引 言

數(shù)字時代，數(shù)據(jù)成為國家基礎(chǔ)性戰(zhàn)略資源和重要生產(chǎn)要素，數(shù)據(jù)安全事關(guān)國家安全、經(jīng)濟發(fā)展、人民利益。2021年6月，十三屆全國人大常委會第二十九次會議通過了《中華人民共和國數(shù)據(jù)安全法》，并于2021年9月1日起施行。《數(shù)據(jù)安全法》是數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律，其堅持總體國家安全觀，統(tǒng)籌發(fā)展與安全，以基本法的形式明確了我國數(shù)據(jù)安全治理體系的頂層設(shè)計和“四梁八柱”，以安全保發(fā)展。 數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全的措施，應(yīng)能夠確保數(shù)據(jù)的可用性、完整性和保密性，涵蓋數(shù)據(jù)全生命周期的安全防護。密碼是實現(xiàn)數(shù)據(jù)安全的核心技術(shù)與基礎(chǔ)支撐，要實現(xiàn)數(shù)據(jù)安全，繞不開密碼的身份認證、加密功能，密碼是數(shù)據(jù)安全的底線，也是最后一道防線。 密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)。相關(guān)密碼技術(shù)及產(chǎn)品在護航數(shù)字經(jīng)濟發(fā)展的作用將更加突出。如密碼技術(shù)中的身份鑒別、訪問控制、數(shù)據(jù)加密、密文計算、數(shù)據(jù)脫敏等措施，可有效解決數(shù)據(jù)產(chǎn)生、傳輸、存儲、處理、分析、使用等全生命周期安全問題。基于密碼的數(shù)據(jù)標識、數(shù)字簽名、數(shù)字內(nèi)容和產(chǎn)權(quán)保護、區(qū)塊鏈等技術(shù)可確保數(shù)據(jù)安全有序流動，同時為數(shù)據(jù)溯源、行為追蹤、隱私保護提供有效支撐。

密碼技術(shù)提供什么數(shù)據(jù)安全能力？

密碼技術(shù)是保障數(shù)據(jù)安全最有效、最可靠、最經(jīng)濟的手段。密碼提供的核心功能包括加密保護和安全認證。能夠為數(shù)據(jù)安全提供機密性、真實性、完整性和不可否認性的保障能力?！?數(shù)據(jù)機密性：保證數(shù)據(jù)不被泄露給非授權(quán)的個人、計算機等實體；· 數(shù)據(jù)真實性：保證數(shù)據(jù)來源可靠，沒有被偽造和篡改；· 數(shù)據(jù)完整性：保證數(shù)據(jù)沒有受到非授權(quán)的篡改和破壞；· 不可否認性：保證已經(jīng)發(fā)生的數(shù)據(jù)操作行為無法被否認。

密碼技術(shù)由密碼算法、密碼協(xié)議和密鑰管理等關(guān)鍵部分組成?！?密碼算法：密碼算法是密碼的關(guān)鍵，算法的強度決定了密碼破譯的難度。算法是可公開的?！?密碼協(xié)議：密碼協(xié)議是密碼應(yīng)用遵循的交互規(guī)則，不安全的密碼協(xié)議會導(dǎo)致系統(tǒng)存在通過“旁路”或“后門”竊取信息的風(fēng)險。· 密鑰管理：密鑰管理是指對密鑰的生成、分發(fā)、更新、撤銷、銷毀等活動進行管理的技術(shù)，一切秘密寓于密鑰之中，密鑰的保密是重中之重。

以密碼為核心的數(shù)據(jù)安全框架

構(gòu)建以密碼為核心的數(shù)據(jù)安全體系，應(yīng)從確保數(shù)據(jù)的機密性這一原點出發(fā)，建立密碼服務(wù)平臺。平臺通過密碼基礎(chǔ)設(shè)施建設(shè)、第三方密碼服務(wù)、密碼監(jiān)管運維和管理咨詢等多種方式，向各行業(yè)用戶提供密碼與數(shù)據(jù)安全服務(wù)。

以密碼為核心的數(shù)據(jù)安全服務(wù)，重點在于以數(shù)據(jù)為中心，圍繞數(shù)據(jù)全生命周期的活動，創(chuàng)新密碼技術(shù)和應(yīng)用模式，實現(xiàn)對數(shù)據(jù)庫、文件、網(wǎng)絡(luò)流量、應(yīng)用數(shù)據(jù)的針對性保護。在實現(xiàn)的過程中，根據(jù)數(shù)據(jù)保護的核心目標，選擇合適的密碼技術(shù)產(chǎn)品，既融合傳統(tǒng)密碼技術(shù)，如VPN設(shè)備，也充分利用新的密碼技術(shù)，如同態(tài)加密算法、嵌入式加密模塊等。

01、應(yīng)用數(shù)據(jù)加密

應(yīng)用加密的目標是實現(xiàn)對應(yīng)用系統(tǒng)中敏感數(shù)據(jù)的全程保護。應(yīng)用系統(tǒng)中的敏感數(shù)據(jù)存在：數(shù)據(jù)與應(yīng)用流程耦合性高、動態(tài)分布和流轉(zhuǎn)等特點，數(shù)據(jù)保護的核心需求是確保數(shù)據(jù)不被非授權(quán)的用戶訪問。通過對應(yīng)用數(shù)據(jù)加密，可以最大限度的減少敏感數(shù)據(jù)的暴露面，降低數(shù)據(jù)泄露風(fēng)險。

