当前位置:建党百年话标准 >时间

从“豪密”到网络安全标准化

发布时间:2021-04-22 10:05      信息来源:


 

没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。

——习近平

 

密码技术是一门古老的技术,作为文明古国,中国是世界上使用密码通讯最早的国家之一。历史上烽火狼烟、飞鸽传书等都可以算作是使用密码通讯的雏形,虎符也属于密码的实物雏形。这些密码技术发挥了重要作用,但是也是不安全的,一旦落入敌手,难免泄密。因此,寻求一种只有极少数人明白、更安全的通讯方式,是自古以来各位军事家研究思考的重点。

“豪密”的由来

中国共产党第一部密码本是“豪密”。其中的“豪”字源于周恩来同志的化名“伍豪”。而运用“豪密”进行机要通讯是周恩来同志一手筹备并创立实施的。据最早奉周恩来之命负责组建无线电通信的李强回忆,1930年11月香港台被破坏,电台及联络办法被全部掌握,“豪密”在香港台被破坏三个月后就直接用于中共中央领导机构间的通讯。


 

“豪密”具有5个主要特点:用于高层领导机关的通讯;好记好用,简单却难以破译;密码由数字与文字构成;所用的密码从不重复;密码的性质是无线密。基本原理就是双方各持一本相同的密码本,发报内容只要注明某页、某行与第几个字,收报方就能按图索骥找出书中单个的字组成电报内容。这样的密码无从破译,因为电报本身就是个密码,截获其内容只能看出简单的数字索引。

从二十世纪三十年代到全国解放,国民党谍报机关从未破解“豪密”,可见其保密性之强大。甚至有研究者认为世界上唯一没有破解的密码就是“豪密”。

回顾上述历史片段,我们发现其中有很强的标准化色彩,虽然涉及工作高度机密,但是从密码表、编码规则等创立到实施应用,“豪密”也可称之为我党第一部密码技术事实标准。

网络安全的“四个坚持”

当今的网络安全保障工作,和平年代密码、安全防护已经不再局限于军事和机密用途。在信息化社会、网络化社会趋势下,网络安全涉及方方面面,既有国家安全,也有个人隐私保护安全;既有虚拟空间安全,也有实体设备安全,甚至有生命财产安全。

2019年9月,习近平总书记对网络安全工作作出“四个坚持”的重要指示:“国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。要坚持促进发展和依法管理相统一,既大力培育人工智能、物联网、下一代通信网络等新技术新应用,又积极利用法律法规和标准规范引导新技术应用。要坚持安全可控和开放创新并重,立足于开放环境维护网络安全,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感”。

习近平总书记系列论述特别是四个坚持的重要指示,为网络安全标准化工作指明了方向,提供了根本遵循。

网络安全的重要标准

为全面贯彻落实习近平总书记关于网络安全工作“四个坚持”的重要指示,在网络安全标准化方面,做出了一系列富有成效的工作,制定了一份文件、建立了一个机制、形成了一套体系、发布了一批重要标准。

一份文件:2016年8月12日,中央网信办、原国家质检总局、国家标准委联合印发《关于加强国家网络安全标准化工作的若干意见》(以下简称《意见》),《意见》包括七章十九条,分别从工作机制、标准体系、标准质量、标准宣贯、国际标准化、人才建设、资金保障等方面详细提出了当前及今后一段时期我国网络安全标准化工作的重点任务和方向。

一个机制:建立了统一权威的国家标准工作机制。网络安全标准化工作要坚持统一谋划、统一部署,紧贴实际需求,守住安全底线。国家标准委和中央网信办共同牵头,工信部、公安部、国家安全部、国家密码管理局、国家保密局、认监委共同参与。

一支专家队伍:SAC/TC 260有一批专业的技术专家队伍:由81名委员组成,来自网络安全领域主管监管部门以及从事科研、生产、应用、测评等单位;30余名网络安全领域权威专家;下设6个工作组和1个特别工作组,工作组成员单位达655家;我国国际标准注册专家人数达140人。

一套标准体系:组织编制并不断完善网络安全国家标准体系,构建了由标准类型、规范对象和应用领域组成的三维可视化标准关联分析模型。已发布网络安全国家标准达322项,在研国家标准制修订项目68项,主要涉及密码、鉴别与授权、安全评估、通信安全、安全管理、大数据安全等领域。

一批重要标准:为落实《网络安全法》《密码法》《意见》等法律法规和政策文件要求,研制发布了一批重要标准。其中包括安全基础核心【密码】39项,重要行业系统【关键信息基础设施安全保护】相关标准8项,【网络安全等级保护】相关标准9项,【个人信息保护领域】相关标准5项,【数据安全领域】相关标准6项,生物特征识别数据安全标准4项,【新技术新应用】云计算标准8项。

 

网络安全关乎国家安全,关乎广大人民的切身利益。下一步,将以落实网络安全相关法律法规为重点,以服务国家网络安全工作和提升广大人民群众的获得感、幸福感、安全感为首要任务,着力释放标准效能,坚持系统观念,加强标准化顶层设计;坚持创新驱动,构建标准化工作良性生态;坚持服务大局,抓好重点标准研制;坚持发展理念,优化国际标准化工作策略。