🔥 热搜 🔥
法明传[2024]173号1起源 解读 龚妈 分享 回123456南京李志写小说@六镇百度今日热点
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
法明传[2024]173号1起源 解读 龚妈 分享 回123456南京李志写小说@六镇百度今日热点
分类
社会娱乐国际人权科技经济其它
查看原文
其他

咨询(密码)在信息安全建设中的重要地位

李志勇 与智慧做朋友 2022-08-17

  • 背景
密码技术可以提供对信息加密与解密功能,还能能有效地保护信息的完整性和不可否认性。随着现代计算机技术的飞速发展,密码技术正在不断发挥价值和被委以重任,已被国家定位为信息安全技术的核心技术基础。
密码技术的发展是伴随着密码学的发展而发展的,而密码学是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科,这也赋予了密码技术的特殊性。密码技术的发展必然遵从一个不断推陈出新、不断迭代更新、甚至不断淘汰的发展过程,“没有最好,只有更好、永无止境”就是密码技术的发展最好的诠释。
我国自古就很重视密码技术的发展,无论在战争年代还是和平年代,我国都没有停止对密码技术的研究,也取得了很多重大的突破,随着安全可靠,自主可控的战略需要,密码技术国产化进程持续提速,我国自主研发的SM(国密)系列密码算法达到甚至超过国际同类算法安全效率,随着网络安全战略的贯彻执行,特别是《密码法》的颁布实施,以国家密码技术为核心的网络安全体系建将成为信息化建设和网络安全建设的主旋律。
技术成熟,政策明确,应用前景的广阔,密码产业也就应运而生,并且前景广阔。
密码产业是信息安全产业的一个基础产业,是保障信息化应用的基础产业,在信息化建设中越来越重要,其涉及面较大,按照现在市场上的情况,大体涉及领域如下图所示:
密码算法研制、协议算法研制:这个领域是密码产业技术的核心,是国家战略投入部分,以科研机构、重点实验室、学术带头人、科技攻关项目组等个人或者机构承担,技术涉及面大、技术难度高。
算法实现基础单元研制(芯片):为了保障算法的安全和效率,往往通过芯片化进行实现,密码芯片领域就承担这样的工作,重点是设计各种算法和各种应用场景的芯片为主。
算法交付模块研制和产品化:基于密码芯片进行封装,为不同应用场景提供更好的调用。市场上的类似加密卡、密码机等就属于此范畴。
密码应用功能研制、产品化、平台化:基于算法交付模块和相关标准进行相关安全产品的研发,诸如签名服务器、SSL 网关、身份认证系统等。或者提供统一的平台化的产品,诸如身份管理平台、密码服务平台等,都属于此范畴。
基于密码应用功能的场景产品/服务:基于密码应用功能结合相关具体的场景给出针对性的产品或者服务,诸如:税控机、电子合同签约服务平台、数字证书认证服务等就属于此范畴。
评测认证鉴定:按照国家的相关要求,相关基于密码技术形成的产品和服务都需要进行相关评测、认证和相关安全性鉴定,而从事评测、认证和鉴定的机构也在逐渐市场化,相关的服务和工具提供就是这个行业的业务重点。
  • 应用现状和产业问题
密码技术在我国诞生时间较早,但商用密码产业(最早的密码产业多定位在军方和一些涉密行业)也是随着我们信息化的发展而逐渐形成的,随着国家对网络安全的重视,以及相关密码政策的发布和强化,目前已密码技术为核心的产业逐年在扩大,并且产业的增速远远超过信息化的增速。
但受限于形成周期短、重视程度不够、市场推动滞后等相关因素,当前密码产业的整体产业规模较小,从业的产业公司规模较小,产值也不大,相对于我国信息化建设巨大的需求还存在重大的缺口,整体上产业基础较弱上升空间大
密码产业是个技术密集的基础产业,在实际应用中很难体现建设效果,总是有一种锦上添花的感觉,所以在实际应用过程中并没有被普遍关注和应用。整体应用效果不好。同时也伴随着行业市场的不正确引导,导致有过分建设和不建设的两个极端现象,并且在应用过程中远远没有发挥密码技术作为核心技术的价值,为此密码的应用整体上处于无序和不规范的状况
结合密码技术的特点、产业内公司的发展、实际应用的分析,当前的密码产业突出的问题如下:
  1.   技术研发的投入在加大,产出尚需时日;
  2. 核心技术产品化传化程度不够,行业中的产品技术层次较低;
  3. 产品同质化严重,市场竞争无序,关系竞争大于技术竞争,最终行业受害,客户受害;
  4. 竞争不开放,无法横纵兼容,导致投资大,效果不好,对应用发展形成阻碍;
  5. 整体性缺失,条块建设、重复建设、盲目建设明显;
  6. 应用交付效果不好,容易形成两张皮,不好用甚至不能用;
  7. 重建设,轻应用,轻管理现象仍然普遍,效果很难体现;
  8. 厂商依赖性强,公正性、可控性、科学性等很难落实;
  9. 应用选择性迷茫,无法确定合适的解决思路;
  10. 从业者、应用着知识体系完备性尚存差距,思路局限;

  •  趋势

信息化成为推动社会发展的重要抓手,数据成为重要资源,而密码技术成为保障信息化和数据安全最为重要的核心技术,这是国家要求、也是发展的必然,为此密码产业的未来值得期待,现在密码产业的相关问题也将在发展中得到解决。
以密码技术为核心,融合其他技术构建整体安全保障环境,是网络安全发展的必然趋势,按照国家的指导和牵引,密码产业发展必将遵从整体、开放、动态、共同、相对、可控的理念加速发展
纵观密码产业现状和国家对密码技术的期许,以及上述对产业问题的总结,可以看出密码产业的整体情况如下:
密码产业当前的发展突出表现在技术转化率低、产业滞后、对信息化应用的支撑交付能力弱,导致密码技术的实际作用远远没有达到预期。纵观这些问题的产生,辩证的看,其本质是没有采用合适的方法。究其原因不是能力不够,而是身在局中,做不到“无关生智、局外生慧”,从而限制了思路和格局,采取的方法就有失偏颇,最终无可避免导致密码产业发展不力。
所以,当前解决上述问题,比较有效的方法是引入和强化密码产业咨询,从全局思考、客观分析、科学判断、无关性落地、共生发展等几个维度来提升行业咨询水平,夯实科学、适用、开放、公正、行业代言人的职业操守。
密码产业咨询将成为密码产业一个重要的组成部分,一方面给信息系统(用户)提供全局、科学、实用、公正、经济的解决方案,另一方面从应用和发展角度给密码产业单位提供更有效、更实际的场景、分析设计服务,有助于行业单位更好的设计产品和完善服务,扩展思路、开拓眼界。密码产业咨询将是密码产业单位和密码应用单位之间衔接和融通的桥梁,是密码产业健康快速发展、保障信息系统安全建设的重要抓手,是密码产业单位与业务应用单位技术彼此深度融合的重要支点
(详细内容请向作者索要)
  

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存