已有很长时间没有谈及密码话题了,前两天和几个密码工作从业者的一次简单沟通,再一次引起作者对密码技术/密码应用的一些思考,现在也恰逢年关,很多问题着实需要思考和总结一下,毕竟对密码技术的认知、密码应用工作开展还是存在不少问题,其中既有体系问题、又有具体问题。作者在以往的文章中也对密码技术和密码应用有过很多论述,本文旨在从如下两个维度对密码技术和密码应用做一些思考:
1、密码技术是网络空间、特别是网络安全的基础支撑,如何理解?
2、密码技术作为支撑、作为基础,在具体应用落实上应该怎么做?
正确理解“密码技术是网络安全基础支撑”:无密码不空间、多限制少价值
密码技术被定位为网络安全的核心技术和基础支撑,网络安全更是网络空间的基本组成,所以,密码技术在网络空间中“无处不在、无处不用”并不夸张。虽然,当下已形成既有法律支撑、又有管理机构、还有产业队伍支撑的相对完整的体系化格局,但,密码技术离“无处不在、无处不用”还差十万八千里。
密码技术存在认知难度,这无容置疑。认知存在难度的东西,在落实上一定是困难重重。作者一直认为,任何事情能开展得好,都须建立在正确认知的基础上,所以,对密码技术的正确认知,特别是对密码技术是网络安全技术基石的认知,就成为缩小密码技术应用差距的第一要务。如下就是作者对密码技术作为网络安全基础支撑的认知过程:
首先,认识一下:基础支撑(无密码不空间)
1、网络空间是由信息化、网络安全、数据要素三者共同作用而组成。《》
2、三者之间的作用关系,是通过秩序体系来维护,秩序体系是网络安全的最大外延。《》
3、秩序是关联的结果,安全是可靠关联的结果,而可靠关联的关键技术就是密码技术《》
所以,密码技术是网络安全基础支撑的正确理解就是:
1、无密码不关联、无关联不秩序、无秩序不安全、无安全不空间
2、密码技术是保障网络空间真实、关联、合法的核心技术
3、密码技术是建立信任保障权利最有效的技术手段
其次,认识一下:基础(多限制少价值)
大家也许明白“基础支撑”的含义,也能清楚知道密码技术的重要作用和适用范围,但,不一定对“基础”能有正确的认识。以下就是作者认为“基础”应该具备的几点:
1、基础须是标准化甚至是开放化的
2、基础须是有明确量化指标可被检验的
3、基础须是自带复制传播能力的
4、基础须是不带任何区别度的
5、基础须是不带分歧与误区的
6、基础须是简单朴实化的
所以,密码技术作为基础,在应用层面需要满足上述“基础”相关特质才能更好地发挥作用,就目前实际情况看,密码技术应用在满足基础层面要求的差距还是有的。以作者看来重点体现如下几个层面:
1、复杂、封闭、不兼容
2、条条框框,效率低下
3、本末倒置,自设门槛
4、立场复杂,割裂严重
总之,密码技术应用在基础层面需要解决的问题不少。
密码技术应用应该这样做:
密码技术的价值在于密码应用的范围和效果,为此,在认识了密码技术的基础支撑地位和明确了要满足“基础”特质后,开展密码技术应用就可以有正确的方式,本处对此不做详细解释,仅是对当下一些密码技术应用工作存在较为突出的的问题做一点修正。
1、要鼓励密码实现的软件化、开源化、标准化、模块化,做好基础保障
2、要修正众多对密码技术应用的误区甚至是错误,做好正本清源
3、要制定和落实密码基础应用效能验证机制和手段,效能可自测,做好效能驱动(严格效能检验工具管理而不是基础应用产品管理)
4、要明确基础的边界,对融合超边界内容的功能做好处理,做好边界管理
5、要扩大对事前认知和事后认能落地实现能力,做好智会能体系建设《》
6、要明确密码技术的技术立场范围,确保其他立场的适用范围,做好场景与立场适配
。。。。。。
最后要说
密码技术是网络空间的技术基础支撑,要充分认识
密码技术更是要满足“基础”特质,才能发挥更大价值,要充分接受
密码应用产生价值,必须对原有管理、手段等进行必要调整,充分保障平民化落实
密码应用更要保障立场明确,不要自设门槛、自设条件
祝:密码行业的从业者在2024年,涅槃再造、业务飞升!
【注:以上仅是作者肤浅认识,仅供参考!】
来源:与智慧做朋友
作者:李志勇 ( 微信号:qichelaba )
声明:文章中部分图例来源于网络,版权并不属于作者
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...