霍炜

摘 要：以智能化为核心的新一波信息革命正在席卷全球，人机物融合、万物互联，现实与数字世界边界日趋模糊，安全和信任问题依然是时代主题。智能时代，机遇与挑战并存。文章通过分析智能时代本质特征，提出构筑以密码为基石的智能时代新安全，推动密码深度融合应用，实现主动防御、自主免疫，护航智能时代健康快速发展。

关键词：智能时代；密码；安全；信任

中图分类号：TP18 文献标识码：C

1 引言

智能技术是把“双刃剑”，智能时代是机遇也是挑战。智能时代，网络、数据、计算深度耦合，针对网络、数据、计算的安全威胁将在智能时代汇聚、交织、放大，产生比传统网络信息时代更深远、更难以预料的破坏力。形势逼人，挑战逼人。必须推动密码与智能时代融合发展，构筑以密码为基石的智能时代新安全。

2 智能时代发展趋势和基本特征

智能时代，万物互联、人机物融合，数字、物理、生物等技术深度交织，现实与数字世界边界日趋模糊，呈现出深度学习、跨界融合、人机协同、群智开放、自主操控等新特征。

从历史沿革看，智能技术的突破和大数据的发展是催生智能时代的强劲动力。1950年，图灵提出“人工智能”判定标准；1956年，美国达特茅斯会议首次提出人工智能概念。2016年，AlphaGo战胜围棋世界冠军，人类智能化发展又掀起了一个新的高潮。

从发展阶段看，智能经济已成为拉动经济增长的重要一个方面。2013年，欧盟启动“人脑工程”；2016年，美国发布《国家人工智能研究与开发战略规划》。2017年，我国首次将人工智能写入《政府工作报告》[1]，明确提出加快培育壮大包括人工智能在内的新兴产业。2016年，美国人工智能市场规模562亿元，年增速18.1%；我国人工智能市场规模103.5亿元，年增速24.2%。研究[2]显示，到2035年，人工智能有望拉动我国经济增长1.6个百分点，推动劳动生产率提升27%。

从发展趋势看[3]，智能技术是把“双刃剑”，智能时代既是机遇也是挑战。一是人工智能发展进入新阶段，正在引发链式突破，推动经济社会各领域从数字化、网络化向智能化加速跃升。二是人工智能成为国际竞争新焦点，世界主要发达国家加紧出台规划和政策，力争在新一轮国际科技竞争中掌握主导权。三是人工智能成为经济发展新引擎，重构生产、分配、交换、消费等经济活动各环节，引发经济结构重大变革。四是人工智能为社会治理提供新机遇，可准确感知预警基础设施和社会运行态势，提高社会治理智能化水平。五是人工智能发展的不确定性带来新挑战。

从基本特征看，智能时代是将信息技术全面深度融入物理世界的结果。通过数据的全面采集（感知技术）、深度的数学化分析（计算技术）和快捷的精准反馈（通信技术），形成各种自适应反馈控制系统，最终连接形成智慧城市、智慧国家乃至整个智慧世界的复杂巨系统。基本特征有四个。

（1）网络是基础。网络是实现广泛连接和数据融通的前提条件。特别是随着IPv6、物联网等的发展，网络规模不断壮大，人机物互联不断加深，这些网络和基础设施是智能时代发展的基础。

（2）数据是资源。数据以及基于数据的技术创新，是智能时代的核心要素。伴随着大数据、云计算的快速发展，数据规模呈爆炸式增长，海量数据进一步推动智能技术发展，极大增强了人类以数字感知世界的能力。

（3）计算是能力。数据的计算分析挖掘是推动数据由偶然向必然、由局部向整体、由量变向质变发展的基础。数据计算关键是算力和算法。从算力看，集成电路技术的快速进步和各种大规模并行计算架构的部署促进了计算能力的大幅提升。为进一步提升人工智能的计算能力，谷歌等企业还研发了人工智能专用芯片。从算法看，好的算法可以“点数成金”，大幅提升数据处理分析效率，加大数据挖掘广度深度。

（4）密码是基因。密码是网络安全的核心技术和基础支撑，是智能时代主动防御、自主免疫的内置基因，能有效实现网络空间人机物的安全互联、可信互认，保护数据的真实性、机密性和完整性，支撑计算资源的安全控制和智能协同。

3 密码是智能时代新安全的基石

密码是国之重器。利用密码在安全认证、加密保护、信任传递等方面的重要作用，能够有效消除或控制潜在的“智能安全危机”，实现被动防御向主动防御的战略转变。2016年，谷歌大脑[4]撇开人类，自主设计了密码通信协议，在两个实体间进行安全通信。机器智能已经自己主动设计密码来保护自身安全，可见密码是智能安全的必然选择，是智能发展的必由之路。智能时代密码的重要作用可以概括为三个方面。

