關(guān)于瑞術(shù)
黨建活動

立法時代商用密碼迎來發(fā)展新機遇

 二維碼
發(fā)表時間:2020-11-27 10:00

萬物智聯(lián)的數(shù)字時代,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等多種信息技術(shù)融合應(yīng)用,以上技術(shù)在已有網(wǎng)絡(luò)產(chǎn)品和系統(tǒng)內(nèi)的應(yīng)用部署條件日益成熟,隨著諸多新業(yè)態(tài)的持續(xù)涌現(xiàn),網(wǎng)絡(luò)空間安全隱患日益加劇。密碼是安全的基因,是保障網(wǎng)絡(luò)空間安全的根本性技術(shù),也是賦能數(shù)字經(jīng)濟發(fā)展的核心技術(shù)和基礎(chǔ)支撐。

立法時代商用密碼發(fā)展呈現(xiàn)新變化

自2020年1月1日《密碼法》正式實施以來,業(yè)界對商用密碼的關(guān)注度日益提升,也呈現(xiàn)出諸多新的變化。

一方面,商用密碼制度管理進一步細化規(guī)范。為適應(yīng)《密碼法》的要求,國家密碼管理部門對1999年頒布的商用密碼管理條例進行了全面修訂,于2020年8月20日發(fā)布《商用密碼管理條例(修訂草案征求意見稿),條例強調(diào)對國家安全和社會公共利益的保護,明確我國商用密碼的四級管理與專項管理機制,細化了檢測認證制度,設(shè)專章規(guī)定科技創(chuàng)新與標準化、應(yīng)用促進等內(nèi)容。同時,為了持續(xù)強化商用密碼檢測認證體系,今年管理部門先后發(fā)布了《商用密碼產(chǎn)品認證目錄(第一批)》《商用密碼產(chǎn)品認證規(guī)則》《商用密碼應(yīng)用安全性評估試點機構(gòu)目錄》《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》等。
另一方面,各界對商用密碼的關(guān)注度不斷攀升。2020年,業(yè)內(nèi)對商用密碼的交流探討更加頻繁,對其認識深度、使用廣度不斷提升,各地結(jié)合當前行業(yè)重點、熱點,陸續(xù)舉辦了“護航新基建密碼技術(shù)論壇”、國家網(wǎng)絡(luò)安全宣傳周“密碼攻防與網(wǎng)絡(luò)空間安全主題論壇”、湖北網(wǎng)絡(luò)安全宣傳周“密碼創(chuàng)新與應(yīng)用論壇”、中國金融科技產(chǎn)業(yè)峰會“密碼與區(qū)塊鏈技術(shù)應(yīng)用論壇”等,從政策詳解、技術(shù)前瞻、應(yīng)用進展與方向等方面展開深入溝通。中國人民銀行數(shù)字貨幣研究所與清華大學密碼理論與技術(shù)研究中心聯(lián)合密碼相關(guān)單位、專家共同舉辦“金融密碼杯”2020全國密碼應(yīng)用和技術(shù)創(chuàng)新大賽,這是金融行業(yè)首次舉辦全國密碼應(yīng)用與創(chuàng)新大賽,旨在促進密碼在金融領(lǐng)域的實際應(yīng)用并挖掘儲備密碼專業(yè)人才與優(yōu)秀算法。

