魏洪寬

（衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，四川 成都 610041）

0 引 言

2020年，我國數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占GDP比重達(dá)到7.8%，電子政務(wù)發(fā)展指數(shù)上升至全球第45位，省級(jí)行政許可事項(xiàng)實(shí)現(xiàn)網(wǎng)上受理和“最多跑一次”的比例達(dá)到82%。數(shù)據(jù)訪問、共享和重復(fù)使用不斷增強(qiáng)?！皵?shù)字經(jīng)濟(jì)”帶動(dòng)了經(jīng)濟(jì)的快速增長，成為當(dāng)前中國經(jīng)濟(jì)發(fā)展的動(dòng)力引擎，“數(shù)字社會(huì)”和“數(shù)字政府”極大地提升了公共服務(wù)、社會(huì)治理等數(shù)字化智能化水平，提升了政府治理效能。

數(shù)字中國全面發(fā)展，信息基礎(chǔ)設(shè)施優(yōu)化升級(jí)不斷加快，數(shù)據(jù)要素活力充分激活，數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型大力推動(dòng)，將帶動(dòng)網(wǎng)絡(luò)能力不斷提升，涵蓋人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算等數(shù)字技術(shù)將更快地創(chuàng)新發(fā)展。而隨之產(chǎn)生的安全層面的威脅和難題逐步凸顯。通過破壞數(shù)據(jù)、信息系統(tǒng)和網(wǎng)絡(luò)，將給政府、企業(yè)和個(gè)人帶來極大的危害；連接在線和離線世界的消費(fèi)者和工業(yè)物聯(lián)網(wǎng)的快速發(fā)展，讓安全風(fēng)險(xiǎn)延伸到物理空間；數(shù)據(jù)跨境移動(dòng)日益成為各國各地區(qū)管控的重要問題。數(shù)據(jù)失真或被篡改、個(gè)人隱私信息泄露、關(guān)鍵信息基礎(chǔ)設(shè)施遭攻擊等數(shù)字時(shí)代的安全問題，對(duì)網(wǎng)絡(luò)安全能力提出了更高的標(biāo)準(zhǔn)和要求。

1 密碼從“神秘”走向普及

提到“密碼”，在大眾眼中是手機(jī)開機(jī)、金融支付等生活中的口令驗(yàn)證，其實(shí)這只是一種簡單、初級(jí)的身份認(rèn)證手段。

2020年1月，《中華人民共和國密碼法》正式實(shí)施，定義“密碼”是指：“采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)?！逼渲饕δ苁恰凹用鼙Ｗo(hù)、安全認(rèn)證”，加密保護(hù)是指將原來可讀的信息變成不能識(shí)別的符號(hào)序列；安全認(rèn)證是指確認(rèn)主體和信息的真實(shí)可靠性。這樣的“密碼”在我國革命、建設(shè)、改革的各個(gè)歷史時(shí)期，都發(fā)揮了不可替代的重要作用，是我們黨和國家的“命門”“命脈”[1-2]。

縱觀技術(shù)和產(chǎn)業(yè)發(fā)展，密碼已從“專屬”走向“全民”，從保障傳統(tǒng)的通信密碼拓展到保障信息化密碼和網(wǎng)絡(luò)空間密碼；從最初的戰(zhàn)爭工具，拓展為生產(chǎn)和生活工具；從維護(hù)國家安全延伸到推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)人民群眾利益。數(shù)字經(jīng)濟(jì)時(shí)代，密碼在各行業(yè)領(lǐng)域的需求不斷增強(qiáng)，作為國家網(wǎng)絡(luò)安全“基石”的地位日益凸顯。

2 蓄勢(shì)待發(fā)，密碼應(yīng)用站在新起點(diǎn)

