您当前的位置:主页 > 动态要闻 > 商密动态 >
以法之名守护“永不消逝的电波” 解读我国密码领域的第一部法律密码法
日期:2020-04-14 11:56   点击次数:
   同志们,永别了!我想念你们!
 
   10月13日下午,演员胡歌突然在微博账​号上发了这样一段文字。随后,出人意料的是,众多网友都毫不犹豫地在这条微博下面点了“赞”。
 
   这句话,其实是1958年引发全国轰动的中国第一部谍战片《永不消逝的电波》的结尾片段。电影中,孙道临扮演的地下工作者李侠在敌人冲向秘密电台的最后一秒,一口吞咽了电文,在特务枪口的包围下发送出了最后一份情报后,他向千里之外的战友敲下“同志们,永别了!我想念你们!”
 
   这一幕,不仅让几亿观众哭成了泪人,更成为中国影史一个经典画面。前不久,胡歌、刘涛在央视舞台上再次带大家重温这个故事,很多观众又是从头哭到尾。
 
   电影《永不消逝的电波》主人公李侠的人物原型,是上海中共地下党李白。1949年5月7日,李白被秘密杀害,年仅39岁。他牺牲20天后,上海,迎来解放。1948年12月30日凌晨,李白用生命发出的最后的电波终于在近些年解密——敌人的长江布防计划。
 
   李白、被誉为“龙潭三杰”的钱壮飞等革命烈士,都是万万千千密码战线的优秀代表。他们的一生,就像一根火柴,一直潜伏在黑夜里。在黎明拂晓即将到来时,他们选择将自己燃烧,将更多的人推向光明。
 
   密码是我们党和国家的“命门”、“命脉”,是国家重要战略资源。密码工作是党和国家的一项特殊重要事业,直接关系国家政治安全、经济安全、国防安全和信息安全,在党领导我国革命、建设、改革的各个历史时期,都发挥了不可替代的重要作用。
 
   我们党的密码工作诞生于烽火硝烟的1930年1月,由毛泽东、周恩来等老一辈无产阶级革命家亲自领导创建,已经走过了近90年的光辉历程,涌现出钱壮飞、李白等一批“人在密码在”“与密码共存亡”的英雄人物。在指挥四渡赤水、组织解放战争三大战役、领导抗美援朝战争、抗击汶川特大地震等过程中,党中央通过密码通信这一重要渠道洞悉态势,运筹帷幄,决胜千里。仅在指挥三大战役期间,毛泽东同志就亲自起草密码电报197份,批签密码电报上千份。
 
   今年是新中国成立70周年,也是李白烈士牺牲70周年。10月26日,十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》,将于2020年1月1日起正式施行。这意味着,今后,我们国家将以法之名保障密码工作。
 
   密码法是我国密码领域的第一部法律,是党的十九大以来我国制定出台的维护国家安全的又一部重要法律。密码法的颁布实施,是密码工作历史上具有里程碑意义的大事,必将对密码事业发展产生重大而深远的影响。
 
 
   关于密码,你应该知道这些!
 
   密码是目前世界上公认的,保障网络与信息安全最有效、最可靠、最经济的关键核心技术。介绍密码法之前,我们先来了解一下密码那些事。
 
   ——什么是密码?
 
   现实生活中,提到“密码”一词,人们通常以为就是每天接触的计算机或手机开机“密码”、电子邮箱登录“密码”、微信“密码”、QQ“密码”、银行卡支付“密码”等。
 
   然而,生活中的这些“密码”实际上是口令,并不是密码法中所说的“密码”,并非“密码”。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”,它是一种简单、初级的身份认证手段,是最简易的密码。而密码法中的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
 
   可以说,密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段,从涉及政权安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事等等,密码都在背后发挥着基础支撑作用,为维护国家网络空间主权、安全、发展利益提供关键技术保障。
 
