演講主要內容：

商用密碼(ma)目展現出(chu)一些新(xin)特點和(he)新(xin)范式，一是(shi)(shi)政策先行；二是(shi)(shi)自主可控(kong)；三(san)是(shi)(shi)創新(xin)應用。

演講原文：

密(mi)(mi)(mi)碼(ma)作為(wei)國(guo)家(jia)重要的(de)(de)(de)(de)(de)戰略資(zi)源，是(shi)保(bao)障(zhang)網絡信息安全的(de)(de)(de)(de)(de)核心技術(shu)的(de)(de)(de)(de)(de)基(ji)礎支撐，在這(zhe)方面密(mi)(mi)(mi)碼(ma)技術(shu)是(shi)網絡空間安全的(de)(de)(de)(de)(de)核心技術(shu)，是(shi)技術(shu)發展(zhan)的(de)(de)(de)(de)(de)基(ji)礎支撐，新基(ji)建密(mi)(mi)(mi)碼(ma)建設是(shi)非(fei)常基(ji)礎的(de)(de)(de)(de)(de)，同時(shi)密(mi)(mi)(mi)碼(ma)也(ye)會為(wei)其他(ta)的(de)(de)(de)(de)(de)新基(ji)建提供安全保(bao)障(zhang)。特別是(shi)密(mi)(mi)(mi)碼(ma)法(fa)(fa)的(de)(de)(de)(de)(de)出臺(tai)，讓我們看(kan)到商用密(mi)(mi)(mi)碼(ma)有了更大的(de)(de)(de)(de)(de)施展(zhan)空間，展(zhan)現出一些新的(de)(de)(de)(de)(de)特點和新的(de)(de)(de)(de)(de)范式，一是(shi)政策(ce)先(xian)行(xing)。使用密(mi)(mi)(mi)碼(ma)已經(jing)成為(wei)法(fa)(fa)律(lv)義務，以前密(mi)(mi)(mi)碼(ma)想怎么做怎么做，用大量國(guo)外密(mi)(mi)(mi)碼(ma)，今天通(tong)過《密(mi)(mi)(mi)碼(ma)法(fa)(fa)》，《密(mi)(mi)(mi)碼(ma)法(fa)(fa)》我個(ge)(ge)人理解是(shi)從(cong)專控(kong)管理走向法(fa)(fa)制管理一個(ge)(ge)非(fei)常重要的(de)(de)(de)(de)(de)轉(zhuan)折(zhe)點，這(zhe)樣一個(ge)(ge)轉(zhuan)折(zhe)會推動(dong)(dong)我們整個(ge)(ge)市場的(de)(de)(de)(de)(de)擴(kuo)大，推動(dong)(dong)我們產業的(de)(de)(de)(de)(de)興旺發達。

二是(shi)自(zi)(zi)主(zhu)(zhu)可(ke)控(kong)。密碼(ma)(ma)產業(ye)(ye)支(zhi)撐行業(ye)(ye)的(de)發展，推動信息(xi)技術的(de)自(zi)(zi)主(zhu)(zhu)可(ke)控(kong)，為(wei)密碼(ma)(ma)提供了(le)更大的(de)空間，而我們(men)整個(ge)密碼(ma)(ma)行業(ye)(ye)，也全(quan)面地、全(quan)身心(xin)地投入到(dao)自(zi)(zi)主(zhu)(zhu)可(ke)控(kong)這(zhe)樣(yang)一個(ge)大潮(chao)里邊去(qu)。最近(jin)應該(gai)說，我們(men)廣大的(de)密碼(ma)(ma)企業(ye)(ye)都(dou)非(fei)常忙(mang)，現在(zai)全(quan)國的(de)各個(ge)省(sheng)市、各個(ge)委辦(ban)局，都(dou)在(zai)進(jin)行自(zi)(zi)主(zhu)(zhu)可(ke)控(kong)的(de)招(zhao)標，負責這(zhe)個(ge)業(ye)(ye)務(wu)的(de)人最近(jin)特別(bie)忙(mang)，密碼(ma)(ma)企業(ye)(ye)全(quan)面地深(shen)入到(dao)這(zhe)樣(yang)的(de)自(zi)(zi)主(zhu)(zhu)可(ke)控(kong)領(ling)域，這(zhe)也是(shi)我們(men)這(zhe)個(ge)行業(ye)(ye)新的(de)熱點和特點。

三是(shi)(shi)創新應用給(gei)密碼(ma)(ma)帶來更好的(de)(de)市(shi)場空間(jian)。我(wo)們大家(jia)看(kan)到無紙(zhi)化(hua)的(de)(de)推(tui)動(dong)(dong)，全面地智(zhi)能化(hua)的(de)(de)推(tui)動(dong)(dong)，物聯網(wang)的(de)(de)推(tui)動(dong)(dong)，帶給(gei)我(wo)們很(hen)多很(hen)多的(de)(de)機會，我(wo)們這(zhe)(zhe)次在疫(yi)情期間(jian)，今年北京大學的(de)(de)畢業生都(dou)使(shi)用的(de)(de)是(shi)(shi)電子(zi)成績單(dan)，電子(zi)畢業證(zheng)，電子(zi)學位證(zheng)，這(zhe)(zhe)里邊(bian)全是(shi)(shi)基于我(wo)們密碼(ma)(ma)的(de)(de)可靠電子(zi)簽(qian)名(ming)來解(jie)決的(de)(de)事(shi)情，以前我(wo)們做密碼(ma)(ma)的(de)(de)都(dou)是(shi)(shi)談(tan)軍事(shi)、外(wai)交，現在我(wo)們發現，每個老(lao)百姓的(de)(de)身邊(bian)都(dou)是(shi)(shi)我(wo)們的(de)(de)密碼(ma)(ma)，這(zhe)(zhe)樣帶來了(le)新機會。

演講主要內容：

第(di)一(yi)、密碼(ma)與(yu)網絡安全的(de)關系；第(di)二(er)、密碼(ma)的(de)作用(yong)；第(di)三、《密碼(ma)法》的(de)實施到底是什(shen)么意思？

演講原文：

首先講一(yi)(yi)下密(mi)(mi)碼(ma)與網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)的(de)關系。其(qi)實密(mi)(mi)碼(ma)是(shi)(shi)(shi)一(yi)(yi)個(ge)非常(chang)古老的(de)學(xue)科，他在(zai)沒(mei)(mei)(mei)(mei)有(you)(you)(you)網(wang)(wang)絡(luo)(luo)的(de)時候就已經存在(zai)了，凱撒(sa)密(mi)(mi)碼(ma)來自于公元前，公元前什么(me)網(wang)(wang)絡(luo)(luo)也(ye)沒(mei)(mei)(mei)(mei)有(you)(you)(you)，什么(me)資源(yuan)也(ye)沒(mei)(mei)(mei)(mei)有(you)(you)(you)，計算(suan)機(ji)最早源(yuan)于1946年，當然英國可(ke)(ke)能最早，但是(shi)(shi)(shi)他保(bao)密(mi)(mi)沒(mei)(mei)(mei)(mei)有(you)(you)(you)發展(zhan)起來，所(suo)以保(bao)密(mi)(mi)可(ke)(ke)能害了英國，網(wang)(wang)絡(luo)(luo)1980年開始(shi)事始(shi)，密(mi)(mi)碼(ma)比圖(tu)靈機(ji)比網(wang)(wang)絡(luo)(luo)都(dou)早得(de)多，所(suo)以密(mi)(mi)碼(ma)對網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)有(you)(you)(you)更大的(de)范疇。密(mi)(mi)碼(ma)現在(zai)我(wo)們(men)(men)認(ren)為它是(shi)(shi)(shi)科學(xue)，它有(you)(you)(you)自己的(de)度(du)(du)量(liang)體系，支持(chi)的(de)范圍超出(chu)了網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)，比如(ru)他有(you)(you)(you)隨機(ji)性的(de)問題，熵就是(shi)(shi)(shi)隨機(ji)性的(de)一(yi)(yi)個(ge)度(du)(du)量(liang)，可(ke)(ke)以一(yi)(yi)比特一(yi)(yi)比特的(de)度(du)(du)量(liang)，是(shi)(shi)(shi)有(you)(you)(you)共(gong)識的(de)。安(an)(an)(an)(an)全(quan)問題密(mi)(mi)碼(ma)也(ye)是(shi)(shi)(shi)有(you)(you)(you)度(du)(du)量(liang)的(de)，比如(ru)他可(ke)(ke)以說(shuo)密(mi)(mi)碼(ma)128比特安(an)(an)(an)(an)全(quan)性，他也(ye)是(shi)(shi)(shi)有(you)(you)(you)度(du)(du)量(liang)的(de)，算(suan)法安(an)(an)(an)(an)全(quan)是(shi)(shi)(shi)有(you)(you)(you)可(ke)(ke)證(zheng)明安(an)(an)(an)(an)全(quan)體系的(de)，是(shi)(shi)(shi)通過數學(xue)體系證(zheng)明的(de)，網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)差一(yi)(yi)點，網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)是(shi)(shi)(shi)一(yi)(yi)個(ge)技術(shu)，正在(zai)走向科學(xue)，度(du)(du)量(liang)體系尚維形(xing)成(cheng)，沒(mei)(mei)(mei)(mei)有(you)(you)(you)量(liang)化度(du)(du)量(liang)方式，所(suo)以沒(mei)(mei)(mei)(mei)有(you)(you)(you)科學(xue)，而(er)且理論(lun)體系尚未建立，在(zai)十三五里(li)面我(wo)們(men)(men)專門(men)列(lie)了項(xiang)目，希(xi)望支持(chi)網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)成(cheng)為科學(xue)，但到(dao)今天為止我(wo)們(men)(men)沒(mei)(mei)(mei)(mei)有(you)(you)(you)看到(dao)任(ren)何苗頭說(shuo)網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)會成(cheng)為一(yi)(yi)門(men)科學(xue)，只是(shi)(shi)(shi)技術(shu)，但密(mi)(mi)碼(ma)是(shi)(shi)(shi)科學(xue)。說(shuo)明密(mi)(mi)碼(ma)對網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)的(de)作用是(shi)(shi)(shi)兩回事兒，差太(tai)遠了。

第二，密(mi)碼(ma)(ma)的(de)(de)作(zuo)用。首(shou)先，計(ji)算機(ji)(ji)和網(wang)絡安全(quan)是走向密(mi)碼(ma)(ma)的(de)(de)懷抱。為什么(me)這樣，因(yin)為我們已(yi)(yi)經(jing)走過(guo)了網(wang)絡軟件化的(de)(de)時代，這是我的(de)(de)一個判斷(duan)，我們是不是進入(ru)網(wang)絡環時代，計(ji)算機(ji)(ji)安全(quan)已(yi)(yi)經(jing)走入(ru)可(ke)(ke)信(xin)(xin)(xin)(xin)計(ji)算，做防火墻等最終依(yi)賴是代碼(ma)(ma)安全(quan)，代碼(ma)(ma)安全(quan)依(yi)靠(kao)可(ke)(ke)信(xin)(xin)(xin)(xin)計(ji)算，可(ke)(ke)信(xin)(xin)(xin)(xin)計(ji)算靠(kao)密(mi)碼(ma)(ma)的(de)(de)數字(zi)(zi)簽名(ming)(ming)，可(ke)(ke)信(xin)(xin)(xin)(xin)計(ji)算目前已(yi)(yi)經(jing)全(quan)面(mian)應(ying)用，大家所(suo)有計(ji)算機(ji)(ji)，包括手(shou)機(ji)(ji)里面(mian)都有數字(zi)(zi)簽名(ming)(ming)，如(ru)果沒(mei)有數字(zi)(zi)簽名(ming)(ming)手(shou)機(ji)(ji)很(hen)快(kuai)完(wan)蛋了，如(ru)果沒(mei)有數字(zi)(zi)簽名(ming)(ming)PC機(ji)(ji)也完(wan)蛋了，所(suo)以(yi)現在(zai)可(ke)(ke)信(xin)(xin)(xin)(xin)計(ji)算已(yi)(yi)經(jing)成(cheng)為計(ji)算機(ji)(ji)安全(quan)的(de)(de)基礎(chu)。

