寰球密码简报(第5期)丨2020年度美国NSA网络安全的密码工作评述
第一
《报告》指出,2020年,NSA采取了广泛的措施,致力于推动整个国防部加密技术的升级迭代,批准了抗量子密码算法,确保国防部的加密技术能够对抗量子计算攻击。虽然量子计算机还处于理论阶段,但它的发展可能会淘汰美国大量的密码系统。《报告》指出,美国国防部和情报界严重依赖NSA,并投入大量财政资金来部署下一代加密技术。NSA已批准在国家安全系统中使用一套新的抗量子密码算法,该算法可解决一系列潜在威胁,以便将来在支持国防的设备中使用。
与此同时,美国NIST目前正在领导推进一项后量子标准化的项目,旨在定义可应对量子计算机威胁的新算法。作为美国国防部《数字现代化战略》(DoD Digital Modernization Strategy)的组成部分,推动加密技术现代化,主要是指通过提供与操作任务环境一致的透明加密功能,确保国家安全系统的适当安全态势。
由此可见,量子计算带来的密码安全威胁引发了美国政府的高度关注,其推动加密功能实现现代化的一系列举措,均表明其意欲在对抗量子计算引发的安全威胁方面保持全球领先优势,这种考虑是基于美国对维护其国家安全利益的深刻判断和理性选择。因此,为了有效应对后量子时代可能出现的“量子霸权”和“密码危机”,涵盖抗量子密码算法研发及标准化的密码体制改革将成为各国之间利益博弈的新场域。
第二
《报告》指出,加密技术的现代化甚至延伸到了核武器库。NSA的代码制定任务包括生成核武器发射代码及使用的相关材料。《报告》解释称,NSA还为传达上述命令的通信系统提供了加密保护。此外,NSA的代码制定任务还扩展至美国政府和美军使用的密钥、代码和加密材料的生成和分发,以保护通信免受对手的窃听以及数据/信息免受对手的入侵。例如,NSA的密钥、代码和加密任务每年都在为美国空军F-22战斗机舰队提供支持。作为美国空军军火库的关键资产,F-22战斗机舰队的165架飞机上的所有加密设备都可确保对飞机的通信和遥测,以保障空军战斗机安全。
由此可见,通过加密技术保障军队指挥控制、关键通信和战场感知安全成为美国加密技术现代化的核心任务。根据美国国防部“密码现代化计划”,国防部的相关机构只能使用经NSA批准使用的密码产品用于保护在国家安全系统(NSS)中处理和传输的机密和敏感信息。密码在军事安全、社会安全、国防安全等国家安全领域发挥着不可替代的作用,我国密码保障能力建设也应聚焦于事关国家安全和国计民生的重要网络系统和关键信息基础设施,推进高水平密码应用。加快推进密码在重要行业、重要领域的规模应用和积极部署,特别是国家政务信息系统、关键信息基础设施、等保三级以上网络等重要网络系统中的全面部署。
第三
《报告》指出,NSA在密码学方面的作用还包括开发和部署保护技术。这些技术对于防止或检测对手利用NSA在全球范围内部署或运输的密码设备、加密介质而言非常重要。这些防篡改及其指示解决方案可以防止或提供明确指示,以说明设备或材料是否被篡改或利用。《报告》进一步指出,2020年,NSA共接获707笔订单,向全球客户提供108,421件防篡改产品。
第四
《报告》指出,为了应对新冠肺炎,保障远程办公的网络安全,NSA还审查批准了16个机密商业解决方案,汇集多种商用密码技术,保障10万用户远程工作的安全性。不可否认,新冠肺炎疫情推动了远程办公的增加以及数字交易的指数级增长,密码也成为数字经济领域的关键技术和基础支撑。作为数字化转型的重要推动力量,新兴的密码技术对于确保政府数字生态系统的安全和持续发展而言至关重要。上述经NSA审查评估的商业解决方案是美国密码商用的一大亮点。根据《NSA技术转让计划》(NSA Technology Transfer Program),对于不涉及国家安全和利益的先进技术完全可通过协议方式转让许可,并实现协同合作和共享,以及推动先进技术商业应用和工业产业发展的目的。在转让过程中,可通过识别、评估、管理和保护体现知识产权价值。当然,在密码技术产品涉及国防应用,尤其是涉及国家安全应用时,NSA会有专门的评估机构评估产品的安全性,这些密码技术产品在转让前必须获得NSA的同意或遵从国家安全要求。对于外国设备制造商,如果能够遵从使用限制,那么也有可能从NSA或者商业公司获得专利授权。
综上所述,2020年度美国NSA网络安全的密码工作评述给我们带来诸多启示。目前,我国《密码法》的正式施行已经开启了密码法治的新时代。在未来我国深化与完善密码管理体系的进程中,可针对以下几个方面进行重点关注:
第一,推动密码技术现代化,推进商用密码标准体系建设,掌握后量子时代国际密码斗争与博弈中的主动权;
第二,落实好《密码法》对涉密信息和涉密信息系统强制性密码加密保护、安全认证的要求,持续发挥密码作为国家安全保障的生命线的作用;
第三,尝试构建政府推动,企业与学术界协同参与密码研发的商用密码管理机制,加快推动商用密码产业创新发展。
(本期撰稿、校对:方婷 译:赵婧琳)
报告原文链接
https://media.defense.gov/2021/Jan/08/2002561651/-1/-1/0/NSA%20CYBERSECURITY%202020%20YEAR%20IN%20REVIEW.PDF/NSA%20CYBERSECURITY%202020%20YEAR%20IN%20REVIEW.PDF
关于“寰球密码法律政策发展动态简报”
为深入研讨我国密码法相关制度与现实挑战,凝聚国内外密码与网络安全精英,合力推动我国密码产业发展,苏州信息安全法学所密码法研究中心特别编辑“寰球密码法律政策发展动态”简报,供政府、产业及学术同仁参考。以期联合政产学研力量,为我国密码工作在法治轨道上稳步前行提供智力支撑。编委会(筹)、编辑部采取开放组织形式,欢迎各界同仁予以各种方式积极参与和支持,踊跃投稿!
主 编:马民虎
副 主 编:黄道丽 朱莉欣
责任编辑:原浩 赵丽莉 马宁 方婷 何治乐 冯潇洒 谢永红 赵婧琳 郝静雯
联系电话:0512—69562805,17792480296
投稿邮箱:xieyonghong2015@xjtu.edu.cn
往期简报回顾
“苏州信息安全法学所”