隨著萬物互聯(lián)時代的到來，網(wǎng)絡(luò)空間的規(guī)模、速度和互聯(lián)性實(shí)現(xiàn)了爆炸式增長，公眾的生產(chǎn)生活方式也經(jīng)歷了根本性的變革。今年正值習(xí)近平總書記提出總體國家安全觀十周年，十年來，網(wǎng)信事業(yè)蓬勃發(fā)展，我國正*推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)。網(wǎng)絡(luò)空間作為國家安全的第五大疆域，如何在加速信息化、智能化建設(shè)的同時確保網(wǎng)絡(luò)空間安全，已成為刻不容緩的現(xiàn)實(shí)挑戰(zhàn)。密碼是網(wǎng)絡(luò)安全的核心技術(shù)，是網(wǎng)絡(luò)信任的基石。加快形成“密碼定義安全”的網(wǎng)絡(luò)安全新理念，助力形成主動的安全防護(hù)能力體系，對我國構(gòu)建更具適應(yīng)性的網(wǎng)絡(luò)防御架構(gòu)、建立網(wǎng)絡(luò)安全屏障、筑牢網(wǎng)絡(luò)安全防線具有重要意義。

       新形勢造就網(wǎng)絡(luò)安全新時代。當(dāng)前，社會正在快速進(jìn)入萬物互聯(lián)的智能化時代，網(wǎng)絡(luò)安全的重要性日益凸顯。它不僅關(guān)乎信息和網(wǎng)絡(luò)本身的安全，更涉及國家安全、社會安全乃至人身安全等多個層面。因此，網(wǎng)絡(luò)安全已不再是過去的一城一隅，我國網(wǎng)絡(luò)安全正式進(jìn)入“大安全”時代。與此同時，網(wǎng)絡(luò)安全威脅也呈現(xiàn)出從虛擬空間向現(xiàn)實(shí)世界蔓延的趨勢，這些威脅對金融、交通、能源等重要行業(yè)以及國民經(jīng)濟(jì)命脈的關(guān)鍵領(lǐng)域構(gòu)成了嚴(yán)重的安全威脅。因此保障安全迫在眉睫。

       新技術(shù)帶來網(wǎng)絡(luò)安全新風(fēng)險。云計(jì)算、大數(shù)據(jù)、人工智能、量子信息、區(qū)塊鏈等新一代信息技術(shù)迅猛發(fā)展，正在加速推進(jìn)現(xiàn)代化建設(shè)并重塑全球網(wǎng)絡(luò)格局。這些技術(shù)在融入生產(chǎn)、生活并帶來極大便利的同時，也帶來了新的安全挑戰(zhàn)?，F(xiàn)實(shí)世界與虛擬世界相互交織，傳統(tǒng)安全與網(wǎng)絡(luò)安全深度融合，使得安全防護(hù)的復(fù)雜性陡然增加。網(wǎng)絡(luò)模式多元化、網(wǎng)絡(luò)邊界模糊化、網(wǎng)絡(luò)數(shù)據(jù)敏感化，導(dǎo)致攻擊影響面廣、攻擊面大以及數(shù)據(jù)泄露風(fēng)險高等問題。傳統(tǒng)的安全防護(hù)手段，如“打補(bǔ)丁”“局部整改”和“事后補(bǔ)救”，已無法滿足當(dāng)前網(wǎng)絡(luò)安全防御的實(shí)際需求，網(wǎng)絡(luò)安全工作已經(jīng)進(jìn)入了“深水區(qū)”。

       新風(fēng)險催生網(wǎng)絡(luò)安全新理念。自數(shù)字化轉(zhuǎn)型以來，新技術(shù)的廣泛應(yīng)用帶來了全新的網(wǎng)絡(luò)威脅和安全需求，這推動了網(wǎng)絡(luò)安全行業(yè)在技術(shù)思想、方法論和產(chǎn)業(yè)思維上的演進(jìn)，促使我們重新審視現(xiàn)有的安全防護(hù)模式，并創(chuàng)新網(wǎng)絡(luò)安全新范式。通過轉(zhuǎn)變防御思路，將消極被動的封堵查殺轉(zhuǎn)變?yōu)榻⒅鲃用庖叩木W(wǎng)絡(luò)安全新體系。同時，創(chuàng)新防護(hù)理念，強(qiáng)化風(fēng)險意識，堅(jiān)持動態(tài)、綜合的安全防護(hù)思想，力求實(shí)現(xiàn)計(jì)算一致、行為受控和數(shù)據(jù)保密，進(jìn)而全方面保障網(wǎng)絡(luò)空間安全。