我(wo)們(men)又進(jin)入更(geng)新的(de)時(shi)代(dai)，我(wo)們(men)叫做(zuo)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)軟(ruan)(ruan)件(jian)(jian)化(hua)(hua)時(shi)代(dai)時(shi)代(dai)，虛(xu)擬(ni)(ni)化(hua)(hua)軟(ruan)(ruan)硬件(jian)(jian)分(fen)離(li)，計算機(ji)或者網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)其實就變成一(yi)(yi)段代(dai)碼(ma)(ma)，所以在(zai)網(wang)(wang)(wang)(wang)上(shang)買一(yi)(yi)個(ge)(ge)計算機(ji)就在(zai)網(wang)(wang)(wang)(wang)上(shang)飄著，就是(shi)(shi)(shi)一(yi)(yi)段代(dai)碼(ma)(ma)，什么(me)都不(bu)是(shi)(shi)(shi)，因為我(wo)們(men)還(huan)有軟(ruan)(ruan)件(jian)(jian)定義網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)，網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)是(shi)(shi)(shi)什么(me)？網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)也是(shi)(shi)(shi)一(yi)(yi)段代(dai)碼(ma)(ma)，放過去(qu)就定義一(yi)(yi)個(ge)(ge)新的(de)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)，網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)虛(xu)擬(ni)(ni)化(hua)(hua)，包括防火墻(qiang)，包括路由器，都是(shi)(shi)(shi)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)功能(neng)，都會去(qu)虛(xu)擬(ni)(ni)化(hua)(hua)，所以軟(ruan)(ruan)件(jian)(jian)定義一(yi)(yi)切，導致所有的(de)數字安(an)全(quan)(quan)隱患也得靠密(mi)碼(ma)(ma)，所以軟(ruan)(ruan)件(jian)(jian)安(an)全(quan)(quan)、代(dai)碼(ma)(ma)安(an)全(quan)(quan)，密(mi)碼(ma)(ma)將是(shi)(shi)(shi)未(wei)來網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)或者計算機(ji)安(an)全(quan)(quan)決定性因素(su)。所以我(wo)們(men)說(shuo)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)與系統安(an)全(quan)(quan)，最后(hou)走向系統安(an)全(quan)(quan)，它的(de)完整(zheng)、真實、保(bao)密(mi)、可用，都會成為未(wei)來網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)的(de)核心要(yao)素(su)，所以系統和網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)研究(jiu)會逐(zhu)步走向密(mi)碼(ma)(ma)的(de)學術領域(yu)，這(zhe)是(shi)(shi)(shi)我(wo)說(shuo)的(de)第一(yi)(yi)個(ge)(ge)預(yu)測。

其(qi)次(ci)，我(wo)們已(yi)經(jing)進入信息(xi)(xi)協(xie)(xie)作的(de)時代。什么叫做信息(xi)(xi)協(xie)(xie)作？就是(shi)工業(ye)化協(xie)(xie)作，工業(ye)化發展和專業(ye)化的(de)服務(wu)是(shi)未(wei)來(lai)網(wang)絡的(de)一個(ge)重(zhong)點，就是(shi)你(ni)(ni)沒(mei)有(you)(you)一件事(shi)情是(shi)你(ni)(ni)自己能(neng)干的(de)。舉個(ge)例子，你(ni)(ni)要做一個(ge)創(chuang)新(xin)，你(ni)(ni)的(de)數據采集可能(neng)自己沒(mei)有(you)(you)那么多采集點，你(ni)(ni)的(de)數據處理可能(neng)沒(mei)有(you)(you)這么大的(de)機器，還是(shi)高網(wang)上，你(ni)(ni)的(de)產品銷售可能(neng)倚(yi)(yi)賴(lai)淘寶，你(ni)(ni)的(de)數據收取可能(neng)倚(yi)(yi)賴(lai)支付寶，所(suo)有(you)(you)軟件靠人(ren)家終端(duan)幫你(ni)(ni)看，所(suo)以我(wo)們網(wang)上的(de)創(chuang)新(xin)活(huo)(huo)動完全是(shi)依靠協(xie)(xie)作來(lai)走(zou)的(de)，這是(shi)工業(ye)化的(de)產物(wu)，也是(shi)云計算(suan)我(wo)們的(de)重(zhong)要啟示，就是(shi)自給自足的(de)信息(xi)(xi)系統已(yi)經(jing)不存(cun)在了(le)，現在我(wo)們走(zou)向(xiang)了(le)服務(wu)購買，大家都協(xie)(xie)作，協(xie)(xie)作已(yi)經(jing)成為未(wei)來(lai)網(wang)絡的(de)生活(huo)(huo)方式。

生(sheng)活方式的(de)特點，農業時(shi)代(dai)是(shi)(shi)自(zi)給自(zi)足(zu)，工業時(shi)代(dai)的(de)食品安(an)全是(shi)(shi)三聚氰氨、毒牛奶(nai)和蘇丹紅之類(lei)的(de)東(dong)西，PC時(shi)代(dai)的(de)信(xin)息(xi)安(an)全是(shi)(shi)防(fang)病毒、防(fang)泄露(lu)、防(fang)入(ru)侵，協作時(shi)代(dai)的(de)信(xin)息(xi)安(an)全就是(shi)(shi)有毒信(xin)息(xi)的(de)防(fang)止，叫信(xin)息(xi)處(chu)理(li)安(an)全，跟我們現在的(de)安(an)全完全不一樣(yang)。

怎(zen)么辦？我(wo)們會(hui)看到支持協(xie)(xie)作(zuo)(zuo)(zuo)(zuo)怎(zen)么支持？密(mi)(mi)碼最開始節支持協(xie)(xie)作(zuo)(zuo)(zuo)(zuo)，密(mi)(mi)碼簽名就是(shi)(shi)一種協(xie)(xie)作(zuo)(zuo)(zuo)(zuo)，我(wo)簽了(le)名你(ni)能(neng)(neng)驗證，但是(shi)(shi)你(ni)不(bu)能(neng)(neng)假冒我(wo)的(de)(de)(de)簽名，這就是(shi)(shi)一種協(xie)(xie)同，未(wei)來同態密(mi)(mi)碼也是(shi)(shi)云計算的(de)(de)(de)協(xie)(xie)同，你(ni)給我(wo)加減乘(cheng)除都算了(le)但是(shi)(shi)你(ni)不(bu)知道我(wo)放的(de)(de)(de)是(shi)(shi)什么，這是(shi)(shi)協(xie)(xie)作(zuo)(zuo)(zuo)(zuo)，未(wei)來是(shi)(shi)不(bu)是(shi)(shi)有更好(hao)的(de)(de)(de)密(mi)(mi)碼呢？混淆密(mi)(mi)碼可能(neng)(neng)是(shi)(shi)未(wei)來協(xie)(xie)作(zuo)(zuo)(zuo)(zuo)的(de)(de)(de)發(fa)展方(fang)向。我(wo)把功能(neng)(neng)給你(ni)，你(ni)幫我(wo)做(zuo)(zuo)好(hao)，做(zuo)(zuo)完你(ni)給我(wo)，你(ni)什么都不(bu)知道，我(wo)把錢付給你(ni)結束了(le)，協(xie)(xie)作(zuo)(zuo)(zuo)(zuo)重要的(de)(de)(de)也是(shi)(shi)靠(kao)密(mi)(mi)碼，我(wo)們已經走向這個(ge)時代，密(mi)(mi)碼會(hui)起到很重要的(de)(de)(de)作(zuo)(zuo)(zuo)(zuo)用。

再有(you)(you)，我們已經(jing)(jing)進入(ru)數(shu)(shu)字(zi)(zi)經(jing)(jing)濟(ji)時(shi)(shi)代(dai)，要發展數(shu)(shu)字(zi)(zi)經(jing)(jing)濟(ji)，數(shu)(shu)字(zi)(zi)財(cai)富(fu)(fu)保護(hu)(hu)已經(jing)(jing)成為我們這(zhe)個時(shi)(shi)代(dai)的核心技(ji)術，數(shu)(shu)字(zi)(zi)經(jing)(jing)濟(ji)如果保護(hu)(hu)不(bu)了財(cai)富(fu)(fu)什(shen)么也不(bu)是(shi)，經(jing)(jing)濟(ji)不(bu)可(ke)能(neng)發展，如果財(cai)富(fu)(fu)沒有(you)(you)保護(hu)(hu)就完蛋了，信息(xi)數(shu)(shu)據承載(zai)著國(guo)家(jia)和(he)人民的財(cai)富(fu)(fu)，資產(chan)這(zhe)些(xie)(xie)東(dong)西，包括未(wei)來的控制指令、日程安(an)排都(dou)是(shi)數(shu)(shu)據，都(dou)需要保護(hu)(hu)，這(zhe)些(xie)(xie)保護(hu)(hu)可(ke)能(neng)都(dou)需要密(mi)碼(ma)(ma)，數(shu)(shu)字(zi)(zi)時(shi)(shi)代(dai)生產(chan)關(guan)系(xi)(xi)的保護(hu)(hu)可(ke)能(neng)更(geng)重(zhong)要，大家(jia)沒人研究(jiu)，都(dou)講數(shu)(shu)據安(an)全(quan)(quan)。生產(chan)關(guan)系(xi)(xi)的安(an)全(quan)(quan)是(shi)未(wei)來網絡安(an)全(quan)(quan)重(zhong)要的因(yin)素(su)，我們在十三五講了保護(hu)(hu)生產(chan)關(guan)系(xi)(xi)的安(an)全(quan)(quan)，保護(hu)(hu)生產(chan)關(guan)系(xi)(xi)安(an)全(quan)(quan)的密(mi)碼(ma)(ma)，比如區塊鏈(lian)，通過錢和(he)私鑰的綁定，這(zhe)些(xie)(xie)類(lei)似的技(ji)術可(ke)能(neng)是(shi)數(shu)(shu)字(zi)(zi)經(jing)(jing)濟(ji)時(shi)(shi)代(dai)最核心的保護(hu)(hu)生產(chan)關(guan)系(xi)(xi)的技(ji)術。所以我們說(shuo)，在數(shu)(shu)字(zi)(zi)經(jing)(jing)濟(ji)時(shi)(shi)代(dai)，數(shu)(shu)字(zi)(zi)安(an)全(quan)(quan)、主(zhu)體安(an)全(quan)(quan)，還(huan)有(you)(you)主(zhu)客體的安(an)全(quan)(quan)，密(mi)碼(ma)(ma)大有(you)(you)可(ke)為。

另外，密碼保護網絡(luo)(luo)共同體時(shi)(shi)(shi)代的(de)主權(quan)。現在(zai)(zai)(zai)所有(you)網絡(luo)(luo)都在(zai)(zai)(zai)一(yi)起，逃(tao)不過這(zhe)一(yi)張巨大的(de)網，我(wo)們(men)的(de)生(sheng)活都在(zai)(zai)(zai)這(zhe)個網上，而(er)且網已經變成多(duo)元化了(le)(le)，有(you)時(shi)(shi)(shi)候我(wo)們(men)說物理(li)隔離(li)，物理(li)隔離(li)有(you)用嗎？有(you)一(yi)點點用，但是在(zai)(zai)(zai)多(duo)維(wei)環境(jing)下(xia)其實沒用，為什么(me)？這(zhe)玩(wan)意兒輻(fu)射吧(ba)，天(tian)線有(you)時(shi)(shi)(shi)候輻(fu)射吧(ba)？一(yi)不小心光又輻(fu)射出去了(le)(le)，在(zai)(zai)(zai)多(duo)維(wei)形勢(shi)下(xia)網絡(luo)(luo)連接(jie)太(tai)(tai)多(duo)了(le)(le)，網絡(luo)(luo)維(wei)度(du)太(tai)(tai)多(duo)，又有(you)WIFI這(zhe)些(xie)，物理(li)隔離(li)太(tai)(tai)難弄了(le)(le)，基本上做不到。所以我(wo)們(men)說，黑客無(wu)處不在(zai)(zai)(zai)，多(duo)維(wei)網絡(luo)(luo)連接(jie)，網絡(luo)(luo)攻擊已經形成，我(wo)們(men)誰都逃(tao)不了(le)(le)。

