數字經濟時代密碼應用思考*

魏洪寬

（衛士通信息產業股份有限公司，四川 成都 610041）

0 引 言

2020年，我國數字經濟核心產業增加值占GDP比重達到7.8%，電子政務發展指數上升至全球第45位，省級行政許可事項實現網上受理和“最多跑一次”的比例達到82%。數據訪問、共享和重復使用不斷增強。“數字經濟”帶動了經濟的快速增長，成為當前中國經濟發展的動力引擎，“數字社會”和“數字政府”極大地提升了公共服務、社會治理等數字化智能化水平，提升了政府治理效能。

數字中國全面發展，信息基礎設施優化升級不斷加快，數據要素活力充分激活，數字產業化和產業數字化轉型大力推動，將帶動網絡能力不斷提升，涵蓋人工智能、大數據、區塊鏈、云計算等數字技術將更快地創新發展。而隨之產生的安全層面的威脅和難題逐步凸顯。通過破壞數據、信息系統和網絡，將給政府、企業和個人帶來極大的危害；連接在線和離線世界的消費者和工業物聯網的快速發展，讓安全風險延伸到物理空間；數據跨境移動日益成為各國各地區管控的重要問題。數據失真或被篡改、個人隱私信息泄露、關鍵信息基礎設施遭攻擊等數字時代的安全問題，對網絡安全能力提出了更高的標準和要求。

1 密碼從“神秘”走向普及

提到“密碼”，在大眾眼中是手機開機、金融支付等生活中的口令驗證，其實這只是一種簡單、初級的身份認證手段。

2020年1月，《中華人民共和國密碼法》正式實施，定義“密碼”是指：“采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。”其主要功能是“加密保護、安全認證”，加密保護是指將原來可讀的信息變成不能識別的符號序列；安全認證是指確認主體和信息的真實可靠性。這樣的“密碼”在我國革命、建設、改革的各個歷史時期，都發揮了不可替代的重要作用，是我們黨和國家的“命門”“命脈”[1-2]。

縱觀技術和產業發展，密碼已從“專屬”走向“全民”，從保障傳統的通信密碼拓展到保障信息化密碼和網絡空間密碼；從最初的戰爭工具，拓展為生產和生活工具；從維護國家安全延伸到推動經濟社會發展、保護人民群眾利益。數字經濟時代，密碼在各行業領域的需求不斷增強，作為國家網絡安全“基石”的地位日益凸顯。

2 蓄勢待發，密碼應用站在新起點

新一輪的發展規劃更加注重新一代信息技術的融合應用和網絡安全的創新實踐。密碼作為保障網絡與信息安全最有效、最可靠、最經濟的關鍵核心技術，加速向數字經濟社會的各個領域滲透融合，在網絡空間縱深發展，壯大產業規模。

2.1 頂層規劃統籌全局，開啟密碼事業新藍圖

密碼法深化國家“放管服”發展要求，主管部門相繼發布了“商用密碼”的檢測認證工作實施意見、產品認證規則以及進出口管理措施等系列管理創新政策。取消了50%的行政審批事項，不斷提升密碼管理的法治化水平，增強市場活力[3]。各部委、行業以及地方政府陸續出臺相關文件,加快推進密碼產品和服務的創新應用，加強密碼人才隊伍的建設。

管理方面，注重密碼產業頂層設計的規范化引領。2020年，國家密碼管理局發布《商用密碼管理條例（修訂草案征求意見稿）》，進一步明確商用密碼在新技術、新業態、新模式中的應用。2021年，“信息系統密碼應用基本要求”從行業標準上升為推薦性國家標準，適用于指導和規范各行業領域的信息系統密碼應用，是商用密碼應用與安全性評估工作的里程碑事件。教育部發文，將“密碼科學與技術”等37個新專業列入2020年度普通高等學校本科專業目錄；人力資源和社會保障部、國家統計局等聯合發布“密碼技術應用員”等18個新職業，從國家層面大力推進密碼人才隊伍的培養和建設。

