0　引　言

　　海南自貿(mào)港是我國面向未來、面向世界，瞄準(zhǔn)全球開放水平最高的區(qū)域打造的中國開放新高地，其重要任務(wù)就是抓住全球數(shù)字革命的機遇，打造法治化、國際化、便利化的營商環(huán)境。信息化、網(wǎng)絡(luò)化、數(shù)字化發(fā)展在帶來巨大進步的同時，也引入了諸多新的安全風(fēng)險。網(wǎng)絡(luò)安全牽一發(fā)而動全身，深刻影響國家政治、經(jīng)濟、文化、社會、軍事等各領(lǐng)域安全，統(tǒng)籌提升信息化水平和網(wǎng)絡(luò)安全保障能力尤為重要。

　　密碼是網(wǎng)絡(luò)安全的核心技術(shù)，構(gòu)建自貿(mào)港新一代信息基礎(chǔ)設(shè)施，可以利用密碼在身份鑒別、數(shù)據(jù)加密、信任傳遞等方面的重要作用，助力維護網(wǎng)絡(luò)空間安全秩序。商用密碼一直是我國密碼體系的重要組成部分，經(jīng)過二十多年的發(fā)展，已經(jīng)成為網(wǎng)絡(luò)安全保障體系的必要組成。依托開放水平最高的特殊經(jīng)濟功能區(qū)的建設(shè)舞臺，海南自貿(mào)港商用密碼應(yīng)用的發(fā)展要抓住機遇、擔(dān)當(dāng)使命，解放思想、大膽實踐，積累可復(fù)制、可推廣的經(jīng)驗，為全國商用密碼發(fā)展探路。

　　SWOT 分析法是基于內(nèi)外部競爭環(huán)境和競爭條件下的態(tài)勢分析，將與研究對象密切相關(guān)的各種主要內(nèi)部優(yōu)勢、劣勢和外部機會、威脅等，通過調(diào)查列舉出來，使用系統(tǒng)分析的思想，把各種因素相互匹配起來加以分析，從中得出一系列相應(yīng)的結(jié)論。本文使用SWOT分析法對海南自貿(mào)港商用密碼應(yīng)用發(fā)展現(xiàn)狀和前景進行全面、客觀、準(zhǔn)確的分析，圍繞如何強化優(yōu)勢、規(guī)避劣勢、抓住機會、應(yīng)對威脅展開系統(tǒng)研究，以實現(xiàn)科學(xué)決策的目的，為海南自貿(mào)港商用密碼應(yīng)用的發(fā)展路徑提出相應(yīng)建議。

　　1　發(fā)展優(yōu)勢（S）分析

　　密碼政策和離島先行先試是海南自貿(mào)港發(fā)展商用密碼應(yīng)用的兩大優(yōu)勢，密碼政策推動合規(guī)剛性需求，離島優(yōu)勢促進商用密碼應(yīng)用創(chuàng)新突破。

　　1.1　密碼政策優(yōu)勢

　　我國已經(jīng)在《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》等多部政策法規(guī)中明確了商用密碼應(yīng)用的要求。由國家密碼管理局發(fā)布的《商用密碼管理條例（修訂草案征求意見稿）》中提出：國家支持網(wǎng)絡(luò)產(chǎn)品、服務(wù)使用商用密碼提升安全性，支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。2021年3月17日，海南省國家密碼管理局、海南省委網(wǎng)信辦、海南省發(fā)改委、海南省財政廳、海南省公安廳、海南省大數(shù)據(jù)管理局 6 個部門聯(lián)合發(fā)布《關(guān)于進一步明確省政務(wù)信息化項目密碼應(yīng)用有關(guān)要求的通知》（以下簡稱《通知》）?！锻ㄖ芬螅陆?、改建、擴建以及通過政府購買服務(wù)產(chǎn)生的政務(wù)信息化項目，項目建設(shè)單位在項目建設(shè)完成后，應(yīng)委托評估機構(gòu)對信息系統(tǒng)進行密碼應(yīng)用安全性評估。國家及地方行政法規(guī)帶來的剛性合規(guī)需求，將極大提升密碼作為網(wǎng)絡(luò)空間根本性核心技術(shù)的地位，為海南自貿(mào)港商用密碼的發(fā)展提供政策保障。