新一輪的發(fā)展規(guī)劃更加注重新一代信息技術(shù)的融合應(yīng)用和網(wǎng)絡(luò)安全的創(chuàng)新實(shí)踐。密碼作為保障網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)，加速向數(shù)字經(jīng)濟(jì)社會(huì)的各個(gè)領(lǐng)域滲透融合，在網(wǎng)絡(luò)空間縱深發(fā)展，壯大產(chǎn)業(yè)規(guī)模。

2.1 頂層規(guī)劃統(tǒng)籌全局，開啟密碼事業(yè)新藍(lán)圖

密碼法深化國家“放管服”發(fā)展要求，主管部門相繼發(fā)布了“商用密碼”的檢測(cè)認(rèn)證工作實(shí)施意見、產(chǎn)品認(rèn)證規(guī)則以及進(jìn)出口管理措施等系列管理創(chuàng)新政策。取消了50%的行政審批事項(xiàng)，不斷提升密碼管理的法治化水平，增強(qiáng)市場(chǎng)活力[3]。各部委、行業(yè)以及地方政府陸續(xù)出臺(tái)相關(guān)文件,加快推進(jìn)密碼產(chǎn)品和服務(wù)的創(chuàng)新應(yīng)用，加強(qiáng)密碼人才隊(duì)伍的建設(shè)。

管理方面，注重密碼產(chǎn)業(yè)頂層設(shè)計(jì)的規(guī)范化引領(lǐng)。2020年，國家密碼管理局發(fā)布《商用密碼管理?xiàng)l例（修訂草案征求意見稿）》，進(jìn)一步明確商用密碼在新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。2021年，“信息系統(tǒng)密碼應(yīng)用基本要求”從行業(yè)標(biāo)準(zhǔn)上升為推薦性國家標(biāo)準(zhǔn)，適用于指導(dǎo)和規(guī)范各行業(yè)領(lǐng)域的信息系統(tǒng)密碼應(yīng)用，是商用密碼應(yīng)用與安全性評(píng)估工作的里程碑事件。教育部發(fā)文，將“密碼科學(xué)與技術(shù)”等37個(gè)新專業(yè)列入2020年度普通高等學(xué)校本科專業(yè)目錄；人力資源和社會(huì)保障部、國家統(tǒng)計(jì)局等聯(lián)合發(fā)布“密碼技術(shù)應(yīng)用員”等18個(gè)新職業(yè)，從國家層面大力推進(jìn)密碼人才隊(duì)伍的培養(yǎng)和建設(shè)。

行業(yè)應(yīng)用上，全面夯實(shí)密碼應(yīng)用向重要領(lǐng)域和網(wǎng)絡(luò)空間的縱深推進(jìn)。公安部印發(fā)《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》，要求落實(shí)密碼安全防護(hù)的要求。國務(wù)院辦公廳印發(fā)《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，“密碼應(yīng)用”貫穿于政務(wù)信息系統(tǒng)各個(gè)環(huán)節(jié)。科技部發(fā)布2021年國家重點(diǎn)研發(fā)計(jì)劃、教育部印發(fā)“加強(qiáng)新時(shí)代教育管理信息化工作的通知”，對(duì)行業(yè)密碼基礎(chǔ)設(shè)施和支撐平臺(tái)建設(shè)提出了更為明確的需求。央行發(fā)布新版《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》行業(yè)標(biāo)準(zhǔn)，增加國密SM系列算法相關(guān)要求。工信部揭牌密碼應(yīng)用推進(jìn)標(biāo)準(zhǔn)工作組、商用密碼應(yīng)用產(chǎn)業(yè)促進(jìn)聯(lián)盟，聚焦工信領(lǐng)域的商用密碼和應(yīng)用標(biāo)準(zhǔn)化工作、密碼創(chuàng)新應(yīng)用和供需對(duì)接。