行業應用上，全面夯實密碼應用向重要領域和網絡空間的縱深推進。公安部印發《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》，要求落實密碼安全防護的要求。國務院辦公廳印發《國家政務信息化項目建設管理辦法》，“密碼應用”貫穿于政務信息系統各個環節。科技部發布2021年國家重點研發計劃、教育部印發“加強新時代教育管理信息化工作的通知”，對行業密碼基礎設施和支撐平臺建設提出了更為明確的需求。央行發布新版《網上銀行系統信息安全通用規范》行業標準，增加國密SM系列算法相關要求。工信部揭牌密碼應用推進標準工作組、商用密碼應用產業促進聯盟，聚焦工信領域的商用密碼和應用標準化工作、密碼創新應用和供需對接。

區域上，地方政府積極推動密碼產業孵化，驅動科技創新。2020年10月，廣州發布全國首個行政區的《促進商用密碼科技創新和產業發展辦法》。2021年3月，廣州市黃埔區密碼管理局牽頭起草《促進商用密碼科技創新和產業發展辦法實施細則（征求意見稿）》，以進一步做好政策兌現，推動區域產業發展。

此外，我國商用密碼產業的國際競爭力也在不斷增強。SM9標識加密算法《信息技術安全技術加密算法第5部分：基于標識的密碼補篇1:SM9》《商密算法在TLS1.3中的應用標準》相繼由國際標準化組織ISO、互聯網工程任務組IETF發布。

相關數據顯示[4]，密碼已在公共安全、金融交通等國計民生領域發揮了重要作用。在金融領域，應用國密算法的銀行卡累計發卡量超10億張；在能源領域，基于密碼技術的電力調度安全防護體系在國家電網等企業全覆蓋，使用密碼模塊生產的智能電表超5億只；在政務領域，國家電子政務外網二期工程啟動密碼基礎設施建設，10個省（區、市）完成基于密碼技術的政務云試點建設。

2.2 數字經濟時代拓展空間，構筑密碼應用新業態

2019年，我國網絡安全產業規模達1563.59億元，商用密碼產業規模接近300億元[5]，市場規模較小。密碼技術主要應用于政務、金融等行業，且實際應用的范圍不是很寬。

數字時代，網絡空間的規模、速度和互聯性發生重大變化，數字化基礎設施安全邊界外延，重要數據和個人隱私敏感數據泄露嚴重。隨著“數據”上升為新生產要素，政府數據開放共享加快，數據權屬界定和交易流通等社會數據資源價值提升，數據資源整合和安全保護需求不斷增強，加快數據要素市場的培育發展，構建以“數據”為中心的網絡安全保障體系至關重要。

密碼作為保護數據安全的核心技術，可實現數據的受控使用、全過程追溯，有效解決數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全六個階段的數據生存周期的安全問題[6]。而基于密碼的區塊鏈技術、抗量子密碼算法、同態加密等密碼與信息技術的融合，可促進數字經濟創新，為電子商務、數字金融等帶來新機遇。此外，在數字經濟融通方面，密碼可為數據資源確權、開放、流通和交易提供信任基礎；在數字經濟監管方面，密碼在確保數據安全有序流動的同時，可為數據溯源、行為追蹤、隱私保護等提供有效支撐，為監管提供司法證據[7]。

“新基建”作為當前中國經濟的重大部署，為“萬物互聯、泛在智能”提供基礎設施服務。密碼為“物聯、數聯、智聯”的新一代信息基礎設施建設構建堅實的安全基礎。商用密碼不斷向云大物移智等新技術場景滲透，向工業互聯網、車聯網、智慧城市等新興領域融合。亟待完善的新興市場將促使密碼產品和服務的應用更加多元化。

2.3 技術融合突破邊界，奠立密碼產業新格局

在國際上，FIPS認證的密碼模塊構成在一定程度上代表了密碼產品形態的發展趨勢，目前通過認證的軟硬件產品占比分別為44%和56%。思科、亞馬遜、泰雷茲等大型ICT公司，構建了強大的密碼供應鏈和服務體系，產品通用性很強，與其網絡安全產品進行技術協同，將密碼技術廣泛應用于金融、能源、交通、政府等行業，形成密碼技術與行業應用發展的良性互動和循環。

