——背景——

信息化成为社会治理、经济建设、民生改善重要的抓手，实现信息化成为国家重要的战略发展目标。

网络安全是国家安全的重要组成部分，和信息化成为一机之双翼，驱动之双轮，需要同步发展。

密码技术被国家给予厚望，是网络安全的核心技术和基础支撑，须重点建设，并要求遵循“三同步一评估”的原则，密码技术在网络安全和信息化建设中迎来了好的应用发展空间。

但是，由于密码技术本身的特质特点（过于基础、过于技术、显现性和体验感较弱等），密码技术在信息化中的价值和意义还不能被清楚的认识到，这也成为阻碍密码技术应用范围和建设速度的一个重要方面。所以，全面和正确的认识密码技术在信息化中的重要意义，成为从业者优先要解决的问题。作者将从政策、客观规律、人性三个角度阐述密码技术在信息化中的重要意义。

注：本文主要从政策层面阐述，密码技术应用对责任人的重要意义，后续文章将 从客观规律 和人性 两个维度给予阐述。

——综述——

网络安全工作政策驱动性强，密码技术也不例外。众多国家政策和标准都要求单位须采用密码技术来进行安全保障，否则单位安全不达标，业务必然受影响，落实密码技术成了单位一项必须要做并且必须要做好的工作。

落实密码技术对信息化的人员带来了众多的压力和挑战，同时也提供了众多可发展的有利方面，主要体现在觉悟性、行动力、思路、价值等多个方面。

——觉悟体现——

在当下，网络安全工作往往是单位的一把手工程，作为网络安全的核心技术和基础支撑的密码技术应用工作，在众多政策要求下，其工作重要程度不言而喻，对于落实责任人来讲，开展好密码技术应用工作首先一种有觉悟的体现。

——行动力体现——

密码技术和密码应用发展到今天，相关标准和规范相对完善，各场景都可找到类似的案例参考，快速开展密码技术应用工作并取得阶段性成果是完全可能的，密码技术应用工作的落实可以充分体现责任人的行动力。

——思路体现——

密码技术需要和具体的业务场景和管理模式进行有效的集成才能发挥最大的价值。有好的思路是密码技术应用的前提，密码技术当下又众多的应用场景和价值体现形式，所以密码技术应用责任人在此方面有很大发挥空间。比如可以通过密码技术应用将信息中心在业务管理、流程管理、数据管理、责任管理层面发挥更大的作用。密码技术应用的好坏能充分体现密码技术应用责任人是否有思路的重要体现。

——价值体现——

按照国家的要求和业务发展趋势，网络安全、密码技术将逐步平民化，在走向平民化的道路上有众多的工作需要密码技术应用责任人发挥作用。这就给了密码技术应用责任人众多价值发挥机会。密码技术应用责任人唯一需要做的工作就是认识密码技术的价值、提升自身密码技术的能力水平、丰富密码技术的服务范围、竭力发挥密码责任价值，这样，自身价值将得到充分的发挥。

——密码技术政策层面价值意义总结——

在网络安全被日益重视的当下，作为其重要组成部分的密码技术应用，对其责任人将是重大的机遇，既符合单位的政治需要、业务需要、责任需要，又能满足责任主体的价值需要，希望密码技术应用责任人能充分认知这一点，并积极认真的开展密码技术应用落地工作。

总之，密码技术应用对于责任人将是觉悟力、行动力、思想力、价值表现力等多方面的表现，做好密码技术应用工作将给责任人带来无限的可能。

——1、客观规律——

无论信息化发展到什么样的水平，信息化都是社会的组成部分之一，都需要遵循社会和物质存在的客观规律。信息化的本质就是操作主体对数据按照一定的规则下进行相关行为操作的过程。社会是靠各种行为和关联形成的一种客观存在，而这种客观存在是靠法律和道德进行明确的。在依法治网和清洁网络环境的当下，特别伴随着司法从“由供到证”到“由证到供“、“以证促供”“供证结合”的转变，数据和数据操作行为的客观存在也需要通过法律进行明确，并且遵循司法对电子证据真实性、关联性、合法性等相关要求。（《关联是信息化的基础，密码是关联的核心保障》、《安全的高级目标是确保电子数据能成为电子证据》）