區(qū)域上，地方政府積極推動(dòng)密碼產(chǎn)業(yè)孵化，驅(qū)動(dòng)科技創(chuàng)新。2020年10月，廣州發(fā)布全國首個(gè)行政區(qū)的《促進(jìn)商用密碼科技創(chuàng)新和產(chǎn)業(yè)發(fā)展辦法》。2021年3月，廣州市黃埔區(qū)密碼管理局牽頭起草《促進(jìn)商用密碼科技創(chuàng)新和產(chǎn)業(yè)發(fā)展辦法實(shí)施細(xì)則（征求意見稿）》，以進(jìn)一步做好政策兌現(xiàn)，推動(dòng)區(qū)域產(chǎn)業(yè)發(fā)展。

此外，我國商用密碼產(chǎn)業(yè)的國際競(jìng)爭力也在不斷增強(qiáng)。SM9標(biāo)識(shí)加密算法《信息技術(shù)安全技術(shù)加密算法第5部分：基于標(biāo)識(shí)的密碼補(bǔ)篇1:SM9》《商密算法在TLS1.3中的應(yīng)用標(biāo)準(zhǔn)》相繼由國際標(biāo)準(zhǔn)化組織ISO、互聯(lián)網(wǎng)工程任務(wù)組IETF發(fā)布。

相關(guān)數(shù)據(jù)顯示[4]，密碼已在公共安全、金融交通等國計(jì)民生領(lǐng)域發(fā)揮了重要作用。在金融領(lǐng)域，應(yīng)用國密算法的銀行卡累計(jì)發(fā)卡量超10億張；在能源領(lǐng)域，基于密碼技術(shù)的電力調(diào)度安全防護(hù)體系在國家電網(wǎng)等企業(yè)全覆蓋，使用密碼模塊生產(chǎn)的智能電表超5億只；在政務(wù)領(lǐng)域，國家電子政務(wù)外網(wǎng)二期工程啟動(dòng)密碼基礎(chǔ)設(shè)施建設(shè)，10個(gè)?。▍^(qū)、市）完成基于密碼技術(shù)的政務(wù)云試點(diǎn)建設(shè)。

2.2 數(shù)字經(jīng)濟(jì)時(shí)代拓展空間，構(gòu)筑密碼應(yīng)用新業(yè)態(tài)

2019年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)1563.59億元，商用密碼產(chǎn)業(yè)規(guī)模接近300億元[5]，市場(chǎng)規(guī)模較小。密碼技術(shù)主要應(yīng)用于政務(wù)、金融等行業(yè)，且實(shí)際應(yīng)用的范圍不是很寬。

數(shù)字時(shí)代，網(wǎng)絡(luò)空間的規(guī)模、速度和互聯(lián)性發(fā)生重大變化，數(shù)字化基礎(chǔ)設(shè)施安全邊界外延，重要數(shù)據(jù)和個(gè)人隱私敏感數(shù)據(jù)泄露嚴(yán)重。隨著“數(shù)據(jù)”上升為新生產(chǎn)要素，政府?dāng)?shù)據(jù)開放共享加快，數(shù)據(jù)權(quán)屬界定和交易流通等社會(huì)數(shù)據(jù)資源價(jià)值提升，數(shù)據(jù)資源整合和安全保護(hù)需求不斷增強(qiáng)，加快數(shù)據(jù)要素市場(chǎng)的培育發(fā)展，構(gòu)建以“數(shù)據(jù)”為中心的網(wǎng)絡(luò)安全保障體系至關(guān)重要。

密碼作為保護(hù)數(shù)據(jù)安全的核心技術(shù)，可實(shí)現(xiàn)數(shù)據(jù)的受控使用、全過程追溯，有效解決數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全六個(gè)階段的數(shù)據(jù)生存周期的安全問題[6]。而基于密碼的區(qū)塊鏈技術(shù)、抗量子密碼算法、同態(tài)加密等密碼與信息技術(shù)的融合，可促進(jìn)數(shù)字經(jīng)濟(jì)創(chuàng)新，為電子商務(wù)、數(shù)字金融等帶來新機(jī)遇。此外，在數(shù)字經(jīng)濟(jì)融通方面，密碼可為數(shù)據(jù)資源確權(quán)、開放、流通和交易提供信任基礎(chǔ)；在數(shù)字經(jīng)濟(jì)監(jiān)管方面，密碼在確保數(shù)據(jù)安全有序流動(dòng)的同時(shí)，可為數(shù)據(jù)溯源、行為追蹤、隱私保護(hù)等提供有效支撐，為監(jiān)管提供司法證據(jù)[7]。