怎么(me)辦理？有人提出零(ling)(ling)(ling)信(xin)任(ren)(ren)(ren)(ren)，我(wo)(wo)們(men)沒法(fa)信(xin)任(ren)(ren)(ren)(ren)內(nei)(nei)網，沒法(fa)信(xin)任(ren)(ren)(ren)(ren)物(wu)理隔離，零(ling)(ling)(ling)信(xin)任(ren)(ren)(ren)(ren)最(zui)基本(ben)(ben)的(de)(de)原理是(shi)什(shen)么(me)？就是(shi)叫(jiao)數字鑒別和無處不在(zai)的(de)(de)加密將成為新形(xing)勢(shi)下的(de)(de)要(yao)求，所以(yi)都要(yao)加密，這(zhe)(zhe)個東西部知(zhi)道輻射不輻射，不知(zhi)道未來通不通，我(wo)(wo)們(men)零(ling)(ling)(ling)到哪里去(qu)呢？我(wo)(wo)們(men)對(dui)(dui)內(nei)(nei)網什(shen)么(me)都不信(xin)任(ren)(ren)(ren)(ren)，對(dui)(dui)員工(gong)都不信(xin)任(ren)(ren)(ren)(ren)，零(ling)(ling)(ling)到哪里去(qu)？最(zui)后就是(shi)一個Key，別的(de)(de)都不信(xin)任(ren)(ren)(ren)(ren)，所以(yi)從Key開(kai)始(shi)一層層地建(jian)立(li)信(xin)任(ren)(ren)(ren)(ren)體(ti)系(xi)，由Key信(xin)任(ren)(ren)(ren)(ren)我(wo)(wo)的(de)(de)代(dai)(dai)碼(ma)，由這(zhe)(zhe)段代(dai)(dai)碼(ma)信(xin)任(ren)(ren)(ren)(ren)那段代(dai)(dai)碼(ma)，組成自己的(de)(de)信(xin)任(ren)(ren)(ren)(ren)體(ti)系(xi)，那就是(shi)零(ling)(ling)(ling)信(xin)任(ren)(ren)(ren)(ren)的(de)(de)基本(ben)(ben)，我(wo)(wo)覺得這(zhe)(zhe)個非常好(hao)。

在網絡(luo)(luo)命運共同(tong)體下，密碼是保護(hu)網絡(luo)(luo)共同(tong)體時代(dai)的主權(quan)的最(zui)為(wei)重要的基(ji)(ji)礎技(ji)術，所以談網絡(luo)(luo)主權(quan)如果(guo)沒(mei)有密碼基(ji)(ji)本上沒(mei)有戲。

三(san)、《密(mi)碼(ma)(ma)(ma)(ma)法(fa)》的(de)實(shi)施是號角(jiao)，也是挑(tiao)戰。《密(mi)碼(ma)(ma)(ma)(ma)法(fa)》的(de)實(shi)施吹響(xiang)進(jin)軍新時代的(de)號角(jiao)，網絡軟件化(hua)的(de)時代，密(mi)碼(ma)(ma)(ma)(ma)決定網絡與(yu)系統安全，信息(xi)協作化(hua)的(de)時代，密(mi)碼(ma)(ma)(ma)(ma)推動網絡工業(ye)化(hua)發(fa)展(zhan)，數(shu)字經濟化(hua)的(de)時代，密(mi)碼(ma)(ma)(ma)(ma)成為數(shu)字經濟發(fa)展(zhan)的(de)核(he)心技(ji)術，命運共(gong)同體的(de)時代，密(mi)碼(ma)(ma)(ma)(ma)保(bao)護網絡與(yu)系統主權。

《密碼(ma)(ma)法(fa)》法(fa)制(zhi)化管理密碼(ma)(ma)技術(shu)(shu)，適合這個(ge)時代的(de)(de)(de)特色，大(da)家要協作，沒(mei)有(you)法(fa)律，沒(mei)有(you)框架大(da)家也做不了(le)，我們國家《密碼(ma)(ma)法(fa)》做到很多優秀(xiu)點，第一(yi)，利用(yong)全(quan)球智慧的(de)(de)(de)勇氣：所有(you)企業(ye)一(yi)視同仁(ren)，面向全(quan)球市(shi)場的(de)(de)(de)戰(zhan)略：國際標準化戰(zhan)略，人才培養與科技發展的(de)(de)(de)挑戰(zhan)：重視重視再重視，密碼(ma)(ma)，是(shi)(shi)我國趕超(chao)世界技術(shu)(shu)的(de)(de)(de)一(yi)個(ge)優秀(xiu)的(de)(de)(de)根據地，因為密碼(ma)(ma)我們是(shi)(shi)最(zui)有(you)基(ji)礎的(de)(de)(de)，最(zui)有(you)好處的(de)(de)(de)，通過這個(ge)在技術(shu)(shu)領(ling)域(yu)的(de)(de)(de)根據地就(jiu)是(shi)(shi)密碼(ma)(ma)。《密碼(ma)(ma)法(fa)》的(de)(de)(de)實施對我們真的(de)(de)(de)是(shi)(shi)號(hao)角，是(shi)(shi)一(yi)個(ge)挑戰(zhan)。

演講主要內容：

一、商用密碼應用技術體系；二、商用密碼技術標準；三、商用密碼的典型(xing)方(fang)案。

演講原文：

一、商用密碼應用技術體系

首先，報告商用(yong)(yong)密(mi)碼(ma)(ma)體系(xi)(xi)(xi)之(zhi)前(qian)，需要了解商約密(mi)碼(ma)(ma)的技(ji)術(shu)特征，從三個(ge)方面(mian)總結一些特征點。目前(qian)大家對內生安全(quan)呼(hu)聲很高，也(ye)(ye)很深刻，但是(shi)(shi)核(he)心技(ji)術(shu)就是(shi)(shi)密(mi)碼(ma)(ma)技(ji)術(shu)。第二，密(mi)碼(ma)(ma)技(ji)術(shu)貫穿整(zheng)體、全(quan)部，也(ye)(ye)就是(shi)(shi)從底層硬(ying)(ying)件開始，從芯片開始，硬(ying)(ying)件平臺開始，這是(shi)(shi)底層，無論通用(yong)(yong)計(ji)算機也(ye)(ye)好(hao)，網(wang)絡(luo)設備也(ye)(ye)好(hao)，都有操作(zuo)系(xi)(xi)(xi)統，在操作(zuo)系(xi)(xi)(xi)統之(zhi)上就是(shi)(shi)應(ying)用(yong)(yong)服務器，或者中(zhong)間件，大型系(xi)(xi)(xi)動或者應(ying)用(yong)(yong)器系(xi)(xi)(xi)統中(zhong)間件平臺是(shi)(shi)非常重要的，中(zhong)間件之(zhi)上構建我們(men)的平臺業務，密(mi)碼(ma)(ma)貫穿整(zheng)個(ge)體系(xi)(xi)(xi)，整(zheng)個(ge)層次。

第三，密(mi)碼(ma)(ma)技術的(de)應用(yong)(yong)需要從系統開始(shi)規劃和(he)設(she)(she)計(ji)開始(shi)，盡量(liang)滿足各(ge)個層次的(de)要求。因為大家可以看到，從上面(mian)兩個特征來講(jiang)，密(mi)碼(ma)(ma)嵌入式安全技術，無(wu)論從領(ling)域和(he)業務(wu)都需要，如果在某一層規劃和(he)設(she)(she)計(ji)時候，如果沒有進行密(mi)碼(ma)(ma)應用(yong)(yong)設(she)(she)計(ji)，在后面(mian)改動(dong)各(ge)方面(mian)會有非常大的(de)困難，密(mi)碼(ma)(ma)應用(yong)(yong)核心點從開始(shi)的(de)規劃和(he)設(she)(she)計(ji)開始(shi)，就要進入到設(she)(she)計(ji)里去。

第(di)(di)二(er)個方(fang)面(mian)，密(mi)(mi)碼(ma)在業務應用(yong)(yong)(yong)(yong)系(xi)統的(de)(de)作(zuo)用(yong)(yong)(yong)(yong)。應用(yong)(yong)(yong)(yong)作(zuo)用(yong)(yong)(yong)(yong)實(shi)際(ji)上密(mi)(mi)碼(ma)技(ji)術在整個業務體(ti)系(xi)中的(de)(de)作(zuo)用(yong)(yong)(yong)(yong)包含(han)四方(fang)面(mian)，第(di)(di)一(yi)，實(shi)現(xian)正確的(de)(de)身份鑒別和(he)權(quan)限的(de)(de)控制(zhi)，第(di)(di)二(er)，保證(zheng)關(guan)鍵(jian)數據(ju)的(de)(de)真實(shi)性和(he)完整性，第(di)(di)三(san)，保證(zheng)關(guan)鍵(jian)數據(ju)的(de)(de)機(ji)密(mi)(mi)性，第(di)(di)四，實(shi)現(xian)關(guan)鍵(jian)操(cao)作(zuo)的(de)(de)不可否認(ren)性。基于密(mi)(mi)碼(ma)的(de)(de)特征和(he)密(mi)(mi)碼(ma)在應用(yong)(yong)(yong)(yong)系(xi)統的(de)(de)作(zuo)用(yong)(yong)(yong)(yong)我們可以構架出密(mi)(mi)碼(ma)系(xi)統的(de)(de)應用(yong)(yong)(yong)(yong)技(ji)術體(ti)系(xi)。

這(zhe)(zhe)個(ge)(ge)應(ying)(ying)用(yong)(yong)(yong)技(ji)術體(ti)系(xi)(xi)是一(yi)(yi)個(ge)(ge)通(tong)用(yong)(yong)(yong)的(de)(de)(de)(de)技(ji)術體(ti)系(xi)(xi)，在大系(xi)(xi)統實(shi)(shi)現(xian)來講(jiang)，密(mi)(mi)碼(ma)(ma)應(ying)(ying)用(yong)(yong)(yong)體(ti)系(xi)(xi)可以包含四(si)個(ge)(ge)層(ceng)(ceng)次，最底(di)層(ceng)(ceng)是密(mi)(mi)碼(ma)(ma)的(de)(de)(de)(de)算法(fa)層(ceng)(ceng)次，密(mi)(mi)碼(ma)(ma)是由(you)數學算法(fa)實(shi)(shi)現(xian)的(de)(de)(de)(de)，包括對(dui)稱算法(fa)、非對(dui)稱算法(fa)、簽(qian)名(ming)(ming)算法(fa)、哈(ha)希算法(fa)，為了(le)算法(fa)的(de)(de)(de)(de)實(shi)(shi)現(xian)和應(ying)(ying)用(yong)(yong)(yong)，構成(cheng)了(le)工程實(shi)(shi)現(xian)，第一(yi)(yi)部分是密(mi)(mi)碼(ma)(ma)應(ying)(ying)用(yong)(yong)(yong)設(she)備(bei)的(de)(de)(de)(de)支撐層(ceng)(ceng)，在這(zhe)(zhe)一(yi)(yi)層(ceng)(ceng)密(mi)(mi)碼(ma)(ma)單元具體(ti)的(de)(de)(de)(de)運算和實(shi)(shi)現(xian)，包括常用(yong)(yong)(yong)的(de)(de)(de)(de)加(jia)密(mi)(mi)機(ji)、加(jia)密(mi)(mi)卡、云(yun)加(jia)密(mi)(mi)設(she)備(bei)、SDK、USDK、密(mi)(mi)碼(ma)(ma)模塊(kuai)。密(mi)(mi)碼(ma)(ma)實(shi)(shi)現(xian)這(zhe)(zhe)一(yi)(yi)層(ceng)(ceng)，我(wo)們(men)構建面向(xiang)業(ye)務(wu)(wu)的(de)(de)(de)(de)密(mi)(mi)碼(ma)(ma)服務(wu)(wu)層(ceng)(ceng)，因為在底(di)層(ceng)(ceng)密(mi)(mi)碼(ma)(ma)設(she)備(bei)都是密(mi)(mi)碼(ma)(ma)運算單元，為了(le)滿足應(ying)(ying)用(yong)(yong)(yong)系(xi)(xi)統的(de)(de)(de)(de)千變(bian)萬化和豐富的(de)(de)(de)(de)業(ye)務(wu)(wu)需(xu)求，所以我(wo)們(men)要(yao)構建一(yi)(yi)層(ceng)(ceng)密(mi)(mi)碼(ma)(ma)應(ying)(ying)用(yong)(yong)(yong)的(de)(de)(de)(de)服務(wu)(wu)層(ceng)(ceng)，包含針對(dui)密(mi)(mi)碼(ma)(ma)具體(ti)應(ying)(ying)用(yong)(yong)(yong)包裝業(ye)務(wu)(wu)，包含身份認證(zheng)，還有(you)(you)加(jia)密(mi)(mi)的(de)(de)(de)(de)協議(yi)，電子簽(qian)名(ming)(ming)，還有(you)(you)實(shi)(shi)踐戳服務(wu)(wu)，還有(you)(you)一(yi)(yi)系(xi)(xi)列應(ying)(ying)用(yong)(yong)(yong)服務(wu)(wu)，這(zhe)(zhe)些(xie)應(ying)(ying)用(yong)(yong)(yong)服務(wu)(wu)可以對(dui)上(shang)層(ceng)(ceng)直接(jie)提供業(ye)務(wu)(wu)和接(jie)口，這(zhe)(zhe)就包含了(le)平臺側(ce)和終(zhong)端(duan)側(ce)兩端(duan)進行實(shi)(shi)現(xian)。

