密码是网络空间安全的基石

上几期聊的是密码内在的特征与结构，作为第一部分的结束，本期聊一下密码与其外部相关实体的关系。由于我们做的是篇幅有限的科普文章，有些关系比如密码和其源自于的科学如数学的关系前面都已经谈到，有些直接简单的，比如密码和其所服务的信息系统间关系，读者自知不需累述，因此我们捡重要的，密码和其最终欲达成之目的——安全之间关系，讨论密码对于网络空间安全的重要作用，不管是从原理也就是学术上，还是从实践也就是具体各类信息安全系统项目乃至信息安全部门的组成上，这两者都完全脱不了干系。

现代社会信息的使用无处不在，信息科技对社会发展起到了加速器的重要作用，信息系统应用广泛、成熟可靠，但信息及信息系统的安全问题一直在困扰着研究者，而且呈愈演愈烈之势，经常会听到现今的信息安全是“大安全”的说法，如何理解其大？唯有从网络空间安全的概念由来及承载范畴开始谈起。

信息安全到网络空间安全的变与不变

网络空间（cyberspace）是信息环境中的一个全球域，是和陆、海、空、天相互依存的域之一，源自对以互联网为代表的现代ICT技术高度发展而人工形成的“第五”空间的隐喻，早期的网络只用以传输少量的专业数据，现今网络传输的是海量的、支持各行业各类应用的数据，而且不仅仅有数据，包括数据的处理过程、数据的基础设施、乃至数据化的流通媒介、数据化的事物与人（数字孪生）都运行在网络上，网络空间的概念恰如其分的概括了这些特点。而信息安全变得越来越重要、越来越复杂的根本原因是网络空间变得越来越重要和复杂了，是以APT为代表的信息攻击越来越复杂多样了。不管信息科技如何变化，信息安全始终还是从属于信息的一个属性，信息安全的泛化和外延自然产生网络空间安全的理念。

网络空间安全指社会生产生活涉及到的且与信息系统相关的安全，它几乎包含了现代社会的各行各业和方方面面，如国家安全、基础设施安全、公共医疗与卫生、个人隐私保护、甄别虚假信息、突发事件应急响应等。它强调的是体系综合性、全程性与主动性，它不仅包含技术范畴，也包含技术以外的法律法规等管理范畴。相比较而言，早期的信息安全概念来源于防御以窃取敏感信息为主要方式的早期信息攻击，指信息生成、存储、传输等处理过程的安全。早期信息安全研究者的关注点也仅是单机以及有限的攻击手段，从这个起点一点点扩大的，如果在那个时代谁提出黑客经济学、提出安全与经济学有什么关系，提出网络恐怖主义这些东西，那一定要被攻击成在搞伪科学、搞玄学。

密码与网络空间安全的同与不同

学科特点

相同点是从各自技术体系上，密码学科与网络空间安全学科都有对抗性的特征，密码学科有密码编码学与密码分析学之间的对抗；网络空间安全学科亦有安全防护与安全攻击之间的对抗。翻阅密码和信息安全书籍，也能看出言密码/言安全必谈攻击、必谈威胁这样一个道道出来，可以作为判断书籍良莠的一个外在依据。

网络空间安全学科有其独特的方法论，它与数学或计算机科学等学科的方法论既有联系又有区别。包括了观察、实验、猜想、归纳、类比和演绎推理，以及理论分析、设计实现、测试分析等，综合形成了逆向验证的方法论。

网络空间安全保障体系是一个复杂巨系统，必须从复杂系统的观点，采用从定性到定量的综合集成的思想方法，追求整体效能，必须遵循“木桶原理”，注重整体安全。

业态特点

两者都属于安全圈子无疑，但网络安全行业已经发展到密码与信息安全具有足够的分化度，只做密码不做信息安全项目、或是只做信息安全不做密码工程的厂商大有人在、这种“术业有专攻”也非常合理，而两者都做的厂商肯定是队伍配置相当齐全，肯定称得上安全圈的“大厂”。

密码是信息安全产业中为数不多的具有较强自身独立性的领域，而信息安全保障体系无论何时都不能离开密码。

密码行业从业者专注于密码本身更多，工作较为独立和封闭一些，密码理论研究者有时会给人感觉是喜欢关起门来“坐而论道”、乃至人们怀疑他在“闭门造车”——其实这都是密码工作特点决定的。就算是密码工程应用开发者，工作界面也一般负责到将密码封装为一系列的服务供用户调用为止，与用户交互都相对较少。

对信息安全从业者来讲则不然，他们更像从行业安全需求、安全技术、政策法规到系统集成、工程实施什么都得懂的“杂家”，信息安全体系结构的构造必须从用户实际情况和安全需求、安全威胁、合规性要求等各种条件综合考虑，这些都决定了要与客户贴得近、跟得紧才能有所作为。

密码不安全网络空间安全无从谈起

对实现信息安全保障的关键要素一般理解如下：

（1）可用性（Availability），是指即使在突发事件下，依然能够保障数据和服务的正常使用，如网络攻击、计算机病毒感染、系统崩溃、战争破坏、自然灾害等。

（2）机密性（Confidentiality），是指能够确保敏感或机密数据的传输和存储不遭受未授权的浏览，甚至可以做到不暴露保密通信的事实。

（3）完整性（Integrity），是指能够保障被传输、接收或存储的数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实或者篡改的位置。

（4）可认证性（Authentication），也称真实性，是指能够确保实体（如人、进程或系统）身份或信息、信息来源的真实性。

（5）不可否认性（Non-repudiation），是指能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。

当然针对这几点，也有提三性的（早期研究者提出了基础性的三性，没有可认证性和不可否认性）、有提四性的（去掉了可认证性），后期也有学者提出了六性（增加了可控制性），一般提五性的为多，可见信息安全的内涵也是越来越丰富，以后很可能随着技术进步六性也涵盖不了。

这五性中除可用性外，都必须依赖密码来提供基础的安全服务才能实现安全保障目标，其对应关系可以用下图来表示。

因此密码是信息安全领域不可或缺的技术，为整个信息安全体系提供基础服务，只是认识到没有密码就没有信息安全还不够，应该说没有安全的密码，网络空间安全就无从谈起。

发展密码才能构建网络空间安全

密码既无情，各国都对密码的制造和出口有严格限制，视为武器管理，管理和使用上能体现无情这一面；密码又无价，密码系统一旦被攻破，其损失无法用金钱估量，分分钟自己人可能就要人头落地，军队一败涂地，国家人亡政息。因此，说密码是网络空间安全的基石，是安全体系中“最硬核”的底线，是国之重器并不为过。

网络空间安全是一个整体性、系统性工程，谁不重视密码安全，就必将造成惨痛教训。要提升密码水平、形成密码优势尤其需要“眼高”，需要高瞻远瞩，需要提前规划，积极推动密码科学向前发展，这个领域保守守旧一定会吃亏， “落后就要挨打”是硬道理。