密碼行業(yè)整體發(fā)展水平仍需提高

我國商用密碼行業(yè)管理日益規(guī)范,然而市場整體發(fā)展依然面臨諸多問題,發(fā)展水平還需進一步提升。

一是我國商用密碼產(chǎn)業(yè)規(guī)模依然不高。我國商用密碼產(chǎn)業(yè)收入規(guī)模僅為數(shù)百億元,與網(wǎng)絡(luò)安全產(chǎn)業(yè)(規(guī)模為1563.59億元)與規(guī)上互聯(lián)網(wǎng)和相關(guān)服務(wù)企業(yè)(業(yè)務(wù)收入達12061億元)相比,仍有較大的發(fā)展?jié)摿?。盡管密碼在政務(wù)、金融等領(lǐng)域應(yīng)用較早較成熟,但實際應(yīng)用范圍依然有待拓展。同時,尚未形成密碼企業(yè)集群發(fā)展之勢,產(chǎn)值過億元的企業(yè)數(shù)量偏少。
二是國內(nèi)密碼市場產(chǎn)品結(jié)構(gòu)有待均衡。當前,我國密碼產(chǎn)品種類齊全,具備商用密碼產(chǎn)品型號證書的產(chǎn)品近兩千件,形成了從芯片、板卡、整機到系統(tǒng)和服務(wù)的完整產(chǎn)業(yè)鏈。然而,我國密碼市場硬件產(chǎn)品占比超九成,多數(shù)為特定領(lǐng)域?qū)S卯a(chǎn)品,軟件產(chǎn)品占比偏低,與國外軟硬產(chǎn)品各半、產(chǎn)品通用性較強等特征形成鮮明對比。
三是多樣的應(yīng)用訴求急需密碼科技創(chuàng)新。商用密碼的應(yīng)用正在向5G、云、物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)場景滲透,向工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市等新興領(lǐng)域融入,不同領(lǐng)域的應(yīng)用訴求對密碼技術(shù)和相關(guān)適配設(shè)備提出差異化要求,如面向云和大數(shù)據(jù)場景的同態(tài)加密技術(shù)、高性能密碼技術(shù),面向智慧城市等場景的輕量級加密技術(shù)。
四是商用密碼檢測評估體系仍需完善。商用密碼產(chǎn)品檢測和應(yīng)用安全性評估是密碼檢測評估體系的重要組成部分,隨著多年實踐與一系列密碼產(chǎn)品技術(shù)和檢測標準規(guī)范的出臺,產(chǎn)品檢測工作科學化、規(guī)范化水平不斷提升。然而,商用密碼應(yīng)用安全性評估仍處于試點階段,也是測評機構(gòu)培育階段,機構(gòu)制度建設(shè)、實戰(zhàn)經(jīng)驗等整體能力有待提升。同時,各應(yīng)用領(lǐng)域信息化發(fā)展水平不一,如何形成適應(yīng)不同垂直領(lǐng)域的密碼應(yīng)用評估體系也是當下較為緊迫的需求。
五是密碼人才供需失衡且整體性規(guī)劃不足。各界對密碼技術(shù)、產(chǎn)品與服務(wù)的需求日益增長,對密碼人才的需求也隨之增長。而部分密碼從業(yè)人員專業(yè)性不足、知識深度不夠且系統(tǒng)性不強,高端技術(shù)人才和管理人才極為緊缺。當前,我國密碼人才培養(yǎng)缺少整體性頂層規(guī)劃和設(shè)計,密碼人才培養(yǎng)與用人單位實際需求存在差距。

新時期商用密碼應(yīng)用發(fā)展機遇展望

上述密碼行業(yè)發(fā)展面臨的問題長期普遍存在,未來需要政產(chǎn)學研用各界共同努力,有望從如下幾方面予以突破。

規(guī)范密碼制度宣貫與執(zhí)行管理。年內(nèi)商用密碼政策紅利頻出,對未來推動密碼產(chǎn)業(yè)做強做優(yōu)意義重大,也體現(xiàn)出密碼立法時期我國從根本上保障國家安全和社會、公民利益的決心。未來在更廣范圍內(nèi)開展政策制度的解讀與宣貫,將讓更多組織與個人認識并使用密碼,同時也有利于落實好密碼在科研、產(chǎn)業(yè)、應(yīng)用、檢測等環(huán)節(jié)的執(zhí)行工作。
提升商用密碼基礎(chǔ)支撐能力。密碼基礎(chǔ)支撐能力包括密碼理論研究、密碼算法研究、密碼技術(shù)研究、密碼產(chǎn)品研究等,多措并舉可切實推動密碼多層級的創(chuàng)新發(fā)展,如持續(xù)推動SM系列算法的研究突破,加大對同態(tài)密碼、量子密碼、云密碼等關(guān)鍵技術(shù)的投入,研究新型密碼對抗相關(guān)的理論、算法、技術(shù)產(chǎn)品和工具。
強化對密碼應(yīng)用的統(tǒng)籌協(xié)調(diào)。根據(jù)最新商用密碼管理條例,我國將建立商用密碼應(yīng)用促進協(xié)調(diào)機制,加強對商用密碼應(yīng)用的統(tǒng)籌指導,有望系統(tǒng)性地建立面向各垂直領(lǐng)域、各行業(yè)的密碼應(yīng)用服務(wù)體系,以應(yīng)用需求為牽引,推動金融等重要領(lǐng)域持續(xù)加強密碼應(yīng)用。
推動集群發(fā)展與生態(tài)建設(shè)。密碼行業(yè)亟須依托基地、園區(qū)建設(shè),通過技術(shù)研發(fā)、標準驗證、成果轉(zhuǎn)化等手段推動密碼從業(yè)單位集群發(fā)展,搭建產(chǎn)業(yè)發(fā)展與科技創(chuàng)新間的橋梁紐帶,驅(qū)動產(chǎn)業(yè)良性發(fā)展。同時要以密碼供給能力提升為目標,建立共建、共享、開放的密碼產(chǎn)業(yè)生態(tài)體系,推動產(chǎn)業(yè)各環(huán)節(jié)優(yōu)勢互補、融通發(fā)展。
關(guān)注人才隊伍的培養(yǎng)與建設(shè)。行業(yè)亟須通過深化產(chǎn)教融合、產(chǎn)學合作、協(xié)同育人等方式,培養(yǎng)一批實踐能力強的密碼工程人才??赏ㄟ^強化高校密碼學科建設(shè)、建立密碼人才評價體系,培養(yǎng)密碼人才隊伍,為建設(shè)世界一流密碼強國提供堅實的學科和人才支撐。作者/中國信息通信研究院云計算與大數(shù)據(jù)研究所 馬聰 徐秀 何陽