【摘　要】密碼是經(jīng)嚴格科學證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)，也是賦能數(shù)字經(jīng)濟發(fā)展的核心支撐。面對網(wǎng)絡(luò)空間安全的嚴峻挑戰(zhàn)，適應(yīng)數(shù)字經(jīng)濟的快速發(fā)展，必須加緊構(gòu)建以密碼為基石的新的網(wǎng)絡(luò)空間安全體系，必須加緊推動密碼與數(shù)字化生態(tài)的深度融合。做強做優(yōu)商用密碼產(chǎn)業(yè)，構(gòu)建現(xiàn)代密碼產(chǎn)業(yè)體系，提升密碼高質(zhì)量供給顯得尤為重要。

　　0  引言

　　隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、5G和人工智能技術(shù)的發(fā)展，人類社會進入以智聯(lián)智融為主要特征的新數(shù)字時代。異構(gòu)網(wǎng)絡(luò)深度融合，物物協(xié)同更加便捷，數(shù)據(jù)匯聚交互高效智能，單域智能計算邁向跨域智能協(xié)同，網(wǎng)絡(luò)空間安全面臨迥異以往的嚴峻挑戰(zhàn)。

　　密碼是經(jīng)嚴格科學證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)，也是賦能數(shù)字經(jīng)濟發(fā)展的核心技術(shù)和基礎(chǔ)支撐。密碼是安全的基因，融合應(yīng)用才有價值。當務(wù)之急是貫徹落實《中華人民共和國密碼法》，依法依規(guī)加強密碼管理，積極推動密碼應(yīng)用和創(chuàng)新發(fā)展，積極推動密碼與網(wǎng)絡(luò)產(chǎn)品和系統(tǒng)的深度融合，積極推動做強做優(yōu)商用密碼產(chǎn)業(yè)，夯實網(wǎng)絡(luò)空間安全基石，賦能數(shù)字經(jīng)濟安全發(fā)展。

　　1  網(wǎng)絡(luò)空間安全面臨新挑戰(zhàn)

　　隨著新一代信息技術(shù)的迅猛發(fā)展，我國網(wǎng)絡(luò)空間和數(shù)字經(jīng)濟發(fā)展迎來前所未有的機遇，也面臨著諸多安全挑戰(zhàn)。

　　一是海量數(shù)據(jù)安全成為首要因素。海量數(shù)據(jù)跨域流動、交換與共享，導致數(shù)據(jù)流量增加、數(shù)據(jù)授權(quán)分級復雜、數(shù)據(jù)流向千變?nèi)f化，潛在攻擊點增多，現(xiàn)有隔離數(shù)據(jù)資源、規(guī)范數(shù)據(jù)流向的系統(tǒng)“邊界”和訪問控制“秩序”難以繼續(xù)有效，數(shù)據(jù)面臨失控、不可信風險。

　　二是智能協(xié)同安全成為關(guān)鍵環(huán)節(jié)。未來網(wǎng)絡(luò)空間不是單一的智能系統(tǒng)，而是泛在多智能系統(tǒng)的協(xié)同融合，算力受控使用、算法受控執(zhí)行、系統(tǒng)受控協(xié)同等方面的安全需求激增。

　　三是泛在互聯(lián)安全成為重點威脅。物物融合互聯(lián)為攻擊傳導提供了途徑，導致系統(tǒng)攻擊面成指數(shù)級擴大，并且任何一處風險威脅都可能迅速傳導到全網(wǎng)，直接危害現(xiàn)實物理世界，甚至危害到人的生命。

　　四是數(shù)字資產(chǎn)安全成為重要目標。數(shù)字經(jīng)濟已經(jīng)成為大國博弈的新賽道，數(shù)字經(jīng)濟分布于開放、互聯(lián)、協(xié)作的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)和服務(wù)的真實性，數(shù)據(jù)開放和共享的安全性， 經(jīng)濟行為監(jiān)管和取證的不可抵賴性等，成為影響數(shù)字經(jīng)濟安全發(fā)展的重要方面。

