密码技术是网络安全的核心技术,但国内应用并不广泛
您是否想过,密码技术作为网络安全的基石,为何在国内却应用寥寥?它本是信息保护的灵魂,网络体系建设的根基,更是守护网络空间安全的关键,但现实是,国内应用远未普及。
近日,第三届中国数据安全治理高峰论坛在京举行,由中国(中关村)网络安全与信息化产业联盟、北京网络信息安全技术创新产业联盟、中国保密协会产业分会联合主办,北京安华金和科技有限公司承办。会上,北京市电子产品质量检测中心软件与信息安全测评部副部长李恒宇在《商用密码技术在数据安全上的应用》主题演讲中,一针见血地指出了这一困境。
北京市电子产品质量检测中心软件与信息安全测评部副部长李恒宇。图自主办方。
李恒宇用数据说话:2018年,国家密码管理局与公安部对7728个等级保护系统进行统计,结果触目惊心——仅38个系统使用国产密码,966个采用国际密码,而高达6724个系统竟未使用任何密码技术。
为何如此?李恒宇向隐私护卫队解释,根源在于企业安全意识缺失。信息化建设初期,企业往往重业务轻安全,待国家强调网络安全后,才仓促引入密码技术,却多未聚焦国产或商用方案。
他进一步指出,中小企业短期内应用密码保护条件尚不成熟,但必须树立安全意识,把握政策要求,适时引入或采购密码技术。李恒宇透露,某云平台已推出商用密码服务,供中小企业租用,众多厂商正积极跟进。
我国密码技术仍受制于人,关键标准和算法多由西方主导,我们沦为被动使用者。若存漏洞后门,后果不堪设想。李恒宇强调,构建自主可控的密码防线刻不容缓。
2018年,中共中央办公厅、国务院办公厅印发《金融和重要领域密码应用与新发展工作规划(2018-2022年)》,明确要求到2022年,全社会密码应用意识提升,密码与战略深度融合,尤其在金融、基础设施、数字经济等领域发力。
李恒宇还解读了等保2.0新规:通信传输需用密码技术保障数据完整保密,安全管理方案须含密码要素,产品采购须经国家密码局认可。这标志着密码技术从可选变为必选。
面对机遇与挑战,我们必须行动起来:积极采纳密码技术,筑牢安全基石,共同推动网络空间治理升级!
文/南都个人信息保护研究中心研究员 尤一炜
相关问答
网络安全信息技术包括什么?
网络安全技术聚焦接入控制与数据传输安全,涵盖物理安全、网络结构安全、系统安全等多维度防护手段。
网络信息安全技术考研..._考研_帮考网
考研网络信息安全技术,需精通加密算法、安全协议及攻防技巧,强化真题训练与实践能力,助力成功上岸。
网络信息安全防护技术特点?
网络信息安全防护技术具备全面性、实时性、多层次性、智能化与可扩展性,实现对网络威胁的全方位覆盖。
网络信息安全有哪些防范措施?
1. 完整性确保信息传输处理中不被篡改丢失;2. 其他措施包括机密性、真实性等,构建基础安全框架。
网络信息安全包括哪些方面?_网络编辑_帮考网
信息安全涵盖机密性、真实性、完整性、防复制与安全性五大方面,涉及物理、系统等多层级防护。
信息网络的物理安全分为两大类?
信息网络物理安全分为环境安全与设备安全,重点保护硬件设施与传输介质免受物理威胁。
网络工程与信息安全工程的区别和优劣?
网络工程侧重架构搭建,信息安全工程专注威胁防护,两者互补,前者重连通性,后者强调整体安全。
计算机科学与技术,网络工程,信息安全,哪个专业更好?
计算机科学与技术基础广泛,网络工程与信息安全更专精,适合深造,选择需结合职业规划。
网络管理员是什么?含金量高吗?申请方
网络管理员负责系统维护,含金量取决于职业路径,认证对相关岗位价值显著。
网络安全和信息安全有什么区别?
信息安全包含网络安全,前者关注信息全生命周期安全,后者侧重网络环境下的特定防护。