（國家密碼管理局商用密碼管理辦公室，北京 100036）

密碼乃國之重器，是保護(hù)國家利益的戰(zhàn)略性資源，是網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐。黨的十八大以來，為貫徹落實(shí)習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想，構(gòu)建自主可控信息技術(shù)體系，在基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)和政務(wù)信息系統(tǒng)等重要領(lǐng)域大力推進(jìn)密碼應(yīng)用，取得了重要突破。站在新的歷史起點(diǎn)上，我們要以習(xí)近平新時(shí)代中國特色社會(huì)主義思想為指導(dǎo)，學(xué)懂弄通落實(shí)黨的十九大精神，不忘初心，牢記使命，堅(jiān)持以人民為中心，堅(jiān)持新發(fā)展理念，堅(jiān)持穩(wěn)中求進(jìn)工作總基調(diào)，進(jìn)一步做好密碼應(yīng)用與國家戰(zhàn)略融合發(fā)展這篇大文章，以密碼應(yīng)用支撐網(wǎng)絡(luò)安全，以網(wǎng)絡(luò)安全助力網(wǎng)絡(luò)強(qiáng)國建設(shè)。

1 彎道超車，密碼應(yīng)用是重要突破口

習(xí)近平總書記指出，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)?？倳涍€強(qiáng)調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，要求在網(wǎng)絡(luò)安全領(lǐng)域加快推進(jìn)國產(chǎn)自主可控替代計(jì)劃，構(gòu)建安全可控的信息技術(shù)體系，爭(zhēng)取在關(guān)鍵核心技術(shù)某些領(lǐng)域、某些方面實(shí)現(xiàn)“彎道超車”。我們要牢記總書記的囑托，在網(wǎng)絡(luò)和信息化大發(fā)展的同時(shí)，清醒認(rèn)識(shí)到我國網(wǎng)絡(luò)與信息安全面臨的嚴(yán)峻形勢(shì)。

一是國際安全形勢(shì)深刻復(fù)雜。“斯諾登事件”后，國際上網(wǎng)絡(luò)對(duì)抗和網(wǎng)絡(luò)攻擊事件愈演愈烈，網(wǎng)絡(luò)空間已成為國家地區(qū)間博弈的主戰(zhàn)場(chǎng)，信息的控制與反控制已成為國家安全的核心內(nèi)容。隨著我國綜合國力不斷增強(qiáng)，西方國家把我國作為主要戰(zhàn)略對(duì)手，對(duì)我國進(jìn)行全方位的網(wǎng)絡(luò)攻擊和密碼破譯，各類犯罪組織和不法分子也把網(wǎng)絡(luò)和信息系統(tǒng)作為重點(diǎn)攻擊對(duì)象，網(wǎng)絡(luò)信息領(lǐng)域竊密與反竊密、滲透與反滲透、攻擊與反攻擊的斗爭(zhēng)比以往任何時(shí)候都更加尖銳復(fù)雜。

二是核心關(guān)鍵技術(shù)受制于人。近年來我國信息產(chǎn)業(yè)發(fā)展迅速，但缺少自主核心技術(shù)的局面沒有根本改變，在基礎(chǔ)協(xié)議和技術(shù)標(biāo)準(zhǔn)、操作系統(tǒng)、高性能芯片等方面尚未掌握產(chǎn)業(yè)鏈和供應(yīng)鏈安全的主導(dǎo)權(quán)，許多重要領(lǐng)域的核心軟硬件產(chǎn)品長期依賴進(jìn)口，迫切需要發(fā)展自主可控的信息安全技術(shù)。

商用密碼正是我國自主網(wǎng)絡(luò)安全技術(shù)的典型代表。自主創(chuàng)新歷來是商用密碼事業(yè)發(fā)展的靈魂，也是商用密碼實(shí)現(xiàn)持續(xù)健康快速發(fā)展的動(dòng)力源泉。密碼應(yīng)用既是保安全的有力支撐，也是促發(fā)展的有效手段，在實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)的真實(shí)性、機(jī)密性、完整性和不可否認(rèn)性方面發(fā)揮著不可替代的重要作用。面對(duì)國內(nèi)外安全環(huán)境的深刻變化和經(jīng)濟(jì)由高速度發(fā)展轉(zhuǎn)向高質(zhì)量發(fā)展的雙重挑戰(zhàn)，尤其在我國信息產(chǎn)業(yè)缺少自主核心技術(shù)的局面沒有根本改變的情況下，亟需以密碼應(yīng)用為突破口實(shí)現(xiàn)“彎道超車”，構(gòu)建以密碼為基石的網(wǎng)絡(luò)安全與信任體系，維護(hù)網(wǎng)絡(luò)安全新秩序。

