【摘　要】密碼是經(jīng)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)，也是賦能數(shù)字經(jīng)濟(jì)發(fā)展的核心支撐。面對(duì)網(wǎng)絡(luò)空間安全的嚴(yán)峻挑戰(zhàn)，適應(yīng)數(shù)字經(jīng)濟(jì)的快速發(fā)展，必須加緊構(gòu)建以密碼為基石的新的網(wǎng)絡(luò)空間安全體系，必須加緊推動(dòng)密碼與數(shù)字化生態(tài)的深度融合。做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)，構(gòu)建現(xiàn)代密碼產(chǎn)業(yè)體系，提升密碼高質(zhì)量供給顯得尤為重要。

　　0  引言

　　隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、5G和人工智能技術(shù)的發(fā)展，人類社會(huì)進(jìn)入以智聯(lián)智融為主要特征的新數(shù)字時(shí)代。異構(gòu)網(wǎng)絡(luò)深度融合，物物協(xié)同更加便捷，數(shù)據(jù)匯聚交互高效智能，單域智能計(jì)算邁向跨域智能協(xié)同，網(wǎng)絡(luò)空間安全面臨迥異以往的嚴(yán)峻挑戰(zhàn)。

　　密碼是經(jīng)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)，也是賦能數(shù)字經(jīng)濟(jì)發(fā)展的核心技術(shù)和基礎(chǔ)支撐。密碼是安全的基因，融合應(yīng)用才有價(jià)值。當(dāng)務(wù)之急是貫徹落實(shí)《中華人民共和國(guó)密碼法》，依法依規(guī)加強(qiáng)密碼管理，積極推動(dòng)密碼應(yīng)用和創(chuàng)新發(fā)展，積極推動(dòng)密碼與網(wǎng)絡(luò)產(chǎn)品和系統(tǒng)的深度融合，積極推動(dòng)做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)，夯實(shí)網(wǎng)絡(luò)空間安全基石，賦能數(shù)字經(jīng)濟(jì)安全發(fā)展。

　　1  網(wǎng)絡(luò)空間安全面臨新挑戰(zhàn)

　　隨著新一代信息技術(shù)的迅猛發(fā)展，我國(guó)網(wǎng)絡(luò)空間和數(shù)字經(jīng)濟(jì)發(fā)展迎來(lái)前所未有的機(jī)遇，也面臨著諸多安全挑戰(zhàn)。

　　一是海量數(shù)據(jù)安全成為首要因素。海量數(shù)據(jù)跨域流動(dòng)、交換與共享，導(dǎo)致數(shù)據(jù)流量增加、數(shù)據(jù)授權(quán)分級(jí)復(fù)雜、數(shù)據(jù)流向千變?nèi)f化，潛在攻擊點(diǎn)增多，現(xiàn)有隔離數(shù)據(jù)資源、規(guī)范數(shù)據(jù)流向的系統(tǒng)“邊界”和訪問控制“秩序”難以繼續(xù)有效，數(shù)據(jù)面臨失控、不可信風(fēng)險(xiǎn)。

　　二是智能協(xié)同安全成為關(guān)鍵環(huán)節(jié)。未來(lái)網(wǎng)絡(luò)空間不是單一的智能系統(tǒng)，而是泛在多智能系統(tǒng)的協(xié)同融合，算力受控使用、算法受控執(zhí)行、系統(tǒng)受控協(xié)同等方面的安全需求激增。

　　三是泛在互聯(lián)安全成為重點(diǎn)威脅。物物融合互聯(lián)為攻擊傳導(dǎo)提供了途徑，導(dǎo)致系統(tǒng)攻擊面成指數(shù)級(jí)擴(kuò)大，并且任何一處風(fēng)險(xiǎn)威脅都可能迅速傳導(dǎo)到全網(wǎng)，直接危害現(xiàn)實(shí)物理世界，甚至危害到人的生命。

　　四是數(shù)字資產(chǎn)安全成為重要目標(biāo)。數(shù)字經(jīng)濟(jì)已經(jīng)成為大國(guó)博弈的新賽道，數(shù)字經(jīng)濟(jì)分布于開放、互聯(lián)、協(xié)作的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)和服務(wù)的真實(shí)性，數(shù)據(jù)開放和共享的安全性， 經(jīng)濟(jì)行為監(jiān)管和取證的不可抵賴性等，成為影響數(shù)字經(jīng)濟(jì)安全發(fā)展的重要方面。