       密碼技術(shù)作為保障網(wǎng)絡(luò)與信息安全*有效、*可靠、*經(jīng)濟(jì)的關(guān)鍵核心技術(shù)，通常用于支撐身份認(rèn)證和傳輸安全，其原理與邏輯在理論上已得到充分證明。然而，從現(xiàn)實(shí)情況來看，密碼技術(shù)與應(yīng)用的安*果并不盡如人意。一方面，我們強(qiáng)調(diào)密碼技術(shù)在網(wǎng)絡(luò)安全保障中的核心地位；另一方面，在實(shí)際應(yīng)用中，即使使用了密碼技術(shù)，安全問題仍時有發(fā)生。究其原因，可能是密碼算法和協(xié)議的設(shè)計(jì)存在缺陷，也可能是算法或協(xié)議在實(shí)現(xiàn)和使用過程中出現(xiàn)偏差，或者是對實(shí)際計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性認(rèn)識不足等問題。這些問題都導(dǎo)致了密碼的安全防護(hù)*大打折扣。但更重要的是，網(wǎng)絡(luò)空間安全防護(hù)并未充分規(guī)約到密碼技術(shù)上。因此，充分發(fā)揮密碼技術(shù)在整個網(wǎng)絡(luò)空間安全中的作用是亟需解決的關(guān)鍵問題。

       在網(wǎng)絡(luò)化時代，計(jì)算機(jī)網(wǎng)絡(luò)已成為信息采集、傳輸、存儲和使用的主要載體。網(wǎng)絡(luò)中每個節(jié)點(diǎn)的安全性是整體網(wǎng)絡(luò)安全防護(hù)中的重要一環(huán)。確保每個節(jié)點(diǎn)遵循既定的邏輯執(zhí)行，是整體網(wǎng)絡(luò)防護(hù)策略的基礎(chǔ)要素，我們稱之為操作層面。隨著可靠節(jié)點(diǎn)間的交互與連接，并能按照網(wǎng)絡(luò)的既定權(quán)限（規(guī)則）進(jìn)行認(rèn)證和訪問，網(wǎng)絡(luò)體系逐漸形成，這被稱為行為層面。在安全網(wǎng)絡(luò)內(nèi)進(jìn)行信息交互過程中，數(shù)據(jù)的載體作用凸顯，其全生命周期的安全保障成為防止未授權(quán)訪問、確保數(shù)據(jù)保密性與完整性的核心，這被稱為對象層面。鑒于此，我們從操作、行為、對象三個層面來考慮密碼定義安全的新理念，以保證網(wǎng)絡(luò)系統(tǒng)能夠按照完備的邏輯運(yùn)行并抵御惡意篡改。

       迄今為止，傳統(tǒng)的網(wǎng)絡(luò)安全防御多基于后驗(yàn)知識。鑒于不斷演變的安全威脅，主動防御策略和技術(shù)正逐漸受到重視，而這些策略和技術(shù)尚未達(dá)到成熟階段?；趯W(wǎng)絡(luò)安全和密碼技術(shù)的理解，我們認(rèn)為可以從密碼的基本原理出發(fā)，通過將密碼技術(shù)“緊”地作用在保護(hù)對象，將網(wǎng)絡(luò)安全中的重要問題歸約到密碼系統(tǒng)的安全上。應(yīng)盡可能地將網(wǎng)絡(luò)安全中的重點(diǎn)難點(diǎn)問題與密碼綁定，切實(shí)將網(wǎng)絡(luò)對抗轉(zhuǎn)化為密碼對抗。網(wǎng)絡(luò)攻擊能否得手僅取決于敵手是否能突破密碼系統(tǒng)，依托密碼的安全原理，實(shí)現(xiàn)網(wǎng)絡(luò)的可證明安全。