第一，密码支撑构建智能时代网络安全生态圈[5]。

智能时代最直接的安全威胁，依然是网络基础设施和设备安全。密码在这方面要发挥保底作用，是最后一道防线。通过合规正确使用密码，能够有效解决网络基础资源、信息设施、计算分析、应用服务、网络通道、接入终端、设备控制等的全体系平台安全。网络安全是体系安全、全域安全，只有用了密码，才能从底层构建起可控有效的网络安全生态圈。例如，在智能制造方面，我国高端制造领域生产控制基本没有采取安全措施，一旦指令被恶意篡改，那么整个产业线或者控制线都将混乱或崩溃。目前，重庆正在组织有关单位试点，研究使用SM2算法对智能终端设备进行认证，使用SM3算法对控制指令进行完整性保护，使用SM4算法對必要通信数据进行加密保护。在智能决策方面，智能决策除了在数据中心集中计算外，大量采用智能终端在本地进行边缘计算，而智能终端往往防护能力较弱，使用密码可以为本地计算提供安全环境，以及安全认证和来源数据的真实性、完整性保护，实现边缘计算的可靠与安全。

第二，密码助力打造智能时代数据共享价值链。

一是数据链安全。利用基于密码技术的身份鉴别、信任管理、访问控制、数据加密、密文计算、数据脱敏等措施，可有效解决数据产生、传输、存储、处理、分析、使用、销毁、备份等全生命周期的安全，同时在数据提供者、使用者、应用服务者、框架提供者、系统协调者等不同角色之间建立基于密码的安全通道。例如，在智慧医疗领域，2018年8月，DeepMind公司公布了首款医疗AI系统[6]，能诊断50多种眼疾，精度超越人类医生。为了训练这个系统，用了近1.5万个人工标注数据。试想，如果训练的医疗数据被恶意篡改，抑或是诊断中的数据被修改，那么智慧医疗就会变成智能杀手。而密码就可以很好地实现数据完整性保护功能，有效防止医疗助手变杀手。

二是信任链构建。数据的核心在于融合与挖掘，政务数据的价值在于共享与开放，而数据共享、交换的基础在信任。利用基于密码的数据标识、数字签名、数字内容和产权保护等技术，可以构建真实不可抵赖的“数字契约”，打通数据融通的信任瓶颈，实现数据资源开放共享、安全交互。通过数据链、信任链的安全融合，助力“三融五跨”，实现数字化、网络化、智能化的价值传递，真正构筑起智能时代数据共享价值链。例如，在社会智能治理过程中，许多地方把当地的地理数据、资源数据、气象数据、环保数据等基础数据和公民个人数据叠加，为“互联网+政务服务”和智能决策提供支撑。当前政务数据共享有两大乱象，大量数据在云上裸奔，以及各部门不愿共享原始数据。使用密码可以解决数据安全防护、精准访问控制、可用不可见等问题，助力消灭隐患、消除梗阻。

第三，密码与智能时代计算演进新方向双向促进。

一是密码护航智能算法安全迭代和算力合法使用。一方面，密码可有效保证算法自身的正确性，同时也能有效防止恶意攻击，保证算法执行正确。比如，基于密码协议分析技术从理论上证明算法的正确性；基于密码技术保证提供给算法的数据资源的正确性；基于密码技术保证计算程序的完整性；基于密码技术防止计算结果被篡改，保证计算结果正确应用等。另一方面，密码保证算力被合法使用。密码可通过建立信任体系，保证算力被正确的实体、以正确的方式使用，并为应用结果负责。算力的安全主要是指计算能力的合法使用，在智能时代，计算能力是一种强力工具，可能成为攻击性武器。例如，前两年在美国发生的利用数以万计摄像头的计算能力进行拒绝服务攻击就是典型的案例。智能时代渗透到社會各个领域的算力，包括超强的云计算中心、大量的边缘计算设备和无处不在的智能终端等，如果不能得到有效管理、合法利用，后果将难以想象。

二是密码分析为计算变革提供源动力。二战时期，为破解德军恩尼格玛机械密码机而设计的图灵机，成为现代计算机的原型；20世纪90年代，为破解RSA密码算法而提出的量子大整数分解，推动了量子计算应用由理论变为现实。

三是计算能力提升倒逼密码创新。未来新型计算模式尚未定型，目前专家普遍认为有两大方向，可能是处于初期摸索阶段的类脑计算，也可能是理论相对成熟的量子计算。量子计算的快速发展，使得抗量子密码算法设计成为密码研究新方向，不断推动密码理论研究进入新时代。

4 推动密码与智能时代融合发展

党的十八大以来，我国商用密码事业快速发展，基础理论研究取得系列成果，SM2、SM9等算法成为ISO/IEC国际标准[7]，密码产品种类不断丰富，供给质量显著提升，金融和重要领域密码应用成效明显，有力保障了国家网络空间安全。未来二三十年，是智能化重新定义变革、重塑全球发展竞争格局的新时代，唯有全面推动密码与智能时代深度融合发展，才能构建起适应时代需要的新安全。

