2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过《中华人民共和国密码法》。2020年1月1日,正式进入实施阶段。
法律意义上的密码和生活中所说的密码有什么区别,又如何分类?这部听上去有些神秘的法律,究竟包含哪些内容,怎样与我们的社会生活息息相关?从密码诞生之日,到用法律的形式对其进行规范和管理,又经历了怎样的过程?
国家密码管理局新闻发言人李国海
全面解读密码法↓↓↓2019年10月26日,第十三届全国人大常委会第十四次会议,通过《中华人民共和国密码法》,习近平主席签署第35号主席令予以公布。2020年1月1日起正式实行。密码法的颁布实施,是我国密码发展史上具有里程碑意义的大事,有助于提升我国密码工作的规范化,科学化、法治化水平,对维护我国网络空间安全,促进信息化发展具有重要意义,也直接关系企业商业秘密的依法保护,关系社会公众在网络空间生活的安全和便利。我们每天在网上登录电子邮箱,到银行自动取款机上取钱、转账时,都提示要输入一串密码。密码法就是管这些密码吗?今天我们就先来聊聊什么是密码?为什么要制定密码法?密码法第2条作出了明确的定义,说本法所称密码是指采用特定变换的方法,对信息等进行加密保护安全认证的技术产品和服务。这个定义包含了4层含义,一是密码的主要表现形式是技术、产品和服务;二是密码的主要功能,是加密保护、安全认证;三是密码保护的对象是信息等相关内容;四是密码的本质属性是特定变换的方法。在这4层含义中,我们重点要理解的是密码的主要功能和本质属性。也就是说,要明白什么是加密保护?什么是安全认证?又怎么采用特定变换的方法来实现加密保护、安全认证?加密保护,很容易理解,就是将明文变成密文,通俗的讲,将原来大家看得懂的信息,能够识读的文字、能够观看的视频,变成一堆完全看不懂的数字或符号。
举个简单的例子,小张约小王去食堂吃饭,但是不想让别人知道。相互约定以0代表小张,以1代表小王,以7代表食堂、9代表吃饭。那么,0179就代表了小张约小王去食堂吃饭的意思,这就达到了保护信息的目的。人类使用密码的历史非常久远,在古代就用密码传递秘密军事情报。我国有文字记录的密码使用历史,可以追溯到3000多年前的周朝。
据《太公六韬》记载,姜子牙发明了一种利用鱼竿长短传递战场信息的方法,也就是将鱼竿制成不同长短的树结,不同的长度代表不同的意义。一尺长的竹竿代表战争取得大胜。长9寸,代表破军秦将,最短的三寸代表失利亡土。这种加密技术,不使用一个文字,即使被截获也不会泄密。现代战争更是将密码运用到了极致。战场上所有指令的下达,情报的传递,都要进行加密保护。二战中的著名战役中途岛决战,就生动地展现了密码在战争中决定胜负的关键作用。珍珠港事件后的6个月,日军占尽上风,美军太平洋舰队节节败退,但美军舰队是如何在中途岛战役得胜,并以此扭转太平洋战争的劣势的呢?就是因为1942年3月,美军密码破译人员经过不懈的努力,终于破解了日军的JN-45密码,提前察觉日军已锁定中途岛,并利用情报优势将日军引入陷阱。那么安全认证是什么呢?在虚拟的网络世界里,当传统的面对面被“键”对“键”取代后,如何鉴别身份?如何判断机构和信息的真假?这些都是网络空间必须解决的棘手问题。而这些恰恰是密码技术可以大显身手的地方。安全认证通过特定变换确认信息是否被篡改,是否来自可靠的信息源,以及确认行为是否真实。举个网上银行转账的例子,你在早上6点整向银行申请给朋友的账户转1万(元)钱。但银行怎么确认?这个申请是你本人的真实意思,确认转账金额分毫不差呢?这就需要使用安全认证。在不使用密码产品的情况下,你在网上输入的姓名、银行卡号、身份证号、银行卡口令等等信息,极易被不法分子获取。接下来这些不法分子就可以用这些获取的信息,假冒你的名义,从你的银行卡里转钱了。为了确保网上银行交易的安全,银行为我们办理了U盾或者动态令牌,就是用于安全认证的密码产品。以动态令牌为例,你输入转账信息后,银行的信息系统会要求你输入令牌里的6位数或8位数。那么这几位数字是怎么产生的呢?这是使用特定密码算法,根据你的身份、账号、金额、申请时间等信息计算出来的。这个过程中,只要任何一项信息变化,比如说转账金额变成了9999(元),或者转账时间变为了6:01,都会使令牌显示的数字完全不同。这样就通过动态令牌的认证,保证了你网上银行交易的安全。通过密码法给出的密码定义,以及上面举个例子,大家应该明白,我们输入的取款密码,网站的登录密码,并不是密码法中规定的密码。准确讲应该称为口令,只是一种最简单最初级的认证方式,而真正的密码藏在我们安全认证的设备中,藏在密码系统,默默守护着国家秘密信息的安全,守护着我们每个人的信息安全。