信息化觀察網(wǎng)

00、引言

密碼技術(shù)作為網(wǎng)絡(luò)空間安全的核心技術(shù)，在網(wǎng)絡(luò)安全體系中起著不可替代的作用?！吨腥A人民共和國(guó)密碼法》將密碼分為核心密碼、普通密碼和商用密碼，其中商用密碼滿足數(shù)字經(jīng)濟(jì)發(fā)展中數(shù)據(jù)活動(dòng)的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性等安全需求。國(guó)家“十四五”規(guī)劃指出：“發(fā)展數(shù)字經(jīng)濟(jì)，推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化，推動(dòng)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合”，密碼作為數(shù)字經(jīng)濟(jì)的“安全基因”，密碼產(chǎn)業(yè)將迎來(lái)全新發(fā)展機(jī)遇，也面臨著新挑戰(zhàn)。

01、合規(guī)監(jiān)管與實(shí)戰(zhàn)防護(hù)共驅(qū)新密碼市場(chǎng)

密碼技術(shù)歷來(lái)由攻防對(duì)抗推動(dòng)發(fā)展。密碼作為歷史最悠久、最具傳奇色彩的安全技術(shù)，自誕生以來(lái)就屬于安全產(chǎn)品。3000年前，著名兵書《六韜》記載了姜太公使用陰符、陰書等古典密碼技術(shù)保護(hù)軍事秘密通信。甲午戰(zhàn)爭(zhēng)期間，中方的高級(jí)電報(bào)密碼被日方破譯，導(dǎo)致清軍在戰(zhàn)爭(zhēng)各方面陷入被動(dòng)，密破則國(guó)破，國(guó)破則家亡。密碼技術(shù)發(fā)展史是一部宏大的攻防對(duì)抗史。

密碼合規(guī)解決使用門檻和外部經(jīng)濟(jì)學(xué)兩大問(wèn)題。而如今，信息系統(tǒng)復(fù)雜多樣，伴隨的豐富應(yīng)用場(chǎng)景對(duì)用戶正確使用密碼提出極高要求，再加上現(xiàn)代密碼學(xué)體系的復(fù)雜化，攻防重心延伸到密碼應(yīng)用環(huán)節(jié)，但是廣泛政企用戶很難應(yīng)對(duì)這種偶發(fā)性的、高技術(shù)水平的對(duì)抗性風(fēng)險(xiǎn)。而密碼合規(guī)能將這種對(duì)抗性風(fēng)險(xiǎn)轉(zhuǎn)變成常態(tài)的、可重復(fù)驗(yàn)證的非對(duì)抗風(fēng)險(xiǎn)。同時(shí)，從外部經(jīng)濟(jì)學(xué)角度來(lái)看，合規(guī)能有效解決消費(fèi)方與受益方不一致的問(wèn)題，對(duì)數(shù)據(jù)的服務(wù)者提出基礎(chǔ)性的安全保障要求，對(duì)普及密碼技術(shù)、提升國(guó)家安全具有積極意義。

因此，我國(guó)陸續(xù)出臺(tái)多項(xiàng)安全法規(guī)，直接或間接驅(qū)動(dòng)形成新密碼市場(chǎng)。

一是國(guó)家安全頂層設(shè)計(jì)?！吨泄仓醒雵?guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》明確要求數(shù)據(jù)安全?！吨泄仓醒腙P(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》明確提出：保障國(guó)家數(shù)據(jù)安全，加強(qiáng)個(gè)人信息保護(hù)。

二是出臺(tái)多部數(shù)據(jù)安全法律法規(guī)?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域第一部基礎(chǔ)性法律，對(duì)于我國(guó)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)、全方位保障網(wǎng)絡(luò)安全具有重要意義；《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》對(duì)數(shù)據(jù)安全和個(gè)人信息提出明確防護(hù)要求；《中華人民共和國(guó)密碼法》提升使用密碼保障網(wǎng)絡(luò)與信息安全的水平。這四部法律之間緊密關(guān)聯(lián)，網(wǎng)絡(luò)安全法規(guī)定了安全治理道路，數(shù)據(jù)安全法和個(gè)人信息保護(hù)法明確了道路上信息數(shù)據(jù)的保護(hù)目標(biāo)，而密碼法提出了保護(hù)信息數(shù)據(jù)的技術(shù)手段。四法共治，極大驅(qū)動(dòng)了以應(yīng)用為主的新密碼市場(chǎng)發(fā)展。

