暴露出“危如累卵”的局面。
繼2017年《網(wǎng)絡(luò)安全法》實(shí)施以來,《中華人民共和國(guó)密碼法(草案征求意見稿)》也開啟立法程序,旨在通過制度建設(shè)應(yīng)對(duì)外有病毒“覬覦”、內(nèi)有加密“隱憂”的狀況?!拔磥?,關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)依規(guī)使用中國(guó)自己的密碼算法,”北京煉石網(wǎng)絡(luò)技術(shù)有限公司CEO白小勇說,以境外密碼體系為基礎(chǔ)的行業(yè)應(yīng)用均需要升級(jí)。
面對(duì)法規(guī)的即將落地,有人在等“事到臨頭”,而有人卻已先人一步?!白隼瓌?dòng)者,而不是被推著走,”1月29日,煉石網(wǎng)絡(luò)首席營(yíng)銷官岑義濤對(duì)科技日?qǐng)?bào)記者說,創(chuàng)新者就是要順勢(shì)而為走在前面。
網(wǎng)路“裸奔”危險(xiǎn)重重 加密研究必須領(lǐng)先
新華網(wǎng)此前報(bào)道,中國(guó)的銀行業(yè)核心領(lǐng)域長(zhǎng)期以來都是沿用SHA-1(美國(guó)國(guó)家安全局設(shè)計(jì))、RSA(美國(guó)公司設(shè)計(jì))等密碼算法體系。盡管政府部門一直在積極推動(dòng)試點(diǎn)示范,效果卻并不明顯,“長(zhǎng)且阻”“難推進(jìn)”的局面一直存在。
而早在《中華人民共和國(guó)密碼法(草案征求意見稿)》出臺(tái)的之前兩年,煉石網(wǎng)絡(luò)的密碼團(tuán)隊(duì)就開始對(duì)我國(guó)的商用密碼(SM)體系進(jìn)行研究。既然要在中國(guó)做云計(jì)算安全的“守門員”,就要用中國(guó)自己的密碼算法體系做加密,從2015年開始,團(tuán)隊(duì)除了研究應(yīng)用很多的境外密碼體系,也對(duì)國(guó)家密碼管理局公布的SM2、SM3、SM4等一系列密碼算法深度鉆研、進(jìn)行技術(shù)儲(chǔ)備。
當(dāng)時(shí),中國(guó)大量的行業(yè)企業(yè),包括金融、醫(yī)療、電力等,均使用境外密碼技術(shù),煉石網(wǎng)絡(luò)的研發(fā)團(tuán)隊(duì)仍然堅(jiān)定要做服務(wù)于中國(guó)密碼算法產(chǎn)業(yè)化的技術(shù)儲(chǔ)備。團(tuán)隊(duì)中有一位數(shù)學(xué)博士,他始終相信“在中國(guó)搞加密,不做SM是不行的”。這位博士正是主持設(shè)計(jì)了SM3的中國(guó)科學(xué)院院士王小云的學(xué)生。
“當(dāng)時(shí)數(shù)據(jù)上‘云’很火,但是數(shù)據(jù)的擁有者并不放心直接放在云上,因?yàn)楦菊瓶夭涣嗽品?wù)商會(huì)對(duì)這些數(shù)據(jù)做什么,”岑義濤回憶,“因此我們想讓信息在傳輸?shù)皆频穆飞暇捅患用?,用戶自己擁有解密的鑰匙,那就不怕泄密了?!?/p>
直到2017年4月,《密碼法》(征求意見稿)發(fā)布,團(tuán)隊(duì)的選擇遇上了政府制度的東風(fēng)。“一旦法律通過,我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施中的相關(guān)信息,在網(wǎng)路上不加密的‘裸奔’是不被允許的,也不應(yīng)繼續(xù)以境外密碼體系為基礎(chǔ)進(jìn)行加密,”白小勇說,而應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求使用密碼進(jìn)行保護(hù),同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)。
編輯:李敏杰
關(guān)鍵詞:密碼 技術(shù) 中國(guó) 算法