随着(zhe／zhuó／zhāo／zháo)萬物互聯時代的到來，網絡空間的規模、速度和互聯性實現了爆炸式增長，公衆的生(shēng)産生(shēng)活方式也經曆了根本性的變革。今年(nián)正值習近平總書記提出總體國家(jiā)安全觀十(shí)周年(nián)，十(shí)年(nián)來，網信事(shì)業蓬勃發(fā／fà)展，我國正*推進網絡強國建設。網絡空間作爲國家(jiā)安全的第五大疆域，如(rú)何在加速信息化、智能(néng)化建設的同時确保網絡空間安全，已成爲刻不容緩的現實挑戰。密碼是網絡安全的核心技術，是網絡信任的基石。加快形成“密碼定義安全”的網絡安全新理念，助力形成主動的安全防護能(néng)力體系，對(duì)我國構建更具适應性的網絡防禦架構、建立網絡安全屏障、築牢網絡安全防線具有重要(yào / yāo)意義。

       新形勢造就(jiù)網絡安全新時代。當前，社會(huì)正在快速進入萬物互聯的智能(néng)化時代，網絡安全的重要(yào / yāo)性日益凸顯。它不僅關乎信息和網絡本身的安全，更涉及國家(jiā)安全、社會(huì)安全乃至人身安全等多個層面。因此，網絡安全已不再是過(guò)去(qù)的一城一隅，我國網絡安全正式進入“大安全”時代。與此同時，網絡安全威脅也呈現出從虛拟空間向現實世界蔓延的趨勢，這些威脅對(duì)金融、交通、能(néng)源等重要(yào / yāo)行(háng / xíng)業以及國民經濟命脈的關鍵領域構成了嚴重的安全威脅。因此保障安全迫在眉睫。

       新技術帶來網絡安全新風險。雲計算、大數據、人工智能(néng)、量子信息、區塊鏈等新一代信息技術迅猛發(fā／fà)展，正在加速推進現代化建設并重塑全球網絡格局。這些技術在融入生(shēng)産、生(shēng)活并帶來極大便利的同時，也帶來了新的安全挑戰。現實世界與虛拟世界相互交織，傳統安全與網絡安全深度融合，使得(dé / de / děi)安全防護的複雜性陡然增加。網絡模式多元化、網絡邊界模糊化、網絡數據敏感化，導緻攻擊影響面廣、攻擊面大以及數據洩露風險高等問題。傳統的安全防護手段，如(rú)“打補丁”“局部整改”和“事(shì)後(hòu)補救”，已無法滿足當前網絡安全防禦的實際需求，網絡安全工作已經進入了“深水區”。

       新風險催生(shēng)網絡安全新理念。自(zì)數字化轉型以來，新技術的廣泛應用(yòng)帶來了全新的網絡威脅和安全需求，這推動了網絡安全行(háng / xíng)業在技術思想、方法論和産業思維上的演進，促使我們重新審視現有的安全防護模式，并創新網絡安全新範式。通過(guò)轉變防禦思路，将消極被動的封堵查殺轉變爲建立主動免疫的網絡安全新體系。同時，創新防護理念，強化風險意識，堅持動态、綜合的安全防護思想，力求實現計算一緻、行(háng / xíng)爲受控和數據保密，進而(ér)全方面保障網絡空間安全。

       密碼技術作爲保障網絡與信息安全*有效、*可(kě)靠、*經濟的關鍵核心技術，通常用(yòng)于(yú)支撐身份認證和傳輸安全，其(qí)原理與邏輯在理論上已得(dé / de / děi)到充分證明。然而(ér)，從現實情況來看，密碼技術與應用(yòng)的安*果并不盡如(rú)人意。一方面，我們強調密碼技術在網絡安全保障中的核心地位；另一方面，在實際應用(yòng)中，即使使用(yòng)了密碼技術，安全問題仍時有發(fā／fà)生(shēng)。究其(qí)原因，可(kě)能(néng)是密碼算法和協議的設計存在缺陷，也可(kě)能(néng)是算法或協議在實現和使用(yòng)過(guò)程中出現偏差，或者是對(duì)實際計算機和網絡系統的複雜性認識不足等問題。這些問題都導緻了密碼的安全防護*大打折扣。但更重要(yào / yāo)的是，網絡空間安全防護并未充分規約到密碼技術上。因此，充分發(fā／fà)揮密碼技術在整個網絡空間安全中的作用(yòng)是亟需解決的關鍵問題。

