01商用密碼取得快速高質(zhì)量發(fā)展
商用密碼已成為保障網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,采用密碼技術(shù)保護網(wǎng)絡(luò)和信息安全、維護網(wǎng)絡(luò)安全新秩序已成為各界的共識。“十三五”以來,在國家密碼管理局的統(tǒng)籌領(lǐng)導(dǎo)下,商用密碼領(lǐng)域積極貫徹信息技術(shù)自主創(chuàng)新基本策略,管理體系逐漸健全,創(chuàng)新成果不斷涌現(xiàn),密碼技術(shù)融合應(yīng)用方面取得長足進步,實現(xiàn)了快速和高質(zhì)量發(fā)展。
制度和標準體系日趨健全
《中華人民共和國密碼法》的施行從法律層面落實推進了商用密碼在我國新時期的應(yīng)用與發(fā)展,有力促進了商用密碼技術(shù)進步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用。隨著國家政務(wù)信息化建設(shè)進程的大力推進,以政務(wù)信息系統(tǒng)的密碼保障建設(shè)為抓手已成為當(dāng)下政務(wù)信息化發(fā)展的一個重要工作。2019年12月發(fā)布的《國家政務(wù)信息化項目建設(shè)管理辦法》(國辦發(fā)〔2019〕57號),從政務(wù)信息化建設(shè)的角度明確規(guī)定了密碼應(yīng)用要求。2020年9月,為貫徹落實國家政務(wù)信息系統(tǒng)中的密碼應(yīng)用要求,國家密碼管理局向國家各部委和有關(guān)單位發(fā)送了《國家密碼管理局關(guān)于請進一步加強國家政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作的函》(國密局函〔2020〕119號),同時中國密碼學(xué)會密評聯(lián)委會制定了《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》,這為在國家政務(wù)信息化項目中開展商用密碼應(yīng)用和安全性評估給出了具體指導(dǎo)意見和實施指南。
在商用密碼標準體系建設(shè)方面,截至2021年3月15日,累計發(fā)布密碼國家標準39項,密碼行業(yè)標準115項。國際標準化方面,自2015年5月起,我國陸續(xù)向ISO提出了將SM2、SM3、SM4和SM9算法納入國際標準的提案。2017年,SM2和SM9數(shù)字簽名算法正式成為ISO/IEC國際標準;2018年,SM3算法正式成為ISO/IEC國際標準;2020年4月,ZUC算法正式成為ISO/IEC國際標準;2021年3月,SM9標識加密算法正式成為ISO/IEC國際標準。目前,SM4對稱密碼算法已進入正式發(fā)布階段,SM9標識密碼密鑰交換協(xié)議已進入FDIS階段。
密碼技術(shù)與應(yīng)用場景深度融合
過去五年,產(chǎn)學(xué)研用各界廣泛開展合作,以密碼保安全、以密碼促安全,初步實現(xiàn)了密碼技術(shù)與應(yīng)用場景的深度融合。
車聯(lián)網(wǎng)、云計算等新興技術(shù)領(lǐng)域?qū)崿F(xiàn)了密碼基礎(chǔ)設(shè)施的創(chuàng)新性應(yīng)用。多家商用密碼廠商陸續(xù)與云廠商合作,協(xié)助云廠商實現(xiàn)密碼服務(wù)在公有云環(huán)境的落地,同時也在政務(wù)、金融等行業(yè)協(xié)助用戶構(gòu)建私有云/專有云環(huán)境中密碼服務(wù)的規(guī)范化應(yīng)用。
金融、能源、廣電、交通、惠民等領(lǐng)域初步實現(xiàn)了商用密碼產(chǎn)品與行業(yè)場景特點的融合應(yīng)用。國內(nèi)超過80余家金融保險機構(gòu)在電子保單、電子投保等業(yè)務(wù)方面,基于商用密碼技術(shù)實現(xiàn)了國密數(shù)字證書的全面應(yīng)用,累計簽發(fā)數(shù)字證書超過數(shù)億;基于密碼模塊生產(chǎn)的智能電表超5億只,用戶卡發(fā)放超1億張;采用密碼技術(shù)的二代身份證和港澳臺居民居住證共累計發(fā)行超過19億張;機動車檢驗標志電子憑證覆蓋超過1.5億輛;第三代社會保障卡覆蓋超過4800萬戶;近2700萬臺移動智能終端基于密碼技術(shù)實現(xiàn)了數(shù)字版權(quán)保護;10個?。▍^(qū)、市)已完成基于密碼技術(shù)的政務(wù)云試點建設(shè),覆蓋服務(wù)用戶超過5000萬。此外,密碼技術(shù)在交通、能源等基礎(chǔ)設(shè)施的密碼支撐體系已初具規(guī)模。