　　2  推動(dòng)密碼與網(wǎng)絡(luò)空間深度融合發(fā)展

　　以密碼為基石的網(wǎng)絡(luò)空間新安全，就是要推動(dòng)密碼與網(wǎng)絡(luò)空間持續(xù)深度融合，構(gòu)建新網(wǎng)絡(luò)安全體系，建設(shè)新網(wǎng)絡(luò)安全環(huán)境，形成新網(wǎng)絡(luò)安全文明。

　　第一，以創(chuàng)新發(fā)展強(qiáng)融合，構(gòu)建以密碼技術(shù)為核心、多種技術(shù)相互融合的新網(wǎng)絡(luò)安全體系。要緊盯前沿技術(shù)，通過(guò)密碼技術(shù)與前沿技術(shù)的深度融合和協(xié)同創(chuàng)新，引領(lǐng)信息領(lǐng)域關(guān)鍵核心技術(shù)的創(chuàng)新與突破，包括：布局與量子技術(shù)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新興技術(shù)的融合，布局與電子交易、電子支付、數(shù)字貨幣、互聯(lián)網(wǎng)金融等新興金融服務(wù)業(yè)態(tài)的融合，布局與數(shù)字農(nóng)業(yè)、工業(yè)互聯(lián)網(wǎng)、智能制造、服務(wù)業(yè)智能化、電子商務(wù)、智慧物流、分享經(jīng)濟(jì)、平臺(tái)經(jīng)濟(jì)、網(wǎng)絡(luò)化協(xié)同創(chuàng)新等產(chǎn)業(yè)數(shù)字化重點(diǎn)方向的融合，布局與教育、衛(wèi)生健康、社會(huì)保障、就業(yè)服務(wù)等信息惠民新方式的融合。

　　要打造密碼產(chǎn)業(yè)生態(tài)，強(qiáng)化安全體系特別是密碼融合應(yīng)用與保障方案設(shè)計(jì)，立足在網(wǎng)絡(luò)和信息產(chǎn)品研制之初，就要把密碼設(shè)計(jì)進(jìn)去， 在提供計(jì)算和信息服務(wù)的同時(shí)，就能同步提供基于密碼的安全能力，讓密碼成為產(chǎn)業(yè)生態(tài)的內(nèi)生因素和必選環(huán)節(jié)。在網(wǎng)絡(luò)生態(tài)上，包括移動(dòng)通信網(wǎng)、物聯(lián)網(wǎng)、廣播電視網(wǎng)等基礎(chǔ)通信網(wǎng)絡(luò)；在云管端生態(tài)上，包括云平臺(tái)底層設(shè)備和架構(gòu)、網(wǎng)絡(luò)管道設(shè)備、移動(dòng)智能終端和瀏覽器；在工業(yè)產(chǎn)品生態(tài)上，包括通用處理器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟硬件，以及工業(yè)互聯(lián)網(wǎng)和智能制造相關(guān)的裝備和控制系統(tǒng)等，都要內(nèi)生支持國(guó)家認(rèn)可的密碼技術(shù)。

　　要夯實(shí)創(chuàng)新支撐，加強(qiáng)面向新興技術(shù)發(fā)展需要和安全需求的密碼基礎(chǔ)理論、關(guān)鍵技術(shù)、交叉技術(shù)和應(yīng)用技術(shù)研究，完善通用基礎(chǔ)和行業(yè)領(lǐng)域相結(jié)合的密碼標(biāo)準(zhǔn)體系，推動(dòng)建立國(guó)家密碼科技創(chuàng)新基地、行業(yè)密碼應(yīng)用研究中心、密碼開源庫(kù)和共享平臺(tái)，建設(shè)密碼產(chǎn)業(yè)聯(lián)盟和產(chǎn)業(yè)園區(qū)， 加快培育密碼領(lǐng)軍企業(yè)，夯實(shí)密碼產(chǎn)業(yè)供給支撐。

　　第二，以全面應(yīng)用促融合，建設(shè)以密碼基礎(chǔ)設(shè)施為底層支撐的新網(wǎng)絡(luò)安全環(huán)境。應(yīng)用是從技術(shù)創(chuàng)新到價(jià)值創(chuàng)造的必經(jīng)之路，也是密碼的發(fā)展之基、生存之要，必須堅(jiān)持以應(yīng)用為先導(dǎo)、以應(yīng)用促創(chuàng)新、以應(yīng)用促融合、以應(yīng)用促迭代，在應(yīng)用中改進(jìn)和提升，實(shí)現(xiàn)密碼全面應(yīng)用與創(chuàng)新發(fā)展。

