2019年(nian)10月(yue)24日(ri)，中(zhong)央政治(zhi)局(ju)就區塊(kuai)(kuai)(kuai)鏈(lian)技(ji)術進行第十(shi)(shi)八(ba)次集體(ti)學習(xi)，習(xi)近平總書記強調要加(jia)快區塊(kuai)(kuai)(kuai)鏈(lian)產業發展，加(jia)強區塊(kuai)(kuai)(kuai)鏈(lian)應用(yong)管理，加(jia)強區塊(kuai)(kuai)(kuai)鏈(lian)密碼研究．10月(yue)26日(ri)，十(shi)(shi)三(san)屆全(quan)國人大常委會第十(shi)(shi)四次會議(yi)通過《中(zhong)華人民共和國密碼法(fa)》（以下(xia)簡稱《密碼法(fa)》），習(xi)近平主(zhu)(zhu)席(xi)簽署35號主(zhu)(zhu)席(xi)令予以公布，2020年(nian)1月(yue)1日(ri)起施行。

當前，網(wang)(wang)絡空間(jian)爭奪(duo)日益(yi)成為大國(guo)博弈的(de)(de)(de)主戰場，并呈(cheng)現出強對抗性、強戰略性、強實戰性3個特(te)征(zheng)。隨著網(wang)(wang)絡空間(jian)的(de)(de)(de)重(zhong)要(yao)性日益(yi)凸顯，網(wang)(wang)絡空間(jian)安全(quan)成為國(guo)家安全(quan)的(de)(de)(de)重(zhong)中之重(zhong)。密(mi)碼(ma)(ma)是(shi)保障網(wang)(wang)絡空間(jian)安全(quan)的(de)(de)(de)根本性核心(xin)技(ji)術(shu)，必須(xu)全(quan)面(mian)貫徹(che)落實《密(mi)碼(ma)(ma)法》，積極推進密(mi)碼(ma)(ma)和自主安全(quan)技(ji)術(shu)的(de)(de)(de)應用(yong)，推動密(mi)碼(ma)(ma)與網(wang)(wang)絡可(ke)信(xin)體系深(shen)度融合與創新(xin)發(fa)展，構筑可(ke)信(xin)、可(ke)控、可(ke)管(guan)、可(ke)用(yong)的(de)(de)(de)網(wang)(wang)絡空間(jian)。

21世紀以(yi)來，隨著物(wu)聯(lian)網(wang)(wang)、移動互(hu)聯(lian)網(wang)(wang)、工業(ye)互(hu)聯(lian)網(wang)(wang)等新興網(wang)(wang)絡形(xing)態的出現，網(wang)(wang)絡的內涵已遠遠超出“互(hu)聯(lian)網(wang)(wang)（Internet）”的范圍。網(wang)(wang)絡空(kong)(kong)間(jian)(jian)(jian)(jian)不再(zai)僅僅是以(yi)計算機(ji)作為主要終端(duan)的虛擬(ni)世界(jie)，它正與物(wu)理空(kong)(kong)間(jian)(jian)(jian)(jian)和現實世界(jie)快速融合(he)，信(xin)息(xi)基礎(chu)設施、電磁空(kong)(kong)間(jian)(jian)(jian)(jian)、信(xin)息(xi)空(kong)(kong)間(jian)(jian)(jian)(jian)甚至人(ren)員空(kong)(kong)間(jian)(jian)(jian)(jian)，都處在廣義網(wang)(wang)絡空(kong)(kong)間(jian)(jian)(jian)(jian)的范圍之內。如今的網(wang)(wang)絡空(kong)(kong)間(jian)(jian)(jian)(jian)，已經成為繼(ji)陸、海、空(kong)(kong)、天之后，人(ren)類(lei)生產生活的“第五空(kong)(kong)間(jian)(jian)(jian)(jian)”。

習近平總(zong)書記(ji)強調：“要樹立正確的(de)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)觀。不斷強化網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)意識，在(zai)頭腦中(zhong)真(zhen)正筑起網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)的(de)‘防火墻’”。多年來網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)發展的(de)實踐表明：網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)發展到(dao)哪里(li)，網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)研(yan)究與(yu)應(ying)對必須跟到(dao)哪里(li)。隨(sui)著網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)空間內涵和外延的(de)擴(kuo)展，網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)研(yan)究與(yu)應(ying)對也(ye)在(zai)逐(zhu)漸演進(jin)，從最初(chu)僅關(guan)注保護(hu)信(xin)息安(an)全(quan)(quan)，演進(jin)到(dao)保護(hu)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)基礎設施安(an)全(quan)(quan)，再到(dao)如今保護(hu)廣義網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)空間的(de)安(an)全(quan)(quan)。

