（國家密碼管理局商用密碼管理辦公室 ，北京 100036）

黨的十九大確立了習近平新時代中國特色社會主義思想的歷史地位，開啟了中國特色社會主義建設新征程，明確了網(wǎng)絡強國戰(zhàn)略和網(wǎng)絡安全發(fā)展大方向。十九大作出的“加強國家安全能力建設”“建設科技強國、網(wǎng)絡強國、數(shù)字中國、智慧社會”“推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合”“提高社會治理智能化水平”等重大決策部署，都與商用密碼工作息息相關，都對商用密碼發(fā)展提出了新的更高要求，在新的歷史起點上，亟需推進商用密碼全面應用和創(chuàng)新發(fā)展，有力維護黨和國家根本利益。

1 密碼是網(wǎng)絡安全的核心技術(shù)和基礎支撐

密碼是指使用特定變換對數(shù)據(jù)等信息進行加密保護或者安全認證的物項和技術(shù)，商用密碼用于保護不屬于國家秘密的信息。當前，以網(wǎng)絡安全為代表的非傳統(tǒng)安全威脅持續(xù)蔓延。從國際看，世界各國加強網(wǎng)絡空間布局，網(wǎng)絡空間已成為國家地區(qū)間博弈的主戰(zhàn)場，各主要國家網(wǎng)絡空間安全戰(zhàn)略，更加突出攻擊性和實戰(zhàn)性；從國內(nèi)看，我國關鍵核心技術(shù)和設備受制于人的局面沒有從根本上改變。與美國、俄羅斯等發(fā)達國家相比，我國信息化起步較晚，網(wǎng)絡安全技術(shù)積累不足，關鍵技術(shù)瓶頸沒有根本突破，網(wǎng)絡安全保障能力仍然薄弱，網(wǎng)絡信任體系不健全。日益嚴峻的安全形勢對密碼提出了迫切需求。

密碼是網(wǎng)絡安全的核心技術(shù)和基礎支撐，直接關系國家政治安全、經(jīng)濟安全、國防安全，關系社會組織和公民個人的合法權(quán)益。在網(wǎng)絡信息化高度發(fā)展的今天，密碼應用已經(jīng)滲透到社會生產(chǎn)生活的各個方面，從涉及國家安全的保密通信、軍事指揮，到涉及國民經(jīng)濟的金融交易、防偽稅控，再到涉及公民權(quán)益的電子支付、社會保障，密碼都發(fā)揮著十分關鍵的基礎性作用。

第一，密碼是“信使”，是構(gòu)建網(wǎng)絡信任體系的重要基石。所謂“信使”，就是指密碼是網(wǎng)絡空間傳遞價值和信任的重要手段。信任是任何價值物轉(zhuǎn)移、交易、存儲和支付的基礎，是社會發(fā)展的潤滑劑和助推器。最初人類社會依靠血緣和宗族關系建立信任，后來主要依靠法律和組織建立信任。網(wǎng)絡時代，主要依靠密碼算法和安全協(xié)議，解決人、機、物的身份標識、身份認證、統(tǒng)一管理、信任傳遞、行為審計等問題，實現(xiàn)安全、可信、可控的互聯(lián)互通。

第二，密碼是“衛(wèi)士”，是國之重器，密碼強則網(wǎng)絡強，網(wǎng)絡強則國家強。所謂“衛(wèi)士”，就是指密碼是保護國家安全的重要戰(zhàn)略資源。甲午海戰(zhàn)期間，清軍電報密碼被日軍破譯，造成清軍慘敗，加速了清朝滅亡。第二次世界大戰(zhàn)，盟軍攻破了德軍恩尼格瑪密碼，加速了德軍的失敗?？梢哉f，密破則國破，國破家必亡。

