引 言

數(shù)字時(shí)代，數(shù)據(jù)成為國家基礎(chǔ)性戰(zhàn)略資源和重要生產(chǎn)要素，數(shù)據(jù)安全事關(guān)國家安全、經(jīng)濟(jì)發(fā)展、人民利益。2021年6月，十三屆全國人大常委會(huì)第二十九次會(huì)議通過了《中華人民共和國數(shù)據(jù)安全法》，并于2021年9月1日起施行?！稊?shù)據(jù)安全法》是數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律，其堅(jiān)持總體國家安全觀，統(tǒng)籌發(fā)展與安全，以基本法的形式明確了我國數(shù)據(jù)安全治理體系的頂層設(shè)計(jì)和“四梁八柱”，以安全保發(fā)展。 數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全的措施，應(yīng)能夠確保數(shù)據(jù)的可用性、完整性和保密性，涵蓋數(shù)據(jù)全生命周期的安全防護(hù)。密碼是實(shí)現(xiàn)數(shù)據(jù)安全的核心技術(shù)與基礎(chǔ)支撐，要實(shí)現(xiàn)數(shù)據(jù)安全，繞不開密碼的身份認(rèn)證、加密功能，密碼是數(shù)據(jù)安全的底線，也是最后一道防線。 密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。相關(guān)密碼技術(shù)及產(chǎn)品在護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展的作用將更加突出。如密碼技術(shù)中的身份鑒別、訪問控制、數(shù)據(jù)加密、密文計(jì)算、數(shù)據(jù)脫敏等措施，可有效解決數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)、處理、分析、使用等全生命周期安全問題。基于密碼的數(shù)據(jù)標(biāo)識(shí)、數(shù)字簽名、數(shù)字內(nèi)容和產(chǎn)權(quán)保護(hù)、區(qū)塊鏈等技術(shù)可確保數(shù)據(jù)安全有序流動(dòng)，同時(shí)為數(shù)據(jù)溯源、行為追蹤、隱私保護(hù)提供有效支撐。

密碼技術(shù)提供什么數(shù)據(jù)安全能力？

密碼技術(shù)是保障數(shù)據(jù)安全最有效、最可靠、最經(jīng)濟(jì)的手段。密碼提供的核心功能包括加密保護(hù)和安全認(rèn)證。能夠?yàn)閿?shù)據(jù)安全提供機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性的保障能力?！?數(shù)據(jù)機(jī)密性：保證數(shù)據(jù)不被泄露給非授權(quán)的個(gè)人、計(jì)算機(jī)等實(shí)體；· 數(shù)據(jù)真實(shí)性：保證數(shù)據(jù)來源可靠，沒有被偽造和篡改；· 數(shù)據(jù)完整性：保證數(shù)據(jù)沒有受到非授權(quán)的篡改和破壞；· 不可否認(rèn)性：保證已經(jīng)發(fā)生的數(shù)據(jù)操作行為無法被否認(rèn)。

密碼技術(shù)由密碼算法、密碼協(xié)議和密鑰管理等關(guān)鍵部分組成?！?密碼算法：密碼算法是密碼的關(guān)鍵，算法的強(qiáng)度決定了密碼破譯的難度。算法是可公開的?！?密碼協(xié)議：密碼協(xié)議是密碼應(yīng)用遵循的交互規(guī)則，不安全的密碼協(xié)議會(huì)導(dǎo)致系統(tǒng)存在通過“旁路”或“后門”竊取信息的風(fēng)險(xiǎn)?！?密鑰管理：密鑰管理是指對(duì)密鑰的生成、分發(fā)、更新、撤銷、銷毀等活動(dòng)進(jìn)行管理的技術(shù)，一切秘密寓于密鑰之中，密鑰的保密是重中之重。

