專家解讀｜張岳公：加強密碼科技自主創新
護航數字經濟發展
三未信安科技股份有限公司董事長兼總經理 張岳公

自2020年1月1日以來，《密碼法》已經實施三年多，密碼工作開啟了跨越式發展的新征程。為了貫徹落實新時代黨和國家商用密碼工作要求和《密碼法》精神，《商用密碼管理條例》（以下簡稱《條例》）進行了全面修訂，標志著我國密碼法律體系建設日趨完善，這是我國商用密碼事業發展的又一個重要里程碑。

新修訂的《條例》把促進商用密碼科技創新作為重要內容，明確要建立健全商用密碼科技創新促進機制、支持商用密碼科學技術自主創新，為我國密碼科技創新奠定了堅實的法律支撐和制度保障。作為商用密碼產業從業人員，我們感到非常振奮和喜悅，形成幾點感受和認識，與大家分享。

一、《條例》出臺對商用密碼科技創新具有重大意義

習近平總書記強調，要堅持科技創新和體制機制創新“雙輪驅動”?！稐l例》作為《密碼法》的重要配套法規，將促進商用密碼科技創新、保護商用密碼知識產權、鼓勵商用密碼科技成果轉化作為重要內容，為商用密碼科技創新提供了工作指引和發展方向。

《條例》為商用密碼科技創新發揮法治引領和推動作用。新修訂的《條例》將建立健全商用密碼科技創新促進機制作為重要內容，支持商用密碼科技自主創新，對做出突出貢獻的組織和個人按規定予以表彰和獎勵，為我國商用密碼科技跨越式發展和核心技術突破注入強勁的發展動力。

《條例》出臺有利于進一步保護商用密碼知識產權，激發密碼科技創新活力。當今世界新一代信息科技發展迅猛，密碼科技正處于技術變革和產業變革的關鍵節點。《條例》強調保護商用密碼知識產權，強調提高運用、保護和管理知識產權的能力，有利于保護商用密碼創新成果、激發企業的科技創新活力，推動商用密碼科技創新體系完善。

《條例》有利于促進密碼科技成果轉化和產業化。《條例》鼓勵和支持商用密碼科技成果轉化，從密碼科技成果信息匯交、發布和應用機制等方面完善制度體系，有利于促進企業、高校和科研院所之間的產學研深度融合和科技成果轉化，實現商用密碼科技創新和產業化的協調發展。

二、商用密碼科技創新能力不斷增強、產業應用繁榮壯大

近年來，我國商用密碼算法、核心技術、關鍵產品和產業應用等方面取得了累累碩果，密碼科技創新成果顯著，密碼應用領域不斷拓展，取得了令人矚目的成績。

密碼算法和基礎理論研究水平不斷加強。2021年10月，SM9密鑰交換協議正式納入國際標準ISO/IEC 11770-3:2021，我國自主設計的ZUC密碼算法、SM2橢圓曲線密碼算法、SM3密碼雜湊算法、SM4分組密碼算法、SM9標識密碼算法已經全部被納入ISO/IEC國際標準，標志著我國商用密碼算法和協議的研究水平邁上了新臺階。為了加快密碼科技人才培養，全國15所高校設置了“密碼科學與技術”本科專業，為我國密碼科技人才培養提供了搖籃。為了繁榮我國密碼基礎理論和應用研究，近年來有關單位組織開展了全國密碼算法設計競賽、全國密碼技術競賽、全國高校密碼數學挑戰賽等競賽活動，對促進我國商用密碼算法和基礎理論研究具有重要意義。

密碼核心技術和關鍵產品不斷突破創新。以密碼芯片、密碼板卡、密碼整機等為代表的密碼核心技術和關鍵產品，在功能強化、性能提升、架構變革等方面不斷突破創新，形成了完整的商用密碼產品體系和較為完善的產業鏈條。在密碼芯片方面，我國密碼企業不但具備了智能卡、智能密碼鑰匙、SIM卡等終端密碼芯片的研發能力，而且能夠成功研制出SM2簽名速度達到幾十萬次/秒、SM4加解密速率幾十Gbps、SR-IOV硬件虛擬化的高性能密碼芯片，達到國際領先水平；在密碼板卡和整機方面，我國密碼企業能夠研制達到密碼模塊安全三級要求的關鍵密碼產品，能夠為關鍵信息基礎設施各領域提供堅實安全保障。

密碼科技應用和產業生態不斷繁榮壯大。以云計算、大數據、人工智能、區塊鏈、物聯網為代表的新興技術蓬勃發展，為密碼在數據安全、隱私保護、數字支付等方面的科技創新和產業應用提供了廣闊的舞臺。根據賽迪研究院網絡安全研究所公布的數據來看，我國商用密碼行業市場規?？焖僭鲩L，2012-2020年的市場規模從88.6億元增至466億元，2016年-2020年年均增長率達30.39%。采用商用密碼的金融IC卡發卡量超過24億張，智能電表超過5億只、用戶卡發放超1億張。從個人身份證件、社會保障卡、數字電視、交通一卡通等民生基本領域，到金融、稅務、教育、電信、電子政務等關鍵領域，密碼應用領域全面拓寬，產業生態不斷繁榮壯大，產生了巨大的社會效益和經濟效益。

