隨著信息化建設(shè)的加速，網(wǎng)絡(luò)安全已成為信息時代的熱門話題，日益引起公眾的關(guān)注，也越來越受到國家重視，已經(jīng)上升到國家安全的高度。

中國政府26日發(fā)表《中國的軍事戰(zhàn)略》白皮書，白皮書闡述了海洋、太空、網(wǎng)絡(luò)空間和核等四個重大安全領(lǐng)域力量發(fā)展。工信部部長苗圩日前表示，要加快安全可靠信息系統(tǒng)建設(shè)，加快發(fā)展智能制造。政策暖風(fēng)持續(xù)吹向網(wǎng)絡(luò)安全領(lǐng)域，政策不斷加碼，相關(guān)的配套政策陸續(xù)出臺，在行業(yè)監(jiān)管和促進(jìn)產(chǎn)業(yè)發(fā)展上都將起到積極的作用。

在此大背景下，由中央網(wǎng)信辦等十部門聯(lián)合主辦的以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題的第二屆國家“網(wǎng)絡(luò)安全宣傳周”公眾體驗(yàn)展，將于2015年6月1日至3日在北京中華世紀(jì)壇紀(jì)念廣場舉行。

網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》數(shù)據(jù)，中國網(wǎng)絡(luò)安全形勢不容樂觀，2014年CNCERT通報(bào)的漏洞事件達(dá)9068起，較2013年增長3倍。截至2014年12月底，中國網(wǎng)站總量規(guī)模為364.7萬個，網(wǎng)民規(guī)模達(dá)6.49億，手機(jī)網(wǎng)民規(guī)模5.57億，互聯(lián)網(wǎng)普及率達(dá)到47.9%。隨著互聯(lián)網(wǎng)的迅速發(fā)展，相伴產(chǎn)生的新安全問題也層出不窮，基礎(chǔ)網(wǎng)絡(luò)和新型網(wǎng)絡(luò)產(chǎn)品帶來的漏洞風(fēng)險日益上升。

市場人士指出，近幾年，隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)為代表的下一代互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，傳統(tǒng)安全邊界被打破。0day漏洞、未知惡意軟件的APT攻擊等新一代威脅層出不窮，傳統(tǒng)的分散安全防御方式顯得力不從心。網(wǎng)絡(luò)安全需要一整套思路和一攬子解決方案。

密碼技術(shù)重要性凸顯

目前公眾當(dāng)中大部分人還對網(wǎng)絡(luò)安全的概念沒有清晰的認(rèn)識，下面先簡單介紹一下網(wǎng)絡(luò)安全的基本概念。網(wǎng)絡(luò)安全的目的就是保障信息的安全。信息的安全主要是指保證信息的完整性、可用性、保密性和可靠性。

而實(shí)現(xiàn)信息安全最常見的手段就是通過密碼技術(shù)進(jìn)行信息加密保護(hù)。密碼技術(shù)是指能夠?qū)崿F(xiàn)密碼算法的加密、解密和認(rèn)證等功能的技術(shù)。它通過對信息按照一定規(guī)則進(jìn)行重新編碼，保證信息的機(jī)密性，防止信息被篡改、偽造和泄露。

人類使用密碼的歷史，最早可以一直追溯到古巴比倫人的泥板文字。埃及、羅馬、阿拉伯、中國……幾乎世界歷史上所有文明和戰(zhàn)爭都有密碼的伴隨。密碼技術(shù)也不斷演變，形成了一門獨(dú)立的學(xué)科：密碼學(xué)。

密碼學(xué)發(fā)展史

密碼學(xué)(英語：cryptology，在西歐語文中，源于希臘語kryptós“隱藏的”，和gráphein“書寫”)是研究如何隱密地傳遞信息的學(xué)科。

目前已知最早的密碼是大約公元前1900年的埃及古王國時期，用特殊的埃及象形文字雕刻在墓碑上。公元前1500年左右出自美索不達(dá)米亞的泥板中出現(xiàn)了加密文獻(xiàn)，加密保護(hù)了一份陶器上釉工藝配方。古希臘時期斯巴達(dá)軍隊(duì)曾使用過同樣直徑大小的木頭纏卷布條書寫內(nèi)容來進(jìn)行換位加密。這段時間的密碼本質(zhì)上并不算作一種密碼，因?yàn)橐坏┲婪椒ǎ畔⑹峭耆勺x的，通常被稱為隱寫術(shù)。

公元800年左右，阿拉伯?dāng)?shù)學(xué)家肯迪對古蘭經(jīng)進(jìn)行了文字分析，發(fā)明了針對單表替換式密碼的頻率分析技術(shù)。這段時間的密碼技術(shù)的思想主要是替換式密碼和換位加密，這種技術(shù)原理一直沿用到第二次世界大戰(zhàn)，只是從手工編碼發(fā)展到機(jī)械編碼。其中最著名的就是第二次世界大戰(zhàn)中德國方面使用的ENIGMA機(jī)械密碼機(jī)。