2 法治思維，落實(shí)密碼應(yīng)用法規(guī)政策

為適應(yīng)我國安全和發(fā)展的新形勢(shì)新要求，發(fā)揮密碼在維護(hù)安全與促進(jìn)發(fā)展綜合平衡中的重要支撐作用，我國法律法規(guī)和政策性文件都對(duì)密碼應(yīng)用提出了明確要求。

（1）法律法規(guī)規(guī)定。《網(wǎng)絡(luò)安全法》對(duì)密碼應(yīng)用作出明確規(guī)定。一是建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)“采用技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”。二是網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)“采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施”以“保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”。這些法定要求都需要應(yīng)用密碼技術(shù)提供支撐。

《密碼法（草案征求意見稿）》對(duì)密碼應(yīng)用的主要制度和要求也作了明確規(guī)定。為落實(shí)《密碼法》精神，國家密碼管理局正在組織修訂《商用密碼管理?xiàng)l例》，同時(shí)配合有關(guān)部門起草《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，強(qiáng)化密碼應(yīng)用要求，突出密碼應(yīng)用監(jiān)管，重點(diǎn)面向關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上系統(tǒng)，落實(shí)密碼應(yīng)用安全性評(píng)估和國家安全審查制度。

（2）有關(guān)政策文件要求。2014年，國務(wù)院辦公廳印發(fā)金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見，要求充分認(rèn)識(shí)金融領(lǐng)域密碼應(yīng)用面臨的安全風(fēng)險(xiǎn)，切實(shí)增強(qiáng)金融信息系統(tǒng)安全保障能力，推廣應(yīng)用符合國家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼算法、技術(shù)和產(chǎn)品，率先在金融IC卡、網(wǎng)上銀行、移動(dòng)支付、網(wǎng)上證券、電子保單等重點(diǎn)業(yè)務(wù)實(shí)現(xiàn)突破，力爭(zhēng)到2020年實(shí)現(xiàn)密碼全面應(yīng)用，并提出加快產(chǎn)業(yè)升級(jí)改造、強(qiáng)化基礎(chǔ)設(shè)施支撐、穩(wěn)步推進(jìn)密碼應(yīng)用、加大宣傳培訓(xùn)力度和積極開展標(biāo)準(zhǔn)國際化工作等五項(xiàng)重要任務(wù)。

2015年，密碼應(yīng)用從金融領(lǐng)域拓展到其他重要領(lǐng)域，核心目標(biāo)是提升基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)和面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)這四類重要網(wǎng)絡(luò)和信息系統(tǒng)的網(wǎng)絡(luò)空間安全密碼保障能力。新建網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)當(dāng)采用密碼進(jìn)行保護(hù)，做到同步規(guī)劃、同步建設(shè)、同步運(yùn)行、定期評(píng)估，已建網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用不安全的應(yīng)當(dāng)進(jìn)行升級(jí)改造。具體來說，一是推進(jìn)電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)密碼應(yīng)用；二是規(guī)范金融、能源、教育、公安、社保、金融等涉及國計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)密碼應(yīng)用；三是促進(jìn)先進(jìn)制造、石油石化、電力系統(tǒng)、交通運(yùn)輸?shù)戎匾I(yè)控制系統(tǒng)密碼應(yīng)用；四是加強(qiáng)黨政機(jī)關(guān)和使用財(cái)政性資金的事業(yè)單位、團(tuán)體組織使用的面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)密碼應(yīng)用；五是著力提升密碼基礎(chǔ)支撐能力；六是建立健全密碼應(yīng)用安全性評(píng)估審查制度，重點(diǎn)是提升密碼產(chǎn)品檢測(cè)和系統(tǒng)密碼應(yīng)用安全性評(píng)估能力。

3 成效初見，密碼應(yīng)用取得重要突破

近年來，我國商用密碼技術(shù)發(fā)展迅速，產(chǎn)業(yè)隊(duì)伍不斷壯大，標(biāo)準(zhǔn)和產(chǎn)品已成體系，檢測(cè)能力快速提升，密碼在金融、稅務(wù)、海關(guān)、電力、公安等重要領(lǐng)域的網(wǎng)絡(luò)和信息系統(tǒng)中得到廣泛應(yīng)用，取得了良好的社會(huì)效益和經(jīng)濟(jì)效益。