　　1.2　離島先行先試優(yōu)勢

　　海南是中國最南端的離岸島，是中國香港面積的 32 倍，背靠中國大陸的腹地經(jīng)濟，并以此為據(jù)點，輻射太平洋、印度洋區(qū)域的周邊國家，具備利用國內(nèi)國際兩個市場、兩種資源的有利因素，連接國內(nèi)國際兩大循環(huán)，疊加具有全球影響力的自貿(mào)港政策，完全有條件建設(shè)全球最具活力的區(qū)域，引領(lǐng)和創(chuàng)造更豐富的新需求和新機會。

　　獨特的離島地理位置，使海南自貿(mào)港與內(nèi)陸經(jīng)濟自然形成了風(fēng)險緩沖帶，成為先行先試的最佳試驗田，可以開放過去很多未被開放的領(lǐng)域，降低過去相對較高的領(lǐng)域門檻，對要先行先試的行業(yè)正式準(zhǔn)予先行。對于商用密碼發(fā)展而言，在海南自貿(mào)港可以更加大膽地探索和推進商用密碼的服務(wù)化、泛在化應(yīng)用，積累經(jīng)驗，形成可推廣復(fù)制的商用密碼應(yīng)用發(fā)展道路。

　　2　發(fā)展劣勢（W）分析

　　海南自貿(mào)港當(dāng)前的商用密碼產(chǎn)業(yè)鏈不完整，存在基礎(chǔ)薄弱、應(yīng)用范圍和深度不足以及缺少創(chuàng)新鏈等發(fā)展劣勢。

　　2.1　商用密碼產(chǎn)業(yè)基礎(chǔ)薄弱

　　海南當(dāng)前的密碼產(chǎn)業(yè)基礎(chǔ)薄弱，總體規(guī)模較小，支撐能力還不夠，尚未形成完整鏈條的產(chǎn)品體系，還不能全面滿足網(wǎng)絡(luò)空間條件下差異化、多樣化的商用密碼應(yīng)用需求。海南省商用密碼產(chǎn)業(yè)鏈中，缺乏以密碼算法、密碼芯片為代表的上游企業(yè)；在以密碼技術(shù)為核心，主要提供產(chǎn)品和服務(wù)的中游企業(yè)中，本地商用密碼企業(yè)少，使用的商用密碼產(chǎn)品多為外地企業(yè)提供。在海南開展業(yè)務(wù)的主要商用密碼企業(yè)共30余家，來自北京的廠家占比近半數(shù)，其中活躍廠家12家，包括衛(wèi)士通、信安世紀(jì)、北京CA、三未信安、北京數(shù)盾等，本地商用密碼企業(yè)與這些活躍廠家相比，在規(guī)模和產(chǎn)品供給能力方面尚有較大差距。在本地企業(yè)采用的商用密碼產(chǎn)品中硬件設(shè)備占比高，軟件產(chǎn)品供給不足；下游客戶主要是機關(guān)、軍工、銀行、證券，以及大型企業(yè)集團，商用密碼應(yīng)用的需求旺盛。

　　2.2　商用密碼應(yīng)用范圍和深度不足

　　我國企業(yè)網(wǎng)絡(luò)安全環(huán)境堪憂，普遍不重視對數(shù)字資產(chǎn)的保護，在認識上存在不屬于國家秘密就無需密碼保護的誤區(qū)，一些重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施密碼防護薄弱。海南當(dāng)前同樣存在上述情況，商用密碼應(yīng)用參差不齊，缺少統(tǒng)一規(guī)劃和監(jiān)管。一是密碼應(yīng)用深度不足，部分領(lǐng)域處于初始和試點階段。在政務(wù)領(lǐng)域，政務(wù)云平臺上建設(shè)了一體化政務(wù)服務(wù)平臺，政務(wù)系統(tǒng)商用密碼應(yīng)用測評處于開始階段。在金融領(lǐng)域，本地銀行新發(fā)行金融IC卡全部支持商用密碼算法，核心業(yè)務(wù)、網(wǎng)上銀行、移動支付等系統(tǒng)的商用密碼改造正在進行中。在通信領(lǐng)域，物聯(lián)網(wǎng)商用密碼安全芯片已在智能計表、工業(yè)互聯(lián)網(wǎng)標(biāo)識、燃氣表、車聯(lián)網(wǎng)等領(lǐng)域應(yīng)用試點。二是海南缺少統(tǒng)一的商用密碼基礎(chǔ)設(shè)施，實體認證現(xiàn)存多個CA系統(tǒng)，不利于全海南業(yè)務(wù)系統(tǒng)互通。三是關(guān)鍵基礎(chǔ)設(shè)施與重要領(lǐng)域的商用密碼應(yīng)用銜接不夠，現(xiàn)有的重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施密碼防護薄弱，系統(tǒng)“裸奔”，數(shù)據(jù)“裸跑”，密碼應(yīng)用局部化、碎片化、外掛化的現(xiàn)象比較普遍。