02在密評制度和應(yīng)用需求引領(lǐng)下謀求融合發(fā)展
密評制度對技術(shù)和產(chǎn)業(yè)發(fā)展起到促進作用
商用密碼應(yīng)用安全性評估(“密評”)是商用密碼檢測認證體系建設(shè)的重要組成部分,也是保證商用密碼應(yīng)用合規(guī)、正確、有效的重要手段。從商用密碼產(chǎn)業(yè)角度看,密評制度的建立對于推動商用密碼技術(shù)的創(chuàng)新發(fā)展,規(guī)范商用密碼產(chǎn)業(yè)發(fā)展,促進商用密碼服務(wù)能力、實施能力和方案集成能力的提升都有重要的現(xiàn)實意義。
經(jīng)歷了近幾年的密評試點,2020年開始實施的《中華人民共和國密碼法》首次正式提出“商用密碼應(yīng)用安全性評估”的要求。2020年也是密評工作取得長足進步的一年:4月,系統(tǒng)介紹我國商用密碼應(yīng)用與安全性評估的著作《商用密碼應(yīng)用與安全性評估》由電子工業(yè)出版社出版發(fā)行;7月,國家密碼管理局正式公布了全國首批24家密評試點機構(gòu)目錄;9月,經(jīng)人員培訓(xùn)考核、實戰(zhàn)模擬考核和遠程現(xiàn)場評審等嚴格遴選過程,國家密碼管理局認定了第二批試點密評機構(gòu)共36家,進一步充實了密評隊伍;12月,為配合《信息系統(tǒng)密碼應(yīng)用基本要求》國標版本的實施,中國密碼學(xué)會密評聯(lián)委會組織制定了《信息系統(tǒng)密碼應(yīng)用測評要求》等5項指導(dǎo)性文件,并在國家密碼管理局官方網(wǎng)站發(fā)布。2021年3月9日,GB/T 39786—2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》正式發(fā)布,將于2021年10月1日實施。
新興技術(shù)領(lǐng)域?qū)ι逃妹艽a提出融合發(fā)展要求
(1)區(qū)塊鏈領(lǐng)域
區(qū)塊鏈技術(shù)與實體經(jīng)濟正在加速融合,應(yīng)用規(guī)模也在進一步擴大。與區(qū)塊鏈相關(guān)的安全問題主要緣于其信任機制的設(shè)計和維護,如果信任風(fēng)險得不到有效控制,區(qū)塊鏈技術(shù)的大規(guī)模應(yīng)用將無從談起。依托商用密碼技術(shù)構(gòu)建安全的區(qū)塊鏈體系,是推動其廣泛應(yīng)用的關(guān)鍵所在。首先,保障區(qū)塊鏈密鑰體系的安全是最核心的任務(wù);其次,依托安全認證機制做好上層智能合約和風(fēng)險控制,是維系區(qū)塊鏈系統(tǒng)全生命周期的重要措施;最后,鑒于合約賬本的可公開特性,利用密碼技術(shù)對上鏈數(shù)據(jù)進行必要的隱私保護,是解決隱私問題的有效途徑。
(2)云計算領(lǐng)域
由于云環(huán)境與傳統(tǒng)信息系統(tǒng)在應(yīng)用場景方面存在顯著的差異,傳統(tǒng)密碼產(chǎn)品和技術(shù)難以發(fā)揮其核心支撐能力。因此,面對云環(huán)境基礎(chǔ)設(shè)施部署模式、服務(wù)支撐形式、持續(xù)運營方式等多方面需求,商用密碼廠商需要探索適合于云化業(yè)務(wù)的新型密碼技術(shù)架構(gòu)和云密碼服務(wù)模式,實現(xiàn)從實體密碼機到虛擬密碼機的轉(zhuǎn)變,以及從本地密碼服務(wù)到云平臺綜合密碼服務(wù)的轉(zhuǎn)變。
(3)物聯(lián)網(wǎng)領(lǐng)域
物聯(lián)網(wǎng)設(shè)備和通信實體往往運算能力和功率有限,因此需要更加輕量級的密碼應(yīng)用技術(shù)。與此同時,龐大的節(jié)點數(shù)量、豐富的設(shè)備種類,也對密碼基礎(chǔ)設(shè)施的處理性能提出了挑戰(zhàn),需要密碼從業(yè)單位在處理規(guī)?;O(shè)備和實體接入能力方面有所創(chuàng)新。
(4)大數(shù)據(jù)領(lǐng)域
大數(shù)據(jù)加密普遍采用國外算法,鑒于加密方式的合規(guī)性要求、適用場景的多樣性需求以及對大數(shù)據(jù)開源組件的可控力度不夠等原因,迄今為止我國的商用密碼算法在大數(shù)據(jù)加密方面未得到廣泛的使用。首先,算法方面亟需一系列合規(guī)的、高性能的安全密碼模塊與大數(shù)據(jù)開源體系框架實現(xiàn)廣泛融合,為海量數(shù)據(jù)的加密保護提供基礎(chǔ)支撐;其次,大數(shù)據(jù)環(huán)境下的權(quán)責(zé)體系復(fù)雜,亟需依托密碼技術(shù)構(gòu)建適用于各類相關(guān)場景的身份管理機制、數(shù)權(quán)管理和認定機制,為大數(shù)據(jù)環(huán)境提供一個高度靈活、廣泛適用的信任保障體系。