       在網絡化時代，計算機網絡已成爲信息采集、傳輸、存儲和使用(yòng)的主要(yào / yāo)載體。網絡中每個節點的安全性是整體網絡安全防護中的重要(yào / yāo)一環。确保每個節點遵循既定的邏輯執行(háng / xíng)，是整體網絡防護策略的基礎要(yào / yāo)素，我們稱之爲操作層面。随着(zhe／zhuó／zhāo／zháo)可(kě)靠節點間的交互與連接，并能(néng)按照網絡的既定權限（規則）進行(háng / xíng)認證和訪問，網絡體系逐漸形成，這被稱爲行(háng / xíng)爲層面。在安全網絡内進行(háng / xíng)信息交互過(guò)程中，數據的載體作用(yòng)凸顯，其(qí)全生(shēng)命周期的安全保障成爲防止未授權訪問、确保數據保密性與完整性的核心，這被稱爲對(duì)象層面。鑒于(yú)此，我們從操作、行(háng / xíng)爲、對(duì)象三個層面來考慮密碼定義安全的新理念，以保證網絡系統能(néng)夠按照完備的邏輯運行(háng / xíng)并抵禦惡意篡改。

       迄今爲止，傳統的網絡安全防禦多基于(yú)後(hòu)驗知識。鑒于(yú)不斷演變的安全威脅，主動防禦策略和技術正逐漸受到重視，而(ér)這些策略和技術尚未達到成熟階段。基于(yú)對(duì)網絡安全和密碼技術的理解，我們認爲可(kě)以從密碼的基本原理出發(fā／fà)，通過(guò)将密碼技術“緊”地作用(yòng)在保護對(duì)象，将網絡安全中的重要(yào / yāo)問題歸約到密碼系統的安全上。應盡可(kě)能(néng)地将網絡安全中的重點難點問題與密碼綁定，切實将網絡對(duì)抗轉化爲密碼對(duì)抗。網絡攻擊能(néng)否得(dé / de / děi)手僅取決于(yú)敵手是否能(néng)突破密碼系統，依托密碼的安全原理，實現網絡的可(kě)證明安全。

       密碼定義安全基于(yú)可(kě)證明安全的思想，将網絡空間的重要(yào / yāo)安全問題歸結爲密碼系統的安全問題。從網絡行(háng / xíng)爲、操作和對(duì)象三個層面出發(fā／fà)，将密碼定義安全劃分爲三個層次，即密碼定義網絡、密碼定義計算、密碼定義數據。當主體之間産生(shēng)交互時，其(qí)内在機制與耦合關聯形成複雜而(ér)有序的網絡。密碼定義網絡安全（簡稱“密碼定義網絡”）旨在通過(guò)密碼技術構建标識身份設備屬性和密鑰體系，進而(ér)通過(guò)屬性和密鑰規範網絡行(háng / xíng)爲，實現網絡的先驗安全性。在網絡空間，每一個節點（包括計算節點和交換節點）都可(kě)能(néng)成爲攻擊者的目标。密碼定義計算安全（簡稱“密碼定義計算”）旨在通過(guò)密碼技術使得(dé / de / děi)每個主體能(néng)夠按照既定邏輯執行(háng / xíng)對(duì)應行(háng / xíng)爲。此外，還可(kě)以依據安全需求保護計算要(yào / yāo)素和計算邏輯，僅對(duì)擁有權限的主體公開，從而(ér)确保計算安全。數據是主體在網絡中實現信息傳遞的載體，是信息的表現形式，也是信息傳遞、處理和存儲的基礎。密碼定義數據安全（簡稱“密碼定義數據”）旨在将密碼技術貫穿數據的全生(shēng)命周期，保障數據在全生(shēng)命周期内的保密性、完整性、可(kě)用(yòng)性、可(kě)控性和不可(kě)抵賴性，從而(ér)确保數據安全。