為了保證(zheng)實現，為了保證(zheng)從底層(ceng)、應用層(ceng)、芯片層(ceng)、業務層(ceng)的(de)安全和(he)體系的(de)建立，我(wo)們(men)建立密碼(ma)(ma)(ma)的(de)基礎設(she)(she)施，密碼(ma)(ma)(ma)的(de)基礎設(she)(she)施是從底層(ceng)到(dao)上頭都(dou)需要貫穿(chuan)，包含我(wo)們(men)常(chang)用到(dao)的(de)密碼(ma)(ma)(ma)基礎設(she)(she)施，包含密鑰系統，這就是密碼(ma)(ma)(ma)整體應用技術體系。

針對(dui)密(mi)(mi)碼(ma)(ma)應用體(ti)系(xi)(xi)(xi)(xi)(xi)已(yi)經寫入了(le)密(mi)(mi)碼(ma)(ma)的(de)行業(ye)標(biao)準，這(zhe)是(shi)在密(mi)(mi)碼(ma)(ma)行業(ye)標(biao)準中對(dui)公(gong)鑰(yao)密(mi)(mi)碼(ma)(ma)技術體(ti)系(xi)(xi)(xi)(xi)(xi)具體(ti)實(shi)現的(de)框架圖，跟前面這(zhe)張圖基(ji)本一致(zhi)。最上(shang)層密(mi)(mi)碼(ma)(ma)設(she)備服(fu)(fu)務(wu)層，包(bao)(bao)(bao)含了(le)密(mi)(mi)碼(ma)(ma)設(she)備的(de)實(shi)現，包(bao)(bao)(bao)括云密(mi)(mi)碼(ma)(ma)設(she)備和專用密(mi)(mi)碼(ma)(ma)設(she)備，上(shang)一層涉及到典型(xing)的(de)密(mi)(mi)碼(ma)(ma)應用，包(bao)(bao)(bao)括身(shen)份認證、電子簽名等，右側是(shi)密(mi)(mi)碼(ma)(ma)基(ji)礎設(she)施，包(bao)(bao)(bao)括密(mi)(mi)鑰(yao)管(guan)理系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)，密(mi)(mi)鑰(yao)的(de)證書管(guan)理系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)等系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)，還有一些支撐體(ti)系(xi)(xi)(xi)(xi)(xi)，還有時間服(fu)(fu)務(wu)的(de)支撐體(ti)系(xi)(xi)(xi)(xi)(xi)，在密(mi)(mi)碼(ma)(ma)服(fu)(fu)務(wu)層整體(ti)之上(shang)，構(gou)建業(ye)務(wu)應用系(xi)(xi)(xi)(xi)(xi)統(tong)(tong)，這(zhe)個就(jiu)是(shi)整個密(mi)(mi)碼(ma)(ma)應用技術體(ti)系(xi)(xi)(xi)(xi)(xi)的(de)構(gou)成。

二、商用密碼技術標準。

針(zhen)對剛才講到的(de)按(an)照密(mi)(mi)(mi)(mi)(mi)碼(ma)應(ying)用技(ji)術(shu)(shu)體(ti)系(xi)(xi)，我們要實(shi)現和實(shi)施(shi)、固化，必須(xu)用標(biao)準的(de)形勢固化、定型，只有標(biao)準定型之后才有可(ke)能實(shi)現密(mi)(mi)(mi)(mi)(mi)碼(ma)大規模應(ying)用。針(zhen)對密(mi)(mi)(mi)(mi)(mi)碼(ma)標(biao)準的(de)密(mi)(mi)(mi)(mi)(mi)碼(ma)應(ying)用技(ji)術(shu)(shu)體(ti)系(xi)(xi)，設計商(shang)用密(mi)(mi)(mi)(mi)(mi)碼(ma)的(de)技(ji)術(shu)(shu)體(ti)系(xi)(xi)和標(biao)準，商(shang)用密(mi)(mi)(mi)(mi)(mi)碼(ma)標(biao)準里面，在技(ji)術(shu)(shu)層(ceng)(ceng)次(ci)(ci)，這個(ge)圖從三個(ge)維(wei)護闡述了商(shang)用密(mi)(mi)(mi)(mi)(mi)碼(ma)的(de)技(ji)術(shu)(shu)框架，第一個(ge)層(ceng)(ceng)次(ci)(ci)，技(ji)術(shu)(shu)層(ceng)(ceng)次(ci)(ci)，分(fen)成三大類(lei)(lei)，密(mi)(mi)(mi)(mi)(mi)碼(ma)基礎(chu)類(lei)(lei)、基礎(chu)設施(shi)類(lei)(lei)、密(mi)(mi)(mi)(mi)(mi)碼(ma)產品類(lei)(lei)、應(ying)用支撐類(lei)(lei)、密(mi)(mi)(mi)(mi)(mi)碼(ma)應(ying)用類(lei)(lei)、密(mi)(mi)(mi)(mi)(mi)碼(ma)檢測類(lei)(lei)、商(shang)用密(mi)(mi)(mi)(mi)(mi)碼(ma)的(de)管理(li)(li)類(lei)(lei)，這是在管理(li)(li)維(wei)度。

從(cong)技術應(ying)用(yong)(yong)角度(du)也可(ke)以針(zhen)對(dui)具體行(xing)(xing)(xing)業(ye)(ye)(ye)具體應(ying)用(yong)(yong)，可(ke)以界定行(xing)(xing)(xing)業(ye)(ye)(ye)的標(biao)準(zhun)(zhun)，比如金融(rong)標(biao)準(zhun)(zhun)，通(tong)訊標(biao)準(zhun)(zhun)，電(dian)力行(xing)(xing)(xing)業(ye)(ye)(ye)標(biao)準(zhun)(zhun)、交通(tong)標(biao)準(zhun)(zhun)，這是把密(mi)(mi)(mi)碼(ma)應(ying)用(yong)(yong)和(he)具體行(xing)(xing)(xing)業(ye)(ye)(ye)結合(he)，進一步細(xi)化。第三個(ge)維度(du)，管理(li)緯度(du)，從(cong)密(mi)(mi)(mi)碼(ma)權威(wei)和(he)發布等級來看，把密(mi)(mi)(mi)碼(ma)標(biao)準(zhun)(zhun)劃分成國(guo)家(jia)標(biao)準(zhun)(zhun)、密(mi)(mi)(mi)碼(ma)行(xing)(xing)(xing)業(ye)(ye)(ye)標(biao)準(zhun)(zhun)、團體標(biao)準(zhun)(zhun)，通(tong)常是密(mi)(mi)(mi)碼(ma)的國(guo)家(jia)標(biao)準(zhun)(zhun)由密(mi)(mi)(mi)碼(ma)行(xing)(xing)(xing)業(ye)(ye)(ye)標(biao)準(zhun)(zhun)進行(xing)(xing)(xing)升級，經過廣泛實(shi)踐和(he)應(ying)用(yong)(yong)，升級成國(guo)家(jia)標(biao)準(zhun)(zhun)，這是當(dang)前密(mi)(mi)(mi)碼(ma)的標(biao)準(zhun)(zhun)體系。

在技術緯度(du)上(shang)進(jin)一步劃分(fen)(fen)的(de)這張圖(tu)，是對(dui)密碼緯度(du)標(biao)準(zhun)(zhun)(zhun)技術緯度(du)進(jin)行進(jin)一步劃分(fen)(fen)，包含了產品的(de)標(biao)準(zhun)(zhun)(zhun)、檢測的(de)標(biao)準(zhun)(zhun)(zhun)，還有針對(dui)產品來講也進(jin)行各種分(fen)(fen)類(lei)。

目前我們(men)國(guo)(guo)家已經發(fa)布(bu)了(le)國(guo)(guo)密(mi)行(xing)業標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)91項，其(qi)中有26項升級為國(guo)(guo)家標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)，這些設備(bei)的(de)(de)這些標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)涵(han)蓋(gai)的(de)(de)內(nei)容非(fei)常豐富，包(bao)(bao)(bao)含了(le)密(mi)碼(ma)(ma)基(ji)礎(chu)(chu)類標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)、密(mi)碼(ma)(ma)算(suan)法類標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)，算(suan)法類標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)包(bao)(bao)(bao)括(kuo)公鑰(yao)算(suan)法等，另外包(bao)(bao)(bao)括(kuo)基(ji)礎(chu)(chu)設備(bei)類的(de)(de)密(mi)碼(ma)(ma)標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)，包(bao)(bao)(bao)括(kuo)密(mi)碼(ma)(ma)的(de)(de)公鑰(yao)基(ji)礎(chu)(chu)設施標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)，還(huan)有證書認(ren)證相關的(de)(de)密(mi)鑰(yao)系(xi)統(tong)標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)。應用系(xi)統(tong)標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)里面制定(ding)大量的(de)(de)應用系(xi)統(tong)標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)，包(bao)(bao)(bao)括(kuo)密(mi)碼(ma)(ma)服務(wu)的(de)(de)接口標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)、通用標(biao)(biao)(biao)(biao)準(zhun)(zhun)(zhun)。

為了密(mi)碼更(geng)好落地實施，制定了很多商用密(mi)碼產(chan)品的(de)標(biao)(biao)準(zhun)(zhun)(zhun)，指導產(chan)品設(she)備的(de)生(sheng)產(chan)、制造和認證，包含最(zui)核心的(de)一(yi)個基(ji)礎的(de)標(biao)(biao)準(zhun)(zhun)(zhun)就是(shi)通用技(ji)術(shu)要(yao)求，這(zhe)里升級為國家標(biao)(biao)準(zhun)(zhun)(zhun)，也就是(shi)密(mi)碼模塊安全技(ji)術(shu)要(yao)求。針對具體設(she)備，也定了很多其他(ta)的(de)標(biao)(biao)準(zhun)(zhun)(zhun)，包括VPN設(she)備的(de)標(biao)(biao)準(zhun)(zhun)(zhun)，可信計(ji)算的(de)標(biao)(biao)準(zhun)(zhun)(zhun)，對稱密(mi)鑰管理規(gui)范標(biao)(biao)準(zhun)(zhun)(zhun)、遠程監控(kong)標(biao)(biao)準(zhun)(zhun)(zhun)等一(yi)系列(lie)標(biao)(biao)準(zhun)(zhun)(zhun)。