这些密码既熟悉又陌生,既遍布各处,又蒙着神秘的面纱,神秘的密码,也经常成为引人入胜的影视题材。上世纪50年代放映的永不消逝的电波。坚贞不屈的密码工作者李侠的形象就深深的印刻在人们的脑海中。近些年《风声》、《暗算》等影视作品,也为我们讲述了一个个关于密码、密码工作者的动人故事。很多人看了以后,都为他们的聪明才智和对党对国家的绝对忠诚所深深打动。密码与人民群众息息相关,它随着科技的发展,已深入到社会生活的每一个角落,衣食住行、金融通讯各个领域都需要应用到它。而正因为它涉及到的领域繁多,因此更需要加强管理规范。那么从法律层面来看,密码如何分类管理,密码法的出台又具有怎样的重要意义?认识了密码,就能充分理解我国颁布实施密码法的重大意义。从法制建设上来讲,是构建国家安全法律制度体系的重要举措。经历了近90年的历程,密码工作从无到有,从弱到强,逐步的发展壮大,一直是我们党对敌斗争的重要战场,是保障国家安全和根本利益的重要防线,也是党中央国务院、中央军委实施领导指挥的重要渠道,直接关系着国家的政治安全、经济安全、国防安全和信息安全。长期以来,我国密码领域只有一部行政法规,就是商用密码管理条例。无论是立法的位阶,还是法律的效力,都不能完全适应新时代密码事业发展的需要。制定密码法,就是要把党对密码工作的最新要求,通过法定程序转化为国家意志,把密码工作的各个重要环节和关键要素纳入法治轨道。密码法是我国密码领域第一部综合性、基础性的法律,他将与国家安全法、网络安全法、反恐怖主义法、反间谍法等等,一起共同构成国家安全法律制度体系,以法的名义护卫国家安全。从国家战略上讲,是维护国家网络空间主权安全的重要举措。当今世界信息技术日新月异,网络安全作为国家安全的重要组成部分,深刻影响传统领域国家安全,深刻影响国家的长治久安和经济社会发展,关系人民群众福祉。那么在保障网络安全的各种手段和技术中,密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术,在网络世界密码就像一个看不见的卫士,已经渗透到社会、生产、生活的各个方面,从涉及国家安全的保密通信、军事指挥到涉及国民经济的金融交易、防伪税控,那么再到涉及公民权益的电子支付、网上办公等等,密码都在背后发挥着基础支撑作用,维护着国家网络空间的安全、发展和利益。所以有人形象的说,密码是网络安全的DNA,制定和实施密码法就是要规范密码管理,引导全社会合规、正确、有效的使用密码,让密码在网络空间更加主动,更加充分的发挥保障作用,构建起以密码技术为核心,多种技术交叉融合的网络空间新的安全体制。从密码自身发展来讲,是推动密码事业高质量发展的重要举措。特别是党的十八大以来,密码事业取得了历史性成就,实现了历史性变革。随着网络强国战略、国家信息化发展战略、国家大数据战略等等的实施,我国密码事业加速转型升级。如今密码的作用已经不再是单一的信息加密了,还可以用于身份识别、安全隔离、完整性保护等等。密码的应用领域逐渐的在拓展,不再是原来的仅仅服务于党政军领导机关或者机密要害部门,而是已经飞入了寻常百姓家。制定和实施密码法,要积极推进密码领域职能转变,进一步推进放管服改革,建立健全密码法制的实施、监督和保障体系,使密码更好的为党和国家工作大局服务,更好的为广大人民群众的生产生活服务。通过刚才的讲述,我们了解了什么是密码,也认识到了密码作为党和国家重要战略资源的重要性。那么这么重要的战略资源,在我国的领导和管理体制是什么?又是怎么实施管理的呢?密码法第4条明确作出了规定,要坚持中国共产党对密码工作的领导。这一句强调了党管密码的根本原则,党管密码是密码工作的优良传统,也是密码工作的灵魂。我们党密码工作是毛泽东、周恩来等老一辈无产阶级革命家亲手创建的,一直在党的领导下发展壮大。密码法同时也明确了中央密码工作领导机构对全国密码工作的统一领导地位,并且在第5条里明确了分级负责的管理体制。他明确指出,国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位,在其职责范围内,负责本机关、本单位或者本系统的密码工作。这样的规定也就意味着在党管密码的根本原则指导下,建立国家省市县4级的密码管理体制。具体来说,也就是国家以及省市县各级密码管理局承担着管理我国密码工作的重任。除此之外,还有一些国家机关和涉及密码工作的单位,也在其职责范围内负责本机关、本单位或者本系统的密码工作。为了对密码实施科学管理,确保密码安全保密,充分发挥密码,在保障网络与信息安全中的核心支撑作用。密码法按照保护信息的不同,将密码分为三类,分别是核心密码、普通密码和商用密码。