“新基建”作為當(dāng)前中國經(jīng)濟(jì)的重大部署，為“萬物互聯(lián)、泛在智能”提供基礎(chǔ)設(shè)施服務(wù)。密碼為“物聯(lián)、數(shù)聯(lián)、智聯(lián)”的新一代信息基礎(chǔ)設(shè)施建設(shè)構(gòu)建堅(jiān)實(shí)的安全基礎(chǔ)。商用密碼不斷向云大物移智等新技術(shù)場(chǎng)景滲透，向工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市等新興領(lǐng)域融合。亟待完善的新興市場(chǎng)將促使密碼產(chǎn)品和服務(wù)的應(yīng)用更加多元化。

2.3 技術(shù)融合突破邊界，奠立密碼產(chǎn)業(yè)新格局

在國際上，F(xiàn)IPS認(rèn)證的密碼模塊構(gòu)成在一定程度上代表了密碼產(chǎn)品形態(tài)的發(fā)展趨勢(shì)，目前通過認(rèn)證的軟硬件產(chǎn)品占比分別為44%和56%。思科、亞馬遜、泰雷茲等大型ICT公司，構(gòu)建了強(qiáng)大的密碼供應(yīng)鏈和服務(wù)體系，產(chǎn)品通用性很強(qiáng)，與其網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行技術(shù)協(xié)同，將密碼技術(shù)廣泛應(yīng)用于金融、能源、交通、政府等行業(yè)，形成密碼技術(shù)與行業(yè)應(yīng)用發(fā)展的良性互動(dòng)和循環(huán)。

近年來，我國密碼產(chǎn)業(yè)的發(fā)展已取得長足進(jìn)步，密碼產(chǎn)品形態(tài)種類齊全，擁有從芯片、板卡、整機(jī)到系統(tǒng)和服務(wù)的完整產(chǎn)業(yè)鏈，但與網(wǎng)絡(luò)強(qiáng)國建設(shè)對(duì)密碼的要求相比，還存在密碼應(yīng)用的廣度和深度不夠、供給側(cè)能力與需求側(cè)發(fā)展不匹配、密碼技術(shù)與信息系統(tǒng)不融合的情況，以及密碼軟硬件基礎(chǔ)技術(shù)能力薄弱、產(chǎn)業(yè)鏈自主可控體系不健全等“卡脖子”的問題。當(dāng)前，我國商用密碼從業(yè)企業(yè)超2000余家，但通過商用密碼認(rèn)證業(yè)務(wù)的有效期內(nèi)產(chǎn)品尚不足2000款，其中，硬件產(chǎn)品占比高達(dá)90%以上，軟件產(chǎn)品僅占2%左右，產(chǎn)品多為特定領(lǐng)域的專用產(chǎn)品，通用性較差。產(chǎn)業(yè)未形成集群發(fā)展之勢(shì)。

相較國際市場(chǎng)，從企業(yè)分布上看，我國以密碼企業(yè)為主，國外特別是美國則以大型ICT公司和網(wǎng)絡(luò)安全廠商為主；從產(chǎn)品形態(tài)上看，我國密碼軟件產(chǎn)品占比不到2%，國外密碼軟件產(chǎn)品占比超40%；從產(chǎn)品類別來看，我國密碼產(chǎn)品同質(zhì)化嚴(yán)重，且特定領(lǐng)域?qū)Ｓ卯a(chǎn)品較多，國外則更加均衡和通用。