三、積極把握《條例》頒布機遇，努力提升密碼科技創新能力

習近平總書記提出，深化科技體制改革，建立以企業為主體、市場為導向、產學研深度融合的技術創新體系，加強對中小企業創新的支持，促進科技成果轉化。以《條例》修訂發布為契機，應發揮密碼企業的科技創新主體作用，推動密碼企業在密碼算法、關鍵密碼產品等方向大力提升科技創新能力，尤其是加強面向數據安全和個人信息保護的密碼核心技術創新，為數字經濟發展保駕護航。

加強抗量子密碼等新型密碼算法設計與創新。在密碼基礎理論和算法設計方面，應鼓勵自由探索和問題導向有機結合的模式，推動創造更多“從0到1”的科技成果，不斷提升我國密碼基礎理論和算法設計能力，為數字經濟時代的新場景提供新型密碼算法和密碼協議支撐。隨著量子技術的不斷發展，美國NIST已于2022年7月正式公布抗量子密碼算法標準，我國應加強抗量子密碼算法研究，制定我國的抗量子密碼算法標準；在數字經濟時代，數據資源安全保護與開放共享是密碼應用的主戰場，應加強對數據安全與隱私保護中新型密碼技術的研究，設計安全多方計算、同態加密、可搜索加密等密碼算法和協議，為建設密碼科技強國、保障數字經濟奠定堅實基礎。

加強以芯片為核心的密碼產品研發，構建自主創新密碼產品體系。芯片是我國信息領域的核心部件，是密碼產品的關鍵元器件。未來是密碼產品高度芯片化、集成化的時代，突破商用密碼芯片等核心技術，是一項關系國家密碼發展和國家安全的關鍵任務。當前，必須加強密碼企業自主創新能力，突破密碼芯片核心技術，保證密碼產品的關鍵元器件的供應鏈安全。針對數字經濟領域的海量數據、云虛擬化等應用場景，應加強支持高速密碼運算、云虛擬化能力的密碼產品的研發，以適應數字經濟時代對海量數據加密、云端高速處理的實際需求。應強化密碼企業尤其是中小企業的重要作用，通過重點扶持密碼企業上市融資、設立密碼科技重大項目、完善密碼科技獎勵機制等科技創新激勵政策，營造良好的密碼科技創新和產業生態，支持具有科技創新競爭力的密碼企業做大做強，充分發揮密碼支撐保障能力。

持續推進密碼科技創新，護航數字經濟發展。數字經濟是當前世界科技革命和產業變革的新一輪競爭領域，發展數字經濟是把握新一輪科技革命和產業變革新機遇的戰略選擇。2021年，《數據安全法》、《個人信息保護法》先后頒布實施，為數字經濟的數據安全保障提供了有力的法律支撐。在數字經濟時代，數據資源是數字經濟的關鍵要素，數據安全不僅包括可用性、機密性、真實性、完整性、抗抵賴性、訪問控制等方面，還包括數據確權、可追溯性、隱私性、安全共享、安全多方計算等方面。密碼技術是保障數字經濟時代數據安全的核心技術和基礎支撐，數字經濟是密碼科技創新和產業應用的主要領域。應重點加強研究以全同態加密、可搜索加密等為代表的密文檢索和計算技術，以秘密分享、廣播加密、屬性加密、代理重加密等代表的數據共享與訪問控制技術，以安全多方計算、隱私計算、聯邦學習為代表的多方數據聯合計算技術，以區塊鏈、零信任等為代表的數據溯源與信任機制，并將這些技術和應用場景結合，形成易用、易部署的創新產品或系統。

在數字經濟時代，應充分發揮密碼在保障數據安全中的關鍵作用，以密碼核心技術支撐數據安全共享、構建數據安全邊界，將密碼技術應用于數據采集、傳輸、存儲、處理、共享等全生命周期保護，以一種獨特的隔離方式構建新的安全邊界。從數據分級分類保護的角度，針對結構化、非結構化、半結構化等各種類型數據，進行密碼算法優化、密碼硬件加速、密碼協同計算等技術創新，建立統一的密鑰管理系統和高性能密碼運算平臺，充分利用密碼技術促進數據開放共享、提升數據價值、加強數據整合和安全保護。新時代的密碼科技創新，應與大數據、物聯網、人工智能、數字貨幣等數字經濟領域深度融合、協調發展，為數字經濟健康有序發展提供安全保障。