在數字世界與現實物理空間深度融(rong)合的(de)(de)趨勢下，網絡空間安全(quan)不再是(shi)簡單(dan)的(de)(de)“黑(hei)客(ke)入侵”，而是(shi)在通(tong)信網絡、基礎設施、電磁空間、人(ren)才(cai)培(pei)養等各(ge)個層面全(quan)方位、成(cheng)體系的(de)(de)對抗(kang)與博弈。數據資源(yuan)成(cheng)為(wei)爭奪(duo)的(de)(de)焦點，密碼攻防成(cheng)為(wei)終極對決。必須系統(tong)研究新的(de)(de)網絡安全(quan)形(xing)態與需求，加強(qiang)應(ying)對策(ce)略(lve)，盡(jin)快形(xing)成(cheng)制衡能力(li)。

分析來看，網絡(luo)空(kong)間(jian)安(an)全(quan)(quan)(quan)需求(qiu)已(yi)經發生重大變革，從傳統(tong)上的(de)保密性、完整性、可(ke)用(yong)性、抗(kang)抵(di)賴性等基本安(an)全(quan)(quan)(quan)需求(qiu)，演(yan)進到(dao)網絡(luo)泛(fan)在可(ke)控(kong)的(de)安(an)全(quan)(quan)(quan)需求(qiu)。如何在泛(fan)在互聯的(de)網絡(luo)空(kong)間(jian)，實(shi)現設(she)施、頻譜、數據(ju)、人員的(de)可(ke)信、可(ke)控(kong)、可(ke)管、可(ke)用(yong)，是當前網絡(luo)空(kong)間(jian)安(an)全(quan)(quan)(quan)面(mian)臨的(de)重大挑戰。

網(wang)絡泛化引發嚴重后(hou)果(guo)，網(wang)絡安(an)(an)全(quan)已(yi)不再局限于傳統意義上的(de)(de)物(wu)質(zhi)、財產損失(shi)，而是直(zhi)接(jie)影響到運營、制造乃(nai)至(zhi)生(sheng)命(ming)。網(wang)絡安(an)(an)全(quan)專家Bruce Schneier感慨，相比(bi)于被人(ren)偷了數據，我(wo)更關心我(wo)的(de)(de)血型數據被篡(cuan)改，我(wo)的(de)(de)汽(qi)車剎車突然失(shi)靈，以及針對醫療設備、飛機、無(wu)人(ren)機等一切(qie)可能影響到生(sheng)命(ming)安(an)(an)全(quan)設備的(de)(de)攻擊。他認(ren)為，這是一場安(an)(an)全(quan)的(de)(de)風暴，我(wo)們現在的(de)(de)安(an)(an)全(quan)機制失(shi)效了，必須基于網(wang)絡空間(jian)新的(de)(de)安(an)(an)全(quan)需求(qiu)，建(jian)立一個足夠強(qiang)大的(de)(de)防御(yu)體系(xi)，防患于未然。

密(mi)碼為保護信(xin)息(xi)安(an)全而生。密(mi)碼的(de)作用從傳統(tong)的(de)傳輸(shu)加(jia)(jia)密(mi)存儲加(jia)(jia)密(mi)，發(fa)展到身份認證實體(ti)鑒別；從對主(zhu)機系(xi)統(tong)的(de)可信(xin)計(ji)算(suan)，發(fa)展到網絡空間(jian)的(de)可信(xin)可控；從信(xin)息(xi)數(shu)(shu)據防偽控制，發(fa)展到安(an)全隔(ge)離可靠交換。密(mi)碼作為網絡空間(jian)安(an)全的(de)核心技術和基礎支(zhi)撐，是有完備(bei)和堅實的(de)數(shu)(shu)學(xue)理論(lun)做基礎，是經過嚴格(ge)數(shu)(shu)學(xue)證明(ming)的(de)。

其(qi)他的(de)(de)網絡(luo)安(an)全手段和技術，比如(ru)防火墻、入侵(qin)檢測等也都是有用(yong)的(de)(de)，但都沒有理(li)論(lun)支撐，難以(yi)從理(li)論(lun)上證明安(an)全。隨著網絡(luo)空間(jian)安(an)全的(de)(de)演進，密(mi)碼的(de)(de)作用(yong)將從最初的(de)(de)通信保密(mi)，拓(tuo)展為網絡(luo)空間(jian)信任體系(xi)構建(jian)的(de)(de)核心，在應對網絡(luo)空間(jian)泛在可控挑(tiao)戰中，具有不可替代的(de)(de)重要作用(yong)。

1）密(mi)碼支撐(cheng)構建網絡空間信任(ren)體系

網(wang)絡(luo)本質是解決互(hu)聯互(hu)通，其天(tian)生就(jiu)(jiu)是不安(an)全(quan)的(de)。要增(zeng)強網(wang)絡(luo)的(de)安(an)全(quan)性，就(jiu)(jiu)要通過密(mi)碼(ma)(ma)技術使(shi)每個聯網(wang)實體可(ke)信、可(ke)管、可(ke)控，比如密(mi)碼(ma)(ma)對每臺手機(ji)(ji)、每臺終端、每臺路由器、每臺交換機(ji)(ji)的(de)支持，就(jiu)(jiu)可(ke)以實現網(wang)絡(luo)的(de)內生可(ke)信和安(an)全(quan)。未(wei)來學家認(ren)為，“人類社會全(quan)面信息(xi)化(hua)剛(gang)剛(gang)開始(shi)”。在(zai)未(wei)來網(wang)絡(luo)空間，物理世界(jie)與(yu)虛擬(ni)世界(jie)邊界(jie)消弭、現實世界(jie)與(yu)數(shu)字世界(jie)深度融合。

