寰球密码简报(第28期)丨英国发布《国防和安全产业战略》:强调加密在保障国防和安全产业方面的重要角色
由英国防部提交议会的《国防和安全产业战略》(简称“DSIS”/“战略”)于2021年3月发布,该战略是英国政府对《竞争时代的防御》中所提出的威胁和挑战所做出的应对方案。该战略要求工业界、政府和学术界更加紧密地合作,以推动研究、加强投资和促进创新,使得英国从根本上改革管理国防和安全采购单一来源合同的法规,提高采购效能,确保英国持续激励创新和生产力。最终促进国家安全和支撑经济增长,并确保英国能够继续拥有的绝对竞争力、创新性能力和世界一流的国防力量和安全产业。
在产业的发展过程中,战略将加密密钥和核能、潜艇、攻击性网络共同列为“战略需求”的必需品。进而强调了加密在“战略需求”、保护国家秘密和发展网络安全上的重要地位,并且列举出政府与加密研发企业合作的原则和可行性方案。
一、明确将加密密钥列为“战略需求”之一(P10)
战略将采取更具战略性的方法来获得对战略需求和运营需求至关重要的产业能力。尽管在许多领域和供应链中,竞争是影响物品价格波动的重要工具,但是英国需要在采购战略中保持一定的灵活性,扶持一定的企业,以增强其陆上作战所需的技能、技术和能力。
为了实现政府的愿景, DSIS提出了一项雄心勃勃的政策改革和投资议程。在此基础上,附件明确了英国对关键领域的国家安全要求,其中包括向陆上设备提供的“战略需求”(核能、加密和攻击性网络)。
二、要求保证拥有对国家秘密进行加密的能力(P24)
英国考虑在陆上保持产业能力的优先事项时,已经实施了“战略影响力”和“作战独立性”两个方案。“战略需求”将核威慑作为国家安全的最终保障。并且依据《不扩散核武器条约》,英国强调核弹头必须由英国本土生产。另外,确保核潜艇的秘密性至关重要,其中核潜艇和核反应堆工厂中每一项独有的技术都必须留在英国,并确保核潜艇和核反应堆的设计、开发、建造、维持、运行和退役等全过程都在英国境内完成。
在以上的战略要求下,英国政府需要有足够的能力保护其国家秘密的安全性并避免泄露。尤其是保护标有“仅限英国可见”(UK eyes only)的材料不会泄露到其他国家。由此将密码学和攻击性网略放到了与核威慑和核潜艇同等的位置,都作为为满足英国国家安全的需求,保卫其战略性的必需品。
三、强调在网络安全领域加强加密的发展(P86)
战略将网络作为军事行动中进攻、防御的基础(架构)。国家网络部队(NCF)提出,将网络发展成为能够欺骗、损坏、拒绝访问、扰乱编码和彻底摧毁需要进攻的目标,以追求英国的国家利益、安全和外交政策的目的。
虽然英国目前已经有了一个充满活力的、适用广泛的网络产业生态系统,为政府和商业提供着全方位的服务和产品,但是英国政府希望进一步发展网络,使之成为长期保卫国家安全的有力武器。
其中强调在某些特殊领域,比如加密,英国必须培养和发展自己的关键技术,绝对不能依靠其他国家。
四、提出政府和加密企业合作的可行方案(P35)
以英国与国家航空组织(ICAO)、航空业和伙伴国家合作为例,英国与国家航空组织(ICAO)、航空业和伙伴国家合作,推出切实可行的、可持续的举措,实现了英国的航空安全,也为全球的机场的安全带来积极作用。据此,战略进一步提出了英国政府希望与有能力的加密研发企业进行长期合作的可行方案。即:
1、国家网络安全中心(NCSC)定期召集加密企业讨论共同存在的问题和面临的行业挑战,并探讨政府的预期方向和对未来可能的要求。
2、政府和行业共同努力寻求工作实践中的改进方向,以满足双方的需求,确保加密项目能够成功交付。
3、在合作过程中适当地分担风险,团队之间互相协作、共同努力,以及在开发政府希望解决的问题时,要尽可能的进行行业内部的合作。
