随着万物互联时代的到来，网络空间的规模、速度和互联性实现了爆炸式增长，公众的生产生活方式也经历了根本性的变革。今年正值习近平总书记提出总体国家安全观十周年，十年来，网信事业蓬勃发展，我国正*推进网络强国建设。网络空间作为国家安全的第五大疆域，如何在加速信息化、智能化建设的同时确保网络空间安全，已成为刻不容缓的现实挑战。密码是网络安全的核心技术，是网络信任的基石。加快形成“密码定义安全”的网络安全新理念，助力形成主动的安全防护能力体系，对我国构建更具适应性的网络防御架构、建立网络安全屏障、筑牢网络安全防线具有重要意义。

       新形势造就网络安全新时代。当前，社会正在快速进入万物互联的智能化时代，网络安全的重要性日益凸显。它不仅关乎信息和网络本身的安全，更涉及国家安全、社会安全乃至人身安全等多个层面。因此，网络安全已不再是过去的一城一隅，我国网络安全正式进入“大安全”时代。与此同时，网络安全威胁也呈现出从虚拟空间向现实世界蔓延的趋势，这些威胁对金融、交通、能源等重要行业以及国民经济命脉的关键领域构成了严重的安全威胁。因此保障安全迫在眉睫。

       新技术带来网络安全新风险。云计算、大数据、人工智能、量子信息、区块链等新一代信息技术迅猛发展，正在加速推进现代化建设并重塑全球网络格局。这些技术在融入生产、生活并带来极大便利的同时，也带来了新的安全挑战。现实世界与虚拟世界相互交织，传统安全与网络安全深度融合，使得安全防护的复杂性陡然增加。网络模式多元化、网络边界模糊化、网络数据敏感化，导致攻击影响面广、攻击面大以及数据泄露风险高等问题。传统的安全防护手段，如“打补丁”“局部整改”和“事后补救”，已无法满足当前网络安全防御的实际需求，网络安全工作已经进入了“深水区”。

       新风险催生网络安全新理念。自数字化转型以来，新技术的广泛应用带来了全新的网络威胁和安全需求，这推动了网络安全行业在技术思想、方法论和产业思维上的演进，促使我们重新审视现有的安全防护模式，并创新网络安全新范式。通过转变防御思路，将消极被动的封堵查杀转变为建立主动免疫的网络安全新体系。同时，创新防护理念，强化风险意识，坚持动态、综合的安全防护思想，力求实现计算一致、行为受控和数据保密，进而全方面保障网络空间安全。

       密码技术作为保障网络与信息安全*有效、*可靠、*经济的关键核心技术，通常用于支撑身份认证和传输安全，其原理与逻辑在理论上已得到充分证明。然而，从现实情况来看，密码技术与应用的安*果并不尽如人意。一方面，我们强调密码技术在网络安全保障中的核心地位；另一方面，在实际应用中，即使使用了密码技术，安全问题仍时有发生。究其原因，可能是密码算法和协议的设计存在缺陷，也可能是算法或协议在实现和使用过程中出现偏差，或者是对实际计算机和网络系统的复杂性认识不足等问题。这些问题都导致了密码的安全防护*大打折扣。但更重要的是，网络空间安全防护并未充分规约到密码技术上。因此，充分发挥密码技术在整个网络空间安全中的作用是亟需解决的关键问题。

       在网络化时代，计算机网络已成为信息采集、传输、存储和使用的主要载体。网络中每个节点的安全性是整体网络安全防护中的重要一环。确保每个节点遵循既定的逻辑执行，是整体网络防护策略的基础要素，我们称之为操作层面。随着可靠节点间的交互与连接，并能按照网络的既定权限（规则）进行认证和访问，网络体系逐渐形成，这被称为行为层面。在安全网络内进行信息交互过程中，数据的载体作用凸显，其全生命周期的安全保障成为防止未授权访问、确保数据保密性与完整性的核心，这被称为对象层面。鉴于此，我们从操作、行为、对象三个层面来考虑密码定义安全的新理念，以保证网络系统能够按照完备的逻辑运行并抵御恶意篡改。

