徐漢良:依法推動商用密碼管理 開創商用密碼工作新局面 
        
					                  
        發布日期:2019-12-30來源:國家密碼管理局
        
					      				
        【字體:  
											
										
        
					                    
                              
					                    	
        

        《中華人民共和國密碼法》是我國密碼領域的綜合性、基礎性法律,是黨的密碼工作90年寶貴經驗的提煉總結和制度創新,對全面貫徹落實習近平總書記關于密碼工作的系列重要指示精神、理順國家安全領域相關法律法規關系、完善國家安全法律制度體系具有重大意義。商用密碼作為密碼工作的重要組成部分,在維護國家安全、推動經濟社會發展、保護人民群眾利益方面發揮著不可替代的重要作用。伴隨密碼法的出臺和施行,商用密碼發展將迎來寶貴的戰略機遇期和跨越發展期。
        

        一、商用密碼發展的積淀與基礎
        

        經過20多年的快速發展,我國商用密碼在管理制度、科技創新、產業發展、應用推進等方面取得系列成果,實現了跨越式發展。
        

        (一)商用密碼管理體制與時俱進
        

        19967月,黨中央印發《關于發展商用密碼和加強對商用密碼管理工作的通知》,確立商用密碼發展和管理方針。1999年,國務院頒布施行《商用密碼管理條例》,明確商用密碼管理和工作內容,國家密碼管理局陸續制定商用密碼科研、生產、銷售等系列規章制度。2012年以來,落實“放管服”改革要求,取消一批商用密碼行政許可事項,強化事中事后監管,優化市場服務。20191026日,十三屆全國人大常委會第十四次會議表決通過密碼法,為做好新時期的商用密碼工作提供堅強的法律保障。
        

        (二)商用密碼科技創新成果不斷涌現
        

        商用密碼科研取得142項國家或省部級科技成果,其中10余項達到國際先進水平。自主設計了ZUCSM系列密碼算法,形成了比較完備的商用密碼算法體系,其中ZUCSM2/SM3/SM9算法已成為國際標準。密碼行業標準化技術委員會先后發布密碼行業標準91項、國家標準29項,覆蓋密碼算法、協議、產品、檢測、應用、管理等各方面。新一代密碼算法征集工作正扎實有序開展,已初步遴選出一批優秀研究成果。
        

        (三)商用密碼產業生態健康蓬勃發展
        

        密碼產業從業單位超過2000家,商用密碼累計產值超千億元,呈快速發展趨勢。截至201911月,取得產品型號證書商用密碼產品達2000余款,51家電子認證服務機構完成基于SM2的公鑰基礎設施升級改造并接入國家根CA。商用密碼檢測認證體系不斷健全,已形成商用密碼產品全品類、全要素檢測能力;商用密碼檢測中心取得認證機構資質,2家商用密碼產品檢測機構通過試點培育;初步建立商用密碼應用安全性評估體系,培育認定27家機構。
        

        (四)商用密碼應用推進持續發力
        

        從開創金融領域密碼應用,到加強重要領域密碼應用,再到實施密碼應用與創新發展工作規劃,商用密碼應用工作示范引領、成效顯著。
        

        二、商用密碼發展面臨的歷史使命與挑戰
        

        縱觀人類歷史,世界發展從來都是各種矛盾相互交織、相互作用的綜合結果。在新一輪信息技術變革大潮下,必須從矛盾、對抗的角度認識商用密碼所處的時代背景和承載的歷史使命,以及面臨的機遇和挑戰,才能為未來贏得主動權。
        

        (一)密碼發展正處于百年未有之大變局
        

        當今世界,新一輪科技革命和產業革命正在加速全球化進程的演進,世界處于形成新的政治、經濟、文化、社會生態期。密碼經歷了從藝術到科學、從黑屋走向公眾的歷史進程。當今的密碼,已經從傳統的通信密碼保障拓展到了信息化密碼保障,正在逐步拓展到網絡空間密碼保障;已經從最初的戰爭工具,拓展為生產、生活的工具;已經從維護國家安全,延伸到了推動經濟社會發展、保護人民群眾利益。與傳統密碼發展不同,在百年未有之大變局中,在以網絡化、數字化、智能化為主要特征的新一輪技術革命浪潮推動下,密碼必將以前所未有的廣泛影響力,深度融入大國博弈的各個主戰場。誰在密碼發展上領先一步,技高一籌,誰就掌握了密碼及其相關科技發展的主動權。密碼法的頒布實施標志著我國密碼事業進入一個新的發展階段,標志著密碼技術作為網絡空間安全的核心技術和基礎支撐必將發揮更大作用,密碼事業在百年未有之大變局中必將迎來重大歷史發展機遇。
        

        (二)密碼肩負著重構網絡空間新格局的歷史使命
        

        密碼與人類文明發展密不可分,在歷史變革中發揮著至關重要的作用。甲午海戰清軍密碼被日本破譯,是戰敗的重要原因之一,慘痛的歷史教訓證明“密破導致國破,國破導致家亡”;二戰中盟軍研制專用計算設備破譯德軍Enigma密碼,加速了二戰勝利進程,并催生了現代計算機,證明世界賦予密碼的歷史使命是“伸張正義、捍衛和平、推動人類進步”。當今人類社會已由農業文明、工業文明向信息文明、數字文明的變革階段,數字世界尚處于“衣不遮體、弱肉強食”的原始社會。密碼作為保障網絡空間安全的核心技術和基礎支撐,應加強與物聯網、云計算、大數據、人工智能、區塊鏈等新興信息技術的融合發展,肩負起助力我國在新興信息技術領域實現“換道超車”,改變網絡空間爭奪格局,構建可信可管可控數字世界的歷史使命,助力數字經濟安全和發展,推動國家治理體系和治理能力現代化。
        