1949年，美國數(shù)學(xué)家、信息論的創(chuàng)始人 Shannon, Claude Elwood 發(fā)表了《保密系統(tǒng)的信息理論》一文，它標(biāo)志著密碼學(xué)階段的開始。同時以這篇文章為標(biāo)志的信息論為對稱密鑰密碼系統(tǒng)建立了理論基礎(chǔ)。1976年，Diffie和 Hellman 發(fā)表了《密碼學(xué)的新方向》一文，他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。1977年，美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)公布。從這時候起，社會各界開始對密碼在民用方面進(jìn)行研究，密碼才開始充分發(fā)揮它的商用價值和社會價值，這種轉(zhuǎn)變也促使了密碼學(xué)的空前發(fā)展，直至今天的普及。

現(xiàn)代密碼學(xué)簡介

現(xiàn)代密碼學(xué)利用數(shù)學(xué)方式精確的闡述和證明了如何保證信息的安全。簡單來說，就是在一定強(qiáng)度下的數(shù)據(jù)加密方法之后，利用現(xiàn)有的計(jì)算能力來破解是不可能實(shí)現(xiàn)的，或者破解所需要付出的代價遠(yuǎn)遠(yuǎn)大于所獲得的收益，從而保障了數(shù)據(jù)的安全性。

現(xiàn)代密碼學(xué)的理念，是隱藏信息的涵義而不是隱藏信息的存在。要求在公開的環(huán)境下可以安全的傳遞數(shù)據(jù)，這和互聯(lián)網(wǎng)時代的信息安全需求不謀而合。

在現(xiàn)代密碼學(xué)中，最常見的有對稱算法和非對稱算法。其中，對稱算法是指雙方都使用同一個密鑰進(jìn)行加密，速度快，適用于大量數(shù)據(jù)的加密;非對稱算法使用了公鑰和私鑰構(gòu)成的一對密鑰，適用于關(guān)鍵核心數(shù)據(jù)的加密。

非對稱算法中的公鑰是可以公開的，發(fā)送方使用接收方的公鑰加密后，接收人使用自己的私鑰來解密。反之亦然。在大多數(shù)安全應(yīng)用中，都同時使用了對稱和非對稱兩種算法來實(shí)現(xiàn)信息的安全傳遞，這符合現(xiàn)在互聯(lián)網(wǎng)下的各種安全應(yīng)用。

我國的密碼學(xué)發(fā)展情況

在上世紀(jì)90年底之前，美國對密碼算法一直是禁止出口的。后來密碼學(xué)界開始通過互聯(lián)網(wǎng)給政府施加壓力，如1991年6月著名的互聯(lián)網(wǎng)名人Phillip Zimmermann的將他發(fā)明的PGP加密源代碼發(fā)布在互聯(lián)網(wǎng)。這導(dǎo)致了他被美國商務(wù)部和聯(lián)邦調(diào)查局偵訊達(dá)數(shù)年。在1996年，39個國家簽訂處理軍武出口的華沙公約，該公約約定使用短鑰匙長度(對稱鑰匙56位;RSA　512位)的密碼學(xué)不再受到出口管制。這些限制從2000年后才逐漸開放。現(xiàn)在，幾乎所有的互聯(lián)網(wǎng)使用者都可存取到先進(jìn)的密碼學(xué)，例如我們常用的TLS協(xié)議、SSL協(xié)議就使用了128位加密。

由于密碼算法在信息安全中扮演越來越重要的角色，中國國家商用密碼管理局近年來組織制定了一系列我國自主研發(fā)的密碼算法，包括SM1、SM2、SM3、SM4、SM7、SM9算法等。每個算法都有自己獨(dú)特的用途，有些用于大量數(shù)據(jù)的加密，有些用于身份的認(rèn)證，有些用于防止數(shù)據(jù)的被篡改。這些算法的安全性經(jīng)過大量的論證，并基于現(xiàn)代密碼學(xué)的原理，逐步公開算法的具體實(shí)現(xiàn)，任何單位和個人都可以來使用國密算法來保護(hù)自己的信息安全。

普及國產(chǎn)密碼算法，共建網(wǎng)絡(luò)信息安全

在國密非對稱算法中，SM2算法可替代國外的RSA算法，可廣泛應(yīng)用在身份認(rèn)證和簽名應(yīng)用;而SM9算法是一種新型的基于標(biāo)識的密碼算法(簡稱IBC)，非常適用于互聯(lián)網(wǎng)應(yīng)用的各種新興應(yīng)用的安全保障，適合電子郵件安全、智能終端保護(hù)、物聯(lián)網(wǎng)安全、云存儲安全等等。

在本次網(wǎng)絡(luò)安全宣傳周上，各單位會向觀眾展示諸多信息安全產(chǎn)品和技術(shù)，如國家信息中心展出了基于SM9算法構(gòu)建的云安全電子郵箱系統(tǒng)。據(jù)相關(guān)負(fù)責(zé)人介紹，SM9算法使用采用256位的橢圓曲線，理論計(jì)算難度為2^{128}次，相應(yīng)于RSA 3072位加密強(qiáng)度，如使用高配置的電腦計(jì)算需要150萬年;如按照亞馬遜云計(jì)算2015年報(bào)價計(jì)算，需要16億億億美元才破解。

“沒有網(wǎng)絡(luò)安全就沒有國家安全。沒有信息化就沒有現(xiàn)代化。”隨著我國政府的重視、用戶安全意識的提升、國家自主密碼算法的普及，我國的網(wǎng)絡(luò)安全將走進(jìn)新的時代。