有專(zhuan)家分析認為，未來網(wang)絡(luo)(luo)空間，可(ke)信(xin)是基礎，融合是趨(qu)勢，合作是必(bi)然；溯源是能力，控制是關鍵，身份(fen)是根(gen)本。密(mi)(mi)碼將像(xiang)空氣一(yi)樣(yang)無處不(bu)在、不(bu)可(ke)替代。只(zhi)有密(mi)(mi)碼，才(cai)(cai)能保(bao)證并證明硬件及軟(ruan)件的(de)可(ke)信(xin)，打造可(ke)信(xin)網(wang)絡(luo)(luo)空間；只(zhi)有密(mi)(mi)碼，才(cai)(cai)能邏輯上分清(qing)你(ni)我、分清(qing)敵友，實現(xian)網(wang)絡(luo)(luo)融合；只(zhi)有密(mi)(mi)碼，才(cai)(cai)能完(wan)成(cheng)不(bu)泄(xie)露秘(mi)密(mi)(mi)的(de)安全委托計(ji)算，實現(xian)網(wang)絡(luo)(luo)合作。

只(zhi)有(you)(you)密(mi)(mi)(mi)碼(ma)，才能(neng)(neng)提供不可(ke)偽造的(de)(de)信(xin)息來(lai)源證明(ming)，實現網(wang)(wang)(wang)絡(luo)溯(su)源與治(zhi)理(li)；只(zhi)有(you)(you)密(mi)(mi)(mi)碼(ma)，才能(neng)(neng)保證智慧社(she)會數據(ju)的(de)(de)準(zhun)確和不被篡(cuan)改，實現網(wang)(wang)(wang)絡(luo)控制；只(zhi)有(you)(you)密(mi)(mi)(mi)碼(ma)，才能(neng)(neng)進行有(you)(you)效網(wang)(wang)(wang)絡(luo)身份管理(li)，構(gou)建網(wang)(wang)(wang)絡(luo)可(ke)信(xin)秩(zhi)序(xu)。未(wei)來(lai)網(wang)(wang)(wang)絡(luo)空間，數據(ju)就是財富，安全(quan)才有(you)(you)價值。無論網(wang)(wang)(wang)絡(luo)空間如何發展，密(mi)(mi)(mi)碼(ma)都是網(wang)(wang)(wang)絡(luo)空間安全(quan)體系的(de)(de)基石。沒有(you)(you)密(mi)(mi)(mi)碼(ma)，未(wei)來(lai)網(wang)(wang)(wang)絡(luo)空間將沒有(you)(you)未(wei)來(lai)。

2）密碼應用和管理(li)的的發展趨勢

隨著網絡空間的發展，密碼應用和管理(li)將(jiang)表現為(wei)基因化、泛在化、標準化和多樣化的基本特(te)征。

所謂基因(yin)化，是指密(mi)(mi)(mi)(mi)碼(ma)(ma)功(gong)(gong)能(neng)正在日(ri)益成為(wei)信息產(chan)品(pin)和(he)信息系統的(de)內(nei)生功(gong)(gong)能(neng)。傳(chuan)統上，密(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)品(pin)是以密(mi)(mi)(mi)(mi)碼(ma)(ma)機、密(mi)(mi)(mi)(mi)碼(ma)(ma)卡、智能(neng)密(mi)(mi)(mi)(mi)碼(ma)(ma)鑰(yao)匙、密(mi)(mi)(mi)(mi)碼(ma)(ma)芯片等獨(du)立物(wu)理形態(tai)存在，信息產(chan)品(pin)、信息系統對密(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)品(pin)的(de)使用是“外(wai)掛式”的(de)，通過物(wu)理或(huo)邏輯接口調用密(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)品(pin)，來實現加(jia)解密(mi)(mi)(mi)(mi)、簽名驗(yan)簽等密(mi)(mi)(mi)(mi)碼(ma)(ma)操作。

隨著(zhu)信息技術和(he)信息產業發(fa)展，對密(mi)(mi)碼效率、便捷性和(he)通(tong)用(yong)(yong)性的要求，使得(de)“外掛(gua)式”密(mi)(mi)碼應用(yong)(yong)越來越不能(neng)適應需求，將(jiang)密(mi)(mi)碼功能(neng)集成在處理器芯片、主機(ji)操(cao)作系統等(deng)基(ji)礎(chu)軟(ruan)硬(ying)件產品(pin)(pin)中，使密(mi)(mi)碼成為信息產品(pin)(pin)的內(nei)生功能(neng)，是密(mi)(mi)碼應用(yong)(yong)的發(fa)展趨勢。