　　2  推動密碼與網(wǎng)絡(luò)空間深度融合發(fā)展

　　以密碼為基石的網(wǎng)絡(luò)空間新安全，就是要推動密碼與網(wǎng)絡(luò)空間持續(xù)深度融合，構(gòu)建新網(wǎng)絡(luò)安全體系，建設(shè)新網(wǎng)絡(luò)安全環(huán)境，形成新網(wǎng)絡(luò)安全文明。

　　第一，以創(chuàng)新發(fā)展強融合，構(gòu)建以密碼技術(shù)為核心、多種技術(shù)相互融合的新網(wǎng)絡(luò)安全體系。要緊盯前沿技術(shù)，通過密碼技術(shù)與前沿技術(shù)的深度融合和協(xié)同創(chuàng)新，引領(lǐng)信息領(lǐng)域關(guān)鍵核心技術(shù)的創(chuàng)新與突破，包括：布局與量子技術(shù)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新興技術(shù)的融合，布局與電子交易、電子支付、數(shù)字貨幣、互聯(lián)網(wǎng)金融等新興金融服務(wù)業(yè)態(tài)的融合，布局與數(shù)字農(nóng)業(yè)、工業(yè)互聯(lián)網(wǎng)、智能制造、服務(wù)業(yè)智能化、電子商務(wù)、智慧物流、分享經(jīng)濟、平臺經(jīng)濟、網(wǎng)絡(luò)化協(xié)同創(chuàng)新等產(chǎn)業(yè)數(shù)字化重點方向的融合，布局與教育、衛(wèi)生健康、社會保障、就業(yè)服務(wù)等信息惠民新方式的融合。

　　要打造密碼產(chǎn)業(yè)生態(tài)，強化安全體系特別是密碼融合應(yīng)用與保障方案設(shè)計，立足在網(wǎng)絡(luò)和信息產(chǎn)品研制之初，就要把密碼設(shè)計進去， 在提供計算和信息服務(wù)的同時，就能同步提供基于密碼的安全能力，讓密碼成為產(chǎn)業(yè)生態(tài)的內(nèi)生因素和必選環(huán)節(jié)。在網(wǎng)絡(luò)生態(tài)上，包括移動通信網(wǎng)、物聯(lián)網(wǎng)、廣播電視網(wǎng)等基礎(chǔ)通信網(wǎng)絡(luò)；在云管端生態(tài)上，包括云平臺底層設(shè)備和架構(gòu)、網(wǎng)絡(luò)管道設(shè)備、移動智能終端和瀏覽器；在工業(yè)產(chǎn)品生態(tài)上，包括通用處理器、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟硬件，以及工業(yè)互聯(lián)網(wǎng)和智能制造相關(guān)的裝備和控制系統(tǒng)等，都要內(nèi)生支持國家認可的密碼技術(shù)。

　　要夯實創(chuàng)新支撐，加強面向新興技術(shù)發(fā)展需要和安全需求的密碼基礎(chǔ)理論、關(guān)鍵技術(shù)、交叉技術(shù)和應(yīng)用技術(shù)研究，完善通用基礎(chǔ)和行業(yè)領(lǐng)域相結(jié)合的密碼標準體系，推動建立國家密碼科技創(chuàng)新基地、行業(yè)密碼應(yīng)用研究中心、密碼開源庫和共享平臺，建設(shè)密碼產(chǎn)業(yè)聯(lián)盟和產(chǎn)業(yè)園區(qū)， 加快培育密碼領(lǐng)軍企業(yè)，夯實密碼產(chǎn)業(yè)供給支撐。

