南方財經全媒體記者 吳立洋 武漢報道
隨著數字經濟的高速發(fā)展和其占國民經濟比重的持續(xù)上升,網絡空間安全對于社會治理和經濟平穩(wěn)運行的重要性愈發(fā)突顯。從簡單的防火墻、入侵檢測產品的部署到當今結構化的網絡安全產品部署,網絡安全技術也在持續(xù)演進和迭代。
另一方面,愈加復雜的安全防護形勢和更加多元的產品體系也對網絡安全的基礎理論構成了新的挑戰(zhàn),密碼產業(yè)亟待覆蓋云端、移動端、物聯(lián)網等日益復雜化的應用場景需求。在這樣的背景下,密碼數學也在積極探索著KPI密碼、格密碼等新的科研與實踐方向。
8月19日,第七屆(2022)全國高校密碼數學挑戰(zhàn)賽在武漢落下帷幕。多位來自學界和業(yè)界的數字密碼、網絡安全等領域的專家指出,網絡安全是一門交叉學科,核心技術是密碼技術,而密碼技術的基礎是數學,當前的網絡安全實踐需要進一步推動和促進高校應用數學、密碼、網絡安全及相關交叉學科教學內容和人才培養(yǎng)模式改革,產業(yè)合作打牢網絡空間安全的科學理論基礎,從而構建更健全的安全體系。
理論研究助推產業(yè)實踐
作為網絡空間安全學科重要的理論和技術基礎,隨著社會對于網絡安全與信息安全的重視程度不斷提升,密碼在云計算、物聯(lián)網等新場景中泛在化應用成為數字經濟安全基礎設施建設的重要趨勢。
2019年10月,第十三屆全國人民代表大會常務委員會第十四次會議正式通過《中華人民共和國密碼法》,明確提出:“為了規(guī)范密碼應用和管理,促進密碼事業(yè)發(fā)展,保障網絡與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,制定本法。”
此外,《密碼法》還要求縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發(fā)展規(guī)劃,所需經費列入本級財政預算。
中國密碼學會理事長、中國科學院王小云院士在《高維格理論與格密碼前沿研究》主題報告中表示,密碼是保障網絡安全和信息安全的核心技術與基礎支撐,伴隨區(qū)塊鏈、人工智能、大數據等領域的高速發(fā)展,密碼基礎理論研究與技術研究邊界不斷擴大。
回顧密碼技術的發(fā)展歷史,王小云指出,數學是密碼學的關鍵理論,密碼安全基于數學難題。當下,抗量子計算攻擊公鑰密碼是目前國際研究熱點,在這其中格密碼是最具優(yōu)勢的一類抗量子計算攻擊公鑰密碼。
所謂格密碼,簡單來說即是通過特定的數學結構構成一種破解難度可控的密碼學算法,其主要優(yōu)勢在于可以抵御計算能力遠超傳統(tǒng)計算機的量子計算機對傳統(tǒng)加密格式的威脅。
王小云進一步表示,格密碼研究現已進入理論到實用發(fā)展階段,但在算法參數偏大、同態(tài)計算的提速與安全性精準控制等方面仍面臨挑戰(zhàn)。未來隨著算法標準化的推進,格密碼具有被廣泛部署、使用的美好前景。
今年年初,國家密碼管理局聯(lián)合中央網信辦等十部委聯(lián)合發(fā)布了《促進商用密碼產業(yè)高質量發(fā)展的若干措施》,提出將通過深化需求牽引、創(chuàng)新驅動提升全鏈條、支持平臺建設和完善發(fā)展環(huán)境四個方面,加快推進商用密碼產業(yè)高質量發(fā)展,切實提升網絡空間密碼保障能力。
在市場需求與政策指引的雙重推動下,我國密碼安全相關產業(yè)呈現出高速增長的態(tài)勢。數據顯示,我國商用密碼行業(yè)市場規(guī)??焖僭鲩L,2012-2019年的市場規(guī)模從88.6億元增至350億元,年復合增長率達20.6%。
天融信科技集團董事長兼CEO李雪瑩博士在本次大賽的頒獎典禮上表示,希望通過產業(yè)互動、人才互動等方式,加快產學研合作創(chuàng)新,持續(xù)探索密碼研究領域的更多場景運用落地。
網絡安全發(fā)展需加強跨學科合作
隨著政策法規(guī)和實踐經驗的不斷完善,我國密碼產業(yè)正不斷為數字經濟發(fā)展提供安全保障,但傳統(tǒng)密碼產品大多局限于限定領域的專用產品,對云端、移動端、物聯(lián)網等日益復雜化的新型應用場景還有待進一步探索。
另一方面,隨著產業(yè)數字化的不斷發(fā)展,網絡安全也不再局限于對系統(tǒng)和數據庫的防護,而是延伸到社會生產的各個方面,密碼產業(yè)也需要構建規(guī)模化體系化綜合方案建設運維能力。其中,進一步增強跨學科產學研理論探索和產品研發(fā)能力,是推動密碼產業(yè)乃至網絡安全產業(yè)助力數字化發(fā)展的關鍵。
天融信科技集團副總裁寇增杰在接受南方財經全媒體記者采訪時表示,數學是所有科學的發(fā)展基礎,而密碼學作為數學的重要分支,也是網絡安全的三大組件之一,需要將數學、密碼學等學科與網絡安全相結合,才能滿足信息化與數字化時代網絡安全產業(yè)的實際需求。
此外,我國網絡安全產業(yè)也面臨著專業(yè)人才需求缺口巨大的問題,統(tǒng)計顯示累計人才缺口超140萬,供需矛盾突出,跨學科人才培養(yǎng)是當前需要學界與業(yè)界協(xié)同解決的重要問題。
而本次的全國高校密碼數學挑戰(zhàn)賽也吸引了華中科技大學、中國科學院大學等諸多高校,來自網絡安全、計算機學、數學、密碼學等多元學科背景的學子參與。獲得大賽特等獎的是來自中國科學院大學的“有備而來”戰(zhàn)隊,其隊員馬子龍在接受記者采訪時表示,密碼學是網絡安全研究的基礎,很多網絡攻防原理實際上都是密碼數學理論的拓展和延伸。
“當前我們所使用的很多密碼標準都沿用自國外,我們希望增強基礎的密碼理論研究能力,就可以對國外的密碼標準進行安全性分析和檢測,更希望將來可以去構造處于我們自主創(chuàng)新的原創(chuàng)密碼標準體制。”馬子龍說。
編輯:李志 校對:郭成 審核:劉益