論道網(wǎng)絡(luò)信任新動向

時間：2022-03-04 07:24:01 | 來源：行業(yè)動態(tài)

時間：2022-03-04 07:24:01 來源：行業(yè)動態(tài)

密碼是構(gòu)建網(wǎng)絡(luò)信任體系的基礎(chǔ)支撐。經(jīng)過近20年的發(fā)展，我國基于密碼的電子認(rèn)證服務(wù)成效顯著，有力促進(jìn)了電子認(rèn)證服務(wù)行業(yè)健康有序發(fā)展。截至目前國內(nèi)已取得電子認(rèn)證密碼使用許可證的電子認(rèn)證服務(wù)機(jī)構(gòu)57家，電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)49家，已發(fā)布近20項(xiàng)國家電子認(rèn)證密碼服務(wù)相關(guān)標(biāo)準(zhǔn)。

國家密碼管理局副局長何良生從技術(shù)、管理、服務(wù)三方面系統(tǒng)介紹了密碼為什么是構(gòu)建網(wǎng)絡(luò)信任體系的基礎(chǔ)支撐，希望政產(chǎn)學(xué)研用測各方能夠通力協(xié)作，積極開展基于密碼的數(shù)字信任基礎(chǔ)研究，尤其高度關(guān)注復(fù)雜網(wǎng)絡(luò)與業(yè)務(wù)架構(gòu)下的跨域信任密碼問題和信任度評估密碼問題，充分激發(fā)密碼在現(xiàn)代數(shù)字信任體系構(gòu)建中的創(chuàng)新應(yīng)用。

何良生表示，面向智能化和數(shù)字化安全發(fā)展的新需求，我們需要開展適應(yīng)于不同網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)場景信任需求的先進(jìn)密碼認(rèn)證技術(shù)，與多元化技術(shù)相融合的信任服務(wù)體系研究，推動密碼技術(shù)在網(wǎng)絡(luò)信任體系中的基礎(chǔ)性、原創(chuàng)性、前瞻性理論創(chuàng)新和技術(shù)突破，為構(gòu)建與支撐可信身份為核心的現(xiàn)代數(shù)字信任基礎(chǔ)設(shè)施提供堅實(shí)支撐。

如今北京地區(qū)的商用密碼產(chǎn)業(yè)生態(tài)結(jié)構(gòu)日趨完善，產(chǎn)業(yè)規(guī)模一直穩(wěn)居全國首位，經(jīng)統(tǒng)計營業(yè)額在一億元以上商用密碼企業(yè)數(shù)量已經(jīng)超過20家，商用密碼產(chǎn)品數(shù)量占全國比重三分之一。

北京市密碼管理局依托全市資源優(yōu)勢，努力構(gòu)建與數(shù)字經(jīng)濟(jì)發(fā)展需求相適應(yīng)的網(wǎng)絡(luò)安全和密碼產(chǎn)業(yè)體系。北京市密碼管理局副局長王站立介紹了北京市密碼管理局主要在三方面開展工作：一是聚焦密碼生態(tài)建設(shè)，引導(dǎo)從業(yè)單位在產(chǎn)學(xué)研用等方面協(xié)同發(fā)力，培育建設(shè)有活力的密碼生態(tài)，提供符合需求的密碼技術(shù)、產(chǎn)品和服務(wù)，護(hù)航數(shù)字經(jīng)濟(jì)的發(fā)展；二是加速密碼技術(shù)創(chuàng)新和融合，促使密碼與5G通信、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)應(yīng)用、通用處理器等領(lǐng)域協(xié)同發(fā)展，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)與數(shù)字經(jīng)濟(jì)深入融合；三是加強(qiáng)監(jiān)管，為網(wǎng)絡(luò)信任體系提供政策指導(dǎo)與保障。

可信環(huán)境是網(wǎng)絡(luò)信任體系的必要支撐。中國科學(xué)院院士馮登國在主題分享中聚焦網(wǎng)絡(luò)信任與可信計算，回顧了可信計算的背景，概述了由兩大方法基礎(chǔ)，三大信任核心，四大關(guān)鍵技術(shù)構(gòu)成的可信計算技術(shù)體系。

兩大方法基礎(chǔ)是密碼學(xué)方法和形式化方法；三大信任核心是物理層信任根、系統(tǒng)層隔離執(zhí)行、網(wǎng)絡(luò)層遠(yuǎn)程證明；四大關(guān)鍵技術(shù)是安全啟動技術(shù)、可信執(zhí)行環(huán)境技術(shù)、度量與證明技術(shù)、可信存儲技術(shù)。