核心密码用于保护国家的绝密级、机密级和秘密级信息。普通密码用于保护国家的机密级和秘密级信息。何时使用核心密码,何时使用普通密码,这个就要依据信息使用的主体和秘密信息的性质,以及具体使用的场合来确定,在这方面密码法有明确的规定。商用密码则是用于保护不属于国家秘密的信息。那么公民法人和其他组织都可以依法使用商用密码,这样对密码实行分类管理,是党中央确定的密码管理的一个根本原则,也是保障密码安全的一个基本策略,也是长期以来密码编制和应用工作经验的一个科学总结。核心密码、普通密码和商用密码是密码法中对密码的三种分类。商用密码保障和维护着人民群众社会生活中的信息安全,而核心及普通密码则相对神秘,因为涉及国家秘密信息,管理也更为严格。回望曾经的岁月,核心密码和普通密码曾经发挥了决定战争成败的巨大作用,历史一次次的证明,密码对于信息安全保护的重要作用。核心密码和普通密码的诞生,可以追溯到上个世纪的30年代,当时党和军队的秘密通信基本采用鸡毛信这种人工的原始传递方式,实效性、安全性都比较差。一封信从上海的党中央到中央苏区,来回就要两个多月,党中央急需一种秘密高效的通讯方式。党中央委派周恩来同志亲自领导创建党的密码通讯渠道。1930年的1月15号夜里,一道红色的无线电波划破了漆黑的夜空,在上海党中央和香港南方局之间传递着秘密信息。这一天就被载入了中国革命的史册。我国的密码事业也从此诞生。90年来,伴随着党和国家革命、建设、改革的各个历史时期,密码事业在治党、治国、治军、内政、国防、外交等等方面,都发挥了极其重要的作用。在《长征组歌》中有一句歌词,说毛主席用兵真如神,那么是什么支持毛主席作战,使他用兵如此之神?其实是密码,是密码通信。密码通信为毛主席指挥作战提供了“千里眼”和“顺风耳”。当时的红军不仅使用密码电台进行秘密通信,还利用他们的聪明才智破译了国民党部队的重要密码。
1935年3月28日,红军四渡赤水期间,中央红军进抵乌江北岸沙土、安底地区,3月30日,军委二局获悉敌中央军周浑元、吴奇伟两路纵队主力也向乌江北岸前进,周混元、吴奇伟部队是蒋介石的嫡系部队,也是蒋介石“围剿”中央红军的主力部队之一,与这两支劲旅在乌江北岸遭遇,必将对红军造成一场极为不利的血战。在这千钧一发之际,红军的密码通信人员利用掌握的敌方密码和电文的格式,冒充督战的蒋介石,命令周浑元、吴奇伟两部向西前进,通过巧妙的调虎离山,中央红军争取到了宝贵的一天时间,于3月31日南渡乌江,跳出了敌人的合围圈,将几十万敌军远远地甩在身后,又一次巧妙的躲过了敌人的围追堵截。在三大战役期间,毛主席亲自起草密码电报,就有197份,批签的密码电报多达上千份。通过这些电报,高效快捷的指挥着军事作战,直接领导到军团一级,实现了最小的指挥部,指挥了世界上最大的战争。周恩来同志曾经风趣的说,我们指挥部一不发枪,二不发粮,只发电报,就把国民党打败了。密码不仅在革命战争年代有着突出的作用,在和平时期,也同样是党中央、国务院以及各级党委和政府实施领导指挥的特殊法宝和重要渠道。特别是在党和国家的重大活动,以及抗洪抢险、抗震救灾这样的突发事件中,密码通信的作用就更加的凸显。代表着党委政府的决策和指挥,对统一思想、凝聚力量、增强信心,起着不可替代的重要作用。革命战争时期,连通了密码电报就找到了组织。和平年代,在危难险阻之中收到了密码电报,就意味着得到了胜利的指引。在2008年5月12号的时候,汶川发生特大地震,北川、汶川县城与外界失去了一切联系,当时一时成了孤城。震后的72小时是抢险的黄金时间,那么我们的密码干部临危受命,冒着生命危险,乘坐直升机第一时间赶赴到了救灾的现场,迅速在废墟上建立起密码通信,第一时间向党中央报告了灾情,提供了第一手的宝贵信息。党中央国务院抗震救灾的指示政令,也及时准确的传递到了灾区,为确保人民群众的生命财产安全作出了重大贡献。可以说核心密码、普通密码伴随着军事斗争一路走来,演绎出一幕幕跌宕起伏的攻防对抗传奇,也逐渐奠定了密码作为党和国家命门、命脉的重要地位和作用。制定和实施密码法,对于全面提升密码工作法治化和现代化水平,加强核心密码和普通密码管理,具有十分重要的意义。同时由于核心密码和普通密码本身属于国家秘密,密码法规定了核心密码和普通密码的管理原则、使用制度、安全管理制度、监督检查制度和工作保障制度。刚才为您讲述了核心密码和普通密码,而密码除了用于保护国家秘密,也与我们老百姓的生活息息相关。那么密码在我们的日常生活中都有哪些应用?密码法又做了哪些规定呢?我们将在明天的节目中继续为您讲述。今天的法律讲堂就到这里,谢谢大家的收看,再见。
喜欢文章,就给个好看哦