（一）密碼定義網絡

       網絡安全是指通過(guò)采取必要(yào / yāo)措施，防範對(duì)網絡的攻擊、侵入、幹擾、破壞和非法使用(yòng)以及意外事(shì)故，确保網絡處于(yú)穩定可(kě)靠的運行(háng / xíng)狀态，并保障網絡數據的機密性、完整性和可(kě)用(yòng)性的能(néng)力。如(rú)今，從信息攻防到設備和設施攻防，網絡攻防技術不斷叠代演進，關鍵基礎設施已成爲網絡安全的核心戰場。随着(zhe／zhuó／zhāo／zháo)網絡邊界逐漸泛化，傳統的基于(yú)邊界的防護手段*大打折扣。零信任技術以“持續驗證，永不信任”爲核心原則，在認證的基礎上，通過(guò)“規則”對(duì)網絡行(háng / xíng)爲進行(háng / xíng)約束。然而(ér)，它更多注重于(yú)惡意行(háng / xíng)爲事(shì)後(hòu)的處理，并未從根本上阻止攻擊的産生(shēng)。

       密碼定義網絡希望比“零信任”更進一步。從網絡實體（設備、用(yòng)戶、進程）入手，圍繞其(qí)身份屬性使用(yòng)密碼技術構建密碼标識。在持續驗證的基礎上，将網絡實體身份與密碼标識綁定，通過(guò)屬性定義主體密鑰，并利用(yòng)密鑰限制主體權限，從而(ér)刻畫主體行(háng / xíng)爲、規範交互流程，實現網絡的可(kě)追溯、可(kě)管理和可(kě)控制。通過(guò)基于(yú)密碼的設備身份屬性和基于(yú)屬性的行(háng / xíng)爲管控，密碼定義旨在對(duì)可(kě)能(néng)的攻擊行(háng / xíng)爲進行(háng / xíng)事(shì)前防禦，利用(yòng)密碼築牢一個更加堅實可(kě)靠的網絡安全邊界，從而(ér)提高網絡的抗攻擊能(néng)力。

（二）密碼定義計算

       計算安全是指保證網絡空間計算與網絡初始邏輯一緻。計算要(yào / yāo)素主要(yào / yāo)包括計算資源和計算邏輯。在當前的密碼技術發(fā／fà)展中，同态加密和安全多方計算實現了計算資源的“可(kě)算不可(kě)見”，而(ér)SGX、TrustZone 等基于(yú)硬件的安全增強技術則提供了一定程度的計算資源和計算邏輯機密性的雙保護執行(háng / xíng)環境。現有技術在保護計算資源和計算邏輯方面的成果不斷豐富，但往往都忽略了對(duì)計算邏輯一緻性的保護，特别是在動态執行(háng / xíng)過(guò)程中的一緻性保護。緩沖區溢出攻擊、供應鏈攻擊等問題往往是由于(yú)邏輯一緻性出現偏差，可(kě)能(néng)導緻惡意跳轉或注入和執行(háng / xíng)惡意代碼，*終使計算邏輯被蓄意破壞或篡改，導緻程序無法安全銜接，從而(ér)實施惡意攻擊行(háng / xíng)爲。

       密碼定義計算從*底層的計算單元入手，将計算資源和計算邏輯的保護與密碼強綁定。重點在于(yú)計算邏輯的一緻性保護，希望通過(guò)密碼技術使每個主體能(néng)夠按照既定邏輯執行(háng / xíng)相應行(háng / xíng)爲，确保系統能(néng)夠按照預先設定的邏輯運行(háng / xíng)、不被惡意篡改。同時，根據實際需求，也能(néng)夠保證計算資源和邏輯的機密性與完整性。

（三）密碼定義數據

       數據安全是指保護數據不被未經授權訪問、使用(yòng)、洩露、修改、破壞等。數據全生(shēng)命周期包括數據采集、存儲、處理、傳輸、交換、銷毀的整個過(guò)程。現有的數據保護技術往往關注于(yú)每個數據或數據集在各個活動階段的行(háng / xíng)爲和特點。例如(rú)，身份認證作爲防護網絡數據的第一道防線，禁止非授權用(yòng)戶進入網絡；入侵檢測作爲一道動态的安全屏障，能(néng)夠實時識别和防禦潛在網絡攻擊。這些技術爲數據的機密性、完整性和可(kě)用(yòng)性提供了一定的支撐。然而(ér)，這些技術之間缺乏有效的串聯，無法形成對(duì)數據全生(shēng)命周期的保護。同時，目前面向公衆提供雲服務的商業數據中心不乏外資背景，其(qí)安全模型是“誠實但好奇”的。随着(zhe／zhuó／zhāo／zháo)人工智能(néng)和大數據應用(yòng)的高水平發(fā／fà)展，數據的洩漏風險與應用(yòng)需求之間形成了兩難的局面。一方面，高水平的大數據應用(yòng)需要(yào / yāo)多方數據的深度融合與加工，這又需要(yào / yāo)統一的數據存儲和計算平台；另一方面，統一的數據存儲和計算平台卻可(kě)能(néng)加劇數據洩漏的風險。特别是在雲運營者被假設爲半可(kě)信（盡力而(ér)爲、但對(duì)數據好奇）的情況下(xià)，解決數據既可(kě)用(yòng)又安全的問題确實非常棘手。