　　2.3　缺少商用密碼創(chuàng)新鏈

　　2020年，海南每萬人有效發(fā)明專利量為3.5件，遠低于全國14.3件的平均水平；研發(fā)投入占地區(qū)生產(chǎn)總值比重為0.56%，只有全國平均水平2.23%的四分之一。由此可見，海南研發(fā)投入不足、科技創(chuàng)新能力較弱。海南缺少知名的商用密碼企業(yè)，密碼人才主要集中在高校，缺少留住密碼高端人才的產(chǎn)業(yè)環(huán)境，缺少“產(chǎn)、學(xué)、研、用、測、服”密碼創(chuàng)新鏈條，雖然吸引了俄羅斯密碼研究團隊，但是資源整合與創(chuàng)新牽引能力還未充分體現(xiàn)。以商用密碼應(yīng)用技術(shù)之一的區(qū)塊鏈發(fā)展為例，根據(jù)《2020中國區(qū)塊鏈城市創(chuàng)新發(fā)展指數(shù)》綜合排名顯示，在被調(diào)查的50個城市中，?？谑芯C合排名僅位列第31名，從排名可以看出，盡管海南通過政策優(yōu)勢吸引了大量區(qū)塊鏈企業(yè)入駐，但在推動區(qū)塊鏈創(chuàng)新能力方面和全國其他城市仍存在一定差距。

　　3　發(fā)展機遇（O）分析

　　海南自貿(mào)港作為我國開放程度最高的區(qū)域，在制度創(chuàng)新、數(shù)字建設(shè)和國際接軌方面為商用密碼應(yīng)用的發(fā)展提供了重大機遇。

　　3.1　制度創(chuàng)新機遇

　　習(xí)近平總書記“4·13”重要講話指出，海南全島建設(shè)自由貿(mào)易試驗區(qū)，要以制度創(chuàng)新為核心。自《海南自由貿(mào)易港建設(shè)總體方案》頒布后的一年時間內(nèi)發(fā)布制度創(chuàng)新案例12批116項，其中4項被國務(wù)院向全國推廣，為快速推進海南自由貿(mào)易港建設(shè)創(chuàng)造了良好氛圍。

　　從中國香港、迪拜、新加坡自貿(mào)港的實踐經(jīng)驗來看，海南自由貿(mào)易港應(yīng)立足于國家定位和產(chǎn)業(yè)優(yōu)勢，借鑒國際自貿(mào)港的先進模式，利用制度創(chuàng)新打造“境內(nèi)關(guān)外”的商用密碼應(yīng)用試點區(qū)，探索更加靈活便利的政策體系、監(jiān)管模式和管理體制，打造成開放水平更高、產(chǎn)業(yè)生態(tài)環(huán)境更優(yōu)的商用密碼發(fā)展新模式。

　　3.2　數(shù)字化建設(shè)機遇

　　2020年8月，領(lǐng)導(dǎo)小組辦公室印發(fā)《智慧海南總體方案（2020—2025年）》，明確至2025年底，要基本建成以“智慧賦能自由港”“數(shù)字孿生第一省”為標(biāo)志的智慧海南，基本實現(xiàn)國際信息通信開放試驗區(qū)、精細智能社會治理樣板區(qū)、國際旅游消費智能體驗島和開放型數(shù)字經(jīng)濟創(chuàng)新高地的戰(zhàn)略目標(biāo)。隨著各項建設(shè)任務(wù)的持續(xù)推進，數(shù)字化的提速，面向新場景的安全平臺和服務(wù)需求必然快速增加。同時，該方案中明確提出，“構(gòu)建云網(wǎng)端一體化安全防護體系”，提升網(wǎng)絡(luò)空間防護能力，而商用密碼作為一種重要的信息安全防護手段，在保護關(guān)鍵信息基礎(chǔ)設(shè)施、打擊網(wǎng)絡(luò)犯罪、建立完善國家安全技術(shù)支撐體系方面都發(fā)揮著重要的作用。