所(suo)謂泛(fan)在化(hua)，是指密(mi)(mi)(mi)碼(ma)(ma)廣泛(fan)分布(bu)于網(wang)(wang)絡空間，大到(dao)骨(gu)干網(wang)(wang)路由器、小到(dao)RFID，都必須實(shi)現密(mi)(mi)(mi)碼(ma)(ma)功能以承載基于密(mi)(mi)(mi)碼(ma)(ma)的安全(quan)機制。當今，密(mi)(mi)(mi)碼(ma)(ma)已經走進千家萬戶，從(cong)涉(she)(she)及政權安全(quan)的保密(mi)(mi)(mi)通信(xin)、軍事(shi)指揮，到(dao)涉(she)(she)及國(guo)民經濟的金(jin)融(rong)交易、防偽(wei)稅控，再到(dao)涉(she)(she)及公民權益的電子支付、網(wang)(wang)上辦事(shi)等。密(mi)(mi)(mi)碼(ma)(ma)泛(fan)在化(hua)成為趨勢(shi)，這與萬物互(hu)聯(lian)密(mi)(mi)(mi)不可分。

當前，個(ge)人消(xiao)費(fei)、智(zhi)能家居(ju)、教育醫療、工業制(zhi)造等社會生(sheng)產(chan)生(sheng)活的(de)(de)各(ge)個(ge)方面已經與(yu)網絡建(jian)立廣(guang)泛聯接(jie)(jie)。未來(lai)，5G完成部署后(hou)，智(zhi)能駕駛(shi)、個(ge)人健(jian)康管理等應(ying)用將(jiang)逐(zhu)漸成為(wei)網絡空間(jian)(jian)新熱點。在萬(wan)物互聯的(de)(de)網絡空間(jian)(jian)，在智(zhi)聯智(zhi)融的(de)(de)新時代(dai)，來(lai)自物理空間(jian)(jian)的(de)(de)數據被(bei)集中、分(fen)散(san)、加工、處理，任(ren)何(he)一(yi)個(ge)環節(jie)、任(ren)何(he)一(yi)個(ge)流向(xiang)都(dou)離不開(kai)安(an)全接(jie)(jie)入、身份鑒別(bie)、訪問控(kong)(kong)制(zhi)、加密保(bao)護等安(an)全控(kong)(kong)制(zhi)。密碼將(jiang)滲(shen)透到(dao)網絡空間(jian)(jian)每一(yi)個(ge)角落，實現各(ge)類安(an)全控(kong)(kong)制(zhi)機制(zhi)。

所謂(wei)標準(zhun)化(hua)(hua)，是(shi)指(zhi)密(mi)(mi)碼(ma)(ma)算法(fa)、密(mi)(mi)碼(ma)(ma)協(xie)議、密(mi)(mi)碼(ma)(ma)功能(neng)接口(kou)、密(mi)(mi)碼(ma)(ma)產品規格、密(mi)(mi)碼(ma)(ma)應(ying)用(yong)要求等，都以國家、行業或(huo)團體標準(zhun)的(de)形式(shi)固定下(xia)來(lai)。多年實踐表明，標準(zhun)化(hua)(hua)是(shi)互聯(lian)互通的(de)前提，是(shi)一(yi)項技術走向大規模商業化(hua)(hua)應(ying)用(yong)的(de)必然(ran)選擇。

我國的(de)(de)商用(yong)(yong)(yong)密碼曾長期沿襲定(ding)制化(hua)發(fa)展(zhan)道路，每(mei)個算法(fa)、每(mei)個產(chan)品(pin)(pin)、每(mei)項應用(yong)(yong)(yong)，都是定(ding)制化(hua)的(de)(de)，雖然這種做(zuo)法(fa)為密碼產(chan)業(ye)的(de)(de)培(pei)育(yu)做(zuo)出過歷(li)史(shi)貢(gong)獻，但(dan)定(ding)制化(hua)所帶來的(de)(de)算法(fa)依(yi)賴、產(chan)品(pin)(pin)依(yi)賴、廠商依(yi)賴等，阻礙了密碼產(chan)業(ye)的(de)(de)規模化(hua)發(fa)展(zhan)以(yi)及(ji)密碼應用(yong)(yong)(yong)的(de)(de)規模化(hua)部(bu)署。

自2012年起(qi)，我國(guo)商用(yong)(yong)密(mi)碼(ma)算法(fa)(fa)和(he)技術(shu)開(kai)始走向標(biao)準(zhun)化道路(lu)，如今已(yi)經初步形成(cheng)完(wan)整(zheng)的密(mi)碼(ma)標(biao)準(zhun)體(ti)系(xi)，通過標(biao)準(zhun)定(ding)義通用(yong)(yong)的算法(fa)(fa)和(he)協議，定(ding)義通用(yong)(yong)的產(chan)品和(he)服務接(jie)口(kou)，掃除了不(bu)同密(mi)碼(ma)產(chan)品、不(bu)同應用(yong)(yong)系(xi)統間(jian)的互聯互通障礙，為密(mi)碼(ma)在社會各行(xing)業(ye)普及應用(yong)(yong)奠定(ding)了基礎。