以密碼為核心的數(shù)據(jù)安全框架

構(gòu)建以密碼為核心的數(shù)據(jù)安全體系，應(yīng)從確保數(shù)據(jù)的機(jī)密性這一原點(diǎn)出發(fā)，建立密碼服務(wù)平臺(tái)。平臺(tái)通過密碼基礎(chǔ)設(shè)施建設(shè)、第三方密碼服務(wù)、密碼監(jiān)管運(yùn)維和管理咨詢等多種方式，向各行業(yè)用戶提供密碼與數(shù)據(jù)安全服務(wù)。

以密碼為核心的數(shù)據(jù)安全服務(wù)，重點(diǎn)在于以數(shù)據(jù)為中心，圍繞數(shù)據(jù)全生命周期的活動(dòng)，創(chuàng)新密碼技術(shù)和應(yīng)用模式，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫、文件、網(wǎng)絡(luò)流量、應(yīng)用數(shù)據(jù)的針對(duì)性保護(hù)。在實(shí)現(xiàn)的過程中，根據(jù)數(shù)據(jù)保護(hù)的核心目標(biāo)，選擇合適的密碼技術(shù)產(chǎn)品，既融合傳統(tǒng)密碼技術(shù)，如VPN設(shè)備，也充分利用新的密碼技術(shù)，如同態(tài)加密算法、嵌入式加密模塊等。

01、應(yīng)用數(shù)據(jù)加密

應(yīng)用加密的目標(biāo)是實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)中敏感數(shù)據(jù)的全程保護(hù)。應(yīng)用系統(tǒng)中的敏感數(shù)據(jù)存在：數(shù)據(jù)與應(yīng)用流程耦合性高、動(dòng)態(tài)分布和流轉(zhuǎn)等特點(diǎn)，數(shù)據(jù)保護(hù)的核心需求是確保數(shù)據(jù)不被非授權(quán)的用戶訪問。通過對(duì)應(yīng)用數(shù)據(jù)加密，可以最大限度的減少敏感數(shù)據(jù)的暴露面，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。

對(duì)應(yīng)用數(shù)據(jù)的加密保護(hù)，首先要解決敏感數(shù)據(jù)的識(shí)別問題，通過分析應(yīng)用系統(tǒng)使用的數(shù)據(jù)內(nèi)容，根據(jù)數(shù)據(jù)泄露后對(duì)業(yè)務(wù)安全的危害程度，完成敏感數(shù)據(jù)的識(shí)別；同時(shí)，還要分析業(yè)務(wù)應(yīng)用系統(tǒng)中數(shù)據(jù)流轉(zhuǎn)的情況，重點(diǎn)識(shí)別數(shù)據(jù)通過API接口對(duì)外開放、通過存儲(chǔ)接口進(jìn)行持久化存儲(chǔ)、通過頁面進(jìn)行公開展示等場(chǎng)景，對(duì)上述場(chǎng)景，應(yīng)重點(diǎn)考慮加密技術(shù)的應(yīng)用。 其次，要實(shí)現(xiàn)對(duì)數(shù)據(jù)加密密鑰的有效管理。最安全的方式是做到一數(shù)一密，但這會(huì)極大增加密鑰管理的規(guī)模和復(fù)雜度；次一級(jí)的方式是做到一用戶一密，既確保用戶間數(shù)據(jù)的加密隔離，也能夠?qū)崿F(xiàn)密鑰管理的可靠性。密鑰應(yīng)安全存儲(chǔ)在密鑰管理設(shè)備和系統(tǒng)中，不應(yīng)該在應(yīng)用系統(tǒng)中長(zhǎng)期或明文存儲(chǔ)。同時(shí)，密鑰應(yīng)具備定期輪換機(jī)制，通過安全的密鑰輪換協(xié)議，確保密鑰使用的前后向安全。