另外一方(fang)面，包括密碼(ma)應(ying)用(yong)類標(biao)(biao)準(zhun)，這涉及到行(xing)業類應(ying)用(yong)標(biao)(biao)準(zhun)，包括網銀的(de)金融卡密碼(ma)標(biao)(biao)準(zhun)等相關(guan)標(biao)(biao)準(zhun)，還有電子公文(wen)交換的(de)密碼(ma)標(biao)(biao)準(zhun)。

第四大(da)類，檢測標準(zhun)，針對剛(gang)才(cai)談到(dao)的(de)通用密碼設備標準(zhun)和行業的(de)密碼應(ying)用要求(qiu)，密標委制(zhi)定(ding)(ding)一系列密碼檢測標準(zhun)，還有管理標準(zhun)，對密碼生產、制(zhi)造、檢測規(gui)定(ding)(ding)管理標準(zhun)，這些標準(zhun)都是公開的(de)，可以從網上獲得。

下面針(zhen)對國(guo)內標(biao)準做稍(shao)微詳細的一些解(jie)(jie)讀(du)和解(jie)(jie)釋，大家(jia)目前經(jing)常會(hui)用(yong)到的，以(yi)及這次(ci)密(mi)碼(ma)測(ce)評依(yi)據和標(biao)準，就是信(xin)(xin)息系統(tong)密(mi)碼(ma)應(ying)用(yong)的基本要(yao)求(qiu)，這個密(mi)碼(ma)標(biao)準以(yi)前正(zheng)在升級(ji)成國(guo)家(jia)標(biao)準，該(gai)標(biao)準從系統(tong)的物理安(an)(an)全、網(wang)絡的通信(xin)(xin)安(an)(an)全，設備和計算安(an)(an)全、應(ying)用(yong)和數據安(an)(an)全四個層面提出(chu)了等級(ji)保(bao)護不同級(ji)別(bie)的密(mi)碼(ma)技(ji)術應(ying)用(yong)要(yao)求(qiu)。

總體技(ji)術要(yao)(yao)(yao)求(qiu)(qiu)包含的(de)(de)涉及(ji)到(dao)密(mi)(mi)碼(ma)(ma)(ma)(ma)算法(fa)和(he)采(cai)用(yong)(yong)(yong)，密(mi)(mi)碼(ma)(ma)(ma)(ma)技(ji)術的(de)(de)采(cai)用(yong)(yong)(yong)和(he)密(mi)(mi)碼(ma)(ma)(ma)(ma)產(chan)品的(de)(de)采(cai)用(yong)(yong)(yong)，以(yi)及(ji)密(mi)(mi)碼(ma)(ma)(ma)(ma)服務，對(dui)(dui)這四(si)方面進行規(gui)定。這個標(biao)準制定依據對(dui)(dui)標(biao)，根據等級(ji)保(bao)護(hu)(hu)的(de)(de)要(yao)(yao)(yao)求(qiu)(qiu)，對(dui)(dui)于我(wo)們現(xian)有的(de)(de)信息系(xi)統(tong)(tong)建(jian)設一(yi)般按照等級(ji)保(bao)護(hu)(hu)要(yao)(yao)(yao)求(qiu)(qiu)需要(yao)(yao)(yao)劃分成四(si)個級(ji)別，一(yi)級(ji)二級(ji)三級(ji)四(si)級(ji)，對(dui)(dui)應等級(ji)保(bao)護(hu)(hu)四(si)個等級(ji)的(de)(de)要(yao)(yao)(yao)求(qiu)(qiu)，密(mi)(mi)碼(ma)(ma)(ma)(ma)技(ji)術應該涉及(ji)到(dao)什么層(ceng)次呢？在(zai)這個標(biao)準里(li)面做了比較詳細(xi)的(de)(de)規(gui)定。第一(yi)個層(ceng)次，在(zai)等級(ji)保(bao)護(hu)(hu)里(li)面信息系(xi)統(tong)(tong)建(jian)設中(zhong)對(dui)(dui)安全(quan)(quan)物理環境要(yao)(yao)(yao)求(qiu)(qiu)，對(dui)(dui)密(mi)(mi)碼(ma)(ma)(ma)(ma)的(de)(de)安全(quan)(quan)物理環境要(yao)(yao)(yao)求(qiu)(qiu)有身份兼(jian)并、電子(zi)門檻記(ji)錄數(shu)據完整性、飾(shi)品記(ji)錄數(shu)據完整性、密(mi)(mi)碼(ma)(ma)(ma)(ma)模塊(kuai)實(shi)現(xian)，對(dui)(dui)密(mi)(mi)碼(ma)(ma)(ma)(ma)等級(ji)做了規(gui)定。對(dui)(dui)一(yi)級(ji)系(xi)統(tong)(tong)來說是(shi)可采(cai)用(yong)(yong)(yong)，二級(ji)是(shi)宜(yi)采(cai)用(yong)(yong)(yong)，推薦使(shi)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)(ma)(ma)技(ji)術，符合(he)三級(ji)等保(bao)的(de)(de)是(shi)應使(shi)用(yong)(yong)(yong)，三級(ji)或三級(ji)以(yi)上的(de)(de)信息系(xi)統(tong)(tong)中(zhong)，對(dui)(dui)實(shi)現(xian)安全(quan)(quan)物理環境是(shi)必須的(de)(de)選(xuan)擇，如果(guo)產(chan)品中(zhong)用(yong)(yong)(yong)到(dao)密(mi)(mi)碼(ma)(ma)(ma)(ma)模塊(kuai)，需要(yao)(yao)(yao)用(yong)(yong)(yong)到(dao)二級(ji)以(yi)上的(de)(de)密(mi)(mi)碼(ma)(ma)(ma)(ma)模塊(kuai)。

安全通信網絡密碼(ma)應用(yong)要求(qiu)，包括交換機、路(lu)由器、防(fang)火墻、網絡安全設備這些，也存在(zai)身份鑒別(bie)、數據完(wan)整(zheng)性、數據機密性、通道安全、密碼(ma)模(mo)塊實現，針對三級以上的(de)系統，密碼(ma)技術采用(yong)都(dou)是一(yi)種必須的(de)選項。對二級系統采用(yong)推薦性的(de)選用(yong)。

對(dui)于(yu)(yu)網絡安(an)全邊(bian)(bian)界(jie)(jie)的(de)要求(qiu)，這些設(she)備(bei)要求(qiu)，密碼(ma)規(gui)范中也進行了要求(qiu)，同樣是對(dui)于(yu)(yu)三級(ji)系統密碼(ma)的(de)網絡邊(bian)(bian)界(jie)(jie)的(de)設(she)備(bei)所采(cai)用的(de)密碼(ma)技術，對(dui)于(yu)(yu)三級(ji)系統必須采(cai)用，對(dui)于(yu)(yu)二級(ji)系統推薦(jian)采(cai)用。

對(dui)于(yu)下面的(de)(de)(de)核心計算(suan)環(huan)境(jing)，就是(shi)安全(quan)的(de)(de)(de)計算(suan)環(huan)境(jing)，特別業(ye)務(wu)系統用(yong)在大量的(de)(de)(de)計算(suan)環(huan)境(jing)上，所(suo)用(yong)到的(de)(de)(de)設(she)備(bei)和(he)(he)計算(suan)環(huan)境(jing)，包含設(she)備(bei)主(zhu)機(ji)、服務(wu)器、終端，這(zhe)個(ge)在等級(ji)(ji)(ji)保護(hu)兩面同樣劃分(fen)為(wei)一(yi)級(ji)(ji)(ji)二(er)級(ji)(ji)(ji)三(san)級(ji)(ji)(ji)四級(ji)(ji)(ji)，在計算(suan)環(huan)境(jing)和(he)(he)設(she)備(bei)中，同樣涉及到用(yong)戶的(de)(de)(de)身(shen)份認證、管理員(yuan)的(de)(de)(de)身(shen)份認證、信(xin)息(xi)訪問控(kong)制、信(xin)息(xi)完(wan)(wan)整(zheng)性、管理通道的(de)(de)(de)完(wan)(wan)整(zheng)性、重要(yao)成分(fen)完(wan)(wan)整(zheng)性，對(dui)于(yu)二(er)級(ji)(ji)(ji)系統，建議采(cai)用(yong)密碼技術來實現這(zhe)些保護(hu)，對(dui)于(yu)三(san)級(ji)(ji)(ji)或者三(san)級(ji)(ji)(ji)以上系統，對(dui)于(yu)計算(suan)環(huan)境(jing)這(zhe)些單元都要(yao)采(cai)用(yong)密碼技術進行保護(hu)。其(qi)中，密碼模塊保護(hu)也需要(yao)具備(bei)二(er)級(ji)(ji)(ji)和(he)(he)二(er)級(ji)(ji)(ji)以上方面的(de)(de)(de)安全(quan)能(neng)力(li)。

第四個(ge)方面，關于應用(yong)(yong)和數(shu)據方面，這也(ye)是目前(qian)等級(ji)(ji)保護的(de)重(zhong)(zhong)要(yao)(yao)內(nei)容(rong)，也(ye)是信息(xi)系(xi)(xi)(xi)統(tong)(tong)里(li)面核心的(de)數(shu)據資產。應用(yong)(yong)數(shu)據是大(da)量(liang)的(de)采用(yong)(yong)了(le)用(yong)(yong)戶的(de)身份(fen)認證、訪問控制和數(shu)據傳輸(shu)的(de)安(an)全(quan)、數(shu)據加密(mi)的(de)安(an)全(quan)，以(yi)(yi)及存儲日志的(de)安(an)全(quan)、重(zhong)(zhong)要(yao)(yao)系(xi)(xi)(xi)統(tong)(tong)的(de)加載、重(zhong)(zhong)要(yao)(yao)程序的(de)加載和卸載問題，以(yi)(yi)及實(shi)(shi)現業務層面的(de)防篡(cuan)改(gai)要(yao)(yao)求，必須使用(yong)(yong)密(mi)碼(ma)技(ji)術(shu)才能做到完整保護，在(zai)(zai)標準里(li)面，要(yao)(yao)求在(zai)(zai)三級(ji)(ji)和三級(ji)(ji)以(yi)(yi)上的(de)系(xi)(xi)(xi)統(tong)(tong)必須采用(yong)(yong)密(mi)碼(ma)技(ji)術(shu)保護，在(zai)(zai)二級(ji)(ji)系(xi)(xi)(xi)統(tong)(tong)推薦采用(yong)(yong)密(mi)碼(ma)技(ji)術(shu)來(lai)實(shi)(shi)現。這就涉及到密(mi)碼(ma)設(she)備(bei)包含統(tong)(tong)一(yi)認證系(xi)(xi)(xi)統(tong)(tong)、數(shu)字證書系(xi)(xi)(xi)統(tong)(tong)、訪問控制系(xi)(xi)(xi)統(tong)(tong)、文件加密(mi)系(xi)(xi)(xi)統(tong)(tong)等等。

除了剛才(cai)講的設備(bei)層(ceng)(ceng)和運算(suan)層(ceng)(ceng)、服務層(ceng)(ceng)，還(huan)有密(mi)(mi)鑰(yao)管(guan)(guan)理，在信(xin)息系統建(jian)設中(zhong)，用到密(mi)(mi)碼就離不開密(mi)(mi)鑰(yao)管(guan)(guan)理，針對密(mi)(mi)鑰(yao)管(guan)(guan)理系統，同(tong)樣(yang)密(mi)(mi)碼管(guan)(guan)理也采(cai)用密(mi)(mi)碼技術(shu)才(cai)能保護，所以涉及到密(mi)(mi)鑰(yao)管(guan)(guan)理系統必(bi)須采(cai)用密(mi)(mi)碼技術(shu)進(jin)行保護。

