鄭建華

在移動(dòng)互聯(lián)環(huán)境下如何使用密碼來保護(hù)安全？當(dāng)前我國有著全球最大的研究樣本，因此完全有可能在該方面彎道超越，做到全球領(lǐng)先。

■中國科學(xué)院院士 鄭建華

當(dāng)前，互聯(lián)網(wǎng)已經(jīng)由以筆記本、臺(tái)式機(jī)等為代表的個(gè)人電腦時(shí)代轉(zhuǎn)向移動(dòng)互聯(lián)網(wǎng)。這給我們的網(wǎng)絡(luò)安全帶來巨大挑戰(zhàn)。

在過去，我們通過個(gè)人電腦進(jìn)行網(wǎng)絡(luò)應(yīng)用是基于PKI進(jìn)行安全防護(hù)的，利用內(nèi)置私密的USB硬件設(shè)備等，實(shí)現(xiàn)身份認(rèn)證和會(huì)話密鑰的協(xié)商共享。而現(xiàn)在超過七成的網(wǎng)絡(luò)訪問都是通過移動(dòng)智能終端來進(jìn)行，傳統(tǒng)密碼技術(shù)在當(dāng)下的移動(dòng)互聯(lián)環(huán)境下就遇到了巨大挑戰(zhàn)。因?yàn)楹茈y再外接一個(gè)這樣的USB設(shè)備，私鑰直接放在終端上，解密運(yùn)算直接在終端上完成，其安全性也很難得到保證。

較為安全的辦法是什么呢？是將密碼算法與密鑰融合，利用終端密碼個(gè)性化、動(dòng)態(tài)更新的“一人一密”加“一次一密”保護(hù)移動(dòng)互聯(lián)的安全性。當(dāng)然，面向手機(jī)、平板電腦、POS機(jī)等移動(dòng)應(yīng)用的密碼技術(shù)，對于全球來說都是研究前沿，目前還沒有出現(xiàn)被廣泛認(rèn)可的解決方案。

應(yīng)該說，中國的信息技術(shù)一直落后于世界發(fā)達(dá)國家，但伴隨我國手機(jī)網(wǎng)民的人數(shù)日益增多，我國通過移動(dòng)終端進(jìn)行信息服務(wù)的比例已經(jīng)高于世界發(fā)達(dá)國家。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的最新報(bào)告顯示，截至2016年6月，我國手機(jī)網(wǎng)民規(guī)模達(dá)6.56億，網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比由2015年底的90.1%提升至92.5%，網(wǎng)民上網(wǎng)設(shè)備進(jìn)一步向移動(dòng)端集中。

在移動(dòng)互聯(lián)環(huán)境下如何使用密碼來保護(hù)安全？當(dāng)前我國有著全球最大的研究樣本，因此完全有可能在該方面彎道超越，做到全球領(lǐng)先。

在我看來，網(wǎng)絡(luò)安全研究要面向國家需求，要有自信提出問題和新概念，形成研究領(lǐng)域和重點(diǎn)、熱點(diǎn)。而建設(shè)自主可控的未來網(wǎng)絡(luò)，將是解決信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的突破口。自主可控的網(wǎng)絡(luò)是指一個(gè)全新架構(gòu)、有自主知識(shí)產(chǎn)權(quán)、有充足網(wǎng)絡(luò)資源、掌握核心技術(shù)和關(guān)鍵軟硬件設(shè)備、以我為主進(jìn)行管理的網(wǎng)絡(luò)，這樣才能真正保障我們的網(wǎng)絡(luò)使用安全。

總之，當(dāng)前中國信息化進(jìn)程和世界完全同步，在移動(dòng)互聯(lián)安全技術(shù)、大數(shù)據(jù)安全技術(shù)、基于生物特征的安全技術(shù)、抗量子計(jì)算的安全技術(shù)等領(lǐng)域孕育著新的有重大內(nèi)涵的突破，其應(yīng)用背景和學(xué)科價(jià)值都很明顯。因此，國內(nèi)科研者應(yīng)多關(guān)注國家需求，面向?qū)嶋H應(yīng)用開展研究，為國家的網(wǎng)絡(luò)安全服務(wù) 。