　　商用密碼應(yīng)用要抓住智慧海南建設(shè)機遇，與信息基礎(chǔ)設(shè)施建設(shè)同規(guī)劃、同設(shè)計、同建設(shè)，主動加強與物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新興信息技術(shù)的融合發(fā)展，構(gòu)建可信可管可控的數(shù)字世界，助力國家治理體系和治理能力現(xiàn)代化。

　　3.3　對接國際商用密碼市場機遇

　　會展業(yè)是海南自貿(mào)港建設(shè)方案中所確定的12大重點產(chǎn)業(yè)之一，在提升城市國際化水平與層次，激發(fā)行業(yè)發(fā)展活力與動力，以及在加強國際合作交流、擴大產(chǎn)品進出口等方面發(fā)揮著重要作用。利用海南國際會議城的定位，通過舉辦密碼頂級展會，加強中國商用密碼企業(yè)與國際密碼企業(yè)交流，為我國商用密碼產(chǎn)業(yè)發(fā)展提供國際市場入口，助推其在國際上發(fā)聲，提升國際地位。

　　自貿(mào)港建設(shè)出臺了系列人才引進措施，截至2021年5月，已累計柔性引進百余名院士和500名院士團隊成員，聯(lián)系服務(wù)2萬名“候鳥”人才。2020年面向全球招聘人才，簽約5萬多名國內(nèi)外人才，包括密碼領(lǐng)域高端人才和團隊。通過與國際密碼同業(yè)人員的交流與合作，將極大促進我國密碼基礎(chǔ)理論和工程技術(shù)研究全面對接國際領(lǐng)先水平。

　　4　發(fā)展挑戰(zhàn)（T）分析

　　發(fā)展海南自貿(mào)港商用密碼應(yīng)用，面臨高度開放環(huán)境、數(shù)據(jù)集約化、數(shù)據(jù)跨境流動以及新技術(shù)新場景帶來的威脅，每一項都是全新的挑戰(zhàn)。

　　4.1　高度開放的環(huán)境帶來監(jiān)管挑戰(zhàn)

　　按照《中國（海南）自由貿(mào)易試驗區(qū)總體方案》（以下簡稱《總體方案》），2025年海南實現(xiàn)全島封關(guān)運作，實現(xiàn)“一線放開、二線管住”，做到資金、人員、運輸和數(shù)據(jù)4個方面要素的自由流動?！犊傮w方案》發(fā)布一年多來，國際能源、熱帶農(nóng)產(chǎn)品、知識產(chǎn)權(quán)、國際資產(chǎn)等4家交易中心已開業(yè)；海南省正式實施了59國人員入境免簽政策；2020年洋浦港集裝箱吞吐量突破百萬標(biāo)箱，同比增長44%，在百萬標(biāo)箱級以上港口中增速排名全國第一；?？趨^(qū)域性國際通信業(yè)務(wù)出入口局獲得工業(yè)和信息化部批準(zhǔn)。伴隨各開放事項的逐一落實，為確保自貿(mào)港發(fā)展的有序開展，對于人、財、物等要素和企業(yè)行為的監(jiān)管需求快速增長，監(jiān)管的廣度和復(fù)雜程度前所未有。

　　傳統(tǒng)監(jiān)管模式的效率已經(jīng)不能適應(yīng)自貿(mào)港高度開發(fā)的需求，需要創(chuàng)新監(jiān)管方式，不斷提升預(yù)見性，加強風(fēng)險研判，增強應(yīng)對能力。商用密碼中的區(qū)塊鏈、多方安全計算、可信計算等可以為“二線管住”提供技術(shù)手段，在資金監(jiān)管、信任體系構(gòu)建、貨物流轉(zhuǎn)和數(shù)據(jù)共享交換等方面提供監(jiān)管方案。但用于監(jiān)管領(lǐng)域的密碼技術(shù)尚處于探索階段，實踐案例少，在實際應(yīng)用中存在走彎路甚至失敗的風(fēng)險。

