隨著信息化建設的加速，網(wǎng)絡安全已成為信息時代的熱門話題，日益引起公眾的關注，也越來越受到國家重視，已經(jīng)上升到國家安全的高度。

中國政府26日發(fā)表《中國的軍事戰(zhàn)略》白皮書，白皮書闡述了海洋、太空、網(wǎng)絡空間和核等四個重大安全領域力量發(fā)展。工信部部長苗圩日前表示，要加快安全可靠信息系統(tǒng)建設，加快發(fā)展智能制造。政策暖風持續(xù)吹向網(wǎng)絡安全領域，政策不斷加碼，相關的配套政策陸續(xù)出臺，在行業(yè)監(jiān)管和促進產(chǎn)業(yè)發(fā)展上都將起到積極的作用。

在此大背景下，由中央網(wǎng)信辦等十部門聯(lián)合主辦的以“共建網(wǎng)絡安全，共享網(wǎng)絡文明”為主題的第二屆國家“網(wǎng)絡安全宣傳周”公眾體驗展，將于2015年6月1日至3日在北京中華世紀壇紀念廣場舉行。

網(wǎng)絡安全現(xiàn)狀不容樂觀

根據(jù)國家互聯(lián)網(wǎng)應急中心(CNCERT)發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》數(shù)據(jù)，中國網(wǎng)絡安全形勢不容樂觀，2014年CNCERT通報的漏洞事件達9068起，較2013年增長3倍。截至2014年12月底，中國網(wǎng)站總量規(guī)模為364.7萬個，網(wǎng)民規(guī)模達6.49億，手機網(wǎng)民規(guī)模5.57億，互聯(lián)網(wǎng)普及率達到47.9%。隨著互聯(lián)網(wǎng)的迅速發(fā)展，相伴產(chǎn)生的新安全問題也層出不窮，基礎網(wǎng)絡和新型網(wǎng)絡產(chǎn)品帶來的漏洞風險日益上升。

市場人士指出，近幾年，隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術為代表的下一代互聯(lián)網(wǎng)技術的快速發(fā)展，傳統(tǒng)安全邊界被打破。0day漏洞、未知惡意軟件的APT攻擊等新一代威脅層出不窮，傳統(tǒng)的分散安全防御方式顯得力不從心。網(wǎng)絡安全需要一整套思路和一攬子解決方案。

密碼技術重要性凸顯

目前公眾當中大部分人還對網(wǎng)絡安全的概念沒有清晰的認識，下面先簡單介紹一下網(wǎng)絡安全的基本概念。網(wǎng)絡安全的目的就是保障信息的安全。信息的安全主要是指保證信息的完整性、可用性、保密性和可靠性。

而實現(xiàn)信息安全最常見的手段就是通過密碼技術進行信息加密保護。密碼技術是指能夠?qū)崿F(xiàn)密碼算法的加密、解密和認證等功能的技術。它通過對信息按照一定規(guī)則進行重新編碼，保證信息的機密性，防止信息被篡改、偽造和泄露。

人類使用密碼的歷史，最早可以一直追溯到古巴比倫人的泥板文字。埃及、羅馬、阿拉伯、中國……幾乎世界歷史上所有文明和戰(zhàn)爭都有密碼的伴隨。密碼技術也不斷演變，形成了一門獨立的學科：密碼學。

密碼學發(fā)展史

密碼學(英語：cryptology，在西歐語文中，源于希臘語kryptós“隱藏的”，和gráphein“書寫”)是研究如何隱密地傳遞信息的學科。

目前已知最早的密碼是大約公元前1900年的埃及古王國時期，用特殊的埃及象形文字雕刻在墓碑上。公元前1500年左右出自美索不達米亞的泥板中出現(xiàn)了加密文獻，加密保護了一份陶器上釉工藝配方。古希臘時期斯巴達軍隊曾使用過同樣直徑大小的木頭纏卷布條書寫內(nèi)容來進行換位加密。這段時間的密碼本質(zhì)上并不算作一種密碼，因為一旦知道方法，信息是完全可讀的，通常被稱為隱寫術。

公元800年左右，阿拉伯數(shù)學家肯迪對古蘭經(jīng)進行了文字分析，發(fā)明了針對單表替換式密碼的頻率分析技術。這段時間的密碼技術的思想主要是替換式密碼和換位加密，這種技術原理一直沿用到第二次世界大戰(zhàn)，只是從手工編碼發(fā)展到機械編碼。其中最著名的就是第二次世界大戰(zhàn)中德國方面使用的ENIGMA機械密碼機。