第三，密碼是“基因”。所謂“基因”，就是指密碼是構(gòu)建網(wǎng)絡安全免疫體系的DNA，是關鍵所在。在現(xiàn)在和未來相當長時間內(nèi)，密碼技術(shù)是經(jīng)過理論證明的、保障網(wǎng)絡安全的核心技術(shù)。密碼，也只有密碼，可以完整實現(xiàn)身份防假冒、信息防泄密、內(nèi)容防篡改、行為抗抵賴等安全需求。密碼就像空氣一樣，平時我們感覺不到，但離開密碼，網(wǎng)絡安全問題就會凸顯，沒有密碼保護，網(wǎng)絡就不安全。

2 黨的十八大以來，網(wǎng)絡空間密碼保障能力整體躍升

黨的十八大以來，在習近平總書記網(wǎng)絡強國戰(zhàn)略思想指引下，商用密碼實現(xiàn)了跨越式發(fā)展，管理體制不斷完善，科技創(chuàng)新能力不斷增強，形成了較完整的產(chǎn)業(yè)鏈條和產(chǎn)品體系，在金融和教育、社保、交通、通信、能源、稅收、公共安全、國防工業(yè)等重要領域得到廣泛應用?；仡櫸迥甑墓ぷ鳎钪匾囊粭l就是，黨中央高度重視商用密碼工作，確立了以密碼應用為牽引的頂層制度架構(gòu)。2014年、2015年，中央辦公廳、國務院辦公廳先后印發(fā)通知，分別就金融和重要領域密碼應用作出部署。《網(wǎng)絡安全法》和正在制修訂的《密碼法》《商用密碼管理條例》《關鍵信息基礎設施安全保護條例》《網(wǎng)絡安全等級保護條例》等都突出了密碼應用和監(jiān)管，《政務信息系統(tǒng)政府采購管理暫行辦法》等部門規(guī)章強化了同步規(guī)劃、同步建設、同步運行密碼保障系統(tǒng)和開展密碼應用安全性評估審查的要求。

（一）商用密碼管理逐步規(guī)范。商用密碼法規(guī)制度體系經(jīng)歷了一個從無到有、從簡單到復雜、從不完善到基本完善的過程。在法規(guī)體系框架下，商用密碼管理更加科學有效，“放管服”改革深入推進，密碼應用政策宣傳和普及得到加強。

一是商用密碼管理法規(guī)體系初步建成。已初步確立了以《商用密碼管理條例》為基礎的法規(guī)體系，建立了與國家治理體系和治理能力現(xiàn)代化相適應的商用密碼管理體制機制，有效保障了商用密碼的健康有序發(fā)展，有力促進了我國由密碼大國向密碼強國的邁進。2017年，《密碼法》面向社會公開征求意見，密碼工作法治化進程走上了快車道?！睹艽a法》已列入《國務院2018年立法工作計劃》，作為統(tǒng)領全國密碼工作的國家層面綜合性法律規(guī)范，《密碼法》的出臺將填補密碼領域的法律空白，將推動密碼在網(wǎng)絡安全與信息化發(fā)展中發(fā)揮更大作用。

二是清理規(guī)范行政審批事項成效顯著。按照國務院推進政府職能轉(zhuǎn)變和深化行政審批制度改革的要求，國家密碼管理局認真清理規(guī)范行政許可和中介服務事項。取消了“商用密碼產(chǎn)品生產(chǎn)單位審批”等行政許可事項，發(fā)布了《行政審批事項公開目錄》，以及各項行政審批事項的服務指南，明確了統(tǒng)一的行政審批文書和辦理時限。通過清理規(guī)范、簡政放權(quán)、降低準入門檻、公正監(jiān)管，促進了公平競爭，營造了高效便利的環(huán)境。

