随着萬物(wù)互聯時代的到來，網絡空間的規模、速度和互聯性實現了爆炸式增長(cháng)，公(gōng)衆的生産(chǎn)生活方式也經曆了根本性的變革。今年正值習近平總書記提出總體(tǐ)國(guó)家安(ān)全觀十周年，十年來，網信事業蓬勃發展，我國(guó)正*推進網絡強國(guó)建設。網絡空間作(zuò)為(wèi)國(guó)家安(ān)全的第五大疆域，如何在加速信息化、智能(néng)化建設的同時确保網絡空間安(ān)全，已成為(wèi)刻不容緩的現實挑戰。密碼是網絡安(ān)全的核心技(jì )術，是網絡信任的基石。加快形成“密碼定義安(ān)全”的網絡安(ān)全新(xīn)理(lǐ)念，助力形成主動的安(ān)全防護能(néng)力體(tǐ)系，對我國(guó)構建更具(jù)适應性的網絡防禦架構、建立網絡安(ān)全屏障、築牢網絡安(ān)全防線(xiàn)具(jù)有(yǒu)重要意義。

       新(xīn)形勢造就網絡安(ān)全新(xīn)時代。當前，社會正在快速進入萬物(wù)互聯的智能(néng)化時代，網絡安(ān)全的重要性日益凸顯。它不僅關乎信息和網絡本身的安(ān)全，更涉及國(guó)家安(ān)全、社會安(ān)全乃至人身安(ān)全等多(duō)個層面。因此，網絡安(ān)全已不再是過去的一城一隅，我國(guó)網絡安(ān)全正式進入“大安(ān)全”時代。與此同時，網絡安(ān)全威脅也呈現出從虛拟空間向現實世界蔓延的趨勢，這些威脅對金融、交通、能(néng)源等重要行業以及國(guó)民(mín)經濟命脈的關鍵領域構成了嚴重的安(ān)全威脅。因此保障安(ān)全迫在眉睫。

       新(xīn)技(jì )術帶來網絡安(ān)全新(xīn)風險。雲計算、大數據、人工(gōng)智能(néng)、量子信息、區(qū)塊鏈等新(xīn)一代信息技(jì )術迅猛發展，正在加速推進現代化建設并重塑全球網絡格局。這些技(jì )術在融入生産(chǎn)、生活并帶來極大便利的同時，也帶來了新(xīn)的安(ān)全挑戰。現實世界與虛拟世界相互交織，傳統安(ān)全與網絡安(ān)全深度融合，使得安(ān)全防護的複雜性陡然增加。網絡模式多(duō)元化、網絡邊界模糊化、網絡數據敏感化，導緻攻擊影響面廣、攻擊面大以及數據洩露風險高等問題。傳統的安(ān)全防護手段，如“打補丁”“局部整改”和“事後補救”，已無法滿足當前網絡安(ān)全防禦的實際需求，網絡安(ān)全工(gōng)作(zuò)已經進入了“深水區(qū)”。

       新(xīn)風險催生網絡安(ān)全新(xīn)理(lǐ)念。自數字化轉型以來，新(xīn)技(jì )術的廣泛應用(yòng)帶來了全新(xīn)的網絡威脅和安(ān)全需求，這推動了網絡安(ān)全行業在技(jì )術思想、方法論和産(chǎn)業思維上的演進，促使我們重新(xīn)審視現有(yǒu)的安(ān)全防護模式，并創新(xīn)網絡安(ān)全新(xīn)範式。通過轉變防禦思路，将消極被動的封堵查殺轉變為(wèi)建立主動免疫的網絡安(ān)全新(xīn)體(tǐ)系。同時，創新(xīn)防護理(lǐ)念，強化風險意識，堅持動态、綜合的安(ān)全防護思想，力求實現計算一緻、行為(wèi)受控和數據保密，進而全方面保障網絡空間安(ān)全。

       密碼技(jì )術作(zuò)為(wèi)保障網絡與信息安(ān)全*有(yǒu)效、*可(kě)靠、*經濟的關鍵核心技(jì )術，通常用(yòng)于支撐身份認證和傳輸安(ān)全，其原理(lǐ)與邏輯在理(lǐ)論上已得到充分(fēn)證明。然而，從現實情況來看，密碼技(jì )術與應用(yòng)的安(ān)*果并不盡如人意。一方面，我們強調密碼技(jì )術在網絡安(ān)全保障中(zhōng)的核心地位；另一方面，在實際應用(yòng)中(zhōng)，即使使用(yòng)了密碼技(jì )術，安(ān)全問題仍時有(yǒu)發生。究其原因，可(kě)能(néng)是密碼算法和協議的設計存在缺陷，也可(kě)能(néng)是算法或協議在實現和使用(yòng)過程中(zhōng)出現偏差，或者是對實際計算機和網絡系統的複雜性認識不足等問題。這些問題都導緻了密碼的安(ān)全防護*大打折扣。但更重要的是，網絡空間安(ān)全防護并未充分(fēn)規約到密碼技(jì )術上。因此，充分(fēn)發揮密碼技(jì )術在整個網絡空間安(ān)全中(zhōng)的作(zuò)用(yòng)是亟需解決的關鍵問題。