　　自貿(mào)港數(shù)字化建設(shè)與傳統(tǒng)產(chǎn)業(yè)深度融合后，以人為中心的信任基礎(chǔ)被打破，數(shù)字世界的虛擬性、匿名性為監(jiān)管帶來極大挑戰(zhàn)。建設(shè)商用密碼基礎(chǔ)設(shè)施，重新構(gòu)建數(shù)字世界的信任體系，可以打通跨行業(yè)、跨區(qū)域、跨境合作中數(shù)據(jù)融通的瓶頸，疏通金融互信互通的阻隔，支撐身份可證、權(quán)限可控、取證存證、追蹤溯源等監(jiān)管需求。但是當(dāng)前海南現(xiàn)存多個實體數(shù)字證書，還未實現(xiàn)實體身份的統(tǒng)一認證，無法有利支撐監(jiān)管功能的落地。

　　4.2　數(shù)據(jù)集約化建設(shè)帶來網(wǎng)絡(luò)安全風(fēng)險

　　海南省在2019年設(shè)立了海南省大數(shù)據(jù)管理局，成為全國首個以法定機構(gòu)形式設(shè)立的省級大數(shù)據(jù)管理局，是全國唯一實現(xiàn)政務(wù)信息化全省統(tǒng)籌管理的省份，在全國率先形成全省一體化的大網(wǎng)絡(luò)、大平臺、大系統(tǒng)和大數(shù)據(jù)的政務(wù)信息化體系架構(gòu)。

　　海南省集約化建設(shè)加劇了數(shù)據(jù)安全風(fēng)險，由于大數(shù)據(jù)一體化平臺建設(shè)網(wǎng)絡(luò)連接廣泛，難以預(yù)測的網(wǎng)絡(luò)攻擊加劇，從底層、硬件、操作系統(tǒng)到數(shù)據(jù)庫、應(yīng)用系統(tǒng)，任何一層出現(xiàn)問題，都會對數(shù)據(jù)構(gòu)成致命威脅，加劇數(shù)據(jù)遭受攻擊、竊取、非法使用的風(fēng)險，因此對保障數(shù)據(jù)安全提出了更高要求。通過商用密碼嵌入通用處理器、操作系統(tǒng)等基礎(chǔ)軟硬件，可以為海南新基建建設(shè)提供可信計算環(huán)境，但仍面臨適應(yīng)高性能要求、覆蓋復(fù)雜多樣應(yīng)用場景的挑戰(zhàn)。

　　4.3　跨境數(shù)據(jù)的管理

　　2021年3月19日，國際海纜系統(tǒng)工程海南側(cè)海纜成功登陸文昌，同年4月8日，香港側(cè)成功于香港舂坎角登陸，實現(xiàn)海南、香港、珠海三地互聯(lián)互通。隨著自貿(mào)港建設(shè)的逐步推進，跨境數(shù)據(jù)流動將成為國際貿(mào)易的重要支撐。數(shù)據(jù)跨境跨域流動、交換與共享導(dǎo)致數(shù)據(jù)流量增加、數(shù)據(jù)授權(quán)分級復(fù)雜、數(shù)據(jù)流向多變復(fù)雜，潛在攻擊點增多，數(shù)據(jù)面臨失控、不可信的風(fēng)險。我國尚未形成統(tǒng)一的數(shù)據(jù)流動立法體系，商用密碼為維護我國數(shù)據(jù)主權(quán)提供了最直接有效的保護手段，但尚缺乏跨境數(shù)據(jù)流動領(lǐng)域的商用密碼國際互信機制，對商用密碼使用的監(jiān)管方式和手段還有待進一步完善。

　　4.4　新技術(shù)新場景對商用密碼應(yīng)用的挑戰(zhàn)

　　自貿(mào)港建設(shè)必須充分發(fā)揮信息技術(shù)、云網(wǎng)平臺等技術(shù)優(yōu)勢，加大5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新基建及信息化項目建設(shè)，通過云網(wǎng)融合促進數(shù)據(jù)便捷流動。當(dāng)前，我國的商用密碼產(chǎn)品供給體系多以較為獨立的模塊或產(chǎn)品銷售，存在與具體應(yīng)用的技術(shù)和系統(tǒng)融合度不足的問題。

　　面對國際國內(nèi)密碼標(biāo)準(zhǔn)、密碼算法、密碼協(xié)議、密碼產(chǎn)品混用的新場景，如何實現(xiàn)國際國內(nèi)密碼標(biāo)準(zhǔn)對接、加密數(shù)據(jù)互通、密碼管理機制互認是一項艱巨任務(wù)。

