信息化觀察網(wǎng)

本文來自密碼頭條微信公眾號，作者/全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書長楊建軍。

為貫徹落實密碼法，結(jié)合商用密碼應(yīng)用和管理工作的新形勢、新需要，《商用密碼管理條例》進行了修訂（以下簡稱《條例》），由國務(wù)院公布實施，為全面提升商用密碼管理工作的科學(xué)化、法治化水平奠定了堅實基礎(chǔ)。鼓勵使用商用密碼保護網(wǎng)絡(luò)與信息安全是《條例》的重要立法導(dǎo)向，標(biāo)準(zhǔn)對于促進商用密碼應(yīng)用發(fā)揮著重要的規(guī)范引領(lǐng)作用?！稐l例》專章規(guī)定了商用密碼科技創(chuàng)新與標(biāo)準(zhǔn)化工作要求，為新時期商用密碼標(biāo)準(zhǔn)化工作賦予了更高使命。在此，我從以標(biāo)準(zhǔn)助力商用密碼應(yīng)用發(fā)展的角度談幾點認識。

一、深刻領(lǐng)會《條例》對加強商用密碼應(yīng)用的重要意義

當(dāng)今世界，網(wǎng)絡(luò)空間正加速演變?yōu)楦鲊鵂幭鄵寠Z的新疆域、戰(zhàn)略威懾與控制的新領(lǐng)域和國家安全博弈的新戰(zhàn)場。密碼是維護網(wǎng)絡(luò)空間安全最有效、最可靠、最經(jīng)濟的關(guān)鍵核心技術(shù)，加快推動商用密碼應(yīng)用刻不容緩。

（一）安全形勢嚴(yán)峻，商用密碼應(yīng)用亟待向縱深推進

近年來，國內(nèi)外大規(guī)模網(wǎng)絡(luò)安全事件頻發(fā)，調(diào)查數(shù)據(jù)顯示，2021年全球網(wǎng)絡(luò)攻擊造成的經(jīng)濟損失高達6萬億美元。密碼是網(wǎng)絡(luò)安全可信的基石，是國家的重要戰(zhàn)略資源，新一輪科技革命和產(chǎn)業(yè)革命加速演變，新一代信息技術(shù)和實體經(jīng)濟深度融合，網(wǎng)絡(luò)安全與物理安全、生產(chǎn)安全相互交織的新形勢，對使用密碼保護網(wǎng)絡(luò)安全提出了更高要求。但與此同時，國內(nèi)商用密碼應(yīng)用仍存在不廣泛、不規(guī)范和不充分等實際問題，迫切需要進一步強化商用密碼應(yīng)用的深度和廣度，為國家網(wǎng)絡(luò)安全保障體系建設(shè)注入密碼“基因”。

（二）《條例》修訂出臺為商用密碼應(yīng)用提供了有力制度保障

2020年，密碼法正式施行，為提升我國密碼法治化管理水平，促進密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護國家安全和社會公共利益奠定了堅實法律基礎(chǔ)。《條例》是細化密碼法相關(guān)制度的重要體現(xiàn)，也是新時期加快推動各領(lǐng)域商用密碼應(yīng)用工作的重要保障?！稐l例》的發(fā)布實施有利于進一步完善商用密碼管理制度體系，推動商用密碼科技創(chuàng)新，提升商用密碼服務(wù)能力；有利于促進商用密碼產(chǎn)業(yè)發(fā)展，深入推進商用密碼應(yīng)用，完善商用密碼檢測認證體系；也有利于加強密碼人才培養(yǎng)，高質(zhì)量推進商用密碼國際化發(fā)展。

二、構(gòu)建支撐法律法規(guī)實施的商用密碼標(biāo)準(zhǔn)體系

密碼應(yīng)用，標(biāo)準(zhǔn)先行。扎實推進商用密碼應(yīng)用工作的基礎(chǔ)是推動各方貫徹落實密碼法和《條例》要求，關(guān)鍵在于構(gòu)建與法律法規(guī)相匹配、相銜接的商用密碼標(biāo)準(zhǔn)體系。在國家密碼管理局指導(dǎo)下，密碼產(chǎn)業(yè)各方力量緊緊圍繞落實法律法規(guī)要求，針對商用密碼應(yīng)用需求，以標(biāo)準(zhǔn)研制、試驗驗證和應(yīng)用實施為主線，積極開展標(biāo)準(zhǔn)化工作。

（一）全力推進商用密碼標(biāo)準(zhǔn)體系建設(shè)，固化商用密碼發(fā)展成果

緊扣密碼標(biāo)準(zhǔn)體系建設(shè)這一主線，我國現(xiàn)已制定發(fā)布了一大批密碼標(biāo)準(zhǔn)。目前已有商用密碼國家標(biāo)準(zhǔn)40余項，商用密碼行業(yè)標(biāo)準(zhǔn)140余項，覆蓋了商用密碼技術(shù)、產(chǎn)品、服務(wù)、測評、應(yīng)用、管理等方面，基本構(gòu)建起了先進適用、結(jié)構(gòu)合理、層次豐富、類別齊備的密碼標(biāo)準(zhǔn)布局，為商用密碼高質(zhì)量發(fā)展提供了堅實標(biāo)準(zhǔn)支撐，對切實維護國家網(wǎng)絡(luò)與信息安全發(fā)揮了重要作用。