——1.1真实性保障——

数据不同与传统物质，易传播、易损坏等特点导致数据的真实性较难保障，而密码技术恰恰具备保障真实、完整、保密最有效和最经济的技术手段。

——1.2关联性保障——

数据因为关联才有了价值，而数据与其他信息化部分的关联关系如何固化和确保抗抵赖性，是解决数据关联性的重要部分。而密码技术中的数字签名技术恰恰是确保关联无误、关联抗抵赖最有效的方法。有了密码技术确保的行为和关联，在科学上没有办法被否认的。（《关联是信息化的基础，密码是关联的核心保障》）

——1.3合法性保障——

在密码技术应用层面，国家和相关行业颁布执行了众多的法律或政策，明确采用密码技术的相关场景（电子合同、电子签名、电子档案、电子印章、电子凭证、可信时间戳等）具备和实物同等法律效力，并在司法解释中明确要求通过这些形式确保的电子数据是可以作为电子证据的。

密码技术是确保信息化满足社会治理和客观规律最重要技术手段，密码技术应用责任单位应该好好的利用密码技术，完成自身信息化和社会治理和客观规律的衔接。至于密码技术的相关思路看参考三三原则（技术上满足保密、完整、可靠，功能上满足认证、授权、责任鉴定，效果上满足真实、关联、合法）。

——2、人性——

信息化是人的信息化，信息化中最大的安全风险或安全边界也源于人。为此解决人特别是人性的相关问题，是信息化和网络安全建设最重要的问题。涉及人性的内容很多，作者不是个人性专家，仅是站在自身认知的角度给出一些论述，主要目的是从这个角度阐述密码技术的意义，并无对人性攻击。

——2.1 占有欲——

可能源于进化过程中对食物的极大依赖程度，加以食物长期短缺，对食物的占有欲深入骨髓，久而久之占有欲就成了人性的一个主要特征。数据确权、操作授权等信息化的核心组成部分都可归为被占有资源，密码技术因私钥的私属性，在对上述信息化资源的占有处理上具有很好的优势，能满足人性对资源的占有欲的需求。

——2.2 好奇八卦心——

信息时代，信息的多样性和易获得性满足了人性中好奇和八卦的需求，但也阻碍了对正确信息的传播与应用，这对文化和意识形态的发展是不利的，对正确信息的甄别对于信息时代是很重要的事情，而密码技术恰恰能通过对信息的确权处理和真伪保障能消除虚假信息利用好奇八卦心的传播速度和影响面。

——2.3 成就感——

成就感是提升人类进步很重要的维度，他人的赞扬、自身的认可都可以提升继续前进的动力。信息化参与人员的成就感可以通过数据确权和行为见证的方式给予保障，但是在没有抗攻击和抗破坏手段保障前提下，这种成就感很容易被引入反的方向（本来是A做的成果，却被B给通过一些手段给篡取了），密码技术恰恰能对信息化人员成就感给予保护。

——2.4存在感和价值感——

人立足社会，需要有存在感和价值感，否则将导致各种消极行为和自我否定，对人的发展极其不利。

同样，在信息化中保障人的存在感和价值感也是必要的。存在感和价值感的保障是业务范畴，但是保障措施的抗破坏能力则是安全范畴。密码技术以其自身较强的抗破坏能力，对落实存在感和价值感保障可以发挥重要的作用（比如，版权保护、存证等）。

密码技术应用可以帮助信息化将人性好的一面进行发扬，而尽量抑制人性不好的方面，从而在将信息化和社会、和人性有效的衔接和配合，从而发挥信息化的作用，加速我国信息化的进程。

——总结——

密码技术应用对于信息化意义重大，是信息化满足政策需要、满足客观规律需要、满足人性需要的重要保障手段。作为信息化的建设者、管理者、应用者，有必要学习密码技术应用，并想尽一切办法将密码技术应用在自身的信息化系统中，这样做将给您带来意想不到的收获。

来源：与智慧做朋友

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。