       密碼定義數據的目标是解決上述難題。從數據全生(shēng)命周期入手，旨在滿足大數據深度應用(yòng)的數據安全需求，建立面向數據安全的密碼算法族和協議族。密碼使用(yòng)的自(zì)主權掌握在用(yòng)戶手中，實現數據的可(kě)檢索、可(kě)審計、可(kě)加工和可(kě)應用(yòng)。

       綜上所(suǒ)述，當前密碼定義安全主要(yào / yāo)聚焦于(yú)密碼定義網絡、密碼定義計算和密碼定義數據三個方面。随着(zhe／zhuó／zhāo／zháo)網絡安全對(duì)抗的不斷演進，未來可(kě)能(néng)會(huì)面臨更加重大和難以解決的問題。基于(yú)密碼學的基本原理，把這些問題與密碼技術緊密結合，嘗試提出新的解決方案是我們一以貫之的理念。

       從理念到概念隻是一小步。不斷豐富其(qí)内涵，持續提出基于(yú)這一概念的落地技術，完善技術體系并取得(dé / de / děi)令人信服的*，還有很長的路要(yào / yāo)走。可(kě)以看出，要(yào / yāo)實現這一目标，對(duì)密碼技術本身也提出了新的要(yào / yāo)求。無論是密碼定義計算，還是密碼定義網絡，都需要(yào / yāo)針對(duì)新需求創新适應的密碼技術，簡單使用(yòng)現有的密碼技術無法取得(dé / de / děi)很好的*。因此，需要(yào / yāo)傳統意義上的網絡安全技術和密碼技術同步發(fā／fà)力、協同創新。

       密碼定義網絡、密碼定義計算和密碼定義數據三者雖各有側重，但同時也相互關聯。一個問題的解決可(kě)以爲其(qí)他問題的解決創造條件，甚至直接用(yòng)于(yú)解決其(qí)他問題。例如(rú)，密碼定義計算可(kě)以直接用(yòng)于(yú)解決數據安全問題。當數據的價值和敏感性要(yào / yāo)求其(qí)安全性需求優先于(yú)計算效率時，可(kě)以通過(guò)增加計算資源的投入來提升安全防護措施。這包括但不限于(yú)加強訪問控制權限，确保隻有經過(guò)驗證和授權的用(yòng)戶才能(néng)訪問數據；加強節點間的安全連接和交互，以防止數據在傳輸過(guò)程中被截獲或篡改；以及實施細粒度的安全策略，以實現對(duì)數據的嚴格保護。通過(guò)這些措施，可(kě)以确保數據的機密性得(dé / de / děi)到維護，符合*小權限原則，即隻有必要(yào / yāo)的訪問被允許，而(ér)所(suǒ)有非授權的訪問和信息披露都被嚴格禁止。因此，如(rú)果沒有計算安全，僅提出密碼定義網絡和密碼定義數據，仍然不能(néng)構成完整的網絡防禦體系。

       密碼定義安全是用(yòng)密碼強綁定保護對(duì)象，實現可(kě)證明安全的新理念。目前，這一理念還處于(yú)概念階段。面對(duì)日益嚴峻的網絡安全威脅，在安全防護更加注重攻防對(duì)抗和有效性的背景下(xià)，不再單純的依賴傳統防護策略，而(ér)是形成主動安全防護能(néng)力體系，構建更适應未來挑戰的網絡防禦架構。在未來，我們的努力方向是不斷完善該理念的完備性、體系性和兼容性，使其(qí)與其(qí)他理論體系兼容并包、優勢互補。同時，持續加強網絡防禦技術體系的構建與優化，孵化出更多有影響力的研究成果，爲築牢網絡安全防線添磚加瓦。

（本文刊登于(yú)《中國信息安全》雜志2024年(nián)第9期）