当前,密码已成为网络空间的“内在”基因,与网络安全深度融合。随着网络安全发展的趋势不断变化,对密码技术也提出了“自主先进”的发展要求。不过,目前商用密码产业面临不少难题,如何在简单易用的基础上,创新技术提升算法效率、升级业务性能,最大限度地保护信息安全,成为行业发展的挑战
7月17日,由中国网络安全产业联盟指导,信息安全与通信保密杂志社主办的商用密码高性能技术创新发展论坛在北京举行。
信息安全与通信保密杂志社副总编辑唐莉表示,密码因其解决网络安全问题的经济性、便捷性、有效性,以及在处理海量数据机密性保护、复杂网络实体认证等方面具有的独特优势,已成为网络空间的“内在”基因。同时,密码技术将不断与网络安全深度融合,在数据加密、身份鉴别、访问控制、取证溯源等方面发挥着重要作用,并随着网络安全发展的新趋势不断创新和变革。
“近些年,大数据、物联网、云计算、移动互联网的快速发展,对密码技术提出了很多新的要求。”国家密码管理局商用密码管理办公室市场准入处处长谢永泉表示,传统意义上卡的形态、key的形态、单纯的密码设备的形态,已经显得过时,越来越不适应现代社会的发展,对产业的技术突破,以及应用的密切结合、融合发展提出了更高的要求。
“‘十三五’国家信息化规划中明确指出,要打造‘自主先进’的技术体系,实现关键核心技术从跟跑到并跑,再到领跑。”炼石网络CEO白小勇表示,商用密码要实现自主先进必须经过这两个阶段。“首先是从跟跑到并跑,要优先使用自主创新成果,将商用密码算法‘等效替换’国外算法,确保实现平滑过渡;而后在用的过程中继续改进,达到领跑,最终实现密码技术的‘先进替换’。”
白小勇认为,从商用密码产业链上下游情况来看,商用密码应用普及目前仍面临三个挑战:首先是高性能需求与低效算法之间的矛盾;其次是应用软件中集成密码能力的高门槛;再次是已有应用软件升级为商用密码算法后如何确保应用软件可靠稳定。“也就是说要实现商用密码推广普及,‘等效替换’是必由之路,其中‘等效’是前提,要求密码算法实现必须要高效,算法升级后不影响业务处理性能,不给客户增加成本。同时还要简单易用,只有让应用软件开发者轻松用起来,才能真正实现替换。”白小勇说。
“当前,信息安全问题暴露的问题日益增多,主动安全成为刚需。”渔翁信息总裁郭刚表示,密码技术是解决主动安全的基础和核心,密码技术实现数据加密、消息认证和数字签名等方式,能在不安全的环境下对通信和存储数据施加保护,以防止未经授权的访问、篡改、伪造、抵赖等行为,因此高性能密码产品的刚性需求将大大提升。
在如何实现硬件核心技术突破的问题上,郭刚认为业务发展将倒逼密码性能提升,密码技术的创新迫在眉睫。比如在硬件架构上,要紧跟硬件接口技术,按照国密标准和规范,重点研究国密标准在最新硬件接口的最优实现路径。在功能实现方面,要从两个方向入手:一是接口多样性,包括软件、硬件以及混合接口的多样性;二是实现易用性,创造良好的用户体验和方便易用的操作感受。