       在網絡化時代，計算機網絡已成為(wèi)信息采集、傳輸、存儲和使用(yòng)的主要載體(tǐ)。網絡中(zhōng)每個節點的安(ān)全性是整體(tǐ)網絡安(ān)全防護中(zhōng)的重要一環。确保每個節點遵循既定的邏輯執行，是整體(tǐ)網絡防護策略的基礎要素，我們稱之為(wèi)操作(zuò)層面。随着可(kě)靠節點間的交互與連接，并能(néng)按照網絡的既定權限（規則）進行認證和訪問，網絡體(tǐ)系逐漸形成，這被稱為(wèi)行為(wèi)層面。在安(ān)全網絡内進行信息交互過程中(zhōng)，數據的載體(tǐ)作(zuò)用(yòng)凸顯，其全生命周期的安(ān)全保障成為(wèi)防止未授權訪問、确保數據保密性與完整性的核心，這被稱為(wèi)對象層面。鑒于此，我們從操作(zuò)、行為(wèi)、對象三個層面來考慮密碼定義安(ān)全的新(xīn)理(lǐ)念，以保證網絡系統能(néng)夠按照完備的邏輯運行并抵禦惡意篡改。

       迄今為(wèi)止，傳統的網絡安(ān)全防禦多(duō)基于後驗知識。鑒于不斷演變的安(ān)全威脅，主動防禦策略和技(jì )術正逐漸受到重視，而這些策略和技(jì )術尚未達到成熟階段。基于對網絡安(ān)全和密碼技(jì )術的理(lǐ)解，我們認為(wèi)可(kě)以從密碼的基本原理(lǐ)出發，通過将密碼技(jì )術“緊”地作(zuò)用(yòng)在保護對象，将網絡安(ān)全中(zhōng)的重要問題歸約到密碼系統的安(ān)全上。應盡可(kě)能(néng)地将網絡安(ān)全中(zhōng)的重點難點問題與密碼綁定，切實将網絡對抗轉化為(wèi)密碼對抗。網絡攻擊能(néng)否得手僅取決于敵手是否能(néng)突破密碼系統，依托密碼的安(ān)全原理(lǐ)，實現網絡的可(kě)證明安(ān)全。

       密碼定義安(ān)全基于可(kě)證明安(ān)全的思想，将網絡空間的重要安(ān)全問題歸結為(wèi)密碼系統的安(ān)全問題。從網絡行為(wèi)、操作(zuò)和對象三個層面出發，将密碼定義安(ān)全劃分(fēn)為(wèi)三個層次，即密碼定義網絡、密碼定義計算、密碼定義數據。當主體(tǐ)之間産(chǎn)生交互時，其内在機制與耦合關聯形成複雜而有(yǒu)序的網絡。密碼定義網絡安(ān)全（簡稱“密碼定義網絡”）旨在通過密碼技(jì )術構建标識身份設備屬性和密鑰體(tǐ)系，進而通過屬性和密鑰規範網絡行為(wèi)，實現網絡的先驗安(ān)全性。在網絡空間，每一個節點（包括計算節點和交換節點）都可(kě)能(néng)成為(wèi)攻擊者的目标。密碼定義計算安(ān)全（簡稱“密碼定義計算”）旨在通過密碼技(jì )術使得每個主體(tǐ)能(néng)夠按照既定邏輯執行對應行為(wèi)。此外，還可(kě)以依據安(ān)全需求保護計算要素和計算邏輯，僅對擁有(yǒu)權限的主體(tǐ)公(gōng)開，從而确保計算安(ān)全。數據是主體(tǐ)在網絡中(zhōng)實現信息傳遞的載體(tǐ)，是信息的表現形式，也是信息傳遞、處理(lǐ)和存儲的基礎。密碼定義數據安(ān)全（簡稱“密碼定義數據”）旨在将密碼技(jì )術貫穿數據的全生命周期，保障數據在全生命周期内的保密性、完整性、可(kě)用(yòng)性、可(kě)控性和不可(kě)抵賴性，從而确保數據安(ān)全。