在合作过程中,国家网络安全中心(NCSC)将鼓励加密企业积极提出解决问题的创新想法和方案,为未来的加密问题开发出有效的解决方案。
五、在附件中重点明确加密开发应遵守的原则(P87)
英国最敏感的信息和最重要的功能都是使用密码密钥启动和进行保护的,提高英国自己的密钥技术和能力是英国国家安全的战略需要。因此,英国政府将与加密行业密切合作,发展自己的产业能力,保护供应链,以确保能够获得加密核心技能和技术,并继续适应环境,使英国持续拥有最领先的企业并且具备持续的威慑力。
政府对主要的加密企业的资格审查,将基于加密企业的能力、专业技术和知识,以及加密企业是否严格遵守安全要求等因素进行。政府提出在参与密码开发时,应遵守的以下原则:
对未来政府的需求应保持贯穿始终的观点,加密行业能够计划投资并发展必要的技能,在政府需要时提供该技能。 只与符合英国的高标准资质和高安全门槛的公司开展业务,将国家网络安全中心(NCSC)提供的证明作为这些公司的评价标准。 通过为每项要求选择最合适的合作方案来追求共同成功,并在整个过程中保持对所有相关风险的认识。 使经过审核的行业专家能够了解到威胁和端到端的运营环境,从而能够提供最佳和最具创新性的解决方案。 推动以标准为导向的开发方式,使适应性强的解决方案能够应对威胁,并满足不断变化的运营环境的需求。 评估解决方案时要注意加密的运营背景,使政府能够做出明智的、有风险意识的决策。 投资开发解决政府未来所需的关键技能和知识,使新的加密企业能够进入市场,进而使政府能够有更多的选择。 在严格控制范围内寻求机会,积极支持英国加密技术的出口。
参考资料
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/971983/Defence_and_Security_Industrial_Strategy_-_FINAL.pdf#:~:text=This%20Defence%20and%20Security%20Industrial%20Strategy%20%28DSIS%29%20aims,between%20government%20and%20the%20defence%20and%20security%20industries.
本期翻译、撰稿:赵丽莉 秦现招
校对:原 浩
关于“寰球密码法律政策发展动态简报”
为深入研讨我国密码法相关制度与现实挑战,凝聚国内外密码与网络安全精英,合力推动我国密码产业发展,苏州信息安全法学所密码法研究中心特别编辑“寰球密码法律政策发展动态”简报,供政府、产业及学术同仁参考。以期联合政产学研力量,为我国密码工作在法治轨道上稳步前行提供智力支撑。编委会、编辑部采取开放组织形式,欢迎各界同仁予以各种方式积极参与和支持,踊跃投稿!
主 编:马民虎
副 主 编:黄道丽 朱莉欣
责任编辑:原浩 赵丽莉 马宁 方婷 何治乐 冯潇洒 谢永红 赵婧琳 郝静雯
联系电话:0512—69562805,13771998064
投稿邮箱:xieyonghong2015@xjtu.edu.cn
编委会及首届成员简介
2021年5月25日,寰球密码法律政策发展动态编委会在苏州正式成立。编委会为创新学术团体,设立主任一名,委员若干名,每届任期两年。目前,编委会正式聘任委员共24名,分别来自科研机构、高等院校和大型互联网企业等。编委会的职责定位于联合政产学研力量,发挥学术优势,提升我国密码产业发展,为国家密码管理部门提供战略性立法建议和决策咨询,为密码产业、行业安全发展提供合规指引。当下,编委会的常态化工作之一是编撰“寰球密码法律政策发展动态”简报(周刊),供政府、产业及学术同仁参考。
注:委员名单按姓氏笔画排序,排名不分先后。
往期简报回顾
“苏州信息安全法学所”