　　5　發(fā)展建議

　　面向海南自貿(mào)港建設(shè)的重大機遇，商用密碼發(fā)展應(yīng)主動擔(dān)負護航數(shù)字經(jīng)濟的核心支撐使命，緊貼應(yīng)用促創(chuàng)新，做強產(chǎn)業(yè)鏈中密碼算法創(chuàng)新和商用密碼應(yīng)用兩大關(guān)鍵環(huán)節(jié)，以密碼應(yīng)用監(jiān)管為抓手，構(gòu)建數(shù)據(jù)安全特色的自貿(mào)港商用密碼保障體系。

　　5.1　找準(zhǔn)產(chǎn)業(yè)鏈定位，推進商用密碼泛在化

　　基于海南省商用密碼產(chǎn)業(yè)上中游弱，下游應(yīng)用場景豐富的現(xiàn)狀，一手抓上游密碼算法創(chuàng)新，一手抓下游商用密碼應(yīng)用推進，通過鼓勵與全球企業(yè)加強交流合作，采取開放策略，創(chuàng)新合作模式，做強中游技術(shù)研發(fā)、產(chǎn)品生產(chǎn)、系統(tǒng)集成等方面的供給能力，實現(xiàn)上中下游優(yōu)勢互補，融入國際商用密碼產(chǎn)業(yè)鏈。

　　一是以密碼算法創(chuàng)新為抓手，掌握產(chǎn)業(yè)鏈核心。密碼算法作為商用密碼產(chǎn)業(yè)鏈的最前端，直接決定著整個商用密碼產(chǎn)業(yè)的安全性和科學(xué)性，也集中體現(xiàn)了國家的密碼政策和科研實力。在海南自貿(mào)港構(gòu)建“產(chǎn)、學(xué)、研、用、測、服”密碼算法創(chuàng)新鏈條，是掌握產(chǎn)業(yè)鏈核心的關(guān)鍵環(huán)節(jié)。突破面向物聯(lián)網(wǎng)節(jié)點、工業(yè)控制器、智能卡等資源受限型設(shè)備的輕量級密碼算法，面向數(shù)據(jù)共享交換、數(shù)據(jù)跨境交換等場景的安全多方計算算法等，力爭納入國際標(biāo)準(zhǔn)，提升我國在密碼國際標(biāo)準(zhǔn)領(lǐng)域的國際競爭力。

　　二是以商用密碼應(yīng)用為推手，落實密碼泛在化。突破商用密碼與信息環(huán)境融合技術(shù)。疊加式的密碼保障模式已經(jīng)很難適應(yīng)數(shù)字化進程中的密碼需求，妨礙密碼應(yīng)用的推進。將密碼功能融入信息環(huán)境和業(yè)務(wù)流程，是符合使用需求的發(fā)展方向，也是實現(xiàn)密碼泛在化的重要途經(jīng)。重點突破密碼融合云架構(gòu)核心運算環(huán)境，提供通用底層密碼服務(wù)，解決云資源隔離、虛擬化、多租戶、數(shù)據(jù)存儲共享監(jiān)管等安全問題；密碼融合云終端、身份認證、訪問控制，解決云接入安全、通信安全等安全問題；密碼融合云上多元化業(yè)務(wù)，提供密碼中間件，并廣泛應(yīng)用于云安全訪問代理，賦能云上應(yīng)用安全。依托云計算廠商強大的行業(yè)輻射能力，利用云密碼打通密碼產(chǎn)業(yè)鏈各個環(huán)節(jié)，有助于打造密碼新業(yè)態(tài)、新模式。