近年來，我國密碼產業的發展已取得長足進步，密碼產品形態種類齊全，擁有從芯片、板卡、整機到系統和服務的完整產業鏈，但與網絡強國建設對密碼的要求相比，還存在密碼應用的廣度和深度不夠、供給側能力與需求側發展不匹配、密碼技術與信息系統不融合的情況，以及密碼軟硬件基礎技術能力薄弱、產業鏈自主可控體系不健全等“卡脖子”的問題。當前，我國商用密碼從業企業超2000余家，但通過商用密碼認證業務的有效期內產品尚不足2000款，其中，硬件產品占比高達90%以上，軟件產品僅占2%左右，產品多為特定領域的專用產品，通用性較差。產業未形成集群發展之勢。

相較國際市場，從企業分布上看，我國以密碼企業為主，國外特別是美國則以大型ICT公司和網絡安全廠商為主；從產品形態上看，我國密碼軟件產品占比不到2%，國外密碼軟件產品占比超40%；從產品類別來看，我國密碼產品同質化嚴重，且特定領域專用產品較多，國外則更加均衡和通用。

密碼硬件產品在應用場景上具有較大的限制性，無法滿足于云端、移動端、物聯網等新場景需求。隨著《中華人民共和國網絡安全法》《中華人民共和國保守國家秘密法》《中華人民共和國密碼法》組成的新時期國家安全法律體系的建立，將促使密碼產業在網絡強國、數字中國建設中實現跨越式發展。未來，我國密碼軟硬件產品發展將日趨均衡，軟件產品將迎來快速增長。

3 數據驅動，密碼應用創新煥發新機

在國家政策的引導下，主管部門、科研機構、高等院校、業界企業等進行多方研究部署，開拓密碼應用在國產化、服務化和泛在化的創新實踐。

3.1 運營服務，打造密碼應用新模式

基于“安全即服務”的發展，“密碼服務”理念被創新性提出。以密碼技術為核心打造的安全服務體系，可構建“快速反應、追蹤溯源、攻防突破、高級分析、組織指揮”的綜合在線安全服務能力，形成“前端—云端—后端”聯動的服務模式，密碼服務業務框架如圖1所示。主要特點如下。

圖1 密碼服務業務框架

（1）打造平臺，提供接口。打造成熟穩定的密碼服務平臺，提供標準化、便捷化的應用接口，形成高并發、快速響應、高可靠性的密碼服務能力。

（2）深度集成，適配應用。在電子簽章、數據安全、統一身份認證等方面形成SaaS化的密碼服務產品，靈活適配各業務應用軟件，打造獨立的密碼服務業務。

（3）開放合作，服務增值。合作主流SaaS化的2B、2G應用（郵件、即時通信、CRM、HR、供應鏈、在線簽約等）服務商，提供專業合規的密碼解決方案。

（4）聚焦云上，發掘場景。拓展與聯合運營平臺、公有云服務商合作，發掘新密碼技術方向和應用場景，孵化新密碼服務項目。

3.2 由“芯”開始，構建基礎軟硬件創新的新體系

隨著信創產品的廣泛應用，安全問題愈發不可忽視，然而缺乏自主可控的核心技術支撐一直是制約我國信息安全防御能力提高的主要因素之一。

密碼與基礎軟硬件的融合將大力助推信息技術應用的創新發展。密碼運算、可信計算等安全能力以IP核的方式深度融合到新一代處理器中，形成了“國產CPU+安全協議處理器”的新型處理器架構“安全SE架構（Secusity Element，SE）”，如圖2所示。架構突破了通用處理器和密碼計算融合架構技術，實現了密碼應用的創新發展。

圖2 安全SE架構

基于安全SE架構的由芯片、主板（BIOS）、操作系統、應用軟件構建的商用密碼應用體系，增強了終端安全防護能力，同時具有高安全、易使用、低成本、輕改造的特點，可廣泛應用于安全性要求高的軍工、政務等專用安全領域以及安全可靠要求高的金融、能源等基礎設施領域。