　　第二，以全面應(yīng)用促融合，建設(shè)以密碼基礎(chǔ)設(shè)施為底層支撐的新網(wǎng)絡(luò)安全環(huán)境。應(yīng)用是從技術(shù)創(chuàng)新到價值創(chuàng)造的必經(jīng)之路，也是密碼的發(fā)展之基、生存之要，必須堅持以應(yīng)用為先導、以應(yīng)用促創(chuàng)新、以應(yīng)用促融合、以應(yīng)用促迭代，在應(yīng)用中改進和提升，實現(xiàn)密碼全面應(yīng)用與創(chuàng)新發(fā)展。

　　要控制源頭，涉及網(wǎng)絡(luò)安全相關(guān)的法規(guī)政策、規(guī)劃標準，要落實國家密碼應(yīng)用政策要求；新建網(wǎng)絡(luò)信息系統(tǒng)，要同步規(guī)劃、同步建設(shè)、同步運行密碼保障體系。要立足基礎(chǔ)，加強關(guān)鍵信息基礎(chǔ)設(shè)施密碼保障體系建設(shè)，包括金融業(yè)信息基礎(chǔ)設(shè)施、交通運輸網(wǎng)絡(luò)、能源基礎(chǔ)設(shè)施、資源信息化網(wǎng)絡(luò)、大數(shù)據(jù)中心和國家基礎(chǔ)信息資源庫等。要加強測評，注重密碼防護的系統(tǒng)性、整體性、動態(tài)性，注重密碼應(yīng)用的合規(guī)性、正確性、有效性，依法開展密碼應(yīng)用安全性評估。要壓實責任，重點是落實網(wǎng)絡(luò)安全法規(guī)和密碼法規(guī)要求，明確網(wǎng)絡(luò)運營者和信息技術(shù)產(chǎn)品提供者密碼應(yīng)用的主體責任。

　　第三，以科學普及助融合，實現(xiàn)安全互信、開放共享的新網(wǎng)絡(luò)安全文明。要積極開展密碼政策和知識培訓，持續(xù)提高對密碼應(yīng)用工作的認識。要拓展密碼宣傳普及渠道，增強人們使用密碼保護網(wǎng)絡(luò)安全的意識，加強對青少年普及教育，在科技館、博物館及科研院校建立密碼主題科普基地、體驗館或體驗區(qū)。要加強學校密碼教育，選取有條件的高校建設(shè)示范性密碼學院系，將密碼技術(shù)等基礎(chǔ)知識納入相關(guān)專業(yè)或課程。要建設(shè)密碼人才培訓和實訓基地，開展網(wǎng)絡(luò)安全攻防競賽，發(fā)現(xiàn)和培養(yǎng)懂密碼、懂網(wǎng)絡(luò)、懂產(chǎn)業(yè)、懂應(yīng)用、懂實戰(zhàn)，具有網(wǎng)絡(luò)安全體系性思維的實戰(zhàn)型、研究型、管理型人才。

　　3  密碼內(nèi)涵外延凸顯四個新特征

　　同樣具有時代特色的是，密碼內(nèi)涵外延始終與其服務(wù)對象、科技發(fā)展呈現(xiàn)扭結(jié)、纏繞、螺旋式發(fā)展態(tài)勢。在智聯(lián)智融新數(shù)字時代，密碼內(nèi)涵外延凸顯四個基本特征。

　　一是政治性。密碼技術(shù)是大國博弈的重要戰(zhàn)略資源，是維護國家戰(zhàn)略威懾能力的重要保證，是保衛(wèi)國家網(wǎng)絡(luò)空間安全和數(shù)字經(jīng)濟發(fā)展的重要手段?！睹艽a法》確立了黨管密碼的根本原則，政治性是密碼的第一屬性，密碼的第一要務(wù)就是要維護好國家主權(quán)、安全和發(fā)展利益，維護好網(wǎng)絡(luò)和信息系統(tǒng)安全，必須始終站穩(wěn)維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益的政治定位。

