专家解读|何宝宏:密码融合应用深入赋能云数智新业态
中国信息通信研究院云计算与大数据研究所所长 何宝宏
《商用密码管理条例》(以下简称《条例》)的修订是坚决落实党和国家决策部署、贯彻《密码法》精神的有力举措,有助于紧跟数字经济发展的大趋势,适应新时代商用密码事业发展需求,促进密码产业健康有序发展,更好地发挥密码保障网络和信息安全的核心支撑作用。
一、数字时代的云数智新业态面临新的安全挑战
自20世纪末互联网兴起以来,密码就开始逐步应用于以服务器为中心的传统信息系统架构,保障信息通信安全。当前,云计算、区块链、大数据、人工智能等云数智技术迅猛发展,带动了信息系统架构不断创新,催生出一系列新产品、新模式、新业态,“上云用数赋智”为数字化转型注入新动力,为数字经济发展打造了坚实的底座,但同时也带来了全新的安全需求和挑战。
一是IT基础架构变革,催生安全新需求。云计算、区块链作为新一代信息基础设施的重要组成部分,改变了传统的IT架构。云计算具备的虚拟化、资源共享、分布式等核心特点,决定了其在资源隔离、数据存储、数据共享、多租户、虚拟化等方面都面临着新的安全问题。基于区块链的分布式系统实现了开放环境中的信任建立,然而区块链技术中的账本共享机制也带来了隐私泄露的安全威胁,用户身份、账户地址、交易内容等敏感信息在交易过程中都存在安全泄露风险。
二是人工智能发展迅猛,带来技术和社会安全双重风险。人工智能技术不断发展和应用,已成为数字经济时代的重要支撑技术,并将在更多领域发挥重要作用,带来更多的便利和效率的提升。但是随着人工智能与各行业的深度融合,算法后门嵌入、对抗逃逸、模型窃取、数据隐私窃取、训练数据投毒等安全威胁不断涌现。当前,大模型成为国内外前沿研究和应用的热点,大模型具有性能强的特点,如果被滥用或恶意使用,将生成大规模虚假信息,产生极大社会负面影响。同时,未来的网络空间会有更多的智能系统进行交互和协同,人工智能系统将面临更大的安全挑战。
三是数据要素通过流通释放价值,数据安全问题凸显。数据已成为第五大生产要素,是国家数字化转型的重要基础条件,数据只有被充分开发利用、共享流转才能产生价值。但是数据在流通过程中经历多环节的转移,也会衍生出较多的安全风险:一方面,数据流通的前提是数据确权,数据在生产、收集、流通、使用等过程中的产权归属如何确定是价值释放的关键;另一方面,数据以明文的方式进行传输,数据被复制、泄露、盗用、冒用的风险极高,“重要数据未加密”、“访问未鉴别”已成为引发数据安全事件的重要原因。
二、云数智新业态与密码融合应用空间广阔
《条例》第三十六条规定:国家支持网络产品和服务使用商用密码提升安全性,支持并规范商用密码在信息领域新技术、新业态、新模式中的应用。本条规定是对《密码法》有关商用密码在新兴领域应用要求的直接体现,通过密码技术与前沿技术的深度融合和协同创新,引领信息领域关键核心技术的创新与突破。密码与新兴技术、基础软硬件产品、新型服务模式的融合,将是未来密码应用发展的一大趋势。
密码是安全的基因,融合应用才有价值。密码与云计算、大数据、区块链、人工智能等的融合应用,不能仅仅采用传统密码改造外挂式的应用方式,而应该体现原生的理念,将密码与新技术深度融合,达到合为一体的效果,不仅能提高新业态的安全水平,还能提供类似于云密码、可信区块链、隐私计算等形态的密码产品或服务。
