■衡阳市国家密码管理局 袁 柳 张周峻宇
信息技术日新月异的当下,数据成了和土地、资本一样重要的生产要素。不论是个人隐私、企业机密还是国家安全,都离不开一把无形但是坚固的“安全锁”,即密码技术。而《中华人民共和国密码法》(以下简称《密码法》)的出台和实施,就是给这把“安全锁”赋予制度保证,使信息安全有章可循、有法可依。
密码就是指用一定的规则对信息进行加密、解密的一种技术手段。日常生活中的手机解锁密码、支付验证码等都是密码在起作用,而银行交易系统、卫星通信系统里的高强度加密算法就是密码的化身。因此,没有密码就没有安全的数字世界。
但是随着网络应用的普及,信息安全威胁也越来越多。网络攻击、数据泄露、电信诈骗等各种事件时有发生,给个人和整个社会造成了很大的损失。很多安全问题的产生并不是因为技术本身的问题,而是由于人们安全意识的缺乏所造成的。设置过于简单的密码、在多个平台使用同一个密码、随意点击不明链接、轻易泄露验证码等都会成为安全漏洞,给不法分子提供可乘之机。
《密码法》的施行,是我国密码事业由原来的非法律化、非规范化的状态向法治化、规范化发展的一个标志。它规定了密码的分类管理制度,规范了密码的使用和服务,加强了密码在国家安全、经济发展和社会生活中基础性的作用。《密码法》还对公民、法人和其他组织在密码使用过程中应承担的责任进行规定,并且鼓励社会各方面增强安全保密意识,共同维护网络空间的清朗和安全。
增强密码安全意识,首先要从“用好密码”开始。一个安全的密码应该具有复杂性和唯一性,建议使用字母、数字和符号的组合,不能使用生日、手机号等容易被猜测的信息。同时各平台应设置不同的密码,并且要定期更改。对重要账户可以开启双重认证等安全措施,给信息再加一道防护。
其次就是提高对网络风险的识别能力。日常使用互联网时要警惕钓鱼网站、虚假链接,不要随便下载来历不明的软件,不轻信陌生来电、信息。特别是对于资金交易或者个人敏感信息,要格外小心,做到不轻信、不点击、不泄露。
单位、组织对内部密码管理、保密教育加强管理。依靠制度建设与技术手段相辅相成的方式来规范信息系统访问权限,定期组织安全培训和演练活动来加强员工的安全意识以及应急能力。只有人防和技防并重,才能形成牢固的信息安全防线。
数字经济迅猛发展之时,密码既是技术问题又是安全问题、法律问题和社会问题。每一个公民都是信息安全的参与者和守护者。只有人人都重视密码安全,处处遵守保密规定,才能使数字生活更安全、更可靠。
守护密码,就是守护隐私与尊严;遵守《密码法》,就是守护国家与社会的安全。从小事做起,树立保密意识,筑牢安全防线,共同迎接更加安全、有序的数字时代。