所謂多樣(yang)(yang)化，是指密(mi)碼形(xing)態和應(ying)用(yong)場景的(de)(de)多樣(yang)(yang)化。密(mi)碼應(ying)用(yong)已延伸到數字(zi)金(jin)融、物聯網(wang)、智能制造、供應(ying)鏈管理、數字(zi)資產(chan)交易、區塊鏈等(deng)多個領域，展現(xian)出廣泛的(de)(de)應(ying)用(yong)前(qian)景。適(shi)應(ying)并滿(man)足應(ying)用(yong)需(xu)求(qiu)是對密(mi)碼產(chan)品的(de)(de)基本要(yao)求(qiu)，也是密(mi)碼產(chan)品生(sheng)命力和價值的(de)(de)體(ti)現(xian)。網(wang)絡(luo)空間泛在(zai)互聯使得(de)承載于網(wang)絡(luo)的(de)(de)業務日(ri)漸增多，業務的(de)(de)多樣(yang)(yang)化決定了(le)(le)安全需(xu)求(qiu)的(de)(de)多樣(yang)(yang)化，進而決定了(le)(le)密(mi)碼應(ying)用(yong)場景的(de)(de)多樣(yang)(yang)化。

多樣(yang)化的(de)應(ying)用(yong)場景(jing)對密(mi)碼(ma)(ma)產(chan)品(pin)和(he)功能實(shi)現提出不(bu)同要(yao)求，期望以(yi)“廣(guang)譜適(shi)用(yong)”的(de)密(mi)碼(ma)(ma)產(chan)品(pin)應(ying)對所有場景(jing)是(shi)不(bu)現實(shi)的(de)，密(mi)碼(ma)(ma)產(chan)品(pin)形態、密(mi)碼(ma)(ma)功能實(shi)現方式等，都(dou)必(bi)須為適(shi)應(ying)應(ying)用(yong)場景(jing)而作出積極變革。

3）密碼應用部署的(de)基本要求

從(cong)網絡空(kong)間(jian)安(an)全需(xu)求(qiu)來看，密碼應(ying)用部署將是戰略性(xing)(xing)、體系性(xing)(xing)、同步性(xing)(xing)和動態性(xing)(xing)的。

所謂戰略性(xing)，就是(shi)(shi)密(mi)碼應用(yong)是(shi)(shi)網絡空(kong)間安(an)全(quan)的(de)根本性(xing)要求，不是(shi)(shi)一(yi)般性(xing)安(an)排。密(mi)碼被(bei)(bei)譽為(wei)黨(dang)和(he)國家(jia)的(de)“命門”“命脈(mo)”，密(mi)碼工作被(bei)(bei)定位為(wei)黨(dang)和(he)國家(jia)事業發(fa)展的(de)“生命線(xian)(xian)、保(bao)障線(xian)(xian)、指(zhi)揮線(xian)(xian)”。推進密(mi)碼應用(yong)是(shi)(shi)黨(dang)中央作出的(de)重(zhong)要決策(ce)，是(shi)(shi)《密(mi)碼法》明確的(de)法定事項，是(shi)(shi)維護國家(jia)安(an)全(quan)、提升網絡空(kong)間安(an)全(quan)保(bao)障能(neng)力的(de)戰略性(xing)部署，是(shi)(shi)政治責(ze)任所系(xi)、嚴(yan)峻(jun)形(xing)勢所迫、職責(ze)任務所在、時代發(fa)展所需。

所謂體(ti)系(xi)性，就是密(mi)(mi)碼(ma)應用(yong)(yong)要突出整體(ti)設(she)(she)計與系(xi)統實(shi)施(shi)，不是密(mi)(mi)碼(ma)設(she)(she)備(bei)碎(sui)片(pian)化堆砌。網(wang)絡空間安(an)(an)(an)(an)全(quan)遵循木桶(tong)原理(li)，局部的(de)(de)安(an)(an)(an)(an)全(quan)不能支撐全(quan)局安(an)(an)(an)(an)全(quan)，片(pian)面(mian)的(de)(de)防護不能代表整體(ti)防御(yu)。推進密(mi)(mi)碼(ma)應用(yong)(yong)強(qiang)調從頂層(ceng)設(she)(she)計入手，通過自上而下的(de)(de)體(ti)系(xi)化設(she)(she)計，綜(zong)合運用(yong)(yong)技術、管理(li)、測評(ping)等(deng)手段，綜(zong)合考慮物(wu)理(li)安(an)(an)(an)(an)全(quan)、網(wang)絡安(an)(an)(an)(an)全(quan)、系(xi)統安(an)(an)(an)(an)全(quan)、應用(yong)(yong)安(an)(an)(an)(an)全(quan)等(deng)不同層(ceng)面(mian)，基于網(wang)絡的(de)(de)安(an)(an)(an)(an)全(quan)需求，應對網(wang)絡潛在風險(xian)，站在整體(ti)角度設(she)(she)計密(mi)(mi)碼(ma)應用(yong)(yong)解決方案。