最后標準(zhun)里面涉及到安(an)(an)全上的(de)(de)管理要點，對于安(an)(an)全的(de)(de)制(zhi)定，安(an)(an)全管理制(zhi)度(du)規(gui)定，人(ren)員管理規(gui)定，同樣在(zai)等級保護中，在(zai)系統設(she)計(ji)中，設(she)計(ji)安(an)(an)全的(de)(de)密碼管理制(zhi)度(du)和人(ren)員管理制(zhi)度(du)。在(zai)事實和應急(ji)方(fang)面，設(she)計(ji)密碼的(de)(de)實施方(fang)案(an)和應急(ji)方(fang)案(an)。

三、商用密碼應用典型方案

商用(yong)密碼的(de)(de)典型方案，商用(yong)密碼的(de)(de)設計和(he)實施(shi)核(he)心(xin)點有幾個原(yuan)(yuan)則(ze)(ze)(ze)(ze)，最重要的(de)(de)一個原(yuan)(yuan)則(ze)(ze)(ze)(ze)就是三同(tong)(tong)步(bu)原(yuan)(yuan)則(ze)(ze)(ze)(ze)，同(tong)(tong)步(bu)規劃、同(tong)(tong)步(bu)建(jian)設、同(tong)(tong)步(bu)運用(yong)，密碼是內嵌技術，嵌入應用(yong)的(de)(de)各個層面，所(suo)以必(bi)須在系統建(jian)設初期就進(jin)行同(tong)(tong)步(bu)規劃和(he)建(jian)設，當然其(qi)他的(de)(de)原(yuan)(yuan)則(ze)(ze)(ze)(ze)包括頂層設計原(yuan)(yuan)則(ze)(ze)(ze)(ze)、科學(xue)性(xing)原(yuan)(yuan)則(ze)(ze)(ze)(ze)、完備性(xing)原(yuan)(yuan)則(ze)(ze)(ze)(ze)、可行性(xing)原(yuan)(yuan)則(ze)(ze)(ze)(ze)。

網絡(luo)整體架構，這是我們常看(kan)到的網絡(luo)整體方(fang)案架構，無論做等級保護(hu)還是密(mi)碼(ma)應(ying)用(yong)(yong)(yong)測(ce)評，都(dou)會面臨同(tong)樣(yang)應(ying)用(yong)(yong)(yong)系統和(he)同(tong)樣(yang)的網絡(luo)，在這個網絡(luo)中(zhong)，包(bao)含(han)了網絡(luo)接入設(she)備(bei)，網絡(luo)安全(quan)邊界設(she)備(bei)，包(bao)括防(fang)火墻(qiang)和(he)應(ying)用(yong)(yong)(yong)系統、管理中(zhong)心(xin)，在系統中(zhong)我們如何設(she)計(ji)密(mi)碼(ma)？密(mi)碼(ma)從這張圖上一(yi)下看(kan)不出設(she)備(bei)，在設(she)備(bei)中(zhong)都(dou)需(xu)要含(han)有密(mi)碼(ma)技術(shu)，比如說需(xu)要SSLVPN網關，需(xu)要防(fang)火墻(qiang)、路由器，訪問控制、底(di)層(ceng)運算(suan)也(ye)需(xu)要密(mi)碼(ma)技術(shu)，都(dou)含(han)有密(mi)碼(ma)技術(shu)。對(dui)于應(ying)用(yong)(yong)(yong)層(ceng)來講，應(ying)用(yong)(yong)(yong)層(ceng)系統需(xu)要外掛(gua)建(jian)立密(mi)碼(ma)支撐系統、支撐平臺(tai)，包(bao)含(han)了認證系統、數據中(zhong)心(xin)、密(mi)鑰管理中(zhong)心(xin)、身份認證協(xie)同(tong)。

后(hou)面(mian)兩個片子介紹兩個實際的(de)應(ying)(ying)用(yong)層的(de)密(mi)(mi)碼(ma)(ma)(ma)(ma)應(ying)(ying)用(yong)案(an)例，這(zhe)(zhe)是典型(xing)的(de)手(shou)機(ji)(ji)銀(yin)(yin)行、往上銀(yin)(yin)行密(mi)(mi)碼(ma)(ma)(ma)(ma)應(ying)(ying)用(yong)安(an)全方案(an)。上面(mian)這(zhe)(zhe)一(yi)層是銀(yin)(yin)行的(de)業務(wu)(wu)系(xi)統，包含業務(wu)(wu)交易(yi)系(xi)統和賬(zhang)戶系(xi)統，為了保(bao)證(zheng)安(an)全，在銀(yin)(yin)行系(xi)統里(li)需要建立密(mi)(mi)碼(ma)(ma)(ma)(ma)的(de)支(zhi)撐平(ping)臺，密(mi)(mi)碼(ma)(ma)(ma)(ma)的(de)服(fu)務(wu)(wu)平(ping)臺。密(mi)(mi)碼(ma)(ma)(ma)(ma)服(fu)務(wu)(wu)平(ping)臺包含哪些東西？最(zui)頂層的(de)核心的(de)密(mi)(mi)碼(ma)(ma)(ma)(ma)運算(suan)設備，以及電子簽(qian)名驗(yan)簽(qian)服(fu)務(wu)(wu)器，數(shu)字證(zheng)書系(xi)統，密(mi)(mi)鑰服(fu)務(wu)(wu)系(xi)統，移動端(duan)(duan)(duan)(duan)應(ying)(ying)用(yong)后(hou)臺需要建立移動端(duan)(duan)(duan)(duan)手(shou)機(ji)(ji)密(mi)(mi)鑰管理系(xi)統，終端(duan)(duan)(duan)(duan)側(ce)同樣內嵌密(mi)(mi)碼(ma)(ma)(ma)(ma)模塊，支(zhi)持銀(yin)(yin)行的(de)業務(wu)(wu)應(ying)(ying)用(yong)，在PC端(duan)(duan)(duan)(duan)可以采(cai)用(yong)U盾或內置(zhi)密(mi)(mi)碼(ma)(ma)(ma)(ma)模塊，手(shou)機(ji)(ji)端(duan)(duan)(duan)(duan)是手(shou)機(ji)(ji)終端(duan)(duan)(duan)(duan)密(mi)(mi)碼(ma)(ma)(ma)(ma)模塊，手(shou)機(ji)(ji)中斷密(mi)(mi)碼(ma)(ma)(ma)(ma)模塊可以達到(dao)二級(ji)要求。

第二個方案案例云密碼服務支撐蒲臺，大量的政務云和商業云普遍采用，行業云也普遍采用，業務在集中，業務集中氣量，根據我們要求，對業務應用系統需要單獨進行等級保護的測評和密碼應用的測評，同樣，對于每個業務應用系統如果單建合同是不合適的，在云上很難建設，所以針對云系統、云平臺，需要建立一整套的云密碼服務支撐平臺，需要云密碼服務器，高速的簽名驗簽服務器，CA數字系統，針對手機端要有手機盾密碼平臺，我們要建立云密碼服務平臺，它為云上所有業務系統提供支撐和服務，在通訊方面構建完整的（英文）平臺，采用多種傳輸，在終端通過密碼模塊實現終端的業務安全。

演講主要內容：

第一、商用(yong)密碼(ma)在通信領域的應用(yong)；第二(er)、后5G和6G方面通訊網應該怎(zen)么做

演講原文：

首先講(jiang)第(di)一部分，商用(yong)(yong)(yong)密(mi)碼在(zai)(zai)通(tong)信領域的(de)應用(yong)(yong)(yong)。我(wo)們在(zai)(zai)整個(ge)通(tong)信領域來(lai)看，一般都是講(jiang)端(duan)到端(duan)，從設備(bei)本身到網絡再到應用(yong)(yong)(yong)整個(ge)過(guo)程，在(zai)(zai)整個(ge)過(guo)程中(zhong)，我(wo)們很多業務都使(shi)用(yong)(yong)(yong)了密(mi)碼技術，它(ta)包括在(zai)(zai)專用(yong)(yong)(yong)的(de)特定的(de)芯片里面(mian)算法(fa)，在(zai)(zai)手機中(zhong)進行使(shi)用(yong)(yong)(yong)，大家可能熟知的(de)技術里面(mian)就使(shi)用(yong)(yong)(yong)這(zhe)樣一種(zhong)方(fang)式。

另外(wai)，物(wu)聯(lian)網(wang)、智慧城市安(an)全解決方案中(zhong)，很重(zhong)要(yao)的一點是(shi)連(lian)接(jie)，在(zai)連(lian)接(jie)中(zhong)，很關(guan)鍵的地方在(zai)于互聯(lian)網(wang)接(jie)入大網(wang)過(guo)程中(zhong)，它的連(lian)接(jie)安(an)全性怎么(me)控制，這(zhe)上(shang)(shang)面我(wo)(wo)(wo)們(men)(men)(men)有一個叫安(an)全報(bao)的攙進(jin)，也(ye)有很多應用(yong)了，這(zhe)里面如何(he)做(zuo)一些密(mi)(mi)碼。包括(kuo)在(zai)業務應用(yong)方面，現在(zai)疫情期間，云視訊應用(yong)量非常(chang)(chang)大，開會等需要(yao)視頻加密(mi)(mi)，做(zuo)了加密(mi)(mi)視頻的應用(yong)。我(wo)(wo)(wo)們(men)(men)(men)非常(chang)(chang)高興(xing)在(zai)4G里面，我(wo)(wo)(wo)們(men)(men)(men)把128已經放進(jin)去(qu)了，包括(kuo)ES、SM3哈希都(dou)是(shi)我(wo)(wo)(wo)們(men)(men)(men)的算法，在(zai)電信網(wang)的設備(bei)中(zhong)，特(te)別在(zai)UE等三個關(guan)鍵設備(bei)中(zhong)都(dou)有相(xiang)應的應用(yong)，在(zai)限令層面是(shi)UE到ME，流量上(shang)(shang)面都(dou)開啟了這(zhe)樣的應用(yong)。

包括加(jia)密電話，密話應(ying)(ying)用(yong)也(ye)是(shi)(shi)我們所的設計，現在有(you)幾萬臺使用(yong)，最主(zhu)從通信網來(lai)看(kan)是(shi)(shi)很小眾的應(ying)(ying)用(yong)，滿足特定場景上(shang)的應(ying)(ying)用(yong)，在華為的Mete系統終(zhong)端，包括小米、OPPO各種手機上(shang)面都適配(pei)了(le)相關加(jia)密終(zhong)端，有(you)大概三(san)萬多(duo)臺應(ying)(ying)用(yong)，特別在四川省推薦這塊，四川省委標桿性應(ying)(ying)用(yong)，在新疆也(ye)有(you)這樣的應(ying)(ying)用(yong)。很關鍵的一(yi)(yi)點，在設計中我稍微參與了(le)一(yi)(yi)些，設計中有(you)一(yi)(yi)個(ge)(ge)點，它(ta)應(ying)(ying)該怎(zen)么去做(zuo)，因(yin)為它(ta)是(shi)(shi)一(yi)(yi)個(ge)(ge)全球密碼，符(fu)合要(yao)求。