　　二是根本性?，F(xiàn)代密碼學的安全性，是經(jīng)過嚴格科學證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)。通過合規(guī)正確使用密碼，能夠有效解決網(wǎng)絡(luò)安全架構(gòu)的鑒別、控制、機密性、完整性、抗抵賴等安全需求，形成包括網(wǎng)絡(luò)基礎(chǔ)資源、信息設(shè)施、計算分析、應(yīng)用服務(wù)、網(wǎng)絡(luò)通信、設(shè)備控制等的體系安全，具有不可替代的核心作用。

　　三是創(chuàng)新性。密碼技術(shù)的發(fā)展催生了信息技術(shù)的革命性創(chuàng)新，對機械密碼的分析和破解需求推動了現(xiàn)代計算機的誕生，對對稱密碼算法、非對稱密碼算法的分析和破解成為超級計算機以及量子計算機的研究動力，密碼算法設(shè)計與分析理論的發(fā)展，推動了超級計算機技術(shù)的巨大進步。

　　四是法定性?！睹艽a法》對密碼應(yīng)用和管理作出規(guī)范，密碼活動的相關(guān)制度已上升為國家法律，具有極強的法定性，包括但不限于密碼應(yīng)用、密碼產(chǎn)品、密碼保護、密碼評估、密碼產(chǎn)業(yè)等。

　　4  密碼深度融合成為新方向

　　新修訂的《商用密碼管理條例》正在公開征求意見?！稐l例》支持網(wǎng)絡(luò)產(chǎn)品、服務(wù)使用商用密碼提升安全性，支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。這突出體現(xiàn)密碼融合應(yīng)用要求和發(fā)展趨勢，本質(zhì)是密碼與數(shù)字化生態(tài)的深度融合。

　　一方面，要推動密碼與信息化產(chǎn)品的融合。信息化產(chǎn)品，特別是基礎(chǔ)軟硬件產(chǎn)品，是網(wǎng)絡(luò)空間的“細胞”。密碼作為“安全基因”，融入信息化產(chǎn)品這個“細胞”，才能實現(xiàn)內(nèi)生安全。要實現(xiàn)密碼與信息化產(chǎn)品研發(fā)工具的融合，使用基于這些開發(fā)工具開發(fā)的軟件產(chǎn)品能夠集成使用相關(guān)密碼功能。要實現(xiàn)密碼與信息化產(chǎn)品的功能融合，將密碼功能變“外掛”為“內(nèi)嵌”， 既為產(chǎn)品本身提供安全保護，也直接對外提供密碼支持。

　　另一方面，要推動密碼與信息化系統(tǒng)和網(wǎng)絡(luò)的融合。重要的是推動密碼與信息系統(tǒng)和信息網(wǎng)絡(luò)的架構(gòu)融合，將密碼融入系統(tǒng)組件以及通信協(xié)議、存儲協(xié)議、數(shù)據(jù)處理協(xié)議、業(yè)務(wù)交互協(xié)議中，使基于密碼的安全機制成為其內(nèi)生要素和必選環(huán)節(jié)。

　　推動密碼與網(wǎng)絡(luò)信息產(chǎn)品和系統(tǒng)的深度融合，要特別注重體系化、同步化、標準化，尤其是標準化，要加強標準間的協(xié)調(diào)性，促進其他行業(yè)標準、國家標準乃至國際標準充分引用和遵循密碼標準，推動密碼標準與信息化相關(guān)標準的融合，這是密碼融合落地的技術(shù)保障。

　　5  積極推動做強做優(yōu)密碼新產(chǎn)業(yè)

　　黨的十八大以來，黨中央高度重視密碼應(yīng)用和創(chuàng)新發(fā)展，各方面都取得重大成效。面對網(wǎng)絡(luò)空間和數(shù)字經(jīng)濟的發(fā)展，提升密碼的高質(zhì)量供給，取決于完備的現(xiàn)代密碼產(chǎn)業(yè)體系，關(guān)鍵在于做強做優(yōu)商用密碼產(chǎn)業(yè)。

