密碼技術與數字經濟高效融合

王小云

密碼學的目標是先設計算法，再設計一個安全的通訊協議，安全通信協議要覆蓋整個通信系統。在覆蓋數據庫的過程中，需要進行融合，就是密碼技術和產業的融合，覆蓋以后滿足的特性就是零知識。一個通訊系統被密碼協議覆蓋以后，不管怎樣進行數據的處理、傳輸和利用，不會泄露任何信息，這是零知識的概念，所以多數的密碼系統都能被證明泄露零知識。

大數據、云計算引發的安全挑戰

中國目前正進入到大數據的應用和數字經濟高速發展時期，但存在著很多問題，基本上問題有三大板塊。一是惡意獲取，二是篡改，三是偽造。

區塊鏈技術為什么這么火爆，就是解決了數據的篡改問題，現在要防止所有的交易信息被篡改的問題，實際上基本上是區塊鏈的來源。也可以說數字經濟的問題是非常嚴峻的一個問題，到目前為止，大部分的數字經濟并沒有完全部署密碼技術，密碼技術是保障數字經濟高質量發展的重要技術手段，應該說它是一個支撐手段。未來任何一個領域，包含人工智能中的很多安全問題，現在已經產生了，很多密碼學家又開始關注人工智能領域的安全性。

在大數據和云計算的領域，面臨著海量數據存儲、大數據高效利用、隱私保護和安全等問題的挑戰。海量數據存儲，傳輸、處理和利用，需要大型的計算能力。實際上以前的密碼技術是靜態信息的一個防護技術和信息的安全傳輸問題，現在對海量的數據進行大型的計算。尤其在大型計算過程中的數據安全問題，現在是一個非常嚴峻的挑戰，既要保證有效性，又要保證它是安全的，所以值得這是一個值得探討的事情。

現在大數據都要上云，上云以后怎么辦？大數據高效利用、隱私保護和安全等問題就呼之欲出。上云之后要進行保護，保護了又不能利用，這都是矛盾，也是下一步密碼學要解決的問題。云計算的不可信任帶來新的問題——芯片是否可信的問題。實際上有一些密碼是值得探討的，密文探索、密文計算、同態加密等。

物聯網引發的安全挑戰

在多樣化網絡的環境下，不管怎樣的網絡，物聯網都將是最后一公里，只要物聯網所有都打通了，傳感器網絡打通了，機器人在排污的時候，梳理管道的時候就不用人來實現，但它又是安全可靠的，這個事情是非常了不得的事情。但現在很難說能有一個非常好的應用場景可以靜下心來研究。

傳感器網絡的問題，實際上是最最急需要發展的領域，一定要記住，發展的同時，密碼是同步部署，別部署完了以后還沒有密碼技術，到處都是問題，從而導致攻擊場景擴大，麻煩增多。

還有輕量級的接入設備，像RFID、智能。中國的密碼學算法水平也是非常高的，盡管數據采集之后，出現信息泄露問題，而且并不知道是從哪里泄露的，希望將來的設備，不僅是人有身份，設備也要有身份，這樣數據被賣了之后就可以追溯到是誰干的，誰犯了法。

關于生物特征和個人隱私保護的問題。生物特征現在用的非常好非常便捷，也是很大的領域，但個人隱私保護還是要注意。一個人一天所有的行動如果背后有一個人能都采集到，并且在別人沒注意的情況下就已全都掌握，實際也是很可怕的事情。棱鏡門事件無處不在，只是都不知道而已，所以最好用密碼技術來保護。

人工智能引發的安全挑戰

針對人工智能的計算模型和大數據的攻擊，密碼學早就進入了第四模式，所有的分析都是進入大數據的分析，利用各種各樣的大數據，有現有的大數據，還有隨機的大數據，無所不用。實際上一直是用大數據能力，計算同等水平的計算模型。

在計算大數據應用的過程中，假定從密碼分析的角度，攻入人工智能的數據庫改少量的信息，通過邏輯關系讓輸入結果完全改變，也許很快成為密碼領域研究的新課題。這個時候怎么辦？實際上計算出來的結果，在不知不覺的情況下，已經導向另外一個方向，那該怎么辦？人工智能還放心嗎？本來是保護，卻變成了攻擊，怎么辦？這是一個非常現實的問題。

密碼學是保障網絡安全的核心技術

所有的網絡安全，不外乎要保護信息，一是機密性，別人看不到，加密算法。二是完整性，數據不能被篡改。因為數據被篡改了，電子簽名一定可以被偽造的，就要做哈希函數。設計出密碼算法以后，密碼在實際中是以協議的方式工作的，手機協議是2G，你看到2G的時候，肯定要引起你的緊張，就意味著你的手機是可以被攻擊的。

到3G、4G、5G的協議是相對安全的，但也不是一成不變的，因為隨著5G的發展，其應用范圍也在隨之擴大。為什么密碼協議要升級？網絡協議升級，密碼協議升級都需要匹配。中國與國際上是同步的，物聯網、車聯網、工控、國產操作系統等標準與技術規范的制定。

什么叫先進？同步開始做一件事，那先進的概率就很大。比如芯片協議，密碼算法設計成密碼協議之后，落地分軟件落地和硬件落地，一定要實現軟件的安全性。

從圖1可以看出，現在對稱密碼的實現速度已經達到了30G，基本上硬件實現不影響高速傳輸、5G傳輸，所以密碼技術影響速度的問題，是不可能的。現在速度遠超于傳輸速度，只是沒有認認真真的落實而已。現在密碼芯片產業，一個系統安全包含多方面，盡管十幾年前就有提及，但是現在才被越來越多的人想起這個問題。所有的芯片里密碼芯片是最高端的，一般的芯片是實現功能，密碼芯片是實現功能加密碼系統，是兩個功能，不僅兩個功能，還要保障密碼芯片的抗攻擊性。

圖1 密碼芯片技術

數字經濟領域安全面臨威脅

數字經濟領域亟需要密碼技術，有能源、交通、制造、公共服務領域以及智慧醫療等領域。其中能源領域有電力、水利、天然氣，交通領域有車聯網等，實際上有接近三十多個數字經濟領域。

中國的物聯網大部分采用的私有協議通信，缺少安全設計和論證。所以創新的天地是廣闊的，有很大的發展空間。物聯網設備運行環境比較復雜，終端還是有一定的局限性，希望多樣化的終端，靈活便捷的方式來進行物物互通和人與物的互通。

物聯網的安全，分應用層、傳輸層、感知層。工業制造領域，工控安全，溫度傳感器、壓力傳感器、機電系統等等，希望國家組織一個團隊，把各種各樣的傳感器物聯網研究透徹，然后開始部署密碼系統，這才是國際領先的一個行動，并且在物聯網安全這個領域，中國并不落后，有能力做。但到了PRC就相對麻煩，還沒開始國產化，比如說西門子，伊朗核設施遭到攻擊了，就是從這里開始的。只要自主設計了，自主可控了，中國的密碼技術同步就可以部署。

密碼學是保障網絡安全的基礎支撐，是集數學、信息科學、計算機科學、物理學等于一體的深度交叉與融合的學科。密碼數學理論涵蓋基礎數學、應用數學和密碼技術，三者不可分割。當前，網絡社會與智能社會的高速發展，亟需高水平交叉型人才，通過密碼技術深度融合5G、區塊鏈、人工智能等技術，為數字經濟高質量發展保駕護航。

（本文根據中國國際數字經濟博覽會速記整理）