我們設(she)(she)(she)計開發一(yi)(yi)款產(chan)品叫(jiao)安(an)連寶(bao)，是(shi)大(da)量(liang)互聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)(wang)(wang)終(zhong)端(duan)接(jie)(jie)入(ru)情況下(xia)，我們傳統(tong)侵入(ru)式(shi)(shi)的(de)(de)把密(mi)碼一(yi)(yi)開始把它放進(jin)去不現(xian)實，比如手機終(zhong)端(duan)還很現(xian)實，因為手機終(zhong)端(duan)第(di)(di)一(yi)(yi)品牌(pai)量(liang)不大(da)，第(di)(di)二(er)，資源(yuan)相對是(shi)無限的(de)(de)，但是(shi)對于一(yi)(yi)些物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)(wang)(wang)終(zhong)端(duan)來講，資源(yuan)比較受限，第(di)(di)二(er)品牌(pai)量(liang)泰達，所以可信的(de)(de)根(gen)的(de)(de)設(she)(she)(she)計加入(ru)進(jin)去是(shi)很難的(de)(de)，我們創新系統(tong)提出，從物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)(wang)(wang)接(jie)(jie)入(ru)第(di)(di)一(yi)(yi)個(ge)位置，就(jiu)是(shi)物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)(wang)(wang)邊界網(wang)(wang)(wang)(wang)(wang)(wang)關設(she)(she)(she)備(bei)，把物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)(wang)(wang)設(she)(she)(she)備(bei)接(jie)(jie)入(ru)它，如果從網(wang)(wang)(wang)(wang)(wang)(wang)絡側看下(xia)去每一(yi)(yi)個(ge)網(wang)(wang)(wang)(wang)(wang)(wang)關就(jiu)是(shi)一(yi)(yi)個(ge)設(she)(she)(she)備(bei)，物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)(wang)(wang)接(jie)(jie)入(ru)設(she)(she)(she)備(bei)就(jiu)是(shi)外設(she)(she)(she)，這樣一(yi)(yi)種連接(jie)(jie)模(mo)式(shi)(shi)構(gou)建(jian)類似的(de)(de)一(yi)(yi)個(ge)可信的(de)(de)（英文），下(xia)面(mian)接(jie)(jie)了一(yi)(yi)些物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)(wang)(wang)的(de)(de)NOTE，形成一(yi)(yi)個(ge)核心的(de)(de)系統(tong)，再接(jie)(jie)入(ru)大(da)網(wang)(wang)(wang)(wang)(wang)(wang)，這種模(mo)式(shi)(shi)也在我們整個(ge)移動體系下(xia)得(de)以在4G環境下(xia)已經(jing)有了大(da)概6萬多臺(tai)的(de)(de)推(tui)廣，為現(xian)在的(de)(de)智慧城市和(he)一(yi)(yi)些物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)(wang)(wang)(wang)(wang)典(dian)型行業(ye)應(ying)用提供了一(yi)(yi)些點。

加密視(shi)頻會(hui)(hui)(hui)議，兩種模(mo)(mo)(mo)式，一種，云端會(hui)(hui)(hui)議模(mo)(mo)(mo)式，一種入駐式會(hui)(hui)(hui)議模(mo)(mo)(mo)式，在(zai)(zai)兩種會(hui)(hui)(hui)議模(mo)(mo)(mo)式上通過VSBC的會(hui)(hui)(hui)話(hua)系統，形成加密會(hui)(hui)(hui)議的開展(zhan)，目前(qian)在(zai)(zai)山西、寧夏都有一定的落地。

下面重點分享一下我們在(zai)后(hou)5G和6G方面通訊網應該怎么(me)做。

因為剛(gang)(gang)才(cai)很(hen)多領導和專家都講(jiang)了很(hen)多，剛(gang)(gang)才(cai)跟(gen)鄭老師聊(liao)，在5G時(shi)代里面，如果說4G是改變生活的(de)話，5G應該改變社(she)會。5G改變社(she)會它和4G有什么樣(yang)的(de)區(qu)別？我理解最重要的(de)區(qu)別是，我們逐漸(jian)地把這(zhe)(zhe)張通信網(wang)(wang)絡這(zhe)(zhe)個(ge)大的(de)網(wang)(wang)絡分成兩類(lei)(lei)(lei)，一(yi)類(lei)(lei)(lei)叫做(zuo)消費網(wang)(wang)絡，一(yi)類(lei)(lei)(lei)叫做(zuo)產業，更(geng)準確一(yi)點，一(yi)類(lei)(lei)(lei)以自然人組成的(de)，在網(wang)(wang)上的(de)個(ge)體，一(yi)類(lei)(lei)(lei)是以法人或者組織機構為核(he)心的(de)一(yi)類(lei)(lei)(lei)群體進行的(de)形勢(shi)。

在這(zhe)樣的(de)形勢下，我(wo)們(men)發現個(ge)人在上網的(de)時候(hou)什么時間都行，因為靈活(huo)，組織(zhi)不(bu)行，組織(zhi)不(bu)考慮(lv)(lv)我(wo)不(bu)能跟(gen)誰(shui)做生意，更(geng)多考慮(lv)(lv)我(wo)跟(gen)誰(shui)做生意，這(zhe)就引來(lai)我(wo)們(men)對整個(ge)網絡設計理(li)念(nian)上的(de)變(bian)化，就是(shi)從傳統的(de)風(feng)(feng)險(xian)控制，風(feng)(feng)險(xian)是(shi)一種(zhong)概率性(xing)的(de)問(wen)題(ti)，包括三(san)個(ge)方面，脆弱性(xing)資(zi)產，算出來(lai)一個(ge)風(feng)(feng)險(xian)價值(zhi)，其中算法里面包含很多概率性(xing)問(wen)題(ti)。但是(shi)從現實角度來(lai)看，它其實是(shi)一種(zhong)確定(ding)性(xing)的(de)理(li)念(nian)，所以(yi)如果從設計上來(lai)講，就是(shi)由概率性(xing)的(de)風(feng)(feng)險(xian)控制向確定(ding)性(xing)的(de)信任價值(zhi)，重在信任建立，負(fu)在風(feng)(feng)險(xian)控制，這(zhe)樣一個(ge)網絡設計，以(yi)信任為基礎，確保網絡的(de)可預期性(xing)。

第二，防護的(de)(de)(de)指導權在哪兒，防護指導權在產業(ye)互聯網(wang)里(li)面不應該是終端自由化的(de)(de)(de)過程，而(er)(er)應該是業(ye)務開展和業(ye)務應用，因(yin)為未(wei)來網(wang)絡(luo)更多存在確定性。確定性網(wang)絡(luo)里(li)面除(chu)了算力(li)、存儲(chu)，它的(de)(de)(de)安(an)全性，整個業(ye)務，像QS等等，一系列的(de)(de)(de)東西，可能會給(gei)予(yu)客(ke)戶確定性的(de)(de)(de)服(fu)務，而(er)(er)非以前的(de)(de)(de)方式，所(suo)以安(an)全可能在這里(li)面形成確定性的(de)(de)(de)內(nei)生是未(wei)來網(wang)絡(luo)中內(nei)生家里(li)的(de)(de)(de)重要部分。

第三個(ge)，運(yun)營方式的(de)變(bian)化(hua)。業(ye)務的(de)主體可(ke)能會(hui)從個(ge)人轉移到(dao)網絡的(de)運(yun)營方，所(suo)以(yi)，它的(de)信(xin)(xin)任基點也(ye)會(hui)從個(ge)人向運(yun)營方發(fa)展(zhan)，這個(ge)做消費(fei)互(hu)(hu)聯網的(de)可(ke)能難(nan)以(yi)轉換，這種形(xing)勢變(bian)化(hua)在產業(ye)互(hu)(hu)聯網上會(hui)有(you)很大的(de)發(fa)展(zhan)。傳統網絡安(an)全(quan)形(xing)勢和高通量、低延時的(de)產業(ye)互(hu)(hu)聯網安(an)全(quan)形(xing)勢會(hui)有(you)變(bian)換，由(you)于帶寬增(zeng)高使(shi)得終端(duan)算力不(bu)斷降低形(xing)成(cheng)(cheng)重網絡輕(qing)終端(duan)的(de)產業(ye)格局變(bian)化(hua)，再有(you)可(ke)靠性增(zeng)強和域內安(an)全(quan)強組織化(hua)，而域間形(xing)成(cheng)(cheng)信(xin)(xin)任傳遞，另外信(xin)(xin)任鏈保護(hu)從設(she)備到(dao)操作系統到(dao)應用到(dao)數(shu)據(ju)。

整個這(zhe)塊(kuai)網(wang)絡(luo)體系(xi)(xi)的(de)(de)(de)(de)(de)變化，我們(men)把它定義為可傳遞信(xin)(xin)任(ren)鏈(lian)的(de)(de)(de)(de)(de)安(an)(an)全(quan)賦能(neng)系(xi)(xi)統，這(zhe)套系(xi)(xi)統里面講了這(zhe)十(shi)個字之后(hou)，我們(men)認為有(you)三項(xiang)技(ji)(ji)術非常重(zhong)要的(de)(de)(de)(de)(de)三項(xiang)技(ji)(ji)術，第一(yi)，信(xin)(xin)任(ren)鏈(lian)的(de)(de)(de)(de)(de)建立，云計算技(ji)(ji)術，第二，信(xin)(xin)任(ren)的(de)(de)(de)(de)(de)傳遞，應該(gai)是(shi)共識(shi)技(ji)(ji)術，第三，安(an)(an)全(quan)賦能(neng)技(ji)(ji)術，因為從運營(ying)商(shang)角度(du)來講，看到全(quan)網(wang)大(da)(da)量數據，這(zhe)種數據的(de)(de)(de)(de)(de)采集和分析，當然包括一(yi)些類似公司(si)，可能(neng)有(you)很多這(zhe)樣的(de)(de)(de)(de)(de)數據，這(zhe)些數據在(zai)(zai)組織方面進行(xing)情報的(de)(de)(de)(de)(de)交換(huan)，會使得全(quan)網(wang)有(you)一(yi)個非常非常強大(da)(da)的(de)(de)(de)(de)(de)安(an)(an)全(quan)大(da)(da)腦(nao)(nao)，在(zai)(zai)這(zhe)里面我們(men)也希(xi)望運營(ying)商(shang)協同其他廠商(shang)為我國形成安(an)(an)全(quan)大(da)(da)腦(nao)(nao)，形成支持(chi)運用。

這里講(jiang)到支持(chi)運用，這不是今(jin)天(tian)的重點，但是這是運營的核(he)心，它(ta)是需要核(he)心計算保(bao)護的，因(yin)為整(zheng)個支持(chi)數據(ju)采集過程(cheng)，以及(ji)智慧形成之后的下發(fa)過程(cheng)，都需要一套信任的基點傳遞，否則(ze)會(hui)喪失。

這(zhe)個(ge)(ge)就是(shi)(shi)我們在(zai)一(yi)個(ge)(ge)很(hen)粗糙的(de)(de)(de)(de)對未(wei)來(lai)網(wang)絡的(de)(de)(de)(de)內(nei)生安(an)(an)(an)全設(she)計，我們會看(kan)到(dao)(dao)(dao)，在(zai)頂端的(de)(de)(de)(de)安(an)(an)(an)全能力嚴謹(jin)都是(shi)(shi)云網(wang)融合的(de)(de)(de)(de)系(xi)統(tong)，安(an)(an)(an)全能力的(de)(de)(de)(de)輸(shu)出背后是(shi)(shi)一(yi)套威脅情(qing)報，是(shi)(shi)運(yun)(yun)營(ying)的(de)(de)(de)(de)系(xi)統(tong)，是(shi)(shi)從(cong)數據(ju)到(dao)(dao)(dao)支持到(dao)(dao)(dao)決策的(de)(de)(de)(de)過程。在(zai)網(wang)絡層面，會形成(cheng)核心的(de)(de)(de)(de)一(yi)個(ge)(ge)連接，核心連接基于(yu)(yu)底層的(de)(de)(de)(de)是(shi)(shi)設(she)備本身(shen)從(cong)根到(dao)(dao)(dao)操作(zuo)系(xi)統(tong)到(dao)(dao)(dao)應用的(de)(de)(de)(de)建(jian)立過程。但是(shi)(shi)，因為(wei)域內(nei)是(shi)(shi)強管理的(de)(de)(de)(de)，它(ta)的(de)(de)(de)(de)運(yun)(yun)營(ying)權(quan)是(shi)(shi)域內(nei)組織的(de)(de)(de)(de)運(yun)(yun)營(ying)權(quan)，但是(shi)(shi)端是(shi)(shi)通(tong)過一(yi)些共識(shi)機(ji)制協(xie)同(tong)的(de)(de)(de)(de)信任鏈的(de)(de)(de)(de)傳遞過程，這(zhe)是(shi)(shi)我們對于(yu)(yu)整個(ge)(ge)的(de)(de)(de)(de)預期。

