专家解读|张知恒:以区块链等创新场景牵引
助力密码科技高水平自立自强
兴唐通信科技有限公司总经理 张知恒
近日,新修订的《商用密码管理条例》(以下简称《条例》)正式发布,提出支持商用密码科学技术自主创新,推动在信息领域新技术、新业态、新模式中创新使用商用密码。以区块链为代表的新场景要求具有新特征的高质量密码,牵引商用密码在与其他学科交叉融合中创新跨越。
一、《条例》修订出台对商用密码科技创新的重大意义和促进作用
商用密码科技创新经历了引进消化、自主化、标准化、规模化应用等不同特征的发展时期,保障了金融、政务、关键信息基础设施等重要网络与信息系统安全。《条例》修订出台,对新时代商用密码科技创新具有重大意义和促进作用。
(一)《条例》有力保障商用密码科技自主创新发展
《条例》要求国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。商用密码标准制定是商用密码产品推广应用的前提,以商用密码算法和产品标准规范为基础,积极研制IPSec VPN、SSL VPN、服务器密码机、智能密码钥匙等典型产品,逐步得到认可和广泛应用。随着网络与信息系统的演进,密码产品在性能、功能、适配性等方面不断进步,推动产品平台化、体系结构、关键技术等方面不断创新。
商用密码检测评估为规模化用好密码科技创新成果提供有力保障。根据《条例》要求,国家鼓励和支持商用密码科学技术成果转化和产业化应用,关键信息基础设施应当使用商用密码进行保护,同步规划、同步建设、同步运行商用密码保障系统,自行或委托商用密码检测机构开展商用密码应用安全性评估。近年来,随着网络安全等级保护制度、国家和行业规划等发挥重要牵引作用,通过系统适配、整体解决方案提供等方式,商用密码更加广泛应用于能源、交通、卫生等国计民生领域,在服务不断涌现的新场景中守正创新、深化发展。
(二)《条例》从供需视角激发具有时代特征的商用密码创新
根据《条例》要求,相关领域的标准涉及商用密码的,应当与商用密码国家标准、行业标准保持协调。由区块链、5G、人工智能等新技术、新业态、新模式牵引的商用密码应用新场景层出不穷。《条例》支持新场景提出的供给具有新特征的高质量密码创新应用模式,为新型密码技术的安全合规应用提供安全保障基线。为“用好”商用密码,创造新的密码产品,满足新的重大需求,以基础理论创新或集成应用创新为支撑,逐渐成为引领商用密码高质量发展的新引擎,并推动商用密码进入跨越发展的新阶段。
二、以区块链为代表的新场景,折射密码科技创新的时代新特征
密码是信息系统安全基石。以区块链为代表的新场景,通过场景驱动,以成熟密码为基础,在构建新的信任体系、支付方式等需求下推动密码科技创新。这些新场景的应用,折射出密码科技创新“高安全、智能化、轻量化”的时代新特征,引领我国密码科技和产业进入新的发展阶段。
(一)高安全是新场景应用密码技术的基本要求
密码技术是区块链、5G、人工智能等新场景应用的必备技术。如在区块链中,杂凑算法是链接区块的最根本基础,非对称算法是区块链账户建立、共识机制和交易可信的基石;在云计算、大数据等应用中,同态算法实现数据隐私安全的“可用不可见”,分布式密钥管理是虚拟化密码应用的关键。无论是成熟的密码技术,还是新型的密码算法设计分析,都需要具备高安全的新特征,以抵抗量子计算、网络攻击等带来的威胁。
(二)智能化是新场景应用密码技术的新型方法
人工智能已在各种新场景中得到广泛应用。如在区块链应用中,智能合约取代传统人工合约,使得区块链能自动、安全执行计算机代码程序;在密码算法分析中,采用人工智能技术构建新型的密码算法分析手段,成为传统密码分析的有效补充;在密码基础设施运行中,通过终端数据采集、智能分析判断等技术,使系统操作变得更智能、更好用。
(三)轻量化是新场景应用密码技术的典型需求
资源受限等新场景应用要求轻量化的密码技术支撑。如在区块链方面,受到资源受限的应用场景影响,要求有轻量化的区块链支撑系统,包括轻量化的数据存储技术、共识技术、智能合约技术等,这对密码技术的轻量化提出了新的需求;在5G、物联网等方面,受到通信信道带宽、传输速率、终端功耗等制约,要求有配套的轻量化密码算法和密码协议。
三、面向区块链等应用新场景,高水平商用密码科技创新是关键
如何推动商用密码与新场景融合发展,是商用密码守正创新的关键。普林斯顿大学斯托克斯教授提出的科学活动研究二维象限模型(如图1),可为商用密码在新时代新需求下的科技创新发展提供一些参考。
图1 科研活动研究牵引类型
(一)强化商用密码基础理论创新
构建新场景和多学科交融,对推动密码科技进步作用非凡。上世纪电子货币的研究,推动了盲签名、同态算法、零知识证明等新型密码的研究;应对量子计算挑战,推动了格等密码基础理论的研究探索。在新场景应用中,人工合约如何安全可信地转换为智能合约,如何利用网络空间中信息传输速率远远大于物质运动速度的特性等,启发人们对合约语言基本特征和要求的深入思考,推动对密码算法和协议等方面形式化证明理论的深入研究,启迪我们用波尔象限不断深入揭示新的科学奥秘。
(二)牵引商用密码应用基础研究
巴斯德象限寻求对科学问题基本理解和追求为社会创造新的应用价值,对于密码及其应用创新,支撑了区块链等突破性场景的诞生。区块链当前采用杂凑密码算法、椭圆曲线密码算法等成熟密码技术,应用过程提出了51%攻击、挖矿功耗等问题和挑战。这些源自新场景提出的新挑战,大力推动符合公平、可信原则的密码算法、密码协议的基础研究,以及CPU、GPU、ASIC等不同特点而设计实现的应用实践,一方面满足应用的需求,另一方面推动密码基础学科的研究深入和进步。
(三)推动商用密码应用技术进步
从近二、三百年来的科技发展看,科学对推动技术革命、推动产业和社会发展的作用越来越大,对高质量可持续发展越来越不可或缺。近年来的区块链应用实践中,出现了The DAO、Beauty Coin等不同影响的攻击事件,推动密码工程的安全实现;为提高区块链共识效率,实现更加节能低碳的目的,推动密码设备架构设计、技术路线选择及应用架构设计的不断创新。这些新的科技成果,是科学思想和关键技术突破的直接结果,在推动社会大步伐前进的同时,带动密码从量变到质变,实现跨越发展。