三是強(qiáng)化密碼“一法三規(guī)”?！吨腥A人民共和國(guó)密碼法》強(qiáng)調(diào)國(guó)家積極規(guī)范和促進(jìn)密碼應(yīng)用，將密碼應(yīng)用的相關(guān)制度上升為國(guó)家法律，明確要求關(guān)鍵信息基礎(chǔ)設(shè)施等使用商用密碼保護(hù)網(wǎng)絡(luò)安全。而國(guó)家關(guān)于政務(wù)信息系統(tǒng)、等保三級(jí)以上網(wǎng)絡(luò)、關(guān)鍵信息基礎(chǔ)設(shè)施等“三規(guī)”，同樣要求正確、有效采用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)。

用戶需要以合規(guī)為起點(diǎn)，以真實(shí)對(duì)抗結(jié)果為導(dǎo)向，進(jìn)一步構(gòu)建有效的密碼實(shí)戰(zhàn)化防護(hù)體系。密碼實(shí)戰(zhàn)化防護(hù)指標(biāo)包含三部分：第一，應(yīng)滿足密碼防護(hù)能力融入業(yè)務(wù)流程，提供多場(chǎng)景細(xì)粒度有效防護(hù)；第二，能夠融合訪問(wèn)控制、審計(jì)等其他安全技術(shù)，實(shí)現(xiàn)安全機(jī)制可靠有效運(yùn)行；第三，支持敏捷部署、實(shí)施周期短、對(duì)業(yè)務(wù)影響小等特點(diǎn)。

在合規(guī)監(jiān)管與實(shí)戰(zhàn)防護(hù)的共同驅(qū)動(dòng)下，商用密碼市場(chǎng)迎來(lái)前所未有的發(fā)展機(jī)遇。密碼法頒布前，密碼市場(chǎng)可分為監(jiān)管市場(chǎng)和商業(yè)市場(chǎng)兩部分。監(jiān)管市場(chǎng)由合規(guī)手段強(qiáng)制推動(dòng)，用戶規(guī)模小但市場(chǎng)占比龐大，在過(guò)去占據(jù)密碼市場(chǎng)的主導(dǎo)地位。而商業(yè)市場(chǎng)用戶規(guī)模數(shù)倍于監(jiān)管市場(chǎng)，但過(guò)去市場(chǎng)體量不足監(jiān)管市場(chǎng)的一半?！吨腥A人民共和國(guó)密碼法》《商用密碼管理?xiàng)l例（修訂草案征求意見稿）》等也同步貫徹落實(shí)“放管服”理念，精簡(jiǎn)了行政許可事項(xiàng),進(jìn)一步放寬市場(chǎng)準(zhǔn)入。信息技術(shù)高速發(fā)展帶動(dòng)的安全新需求，亦充分激活實(shí)戰(zhàn)防護(hù)驅(qū)動(dòng)的密碼需求。如圖1所示，未來(lái)密碼市場(chǎng)亦將呈現(xiàn)分層次疊加的多樣化需求，即實(shí)戰(zhàn)防護(hù)、密評(píng)合規(guī)、信創(chuàng)合規(guī)。

圖1未來(lái)密碼市場(chǎng)的分層次需求

02、高質(zhì)量供給推動(dòng)密碼技術(shù)升級(jí)