從信任來看，這(zhe)里(li)面(mian)也講了，可信的(de)(de)(de)網(wang)絡設(she)備我們正(zheng)在(zai)做一些這(zhe)方(fang)面(mian)的(de)(de)(de)嘗(chang)試(shi)，這(zhe)方(fang)面(mian)的(de)(de)(de)嘗(chang)試(shi)主(zhu)(zhu)要從兩個(ge)角度入(ru)手，第一個(ge)我們認為(wei)(wei)，可信計算做的(de)(de)(de)點，因(yin)為(wei)(wei)物聯網(wang)以(yi)設(she)備為(wei)(wei)主(zhu)(zhu)題，當一個(ge)物聯網(wang)系統突(tu)然發生一些變(bian)化，我們有(you)理由(you)相(xiang)信是(shi)人造成(cheng)的(de)(de)(de)，在(zai)物聯網(wang)系統里(li)面(mian)更多(duo)符合預(yu)期(qi)，符合定義(yi)產生的(de)(de)(de)，這(zhe)里(li)恢復和保證(zheng)預(yu)期(qi)的(de)(de)(de)計算方(fang)式。

另(ling)外一個方(fang)(fang)向(xiang)，切入點(dian)(dian)是在(zai)現在(zai)的(de)(de)點(dian)(dian)，在(zai)整(zheng)個網絡功能的(de)(de)虛(xu)擬(ni)化過程中(zhong)，通用的(de)(de)計算設備已經可以作為底層整(zheng)個算力(li)(li)基礎，而(er)在(zai)通用算力(li)(li)基礎上(shang)建立(li)信(xin)任的(de)(de)卯點(dian)(dian)，用一種保證預期的(de)(de)方(fang)(fang)式(shi)給予(yu)他(ta)這(zhe)樣(yang)的(de)(de)一個保護的(de)(de)話，對于(yu)陸(lu)游層面的(de)(de)這(zhe)塊來講應該比以前更為容(rong)易(yi)了。所(suo)以我們現在(zai)從這(zhe)兩個方(fang)(fang)向(xiang)入手，從方(fang)(fang)向(xiang)到網絡節點(dian)(dian)之間建立(li)可信(xin)連接(jie)。

整個(ge)(ge)可(ke)信鏈傳(chuan)(chuan)遞過(guo)程，包括(kuo)剛才講的(de)(de)(de)(de)(de)(de)設(she)備(bei)、網(wang)絡(luo)、應用(yong)數(shu)(shu)(shu)據三(san)個(ge)(ge)層(ceng)(ceng)(ceng)(ceng)面(mian)(mian)，我(wo)們發現這樣一(yi)(yi)(yi)個(ge)(ge)標識體系下(xia)，上對(dui)下(xia)是逐層(ceng)(ceng)(ceng)(ceng)信任的(de)(de)(de)(de)(de)(de)，我(wo)們難以(yi)想象一(yi)(yi)(yi)個(ge)(ge)應用(yong)數(shu)(shu)(shu)據脫離網(wang)絡(luo)和設(she)備(bei)的(de)(de)(de)(de)(de)(de)環(huan)境保(bao)(bao)(bao)障情(qing)況下(xia)能夠得到一(yi)(yi)(yi)個(ge)(ge)完整性的(de)(de)(de)(de)(de)(de)保(bao)(bao)(bao)護(hu)，其(qi)實他只是應用(yong)內的(de)(de)(de)(de)(de)(de)一(yi)(yi)(yi)個(ge)(ge)簡單的(de)(de)(de)(de)(de)(de)數(shu)(shu)(shu)據保(bao)(bao)(bao)護(hu)，并(bing)不能夠得到一(yi)(yi)(yi)個(ge)(ge)完全(quan)性保(bao)(bao)(bao)護(hu)，為什么呢？因為在整個(ge)(ge)陸游過(guo)程中(zhong)，可(ke)能你的(de)(de)(de)(de)(de)(de)數(shu)(shu)(shu)據會(hui)陸游到別的(de)(de)(de)(de)(de)(de)地方去，可(ke)能你的(de)(de)(de)(de)(de)(de)底層(ceng)(ceng)(ceng)(ceng)設(she)備(bei)身(shen)份會(hui)被別的(de)(de)(de)(de)(de)(de)替(ti)代，所以(yi)應用(yong)層(ceng)(ceng)(ceng)(ceng)是向下(xia)來保(bao)(bao)(bao)證的(de)(de)(de)(de)(de)(de)，網(wang)絡(luo)層(ceng)(ceng)(ceng)(ceng)面(mian)(mian)不關(guan)注(zhu)你應用(yong)信息層(ceng)(ceng)(ceng)(ceng)面(mian)(mian)的(de)(de)(de)(de)(de)(de)保(bao)(bao)(bao)證，但是會(hui)關(guan)注(zhu)設(she)備(bei)層(ceng)(ceng)(ceng)(ceng)面(mian)(mian)。這里面(mian)(mian)還有一(yi)(yi)(yi)個(ge)(ge)很關(guan)鍵的(de)(de)(de)(de)(de)(de)要素是數(shu)(shu)(shu)據，對(dui)于數(shu)(shu)(shu)據的(de)(de)(de)(de)(de)(de)傳(chuan)(chuan)輸我(wo)們正(zheng)在研究，類(lei)似(si)于傳(chuan)(chuan)染(ran)病學(xue)的(de)(de)(de)(de)(de)(de)方法，當(dang)一(yi)(yi)(yi)個(ge)(ge)數(shu)(shu)(shu)據被污染(ran)的(de)(de)(de)(de)(de)(de)情(qing)況下(xia)會(hui)怎么樣，這里面(mian)(mian)包括(kuo)了保(bao)(bao)(bao)密的(de)(de)(de)(de)(de)(de)數(shu)(shu)(shu)據該怎么去做，沒有加(jia)(jia)密過(guo)的(de)(de)(de)(de)(de)(de)數(shu)(shu)(shu)據該怎么去做，在這個(ge)(ge)方面(mian)(mian)我(wo)們用(yong)了很多標識以(yi)及(ji)加(jia)(jia)密搜(sou)索的(de)(de)(de)(de)(de)(de)技術，相(xiang)關(guan)論文正(zheng)在路上。

在(zai)設(she)(she)備信(xin)(xin)任(ren)層(ceng)面(mian)我(wo)們做(zuo)到(dao)(dao)采集設(she)(she)備的(de)(de)狀態到(dao)(dao)判斷設(she)(she)備的(de)(de)信(xin)(xin)任(ren)性(xing)，到(dao)(dao)下發網絡(luo)的(de)(de)策(ce)略(lve)，全程(cheng)(cheng)的(de)(de)信(xin)(xin)任(ren)傳(chuan)(chuan)遞(di)過(guo)程(cheng)(cheng)，對于網絡(luo)控(kong)制(zhi)鏈，信(xin)(xin)任(ren)平臺的(de)(de)評(ping)估層(ceng)和完整性(xing)的(de)(de)度量方式(shi)，這種連接的(de)(de)過(guo)程(cheng)(cheng)。整個(ge)網絡(luo)這里面(mian)其(qi)實華為也(ye)有一(yi)個(ge)特別好的(de)(de)技術在(zai)探討(tao)，就(jiu)是關(guan)于隱私性(xing)和可審計性(xing)沖突問題該怎么做(zuo)，如果(guo)從法人角度之(zhi)間是互信(xin)(xin)的(de)(de)，法人下邊所(suo)有的(de)(de)東西就(jiu)可以傳(chuan)(chuan)遞(di)這樣一(yi)個(ge)信(xin)(xin)任(ren)，就(jiu)像(xiang)兩個(ge)人如果(guo)不熟，攀談時候找(zhao)到(dao)(dao)一(yi)個(ge)共同(tong)相信(xin)(xin)的(de)(de)人聊跟他的(de)(de)事兒，其(qi)實這種信(xin)(xin)任(ren)的(de)(de)傳(chuan)(chuan)遞(di)是這樣一(yi)個(ge)過(guo)程(cheng)(cheng)。

整(zheng)個(ge)信任(ren)的(de)傳遞(di)過(guo)(guo)(guo)程有(you)一個(ge)公式叫做能力、信譽，以(yi)(yi)及這(zhe)件事對他的(de)重(zhong)要(yao)程度，這(zhe)三者之間(jian)構成(cheng)(cheng)信任(ren)主體。在我(wo)們做的(de)框架內，他的(de)能力是通(tong)過(guo)(guo)(guo)云計(ji)算進行保證的(de)，他的(de)信譽通(tong)過(guo)(guo)(guo)剛才說的(de)安全大腦收集信息(xi)來(lai)形(xing)成(cheng)(cheng)的(de)，對于(yu)他的(de)重(zhong)要(yao)程度，滿足等級保護(hu)要(yao)求，對于(yu)他的(de)資(zi)產和數(shu)據價值進行評(ping)估(gu)，所(suo)以(yi)(yi)三者可(ke)以(yi)(yi)形(xing)成(cheng)(cheng)可(ke)計(ji)算、度量(liang)的(de)過(guo)(guo)(guo)程。在域(yu)間(jian)的(de)信任(ren)傳遞(di)石，如果(guo)信任(ren)關系沒有(you)建立好的(de)話，對于(yu)域(yu)內信息(xi)可(ke)以(yi)(yi)保護(hu)，這(zhe)是數(shu)據染色(se)的(de)一個(ge)過(guo)(guo)(guo)程，這(zhe)是域(yu)間(jian)共(gong)識機制。

最(zui)后(hou)講現在中國(guo)移(yi)動(dong)內(nei)生SD—WAN應(ying)用案例，在多(duo)企業分支情況下，依托大腦(nao)進(jin)行這樣一(yi)個業務傳遞是(shi)非常多(duo)的一(yi)種應(ying)用，在這里面(mian)通(tong)過安全賦能，對整個CPE進(jin)行一(yi)些信任卯點設計(ji)，包(bao)括訪(fang)問控(kong)制、防護檢測，以及(ji)網絡選擇控(kong)制，包(bao)括QOS等等進(jin)行確定性的服務設計(ji)。

我(wo)們(men)(men)在(zai)陜西石油、廣(guang)東(dong)高速公路(lu)(lu)都做了(le)一些(xie)案(an)例，這(zhe)(zhe)就是廣(guang)東(dong)高速公路(lu)(lu)的(de)(de)案(an)例，我(wo)們(men)(men)可(ke)(ke)以(yi)看到，這(zhe)(zhe)張網在(zai)本地的(de)(de)專網和我(wo)們(men)(men)的(de)(de)5G網絡(luo)中(zhong)可(ke)(ke)以(yi)進行切換，同(tong)時安(an)全性也(ye)不受到任何(he)影響，因為(wei)我(wo)們(men)(men)在(zai)我(wo)們(men)(men)的(de)(de)5G網絡(luo)中(zhong)有他的(de)(de)可(ke)(ke)信(xin)連接，包括(kuo)他的(de)(de)業務(wu)選擇，在(zai)邊界上這(zhe)(zhe)臺白色的(de)(de)設(she)備就是我(wo)們(men)(men)的(de)(de)產(chan)品，在(zai)這(zhe)(zhe)里(li)面也(ye)應用(yong)了(le)可(ke)(ke)信(xin)的(de)(de)啟(qi)動機制(zhi)，把他當(dang)時的(de)(de)環(huan)境(jing)安(an)全性得以(yi)保證，整體(ti)應用(yong)了(le)廣(guang)東(dong)省十(shi)個(ge)市(shi)182個(ge)站(zhan)進行了(le)這(zhe)(zhe)個(ge)方案(an)的(de)(de)應用(yong)，除此之外，我(wo)們(men)(men)在(zai)陜西石油，福(fu)建抗疫過程中(zhong)也(ye)有相應的(de)(de)一些(xie)應用(yong)。