社会信息化中的密码保障工作

蔡吉人

信息安全认识来源于实践，要以信息安全需求为索引。信息安全的动态变化是与不断发展的网络环境相联系的。因此，需要在发展的前进中解决信息安全问题。信息安全既是一项迫切的任务，又是一项长期的工作。

信息安全是一个系统工程，需要贯彻积极防御，纵深防范的方针；需要统筹规划，突出重点；强调基础性工作；需要采取综合措施，技术、管理、法制并举。

前不久，中央办公厅印发的《国家信息化领导小组关于加强信息安全保障工作的意见》（以下简称《意见》）中指出，“加强以密码技术为基础的信息保护和网络信息体系建设”，进一步阐明了密码在信息化社会中的地位和作用。这对密码工作来说，是一次难得的发展机遇，又是一次严峻的挑战。

一、密码战线面临的新形势和新挑战

信息网络技术的迅速发展，使信息成为重要的战略资源，国际上围绕信息获取、控制和利用的斗争愈演愈烈，信息安全被提到重要位置。密码作为信息安全的核心技术，其斗争变得更加激烈、尖锐。另一方面，社会信息化对密码保护提出了新的更高的要求，面对这种新的形势，各国都在思考加强密码工作的新举措，制定新世纪密码工作的发展战略。

美国国家安全局（NSA）前任局长曾说过：如果说过去的两个世纪中，对工业技术的控制是控制军事实力和经济实力的关键，那么，对信息技术的控制将是领导21世纪的关键。NSA的核心任务就是要具有利用信息和保护信息所需的技术，把为美国夺取信息优势作为NSA的惟一目标。

面对全球信息安全的新形势，面对社会信息化安全的需求，对密码管理工作提出了新的要求，要求我们的密码管理制度更加健全有力，要求我们的密码管理制度更加健全有力，密码管理政策，密码管理手段和管理方法更加科学有效，特别是要将以内部制度管理为主的管理体系，逐步转变到“以法管理”为主的轨道上来。

二、发挥密码技术在信息安全保障中的基础性作用

信息与信息技术的发展，使密码工作领域发生了深刻的变化，密码技术主用应用于政府、军事、外交等领域，到面向社会信息化提供密码保障，应用领域不断扩大；密码由国家专门机构研究走向大专院校、科研院所、企事业单位，这促进了密码的发展；密码理论和技术经过了由传统密码到现代密码的重大变革，实现了信息保密和信息认证的完整结合；密码体制与功能由单一化经多元化，走向集成化阶段。

按照《意见》的精神，信息化安全密码保障工作涵盖了密码管理、法规、技术开发利用、密钥管理以及密码技术为基础的网络信任体系等各个方面，这是一个统一、完整的体系。

当前落实《意见》应以电子政务作为突破口。这是由于：在国家信息化发展中，各级政府的信息化是关键，政府信息化先行，通过政府与政府之间、政府与企业之间、政府与公众之间的互动，将带动国民经济和社会发展的信息化；2002年3月，国家信息化领导小组就作出决定，把电子政务建设作为今后一个时期我国信息化工作的重点；电子政务所运行的网络环境，从政务内网、政务外网到互联网，纵横交错，连接复杂，规模很大，且边界不清稀，用户动态变化，解决互连互通、资源共享中的安全问题难度很大，对解决其他网络信息安全也有典型性。

围绕电子政务，当前信息安全密码保障应着重开展以下各项工作：

一是建立适合电子政务的密码支持体系、密钥管理体系和以密码技术为基础的网络信任体系。

二是加强密码技术的开发利用：满足需求、方便使用、易于管理的网络化密码设备；具有自主知识产权的公钥密码算法（算法安全性、可证明安全性研究）；密码基础平台和密码集成技术；密码和密码设备的安全分析、检测和评估；网络密码设备监控管理技术和应急机制等。

三是密码技术的规划化和标准化研究，包括网络密码协议和接口标准、密码技术规范和标准体系等。

社会信息安全对密码的需求是全方位的，我们要按照统一管理的要求，整合科研资源，凝聚国内密码领域的优势单位和优秀人才，协同攻关，充分发挥密码在信息安全中的基础性作用，满足社会各个方面的各种需求。