01 宏观政策为密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������码泛在化保驾护航
密码是保障网络空间安全的核心技术和基����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������础支撑。过去,密码主要用来保护重要IT系统的通信����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������与存储安全问题,普通老百姓很少和它打交道。如今����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,密码已经应用到各行各业,影响我们生活的方����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������方面面。密码产品也从传统的密码机、密钥管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������系统等整机形态,衍生发展����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������为安全芯片、软件密码模块、IP核、密码板卡等����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������不同形态,密码和IT技术呈现融合发����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������展的趋势,密码的服务化更����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������是打破了密码产品的形态限制。密码应用已经呈现出多����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������元化、融合化、泛在化等新特点����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。
近年来,我国不断健全密码相关的政策法规,先后����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������制定和实施了网络安全法、密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������法、36号文、GM/T0054、等保 2.����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������0标准等系列法规政策标准,从顶����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������层构建了密码与网信事业的宏伟����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������蓝图。在宏观政策的指引下,我国密码事业经历����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������了从无到有、从初创到规范完善的阶段,取����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������得了跨越式的发展,这也为全面推进密码工作和密码泛����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������在化应用奠定了坚实有力的基础。
02 安全风险呈现泛在化����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������趋势
物联网、云计算、5G、大数据、人工智能等创����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������新技术正在加速驱动物理世界与信息����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������世界的融合。我们在享受高新技术带来的信息����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������红利的同时,也无形中打破了固有的网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������络边界,加剧了信息泛在化的发展趋势。物理世����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������界与信息空间的泛����� �������Ƴ������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������������在融合,也将����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������物理空间的违法破坏行为引入虚拟世界,网络����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������空间变得更加复杂。
信息技术的融合,既加速了信息化进程����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,也增大了网络攻击的可能性,网络安全问题����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������异常严峻。近年来网络安全事件层出����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������不穷、形式各异,涉及到物联网安全、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������数据安全、虚拟化安全等方方面面。比如,在物联网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������领域,视频监控弱密码、偷拍、DDoS攻击等����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������事件屡见不鲜;大量智能门锁存在通信监听、门卡复����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������制、APP攻击等安全风险;传感器网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������络等无人值守设备分布广泛,被攻破而不被发现的事����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������件也时常被事后报道。随着信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������息技术的发展,网络安全风险加速����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������扩散,网络安全问题已然泛����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������化。
03 密码技术的泛在化����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������应用思路
面对快速发展的信息技术及泛在����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������多变的网络安全需求,需要对����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网络空间进行体系性的安全防护。密码是网络信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������息安全的核心技术,是整个网络信任体系����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的基础支撑,依托密码技术����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������在认证、加密等方面的重要作用,构建以密码为基����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������石的网络安全体系,能够有力解决网络与信息安全问题����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。我们在开展具体密码工作时,需注意密码技术����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������与业务应用的结合。在不同的业务场景中����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,应当采用不同的密码技术路线或者组����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������合。总的来说,包括经典密码技术、创新密码技术、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������前沿密码技术三个方面。
经典密码技术指的是常见的对称密码、PKI����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������/CA公钥密码及标识密码技术。这类密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码技术属于基石性技术,已经被广泛应用,能����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������够解决传统信息系统安全认证����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������与数据加密等问题。
我们重点想提一些创新密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������应用的工作思路。我们在实践过程中,发����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������现诸如工业控制、移动办公����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、智能家居等新兴场景都存在密码应用����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������需求,然而受限于具体场景和����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������环境,传统的密码技术往往无法直接应用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。此时,我们就需要转变思路,对密码应����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用的方法进行创新和调整����� ���������� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ���������Ƴ�������。第����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������一种思路是“融”,即密码融合设����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������计,在设计之初将密码流程����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������融入到业务应用及通信协议中,避免后期堆����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������叠密码设备带来的性能开销、系统损害等影响。第二种����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������思路是“变”,我们对传统密码技����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������术进行场景化的适配改造,以应对差异化的密码需����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������求,如轻量化密码协议、短证书等。第三����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������种思路是“合”,我们可以对加密、认证、授权、安全����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������管理等功能进行整合,以能力打包的����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������形式对接应用系统,提供“一揽子”的密码解决����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������方案,减轻应用的密码集成难度,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������快速实现密码赋能。
密码技术在不断发展,学术界对零信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������任、区块链、安全多方计算����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、同态加密、格密码、抗量子密码等前����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������沿密码技术进行了广泛的研究,部分成果已经应用����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������到信息系统中,相信未来前沿密码技术会得到更加广����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������泛和全面的应用。
04 终端侧的密码产品部署
终端种类众多、形态各异。不同种类的终端在价格����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������成本、网络数据能力、软硬件架构等方面存在着巨大区����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������别,终端侧的密码产品部署需����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������求也存在着差异性,需要因地制宜。
终端侧的密码产品部署主要涵盖三种形����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������式:安装软件密码模块、内嵌硬件密码模块以及����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������外接安全网关。对于PC、手机、高性能嵌入式设备,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������我们可以部署软件密码模块,借助C����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������PU的强大运算能力,实现高性能的密码运算,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������无需额外增加硬件成本。面向智能门锁、车载控����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������制器等安全性较高的终端,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������我们可以采用设备内嵌密码硬件的方式,包����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������括板载安全芯片、内接密码模块、使用基于密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������的安全通信模组等,提供硬件级安全防护能����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������力,保障设备安全。针对微型传����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������感器、大型进口设备、老旧IT设备等难以施行密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������改造的场景,我们可以接入安全网关,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������通过门卫式安全防护,保证设备的接入安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������与通信安全问题。
05 密码的����� ��������� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������Ƴ�������服务化之道����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
近年来,越来越多的应用迁移上云。我们如����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������果要分别对不同的信息系统进行密码应用,工����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������作量巨大,密码资源浪费严重。此时����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������,我们可以借助云化、虚拟化的思想将密码能力服务化����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,按需提供密码资源,不同应用系统只需通过服务调����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������用的方式即可安全地获取密码能力,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������从而快速实现密码应用改造。
一个可行的实践路线是构建密码服务平台。我所在的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������卫士通公司作为综合实力较强的密码企业,正在从����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������传统密码产品提供商向平台型安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务提供商转型,密码服务平台便是一个重要的抓手。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码服务平台不直接提供密码产品,面向应用提����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������供场景化的密码服务,提升合规的密码����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������应用效率,降低应用与密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������对接的难度。我们看到,越来越多的政务云正在����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������采用密码服务平台,实现云上应用的快速对����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������接。可以预见,密码服务是促进����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码泛在化落地的重要且有效的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������技术路径。
06 基础软硬件����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的内生安全机制
长久以来,计算机系统基础软硬件的安全及密码措施都����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������是各自为政,较为独立。如果要做����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������一个安全浏览器,我们可能会在浏览器内部集成Op����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������enSSL算法库;如果要做一个加密数据库����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������,我们可能为数据库配用密码硬件;如����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������果要做安全启动,我们需要为计算机配����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������置TPCM、TCM等可信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������计算芯片。计算机系统各个软硬件之间的密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码能力缺乏协同,烟囱式存在����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������。另外,各类软硬件厂商自行建设密码,也存����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������在着合规性的问题。
我们在构建自主信息系统时,可以从系统体系的角度����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������出发,使用一套密码方案,贯通计算机基础软硬件的各����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������个环节,实现密码运算和可信计算。基础此种思����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������想,如卫士通与龙芯联合推出的内嵌安全SE的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������国产处理器,打通了CPU、BIOS、操����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������作系统、中间件、数据库、浏览器等各����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������环节,构建了内生安全����� ������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������������Ƴ�������的基础����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������软硬件密码应用生态。
07 典型案例
分享两个场景化案例。一是视频融合通信,包含视频监����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������控、直播、会商等多种业务模式。我们可以采用端到端����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������的安全方式对视频终端、服务端进行密码改造,对大����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������带宽、高清、多路、实时音视频进行加解密����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。GB35114便是此类方式的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������标准化落地,未来也将会有更����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������多音视频密码应用的标准指导����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������相关工作。二是物联网密码应用,我们可以建立覆����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������盖物联网“端-边-网-云”的密码应用体系。端����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������,指的是物联网终端侧部署安全芯����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������片/软件密码模块等密码产品,实现终端安����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������全防护;边,指的是提供安全边缘网关,安全接入物����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������联网终端;网,指的是基于密码技术保障����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������物联网通信安全;云,指的是物联网平台具备密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码与安全能力。
08 密码应用推进思考
密码事业的政策性较强,我们密码工作����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������者要时刻关注国家政策法规,尤其是����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������中央、地方、大型机关单位的商密规划,这将带来����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������大量的密码泛在化建设项目。另����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������外,随着等保2.0、密评工作的广泛����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������、有序开展,更多的细分领域将会开展密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������工作,密码市场规模迅速扩����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������大。我们在专注既有业务领域的同时,应不断开����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������拓新的行业用户和业务领域,拓����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������展密码应用的范围。
密码应用和改造需要达到什么程度?是否密码措����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������施越多越好?如何让更多的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������行业用户、企业单位放下对密码或安����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全的固有成见,愿意用密码?����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������这些问题都值得我们思考。����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������我们在做密码应用和推广的时候����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,一定要结合行业政策与应用实际,按需地开展密码应����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用,密码应用的强度不能单一量化,����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������做到合规的同时,保证相当的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全性。
09 从业者建议
在密码泛在化的背景环境下����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,我们从业者需要哪些方面的能力����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������素养?我认为,至少需要三����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������方面的能力。第一����� �������Ƴ������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������������,完备的密码知识。密码技术不断发����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������展,我们需要广泛涉猎密码知识,同时也应当潜����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������心钻研一些重点的密码知识,尤����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������其是我们工作中可能用到的密码技术����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。第二,全栈的密码设计能力。包括密码算法、产品����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化设计、接口对接、协议优化等����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������等,只有具备了全栈的设计能力,才能应对复杂����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������多变的情况,准确地对密码方案����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������进行优化和改造。第三,快速理解业务应用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������的能力。密码和业务不能是“两张皮”,密码的设计必����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������须基于业务实际,密码工作者应当理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������解业务流程并梳理出安全痛点及密码应用需����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������求,才能做好密码建设的实际工作。
1月15日,人社部发文拟新增“密码技术应用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������员”职业,并将其定义为运用密码技术,从事信息系����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������统安全密码保障的架构设计、系统集成、检测评估、运����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������维管理、密码咨询等相关密码服务的人员����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。“密码技术应用员”作为密码泛在����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化的一个专门职业被正式提出,这无疑会促进密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������泛在化的应用与推广工作。同时,作为密码从业者的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������我们,也应当参照“密码技术应用员”的要求积极提升����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������个人能力。
10 密码泛在化的未来
传统信息行业、新技术业务领域快速����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������发展并交相辉映,信息世界正朝着����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������相互渗透、多元发展的方向演进。我们有����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������理由相信,未来,密码就是信息世����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������界不可或缺的组件,密码也将����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������作为泛化信息世界的安全基石,有力保障信息����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������世界的安全持续发展。密码人����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,大有可为。