在生活已經(jīng)離不開互聯(lián)網(wǎng)的今天,密碼的重要性更無(wú)比凸顯。密碼不僅關(guān)系黨和國(guó)家安全,更關(guān)系個(gè)人安全,是信息時(shí)代的守護(hù)神。
早在去年10月,密碼法頒布后不久,網(wǎng)上就流傳一條奇聞:“密碼法實(shí)施后,密碼將由國(guó)家統(tǒng)一管理,保護(hù)大家的信息安全。”這是謊言,但也透露出不少人對(duì)“密碼”和“密碼法”的了解極其有限。
因此,適當(dāng)?shù)目破帐潜匾?。這開年的第一天,筆者就花些時(shí)間給大家做做這方面的解釋工作。
一、此密碼非彼密碼
大家對(duì)密碼再熟悉不過(guò)了,用六位數(shù)的密碼保護(hù)兩位數(shù)的存款、購(gòu)物時(shí)刷臉?biāo)⒅讣y支付、登錄網(wǎng)站時(shí)總也記不住的賬號(hào)密碼……
但在生活中的這些“密碼”,嚴(yán)格來(lái)說(shuō)是“口令”,它是一種簡(jiǎn)單高效的進(jìn)行身份確認(rèn)的手段,已經(jīng)存在了幾千年時(shí)間了,比如大家看古裝劇經(jīng)常見到“玉璽”、“虎符”,就是一種“口令”,用以證明是皇帝和將軍本人發(fā)布的信息。
但密碼法中說(shuō)的密碼是不是口令?顯然不是。準(zhǔn)確地說(shuō),口令只是密碼中的一小部分。
華為云安全技術(shù)專家說(shuō):“對(duì)什么是密碼,密碼法第二條明確表示,密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。在現(xiàn)代密碼學(xué)中,密碼是指對(duì)信息進(jìn)行加密保護(hù)、安全認(rèn)證的一整套的技術(shù)和協(xié)議。它代表的是一個(gè)過(guò)程。密碼的功能有兩個(gè),一個(gè)是加密保護(hù),一個(gè)是身份認(rèn)證。加密保護(hù),是為了把明文信息變成密文;身份認(rèn)證,是為了確認(rèn)‘你就是你而不是其他人’?!?/span>
比如大家發(fā)紅包的過(guò)程,從你輸入紅包數(shù)額開始,到輸入支付密碼,到發(fā)出去,到親朋好友搶到,這整個(gè)過(guò)程中的每個(gè)數(shù)字和文本,都是做了加密處理的,而且會(huì)認(rèn)證是你而不是其他人發(fā)的紅包、支付的紅包費(fèi)用,只有你想發(fā)的人才能看到你的紅包等等。整個(gè)過(guò)程中,支付密碼實(shí)際只是一個(gè)“口令”,是其中的一個(gè)環(huán)節(jié)而已。
二、密碼法的內(nèi)容是什么?
密碼法是我國(guó)密碼領(lǐng)域的首部綜合性、基礎(chǔ)性法律,旨在規(guī)范密碼應(yīng)用和管理,保障網(wǎng)絡(luò)與信息安全。
密碼法主要內(nèi)容為:什么是密碼,怎么用密碼,誰(shuí)來(lái)管密碼,怎么管密碼。密碼法的制定和實(shí)施,可以規(guī)范密碼的管理和應(yīng)用,發(fā)揮密碼作為國(guó)家重要戰(zhàn)略資源的作用。
華為云安全技術(shù)專家說(shuō):“密碼法將密碼分為核心密碼、普通密碼和商用密碼三類,實(shí)行分類管理。三類密碼保護(hù)的對(duì)象不同:核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息;商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。核心密碼保護(hù)的信息最高密級(jí)為絕密級(jí)。普通密碼保護(hù)的信息最高密級(jí)為機(jī)密級(jí)?!逼渲?,大家經(jīng)常接觸的是商用密碼,用來(lái)保護(hù)網(wǎng)民的口令及敏感信息等。
密碼法還著重指出:任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng)。
三、密碼法與自己有什么關(guān)系?
普通人對(duì)密碼技術(shù)的印象總是陷于兩極:一方面感覺密碼技術(shù)極其神秘,總也搞不懂,總感覺跟情報(bào)破解、軍事戰(zhàn)爭(zhēng)有關(guān),跟自己沒啥關(guān)系;一方面自己手機(jī)、電腦上就有很多“密碼”,不就是幾個(gè)字母和數(shù)字嗎?