2.1國(guó)內(nèi)產(chǎn)業(yè)生態(tài)提出密碼新需求

美國(guó)產(chǎn)業(yè)生態(tài)特點(diǎn)決定了其應(yīng)用內(nèi)加密采用集成密碼SDK模式。美國(guó)SOX（塞班斯法案，上市公司監(jiān)管法規(guī)）、HIPAA（健康保險(xiǎn)隱私及責(zé)任法案）、FISMA（聯(lián)邦信息系統(tǒng)安全防護(hù)政策）、GLBA（金融服務(wù)法現(xiàn)代化法案）、PCIDSS（支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）等行業(yè)合規(guī)準(zhǔn)則，在應(yīng)用開發(fā)建設(shè)階段均被有效執(zhí)行，并且涉及數(shù)據(jù)加密、訪問(wèn)控制、審計(jì)等。

相比美國(guó)，我們?cè)趹?yīng)用與數(shù)據(jù)安全的相關(guān)法律法規(guī)制定起步較晚，過(guò)去十幾年，大量應(yīng)用系統(tǒng)在建設(shè)過(guò)程中沒(méi)有將應(yīng)用內(nèi)建安全考慮進(jìn)來(lái)，造成國(guó)內(nèi)大量已建應(yīng)用缺失安全防護(hù)能力，只能采取二次開發(fā)改造的方式以增強(qiáng)數(shù)據(jù)安全防護(hù)。

而對(duì)已建應(yīng)用系統(tǒng)，進(jìn)行開發(fā)改造以增強(qiáng)安全的方式涉及面廣、開發(fā)周期長(zhǎng)、成本極高、風(fēng)險(xiǎn)很大，部分維護(hù)不到位的系統(tǒng)甚至缺失源代碼；同時(shí)，已上線系統(tǒng)如果重新部署還存在業(yè)務(wù)中斷風(fēng)險(xiǎn)。所以，通過(guò)改造的方式增強(qiáng)已建應(yīng)用系統(tǒng)安全并不可行，國(guó)內(nèi)的產(chǎn)業(yè)生態(tài)決定了我們更適合采取運(yùn)行階段補(bǔ)丁增強(qiáng)安全的模式。

2.2業(yè)務(wù)層是密碼應(yīng)用的重點(diǎn)

密碼防護(hù)重點(diǎn)放在業(yè)務(wù)應(yīng)用層相對(duì)更合理。如圖2所示，企業(yè)目前的IT架構(gòu)，包含基礎(chǔ)設(shè)施、軟件平臺(tái)以及業(yè)務(wù)應(yīng)用等不同層，企業(yè)數(shù)據(jù)在不同層之間高效流轉(zhuǎn)，實(shí)現(xiàn)互聯(lián)共享，為企業(yè)創(chuàng)造價(jià)值。數(shù)據(jù)隨著向上層流動(dòng)，價(jià)值點(diǎn)就會(huì)越多。數(shù)據(jù)在基礎(chǔ)設(shè)施層，它就是一些沒(méi)有業(yè)務(wù)含義的二進(jìn)制數(shù)字；在軟件平臺(tái)層，它表現(xiàn)為各種形式的文件格式；在業(yè)務(wù)應(yīng)用層，數(shù)據(jù)才具備了豐富的業(yè)務(wù)含義。

圖2企業(yè)IT架構(gòu)

應(yīng)用層惡意人群的攻擊行為，一般發(fā)生在看似合理的業(yè)務(wù)操作中，具有一定隱蔽性。而且，相關(guān)內(nèi)部人員因?yàn)闄?quán)限問(wèn)題，更容易接觸到企業(yè)或組織的核心數(shù)據(jù)信息，風(fēng)險(xiǎn)性更高。同時(shí)，接觸業(yè)務(wù)應(yīng)用層的內(nèi)外部人員數(shù)量相對(duì)更多，因此，企業(yè)要重視數(shù)據(jù)在業(yè)務(wù)應(yīng)用層的安全防護(hù)，以應(yīng)用為抓手達(dá)成對(duì)企業(yè)數(shù)據(jù)資產(chǎn)的安全防護(hù)，有效應(yīng)對(duì)數(shù)據(jù)泄露。