所謂同(tong)步(bu)性，就(jiu)是(shi)密(mi)碼應用(yong)強調與網(wang)(wang)絡(luo)信(xin)息(xi)系(xi)統建(jian)(jian)設(she)(she)要(yao)齊(qi)步(bu)走，不是(shi)簡單外掛與修(xiu)復。實(shi)踐(jian)證明“外掛式(shi)(shi)”安全所達到(dao)的效果是(shi)有(you)限(xian)的。不能(neng)在網(wang)(wang)絡(luo)信(xin)息(xi)系(xi)統建(jian)(jian)成之后(hou)，再以(yi)“打補丁”的方(fang)式(shi)(shi)去(qu)考慮(lv)網(wang)(wang)絡(luo)信(xin)息(xi)安全保(bao)障和(he)密(mi)碼應用(yong)，必須(xu)在網(wang)(wang)絡(luo)信(xin)息(xi)系(xi)統設(she)(she)計(ji)之初、建(jian)(jian)設(she)(she)之時，就(jiu)要(yao)把密(mi)碼融入到(dao)網(wang)(wang)絡(luo)信(xin)息(xi)系(xi)統整體架(jia)構中(zhong)，同(tong)步(bu)規劃、同(tong)步(bu)設(she)(she)計(ji)、同(tong)步(bu)建(jian)(jian)設(she)(she)、同(tong)步(bu)運行密(mi)碼保(bao)障體系(xi)，定期(qi)進行密(mi)碼應用(yong)安全性評估。

所(suo)謂(wei)動(dong)態(tai)(tai)性，就是要注重(zhong)網絡安(an)(an)(an)全(quan)(quan)(quan)與密碼(ma)安(an)(an)(an)全(quan)(quan)(quan)的動(dong)態(tai)(tai)管(guan)理，在(zai)(zai)安(an)(an)(an)全(quan)(quan)(quan)防護上不能(neng)一(yi)勞永逸。包括密碼(ma)在(zai)(zai)內的任何安(an)(an)(an)全(quan)(quan)(quan)技術，其(qi)安(an)(an)(an)全(quan)(quan)(quan)強度都是相(xiang)對(dui)的、動(dong)態(tai)(tai)的。幾十(shi)年(nian)前的DES密碼(ma)算(suan)法(fa)如今(jin)用普通計算(suan)機即可(ke)在(zai)(zai)有限時間(jian)內破解密鑰(yao)，長期被認為足夠安(an)(an)(an)全(quan)(quan)(quan)的RSA算(suan)法(fa)在(zai)(zai)量(liang)子計算(suan)條件(jian)下變(bian)得異常(chang)脆弱。

密(mi)碼(ma)安(an)全(quan)支撐網(wang)絡安(an)全(quan)，網(wang)絡風(feng)(feng)險也沖擊密(mi)碼(ma)安(an)全(quan)。在密(mi)碼(ma)應用(yong)(yong)中(zhong)不(bu)能秉持(chi)“一(yi)次(ci)投資、永(yong)遠安(an)全(quan)”的觀念(nian)，應通過定期風(feng)(feng)險評(ping)估、密(mi)碼(ma)應用(yong)(yong)安(an)全(quan)性評(ping)估等手(shou)段，持(chi)續跟(gen)蹤系(xi)統安(an)全(quan)風(feng)(feng)險水平和(he)密(mi)碼(ma)應用(yong)(yong)的有效性，適時采取措施更新(xin)密(mi)碼(ma)算法、產品，必要(yao)時重新(xin)設計密(mi)碼(ma)應用(yong)(yong)方案(an)、重新(xin)建(jian)設密(mi)碼(ma)應用(yong)(yong)保障體系(xi)。

《密(mi)碼(ma)法(fa)(fa)》第一條就(jiu)指出(chu)其立(li)法(fa)(fa)宗(zong)旨(zhi)是，規范密(mi)碼(ma)應用、保(bao)障網絡(luo)與信(xin)息安(an)全，維(wei)護國家(jia)安(an)全和社會(hui)公共利(li)益。管理(li)部(bu)門、產業單位(wei)、用戶部(bu)門都(dou)應落實《密(mi)碼(ma)法(fa)(fa)》賦予的法(fa)(fa)定責任(ren)，用密(mi)碼(ma)技(ji)術支撐構建可(ke)信(xin)、可(ke)控、可(ke)管、可(ke)用的網絡(luo)空間。