       密碼定義安全基于可證明安全的思想，將網(wǎng)絡(luò)空間的重要安全問題歸結(jié)為密碼系統(tǒng)的安全問題。從網(wǎng)絡(luò)行為、操作和對象三個層面出發(fā)，將密碼定義安全劃分為三個層次，即密碼定義網(wǎng)絡(luò)、密碼定義計(jì)算、密碼定義數(shù)據(jù)。當(dāng)主體之間產(chǎn)生交互時，其內(nèi)在機(jī)制與耦合關(guān)聯(lián)形成復(fù)雜而有序的網(wǎng)絡(luò)。密碼定義網(wǎng)絡(luò)安全（簡稱“密碼定義網(wǎng)絡(luò)”）旨在通過密碼技術(shù)構(gòu)建標(biāo)識身份設(shè)備屬性和密鑰體系，進(jìn)而通過屬性和密鑰規(guī)范網(wǎng)絡(luò)行為，實(shí)現(xiàn)網(wǎng)絡(luò)的先驗(yàn)安全性。在網(wǎng)絡(luò)空間，每一個節(jié)點(diǎn)（包括計(jì)算節(jié)點(diǎn)和交換節(jié)點(diǎn)）都可能成為攻擊者的目標(biāo)。密碼定義計(jì)算安全（簡稱“密碼定義計(jì)算”）旨在通過密碼技術(shù)使得每個主體能夠按照既定邏輯執(zhí)行對應(yīng)行為。此外，還可以依據(jù)安全需求保護(hù)計(jì)算要素和計(jì)算邏輯，僅對擁有權(quán)限的主體公開，從而確保計(jì)算安全。數(shù)據(jù)是主體在網(wǎng)絡(luò)中實(shí)現(xiàn)信息傳遞的載體，是信息的表現(xiàn)形式，也是信息傳遞、處理和存儲的基礎(chǔ)。密碼定義數(shù)據(jù)安全（簡稱“密碼定義數(shù)據(jù)”）旨在將密碼技術(shù)貫穿數(shù)據(jù)的全生命周期，保障數(shù)據(jù)在全生命周期內(nèi)的保密性、完整性、可用性、可控性和不可抵賴性，從而確保數(shù)據(jù)安全。

（一）密碼定義網(wǎng)絡(luò)

       網(wǎng)絡(luò)安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，確保網(wǎng)絡(luò)處于穩(wěn)定可靠的運(yùn)行狀態(tài)，并保障網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性、完整性和可用性的能力。如今，從信息攻防到設(shè)備和設(shè)施攻防，網(wǎng)絡(luò)攻防技術(shù)不斷迭代演進(jìn)，關(guān)鍵基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)安全的核心戰(zhàn)場。隨著網(wǎng)絡(luò)邊界逐漸泛化，傳統(tǒng)的基于邊界的防護(hù)手段*大打折扣。零信任技術(shù)以“持續(xù)驗(yàn)證，永不信任”為核心原則，在認(rèn)證的基礎(chǔ)上，通過“規(guī)則”對網(wǎng)絡(luò)行為進(jìn)行約束。然而，它更多注重于惡意行為事后的處理，并未從根本上阻止攻擊的產(chǎn)生。

       密碼定義網(wǎng)絡(luò)希望比“零信任”更進(jìn)一步。從網(wǎng)絡(luò)實(shí)體（設(shè)備、用戶、進(jìn)程）入手，圍繞其身份屬性使用密碼技術(shù)構(gòu)建密碼標(biāo)識。在持續(xù)驗(yàn)證的基礎(chǔ)上，將網(wǎng)絡(luò)實(shí)體身份與密碼標(biāo)識綁定，通過屬性定義主體密鑰，并利用密鑰限制主體權(quán)限，從而刻畫主體行為、規(guī)范交互流程，實(shí)現(xiàn)網(wǎng)絡(luò)的可追溯、可管理和可控制。通過基于密碼的設(shè)備身份屬性和基于屬性的行為管控，密碼定義旨在對可能的攻擊行為進(jìn)行事前防御，利用密碼筑牢一個更加堅(jiān)實(shí)可靠的網(wǎng)絡(luò)安全邊界，從而提高網(wǎng)絡(luò)的抗攻擊能力。