2.3高質(zhì)量密碼供給面臨的挑戰(zhàn)

2020年12月11日中央政治局會(huì)議要求：“要扭住供給側(cè)結(jié)構(gòu)性改革，同時(shí)注重需求側(cè)改革，打通堵點(diǎn)，補(bǔ)齊短板，貫通生產(chǎn)、分配、流通、消費(fèi)各環(huán)節(jié)，形成需求牽引供給、供給創(chuàng)造需求的更高水平動(dòng)態(tài)平衡，提升國(guó)民經(jīng)濟(jì)體系整體效能。要整體推進(jìn)改革開放，強(qiáng)化國(guó)家戰(zhàn)略科技力量，增強(qiáng)產(chǎn)業(yè)鏈供應(yīng)鏈自主可控能力。”

密碼產(chǎn)業(yè)也應(yīng)當(dāng)形成“需求牽引供給、供給創(chuàng)造需求的更高水平動(dòng)態(tài)平衡”。從需求側(cè)，國(guó)家大力推動(dòng)在重要領(lǐng)域的密碼應(yīng)用，密碼測(cè)評(píng)認(rèn)證體系穩(wěn)步有序發(fā)展，合規(guī)與實(shí)戰(zhàn)雙驅(qū)動(dòng)的密碼需求正在牽引密碼供給。從供給側(cè)，新一代信息技術(shù)場(chǎng)景需要密碼技術(shù)的持續(xù)迭代，尤其是在密碼應(yīng)用領(lǐng)域，創(chuàng)新驅(qū)動(dòng)的高質(zhì)量密碼供給亟待增強(qiáng)。

高質(zhì)量密碼供給面臨三大挑戰(zhàn)，一是讓密碼能用，需要持續(xù)優(yōu)化SM系列算法實(shí)現(xiàn)性能，使得替換國(guó)外密碼算法后不影響業(yè)務(wù)效率；同時(shí)，完善場(chǎng)景覆蓋，逐步完善軟件形態(tài)產(chǎn)品，覆蓋云端、移動(dòng)端、物聯(lián)網(wǎng)端等新型場(chǎng)景。二是讓密碼好用，既要降低使用門檻，為用戶提供易用的密碼數(shù)據(jù)安全產(chǎn)品；又要降低集成難度，對(duì)密碼接口進(jìn)行業(yè)務(wù)級(jí)封裝，提煉密碼中間件，讓應(yīng)用軟件開發(fā)者輕松用起來(lái)。三是讓密碼用好，對(duì)于新建或改造的應(yīng)用系統(tǒng)，同步內(nèi)建密碼能力，對(duì)于存量應(yīng)用系統(tǒng)，提供融入業(yè)務(wù)流程的密碼安全能力，讓數(shù)據(jù)流轉(zhuǎn)與安全防護(hù)兼得。

讓密碼能用。首要解決密碼算法性能問(wèn)題。煉石利用AES-NI指令集加速優(yōu)化SM4算法性能，實(shí)現(xiàn)在i9單顆CPU上SM4加解密性能突破130Gbps，加密10億條手機(jī)號(hào)僅耗時(shí)20秒，實(shí)現(xiàn)對(duì)AES等算法的等效替換。

讓密碼好用。需要免開發(fā)改造應(yīng)用或輕量級(jí)改造應(yīng)用的方式，補(bǔ)足已建應(yīng)用系統(tǒng)缺失的安全能力。過(guò)去十幾年，大量應(yīng)用系統(tǒng)在建設(shè)過(guò)程中沒(méi)有將應(yīng)用內(nèi)建安全考慮進(jìn)來(lái)。因此，對(duì)已建應(yīng)用系統(tǒng)進(jìn)行開發(fā)改造以增強(qiáng)安全的方式涉及面廣、開發(fā)周期長(zhǎng)、成本高、風(fēng)險(xiǎn)大，此外還有失去維護(hù)的系統(tǒng)甚至缺失源代碼而無(wú)法實(shí)施；同時(shí)，對(duì)已上線系統(tǒng)重新部署還存在業(yè)務(wù)中斷風(fēng)險(xiǎn)。所以，通過(guò)改造的方式增強(qiáng)已建應(yīng)用系統(tǒng)安全并不可行。