（二）深入開展商用密碼標(biāo)準(zhǔn)試點應(yīng)用，提升技術(shù)產(chǎn)品供給能力

加強商用密碼標(biāo)準(zhǔn)試點應(yīng)用，對提升商用密碼技術(shù)和產(chǎn)品供給能力具有重要意義。筆者所在的中國電子技術(shù)標(biāo)準(zhǔn)化研究院在商用密碼標(biāo)準(zhǔn)試點應(yīng)用方面做了一些積極探索：一是組織建立了工業(yè)和信息化部商用密碼應(yīng)用產(chǎn)業(yè)促進聯(lián)盟，完善了商用密碼應(yīng)用產(chǎn)業(yè)供需對接渠道；二是依據(jù)商用密碼相關(guān)標(biāo)準(zhǔn)，組織協(xié)調(diào)聯(lián)盟內(nèi)優(yōu)勢資源深入開展商用密碼技術(shù)研究和產(chǎn)品攻關(guān)，并在重點領(lǐng)域?qū)崿F(xiàn)規(guī)?；渴?；三是針對航油輸油、視頻安防、水利信息等系統(tǒng)開展測評分析和應(yīng)用改造，推動相關(guān)行業(yè)密碼應(yīng)用規(guī)范化水平不斷提升。

（三）加快推動商用密碼標(biāo)準(zhǔn)走出去，鼓勵企業(yè)參與國際標(biāo)準(zhǔn)化活動

我國高度重視商用密碼國際標(biāo)準(zhǔn)化工作，積極引導(dǎo)并鼓勵相關(guān)企業(yè)、科研機構(gòu)、高等學(xué)校深入?yún)⑴c商用密碼國際標(biāo)準(zhǔn)化活動。我國自主的SM2數(shù)字簽名算法、SM3密碼雜湊算法、祖沖之（ZUC）序列密碼算法、SM4分組密碼算法、SM9標(biāo)識密碼算法均已正式發(fā)布為ISO/IEC國際標(biāo)準(zhǔn)，充分體現(xiàn)了我國商用密碼算法的先進性與安全性，有力推動了商用密碼中國標(biāo)準(zhǔn)與國際標(biāo)準(zhǔn)之間的轉(zhuǎn)化運用，為網(wǎng)絡(luò)安全領(lǐng)域國際標(biāo)準(zhǔn)貢獻了中國智慧、提供了中國方案。

三、標(biāo)準(zhǔn)助力商用密碼應(yīng)用步入高質(zhì)量發(fā)展“快車道”

商用密碼應(yīng)用涉及行業(yè)多、覆蓋范圍廣，是一項復(fù)雜的長期性工作。在《條例》實施過程中，應(yīng)進一步發(fā)揮標(biāo)準(zhǔn)的規(guī)范性和引領(lǐng)性作用，做好標(biāo)準(zhǔn)研制、試驗驗證、應(yīng)用示范等工作，為重要行業(yè)和領(lǐng)域的商用密碼應(yīng)用提供技術(shù)服務(wù)和保障支撐。

（一）抓緊重點標(biāo)準(zhǔn)研制

加強商用密碼標(biāo)準(zhǔn)化工作總體研究和規(guī)劃布局，重點圍繞《條例》實施，不斷完善商用密碼標(biāo)準(zhǔn)體系。堅持急用先行，緊扣國家關(guān)于區(qū)塊鏈、量子科技、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等新技術(shù)新業(yè)態(tài)新應(yīng)用的重大戰(zhàn)略部署，開展配套商用密碼標(biāo)準(zhǔn)研制，提升商用密碼標(biāo)準(zhǔn)對國家重大戰(zhàn)略實施的服務(wù)保障能力。

（二）加強標(biāo)準(zhǔn)應(yīng)用實施

加大商用密碼標(biāo)準(zhǔn)宣貫力度，組織開展應(yīng)用培訓(xùn)，引導(dǎo)企業(yè)知標(biāo)準(zhǔn)、懂標(biāo)準(zhǔn)、用標(biāo)準(zhǔn)。推動“產(chǎn)學(xué)研用測”優(yōu)勢資源開展供需對接，鼓勵在商用密碼活動中采用商用密碼推薦性國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，提升商用密碼產(chǎn)品和服務(wù)的安全防護能力。建立商用密碼標(biāo)準(zhǔn)實施信息反饋和評估機制，遴選優(yōu)秀試點企業(yè)和示范項目，提升標(biāo)準(zhǔn)應(yīng)用價值與實施效果，形成一批可復(fù)制、可推廣的行業(yè)應(yīng)用解決方案。

（三）加強標(biāo)準(zhǔn)服務(wù)能力建設(shè)

建強商用密碼標(biāo)準(zhǔn)服務(wù)能力，強化商用密碼應(yīng)用信息收集、風(fēng)險評估和監(jiān)測預(yù)警，以標(biāo)準(zhǔn)服務(wù)支撐形成商用密碼應(yīng)用與標(biāo)準(zhǔn)一致性的快速檢驗?zāi)芰?，促進商用密碼應(yīng)用供需對接，幫助企業(yè)有效落實標(biāo)準(zhǔn)的各項要求，切實提升商用密碼應(yīng)用的合規(guī)性、正確性和有效性。