（二）密碼定義計(jì)算

       計(jì)算安全是指保證網(wǎng)絡(luò)空間計(jì)算與網(wǎng)絡(luò)初始邏輯一致。計(jì)算要素主要包括計(jì)算資源和計(jì)算邏輯。在當(dāng)前的密碼技術(shù)發(fā)展中，同態(tài)加密和安全多方計(jì)算實(shí)現(xiàn)了計(jì)算資源的“可算不可見”，而SGX、TrustZone 等基于硬件的安全增強(qiáng)技術(shù)則提供了一定程度的計(jì)算資源和計(jì)算邏輯機(jī)密性的雙保護(hù)執(zhí)行環(huán)境?，F(xiàn)有技術(shù)在保護(hù)計(jì)算資源和計(jì)算邏輯方面的成果不斷豐富，但往往都忽略了對計(jì)算邏輯一致性的保護(hù)，特別是在動態(tài)執(zhí)行過程中的一致性保護(hù)。緩沖區(qū)溢出攻擊、供應(yīng)鏈攻擊等問題往往是由于邏輯一致性出現(xiàn)偏差，可能導(dǎo)致惡意跳轉(zhuǎn)或注入和執(zhí)行惡意代碼，*終使計(jì)算邏輯被蓄意破壞或篡改，導(dǎo)致程序無法安全銜接，從而實(shí)施惡意攻擊行為。

       密碼定義計(jì)算從*底層的計(jì)算單元入手，將計(jì)算資源和計(jì)算邏輯的保護(hù)與密碼強(qiáng)綁定。重點(diǎn)在于計(jì)算邏輯的一致性保護(hù)，希望通過密碼技術(shù)使每個主體能夠按照既定邏輯執(zhí)行相應(yīng)行為，確保系統(tǒng)能夠按照預(yù)先設(shè)定的邏輯運(yùn)行、不被惡意篡改。同時，根據(jù)實(shí)際需求，也能夠保證計(jì)算資源和邏輯的機(jī)密性與完整性。

（三）密碼定義數(shù)據(jù)

       數(shù)據(jù)安全是指保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)訪問、使用、泄露、修改、破壞等。數(shù)據(jù)全生命周期包括數(shù)據(jù)采集、存儲、處理、傳輸、交換、銷毀的整個過程。現(xiàn)有的數(shù)據(jù)保護(hù)技術(shù)往往關(guān)注于每個數(shù)據(jù)或數(shù)據(jù)集在各個活動階段的行為和特點(diǎn)。例如，身份認(rèn)證作為防護(hù)網(wǎng)絡(luò)數(shù)據(jù)的第一道防線，禁止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)；入侵檢測作為一道動態(tài)的安全屏障，能夠?qū)崟r識別和防御潛在網(wǎng)絡(luò)攻擊。這些技術(shù)為數(shù)據(jù)的機(jī)密性、完整性和可用性提供了一定的支撐。然而，這些技術(shù)之間缺乏有效的串聯(lián)，無法形成對數(shù)據(jù)全生命周期的保護(hù)。同時，目前面向公眾提供云服務(wù)的商業(yè)數(shù)據(jù)中心不乏外資背景，其安全模型是“誠實(shí)但好奇”的。隨著人工智能和大數(shù)據(jù)應(yīng)用的高水平發(fā)展，數(shù)據(jù)的泄漏風(fēng)險與應(yīng)用需求之間形成了兩難的局面。一方面，高水平的大數(shù)據(jù)應(yīng)用需要多方數(shù)據(jù)的深度融合與加工，這又需要統(tǒng)一的數(shù)據(jù)存儲和計(jì)算平臺；另一方面，統(tǒng)一的數(shù)據(jù)存儲和計(jì)算平臺卻可能加劇數(shù)據(jù)泄漏的風(fēng)險。特別是在云運(yùn)營者被假設(shè)為半可信（盡力而為、但對數(shù)據(jù)好奇）的情況下，解決數(shù)據(jù)既可用又安全的問題確實(shí)非常棘手。