讓密碼用好。需要將密碼與其他多種安全技術(shù)結(jié)合，共同構(gòu)建實(shí)戰(zhàn)化防護(hù)體系。傳統(tǒng)的加密與防護(hù)控制組合模式中，加密施加在數(shù)據(jù)庫(kù)一側(cè)，訪問(wèn)控制通過(guò)4A或IAM策略中心下發(fā)認(rèn)證和權(quán)限決策，二者是分別建設(shè)的。解密和權(quán)限是兩個(gè)決策點(diǎn)，數(shù)據(jù)解密無(wú)法和權(quán)限體系結(jié)合，加解密和細(xì)控的分離帶來(lái)了威脅敞口，攻擊者可以繞過(guò)訪問(wèn)控制，從威脅敞口直接竊取數(shù)據(jù)。密鑰是對(duì)數(shù)據(jù)秘密的濃縮，加密將明文的安全性縮小到密鑰的安全性，但單獨(dú)應(yīng)用加密并不直接解決問(wèn)題，因此如圖3所示，需要將加密與訪問(wèn)控制、審計(jì)等技術(shù)結(jié)合，共同構(gòu)建“防繞過(guò)”的數(shù)據(jù)安全防護(hù)體系。

圖3密碼與系統(tǒng)安全一體化

2.4“面向切面數(shù)據(jù)安全”讓密碼融合到業(yè)務(wù)中

煉石基于現(xiàn)狀，參考AOP面向切面編程思想，創(chuàng)新性提出“面向切面數(shù)據(jù)安全”思路，進(jìn)而打造出CASB業(yè)務(wù)數(shù)據(jù)安全平臺(tái)，通過(guò)在業(yè)務(wù)流轉(zhuǎn)的數(shù)據(jù)切面上施加安全規(guī)則，實(shí)現(xiàn)安全與業(yè)務(wù)在技術(shù)上解耦，又在能力上融合交織，構(gòu)建實(shí)戰(zhàn)化的數(shù)據(jù)安全防護(hù)體系。

2.4.1應(yīng)用免開發(fā)改造，敏捷部署

在免開發(fā)改造應(yīng)用基礎(chǔ)上，CASB業(yè)務(wù)數(shù)據(jù)安全平臺(tái)通過(guò)部署AOE插件，代理和攔截入庫(kù)SQL，實(shí)現(xiàn)敏感數(shù)據(jù)在服務(wù)側(cè)的加密防護(hù)。當(dāng)數(shù)據(jù)被業(yè)務(wù)人員訪問(wèn)，它能結(jié)合業(yè)務(wù)人員的身份信息進(jìn)行動(dòng)態(tài)脫敏，并對(duì)不同等級(jí)數(shù)據(jù)分類施策，同時(shí)面向業(yè)務(wù)人員和DBA增強(qiáng)內(nèi)控防護(hù)，實(shí)現(xiàn)主體到人、客體到字段的細(xì)粒度訪問(wèn)控制，以及加解密脫敏一體化防護(hù)。

2.4.2打造“防繞過(guò)”安全機(jī)制

密碼技術(shù)與“面向切面數(shù)據(jù)安全”概念結(jié)合，能夠有效打造數(shù)據(jù)安全平臺(tái)的“防繞過(guò)”安全機(jī)制。CASB業(yè)務(wù)數(shù)據(jù)安全平臺(tái)通過(guò)在“數(shù)據(jù)切面點(diǎn)”加密，就會(huì)讓訪問(wèn)控制機(jī)制無(wú)法被繞過(guò)，讓數(shù)據(jù)訪問(wèn)審計(jì)具備高置信度特征，防范內(nèi)部人員利用漏洞或內(nèi)控不足導(dǎo)致敏感數(shù)據(jù)泄露。