(5)5G領(lǐng)域
在5G網(wǎng)絡(luò)廣泛應(yīng)用了SDN和NFV等關(guān)鍵技術(shù)后,網(wǎng)絡(luò)邊界越來越模糊。5G領(lǐng)域的安全設(shè)備需要進一步滿足輕量化、標識化、高負載、高彈性的應(yīng)用需求,將多元化的安全功能、密碼功能嵌入到5G通信環(huán)境的各類組件中。
03融合與生態(tài)將成為商用密碼創(chuàng)新發(fā)展的重要路徑
自主創(chuàng)新與融合發(fā)展相結(jié)合
堅持以自主可控為立足之本,穩(wěn)步控制供應(yīng)鏈安全風(fēng)險。商用密碼企業(yè)應(yīng)及時、自主、有計劃地對自身供應(yīng)鏈安全進行評估,從設(shè)計、生產(chǎn)、原材料等各環(huán)節(jié)進行自主可控布局,確保在極端條件下能夠保障可持續(xù)的研發(fā)能力和供貨能力。同時,要努力在密碼算法設(shè)計與分析評估技術(shù)、密碼芯片設(shè)計技術(shù)、認證及密鑰交換技術(shù)、密文計算與隱私保護技術(shù)、密碼檢測與應(yīng)用安全性評估技術(shù)等方面突破技術(shù)瓶頸,最大限度地解決“卡脖子”問題。
順應(yīng)新興技術(shù)的發(fā)展態(tài)勢,用創(chuàng)新思維解決關(guān)鍵密碼技術(shù)難題。緊跟信息技術(shù)前沿動態(tài)和國家政策導(dǎo)向,確立自主發(fā)展策略,開展密碼技術(shù)與物聯(lián)網(wǎng)、區(qū)塊鏈、大數(shù)據(jù)等新技術(shù)和新業(yè)態(tài)的融合應(yīng)用研究,有效完善以商用密碼為中心的多邊安全產(chǎn)業(yè)生態(tài),推動高速密碼技術(shù)與云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G等新興技術(shù)空間中的融合應(yīng)用。例如,重視布局云-管-邊-端的密碼應(yīng)用生態(tài)鏈,將密碼基礎(chǔ)硬件應(yīng)用于云平臺底層設(shè)備、網(wǎng)絡(luò)管道設(shè)備、邊緣計算設(shè)備和移動智能終端等,推動高速密碼技術(shù)與新技術(shù)、新形態(tài)的融合;以應(yīng)用需求為牽引,依托試點示范項目建設(shè),通過技術(shù)創(chuàng)新、適配驗證等手段,協(xié)助密碼需求方構(gòu)建以密碼為基石的網(wǎng)絡(luò)安全與信任體系;以密碼融合安全,安全融合網(wǎng)絡(luò),網(wǎng)絡(luò)融合智能為原則,持續(xù)發(fā)展高速密碼技術(shù),研發(fā)高速密碼產(chǎn)品,建設(shè)高速密碼應(yīng)用技術(shù)支撐體系。
把握重點行業(yè)的應(yīng)用需求,精準輸出高質(zhì)量的密碼支撐能力。將用戶需求和市場導(dǎo)向融入到自主創(chuàng)新的整個過程,特別是面向金融、能源、通信、交通、電子政務(wù)等關(guān)鍵信息基礎(chǔ)設(shè)施的業(yè)務(wù)場景,著力打造與業(yè)務(wù)需求相契合的新型綜合密碼支撐體系,為客戶提供一體化、融合化、服務(wù)化的密碼支撐保障能力。
加強合作、分步實施,促進商密生態(tài)建設(shè)
健康的商用密碼產(chǎn)業(yè)生態(tài)建設(shè)需要需求方、供給方、監(jiān)管方通力合作。作為密碼需求方,要在相關(guān)政策引導(dǎo)下,逐步建立相對完備的密碼知識,與密碼供給方進行良好溝通。作為密碼供給方,要以《信息系統(tǒng)密碼應(yīng)用基本要求》為主線,提升密碼規(guī)劃、實施、運行能力,同時開展服務(wù)能力創(chuàng)新,加強密碼技術(shù)咨詢、密碼方案集成、密碼安全運維、密碼意識培訓(xùn)等新型密碼服務(wù),促進商密產(chǎn)業(yè)多樣化發(fā)展和全覆蓋發(fā)展。作為密碼監(jiān)管方,要明確和持續(xù)完善密碼測評要求、測評方法、測評工具、監(jiān)督檢查規(guī)范等要點內(nèi)容,引導(dǎo)供給方和需求方構(gòu)建有效的商用密碼防護體系。
在密碼支撐系統(tǒng)的建設(shè)過程中,需要商用密碼企業(yè)加強技術(shù)創(chuàng)新研究,使好用的、經(jīng)濟的、高效的密碼技術(shù)逐步與業(yè)務(wù)需求相匹配。隨著密碼技術(shù)的發(fā)展和密碼產(chǎn)品的成熟度不斷提高,以及共性需求越來越多,密碼與應(yīng)用的深度融合會在更多行業(yè)領(lǐng)域取得新的成果。