一(yi)是落實主(zhu)體責(ze)任。從(cong)密(mi)碼(ma)(ma)管(guan)理部門來看，《密(mi)碼(ma)(ma)法》確立(li)了國家、省(sheng)、市、縣四(si)級密(mi)碼(ma)(ma)管(guan)理體制，要在職(zhi)責(ze)范圍內履行(xing)密(mi)碼(ma)(ma)管(guan)理和(he)保障職(zhi)責(ze)，確保各項(xiang)制度措施落到(dao)實處。

對于(yu)商用密碼(ma)(ma)應用和管理(li)來講(jiang)，就是要(yao)基于(yu)網絡(luo)空(kong)間安(an)全(quan)(quan)，重塑密碼(ma)(ma)管理(li)與服務體(ti)系。從(cong)網絡(luo)和信息化(hua)部門來看，重點是通過檢測認證，將涉(she)及(ji)國(guo)家安(an)全(quan)(quan)、國(guo)計(ji)民生、社(she)會公共利益的(de)商用密碼(ma)(ma)產(chan)品，依法列入網絡(luo)關鍵設(she)備(bei)和網絡(luo)安(an)全(quan)(quan)專用產(chan)品目錄，確保密碼(ma)(ma)產(chan)品供給高質量(liang)；還要(yao)協調網絡(luo)安(an)全(quan)(quan)評估(gu)、關鍵信息基礎設(she)施(shi)評估(gu)和密碼(ma)(ma)應用安(an)全(quan)(quan)性評估(gu)的(de)有機銜(xian)接機制等。

從(cong)網絡運營者(zhe)(zhe)來(lai)看，要(yao)(yao)落實《密(mi)(mi)碼法(fa)》對密(mi)(mi)碼應(ying)用(yong)的(de)法(fa)定要(yao)(yao)求，落實關(guan)鍵(jian)信息基礎設施(shi)密(mi)(mi)碼應(ying)用(yong)，自(zi)行或者(zhe)(zhe)委(wei)托商(shang)用(yong)密(mi)(mi)碼檢測(ce)機構開展商(shang)用(yong)密(mi)(mi)碼應(ying)用(yong)安全(quan)性評估，不管是(shi)自(zi)行還是(shi)委(wei)托，都(dou)需要(yao)(yao)符(fu)合(he)相關(guan)標準和(he)流程；采購(gou)涉及商(shang)用(yong)密(mi)(mi)碼的(de)網絡產品和(he)服務，可能(neng)影響國家(jia)安全(quan)的(de)，按照《中(zhong)華人民(min)共和(he)國網絡安全(quan)法(fa)》的(de)規定，還要(yao)(yao)通過有關(guan)部門組(zu)織的(de)國家(jia)安全(quan)審查。

從網絡信息系統主管(guan)來看，要(yao)熟(shu)悉《密(mi)(mi)碼(ma)(ma)法》及相關文件要(yao)求，掌握(wo)密(mi)(mi)碼(ma)(ma)知(zhi)(zhi)識與政(zheng)策，了(le)解承擔的(de)法律責任，做到知(zhi)(zhi)密(mi)(mi)碼(ma)(ma)、懂密(mi)(mi)碼(ma)(ma)、用密(mi)(mi)碼(ma)(ma)、愛密(mi)(mi)碼(ma)(ma)，自覺推動密(mi)(mi)碼(ma)(ma)應用和依法規范管(guan)理。

二是堅持應(ying)(ying)用牽(qian)引(yin)。要堅定不移推進(jin)密(mi)碼(ma)廣泛應(ying)(ying)用，突出應(ying)(ying)用牽(qian)引(yin)，實施“密(mi)碼(ma)+”行(xing)動，這既是網絡空間之需(xu)，也是密(mi)碼(ma)發展(zhan)之要。各(ge)行(xing)業主管(guan)部門應(ying)(ying)將(jiang)密(mi)碼(ma)應(ying)(ying)用納入本行(xing)業領域信(xin)(xin)息化發展(zhan)規(gui)劃(hua)，縣級以上政府應(ying)(ying)將(jiang)密(mi)碼(ma)工作納入本級國(guo)(guo)民經濟和(he)社會(hui)發展(zhan)規(gui)劃(hua)。落實《密(mi)碼(ma)法》要與(yu)貫徹(che)中央36號文等(deng)政策文件(jian)結合起來(lai)，著(zhu)力在金融領域、基礎(chu)網絡、數(shu)字經濟和(he)信(xin)(xin)息惠民領域推進(jin)密(mi)碼(ma)應(ying)(ying)用，努力在金融、交通、能(neng)源、自然資源、基礎(chu)網絡和(he)信(xin)(xin)息服(fu)務、國(guo)(guo)防科技(ji)和(he)工業制造(zao)、公共服(fu)務、電子政務等(deng)領域實現密(mi)碼(ma)的規(gui)模化應(ying)(ying)用。