密碼硬件產(chǎn)品在應(yīng)用場(chǎng)景上具有較大的限制性，無法滿足于云端、移動(dòng)端、物聯(lián)網(wǎng)等新場(chǎng)景需求。隨著《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國保守國家秘密法》《中華人民共和國密碼法》組成的新時(shí)期國家安全法律體系的建立，將促使密碼產(chǎn)業(yè)在網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國建設(shè)中實(shí)現(xiàn)跨越式發(fā)展。未來，我國密碼軟硬件產(chǎn)品發(fā)展將日趨均衡，軟件產(chǎn)品將迎來快速增長。

3 數(shù)據(jù)驅(qū)動(dòng)，密碼應(yīng)用創(chuàng)新煥發(fā)新機(jī)

在國家政策的引導(dǎo)下，主管部門、科研機(jī)構(gòu)、高等院校、業(yè)界企業(yè)等進(jìn)行多方研究部署，開拓密碼應(yīng)用在國產(chǎn)化、服務(wù)化和泛在化的創(chuàng)新實(shí)踐。

3.1 運(yùn)營服務(wù)，打造密碼應(yīng)用新模式

基于“安全即服務(wù)”的發(fā)展，“密碼服務(wù)”理念被創(chuàng)新性提出。以密碼技術(shù)為核心打造的安全服務(wù)體系，可構(gòu)建“快速反應(yīng)、追蹤溯源、攻防突破、高級(jí)分析、組織指揮”的綜合在線安全服務(wù)能力，形成“前端—云端—后端”聯(lián)動(dòng)的服務(wù)模式，密碼服務(wù)業(yè)務(wù)框架如圖1所示。主要特點(diǎn)如下。

圖1 密碼服務(wù)業(yè)務(wù)框架

（1）打造平臺(tái)，提供接口。打造成熟穩(wěn)定的密碼服務(wù)平臺(tái)，提供標(biāo)準(zhǔn)化、便捷化的應(yīng)用接口，形成高并發(fā)、快速響應(yīng)、高可靠性的密碼服務(wù)能力。

（2）深度集成，適配應(yīng)用。在電子簽章、數(shù)據(jù)安全、統(tǒng)一身份認(rèn)證等方面形成SaaS化的密碼服務(wù)產(chǎn)品，靈活適配各業(yè)務(wù)應(yīng)用軟件，打造獨(dú)立的密碼服務(wù)業(yè)務(wù)。

（3）開放合作，服務(wù)增值。合作主流SaaS化的2B、2G應(yīng)用（郵件、即時(shí)通信、CRM、HR、供應(yīng)鏈、在線簽約等）服務(wù)商，提供專業(yè)合規(guī)的密碼解決方案。

（4）聚焦云上，發(fā)掘場(chǎng)景。拓展與聯(lián)合運(yùn)營平臺(tái)、公有云服務(wù)商合作，發(fā)掘新密碼技術(shù)方向和應(yīng)用場(chǎng)景，孵化新密碼服務(wù)項(xiàng)目。

3.2 由“芯”開始，構(gòu)建基礎(chǔ)軟硬件創(chuàng)新的新體系

隨著信創(chuàng)產(chǎn)品的廣泛應(yīng)用，安全問題愈發(fā)不可忽視，然而缺乏自主可控的核心技術(shù)支撐一直是制約我國信息安全防御能力提高的主要因素之一。

密碼與基礎(chǔ)軟硬件的融合將大力助推信息技術(shù)應(yīng)用的創(chuàng)新發(fā)展。密碼運(yùn)算、可信計(jì)算等安全能力以IP核的方式深度融合到新一代處理器中，形成了“國產(chǎn)CPU+安全協(xié)議處理器”的新型處理器架構(gòu)“安全SE架構(gòu)（Secusity Element，SE）”，如圖2所示。架構(gòu)突破了通用處理器和密碼計(jì)算融合架構(gòu)技術(shù)，實(shí)現(xiàn)了密碼應(yīng)用的創(chuàng)新發(fā)展。

圖2 安全SE架構(gòu)