　　要控制源頭，涉及網(wǎng)絡(luò)安全相關(guān)的法規(guī)政策、規(guī)劃標(biāo)準(zhǔn)，要落實(shí)國(guó)家密碼應(yīng)用政策要求；新建網(wǎng)絡(luò)信息系統(tǒng)，要同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障體系。要立足基礎(chǔ)，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施密碼保障體系建設(shè)，包括金融業(yè)信息基礎(chǔ)設(shè)施、交通運(yùn)輸網(wǎng)絡(luò)、能源基礎(chǔ)設(shè)施、資源信息化網(wǎng)絡(luò)、大數(shù)據(jù)中心和國(guó)家基礎(chǔ)信息資源庫(kù)等。要加強(qiáng)測(cè)評(píng)，注重密碼防護(hù)的系統(tǒng)性、整體性、動(dòng)態(tài)性，注重密碼應(yīng)用的合規(guī)性、正確性、有效性，依法開展密碼應(yīng)用安全性評(píng)估。要壓實(shí)責(zé)任，重點(diǎn)是落實(shí)網(wǎng)絡(luò)安全法規(guī)和密碼法規(guī)要求，明確網(wǎng)絡(luò)運(yùn)營(yíng)者和信息技術(shù)產(chǎn)品提供者密碼應(yīng)用的主體責(zé)任。

　　第三，以科學(xué)普及助融合，實(shí)現(xiàn)安全互信、開放共享的新網(wǎng)絡(luò)安全文明。要積極開展密碼政策和知識(shí)培訓(xùn)，持續(xù)提高對(duì)密碼應(yīng)用工作的認(rèn)識(shí)。要拓展密碼宣傳普及渠道，增強(qiáng)人們使用密碼保護(hù)網(wǎng)絡(luò)安全的意識(shí)，加強(qiáng)對(duì)青少年普及教育，在科技館、博物館及科研院校建立密碼主題科普基地、體驗(yàn)館或體驗(yàn)區(qū)。要加強(qiáng)學(xué)校密碼教育，選取有條件的高校建設(shè)示范性密碼學(xué)院系，將密碼技術(shù)等基礎(chǔ)知識(shí)納入相關(guān)專業(yè)或課程。要建設(shè)密碼人才培訓(xùn)和實(shí)訓(xùn)基地，開展網(wǎng)絡(luò)安全攻防競(jìng)賽，發(fā)現(xiàn)和培養(yǎng)懂密碼、懂網(wǎng)絡(luò)、懂產(chǎn)業(yè)、懂應(yīng)用、懂實(shí)戰(zhàn)，具有網(wǎng)絡(luò)安全體系性思維的實(shí)戰(zhàn)型、研究型、管理型人才。

　　3  密碼內(nèi)涵外延凸顯四個(gè)新特征

　　同樣具有時(shí)代特色的是，密碼內(nèi)涵外延始終與其服務(wù)對(duì)象、科技發(fā)展呈現(xiàn)扭結(jié)、纏繞、螺旋式發(fā)展態(tài)勢(shì)。在智聯(lián)智融新數(shù)字時(shí)代，密碼內(nèi)涵外延凸顯四個(gè)基本特征。

　　一是政治性。密碼技術(shù)是大國(guó)博弈的重要戰(zhàn)略資源，是維護(hù)國(guó)家戰(zhàn)略威懾能力的重要保證，是保衛(wèi)國(guó)家網(wǎng)絡(luò)空間安全和數(shù)字經(jīng)濟(jì)發(fā)展的重要手段。《密碼法》確立了黨管密碼的根本原則，政治性是密碼的第一屬性，密碼的第一要?jiǎng)?wù)就是要維護(hù)好國(guó)家主權(quán)、安全和發(fā)展利益，維護(hù)好網(wǎng)絡(luò)和信息系統(tǒng)安全，必須始終站穩(wěn)維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益的政治定位。

　　二是根本性。現(xiàn)代密碼學(xué)的安全性，是經(jīng)過(guò)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)。通過(guò)合規(guī)正確使用密碼，能夠有效解決網(wǎng)絡(luò)安全架構(gòu)的鑒別、控制、機(jī)密性、完整性、抗抵賴等安全需求，形成包括網(wǎng)絡(luò)基礎(chǔ)資源、信息設(shè)施、計(jì)算分析、應(yīng)用服務(wù)、網(wǎng)絡(luò)通信、設(shè)備控制等的體系安全，具有不可替代的核心作用。