   密码的主要功能有两个:一个是加密保护,另一个是安全认证。
 
   加密保护是指采用特定变换的方法,将原来可读的信息变成不能识别的符号序列。简单地说,加密保护就是将明文变成密文。例如,古希腊军队使用一种叫做“斯巴达棒”的圆木棍来进行加密通信,使用方法是:把一根长带状羊皮纸缠绕在圆木棍上,然后在上面写字;解下羊皮纸后,上面只有杂乱无章的字符,只有再次以同样的方式缠绕到同样粗细的木棍上,才能看出所写的内容。
 
   安全认证是指采用特定变换的方法,确认信息是否被篡改、是否来自可靠信息源以及确认行为是否真实。简单地说,安全认证就是确认主体和信息的真实可靠性。例如,增值税防伪税控系统采用商用密码技术保护涉税信息,增值税发票信息经密码算法进行加密,并且把密文(发票右侧密码区的四个二维码)打印在发票上的密码区,在税额抵扣环节对密文进行解密,解密后的发票要素与发票明文进行比对,从而确定该发票的明文信息是否真实,如果比对后没有通过,则税额不能抵扣,从而遏制增值税犯罪,减少税款流失。
 
  按照不同的标准,密码有不同的分类。
 
   按照保护信息的种类,密码分为核心密码、普通密码和商用密码。核心密码是用于保护国家绝密级、机密级、秘密级信息的密码。普通密码是用于保护国家机密级、秘密级信息的密码。商用密码是用于保护不属于国家秘密的信息的密码,公民、法人和其他组织可以依法使用。
 
   按照功能形态,密码分为密码技术、密码产品和密码服务。密码技术,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术。密码产品是承载密码技术、实现密码功能的实体。密码服务是基于密码技术和产品,实现密码功能的行为。
 
   ——密码能够发挥什么作用?
 
   密码也被形象地比喻为网络空间的DNA。它是构筑网络信息系统免疫体系和网络信任体系的基石,直接关系国家政治安全、经济安全、国防安全和信息安全,是保护党和国家根本利益的战略性资源,是国之重器。
 
   核心密码、普通密码用于保护国家秘密信息和涉密信息系统,有力地保障了中央政令军令安全,为维护国家网络空间主权、安全和发展利益构筑起牢不可破的密码屏障。
 
   商用密码广泛应用于国民经济发展和社会生产生活的方方面面。比如说——
 
   在金融领域,使用商用密码的金融芯片卡,有效遏制了银行卡伪造、网上交易身份仿冒等违法犯罪活动。
 
   在税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。
 
   在社会管理领域,公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张,有效杜绝了伪造、变造身份证等违法犯罪行为。
 
   除此之外,商用密码还可以用于企业商业秘密、公民个人隐私的保护。例如,商用密码在网上银行、网上支付系统中的广泛应用。
 
 
   关于密码法,你应该知道这些!
 
   党的十八大以来,在以习近平同志为核心的党中央坚强领导下,在中央密码工作领导小组领导指挥下,密码事业取得历史性成就、实现历史性变革。特别是随着网络强国战略、国家信息化发展战略、国家大数据战略等的实施,我国密码事业加速转型升级,密码功能已由单一的信息加密拓展到身份识别、安全隔离、完整性保护等方面,密码应用已不再局限于党政军领导机关及部门,而是遍及经济社会生活各领域各方面。
 
   ——为什么要制定密码法?
 
   进入新时代,密码工作面临着许多新的机遇和挑战,担负着更加繁重的保障和管理任务。但长期以来,我国密码领域面向社会的立法只有一部行政法规——《商用密码管理条例》,无论是在立法位阶上,还是在法律效力上,均已不能适应新时代密码事业发展的需要,亟需制定一部综合性、基础性法律,把党对密码工作的最新要求通过法定程序转化为国家意志,把密码工作各领域、各环节、各要素纳入法治轨道。
 
   密码法填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系,意义重大。
 
   换言之,制定和实施密码法,可以把现有核心密码和普通密码在维护国家安全方面的基本制度,把重要领域商用密码的应用、基础支撑能力的提升以及检测认证、安全性评估、国家安全审查等制度,及时上升为法律规范,引导全社会合规、正确、有效使用密码,规范网络空间密码保障工作,推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制,加快推进关键信息基础设施的密码应用,努力做到党和国家战略推进到哪里,密码就保障到哪里。
 
   ——密码法立法的主要内容是什么?
 
