交匯點訊 10月26日，《中華人民共和國密碼法》頒佈一週年。10月22日，以“貫徹密碼法，聚力新基建”爲主題的2020物聯網密碼應用峯會在江蘇無錫舉行。院士專家及業內人士匯聚一堂，“把脈”物聯網安全，探討在新基建提速、安全重要性凸顯的當下，如何用密碼技術守護萬物智聯的“命門”。

無處不在，密碼發展進入快車道

密碼技術無聲無息，卻又無處不在。作爲世界上公認的保障網絡安全最有效、最可靠、最經濟的關鍵核心技術，如今，密碼技術已經融入到社會生活的方方面面，在諸多的重要領域得到廣泛應用。

“在金融、公安、能源、交通、稅務、通訊等涉及國家主權、安全、發展利益的領域，商用密碼正發揮不可替代的重要作用。”國家密碼管理局副局長劉平說，當前我國密碼事業及商用密碼的發展，都進入了創新發展、協同發展、高質量發展的快車道。

特別是在今年抗擊新冠疫情的鬥爭中，密碼發揮了重要的作用，保障了抗疫決策的數據生命線。國家密碼管理局商用密碼管理辦公室主任李國海介紹，國家疾控業務網絡系統使用密碼技術實現了直報數據的傳輸不中斷、不泄露、不篡改；商用密碼廣泛應用於防控指揮調度、人員進出管控、遠程會議協商、在線移動辦公等場景，確保了人員真實可信和敏感數據的安全傳輸；採用商用密碼的可靠電子簽名、電子病歷，爲火神山醫院的快速運轉、遠程診療提供了保障；密碼技術也爲政府、社區、單位的聯防聯控和復工復產提供了有力支撐。

密碼技術的發展，離不開科技創新。隨着信息技術的不斷發展，密碼的內涵和外延都在發生着變化，密碼技術也在不斷推陳出新。近年來，我國商用密碼在科技創新方面取得了系列成果，獲得142項國家級和省部級的科技獎勵，其中十餘項達到國際先進水平；我國發布的密碼行業標準已經達到91項，國家標準達到29項，我國自主設計的ZUC算法（祖沖之算法）、SM2、SM3、SM9等密碼算法，都已經成爲國際標準。

科技創新支撐下，我國商用密碼產值增長迅速，目前產值累計達到了千億元。取得商用密碼認證證書的商用密碼產品2200餘款，涵蓋了密碼芯片、密碼機、密碼系統、密碼模塊等全產業鏈條，部分產品填補了國內空白，達到了國際領先水平，實現了從無到有、從少到多、從低到優，基本滿足了網絡安全的密碼應用需求。

近年來，江蘇積極落實《江蘇省密碼應用與創新發展實施方案》，密碼與先進製造業、現代服務業、新興產業實現了融合發展，並積極推動密碼應用創新基地和促進中心建設，密碼技術與產業發展邁上了新臺階。

攻防博弈，用密碼技術構築第一道防線

“在現階段，不管是大數據，還是關鍵信息基礎設施，安全問題仍然十分嚴峻。”中國科學院院士、密碼學家王小云說，雖然這幾年商用密碼基礎設施建設非常迅速，推廣得也非常快，但是還沒能實現全覆蓋。目前還有很多的病毒和漏洞，都需要密碼技術來解決，比如勒索病毒、火焰病毒、震網病毒等。

震網病毒是工業互聯網典型攻擊案例，它通過USB接入工廠內部網絡，繞過了防火牆、網閘等傳統設施，通過修改程序命令，取得關鍵設備的控制權，並進行僞裝，讓生產濃縮鈾的離心機異常加速，超越設計極限，致使離心機報廢。

當下，以工業互聯網、5G、人工智能等爲代表的新基建部署提速，網絡安全的重要性更加凸顯。“新基建涉及到多領域多範疇的協同，而新技術、新領域、多行業的交叉增加了網絡安全的複雜性。”密碼行業標準化技術委員會委員、基礎組組長劉平分析稱，隨着新基建的深入推進，可能會出現更模糊的網絡邊界、更多的漏洞、更廣的攻擊層面、更新的攻擊手段，安全形勢只會越來越嚴峻，攻防博弈只會越來越激烈。“但同時我們也要看到，新基建帶來的新場景、新業務會催生更多的安全需求，我們應借力新基建，發展新安全，推動網絡安全技術創新。而密碼則是新基建安全的核心基礎支撐。”