三是服務社會能力不斷增強。為貫徹落實黨中央、國務院關于加強政府網(wǎng)站建設工作的意見，更好地服務社會公眾，國家密碼管理局網(wǎng)站于2017年6月1日正式上線運行。網(wǎng)站提供及時全面的信息服務，是宣傳密碼政策法規(guī)、普及密碼知識、促進廣泛應用的重要渠道，也是社會公眾了解商用密碼的重要途徑，在促進政務公開、推進依法行政、接受公眾監(jiān)督等方面將發(fā)揮更好作用。2017年10月，黨的十九大勝利召開前夕，國家密碼管理局組織編寫了《商用密碼知識與政策干部讀本》，由人民出版社出版發(fā)行，該書全面介紹了商用密碼發(fā)展形勢與任務、基礎知識、管理政策和應用案例等內(nèi)容，為廣大干部群眾學習商用密碼知識與政策法規(guī)提供了重要輔助材料，有效提升了商用密碼的社會影響力。

（二）商用密碼科技不斷進步。自主創(chuàng)新是商用密碼事業(yè)發(fā)展的靈魂，緊緊牽住核心技術(shù)自主創(chuàng)新這個“牛鼻子”，牢牢把握商用密碼科學技術(shù)核心環(huán)節(jié)的主動權(quán)，是商用密碼實現(xiàn)持續(xù)健康快速發(fā)展的動力源泉，也是商用密碼事業(yè)發(fā)展的必由之路。

一是商用密碼科技創(chuàng)新成果豐碩。在國家密碼發(fā)展基金等資助的國家級科技項目引導和支持下，商用密碼基礎理論研究取得了一系列原創(chuàng)性科研成果。其中一些研究成果發(fā)布在國際頂級期刊或會議上，標志著我國密碼學術(shù)研究在某些細分方向上躋身于世界領先行列，為密碼標準制修訂、密碼產(chǎn)品研發(fā)和密碼應用推進提供了堅實的理論基礎。

二是商用密碼算法體系基本形成。我國自主設計了橢圓曲線公鑰密碼算法SM2、密碼雜湊算法SM3、分組密碼算法SM4、序列密碼算法祖沖之（ZUC）、標識密碼算法SM9等等，這標志著我國商用密碼算法體系已經(jīng)基本形成。

三是商用密碼標準體系基本建成。隨著密碼行業(yè)標準化技術(shù)委員會成立，密碼標準化工作正式納入國家標準管理體系，科學化、規(guī)范化水平不斷提升，取得了系列豐富成果。先后頒布實施了68項密碼行業(yè)標準，覆蓋了密碼算法和使用、密碼產(chǎn)品和密碼系統(tǒng)研發(fā)、密碼檢測等方面。密碼算法國際標準推進取得重要進展，祖沖之（ZUC）算法已納入國際4G移動通信標準，SM2和SM9算法成功成為ISO/IEC國際標準，SM3算法進入ISO/IEC最終國際標準草案階段，SM4算法進入ISO/IEC補篇草案階段。

四是商用密碼檢測能力大幅提升。近年來，通過創(chuàng)新發(fā)展，我國商用密碼在檢測基礎理論和應用技術(shù)方面取得了多項具有國際先進水平的研究成果，申報發(fā)明專利近50項，其中10項已獲授權(quán)；取得軟件著作權(quán)17項；獲得國家技術(shù)發(fā)明二等獎1項、國家科技進步獎二等獎2項、省部級科技進步獎10余項，具備了對全系列商用密碼產(chǎn)品密碼功能及安全性實施檢測的能力。

（三）商用密碼產(chǎn)業(yè)日益繁榮。我國商用密碼產(chǎn)業(yè)取得長足進步，滿足網(wǎng)絡空間條件下差異化、多樣化應用需求的能力不斷提升。

一是商用密碼產(chǎn)業(yè)隊伍持續(xù)壯大。隨著信息化發(fā)展對密碼需求的不斷增長，中國移動、中國電信、中國聯(lián)通、華為、中興、聯(lián)想等一批具有國際影響力的旗艦企業(yè)，踴躍進入商用密碼產(chǎn)業(yè)領域，按照密碼管理政策法規(guī)和密碼標準規(guī)范研制、生產(chǎn)商用密碼產(chǎn)品。這些企業(yè)活躍在商用密碼產(chǎn)業(yè)鏈條的各個細分領域，形成了分布合理、競爭有序、創(chuàng)新力強的商用密碼產(chǎn)業(yè)隊伍，創(chuàng)造了巨大的經(jīng)濟效益和社會效益。

