■本报记者 卜叶

目前，海量数据跨域流动、交换和共享已成常态，网络空间的智能系统不断创新迭代，对陌生智能体之间的快速组队、智能协同提出更高要求，网络空间安全面临着迥异以往的严峻挑战。

近日，在2020年车联网安全发展论坛上，国家密码管理局副主任霍炜说： “传统被动、静态的网络安全防护措施效果有限，已不足以应对愈演愈烈的网络空间争夺，必须构建基于密码的前置主动防御体系。要在信息产品设计之初、信息系统规划之初、信息政策制定之初、科技创新部署之初，将密码技术作为信息和网络安全的内生要素，同步规划、同步建设、同步运行密码保障体系，并定期开展密码应用安全性评估。

2018年，IBM团队发现Echelon、Battelle等智慧城市系统中存在多个安全漏洞，攻击者能够控制报警系统，篡改传感器数据，借助数据间的交互联动，控制城市的交通系统等，甚至控制整个城市。令人焦虑的是，这样的案例越来越多。

霍炜表示，5G和人工智能技术的应用，推动物联网发展到智联智融新阶段。智联智融的前提是安全可靠，密码被证明是保护网络空间安全最关键、最可靠、最核心的技术之一。“密码在实体身份鉴别、网络空间可信可管可控、数据可靠访问交换等方面发挥着重要作用。智联智融和数字经济时代，密码就像空气一样无处不在。” 霍炜说。

他认为，实现密码对互联网及其产品的保护关键在“深度融合”，应该加快推动密码与信息化产品，与信息化系统和网络，与云计算、物联网、人工智能等新技术、新业态、新应用的深度融合。

目前，传统外挂式的密码欠缺灵活性、扩展性，难以适应智联智融和数字经济的密码需求。国际上流行的做法是将密码功能融入信息化产品的功能与业务流程。比如，Intel AES-NI指令集嵌入支持AES高性能实现，微软、苹果、红帽等操作系统厂商在操作系统中内置密码模块并通过了FIPS 140认证，SAP的ERP软件开发平台内置密码模块功能/开发集成接口。霍炜表示，接下来，要推进国内CPU、整机、操作系统、数据库等基础软硬件产品及工业控制系统、通信设施设备等内生支持商用密码的发展。此外，还要加强密码与产品研发工具深度融合，因为从一定程度上说产品研发工具决定了产品的内生功能能否实现。

近年来，大数据、人工智能、物联网等技术应用发展迅猛，逐渐成为网络攻击的重点目标。霍炜表示，与密码技术融合，能够解决这些技术在落地应用中暴露出的数据安全、身份鉴别、终端及算法安全等问题。

他补充，融合要讲求标准化，要加强标准间的协调性，促进相关行业标准、国家标准乃至国际标准充分引用和遵循密码标准，推动密码标准与信息化相关标准的融合。

目前，国家相关部门正在推动密码标准与信息化标准的融合，推动密码标准化组织与行业标准化组织间深度互动；解决多类涉及密码的信息化标准仍自行定义密码用法或直接引用国外密码标准的现实问题。

今年1月1日正式施行的《密码法》提出，政务信息化项目要“同步规划、同步建设、同步运行密码保障系统并定期进行评估”。“这意味着密码将在信息化产品/系统的全周期中发挥着越来越重要的作用。” 霍炜说，在技术融合过程中，还要注意密码应用的创新，构建以密码技术为核心的新的网络安全体系。