1949年，美國數(shù)學家、信息論的創(chuàng)始人 Shannon, Claude Elwood 發(fā)表了《保密系統(tǒng)的信息理論》一文，它標志著密碼學階段的開始。同時以這篇文章為標志的信息論為對稱密鑰密碼系統(tǒng)建立了理論基礎。1976年，Diffie和 Hellman 發(fā)表了《密碼學的新方向》一文，他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學的新紀元。1977年，美國的數(shù)據(jù)加密標準(DES)公布。從這時候起，社會各界開始對密碼在民用方面進行研究，密碼才開始充分發(fā)揮它的商用價值和社會價值，這種轉(zhuǎn)變也促使了密碼學的空前發(fā)展，直至今天的普及。

現(xiàn)代密碼學簡介

現(xiàn)代密碼學利用數(shù)學方式精確的闡述和證明了如何保證信息的安全。簡單來說，就是在一定強度下的數(shù)據(jù)加密方法之后，利用現(xiàn)有的計算能力來破解是不可能實現(xiàn)的，或者破解所需要付出的代價遠遠大于所獲得的收益，從而保障了數(shù)據(jù)的安全性。

現(xiàn)代密碼學的理念，是隱藏信息的涵義而不是隱藏信息的存在。要求在公開的環(huán)境下可以安全的傳遞數(shù)據(jù)，這和互聯(lián)網(wǎng)時代的信息安全需求不謀而合。

在現(xiàn)代密碼學中，最常見的有對稱算法和非對稱算法。其中，對稱算法是指雙方都使用同一個密鑰進行加密，速度快，適用于大量數(shù)據(jù)的加密;非對稱算法使用了公鑰和私鑰構(gòu)成的一對密鑰，適用于關鍵核心數(shù)據(jù)的加密。

非對稱算法中的公鑰是可以公開的，發(fā)送方使用接收方的公鑰加密后，接收人使用自己的私鑰來解密。反之亦然。在大多數(shù)安全應用中，都同時使用了對稱和非對稱兩種算法來實現(xiàn)信息的安全傳遞，這符合現(xiàn)在互聯(lián)網(wǎng)下的各種安全應用。

我國的密碼學發(fā)展情況

在上世紀90年底之前，美國對密碼算法一直是禁止出口的。后來密碼學界開始通過互聯(lián)網(wǎng)給政府施加壓力，如1991年6月著名的互聯(lián)網(wǎng)名人Phillip Zimmermann的將他發(fā)明的PGP加密源代碼發(fā)布在互聯(lián)網(wǎng)。這導致了他被美國商務部和聯(lián)邦調(diào)查局偵訊達數(shù)年。在1996年，39個國家簽訂處理軍武出口的華沙公約，該公約約定使用短鑰匙長度(對稱鑰匙56位;RSA　512位)的密碼學不再受到出口管制。這些限制從2000年后才逐漸開放?，F(xiàn)在，幾乎所有的互聯(lián)網(wǎng)使用者都可存取到先進的密碼學，例如我們常用的TLS協(xié)議、SSL協(xié)議就使用了128位加密。

由于密碼算法在信息安全中扮演越來越重要的角色，中國國家商用密碼管理局近年來組織制定了一系列我國自主研發(fā)的密碼算法，包括SM1、SM2、SM3、SM4、SM7、SM9算法等。每個算法都有自己獨特的用途，有些用于大量數(shù)據(jù)的加密，有些用于身份的認證，有些用于防止數(shù)據(jù)的被篡改。這些算法的安全性經(jīng)過大量的論證，并基于現(xiàn)代密碼學的原理，逐步公開算法的具體實現(xiàn)，任何單位和個人都可以來使用國密算法來保護自己的信息安全。

普及國產(chǎn)密碼算法，共建網(wǎng)絡信息安全

在國密非對稱算法中，SM2算法可替代國外的RSA算法，可廣泛應用在身份認證和簽名應用;而SM9算法是一種新型的基于標識的密碼算法(簡稱IBC)，非常適用于互聯(lián)網(wǎng)應用的各種新興應用的安全保障，適合電子郵件安全、智能終端保護、物聯(lián)網(wǎng)安全、云存儲安全等等。

在本次網(wǎng)絡安全宣傳周上，各單位會向觀眾展示諸多信息安全產(chǎn)品和技術，如國家信息中心展出了基于SM9算法構(gòu)建的云安全電子郵箱系統(tǒng)。據(jù)相關負責人介紹，SM9算法使用采用256位的橢圓曲線，理論計算難度為2^{128}次，相應于RSA 3072位加密強度，如使用高配置的電腦計算需要150萬年;如按照亞馬遜云計算2015年報價計算，需要16億億億美元才破解。

“沒有網(wǎng)絡安全就沒有國家安全。沒有信息化就沒有現(xiàn)代化。”隨著我國政府的重視、用戶安全意識的提升、國家自主密碼算法的普及，我國的網(wǎng)絡安全將走進新的時代。