基于安全SE架構(gòu)的由芯片、主板（BIOS）、操作系統(tǒng)、應(yīng)用軟件構(gòu)建的商用密碼應(yīng)用體系，增強(qiáng)了終端安全防護(hù)能力，同時(shí)具有高安全、易使用、低成本、輕改造的特點(diǎn)，可廣泛應(yīng)用于安全性要求高的軍工、政務(wù)等專用安全領(lǐng)域以及安全可靠要求高的金融、能源等基礎(chǔ)設(shè)施領(lǐng)域。

3.3 軟件定義，密碼模塊拓展新應(yīng)用場(chǎng)景

數(shù)據(jù)驅(qū)動(dòng)的“軟件定義”是軟件和信息技術(shù)服務(wù)業(yè)發(fā)展的突出特征，隨著網(wǎng)絡(luò)威脅的多樣化和復(fù)雜化，傳統(tǒng)單一的安全硬件產(chǎn)品已無法滿足客戶需求，網(wǎng)絡(luò)安全市場(chǎng)持續(xù)向服務(wù)化轉(zhuǎn)型。

軟件密碼模塊具有安全性高、經(jīng)濟(jì)性好、易用性和兼容性強(qiáng)的特點(diǎn)，可滿足各領(lǐng)域應(yīng)用系統(tǒng)的數(shù)據(jù)傳輸、存儲(chǔ)和訪問控制等安全需求，為新型金融服務(wù)、基礎(chǔ)信息網(wǎng)絡(luò)等領(lǐng)域的互聯(lián)網(wǎng)應(yīng)用提供安全的身份認(rèn)證、數(shù)據(jù)加解密等服務(wù)。目前，軟件密碼模塊已推出多款成熟產(chǎn)品，廣泛應(yīng)用于移動(dòng)智能終端等新場(chǎng)景，如圖3所示。

圖3 移動(dòng)終端密碼軟卡應(yīng)用

4 多管齊下，數(shù)字經(jīng)濟(jì)時(shí)代密碼創(chuàng)新發(fā)展亟待新舉措

數(shù)字時(shí)代，“數(shù)據(jù)”成為重要生產(chǎn)要素，驅(qū)動(dòng)“安全”焦點(diǎn)由網(wǎng)絡(luò)向數(shù)據(jù)轉(zhuǎn)變，保護(hù)數(shù)據(jù)比保護(hù)網(wǎng)絡(luò)更加直接有效，構(gòu)建以“數(shù)據(jù)”為中心的網(wǎng)絡(luò)安全保障體系，是賦能數(shù)字化發(fā)展的關(guān)鍵著力點(diǎn)。密碼作為網(wǎng)絡(luò)安全的核心技術(shù)，是保護(hù)數(shù)據(jù)資產(chǎn)安全的重要手段。建議主管部門多管齊下，強(qiáng)化政策法規(guī)執(zhí)行力度，從國家層面打造統(tǒng)一的密碼基礎(chǔ)設(shè)施，推進(jìn)數(shù)字經(jīng)濟(jì)時(shí)代密碼創(chuàng)新應(yīng)用，護(hù)航數(shù)字中國發(fā)展。

4.1 強(qiáng)化政策法規(guī)執(zhí)行力度，全面推動(dòng)各項(xiàng)部署落地實(shí)施

《中華人民共和國密碼法》實(shí)施后，國家密碼管理局先后發(fā)布《商用密碼管理?xiàng)l例（修訂草案征求意見稿）》《商用密碼產(chǎn)品認(rèn)證規(guī)則》等多項(xiàng)政策，行業(yè)標(biāo)準(zhǔn)《信息系統(tǒng)密碼應(yīng)用基本要求》上升為推薦性國家標(biāo)準(zhǔn)，極大提升了密碼工作的科學(xué)化、規(guī)范化、法治化水平。建議相關(guān)主管部門加強(qiáng)行政執(zhí)法、監(jiān)督和檢查工作，強(qiáng)化執(zhí)法力度，確保各項(xiàng)法規(guī)制度真正落到實(shí)處。

