目前全球经济逐渐形成一体化,而因特网提供了最重要、最有力的技术保证。网络安全问题并不能依靠某一或某几个国家就能解决,更不是采用某一家或几家公司产品后就能获得保证,而是全球网络共同建立在一系列规范、严谨又具备扩展性的协议基础上。只有每一个网络产品都能严格遵守,全球网络才能保证真正的安全。
由于历史原因,这些协议从产生的第一天起就没有定义完善的安全协议,而是在企业产品化进程中逐渐形成的,并随市场产品的分化而扩展。因此,对于我国这样一个网络产品不发达,网络安全刚刚起步的国家而言,实现一个完整或较完整的安全体系又能与这些协议保持一致的安全核心系统是加快网络产品开发进度最有效的方法,甚至是超越发展最有效的途径。基于以上网络安全的特点,决定了安全核心系统必须具备以下的基本特征:
1.密码核心系统
由于网络安全是建立在密码学的基础之上,将密码学原理变成现实,提供数据加密、解密、签名、验证等算法是密码核心系统的基本要求。
2.支持不同类型的安全硬件产品
为了适应网络安全的需要,安全核心系统应该具备支持不同用户要求(用户的私钥存放和加密硬件的特殊要求),并形成对安全硬件产品支持的工业标准,屏蔽安全硬件的变化对上层应用的影响,应是安全核心系统的首要任务。
3.网络安全协议的实现
将网络安全协议的实现与密码核心系统紧密结合,它的深远意义在于,协议在国内实现后,可以打破对国外网络安全产品的依赖,建立国内自己的网络安全和建设有中国特色的电子商务网络。
4.保持与网络安全协议的同步发展
世界上任何一家计算机公司,其产品的研制、开发都把网络协议尤其是网络安全协议的实现与扩展当成该产品在市场推广的重要手段。因此,安全核心系统必须具备容纳国外产品中先进的能力,并有效地吸收网络安全的扩展性,成为一个开放、可开发、可扩充的系统。