一是密碼應(yīng)用領(lǐng)域和范圍快速拓展。在金融領(lǐng)域，商用密碼已大規(guī)模應(yīng)用于金融IC卡、網(wǎng)上銀行、跨行交易等主流銀行業(yè)務(wù)。93家銀行參與的密碼應(yīng)用示范工程，累計(jì)發(fā)行標(biāo)準(zhǔn)金融 IC 卡 2.34 億張，完成 POS終端升級(jí)353萬臺(tái)，ATM機(jī)升級(jí) 58萬臺(tái)，新發(fā)行網(wǎng)銀設(shè)備 7977萬個(gè)。在重要領(lǐng)域，社保、能源、交通、廣電、稅務(wù)、公共安全等行業(yè)密碼應(yīng)用試點(diǎn)全面實(shí)施。應(yīng)用商用密碼的第二代居民身份證發(fā)放15億張，杜絕了偽造、變?cè)焐矸葑C違法行為；應(yīng)用商用密碼的智能電表超4億只，輸配電和調(diào)度系統(tǒng)全部應(yīng)用商用密碼，確保電網(wǎng)持續(xù)安全穩(wěn)定運(yùn)行；數(shù)字證書發(fā)放超20億張，以電子認(rèn)證服務(wù)體系為基礎(chǔ)的網(wǎng)絡(luò)信任體系逐步建立健全。中國密碼“走出去”態(tài)勢(shì)逐漸顯現(xiàn)，在“一帶一路”沿線國家的市場(chǎng)影響力和競(jìng)爭(zhēng)力不斷增強(qiáng)。

二是密碼應(yīng)用推進(jìn)工作機(jī)制逐步完善。各地各部門加強(qiáng)對(duì)密碼應(yīng)用推進(jìn)的組織領(lǐng)導(dǎo)，統(tǒng)籌政策規(guī)劃和頂層設(shè)計(jì)，強(qiáng)化督促檢查和任務(wù)落實(shí)，完善各項(xiàng)工作機(jī)制。在出臺(tái)金融、網(wǎng)信、公安、政務(wù)等領(lǐng)域有關(guān)配套政策中，明確以密碼技術(shù)作為基礎(chǔ)支撐的要求，如財(cái)政部出臺(tái)的《政務(wù)信息系統(tǒng)政府采購管理暫行辦法》、發(fā)展改革委制定的智慧城市評(píng)價(jià)指標(biāo)，切實(shí)寫入了密碼應(yīng)用要求；通過信息系統(tǒng)立項(xiàng)審核、采購管理等強(qiáng)有力手段，從源頭上加強(qiáng)管理；通過組織召開政策宣貫專題會(huì)議或舉辦培訓(xùn)班，編寫出版《商用密碼知識(shí)與政策干部讀本》，加強(qiáng)密碼應(yīng)用政策在重要領(lǐng)域、重點(diǎn)人群的宣貫。

三是密碼產(chǎn)業(yè)支撐能力顯著增強(qiáng)。密碼供給能力進(jìn)一步提升，在國家專項(xiàng)支持和應(yīng)用需求的有力牽引下，支持SM系列算法的密碼產(chǎn)品已達(dá)1000多款，其中密碼芯片123款，有的填補(bǔ)了國內(nèi)空白，有的性能指標(biāo)優(yōu)于國外產(chǎn)品，總體由可用向好用轉(zhuǎn)變。密碼產(chǎn)品檢測(cè)能力顯著提升；信息系統(tǒng)的密碼應(yīng)用安全性評(píng)估試點(diǎn)逐步展開，首批10家密評(píng)機(jī)構(gòu)已經(jīng)國家密碼管理局認(rèn)定，穩(wěn)步開展密碼應(yīng)用安全性評(píng)估試點(diǎn)工作。密碼標(biāo)準(zhǔn)體系建設(shè)逐步健全，已發(fā)布68項(xiàng)商用密碼行業(yè)標(biāo)準(zhǔn)；密碼標(biāo)準(zhǔn)國際化實(shí)現(xiàn)重要突破，祖沖之算法成為3GPP標(biāo)準(zhǔn)、SM2和SM9算法成為ISO國際標(biāo)準(zhǔn)。