　　三是創(chuàng)新性。密碼技術(shù)的發(fā)展催生了信息技術(shù)的革命性創(chuàng)新，對(duì)機(jī)械密碼的分析和破解需求推動(dòng)了現(xiàn)代計(jì)算機(jī)的誕生，對(duì)對(duì)稱密碼算法、非對(duì)稱密碼算法的分析和破解成為超級(jí)計(jì)算機(jī)以及量子計(jì)算機(jī)的研究動(dòng)力，密碼算法設(shè)計(jì)與分析理論的發(fā)展，推動(dòng)了超級(jí)計(jì)算機(jī)技術(shù)的巨大進(jìn)步。

　　四是法定性?！睹艽a法》對(duì)密碼應(yīng)用和管理作出規(guī)范，密碼活動(dòng)的相關(guān)制度已上升為國(guó)家法律，具有極強(qiáng)的法定性，包括但不限于密碼應(yīng)用、密碼產(chǎn)品、密碼保護(hù)、密碼評(píng)估、密碼產(chǎn)業(yè)等。

　　4  密碼深度融合成為新方向

　　新修訂的《商用密碼管理?xiàng)l例》正在公開征求意見。《條例》支持網(wǎng)絡(luò)產(chǎn)品、服務(wù)使用商用密碼提升安全性，支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。這突出體現(xiàn)密碼融合應(yīng)用要求和發(fā)展趨勢(shì)，本質(zhì)是密碼與數(shù)字化生態(tài)的深度融合。

　　一方面，要推動(dòng)密碼與信息化產(chǎn)品的融合。信息化產(chǎn)品，特別是基礎(chǔ)軟硬件產(chǎn)品，是網(wǎng)絡(luò)空間的“細(xì)胞”。密碼作為“安全基因”，融入信息化產(chǎn)品這個(gè)“細(xì)胞”，才能實(shí)現(xiàn)內(nèi)生安全。要實(shí)現(xiàn)密碼與信息化產(chǎn)品研發(fā)工具的融合，使用基于這些開發(fā)工具開發(fā)的軟件產(chǎn)品能夠集成使用相關(guān)密碼功能。要實(shí)現(xiàn)密碼與信息化產(chǎn)品的功能融合，將密碼功能變“外掛”為“內(nèi)嵌”， 既為產(chǎn)品本身提供安全保護(hù)，也直接對(duì)外提供密碼支持。

　　另一方面，要推動(dòng)密碼與信息化系統(tǒng)和網(wǎng)絡(luò)的融合。重要的是推動(dòng)密碼與信息系統(tǒng)和信息網(wǎng)絡(luò)的架構(gòu)融合，將密碼融入系統(tǒng)組件以及通信協(xié)議、存儲(chǔ)協(xié)議、數(shù)據(jù)處理協(xié)議、業(yè)務(wù)交互協(xié)議中，使基于密碼的安全機(jī)制成為其內(nèi)生要素和必選環(huán)節(jié)。

　　推動(dòng)密碼與網(wǎng)絡(luò)信息產(chǎn)品和系統(tǒng)的深度融合，要特別注重體系化、同步化、標(biāo)準(zhǔn)化，尤其是標(biāo)準(zhǔn)化，要加強(qiáng)標(biāo)準(zhǔn)間的協(xié)調(diào)性，促進(jìn)其他行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)乃至國(guó)際標(biāo)準(zhǔn)充分引用和遵循密碼標(biāo)準(zhǔn)，推動(dòng)密碼標(biāo)準(zhǔn)與信息化相關(guān)標(biāo)準(zhǔn)的融合，這是密碼融合落地的技術(shù)保障。

　　5  積極推動(dòng)做強(qiáng)做優(yōu)密碼新產(chǎn)業(yè)

　　黨的十八大以來(lái)，黨中央高度重視密碼應(yīng)用和創(chuàng)新發(fā)展，各方面都取得重大成效。面對(duì)網(wǎng)絡(luò)空間和數(shù)字經(jīng)濟(jì)的發(fā)展，提升密碼的高質(zhì)量供給，取決于完備的現(xiàn)代密碼產(chǎn)業(yè)體系，關(guān)鍵在于做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)。