2.4.3滿足“安全新合規(guī)”需求

CASB業(yè)務(wù)數(shù)據(jù)安全平臺(tái)能滿足各行業(yè)對(duì)多方面“新合規(guī)”的需求，包括國(guó)密、個(gè)人信息保護(hù)、信創(chuàng)等。CASB業(yè)務(wù)數(shù)據(jù)安全平臺(tái)具有國(guó)家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書，能夠滿足GM/T 0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》密評(píng)規(guī)范中的密碼合規(guī)要求；支持加密、去標(biāo)識(shí)化、匿名化等功能，遵循個(gè)人信息保護(hù)技術(shù)合規(guī)要求；同時(shí)，CASB業(yè)務(wù)數(shù)據(jù)安全平臺(tái)可基于龍芯、飛騰等國(guó)產(chǎn)化平臺(tái)提供，全面支持信創(chuàng)。

03、拓寬商業(yè)市場(chǎng)，培育密碼生態(tài)

市場(chǎng)機(jī)遇和高質(zhì)量密碼供給是商用密碼發(fā)展內(nèi)在因素。商用密碼的健壯發(fā)展亦離不開信息技術(shù)整體生態(tài)的支撐。如圖4所示，按技術(shù)鏈條劃分，密碼技術(shù)鏈可大致分為上、中、下游三個(gè)環(huán)節(jié)。

圖4密碼技術(shù)鏈條

上游包括密碼算法標(biāo)準(zhǔn)、網(wǎng)絡(luò)協(xié)議及規(guī)范，如IETF RFC等。中游包括網(wǎng)絡(luò)協(xié)議棧實(shí)現(xiàn)、軟件開發(fā)工具鏈，硬件密碼模塊和驅(qū)動(dòng)、CPU密碼指令集支持等。下游包括各種應(yīng)用軟件，涉及基礎(chǔ)應(yīng)用軟件、行業(yè)應(yīng)用軟件等環(huán)節(jié)。

目前，技術(shù)生態(tài)環(huán)節(jié)存在商用密碼覆蓋盲區(qū)。上游的網(wǎng)絡(luò)層協(xié)議及規(guī)范尚不支持SM算法。中游的通用協(xié)議棧實(shí)現(xiàn)與開發(fā)工具鏈沒(méi)有充分支持SM算法。上中游盲區(qū)導(dǎo)致下游應(yīng)用軟件普遍不支持SM算法。

而在信息技術(shù)生態(tài)推廣商用密碼面臨巨大挑戰(zhàn)：

一是與已有協(xié)議或應(yīng)用銜接兼容、算法安全切換等問(wèn)題。在協(xié)議兼容方面，商用密碼TLS協(xié)議面臨算法ID等問(wèn)題，如不能與標(biāo)準(zhǔn)協(xié)議兼容，會(huì)形成生態(tài)孤島；應(yīng)用銜接方面，大量已有應(yīng)用需進(jìn)行商用密碼改造升級(jí)工作，如何實(shí)現(xiàn)SM算法和已有應(yīng)用無(wú)縫對(duì)接、深度融合存在技術(shù)挑戰(zhàn)；算法切換方面，需解決好SM系列算法與RSA/AES/SHA等已有的國(guó)外密碼算法的快速、安全切換問(wèn)題。

二是商用密碼“走出去”面臨阻力。首先是潛在阻力，很多國(guó)際標(biāo)準(zhǔn)組織被超級(jí)大國(guó)主導(dǎo)和影響，商用密碼算法進(jìn)入國(guó)際規(guī)范存在潛在阻力；其次是意見統(tǒng)一，我國(guó)產(chǎn)業(yè)界在是否要進(jìn)入國(guó)際規(guī)范這個(gè)問(wèn)題上需要統(tǒng)一，無(wú)形中形成商用密碼國(guó)際化推進(jìn)工作的“內(nèi)部阻力”；最后是差距明顯，與歐美相比，我國(guó)密碼產(chǎn)業(yè)起步晚，在密碼產(chǎn)業(yè)生態(tài)上有明顯差距。