“工業互聯網安全面臨多方面挑戰，需要使用密碼技術從根本上實現身份鑑別、訪問控制、機密性與完整性保護等。”無錫航天江南數據系統科技有限公司總經理朱兆國說，在智能製造現場，如果系統未做數據加密保護，PLC（機械臂控制器）就容易受到劫持攻擊，做出異常動作。“我們與無錫的機械臂製造企業合作，在機械臂的控制系統分別進行PLC控制器的安全改造及密碼PLC的設計，並在機械臂控制系統中進行應用，取得一定成效。”目前，該系統已經在無錫的製造企業進行了試用，後續將在航天、軍工等領域進行推廣。

朱兆國說，由於工業互聯網涉及電力、水利、智能製造等多個領域，不同領域的系統架構、現場設備、工控協議等差異較大，國產化率較低，給密碼的應用帶了較大困難，因此在大部分工業控制系統中，都未進行密碼安全防護，存在很大的安全隱患。在攻防博弈中，通過對工業控制系統中的PLC等關鍵設備進行國產密碼改造和應用，進行內生安全賦能，構造工業互聯網安全空間的第一道防線，是解決工業互聯網網絡安全問題最有效、最可靠、最經濟的手段。

交叉融合，基於密碼技術進行區塊鏈應用創新

“以密碼技術爲基礎的區塊鏈技術是大數據工作模式的變革，並能提供數據安全解決方案，可重點應用於物聯網。”峯會上，中國科學院院士、密碼學家王小云以《密碼技術和區塊鏈》作了主題演講，她說，目前美國75%的物聯網已經或將要集成區塊鏈技術，這個部署速度非常快，希望國家在使用合法合規的密碼技術基礎上，加快部署區塊鏈應用。

她認爲，基於密碼技術的區塊鏈創新，值得大家研究。在國家密碼管理局的支持下，她從事哈希函數的研究和攻關已有十年，“哈希函數是區塊鏈的一個起源技術，保障了可認證性、不可抵賴性和完整性，這就是爲什麼說哈希函數是重要的。”

王小云還強調了密碼芯片的重要性，“最高級的芯片一定是密碼芯片，因爲密碼芯片保護的是安全，它要抵禦各種攻擊，包括基於AI的模板分析、侵入式分析等。要以芯片安全爲根，構建整體系統安全。”

“構建起以密碼技術爲核心，多種技術交叉融合的網絡空間新安全體制，是我們當前面臨的一項重要任務。”國家密碼管理局商用密碼管理辦公室主任李國海說，新基建呈現出來的設備多樣化、通信IP化、數據開放化、算力平臺化、運行智能化、生產要素數字化、生產主體泛在化、生產關係透明化、對抗複雜化，都要求密碼服務要實現模塊化、層次化、差異化、動態化、多元化的發展，也要求我們的密碼產品要由外掛式向內生性轉型。

“加強新基建中的密碼應用，應深入貫徹落實《密碼法》，系統重塑商用密碼管理的體制機制；探索實踐新型舉國體制，推進高水平密碼應用。”國家密碼管理局副局長劉平說，應加強密碼人才培養，穩步提升密碼創新能力，通過密碼院系的建設試點，加強密碼高層次人才培育，逐步形成一支基數大、結構好、水平高、專業強的密碼人才梯隊，推動密碼基礎領域研究和新技術領域的融合創新。

此外，應做大做優做強密碼產業，努力支撐新基建健康發展。圍繞國家區域、產業和創新戰略佈局，加快建立一批國家和省級密碼科技創新基地，培育一批密碼領軍企業，持續提升密碼產業高質量供給水平。在推進密碼的全面應用的同時，加強基礎軟硬件、工業控制系統等傳統領域密碼應用技術的研發，實現密碼和物聯網、大數據、人工智能、區塊鏈等前沿技術的融合發展。

交匯點記者 蔡姝雯

圖片來源 視覺中國