　　一是堅持需求引領(lǐng)，推動重要領(lǐng)域持續(xù)加大密碼應(yīng)用。繼續(xù)推動密碼技術(shù)、產(chǎn)品和服務(wù)在金融、能源、通信、交通、電子政務(wù)等重要領(lǐng)域的部署應(yīng)用，落實國家政務(wù)信息化建設(shè)有關(guān)要求，國家財政投資的信息化項目同步配套建設(shè)密碼基礎(chǔ)設(shè)施。持續(xù)開展密碼技術(shù)應(yīng)用試點示范，實施“賽馬體制”，瞄準特色方向，發(fā)揮密碼在促進產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級中的獨特作用。

　　二是堅持創(chuàng)新驅(qū)動，推動密碼技術(shù)產(chǎn)品服務(wù)體系創(chuàng)新。創(chuàng)新密碼技術(shù)產(chǎn)品研發(fā)，以構(gòu)建先進完備的密碼產(chǎn)品體系為目標，聚焦網(wǎng)絡(luò)空間計算安全、數(shù)據(jù)安全、通信安全、智能安全、審計安全，大力推動密碼產(chǎn)品提檔升級。推動密碼技術(shù)應(yīng)用創(chuàng)新，推動由密碼產(chǎn)品交付向密碼服務(wù)與綜合性解決方案相結(jié)合的方式轉(zhuǎn)變， 推動密碼可用、易用、好用。支持專業(yè)機構(gòu)依法探索開展密碼咨詢、密碼方案集成、安全運維、密碼培訓等服務(wù)。

　　三是堅持協(xié)同發(fā)展，打造密碼融合信息化的產(chǎn)業(yè)生態(tài)。推動密碼大中小企業(yè)融通發(fā)展，鼓勵密碼骨干企業(yè)整合密碼創(chuàng)新鏈、產(chǎn)業(yè)鏈、價值鏈，建立密碼技術(shù)研發(fā)、標準驗證、成果轉(zhuǎn)化平臺，暢通創(chuàng)新能力對接轉(zhuǎn)化渠道。培育細分領(lǐng)域密碼企業(yè)龍頭，鼓勵以專業(yè)化分工、共享研發(fā)等方式與大企業(yè)合作，構(gòu)建覆蓋理論、算法、芯片、產(chǎn)品、系統(tǒng)、服務(wù)的完整密碼產(chǎn)業(yè)供給鏈。

　　四是堅持開放合作，積極推進我國密碼標準的國際化。支持和推動國內(nèi)商用密碼科研單位、從業(yè)企業(yè)積極參與密碼國際分工，讓擁有自主知識產(chǎn)權(quán)的密碼標準“走出去”，推進國內(nèi)密碼標準與國外標準之間的轉(zhuǎn)化運用，助力構(gòu)建網(wǎng)絡(luò)空間命運共同體。

　　五是堅持固本強基，補強商用密碼產(chǎn)業(yè)基礎(chǔ)支撐短板。強化密碼人才供給能力，建立密碼人才評價體系，推動實施密碼學科建設(shè)和人才培養(yǎng)工程，開展密碼科普和啟蒙教育。推動密碼領(lǐng)域科技聯(lián)合創(chuàng)新和產(chǎn)業(yè)協(xié)同耦合，打造高質(zhì)量的密碼產(chǎn)業(yè)集聚高地，不斷提升密碼基礎(chǔ)支撐能力。

　　6  結(jié)語

　　隨著數(shù)字中國、網(wǎng)絡(luò)強國、網(wǎng)信事業(yè)的快速推進，黨和國家的密碼事業(yè)進入了新的歷史時期，煥發(fā)出更強的生命力，商用密碼工作也迎來了新機遇新挑戰(zhàn)，要科學把握密碼融合應(yīng)用的新趨勢，努力做強做優(yōu)商用密碼產(chǎn)業(yè)，著力提升密碼高質(zhì)量供給，為我國密碼與數(shù)字經(jīng)濟融合發(fā)展譜寫出更輝煌的時代篇章。