二是商用密碼產(chǎn)品不斷豐富。截至目前，取得品種和型號證書的商用密碼產(chǎn)品已達2200余款，累計銷售金額近千億元，形成了以密碼芯片、密碼板卡、密碼整機、密碼系統(tǒng)等傳統(tǒng)產(chǎn)品為主，多種產(chǎn)品形態(tài)和應用模式并現(xiàn)的產(chǎn)品體系，自主核心技術(shù)整體達到國外同類產(chǎn)品水平，部分產(chǎn)品在性能指標、安全防護能力等方面達到國際先進水平。

三是建成基于SM2算法的電子認證服務體系。截至目前，46家運營機構(gòu)獲得國家密碼管理局頒發(fā)的《電子認證服務使用密碼許可證》和工業(yè)和信息化部頒發(fā)的《電子認證服務許可證》，基于SM2算法構(gòu)建了以國家電子認證根CA為認證源點、輻射全國各地區(qū)各行業(yè)、連接上億用戶的電子認證服務體系，為全國電子認證可信互認、互聯(lián)互通提供了基礎支撐。

（四）商用密碼應用初見成效。商用密碼應用領域不斷擴大，應用程度不斷加深，應用認可度不斷提升，在維護國家網(wǎng)絡與信息安全、保護公民權(quán)益等方面發(fā)揮了重要作用。

一是網(wǎng)絡信任體系逐步建立健全。電子認證服務機構(gòu)簽發(fā)的數(shù)字證書廣泛應用于金融、稅務、工商、質(zhì)檢、教育、電信以及電子政務等領域，產(chǎn)生巨大的經(jīng)濟效益和社會效益，采用我國商用密碼技術(shù)發(fā)放的數(shù)字證書超過20億張，以電子認證為基礎的網(wǎng)絡信任體系不斷完善，走在世界前列。

二是金融領域商用密碼應用率先引領。金融信息安全是國家信息安全的重要組成部分，是金融業(yè)的生命線。密碼技術(shù)作為保障金融信息安全的核心技術(shù)，發(fā)揮著不可替代的重要作用。在金融領域安全IC卡和密碼應用示范項目中，共有93家金融機構(gòu)參與了金融IC卡示范工程、跨行交易示范工程、網(wǎng)上銀行示范工程和科技攻關示范工程，累計發(fā)行支持商用密碼算法的金融IC卡已超2.34億張，完成POS終端升級353萬臺，ATM機升級58萬臺，發(fā)行網(wǎng)銀設備7977萬個。

三是重要領域商用密碼應用全面推進。我國第二代居民身份證管理系統(tǒng)、國家電力信息系統(tǒng)、社會保障信息系統(tǒng)、全國中小學學籍管理系統(tǒng)中，都應用商用密碼技術(shù)構(gòu)建了密碼保障體系。國家電力行業(yè)已實現(xiàn)電網(wǎng)技術(shù)與密碼技術(shù)的深度融合，密碼有力支撐電力系統(tǒng)發(fā)電、輸電、變電、配電、用電等部分的安全運轉(zhuǎn)，構(gòu)筑了堅強的密碼保護屏障；使用商用密碼的第二代居民身份證已成功換發(fā)15億張，沒有出現(xiàn)一張假證；基于商用密碼的云CA體系正在逐步實現(xiàn)物聯(lián)網(wǎng)環(huán)境下數(shù)十億網(wǎng)絡實體的認證服務。