　　一是堅(jiān)持需求引領(lǐng)，推動(dòng)重要領(lǐng)域持續(xù)加大密碼應(yīng)用。繼續(xù)推動(dòng)密碼技術(shù)、產(chǎn)品和服務(wù)在金融、能源、通信、交通、電子政務(wù)等重要領(lǐng)域的部署應(yīng)用，落實(shí)國(guó)家政務(wù)信息化建設(shè)有關(guān)要求，國(guó)家財(cái)政投資的信息化項(xiàng)目同步配套建設(shè)密碼基礎(chǔ)設(shè)施。持續(xù)開展密碼技術(shù)應(yīng)用試點(diǎn)示范，實(shí)施“賽馬體制”，瞄準(zhǔn)特色方向，發(fā)揮密碼在促進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)中的獨(dú)特作用。

　　二是堅(jiān)持創(chuàng)新驅(qū)動(dòng)，推動(dòng)密碼技術(shù)產(chǎn)品服務(wù)體系創(chuàng)新。創(chuàng)新密碼技術(shù)產(chǎn)品研發(fā)，以構(gòu)建先進(jìn)完備的密碼產(chǎn)品體系為目標(biāo)，聚焦網(wǎng)絡(luò)空間計(jì)算安全、數(shù)據(jù)安全、通信安全、智能安全、審計(jì)安全，大力推動(dòng)密碼產(chǎn)品提檔升級(jí)。推動(dòng)密碼技術(shù)應(yīng)用創(chuàng)新，推動(dòng)由密碼產(chǎn)品交付向密碼服務(wù)與綜合性解決方案相結(jié)合的方式轉(zhuǎn)變， 推動(dòng)密碼可用、易用、好用。支持專業(yè)機(jī)構(gòu)依法探索開展密碼咨詢、密碼方案集成、安全運(yùn)維、密碼培訓(xùn)等服務(wù)。

　　三是堅(jiān)持協(xié)同發(fā)展，打造密碼融合信息化的產(chǎn)業(yè)生態(tài)。推動(dòng)密碼大中小企業(yè)融通發(fā)展，鼓勵(lì)密碼骨干企業(yè)整合密碼創(chuàng)新鏈、產(chǎn)業(yè)鏈、價(jià)值鏈，建立密碼技術(shù)研發(fā)、標(biāo)準(zhǔn)驗(yàn)證、成果轉(zhuǎn)化平臺(tái)，暢通創(chuàng)新能力對(duì)接轉(zhuǎn)化渠道。培育細(xì)分領(lǐng)域密碼企業(yè)龍頭，鼓勵(lì)以專業(yè)化分工、共享研發(fā)等方式與大企業(yè)合作，構(gòu)建覆蓋理論、算法、芯片、產(chǎn)品、系統(tǒng)、服務(wù)的完整密碼產(chǎn)業(yè)供給鏈。

　　四是堅(jiān)持開放合作，積極推進(jìn)我國(guó)密碼標(biāo)準(zhǔn)的國(guó)際化。支持和推動(dòng)國(guó)內(nèi)商用密碼科研單位、從業(yè)企業(yè)積極參與密碼國(guó)際分工，讓擁有自主知識(shí)產(chǎn)權(quán)的密碼標(biāo)準(zhǔn)“走出去”，推進(jìn)國(guó)內(nèi)密碼標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用，助力構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。

　　五是堅(jiān)持固本強(qiáng)基，補(bǔ)強(qiáng)商用密碼產(chǎn)業(yè)基礎(chǔ)支撐短板。強(qiáng)化密碼人才供給能力，建立密碼人才評(píng)價(jià)體系，推動(dòng)實(shí)施密碼學(xué)科建設(shè)和人才培養(yǎng)工程，開展密碼科普和啟蒙教育。推動(dòng)密碼領(lǐng)域科技聯(lián)合創(chuàng)新和產(chǎn)業(yè)協(xié)同耦合，打造高質(zhì)量的密碼產(chǎn)業(yè)集聚高地，不斷提升密碼基礎(chǔ)支撐能力。

　　6  結(jié)語(yǔ)

　　隨著數(shù)字中國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)、網(wǎng)信事業(yè)的快速推進(jìn)，黨和國(guó)家的密碼事業(yè)進(jìn)入了新的歷史時(shí)期，煥發(fā)出更強(qiáng)的生命力，商用密碼工作也迎來(lái)了新機(jī)遇新挑戰(zhàn)，要科學(xué)把握密碼融合應(yīng)用的新趨勢(shì)，努力做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)，著力提升密碼高質(zhì)量供給，為我國(guó)密碼與數(shù)字經(jīng)濟(jì)融合發(fā)展譜寫出更輝煌的時(shí)代篇章。