與此同時(shí)，密碼生態(tài)迎來(lái)歷史性發(fā)展契機(jī)。首先，密碼法出臺(tái)造就商用密碼發(fā)展黃金窗口期，密碼建設(shè)從國(guó)家層面將迎來(lái)最好時(shí)機(jī)，加速SM算法在上中下游的全面融合和推廣應(yīng)用。其次，新技術(shù)、新業(yè)態(tài)成就商用密碼發(fā)展新機(jī)遇。云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G等信息技術(shù)升級(jí)可以促進(jìn)算法協(xié)議以更低成本完成升級(jí)工作，尤其是信創(chuàng)產(chǎn)業(yè)帶來(lái)的歷史契機(jī)。密碼既是信創(chuàng)的重要組成部分，又為信創(chuàng)提供安全保障。最后，我國(guó)具有充沛的技術(shù)人才保障，以及“一帶一路”巨大市場(chǎng)潛力，為商用密碼發(fā)展奠定了重要基礎(chǔ)。

進(jìn)一步地，增強(qiáng)技術(shù)生態(tài)覆蓋，針對(duì)上游，通過(guò)RFC等規(guī)范制定，布局SM算法進(jìn)入標(biāo)準(zhǔn)和協(xié)議；針對(duì)中游，通過(guò)多個(gè)重點(diǎn)工程，抓住協(xié)議棧和工具鏈；針對(duì)特定行業(yè)或領(lǐng)域，結(jié)合中國(guó)市場(chǎng)，聯(lián)合多家國(guó)際主導(dǎo)廠商，以密碼合規(guī)等市場(chǎng)準(zhǔn)入條件為契機(jī)，反向推動(dòng)上游協(xié)議接納SM算法；針對(duì)下游，結(jié)合法律法規(guī)和密評(píng)整改等手段，從下游應(yīng)用軟件反向推動(dòng)，依賴下游廣泛應(yīng)用生態(tài)發(fā)揮出商用密碼的巨大價(jià)值，不斷開拓商用密碼市場(chǎng)和國(guó)際市場(chǎng)，做強(qiáng)做大密碼產(chǎn)業(yè)生態(tài)。

進(jìn)一步地，拓寬密碼商業(yè)化市場(chǎng)，在戰(zhàn)略上，應(yīng)明確商用密碼全面應(yīng)用的路線，堅(jiān)持“走出去”的密碼技術(shù)路線，技術(shù)鏈條的上中下游配合行動(dòng)，做實(shí)做強(qiáng)密碼產(chǎn)業(yè)生態(tài)。在戰(zhàn)術(shù)上，從算法到協(xié)議，再到應(yīng)用，全面貫徹SM算法的加速普及。

04、結(jié)語(yǔ)

密碼技術(shù)歷來(lái)由攻防對(duì)抗推動(dòng)發(fā)展，合規(guī)是推廣密碼技術(shù)直接有效的手段，合規(guī)與實(shí)戰(zhàn)并舉，更能拉動(dòng)商用密碼市場(chǎng)蓬勃發(fā)展。目前，產(chǎn)業(yè)內(nèi)高質(zhì)量密碼供給不足，造成密碼普及滯后，市場(chǎng)呼喚高質(zhì)量密碼供給，通過(guò)技術(shù)升級(jí)讓密碼技術(shù)能用、好用、用好，在豐富的應(yīng)用場(chǎng)景中打造密碼實(shí)戰(zhàn)化防護(hù)體系。在密碼生態(tài)建設(shè)上，目前技術(shù)生態(tài)環(huán)節(jié)存在商用密碼覆蓋盲區(qū)，需要進(jìn)一步增強(qiáng)工具鏈覆蓋，彌補(bǔ)密碼生態(tài)短板，抓住信創(chuàng)帶來(lái)的歷史契機(jī)，拓寬密碼商業(yè)化市場(chǎng)，做大做強(qiáng)密碼生態(tài)。