   密码法共五章四十四条,围绕“怎么用密码、谁来管密码、怎么管密码”,重点规范了以下内容:
 
   第一章总则部分,主要规定了本法的立法目的、密码工作的基本原则、密码工作的领导和管理体制,并对核心密码、普通密码和商用密码在发展促进和保障措施方面的共性内容作了规定。
 
   第二章核心密码、普通密码部分,规定了核心密码、普通密码的主要管理制度,包括核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。
 
   第三章商用密码部分,规定了商用密码的主要制度,包括商用密码的标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。
 
   第四章法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果。
 
   第五章附则部分,规定了国家密码管理部门的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。
 
   值得一提的是,密码作为一种典型的“两用物项”,用得好会造福社会,用得不好或者被坏人利用,它就可能成为潘多拉魔盒中的魔鬼,给党和国家以及人民群众的利益带来不可估量的损失,这样的教训在战争年代有,在今天的和平时期也依然存在。因此,密码法明令禁止任何组织或者个人窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。


   关于密码法,这些“为什么”也应该知道!
 
   ——密码法为什么要对密码实行分类管理呢?
 
   答:因为这是党中央确定的密码管理根本原则,是保障密码安全的基本策略,也是长期以来密码工作经验的科学总结。核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息,商用密码用于保护不属于国家秘密的信息。三类密码保护的对象不同,对其进行明确划分,有利于确保密码安全保密,有利于密码管理部门根据不同信息等级和使用对象,充分发挥三类密码在保护网络与信息安全中的核心支撑作用。
 
   ——既然核心密码、普通密码属于国家秘密,主要规范党政机关内部管理的事项,为什么还要通过制定法律予以规范?
 
   答:首先,这两种密码是用于保护国家秘密信息的,直接关系国家安全和社会公共利益,需要通过制定法律予以规范。其次,两者虽然主要规范党政机关内部管理的事项,但也有必要纳入依法管理范畴。党政机关应当严格按照法律法规的有关规定使用核心密码、普通密码,在法律范围内从事相关活动。此外,核心密码、普通密码的管理措施以及密码管理部门、密码工作机构及其工作人员开展工作也需要有法律依据。
 
   ——为什么要对涉及国家安全、国计民生、社会公共利益的商用密码产品实行强制性检测认证制度?
 
   答:商用密码产品其质量与安全性直接关系国家安全和社会公共利益,需要通过检测认证的方式对其质量与安全性进行技术把关。该制度与网络安全法规定的网络关键设备和网络安全专用产品强制性检测认证制度是衔接一致的。此外,强制性检测认证实施范围有限,不会对市场和产业构成不必要的限制。
 
   ——为什么要对使用网络关键设备和网络安全专用产品的商用密码服务实行强制性认证制度?
 
   答:由于密码功能实现的特殊性,网络关键设备和网络安全专用产品本身合格,并不意味着使用这些产品的商用密码服务就一定是安全的,需要通过认证的方式对其质量与安全性进行技术把关,规范商用密码服务市场准入。而且强制性认证制度仅适用于使用网络关键设备和网络安全专用产品的商用密码服务,并通过制定服务目录明确界定管理范围,管理范围有限,不会对市场和产业构成不必要的限制。
 
   ——为什么要对涉及国家安全、社会公共利益等的商用密码实行进口许可和出口管制制度?
 
   答:商用密码是一把双刃剑,既可以用于合法的信息保护,也可能被用来从事违法犯罪活动,有必要对其实行进口许可和出口管制,维护国家安全和社会公共利益。该制度符合世贸组织规则,也是国际通行做法。该制度实施范围有限,对大众消费类产品所采用的商用密码不实行进口许可和出口管制,并通过制定清单明确界定管理范围,不会对贸易造成影响。