四是商用密碼已走出國門。我國商用密碼已出口數(shù)十個國家和地區(qū)，積極服務“一帶一路”建設，為更多國家和地區(qū)提供密碼安全服務。

3 黨的十九大對商用密碼創(chuàng)新發(fā)展提出新要求

黨的十九大報告25次提到網(wǎng)絡和信息化工作，提出加快科技創(chuàng)新，安排部署了科技強國、網(wǎng)絡強國、數(shù)字中國、智慧社會等國家發(fā)展戰(zhàn)略，倡議構(gòu)建人類命運共同體，建設普遍安全、開放包容、清潔美麗的世界。這些都需要發(fā)揮密碼的核心支撐作用。鼓勵商用密碼技術(shù)的研究開發(fā)和應用，健全商用密碼市場體系，鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展，對于深入貫徹落實習近平新時代中國特色社會主義思想和黨的十九大精神，更好地發(fā)揮商用密碼在維護國家安全和促進經(jīng)濟社會發(fā)展中的作用，具有十分重要而深遠的意義。

（一）進一步深化商用密碼管理改革。強化商用密碼管理改革是落實黨管密碼和依法管理密碼的客觀要求，要以推進《密碼法》立法為牽引，不斷完善法律法規(guī)體系，規(guī)范管理行為，加強政策普及，推動商用密碼管理科學發(fā)展。

一是積極推進《密碼法》立法工作。《密碼法》是對堅持黨管密碼根本原則的法律規(guī)范，是適應我國國家安全新形勢和密碼廣泛應用新挑戰(zhàn)的時代需求，是構(gòu)建與國家治理體系和治理能力現(xiàn)代化相適應的法律制度體系的重要舉措，是確保密碼使用優(yōu)質(zhì)高效、確保密碼管理安全可靠的法治保障。

二是進一步規(guī)范行政審批行為。規(guī)范商用密碼行政審批行為不僅是依法行政的要求，也是商用密碼管理向商用密碼服務轉(zhuǎn)變的需求。按照深化行政審批制度改革的部署要求，加快建立法律顧問制度和重大決策合法性審查機制，繼續(xù)取消和下放一批行政審批事項；進一步優(yōu)化行政審批流程，建設行政審批事項網(wǎng)上辦理平臺，全力提高服務水平。

三是建立常態(tài)化宣傳交流機制。要加強密碼的國民教育和公務員教育，增強商用密碼社會認知度和應用密碼保護信息安全的意識，進一步繁榮密碼學術(shù)交流，加大密碼知識科普工作力度，加大對各級領導干部進行商用密碼培訓的力度，開展商用密碼知識進黨校和行政學院、進高校、進社會活動，豐富向全社會宣傳商用密碼的方式和方法。

（二）進一步強化商用密碼自主創(chuàng)新。堅持走中國特色商用密碼自主創(chuàng)新道路，著眼密碼科技前沿、立足網(wǎng)絡空間安全、面向國家戰(zhàn)略需求，加快創(chuàng)新驅(qū)動發(fā)展，是推進商用密碼科技創(chuàng)新和產(chǎn)業(yè)發(fā)展的基本思路。

一是增強商用密碼自主創(chuàng)新主體活力。要加大政策和資金支持力度，鼓勵開展基礎理論與技術(shù)、密碼新技術(shù)與應用融合、系統(tǒng)檢測評估等方面的研究。創(chuàng)新激勵方式、加大資源投入，推動商用密碼科技創(chuàng)新與產(chǎn)品研發(fā)，不斷滿足商用密碼社會應用需求。研究出臺配套的扶持措施，建立完善商用密碼科研成果轉(zhuǎn)化機制，促進優(yōu)秀科研成果盡快落地，推動商用密碼產(chǎn)業(yè)單位真正成為決策創(chuàng)新、研發(fā)投入、科研組織、成果轉(zhuǎn)化的主體。