        (三)密碼發展面臨的挑戰嚴峻復雜
        

        當前,密碼在管理、產業、應用、創新等方面雖然取得了一些成績,但與其所承載的歷史使命相比,尚面臨很大挑戰,突出表現在:一是總體國家安全戰略與密碼保障銜接不緊,密碼工作存在“上熱中溫下冷”的現象,政策落實尚未充分到位;二是一些重要信息系統和關鍵信息基礎設施密碼防護薄弱,系統“裸奔”,數據“裸跑”,密碼應用局部化、碎片化、外掛化的現象比較普遍;三是我國企業網絡安全環境堪憂,普遍不重視對數字資產的保護,在認識上存在不屬于國家秘密就無需密碼保護的誤區,導致企業成為攻擊竊密的重災區;四是密碼高質量供給不足,新應用新模式密碼供給能力欠缺,與新興信息技術體系的融合不夠,基礎軟硬件支持密碼的生態尚未形成;五是密碼服務“一帶一路”作用發揮不夠,國際影響力與我國大國地位不相稱;六是密碼學科建設和人才培養與密碼的時代發展要求不相適應,制約著密碼的廣泛應用和科學發展。
        

        三、商用密碼發展的新起點與新征程
        

        密碼法的頒布實施將極大提升密碼工作的科學化、規范化、法治化水平,有力促進密碼技術進步、產業發展和規范應用,切實維護國家安全和社會公眾利益。全體商用密碼管理和從業人員應以密碼法實施為契機,不斷開拓創新,推動商用密碼事業再創新輝煌。
        

        (一)切實提升密碼保障與管理水平,服務國家治理體系和治理能力現代化重大部署
        

        一是重塑商用密碼管理制度與體系。堅持以總體國家安全觀為指導,以黨管密碼為根本原則,加快構建適應現代密碼應用和發展的管理體系,跳出密碼看密碼,跳出密碼研究密碼,重塑管理職能、管理方式和機構設置。明確管理職責劃分,健全國家、省、市、縣四級分級負責的商用密碼工作管理體制。二是加強商用密碼宣傳與動員。做好與各方面的常態化溝通聯系,確保商用密碼應用要求落實到各行業領域信息化發展政策之中;動員社會各方力量,加強商用密碼知識普及與社會化培訓,促進全社會形成“學密、知密、用密”的良好氛圍,提升全民密碼意識。三是完善商用密碼監督檢查工作機制。建立商用密碼檢測認證體系,嚴控商用密碼產品入市、信息系統密碼應用兩大關口;規范執法方式,落實“雙隨機,一公開”監管工作,做到全程留痕、責任可追溯,為全社會創造良好的營商環境。
        

        ()持續增強密碼創新與支撐能力,助力國家經濟和社會高質量發展
        

        一是推動商用密碼護航數字經濟發展。推動密碼與云計算、大數據、物聯網、人工智能、區塊鏈、5G等數字經濟新技術、新業態的融合,引領數字化、網絡化、智能化安全發展,充分發揮密碼的驅動作用;發揮密碼在促進傳統產業數字化轉型、保障數字資產安全等方面的作用,實現數據資源按需共享、安全交互。二是推動商用密碼服務智慧社會建設。構建以密碼為基礎的網絡空間信任體系,確保網絡空間秩序的“可信、可管、可控”,助力智慧交通、智慧醫療、智慧安防、智慧社區等建設,使智慧社會更安全、民眾使用更便捷。三是強化商用密碼高質量供給。大力推進商用密碼嵌入通用處理器、操作系統等基礎軟硬件的技術攻關,打通產業鏈上下游環節;面向新興技術領域加緊突破一批密碼應用關鍵技術,組織開展適應高性能要求、覆蓋完整場景的各類密碼產品研制,形成支持密碼應用的良好產業生態;加強密碼學科體系建設,推動設立密碼院系和特色專業,積極開展密碼人才培養和社會化培訓。
        

        ()積極推動密碼服務“一帶一路”建設,共建網絡空間命運共同體
        

        一是加快商用密碼標準國際化進程。加強商用密碼的國際交流與合作,促進我國密碼基礎理論和工程技術研究全面達到國際領先水平;推動一批商用密碼算法、協議等成為國際標準,擴大我國密碼技術的國際影響力。二是鼓勵商用密碼產業“走出去”。開展企業海外數據保護與安全通信密碼保障技術研究和相關系統建設,為我國企業服務“一帶一路”建設提供密碼保障;組織國內密碼企業“抱團出海”,面向“一帶一路”沿線國家和地區推廣我國密碼解決方案。三是積極參與國際網絡空間安全治理。充分利用我國近年來在移動支付、信息裝備等領域的巨大成就,“借船出海”服務“一帶一路”沿線國家和地區信息化建設;積極參與國際網絡空間安全治理規則設計與制定,為構建人類命運共同體貢獻中國智慧、中國方案。
        

        法律既記載了人類文明的成果,也推動著人類文明的演進。密碼法傳承了黨的密碼事業90年發展積淀的文明成果,必將助力人類打造更加文明的數字世界。各級密碼管理部門要切實增強使命和責任意識,不斷開拓進取,為新時代黨的密碼事業繁榮發展,為人類文明進步作出新的更大貢獻。
        

        (作者徐漢良系國家密碼管理局副局長)