       迄今为止，传统的网络安全防御多基于后验知识。鉴于不断演变的安全威胁，主动防御策略和技术正逐渐受到重视，而这些策略和技术尚未达到成熟阶段。基于对网络安全和密码技术的理解，我们认为可以从密码的基本原理出发，通过将密码技术“紧”地作用在保护对象，将网络安全中的重要问题归约到密码系统的安全上。应尽可能地将网络安全中的重点难点问题与密码绑定，切实将网络对抗转化为密码对抗。网络攻击能否得手仅取决于敌手是否能突破密码系统，依托密码的安全原理，实现网络的可证明安全。

       密码定义安全基于可证明安全的思想，将网络空间的重要安全问题归结为密码系统的安全问题。从网络行为、操作和对象三个层面出发，将密码定义安全划分为三个层次，即密码定义网络、密码定义计算、密码定义数据。当主体之间产生交互时，其内在机制与耦合关联形成复杂而有序的网络。密码定义网络安全（简称“密码定义网络”）旨在通过密码技术构建标识身份设备属性和密钥体系，进而通过属性和密钥规范网络行为，实现网络的先验安全性。在网络空间，每一个节点（包括计算节点和交换节点）都可能成为攻击者的目标。密码定义计算安全（简称“密码定义计算”）旨在通过密码技术使得每个主体能够按照既定逻辑执行对应行为。此外，还可以依据安全需求保护计算要素和计算逻辑，仅对拥有权限的主体公开，从而确保计算安全。数据是主体在网络中实现信息传递的载体，是信息的表现形式，也是信息传递、处理和存储的基础。密码定义数据安全（简称“密码定义数据”）旨在将密码技术贯穿数据的全生命周期，保障数据在全生命周期内的保密性、完整性、可用性、可控性和不可抵赖性，从而确保数据安全。

（一）密码定义网络

       网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，确保网络处于稳定可靠的运行状态，并保障网络数据的机密性、完整性和可用性的能力。如今，从信息攻防到设备和设施攻防，网络攻防技术不断迭代演进，关键基础设施已成为网络安全的核心战场。随着网络边界逐渐泛化，传统的基于边界的防护手段*大打折扣。零信任技术以“持续验证，永不信任”为核心原则，在认证的基础上，通过“规则”对网络行为进行约束。然而，它更多注重于恶意行为事后的处理，并未从根本上阻止攻击的产生。

       密码定义网络希望比“零信任”更进一步。从网络实体（设备、用户、进程）入手，围绕其身份属性使用密码技术构建密码标识。在持续验证的基础上，将网络实体身份与密码标识绑定，通过属性定义主体密钥，并利用密钥限制主体权限，从而刻画主体行为、规范交互流程，实现网络的可追溯、可管理和可控制。通过基于密码的设备身份属性和基于属性的行为管控，密码定义旨在对可能的攻击行为进行事前防御，利用密码筑牢一个更加坚实可靠的网络安全边界，从而提高网络的抗攻击能力。

（二）密码定义计算

       计算安全是指保证网络空间计算与网络初始逻辑一致。计算要素主要包括计算资源和计算逻辑。在当前的密码技术发展中，同态加密和安全多方计算实现了计算资源的“可算不可见”，而SGX、TrustZone 等基于硬件的安全增强技术则提供了一定程度的计算资源和计算逻辑机密性的双保护执行环境。现有技术在保护计算资源和计算逻辑方面的成果不断丰富，但往往都忽略了对计算逻辑一致性的保护，特别是在动态执行过程中的一致性保护。缓冲区溢出攻击、供应链攻击等问题往往是由于逻辑一致性出现偏差，可能导致恶意跳转或注入和执行恶意代码，*终使计算逻辑被蓄意破坏或篡改，导致程序无法安全衔接，从而实施恶意攻击行为。

       密码定义计算从*底层的计算单元入手，将计算资源和计算逻辑的保护与密码强绑定。重点在于计算逻辑的一致性保护，希望通过密码技术使每个主体能够按照既定逻辑执行相应行为，确保系统能够按照预先设定的逻辑运行、不被恶意篡改。同时，根据实际需求，也能够保证计算资源和逻辑的机密性与完整性。