（一）密碼定義網絡

       網絡安(ān)全是指通過采取必要措施，防範對網絡的攻擊、侵入、幹擾、破壞和非法使用(yòng)以及意外事故，确保網絡處于穩定可(kě)靠的運行狀态，并保障網絡數據的機密性、完整性和可(kě)用(yòng)性的能(néng)力。如今，從信息攻防到設備和設施攻防，網絡攻防技(jì )術不斷叠代演進，關鍵基礎設施已成為(wèi)網絡安(ān)全的核心戰場。随着網絡邊界逐漸泛化，傳統的基于邊界的防護手段*大打折扣。零信任技(jì )術以“持續驗證，永不信任”為(wèi)核心原則，在認證的基礎上，通過“規則”對網絡行為(wèi)進行約束。然而，它更多(duō)注重于惡意行為(wèi)事後的處理(lǐ)，并未從根本上阻止攻擊的産(chǎn)生。

       密碼定義網絡希望比“零信任”更進一步。從網絡實體(tǐ)（設備、用(yòng)戶、進程）入手，圍繞其身份屬性使用(yòng)密碼技(jì )術構建密碼标識。在持續驗證的基礎上，将網絡實體(tǐ)身份與密碼标識綁定，通過屬性定義主體(tǐ)密鑰，并利用(yòng)密鑰限制主體(tǐ)權限，從而刻畫主體(tǐ)行為(wèi)、規範交互流程，實現網絡的可(kě)追溯、可(kě)管理(lǐ)和可(kě)控制。通過基于密碼的設備身份屬性和基于屬性的行為(wèi)管控，密碼定義旨在對可(kě)能(néng)的攻擊行為(wèi)進行事前防禦，利用(yòng)密碼築牢一個更加堅實可(kě)靠的網絡安(ān)全邊界，從而提高網絡的抗攻擊能(néng)力。

（二）密碼定義計算

       計算安(ān)全是指保證網絡空間計算與網絡初始邏輯一緻。計算要素主要包括計算資源和計算邏輯。在當前的密碼技(jì )術發展中(zhōng)，同态加密和安(ān)全多(duō)方計算實現了計算資源的“可(kě)算不可(kě)見”，而SGX、TrustZone 等基于硬件的安(ān)全增強技(jì )術則提供了一定程度的計算資源和計算邏輯機密性的雙保護執行環境。現有(yǒu)技(jì )術在保護計算資源和計算邏輯方面的成果不斷豐富，但往往都忽略了對計算邏輯一緻性的保護，特别是在動态執行過程中(zhōng)的一緻性保護。緩沖區(qū)溢出攻擊、供應鏈攻擊等問題往往是由于邏輯一緻性出現偏差，可(kě)能(néng)導緻惡意跳轉或注入和執行惡意代碼，*終使計算邏輯被蓄意破壞或篡改，導緻程序無法安(ān)全銜接，從而實施惡意攻擊行為(wèi)。

       密碼定義計算從*底層的計算單元入手，将計算資源和計算邏輯的保護與密碼強綁定。重點在于計算邏輯的一緻性保護，希望通過密碼技(jì )術使每個主體(tǐ)能(néng)夠按照既定邏輯執行相應行為(wèi)，确保系統能(néng)夠按照預先設定的邏輯運行、不被惡意篡改。同時，根據實際需求，也能(néng)夠保證計算資源和邏輯的機密性與完整性。

（三）密碼定義數據

       數據安(ān)全是指保護數據不被未經授權訪問、使用(yòng)、洩露、修改、破壞等。數據全生命周期包括數據采集、存儲、處理(lǐ)、傳輸、交換、銷毀的整個過程。現有(yǒu)的數據保護技(jì )術往往關注于每個數據或數據集在各個活動階段的行為(wèi)和特點。例如，身份認證作(zuò)為(wèi)防護網絡數據的第一道防線(xiàn)，禁止非授權用(yòng)戶進入網絡；入侵檢測作(zuò)為(wèi)一道動态的安(ān)全屏障，能(néng)夠實時識别和防禦潛在網絡攻擊。這些技(jì )術為(wèi)數據的機密性、完整性和可(kě)用(yòng)性提供了一定的支撐。然而，這些技(jì )術之間缺乏有(yǒu)效的串聯，無法形成對數據全生命周期的保護。同時，目前面向公(gōng)衆提供雲服務(wù)的商(shāng)業數據中(zhōng)心不乏外資背景，其安(ān)全模型是“誠實但好奇”的。随着人工(gōng)智能(néng)和大數據應用(yòng)的高水平發展，數據的洩漏風險與應用(yòng)需求之間形成了兩難的局面。一方面，高水平的大數據應用(yòng)需要多(duō)方數據的深度融合與加工(gōng)，這又(yòu)需要統一的數據存儲和計算平台；另一方面，統一的數據存儲和計算平台卻可(kě)能(néng)加劇數據洩漏的風險。特别是在雲運營者被假設為(wèi)半可(kě)信（盡力而為(wèi)、但對數據好奇）的情況下，解決數據既可(kě)用(yòng)又(yòu)安(ān)全的問題确實非常棘手。