三(san)是(shi)建設產業(ye)生態。密碼(ma)高質量供(gong)給，歸根結底(di)靠產業(ye)，產業(ye)的強大依(yi)賴于產業(ye)生態的完善(shan)。一方面，要(yao)發(fa)揮好市場優勢，進一步打通(tong)密碼(ma)創新鏈、應用(yong)鏈、價(jia)值(zhi)鏈，強化(hua)密碼(ma)產業(ye)鏈上下(xia)游銜接互動。要(yao)加(jia)強密碼(ma)學科建設和密碼(ma)人才培養(yang)，推動高等(deng)院(yuan)校、科研院(yuan)所和企業(ye)深(shen)度合作。通(tong)過(guo)學、研、產、用(yong)等(deng)協(xie)同(tong)發(fa)力(li)，促進密碼(ma)產業(ye)生態形(xing)成。

另一方面，密(mi)碼與(yu)網絡(luo)安全、信(xin)(xin)息(xi)技術的(de)產業(ye)生態(tai)具有協同性，要支(zhi)持(chi)基礎軟(ruan)硬件、工(gong)業(ye)控制系統、通信(xin)(xin)設(she)施設(she)備等底層(ceng)嵌入式密(mi)碼技術和產品研發(fa)，通過在(zai)上下游產品間(jian)、產品與(yu)系統間(jian)、系統與(yu)業(ye)務間(jian)實(shi)現(xian)對(dui)密(mi)碼的(de)相互(hu)支(zhi)持(chi)，充分發(fa)揮(hui)密(mi)碼標準與(yu)網安標準的(de)引領作用，推(tui)動(dong)(dong)密(mi)碼產業(ye)與(yu)網信(xin)(xin)產業(ye)的(de)協同發(fa)展、融合發(fa)展，推(tui)動(dong)(dong)構(gou)建國家網絡(luo)空(kong)間(jian)可信(xin)(xin)產業(ye)生態(tai)體系。

四是(shi)加(jia)強科技創(chuang)新(xin)。一方面，要強化密(mi)(mi)碼基礎(chu)(chu)理(li)論研(yan)(yan)(yan)究，基礎(chu)(chu)研(yan)(yan)(yan)究搞不好，應用技術就是(shi)無源之水(shui)。《密(mi)(mi)碼法(fa)》專(zhuan)門規(gui)定(ding)對密(mi)(mi)碼科技研(yan)(yan)(yan)究的鼓勵與支(zhi)持。國家密(mi)(mi)碼管理(li)局正在推動相(xiang)關專(zhuan)項予以支(zhi)持。通(tong)過(guo)密(mi)(mi)碼基礎(chu)(chu)研(yan)(yan)(yan)究，提(ti)升原始創(chuang)新(xin)能力，占據創(chuang)新(xin)制高點，取得產(chan)業新(xin)優勢。

另(ling)一方(fang)面，促(cu)進密(mi)碼(ma)(ma)與(yu)區(qu)塊鏈(lian)、大(da)數據、物聯(lian)(lian)網(wang)(wang)(wang)(wang)、人(ren)工智能、5G、工業互聯(lian)(lian)網(wang)(wang)(wang)(wang)等(deng)(deng)前(qian)沿技(ji)(ji)術(shu)(shu)的(de)(de)深(shen)度融合(he)，推動集(ji)成創新(xin)和(he)融合(he)應用，為(wei)國家網(wang)(wang)(wang)(wang)絡(luo)空間(jian)安全提供堅實的(de)(de)基礎支(zhi)撐。比如密(mi)碼(ma)(ma)技(ji)(ji)術(shu)(shu)與(yu)分布式技(ji)(ji)術(shu)(shu)融合(he)創新(xin)，就產(chan)生了偉(wei)大(da)的(de)(de)區(qu)塊鏈(lian)技(ji)(ji)術(shu)(shu)，他將改變人(ren)類社會的(de)(de)價值傳遞(di)方(fang)式。未來，密(mi)碼(ma)(ma)技(ji)(ji)術(shu)(shu)與(yu)網(wang)(wang)(wang)(wang)絡(luo)空間(jian)等(deng)(deng)前(qian)沿技(ji)(ji)術(shu)(shu)的(de)(de)融合(he)創新(xin)，也必將為(wei)網(wang)(wang)(wang)(wang)絡(luo)空間(jian)可信體(ti)系建設提供最新(xin)解決(jue)方(fang)案。

（霍(huo)煒，國家密(mi)(mi)碼(ma)管(guan)理(li)(li)局(ju)商用(yong)密(mi)(mi)碼(ma)管(guan)理(li)(li)辦(ban)公室副主(zhu)任．主(zhu)要(yao)負責我(wo)國商用(yong)密(mi)(mi)碼(ma)應(ying)用(yong)與管(guan)理(li)(li)、密(mi)(mi)碼(ma)應(ying)用(yong)安全性評估體系建(jian)設、密(mi)(mi)碼(ma)產業促進與市場體系建(jian)設等(deng)工作．）