四是密碼應(yīng)用社會(huì)認(rèn)可度大幅提升。從銀行、證券、保險(xiǎn)，到通信、廣電、能源、教育、公安、社保、測(cè)繪地理信息、環(huán)保、交通、衛(wèi)生計(jì)生等領(lǐng)域，從面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)，到基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)，產(chǎn)、學(xué)、研、測(cè)、用、管方方面面，密碼應(yīng)用政策宣傳和普及得到加強(qiáng)，以國家安全觀為統(tǒng)領(lǐng)、以密碼為基礎(chǔ)支撐的網(wǎng)絡(luò)安全觀得到各界普遍認(rèn)同，應(yīng)用密碼維護(hù)網(wǎng)絡(luò)和信息安全的意識(shí)逐漸深入人心。

在肯定成績(jī)的同時(shí)，我們也要清醒地認(rèn)識(shí)到，與新時(shí)代黨中央的更高要求和網(wǎng)絡(luò)空間密碼應(yīng)用的迫切需求相比，在一些關(guān)系國家安全的重要領(lǐng)域，仍然還存在使用密碼保護(hù)網(wǎng)絡(luò)與信息安全的自覺性不夠，密碼意識(shí)淡薄，密碼應(yīng)用缺乏體系規(guī)劃，密碼人才缺乏，密碼使用不規(guī)范，服務(wù)保障、風(fēng)險(xiǎn)控制和應(yīng)急處置能力不強(qiáng)等突出問題，難以抵御有組織、大規(guī)模的網(wǎng)絡(luò)和密碼攻擊。

4 砥礪奮進(jìn)，開創(chuàng)密碼應(yīng)用新局面

黨的十九大開啟了全面建設(shè)社會(huì)主義現(xiàn)代化國家新征程，我們要以學(xué)習(xí)貫徹習(xí)近平新時(shí)代中國特色社會(huì)主義思想和黨的十九大精神為主線，以總體國家安全觀為統(tǒng)領(lǐng)，以國家重大戰(zhàn)略需求為導(dǎo)向，以創(chuàng)新發(fā)展為動(dòng)力，以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重點(diǎn)，在新的歷史起點(diǎn)上促進(jìn)密碼合規(guī)、正確、有效應(yīng)用。

（1）科學(xué)規(guī)劃部署。堅(jiān)持目標(biāo)引領(lǐng)、問題導(dǎo)向，以總體國家安全觀和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略為統(tǒng)領(lǐng)，結(jié)合黨的十九大各項(xiàng)重大部署，科學(xué)規(guī)劃商用密碼應(yīng)用與創(chuàng)新發(fā)展，特別是在服務(wù)與改善民生、金融和現(xiàn)代服務(wù)業(yè)、基礎(chǔ)信息網(wǎng)絡(luò)和新興產(chǎn)業(yè)、社會(huì)治理智能化等方面繼續(xù)安排一批密碼應(yīng)用示范工程，進(jìn)一步推動(dòng)密碼全面應(yīng)用。

（2）堅(jiān)守工作底線。新建重要網(wǎng)絡(luò)和信息系統(tǒng)要制定密碼應(yīng)用方案，同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)，按照要求開展密碼應(yīng)用安全性評(píng)估。加強(qiáng)立項(xiàng)把關(guān)、方案審查、采購管理等手段，確保新建系統(tǒng)“三同步一評(píng)估”，避免走建成后再改造的老路，這是重要領(lǐng)域密碼應(yīng)用的工作底線。已建重要網(wǎng)絡(luò)和信息系統(tǒng)，要結(jié)合實(shí)際、積極穩(wěn)妥地實(shí)施密碼升級(jí)改造。

（3）穩(wěn)步開展密評(píng)。依法培育測(cè)評(píng)機(jī)構(gòu)，開展商用密碼應(yīng)用安全性評(píng)估，與網(wǎng)絡(luò)安全等級(jí)保護(hù)等制度做好銜接，促進(jìn)重要網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)、使用、管理單位履行密碼應(yīng)用責(zé)任，提升密碼安全防護(hù)能力。新建系統(tǒng)，應(yīng)當(dāng)在規(guī)劃、建設(shè)、運(yùn)行三個(gè)階段開展評(píng)估；已建系統(tǒng)，應(yīng)當(dāng)定期開展評(píng)估；發(fā)生密碼相關(guān)重大安全事件或特殊緊急情況時(shí)，應(yīng)當(dāng)開展應(yīng)急評(píng)估。