4.1 以应用促融合

应用是密码的发展之基、生存之要，必须要坚持以应用为先导、以应用促创新、以应用促融合。密码要紧盯国家战略，特别是主动融入智能产业发展的战略布局。密码要立足网络设施，在承载智能化应用的信息网络、能源网络、交通网络、资源网络、城市网络、政务网络等方面，全面构建密码支撑体系。密码要瞄准应用发展，密切跟踪智能技术在各行各业和社会生活中的新应用新模式，加强密码支撑单位与用户单位、应用服务提供单位的协同。

4.2 以强力推融合

使用合规的密码，不仅是战略部署，更是法定责任。要落实依法管理，已经出台的《网络安全法》[8]，正在制定的《密码法》[9]《关键信息基础设施安全保护条例》[10]《网络安全等级保护条例》[11]都对密码应用和管理提出明确要求；《政务信息系统政府采购管理暂行办法》[12]明确政府采购应当落实国家密码管理要求。要强化责任意识，确保智能时代密码应用安全是义不容辞的责任。主管部门和网络运营者对密码应用负有主体责任。要重视标准化工作，促进智能化技术及底层支撑标准的制定和统一，促进智能技术的规模化应用。要严格源头控制，把住采购的源头，把住立项审批的源头，把住等级保护备案等工作的源头，从源头上落实“三同步”要求，同步规划、同步建设、同步运行密码保障系统。

4.3 以创新强融合

一方面，要加强面向智能时代安全和发展需求的密码基础理论、关键技术、交叉技术和应用技术研究，完善通用基础和行业领域相结合的密码标准体系，深度参与国际标准化工作等。另一方面，要推动采用密码技术的基础软硬件产品供给，形成支持密码应用的产业生态；通用处理器、操作系统、数据库、中间件、浏览器等基础软硬件和工业控制设备要在产品研制之初，强化安全体系设计，特别是密码使用的设计，在提供计算和智能服务能力的同时，也要提供基于密码的安全支撑能力。

4.4 以机制保融合

要严格落实密码应用安全性评估机制，注重密码防护的系统性、整体性、动态性，注重密码应用的合规性、正确性、有效性，构建以密码技术为核心、多种技术相互融合的新网络安全体系。要建立完善密码通报预警和监督检查协作机制，把密码应用安全性，作为智能预警监测和安全评估的必选项。建设密码基础设施、态势感知平台，加强网络安全联合检查，压实网络运营者和信息技术产品提供者密码应用的主体责任，形成以密码基础设施为支撑的新网络安全环境。要建立实施推动密码应用的长效机制。完善密码应用推进机制，加强密码知识和政策的科学普及，提升智能技术研究者、智能应用从业者等各方的密码意识，实现安全互信、开放共享的新网络安全文明。

5 结束语

得智能者得天下，赢安全者赢未来。智能就是力量，互联才有基础；数据就是财富，安全才有价值；融合就是机遇，信任才有保障。密码就像空气一样，无所不在，滋润着智能时代健康发展；密码就像卫士一样，无所不至，保护着智能时代安全发展；密码就像信使一样，无所不通，推动着智能时代快速发展。密码，也只有密码，会为智能时代安全发展注入最强基因。

参考文献

[1] Http：//www.mod.gov.cn/shouye/2017-03/05/content_4774492.htm（《2017年政府工作报告》）.

[2] Http：//b2b.toocle.com/detail--6403802.html（《人工智能：助力中国经济增长》）.

[3] Http：//www.gov.cn/zhengce/content/2017-07/20/content_5211996.htm（国务院关于印发新一代人工智能发展规划的通知）.

[4] Https：//en.wikipedia.org/wiki/Google_Brain（谷歌大脑）.

[5] 大数据战略重点实验室.数智未来[M].北京：当代中国出版社，2018. 423-431.

[6] De Fauw J， Ledsam J R， Romera-Paredes B， et al. Clinically applicable deep learning for diagnosis and referral in retinal disease[J]. Nature medicine， 2018： 1.

[7] Http：//www.oscca.gov.cn/sca/xwdt/2017-11/17/content_1019960.shtml（我國SM2和SM9数字签名算法正式成为ISO/IEC国际标准）.

[8] Http：//www.cac.gov.cn/2016-11/07/c_1119867116.htm（中华人民共和国网络安全法）.

[9] Http：//www.oscca.gov.cn/sca/hdjl/2017-04/28/content_1011759.shtml（关于《中华人民共和国密码法（草案征求意见稿）》公开征求意见的通知）.

[10] Http：//www.cac.gov.cn/2017-07/11/c_1121294220.htm（国家互联网信息办公室关于《关键信息基础设施安全保护条例（征求意见稿）》公开征求意见的通知）.

[11] Http：//www.mps.gov.cn/n2254536/n4904355/c6159136/content.html？from=timeline（公安部关于《网络安全等级保护条例（征求意见稿）》公开征求意见的公告）.

[12] Http：//www.ccgp.gov.cn/zcfg/mof/201801/t20180102_9425012.htm（财政部关于印发《政务信息系统政府采购管理暂行办法》的通知）.