02、存儲(chǔ)加密

存儲(chǔ)加密的目標(biāo)是確保持久化存儲(chǔ)系統(tǒng)或介質(zhì)中數(shù)據(jù)的安全。根據(jù)數(shù)據(jù)存儲(chǔ)對(duì)象的不同，一般分為數(shù)據(jù)庫加密和文件加密。數(shù)據(jù)庫加密與數(shù)據(jù)庫管理系統(tǒng)（DBMS）相關(guān)，文件加密與文件系統(tǒng)（FileSystem）相關(guān)，有多種技術(shù)方案?！?數(shù)據(jù)庫加密網(wǎng)關(guān)或組件：基于SQL協(xié)議或ODBC/JDBC組件實(shí)現(xiàn)，部署在應(yīng)用系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)之間，通過截取和重組應(yīng)用系統(tǒng)的SQL語句，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的加密存儲(chǔ)。· 數(shù)據(jù)庫透明加密：基于數(shù)據(jù)庫管理系統(tǒng)提供的加密接口，在數(shù)據(jù)庫組織庫表文件時(shí)，完成對(duì)數(shù)據(jù)庫內(nèi)容的加密?！?文件透明加密：基于文件系統(tǒng)提供的加密接口，在文件系統(tǒng)生成磁盤數(shù)據(jù)前，完成對(duì)文件內(nèi)容的加密。

03、傳輸加密

根據(jù)數(shù)據(jù)傳輸?shù)膱?chǎng)景不同，可選擇網(wǎng)絡(luò)層加密、傳輸層加密和信源加密等不同的技術(shù)，也可以組合兩種及以上的技術(shù)。 網(wǎng)絡(luò)層加密基于IPsec VPN技術(shù)，可實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)的傳輸加密。特點(diǎn)在于可實(shí)現(xiàn)較高的網(wǎng)絡(luò)數(shù)據(jù)加密處理能力，不足點(diǎn)在于一般無法實(shí)現(xiàn)端到端加密。比較適用于單位網(wǎng)絡(luò)之間，數(shù)據(jù)中心與數(shù)據(jù)中心之間的加密。 傳輸層加密基于TLS、HTTPS技術(shù)，實(shí)現(xiàn)傳輸層數(shù)據(jù)加密，該技術(shù)基于數(shù)字證書，在通信雙方間協(xié)商數(shù)據(jù)加密密鑰，可實(shí)現(xiàn)端到端數(shù)據(jù)加密。該技術(shù)適用于客戶端與服務(wù)器之間的數(shù)據(jù)傳輸加密。 信源加密是應(yīng)用數(shù)據(jù)加密在傳輸場(chǎng)景中的應(yīng)用，在數(shù)據(jù)傳輸和接收模塊中，對(duì)待傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，無論使用何種傳輸協(xié)議，都可確保敏感數(shù)據(jù)不會(huì)在傳輸過程中泄露。

04、數(shù)據(jù)開放共享加密

數(shù)據(jù)的開放流通是發(fā)揮數(shù)據(jù)要素價(jià)值的重要環(huán)節(jié)。在數(shù)據(jù)開放流通過程中，數(shù)據(jù)所有者為確保自身所掌握的數(shù)據(jù)資源及相應(yīng)權(quán)益，不希望失去對(duì)數(shù)據(jù)內(nèi)容的控制，因此出現(xiàn)了“數(shù)據(jù)可用不可見”的新型開放模式。在數(shù)據(jù)可用不可見的模式中，基于密碼模塊，可構(gòu)建可信執(zhí)行環(huán)境（TEE）模型；基于混淆電路、秘密分享、同態(tài)加密、不經(jīng)意傳輸?shù)让艽a技術(shù)，可構(gòu)建多方安全計(jì)算（MPC）模型；在各方不泄露輸入數(shù)據(jù)的前提下完成多方協(xié)同分析、處理和結(jié)果發(fā)布。

總結(jié)

密碼生來就用于保護(hù)數(shù)據(jù)，在信息化的早期，密碼幫助人們實(shí)現(xiàn)了機(jī)密通信，在數(shù)據(jù)要素化的新時(shí)代，通過服務(wù)化、模塊化等模式，將密碼融入數(shù)據(jù)全生命周期活動(dòng)的設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)中，其必將在保護(hù)數(shù)據(jù)資產(chǎn)、發(fā)揮數(shù)據(jù)價(jià)值方面，發(fā)揮更大作用。

審核編輯：郭婷