聚焦密码与安全筑牢网络强国建设的安全屏障

admin
admin
admin
0
文章
0
评论
2026-03-05 21:23:25 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档提出密码定义安全理念以应对严峻网络安全形势,指出传统被动防御存在局限。该理念通过密码技术构建网络、计算、数据三维纵深防护体系,实现从被动防御向主动免疫转变。建议聚焦关键核心技术,布局后量子密码等前沿方向,推动密码与AI等新技术融合,构建自主可控安全架构。 综合评分: 85 文章分类: 安全建设,解决方案,网络安全,数据安全,技术标准

cover_image

聚焦密码与安全 筑牢网络强国建设的安全屏障

NERCIS NERCIS

信息安全国家工程研究中心

2026年3月5日 17:06 北京

当前,云计算、大数据、人工智能等新技术、新业态持续涌现,网络安全威胁不断升级,传统防护手段遭遇严峻挑战。“密码定义安全”作为网络安全领域的新理念,为构建主动免疫、可证明安全的防御体系提供了一个新的思路,对构建更具适应性的网络防御架构、建立网络安全屏障、筑牢网络安全防线具有重要意义。

当前网络安全的形势及原因

当前网络安全态势愈发严峻,其影响范围已从早期的数字信息与网络,全面延伸至关键基础设施等实体层面,呈现出风险交织、挑战升级的显著特征。具体而言,当前网络安全形势集中体现在以下三个方面:

一是关键信息基础设施成为网络攻击的核心靶标,面临持续、高频威胁。金融、能源、交通、电力、通信等关键行业,已成为国家高级持续性威胁(APT)组织、勒索病毒团伙的重点攻击目标,一旦遭受攻击,不但会造成重大经济损失,而且还可能严重威胁国家安全和社会稳定。

二是新技术、新场景催生新型风险,导致攻击面急剧扩张。随着云计算、大数据、物联网、人工智能、5G等技术的快速落地,网络架构愈发复杂、系统边界日益模糊,安全风险显著上升。同时,供应链攻击也越来越频繁,从软硬件供应链到服务供应链,任何环节的脆弱性都可能成为攻击入口,威胁整个系统安全。

三是网络攻防态势深刻演变,防御体系存在短板。网络空间对抗呈现“强对抗、高隐蔽、长周期”特征,攻击者多采用欺骗、潜伏、迂回等策略,力求在不破坏目标系统正常行为特征的前提下达成攻击目的,而当前防护手段仍以“经验型”“后经验型”为主,在面对复杂网络攻击时往往存在底数不清、响应滞后等问题。

深入分析这些风险挑战背后的技术原因,可以发现:当前以防火墙、漏洞修补和入侵检测为代表的传统防御手段虽日趋完善,但其核心仍是一种“围墙式”安全模型。这种模型与“万物互联、数据驱动”的网络生态已不相适配,暴露出被动防御手段的内在局限:一是防护理念滞后。传统安全防护理念仍停留在“打补丁、事后补救”的堆叠式应对,在面对动态演进的新型网络威胁时难以有效抵御。二是技术应用碎片化。身份认证、入侵检测等技术缺乏有效协同,难以形成全域联动的防护体系。三是密码技术应用不充分、不深入、不系统。当前网络安全防御困境的核心在于密码技术的基础支撑作用未能得到系统性释放。密码作为网络安全的核心技术,未能与保护对象深度绑定,在实践中普遍存在“用了但没能用好、没能用对”的现象。一方面,部分密码算法与协议在设计与实现层面仍存在安全缺陷;另一方面,网络安全的一些重要命题——如计算逻辑的一致性保障、网络行为的可信管控、数据全生命周期的安全防护等,尚未与密码实现深度融合与绑定。

要破解当前“防御滞后于攻击”的困局,必须推动安全理念的根本性转变,既要“用密码”实现安全防护的基础覆盖,构建全域化安全基线;也要“用好的密码”确保算法和协议不存在安全缺陷且自主可控,突破关键技术瓶颈;更要“好好地用密码”实现密码技术与安全需求、业务场景的深度适配,用密码构建贯穿网络、数据、计算安全防护的坚强屏障。唯有将复杂的网络对抗问题转化为可证明、可建模、可验证的密码学基础安全问题,构建以密码为内核、具备主动免疫能力的新一代安全防护体系,才能从根本上提升整体网络安全防御能力。

“密码定义安全”的核心内涵与技术体系

密码作为一种重要的身份验证手段,已广泛应用于日常生活之中。无论是智能手机的解锁操作,还是银行账户的资金提取,密码都扮演着不可或缺的角色,成为保障信息安全的关键环节。然而,在密码学的专业语境中,这类日常生活中所说的密码实则为“口令”,属于密码技术的一种简单形态。随着数字经济的深度发展,密码技术已从传统信息加密工具升级为网络安全的基础性支撑与决定性力量。从学科内涵看,密码技术是涵盖对称密码、非对称密码、公钥密码、哈希函数等多元技术的完整体系,其核心在于以“数学难题、计算不可能”为基础,实现网络安全的“机密性、完整性、可用性、真实性、不可否认性”五大目标。无论是电子邮件传输中的对称加密,还是网络登录环节的非对称身份认证等,所有网络安全保障机制的实现,最终均依赖于密码技术所提供的可证明安全支撑。正是基于密码的这种安全属性,我们提出用密码来定义安全。

“密码定义安全”理念的核心在于将复杂网络安全问题的本质归结为密码系统的安全构建,通过密码技术的体系化应用,实现对网络空间安全风险的根源性防控。这一理念具体体现为三个相互支撑、层层递进的技术层次,共同构成覆盖网络安全关键环节的纵深防护体系:

一是密码定义网络安全,实现网络行为的可管可控。网络安全的核心在于对网络设施、网络主体及网络行为的有效管控。密码定义网络安全的相关技术、方案等依托密码技术构建的身份认证与访问控制体系,并通过数字证书、动态密钥协商等机制,确保接入设备与用户身份的真实性,从而从源头建立可信接入屏障。同时,结合属性加密、策略隐藏等密码协议,依据身份、环境与数据敏感度实施动态权限控制,实现网络行为的细粒度管理与潜在攻击的事前阻断,以此构建“接入可信、行为可控”的网络安全防线。

二是密码定义计算安全,保障计算逻辑的可信一致。系统安全运行依赖于计算逻辑的完整性与一致性。密码定义计算安全的相关技术、方案等通过对执行代码的密码校验、数字签名与可信计算等密码技术,为计算过程提供全程保护。特别是在指令执行阶段,利用基于密码的机制实时验证指令和数据的完整性、一致性,有效识别指令篡改与数据攻击;在关键跳转和函数调用环节,基于密码技术确保跳转目的地址和返回地址的正确性。在此基础上,依托密码硬件构建可信执行环境,实现从底层硬件到上层应用的全栈计算可信,确保系统严格按预设逻辑安全运行。

三是密码定义数据安全,实现数据要素的全周期保护。数据安全的核心在于以密码技术为底层支撑,打破传统数据安全“密态难处理”与“明文易泄露”的防护局限,构建覆盖数据生成、传输、存储、计算、共享、销毁全生命周期的密态协同防护体系,从而最终实现“可控可追溯”目标。密码定义数据安全在保障数据安全的同时兼顾流通效率,为数据要素安全流通与数字经济发展提供技术支撑。

由此可见,“密码定义安全”并非单一的技术应用,而是以密码技术为核心,覆盖网络、计算、数据三大安全维度的体系化安全理念。其基本思想是基于密码的可证明安全理念,将网络安全中重要的安全属性与密码机制进行绑定,最终实现如下安全效果:敌手若能破坏该网络安全属性,“当且仅当”敌手能够破解该密码机制。

“密码定义安全”的应用场景与挑战应对

在网络化、数字化、智能化深度融合发展的当下,网络安全已超越传统技术范畴,成为大国战略博弈与数字主权竞争的核心领域。网络安全威胁已从单一环节风险升级为贯穿“网络—计算—数据”全链条的系统性挑战,对国家关键信息基础设施与重要行业领域的安全稳定运行构成严峻威胁。“密码定义安全”正是从密码定义网络安全、计算安全、数据安全三个维度出发,构建起全域协同的安全防护体系,为政务、金融、能源、粮食等关键基础设施领域提供基础性、支撑性安全保障,并且有望在高安全需求场景中展现出不可替代的价值。

在网络安全层面,面对组网渗透、通信链路劫持等威胁,密码定义网络安全通过身份认证、数字签名、属性加密等手段,实现细粒度访问控制和动态访问评估,确保组网设备的行为保持在既定权限,网络运行高效且安全可控。

在计算安全层面,针对高可靠设备在计算过程中易受敌手干扰、核心程序逻辑存在被恶意篡改的风险,密码定义计算安全通过构建指令级校验机制,实时验证每一条操作指令的合法性,确保程序计算全程可控、安全可靠。

在数据安全层面,聚焦政务、金融等大数据平台存在的隐私泄露、数据窃取等隐患,密码定义数据安全通过构建密态数据全生命周期管理体系,结合加密机制与访问控制策略,确保数据所有者对数据资产的有效控制与合规使用。具体而言,在金融领域,“密码定义安全”为支付清算、证券交易等核心业务系统构筑起可信运行基座;在电力系统,则帮助构建符合信息流无干扰模型的协议栈……可以说,当前无论是保障国家安全的关键领域,还是支撑民生运行的基础行业,“密码定义安全”都是构建数字时代可信基座的必然选择,实现了从被动防御到主动防御的安全范式革新,完成了从“外围修补”到“主动免疫”、从“经验防护”到“可证明安全”的根本性转变,为打造自主可控、安全可信的数字基础设施提供了新的技术路径。

然而,随着未来数字中国建设的全面推进,“密码定义安全”在快速发展的同时也将面临多重严峻挑战。一方面,量子计算技术的突破性进展将对基于经典数学难题的公钥密码体系构成“生存性威胁”,因而亟须构建抗量子攻击的新型密码体制;另一方面,密码技术的复杂特性与业务系统追求高性能、高可用的现实需求之间存在内在冲突,制约了密码方案在关键场景中的规模化部署。因此,密码安全建设要转变思路,应聚焦关键核心技术,摒弃“大而全”与“重复投入”的发展模式,提前布局前沿科技,掌握战略主动。要坚持与时俱进、持续迭代的发展思路,加大对后量子密码、全同态密码等关键方向的投入,构建具备自主演进能力的密码技术体系。要推动形成从理论突破到标准制定的完整创新链条,确保我国在密码基础研究领域保持领先。要推动技术融合与颠覆性创新,加速密码技术与人工智能、物联网、云原生等新一代信息技术的深度融合,探索构建适配未来数字生态的新型安全架构,从而实现安全能力与数字发展同频共振。

来源:保密观  《保密工作》杂志2025年第12期

往期阅读

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:信息安全国家工程研究中心 NERCIS NERCIS《聚焦密码与安全 筑牢网络强国建设的安全屏障》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0