4.2 區(qū)域管理、行業(yè)規(guī)范助推密碼應(yīng)用在網(wǎng)絡(luò)空間縱深發(fā)展

2020年，國務(wù)院辦公廳印發(fā)的《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》、公安部發(fā)布的《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》，以及廣州發(fā)布的全國首個(gè)行政區(qū)商用密碼產(chǎn)業(yè)促進(jìn)辦法，都顯示出密碼正在全面融入網(wǎng)絡(luò)安全頂層規(guī)劃工作中，同時(shí)也對(duì)密碼技術(shù)的產(chǎn)品和服務(wù)提出了更高的差異化要求。建議各行業(yè)領(lǐng)域的主管部門從頂層規(guī)劃層面，引導(dǎo)密碼應(yīng)用深入貫穿于行業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，拓寬“密碼+”創(chuàng)新生態(tài)的新模式，以滿足日趨增強(qiáng)的區(qū)域創(chuàng)新需求和行業(yè)規(guī)范化發(fā)展需求。

4.3 建設(shè)國家級(jí)密碼基礎(chǔ)設(shè)施，全面護(hù)航“新基建”發(fā)展

互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)加速融合，萬物互聯(lián)和超級(jí)網(wǎng)絡(luò)時(shí)代已經(jīng)到來，以數(shù)據(jù)中心為代表的“新基建”正在形成，人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算等數(shù)字技術(shù)也在以更快的速度創(chuàng)新發(fā)展，網(wǎng)絡(luò)空間變得更加復(fù)雜，網(wǎng)絡(luò)邊界也更加模糊。而密碼作為構(gòu)建網(wǎng)絡(luò)信任體系的基石，可為“物聯(lián)、數(shù)聯(lián)、智聯(lián)”的新一代信息基礎(chǔ)設(shè)施建設(shè)構(gòu)建堅(jiān)實(shí)的安全基礎(chǔ)。從國家層面打造統(tǒng)一的密碼基礎(chǔ)設(shè)施將成為“新基建”的重要組成部分。建議相關(guān)主管部門引領(lǐng)業(yè)界龍頭企業(yè)共同建設(shè)“國家級(jí)密碼基礎(chǔ)設(shè)施”，面向各行業(yè)領(lǐng)域提供專業(yè)、規(guī)范、便捷的密碼技術(shù)、產(chǎn)品和服務(wù)。

4.4 推進(jìn)軟件密碼模塊發(fā)展，助力新型密碼服務(wù)模式向各領(lǐng)域融合

隨著各行業(yè)數(shù)字化轉(zhuǎn)型步伐的加快，網(wǎng)絡(luò)空間邊界不斷的模糊化、移動(dòng)化，信息系統(tǒng)全面云化發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系不斷創(chuàng)新轉(zhuǎn)變。密碼作為關(guān)鍵核心技術(shù)，保障方式同樣需要做出改變和適應(yīng)。軟件密碼模塊產(chǎn)品因其成本低、可復(fù)制性強(qiáng)的天然優(yōu)勢(shì)，可為用戶提供更加專業(yè)、便利和經(jīng)濟(jì)的密碼服務(wù)。建議主管部門著力推進(jìn)軟件密碼模塊的標(biāo)準(zhǔn)制定，深入完善檢測(cè)和認(rèn)證工作，加大對(duì)軟件密碼模塊的扶持力度。

5 結(jié) 語

2021年，“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要正式發(fā)布，我國進(jìn)入高質(zhì)量發(fā)展階段。在現(xiàn)代化國家基礎(chǔ)設(shè)施建設(shè)、數(shù)字化政府和社會(huì)轉(zhuǎn)型建設(shè)、高水平的平安中國建設(shè)中，網(wǎng)絡(luò)安全將發(fā)揮重要的保障、協(xié)同和促進(jìn)作用，密碼創(chuàng)新應(yīng)用也將再上新臺(tái)階。