　　重點推進重要領(lǐng)域商用密碼應(yīng)用。推動密碼技術(shù)、產(chǎn)品和服務(wù)在金融、能源、通信、交通、電子政務(wù)等重要領(lǐng)域的部署應(yīng)用。一方面，加快推進密碼在5G、工業(yè)互聯(lián)網(wǎng)、數(shù)據(jù)中心等基礎(chǔ)設(shè)施網(wǎng)絡(luò)的廣泛應(yīng)用，構(gòu)建以密碼基礎(chǔ)設(shè)施為核心支撐的網(wǎng)絡(luò)安全環(huán)境。例如，城市智慧大腦密碼保障實現(xiàn)全省各地區(qū)密碼運行總體態(tài)勢、密碼運行管理、密碼綜合服務(wù)、密碼分析決策、密碼重大項目等“一屏感知”，提升在突發(fā)應(yīng)急狀況下全省跨層級、跨部門密碼策略決策和密碼資源調(diào)度能力。另一方面，瞄準(zhǔn)各領(lǐng)域重點工程給出針對性的密碼保障解決方案，提供密碼應(yīng)用安全評估、安全管理、安全監(jiān)管以及安全運營服務(wù)等密碼綜合服務(wù)能力。加快推進自貿(mào)港內(nèi)銀行核心業(yè)務(wù)、網(wǎng)上銀行、移動支付等系統(tǒng)的商用密碼改造，做好數(shù)字人民幣、跨境金融服務(wù)的密碼支撐；依托統(tǒng)一區(qū)塊鏈平臺，加大各行業(yè)中區(qū)塊鏈特色應(yīng)用試點，建立特色農(nóng)產(chǎn)品溯源鏈、食品藥品鏈、國際物流鏈、國際教育資源區(qū)塊鏈、司法鏈、金融服務(wù)區(qū)塊鏈等，推動區(qū)塊鏈在行業(yè)中的深度應(yīng)用。在實施層面，可以先以重點工程為基礎(chǔ)，如政務(wù)云、國際數(shù)據(jù)中心等，持續(xù)開展應(yīng)用試點示范，實施“揭榜掛帥”，鼓勵示范單位形成規(guī)范予以推廣，逐步完善所在領(lǐng)域行業(yè)密碼綜合服務(wù)能力，為海南治理體系和治理能力現(xiàn)代化賦能。

　　三是建立商用密碼產(chǎn)業(yè)生態(tài)，融入國際商用密碼產(chǎn)業(yè)鏈。發(fā)揮市場的配置作用，在由政府監(jiān)管的前提下，通過政策引導(dǎo)，吸納全球資本和企業(yè)參與商用密碼應(yīng)用的推廣，堅持開放合作，鼓勵商用密碼企業(yè)升級商業(yè)模式，由密碼產(chǎn)品提供商向密碼服務(wù)轉(zhuǎn)變，吸引IT企業(yè)、互聯(lián)網(wǎng)企業(yè)參與商用密碼產(chǎn)業(yè)，引入良性競爭，提升產(chǎn)業(yè)活力，建立開放、互促的健康生態(tài)，形成強大的供給保障能力。

　　5.2　加強對商用密碼的應(yīng)用監(jiān)管，有效管控風(fēng)險

　　我國正在積極構(gòu)建認證機構(gòu)、產(chǎn)品檢測機構(gòu)、應(yīng)用安全性測評機構(gòu)三位一體的商用密碼檢測認證體系。建設(shè)自貿(mào)港商用密碼監(jiān)管體系，海南具有較好的基礎(chǔ)。海南省國盾信息化發(fā)展有限公司是經(jīng)國家密碼管理局考核認定的密碼應(yīng)用安全性評估機構(gòu)，面向政府和社會開展密評工作。海南省信安電子認證有限公司已經(jīng)獲批電子政務(wù)電子認證服務(wù)資質(zhì)。以商用密碼監(jiān)管為抓手，在強化監(jiān)管的同時，充分利用政策優(yōu)勢，摸索和完善監(jiān)管和風(fēng)險防范措施，切實提升密碼應(yīng)用安全評估、管理、監(jiān)管及運營服務(wù)水平，落實海南省治理體系和治理能力的現(xiàn)代化重大部署。

　　一是按照“全省一盤棋、全島同城化”的理念，統(tǒng)籌全島資源，建立統(tǒng)一認證基礎(chǔ)設(shè)施，解決同一用戶擁有多個數(shù)字證書時的統(tǒng)一互認、統(tǒng)一認證問題，解決數(shù)字身份管理和跨域認證問題。

　　二是建設(shè)密碼監(jiān)管平臺，通過對商用密碼系統(tǒng)和設(shè)備的統(tǒng)一監(jiān)管，掌握全省重要領(lǐng)域和行業(yè)商用密碼應(yīng)用的合法合規(guī)情況，形成整合多監(jiān)管維度集中統(tǒng)一的密碼監(jiān)管能力和安全風(fēng)險預(yù)警能力。