（三）密码定义数据

       数据安全是指保护数据不被未经授权访问、使用、泄露、修改、破坏等。数据全生命周期包括数据采集、存储、处理、传输、交换、销毁的整个过程。现有的数据保护技术往往关注于每个数据或数据集在各个活动阶段的行为和特点。例如，身份认证作为防护网络数据的第一道防线，禁止非授权用户进入网络；入侵检测作为一道动态的安全屏障，能够实时识别和防御潜在网络攻击。这些技术为数据的机密性、完整性和可用性提供了一定的支撑。然而，这些技术之间缺乏有效的串联，无法形成对数据全生命周期的保护。同时，目前面向公众提供云服务的商业数据中心不乏外资背景，其安全模型是“诚实但好奇”的。随着人工智能和大数据应用的高水平发展，数据的泄漏风险与应用需求之间形成了两难的局面。一方面，高水平的大数据应用需要多方数据的深度融合与加工，这又需要统一的数据存储和计算平台；另一方面，统一的数据存储和计算平台却可能加剧数据泄漏的风险。特别是在云运营者被假设为半可信（尽力而为、但对数据好奇）的情况下，解决数据既可用又安全的问题确实非常棘手。

       密码定义数据的目标是解决上述难题。从数据全生命周期入手，旨在满足大数据深度应用的数据安全需求，建立面向数据安全的密码算法族和协议族。密码使用的自主权掌握在用户手中，实现数据的可检索、可审计、可加工和可应用。

       综上所述，当前密码定义安全主要聚焦于密码定义网络、密码定义计算和密码定义数据三个方面。随着网络安全对抗的不断演进，未来可能会面临更加重大和难以解决的问题。基于密码学的基本原理，把这些问题与密码技术紧密结合，尝试提出新的解决方案是我们一以贯之的理念。

       从理念到概念只是一小步。不断丰富其内涵，持续提出基于这一概念的落地技术，完善技术体系并取得令人信服的*，还有很长的路要走。可以看出，要实现这一目标，对密码技术本身也提出了新的要求。无论是密码定义计算，还是密码定义网络，都需要针对新需求创新适应的密码技术，简单使用现有的密码技术无法取得很好的*。因此，需要传统意义上的网络安全技术和密码技术同步发力、协同创新。

       密码定义网络、密码定义计算和密码定义数据三者虽各有侧重，但同时也相互关联。一个问题的解决可以为其他问题的解决创造条件，甚至直接用于解决其他问题。例如，密码定义计算可以直接用于解决数据安全问题。当数据的价值和敏感性要求其安全性需求优先于计算效率时，可以通过增加计算资源的投入来提升安全防护措施。这包括但不限于加强访问控制权限，确保只有经过验证和授权的用户才能访问数据；加强节点间的安全连接和交互，以防止数据在传输过程中被截获或篡改；以及实施细粒度的安全策略，以实现对数据的严格保护。通过这些措施，可以确保数据的机密性得到维护，符合*小权限原则，即只有必要的访问被允许，而所有非授权的访问和信息披露都被严格禁止。因此，如果没有计算安全，仅提出密码定义网络和密码定义数据，仍然不能构成完整的网络防御体系。

       密码定义安全是用密码强绑定保护对象，实现可证明安全的新理念。目前，这一理念还处于概念阶段。面对日益严峻的网络安全威胁，在安全防护更加注重攻防对抗和有效性的背景下，不再单纯的依赖传统防护策略，而是形成主动安全防护能力体系，构建更适应未来挑战的网络防御架构。在未来，我们的努力方向是不断完善该理念的完备性、体系性和兼容性，使其与其他理论体系兼容并包、优势互补。同时，持续加强网络防御技术体系的构建与优化，孵化出更多有影响力的研究成果，为筑牢网络安全防线添砖加瓦。

（本文刊登于《中国信息安全》杂志2024年第9期）