二是開展商用密碼自主創(chuàng)新活動。要加強商用密碼基礎研究和原始創(chuàng)新，為商用密碼持續(xù)創(chuàng)新提供源源不斷的動力。要緊盯網(wǎng)絡空間密碼科技最前沿，組建產(chǎn)學研用聯(lián)盟，建設商用密碼產(chǎn)業(yè)基地和重點實驗室，形成協(xié)同創(chuàng)新攻關機制，積極開展商用密碼應用技術(shù)創(chuàng)新。要以科技創(chuàng)新促進供給側(cè)結(jié)構(gòu)性改革，抓住新一輪科技革命和產(chǎn)業(yè)變革的新機遇，切實提升商用密碼供給能力，不斷滿足工業(yè)控制、移動智能終端等新興領域?qū)ι逃妹艽a應用的新需求。要促進傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)化升級，不斷提高商用密碼供給質(zhì)量。還要實施商用密碼技術(shù)與物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)和云計算等新技術(shù)新業(yè)態(tài)的融合試點等。

（三）進一步推進商用密碼合規(guī)、正確、有效應用。以真用實用為目標，以改革創(chuàng)新為動力，以應用示范為抓手，在金融領域擴大和深化商用密碼應用，在重要領域加快推進商用密碼應用。金融和重要領域信息系統(tǒng)龐大，安全需求和產(chǎn)業(yè)情況復雜，要堅持試點先行、精準施策、穩(wěn)步推進。推進商用密碼應用要統(tǒng)籌好應用側(cè)、供給側(cè)和支撐側(cè)三個方面。

應用側(cè)是引領。一是與網(wǎng)絡安全等級保護工作銜接好，凡是等級保護系統(tǒng)里要求用商用密碼的地方都要用，加強對網(wǎng)絡信息系統(tǒng)運營者的行為管理，讓運營者依法依規(guī)主動使用商用密碼。二是緊密結(jié)合云計算、大數(shù)據(jù)、軍民融合、“互聯(lián)網(wǎng)+政務服務”、智慧城市、信息惠民試點城市建設等國家重大專項，推動商用密碼應用，做到新建系統(tǒng)同步規(guī)劃、同步建設基于商用密碼的安全保障體系。三是摸清網(wǎng)絡信息系統(tǒng)的家底，深入研究商用密碼應用需求，建立商用密碼應用的臺賬制度。四是積極推進商用密碼走出去，特別是為“一帶一路”建設提供服務和支撐，讓中國密碼走向國際，為構(gòu)建人類命運共同體貢獻中國智慧，提供中國方案。

供給側(cè)是基礎。加快供給側(cè)結(jié)構(gòu)性改革和制度創(chuàng)新，通過應用試點，創(chuàng)新和熟化商用密碼產(chǎn)品、技術(shù)和服務，確保產(chǎn)品在功能、性能、品質(zhì)、產(chǎn)能等方面適應應用需求。同時，引導企業(yè)加大研發(fā)投入和研發(fā)力度，形成一批好用、管用、實用的商用密碼技術(shù)、產(chǎn)品、服務和標準，培育一批商用密碼行業(yè)龍頭企業(yè)。

支撐側(cè)是保障。以構(gòu)建商用密碼測評認證體系為抓手，一手抓產(chǎn)品側(cè)的質(zhì)量檢測，做好產(chǎn)品的市場準入；一手抓系統(tǒng)側(cè)的密碼應用安全性評估，培育密碼應用安全性評估機構(gòu)，健全評估制度體系，為商用密碼應用提供科學有效支撐，確保商用密碼應用的合規(guī)、正確、有效。

總之，隨著密碼技術(shù)的飛速發(fā)展，隨著金融和重要領域密碼應用的深入推進和國際化拓展，以及新技術(shù)新應用新業(yè)態(tài)的不斷涌現(xiàn)，商用密碼迎來了大有可為的發(fā)展機遇期。在習近平新時代中國特色社會主義思想指引下，我國商用密碼在新的歷史起點上，必將迎來更加廣闊的發(fā)展空間，為我國屹立于世界密碼強國之林作出應有的貢獻。