       密碼定義數(shù)據(jù)的目標(biāo)是解決上述難題。從數(shù)據(jù)全生命周期入手，旨在滿足大數(shù)據(jù)深度應(yīng)用的數(shù)據(jù)安全需求，建立面向數(shù)據(jù)安全的密碼算法族和協(xié)議族。密碼使用的自主權(quán)掌握在用戶手中，實(shí)現(xiàn)數(shù)據(jù)的可檢索、可審計(jì)、可加工和可應(yīng)用。

       綜上所述，當(dāng)前密碼定義安全主要聚焦于密碼定義網(wǎng)絡(luò)、密碼定義計(jì)算和密碼定義數(shù)據(jù)三個方面。隨著網(wǎng)絡(luò)安全對抗的不斷演進(jìn)，未來可能會面臨更加重大和難以解決的問題?；诿艽a學(xué)的基本原理，把這些問題與密碼技術(shù)緊密結(jié)合，嘗試提出新的解決方案是我們一以貫之的理念。

       從理念到概念只是一小步。不斷豐富其內(nèi)涵，持續(xù)提出基于這一概念的落地技術(shù)，完善技術(shù)體系并取得令人信服的*，還有很長的路要走?？梢钥闯?，要實(shí)現(xiàn)這一目標(biāo)，對密碼技術(shù)本身也提出了新的要求。無論是密碼定義計(jì)算，還是密碼定義網(wǎng)絡(luò)，都需要針對新需求創(chuàng)新適應(yīng)的密碼技術(shù)，簡單使用現(xiàn)有的密碼技術(shù)無法取得很好的*。因此，需要傳統(tǒng)意義上的網(wǎng)絡(luò)安全技術(shù)和密碼技術(shù)同步發(fā)力、協(xié)同創(chuàng)新。

       密碼定義網(wǎng)絡(luò)、密碼定義計(jì)算和密碼定義數(shù)據(jù)三者雖各有側(cè)重，但同時也相互關(guān)聯(lián)。一個問題的解決可以為其他問題的解決創(chuàng)造條件，甚至直接用于解決其他問題。例如，密碼定義計(jì)算可以直接用于解決數(shù)據(jù)安全問題。當(dāng)數(shù)據(jù)的價值和敏感性要求其安全性需求優(yōu)先于計(jì)算效率時，可以通過增加計(jì)算資源的投入來提升安全防護(hù)措施。這包括但不限于加強(qiáng)訪問控制權(quán)限，確保只有經(jīng)過驗(yàn)證和授權(quán)的用戶才能訪問數(shù)據(jù)；加強(qiáng)節(jié)點(diǎn)間的安全連接和交互，以防止數(shù)據(jù)在傳輸過程中被截獲或篡改；以及實(shí)施細(xì)粒度的安全策略，以實(shí)現(xiàn)對數(shù)據(jù)的嚴(yán)格保護(hù)。通過這些措施，可以確保數(shù)據(jù)的機(jī)密性得到維護(hù)，符合*小權(quán)限原則，即只有必要的訪問被允許，而所有非授權(quán)的訪問和信息披露都被嚴(yán)格禁止。因此，如果沒有計(jì)算安全，僅提出密碼定義網(wǎng)絡(luò)和密碼定義數(shù)據(jù)，仍然不能構(gòu)成完整的網(wǎng)絡(luò)防御體系。

       密碼定義安全是用密碼強(qiáng)綁定保護(hù)對象，實(shí)現(xiàn)可證明安全的新理念。目前，這一理念還處于概念階段。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，在安全防護(hù)更加注重攻防對抗和有效性的背景下，不再單純的依賴傳統(tǒng)防護(hù)策略，而是形成主動安全防護(hù)能力體系，構(gòu)建更適應(yīng)未來挑戰(zhàn)的網(wǎng)絡(luò)防御架構(gòu)。在未來，我們的努力方向是不斷完善該理念的完備性、體系性和兼容性，使其與其他理論體系兼容并包、優(yōu)勢互補(bǔ)。同時，持續(xù)加強(qiáng)網(wǎng)絡(luò)防御技術(shù)體系的構(gòu)建與優(yōu)化，孵化出更多有影響力的研究成果，為筑牢網(wǎng)絡(luò)安全防線添磚加瓦。

（本文刊登于《中國信息安全》雜志2024年第9期）