3.3 軟件定義，密碼模塊拓展新應用場景

數據驅動的“軟件定義”是軟件和信息技術服務業發展的突出特征，隨著網絡威脅的多樣化和復雜化，傳統單一的安全硬件產品已無法滿足客戶需求，網絡安全市場持續向服務化轉型。

軟件密碼模塊具有安全性高、經濟性好、易用性和兼容性強的特點，可滿足各領域應用系統的數據傳輸、存儲和訪問控制等安全需求，為新型金融服務、基礎信息網絡等領域的互聯網應用提供安全的身份認證、數據加解密等服務。目前，軟件密碼模塊已推出多款成熟產品，廣泛應用于移動智能終端等新場景，如圖3所示。

圖3 移動終端密碼軟卡應用

4 多管齊下，數字經濟時代密碼創新發展亟待新舉措

數字時代，“數據”成為重要生產要素，驅動“安全”焦點由網絡向數據轉變，保護數據比保護網絡更加直接有效，構建以“數據”為中心的網絡安全保障體系，是賦能數字化發展的關鍵著力點。密碼作為網絡安全的核心技術，是保護數據資產安全的重要手段。建議主管部門多管齊下，強化政策法規執行力度，從國家層面打造統一的密碼基礎設施，推進數字經濟時代密碼創新應用，護航數字中國發展。

4.1 強化政策法規執行力度，全面推動各項部署落地實施

《中華人民共和國密碼法》實施后，國家密碼管理局先后發布《商用密碼管理條例（修訂草案征求意見稿）》《商用密碼產品認證規則》等多項政策，行業標準《信息系統密碼應用基本要求》上升為推薦性國家標準，極大提升了密碼工作的科學化、規范化、法治化水平。建議相關主管部門加強行政執法、監督和檢查工作，強化執法力度，確保各項法規制度真正落到實處。

4.2 區域管理、行業規范助推密碼應用在網絡空間縱深發展

2020年，國務院辦公廳印發的《國家政務信息化項目建設管理辦法》、公安部發布的《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》，以及廣州發布的全國首個行政區商用密碼產業促進辦法，都顯示出密碼正在全面融入網絡安全頂層規劃工作中，同時也對密碼技術的產品和服務提出了更高的差異化要求。建議各行業領域的主管部門從頂層規劃層面，引導密碼應用深入貫穿于行業信息化建設的各個環節，拓寬“密碼+”創新生態的新模式，以滿足日趨增強的區域創新需求和行業規范化發展需求。

4.3 建設國家級密碼基礎設施，全面護航“新基建”發展

互聯網、移動互聯網、工業互聯網、物聯網加速融合，萬物互聯和超級網絡時代已經到來，以數據中心為代表的“新基建”正在形成，人工智能、大數據、區塊鏈、云計算等數字技術也在以更快的速度創新發展，網絡空間變得更加復雜，網絡邊界也更加模糊。而密碼作為構建網絡信任體系的基石，可為“物聯、數聯、智聯”的新一代信息基礎設施建設構建堅實的安全基礎。從國家層面打造統一的密碼基礎設施將成為“新基建”的重要組成部分。建議相關主管部門引領業界龍頭企業共同建設“國家級密碼基礎設施”，面向各行業領域提供專業、規范、便捷的密碼技術、產品和服務。

4.4 推進軟件密碼模塊發展，助力新型密碼服務模式向各領域融合

隨著各行業數字化轉型步伐的加快，網絡空間邊界不斷的模糊化、移動化，信息系統全面云化發展，傳統的網絡安全防護體系不斷創新轉變。密碼作為關鍵核心技術，保障方式同樣需要做出改變和適應。軟件密碼模塊產品因其成本低、可復制性強的天然優勢，可為用戶提供更加專業、便利和經濟的密碼服務。建議主管部門著力推進軟件密碼模塊的標準制定，深入完善檢測和認證工作，加大對軟件密碼模塊的扶持力度。

5 結 語

2021年，“十四五”規劃和2035年遠景目標綱要正式發布，我國進入高質量發展階段。在現代化國家基礎設施建設、數字化政府和社會轉型建設、高水平的平安中國建設中，網絡安全將發揮重要的保障、協同和促進作用，密碼創新應用也將再上新臺階。