郑建华
在移动互联环境下如何使用密码来保护安全?当前我国有着全球最大的研究样本,因此完全有可能在该方面弯道超越,做到全球领先。
■中国科学院院士 郑建华
当前,互联网已经由以笔记本、台式机等为代表的个人电脑时代转向移动互联网。这给我们的网络安全带来巨大挑战。
在过去,我们通过个人电脑进行网络应用是基于PKI进行安全防护的,利用内置私密的USB硬件设备等,实现身份认证和会话密钥的协商共享。而现在超过七成的网络访问都是通过移动智能终端来进行,传统密码技术在当下的移动互联环境下就遇到了巨大挑战。因为很难再外接一个这样的USB设备,私钥直接放在终端上,解密运算直接在终端上完成,其安全性也很难得到保证。
较为安全的办法是什么呢?是将密码算法与密钥融合,利用终端密码个性化、动态更新的“一人一密”加“一次一密”保护移动互联的安全性。当然,面向手机、平板电脑、POS机等移动应用的密码技术,对于全球来说都是研究前沿,目前还没有出现被广泛认可的解决方案。
应该说,中国的信息技术一直落后于世界发达国家,但伴随我国手机网民的人数日益增多,我国通过移动终端进行信息服务的比例已经高于世界发达国家。根据中国互联网络信息中心(CNNIC)发布的最新报告显示,截至2016年6月,我国手机网民规模达6.56亿,网民中使用手机上网的人群占比由2015年底的90.1%提升至92.5%,网民上网设备进一步向移动端集中。
在移动互联环境下如何使用密码来保护安全?当前我国有着全球最大的研究样本,因此完全有可能在该方面弯道超越,做到全球领先。
在我看来,网络安全研究要面向国家需求,要有自信提出问题和新概念,形成研究领域和重点、热点。而建设自主可控的未来网络,将是解决信息网络安全风险的突破口。自主可控的网络是指一个全新架构、有自主知识产权、有充足网络资源、掌握核心技术和关键软硬件设备、以我为主进行管理的网络,这样才能真正保障我们的网络使用安全。
总之,当前中国信息化进程和世界完全同步,在移动互联安全技术、大数据安全技术、基于生物特征的安全技术、抗量子计算的安全技术等领域孕育着新的有重大内涵的突破,其应用背景和学科价值都很明显。因此,国内科研者应多关注国家需求,面向实际应用开展研究,为国家的网络安全服务。(本报记者彭科峰整理)