這就讓許多人有一種印象:密碼技術(shù)與自己沒什么關(guān)系,但自己卻經(jīng)常用“密碼”。
但其實(shí)密碼既不那么神秘也沒那么普通。
對(duì)一般網(wǎng)民而言,加密技術(shù),無(wú)處不在。平常用的網(wǎng)上銀行、瀏覽視頻、微信聊天,你每發(fā)出的一條信息,都通過(guò)互聯(lián)網(wǎng)傳輸層的安全協(xié)議(TLS/SSL)一類技術(shù)進(jìn)行了加密,保障你發(fā)出的信息不被人截獲和破解。比如大家打開華為云主頁(yè)的時(shí)候,在瀏覽器左上角會(huì)出現(xiàn)一把綠色的鎖,這把綠色鎖表明該站已使用了TLS/SSL加密保護(hù)。所以,密碼法的實(shí)施,會(huì)更規(guī)范這些加密過(guò)程,保護(hù)每個(gè)網(wǎng)民的信息安全。
對(duì)企業(yè)組織而言,一切使用加密保護(hù)、安全認(rèn)證技術(shù)、產(chǎn)品和服務(wù)進(jìn)行保護(hù)的企業(yè)及組織,尤其是影響國(guó)計(jì)民生、社會(huì)公共利益和秩序的單位,都要合理使用密碼來(lái)保障數(shù)據(jù)安全。對(duì)于使用商用密碼的企業(yè)及組織還需要開展商用密碼應(yīng)用安全性評(píng)估。國(guó)家網(wǎng)絡(luò)安全根本制度等保中,就要求等保三級(jí)及以上系統(tǒng)必須進(jìn)行密碼應(yīng)用安全性評(píng)測(cè):對(duì)于數(shù)據(jù)的從采集、傳輸、存儲(chǔ)全生命周期進(jìn)行有效的密碼保護(hù)和安全管理。如違反密碼法,輕則責(zé)令整改、給予警告;重則數(shù)十萬(wàn)罰款;對(duì)負(fù)責(zé)人進(jìn)行處分和罰款;構(gòu)成犯罪的,依法追究刑事責(zé)任。
四、華為云能為你做些什么?
說(shuō)到這,華為云也提供了從數(shù)據(jù)訪問(wèn)、識(shí)別分類、防泄漏、審計(jì)追溯的完整的數(shù)據(jù)安全方案。
首先,提供了專業(yè)的等保安全服務(wù),幫助大家過(guò)等保,包括密碼法中對(duì)企業(yè)密碼使用的要求。
其次,推出了SSL證書管理服務(wù),為用戶提供云上一站式證書購(gòu)買、管理的能力,實(shí)現(xiàn)網(wǎng)站的可信身份認(rèn)證與數(shù)據(jù)安全傳輸。
再次,數(shù)據(jù)加密服務(wù)作為數(shù)據(jù)保護(hù)的最后一環(huán),嵌入20余種云服務(wù)中,實(shí)現(xiàn)一鍵加密,一年上億次調(diào)用,累計(jì)服務(wù)1萬(wàn)多用戶?;邛H鵬的國(guó)密加密方案,可以實(shí)現(xiàn)透明無(wú)感知加密,由于采用自研ARM芯片加速,性能損耗控制在5%左右,非常適合應(yīng)用于金融、政務(wù)等關(guān)鍵基礎(chǔ)設(shè)施。
從次,發(fā)布了敏感數(shù)據(jù)保護(hù)服務(wù)(SDG),支持GDPR定義的敏感數(shù)據(jù)檢測(cè);支持結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)脫敏;支持基于規(guī)格和自然語(yǔ)義處理的識(shí)別,中文識(shí)別率達(dá)95%,英文識(shí)別率達(dá)98%,業(yè)界領(lǐng)先,助力華為云成為首個(gè)獲得ISO27701認(rèn)證的云平臺(tái)。
最后,還有數(shù)據(jù)庫(kù)安全服務(wù),是國(guó)內(nèi)唯一集數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)審計(jì)一體的數(shù)據(jù)庫(kù)安全產(chǎn)品,完善的保護(hù)數(shù)據(jù)庫(kù)安全,在零售、汽車、教育等多個(gè)行業(yè)廣泛使用。