馮院士還簡要介紹了作者團(tuán)隊(duì)在直接匿名證明協(xié)議、TPM2.0安全性評估和高安全可信計算環(huán)境構(gòu)建方法等方面取得的創(chuàng)新性成果。馮院士表示，可信計算引領(lǐng)整體安全架構(gòu)，未來我國立足自主可控可信計算技術(shù)，不斷拓展以通用可信執(zhí)行環(huán)節(jié)為代表的新型可信計算的應(yīng)用領(lǐng)域，健全和完善可信計算技術(shù)的標(biāo)準(zhǔn)體系和測評體系，讓可信計算將在信息技術(shù)的新變革中發(fā)揮重要的作用。

安全是整個信任體系的基石，而網(wǎng)絡(luò)安全等級保護(hù)制度是國家層面的安全保護(hù)制度。公安部網(wǎng)絡(luò)安全保衛(wèi)局十八處處長祝國邦表示，密碼技術(shù)、可信計算技術(shù)、大數(shù)據(jù)技術(shù)、信任體系等在等保2.0中得到進(jìn)一步強(qiáng)調(diào)。

祝國邦認(rèn)為，信任體系建設(shè)并不僅是技術(shù)層面的問題，需要國家有關(guān)部門從法律政策、標(biāo)準(zhǔn)等方面統(tǒng)籌推進(jìn)。尤其信任體系建設(shè)相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和數(shù)據(jù)，必須確保安全。因此必須高度重視網(wǎng)絡(luò)安全工作，認(rèn)真貫徹落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度和網(wǎng)絡(luò)安全等級保護(hù)制度，切實(shí)提高網(wǎng)絡(luò)安全保護(hù)能力，強(qiáng)化相關(guān)技術(shù)、產(chǎn)品和服務(wù)安全，加強(qiáng)信任體系生態(tài)建設(shè)，為信任體系建設(shè)提供支撐和保障。

互聯(lián)網(wǎng)源自于軍事教育和科研領(lǐng)域，而今天走向了全球開放，由一個相對封閉的環(huán)境走向了一個完全開放的環(huán)境。這也意味著互聯(lián)網(wǎng)的信任模型也在發(fā)生巨大變化，密碼成為安全互聯(lián)的保障。

中國信息通信研究院云計算與大數(shù)據(jù)研究所所長何寶宏在演講中介紹了密碼技術(shù)在支撐網(wǎng)絡(luò)空間信任建立中的重要作用，并結(jié)合通信領(lǐng)域、工業(yè)互聯(lián)網(wǎng)領(lǐng)域密碼應(yīng)用實(shí)踐，并分享了區(qū)塊鏈、隱私計算在推動信息基礎(chǔ)設(shè)施信任構(gòu)建的基本思路，并對未來信息基礎(chǔ)設(shè)施的信任構(gòu)建提出發(fā)展展望。

何寶宏表示，新型基礎(chǔ)設(shè)施是開放性的，在開放網(wǎng)絡(luò)下，信任不能僅僅依靠管理和政策，需要新的技術(shù)手段，而密碼學(xué)是關(guān)鍵環(huán)節(jié)。隨著新基建的加速建設(shè)，密碼學(xué)也需要更多的創(chuàng)新性的應(yīng)用，而不能僅僅停留在身份的健全和認(rèn)證，保密通信等，需要綜合應(yīng)用密碼區(qū)塊鏈、隱私計算等等各種手段。

作為2021年信任互聯(lián)大會的主辦方之一，數(shù)字認(rèn)證總經(jīng)理林雪焰也在演講中闡述了數(shù)字認(rèn)證公司對于網(wǎng)絡(luò)空間數(shù)字信任體系建設(shè)的思考與探索。他提出數(shù)字信任是網(wǎng)絡(luò)空間建設(shè)的基石，也是各行各業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，實(shí)現(xiàn)自身業(yè)務(wù)價值創(chuàng)新的驅(qū)動力。

林雪焰表示，信任本質(zhì)上是一個安全感，是預(yù)測、期望和行為的一個判斷。數(shù)字認(rèn)證做的事情就是用密碼技術(shù)給予數(shù)字信任一個信心，包括身份可信、行為可信、數(shù)據(jù)可信。

演講中林雪焰還分析了數(shù)字信任中關(guān)于身份管理、數(shù)據(jù)安全、可信交付等多個領(lǐng)域的新技術(shù)趨勢，列舉了相關(guān)場景的應(yīng)用實(shí)踐。林雪焰說，數(shù)字認(rèn)證是數(shù)字信任的實(shí)踐者，也是消費(fèi)者。在數(shù)字信任領(lǐng)域里，數(shù)字認(rèn)證通過數(shù)字信任的新技術(shù)與新場景的融合實(shí)現(xiàn)價值創(chuàng)新落地