       密碼定義數據的目标是解決上述難題。從數據全生命周期入手，旨在滿足大數據深度應用(yòng)的數據安(ān)全需求，建立面向數據安(ān)全的密碼算法族和協議族。密碼使用(yòng)的自主權掌握在用(yòng)戶手中(zhōng)，實現數據的可(kě)檢索、可(kě)審計、可(kě)加工(gōng)和可(kě)應用(yòng)。

       綜上所述，當前密碼定義安(ān)全主要聚焦于密碼定義網絡、密碼定義計算和密碼定義數據三個方面。随着網絡安(ān)全對抗的不斷演進，未來可(kě)能(néng)會面臨更加重大和難以解決的問題。基于密碼學(xué)的基本原理(lǐ)，把這些問題與密碼技(jì )術緊密結合，嘗試提出新(xīn)的解決方案是我們一以貫之的理(lǐ)念。

       從理(lǐ)念到概念隻是一小(xiǎo)步。不斷豐富其内涵，持續提出基于這一概念的落地技(jì )術，完善技(jì )術體(tǐ)系并取得令人信服的*，還有(yǒu)很(hěn)長(cháng)的路要走。可(kě)以看出，要實現這一目标，對密碼技(jì )術本身也提出了新(xīn)的要求。無論是密碼定義計算，還是密碼定義網絡，都需要針對新(xīn)需求創新(xīn)适應的密碼技(jì )術，簡單使用(yòng)現有(yǒu)的密碼技(jì )術無法取得很(hěn)好的*。因此，需要傳統意義上的網絡安(ān)全技(jì )術和密碼技(jì )術同步發力、協同創新(xīn)。

       密碼定義網絡、密碼定義計算和密碼定義數據三者雖各有(yǒu)側重，但同時也相互關聯。一個問題的解決可(kě)以為(wèi)其他(tā)問題的解決創造條件，甚至直接用(yòng)于解決其他(tā)問題。例如，密碼定義計算可(kě)以直接用(yòng)于解決數據安(ān)全問題。當數據的價值和敏感性要求其安(ān)全性需求優先于計算效率時，可(kě)以通過增加計算資源的投入來提升安(ān)全防護措施。這包括但不限于加強訪問控制權限，确保隻有(yǒu)經過驗證和授權的用(yòng)戶才能(néng)訪問數據；加強節點間的安(ān)全連接和交互，以防止數據在傳輸過程中(zhōng)被截獲或篡改；以及實施細粒度的安(ān)全策略，以實現對數據的嚴格保護。通過這些措施，可(kě)以确保數據的機密性得到維護，符合*小(xiǎo)權限原則，即隻有(yǒu)必要的訪問被允許，而所有(yǒu)非授權的訪問和信息披露都被嚴格禁止。因此，如果沒有(yǒu)計算安(ān)全，僅提出密碼定義網絡和密碼定義數據，仍然不能(néng)構成完整的網絡防禦體(tǐ)系。

       密碼定義安(ān)全是用(yòng)密碼強綁定保護對象，實現可(kě)證明安(ān)全的新(xīn)理(lǐ)念。目前，這一理(lǐ)念還處于概念階段。面對日益嚴峻的網絡安(ān)全威脅，在安(ān)全防護更加注重攻防對抗和有(yǒu)效性的背景下，不再單純的依賴傳統防護策略，而是形成主動安(ān)全防護能(néng)力體(tǐ)系，構建更适應未來挑戰的網絡防禦架構。在未來，我們的努力方向是不斷完善該理(lǐ)念的完備性、體(tǐ)系性和兼容性，使其與其他(tā)理(lǐ)論體(tǐ)系兼容并包、優勢互補。同時，持續加強網絡防禦技(jì )術體(tǐ)系的構建與優化，孵化出更多(duō)有(yǒu)影響力的研究成果，為(wèi)築牢網絡安(ān)全防線(xiàn)添磚加瓦。

（本文(wén)刊登于《中(zhōng)國(guó)信息安(ān)全》雜志(zhì)2024年第9期）