對應(yīng)用數(shù)據(jù)的加密保護，首先要解決敏感數(shù)據(jù)的識別問題，通過分析應(yīng)用系統(tǒng)使用的數(shù)據(jù)內(nèi)容，根據(jù)數(shù)據(jù)泄露后對業(yè)務(wù)安全的危害程度，完成敏感數(shù)據(jù)的識別；同時，還要分析業(yè)務(wù)應(yīng)用系統(tǒng)中數(shù)據(jù)流轉(zhuǎn)的情況，重點識別數(shù)據(jù)通過API接口對外開放、通過存儲接口進行持久化存儲、通過頁面進行公開展示等場景，對上述場景，應(yīng)重點考慮加密技術(shù)的應(yīng)用。 其次，要實現(xiàn)對數(shù)據(jù)加密密鑰的有效管理。最安全的方式是做到一數(shù)一密，但這會極大增加密鑰管理的規(guī)模和復(fù)雜度；次一級的方式是做到一用戶一密，既確保用戶間數(shù)據(jù)的加密隔離，也能夠?qū)崿F(xiàn)密鑰管理的可靠性。密鑰應(yīng)安全存儲在密鑰管理設(shè)備和系統(tǒng)中，不應(yīng)該在應(yīng)用系統(tǒng)中長期或明文存儲。同時，密鑰應(yīng)具備定期輪換機制，通過安全的密鑰輪換協(xié)議，確保密鑰使用的前后向安全。

02、存儲加密

存儲加密的目標是確保持久化存儲系統(tǒng)或介質(zhì)中數(shù)據(jù)的安全。根據(jù)數(shù)據(jù)存儲對象的不同，一般分為數(shù)據(jù)庫加密和文件加密。數(shù)據(jù)庫加密與數(shù)據(jù)庫管理系統(tǒng)（DBMS）相關(guān)，文件加密與文件系統(tǒng)（FileSystem）相關(guān)，有多種技術(shù)方案?！?數(shù)據(jù)庫加密網(wǎng)關(guān)或組件：基于SQL協(xié)議或ODBC/JDBC組件實現(xiàn)，部署在應(yīng)用系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)之間，通過截取和重組應(yīng)用系統(tǒng)的SQL語句，實現(xiàn)對敏感數(shù)據(jù)的加密存儲?！?數(shù)據(jù)庫透明加密：基于數(shù)據(jù)庫管理系統(tǒng)提供的加密接口，在數(shù)據(jù)庫組織庫表文件時，完成對數(shù)據(jù)庫內(nèi)容的加密?！?文件透明加密：基于文件系統(tǒng)提供的加密接口，在文件系統(tǒng)生成磁盤數(shù)據(jù)前，完成對文件內(nèi)容的加密。

03、傳輸加密

根據(jù)數(shù)據(jù)傳輸?shù)膱鼍安煌?，可選擇網(wǎng)絡(luò)層加密、傳輸層加密和信源加密等不同的技術(shù)，也可以組合兩種及以上的技術(shù)。 網(wǎng)絡(luò)層加密基于IPsec VPN技術(shù)，可實現(xiàn)點對點、點對多點的傳輸加密。特點在于可實現(xiàn)較高的網(wǎng)絡(luò)數(shù)據(jù)加密處理能力，不足點在于一般無法實現(xiàn)端到端加密。比較適用于單位網(wǎng)絡(luò)之間，數(shù)據(jù)中心與數(shù)據(jù)中心之間的加密。 傳輸層加密基于TLS、HTTPS技術(shù)，實現(xiàn)傳輸層數(shù)據(jù)加密，該技術(shù)基于數(shù)字證書，在通信雙方間協(xié)商數(shù)據(jù)加密密鑰，可實現(xiàn)端到端數(shù)據(jù)加密。該技術(shù)適用于客戶端與服務(wù)器之間的數(shù)據(jù)傳輸加密。 信源加密是應(yīng)用數(shù)據(jù)加密在傳輸場景中的應(yīng)用，在數(shù)據(jù)傳輸和接收模塊中，對待傳輸?shù)臄?shù)據(jù)進行加密和解密，無論使用何種傳輸協(xié)議，都可確保敏感數(shù)據(jù)不會在傳輸過程中泄露。

04、數(shù)據(jù)開放共享加密

數(shù)據(jù)的開放流通是發(fā)揮數(shù)據(jù)要素價值的重要環(huán)節(jié)。在數(shù)據(jù)開放流通過程中，數(shù)據(jù)所有者為確保自身所掌握的數(shù)據(jù)資源及相應(yīng)權(quán)益，不希望失去對數(shù)據(jù)內(nèi)容的控制，因此出現(xiàn)了“數(shù)據(jù)可用不可見”的新型開放模式。在數(shù)據(jù)可用不可見的模式中，基于密碼模塊，可構(gòu)建可信執(zhí)行環(huán)境（TEE）模型；基于混淆電路、秘密分享、同態(tài)加密、不經(jīng)意傳輸?shù)让艽a技術(shù)，可構(gòu)建多方安全計算（MPC）模型；在各方不泄露輸入數(shù)據(jù)的前提下完成多方協(xié)同分析、處理和結(jié)果發(fā)布。

總結(jié)

密碼生來就用于保護數(shù)據(jù)，在信息化的早期，密碼幫助人們實現(xiàn)了機密通信，在數(shù)據(jù)要素化的新時代，通過服務(wù)化、模塊化等模式，將密碼融入數(shù)據(jù)全生命周期活動的設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)中，其必將在保護數(shù)據(jù)資產(chǎn)、發(fā)揮數(shù)據(jù)價值方面，發(fā)揮更大作用。

審核編輯：郭婷