云计算与密码技术的应用发展正在形成相互促进的良性互动。云计算与密码的融合,一方面体现在密码赋能云上安全,密码技术广泛应用于云核心架构、云终端、云上业务,提供身份鉴别、授权访问、传输与存储加密、完整性保护等安全功能,构建以商用密码为核心支撑的云安全防护体系;另一方面,云计算促进密码功能交付模式发生巨大转变,通过建设云密码资源池、云密码服务平台等方式,将密码功能、操作、协议等作为一种灵活易用的服务提供给有相应需求的用户。
密码技术的发展是区块链发展的内生动力。首先,区块链依赖于密码技术,密码技术是构建整个区块链安全体系的核心和基础,杂凑密码算法、数字签名算法和加密算法是区块链不可或缺的重要组件,解决交易的可追溯、防篡改、防否认、防伪造。其次,以群签名、同态加密、安全多方计算、零知识证明等为代表的新型密码技术与区块链深度融合,将极大扩展区块链的安全功能,拓宽应用场景,以加密货币为代表的加密经济就是典型的产物。
密码是平衡数据安全和数据流通价值的关键技术。一方面,利用基于密码的访问控制、数据加密、密文计算、数据脱敏等措施,可实现不同粒度的数据安全防护,有效解决数据采集、传输、存储、使用、删除、销毁等全生命周期的安全问题;另一方面,基于密码学的隐私计算技术可以在不共享明文数据的情况下进行多方数据联合计算,实现跨机构的数据协同应用,充分释放数据资源价值。2021年先后发布的《数据安全法》和《个人信息保护法》,明确指出个人信息处理者可采用加密技术进行信息处理,密码技术在数据安全领域的应用将得到更好保障。
融合应用仍面临不少问题,需进行密码技术的创新突破。新技术、新业态、新模式的复杂应用需要密码技术的创新突破,研发满足不同融合应用场景要求的安全高效的新型密码技术。同时,密码技术的高效工程实现是提升新业态性能的一个关键点,大规模应用还需要完善密码技术工程适用性,比如支撑现有隐私计算的密码协议和算法在理论上相对复杂,在工程实现上耗时较多,性能仍是推进大规模场景应用的突出制约因素。
三、积极推动密码在新领域的合规应用与创新发展
大力推动密码在新领域的全面应用与创新发展。密码应用须坚持以应用为先导、以应用促创新、以应用促融合、以应用促迭代,在应用中改进和提升。首先,网络安全相关政策法规、规划标准制定时,可同步体现国家密码应用政策和管理要求,结合具体业务场景,在行业和产业层面做好标准统筹;第二,在新技术研发、新产品研制时,可同步应用密码技术,提供基于密码的安全支撑能力;第三,在关键基础设施和网络系统设计、建设之初就要规划密码保障体系,保证密码防护的系统性、整体性、动态性,最终实现密码与应用系统的有机融合、无缝衔接、同频共振。
推动新领域密码融合应用的技术标准研究与制定。由于新业态发展时间较短、新技术密码应用研究不够深入、新型密码技术本身不够成熟、缺乏新型密码技术测试手段和工具等原因,新领域的密码相关标准制定速度较缓慢。推动新领域的密码标准,需要联合新领域产业链上下游。首先,调研市场上新技术的发展现状,了解市场真实需求,根据需求的优先级制定标准实施路径,做到有的放矢;然后,通过案例征集、标准竞赛、技术竞赛等方式,充分调动政产学研的积极性,避免出现新领域密码标准“学术化”等特点。
依规开展新业态商用密码应用安全性评估。当前,各行业各领域应在GB/T-39786 《信息安全技术 信息系统密码应用基本要求》的基础上进行细化和完善,达到符合自己行业特色的目的,同时有必要针对一些新技术新业态逐步制定相适应的密评要求。区块链、隐私计算、云密码等产品服务如果使用了缺乏形式化证明或存在安全缺陷的密码技术,或者未进行测试验证就投入应用,不仅无法保证业务的安全运行,而且会对新技术、新产品和新服务的大规模推广产生不利影响。因此,要及时制定与应用相适应的评估要求,以评促建,依法开展新领域的密码应用安全性评估。