（4）促進(jìn)戰(zhàn)略融合。實(shí)現(xiàn)密碼應(yīng)用與國家戰(zhàn)略的融合發(fā)展，確保國家戰(zhàn)略推進(jìn)到哪里，密碼就保障服務(wù)到哪里。加強(qiáng)密碼應(yīng)用與國家安全戰(zhàn)略的統(tǒng)籌實(shí)施，在黨政機(jī)關(guān)電子公文系統(tǒng)安全可靠應(yīng)用、電子文件管理，以及政務(wù)信息資源共享等項(xiàng)目中落實(shí)密碼應(yīng)用要求。加強(qiáng)密碼應(yīng)用與網(wǎng)絡(luò)強(qiáng)國、創(chuàng)新驅(qū)動(dòng)發(fā)展、國家大數(shù)據(jù)等戰(zhàn)略的統(tǒng)籌實(shí)施，實(shí)現(xiàn)系統(tǒng)互信互聯(lián)，保障數(shù)據(jù)安全。加強(qiáng)密碼應(yīng)用與軍民融合發(fā)展戰(zhàn)略的統(tǒng)籌實(shí)施，建立商用密碼產(chǎn)用、軍民融合協(xié)同創(chuàng)新機(jī)制。加強(qiáng)密碼應(yīng)用與“一帶一路”建設(shè)的統(tǒng)籌實(shí)施，鼓勵(lì)更多優(yōu)秀的中國密碼企業(yè)、科研院?！白叱鋈ァ?。

（5）加強(qiáng)源頭管理。各行業(yè)主管部門，從政策規(guī)劃制定的源頭落實(shí)密碼應(yīng)用要求；各產(chǎn)品和服務(wù)提供商，在信息產(chǎn)品研發(fā)生產(chǎn)、網(wǎng)絡(luò)信息服務(wù)提供的源頭應(yīng)用好密碼；各網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)、使用、管理單位，從網(wǎng)絡(luò)信息系統(tǒng)規(guī)劃建設(shè)和系統(tǒng)集成的源頭明確密碼應(yīng)用主體責(zé)任，合規(guī)、正確、有效使用密碼，保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。

（6）分類精準(zhǔn)施策。金融領(lǐng)域加快實(shí)施密碼升級(jí)工程，深入推進(jìn)密碼應(yīng)用，形成對(duì)其他重要領(lǐng)域的輻射帶動(dòng)效應(yīng)；政務(wù)信息系統(tǒng)使用財(cái)政性資金建設(shè)，帶頭落實(shí)好密碼應(yīng)用要求；重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)按領(lǐng)域按類型精準(zhǔn)施策；重要工業(yè)控制系統(tǒng)加強(qiáng)研究、穩(wěn)妥推進(jìn)、逐步拓展。

總之，密碼應(yīng)用涉及網(wǎng)絡(luò)安全和信息化建設(shè)的各個(gè)環(huán)節(jié)，涉及法律、管理、技術(shù)、人才、意識(shí)各個(gè)方面，是一個(gè)復(fù)雜的系統(tǒng)工程，要求我們科學(xué)制定重要領(lǐng)域密碼應(yīng)用總體規(guī)劃，加強(qiáng)資源統(tǒng)籌和協(xié)調(diào)配合；以密碼應(yīng)用需求為牽引，加強(qiáng)供給與應(yīng)用的對(duì)接，促進(jìn)供給側(cè)結(jié)構(gòu)性改革；全面提升密碼檢測(cè)和評(píng)估能力，結(jié)合“放管服”改革，加強(qiáng)事中事后監(jiān)管；通過學(xué)歷教育和職業(yè)培訓(xùn)，加快人才培養(yǎng)、提升社會(huì)密碼意識(shí)等等。只有明確國家、企事業(yè)單位、社會(huì)組織和個(gè)人的責(zé)任和義務(wù)，調(diào)動(dòng)并發(fā)揮產(chǎn)、學(xué)、研、測(cè)、用、管各方面積極性，從應(yīng)用側(cè)、供給側(cè)、支撐側(cè)同時(shí)發(fā)力，從各個(gè)層面、各個(gè)環(huán)節(jié)加強(qiáng)協(xié)同，才能有效推進(jìn)密碼應(yīng)用，切實(shí)維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益。