　　三是緊緊抓住國家大力發(fā)展商用密碼檢測機構(gòu)的有利時機，著力建設(shè)國內(nèi)領(lǐng)先、國際一流的密碼創(chuàng)新基地和應(yīng)用示范基地。充分發(fā)揮檢測機構(gòu)的虹吸效應(yīng)，打造產(chǎn)業(yè)融合、雙創(chuàng)孵化等平臺；高校、企業(yè)、科研機構(gòu)等聯(lián)手組建密碼創(chuàng)新研究基地和若干重點實驗室，打造創(chuàng)新融合、檢測認證、安全靶場、合作交流、科普教育、咨詢服務(wù)、高端智庫等平臺，通過有效整合價值鏈各方，打造良好的生態(tài)。

　　5.3　發(fā)展以數(shù)據(jù)安全為特色的商用密碼保障體系

　　智慧海南在新型關(guān)鍵信息基礎(chǔ)（5G、物聯(lián)網(wǎng)、國際數(shù)據(jù)中心等）、智慧政務(wù)、智慧醫(yī)療、智慧教育、智慧交通以及精細化社會治理的建設(shè)中將更加突出數(shù)字經(jīng)濟的發(fā)展優(yōu)勢。在海南數(shù)字經(jīng)濟發(fā)展之初，就要以系統(tǒng)性、整體性和協(xié)同性為原則，以保障數(shù)據(jù)要素、數(shù)據(jù)交易和數(shù)據(jù)資產(chǎn)安全為目標(biāo)，重視從業(yè)務(wù)風(fēng)險映射視角列舉數(shù)據(jù)保護需求，將密碼功能融入業(yè)務(wù)流程，以數(shù)據(jù)安全為中心，構(gòu)建全方位的商用密碼保障體系，為信息化建設(shè)、企業(yè)業(yè)務(wù)架構(gòu)設(shè)計提供數(shù)據(jù)安全防護能力，推動商用密碼與數(shù)字經(jīng)濟的融合發(fā)展，切實提升數(shù)字經(jīng)濟的安全防護能力。

　　構(gòu)建有自貿(mào)港特色的數(shù)據(jù)安全管理體系，一是建立符合行業(yè)或部門特色的數(shù)據(jù)分級分類保護制度，實現(xiàn)數(shù)據(jù)分級分類是數(shù)據(jù)安全的基礎(chǔ)和核心，確定重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護；二是建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險評估、報告、信息共享和監(jiān)測預(yù)警機制，實現(xiàn)數(shù)據(jù)安全風(fēng)險信息的獲取、分析、研判、預(yù)警；三是建立數(shù)據(jù)安全應(yīng)急處置機制，加強數(shù)據(jù)安全事件應(yīng)急處置；四是建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動特別是對跨境數(shù)據(jù)進行安全審查；五是建立跨境數(shù)據(jù)保護能力認證、跨境數(shù)據(jù)流通備份審查、跨境數(shù)據(jù)流通風(fēng)險評估等制度，試點開展分級管理、安全便利的國際互聯(lián)網(wǎng)數(shù)據(jù)交互，試點開展數(shù)據(jù)跨境流動安全評估。對跨境數(shù)據(jù)的管制要兼顧發(fā)展與安全的原則，充分發(fā)揮密碼保障跨境數(shù)據(jù)資產(chǎn)安全的關(guān)鍵作用，在目前以歐美國際標(biāo)準(zhǔn)為主流的密碼應(yīng)用生態(tài)環(huán)境中，應(yīng)主動提出中國密碼算法和應(yīng)用標(biāo)準(zhǔn)，加強國際合作，在國際化標(biāo)準(zhǔn)組織中貢獻中國密碼算法和密碼技術(shù)方案。

　　6　結(jié)　語

　　面向“2023年底前具備封關(guān)硬件條件、2024年底前完成封關(guān)各項準(zhǔn)備”的目標(biāo)，海南自貿(mào)港商用密碼應(yīng)用的發(fā)展要融入國家發(fā)展戰(zhàn)略，抓住“一帶一路”等國家發(fā)展戰(zhàn)略機遇，加快推進產(chǎn)業(yè)轉(zhuǎn)型，提升服務(wù)能力，擴大市場影響，增強市場自主性，做到有的放矢，有效提高商用密碼產(chǎn)業(yè)國際競爭力，助力自貿(mào)港建設(shè)進程。