顺应时代潮流 迎接百年变局 ——密码应用从神秘的深谷走向湛蓝的大海

国家密码行业标准化技术委员会 委员

国家密码管理局工控安全小组 副组长

重庆市密码管理局专家组 成员

重庆大学 向 宏

密码，这个我们既熟悉又陌生的名词，是国家社会各类活动中不可缺少的一部分。在中华五千年传统文化中，不乏“阴符”、“阴书”这样的秘密通信手段、“虎符”这样的神奇藏匿技术，也有藏头诗这样的文化雅趣。随着历史更迭、时代发展，密码被赋予了更加丰富的含义，不仅能保障我们个人权益、财产安全，也是保障国家网络和信息安全的核心技术和基础支撑。

一、密码的含义

密码（cryptography），是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。我们日常接触的开机“密码”，QQ“密码”，银行卡支付“密码”等口令（password），是一种最为简单的密码。密码主要包括密码技术、密码产品和密码服务，用于加密保护和安全认证。

我国密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家密码信息，属于国家秘密；商用密码用于保护不属于国家秘密的信息，既可以保护企业商业密码、公民个人隐私，也可以保护政务领域中不属于国家秘密的工作信息。例如，商用密码在网上银行、网上支付系统中的广泛应用，显著提高了交易数据和安全防护能力，有效保障了公民的信息安全和财产安全。

进入新时代，我国的密码技术，特别是商用密码的应用迎来更为广袤的空间。习近平总书记指出：“没有网络安全，就没有国家安全”。而现代密码技术则是保障网络空间安全的基石。然而，国际商用密码技术的应用及其市场，一开始是由国际上的科技巨头及其标准化组织所牢牢把控的。例如，现在广泛使用的互联网TCP/IP协议簇（IPv4/v6）当中涉及到的各类安全协议，其中的核心安全支撑技术——密码模块，依然大量采用国外机构研发的密码算法。正因为如此，不少涉及国家经济社会发展和公民个人生产生活的信息化设备屡屡发现存在安全隐患。2010年前后欧洲恩智浦公司生产并在全球广泛使用的电子卡系统（包括门禁卡、公交卡、购物卡等），由于设计的加密算法存在严重漏洞，被海外黑客轻易破解并加以利用，从而给世界各国带来了不小的经济损失。近年来施虐全球的计算机病毒“爱哭”（WannaCry）及其变种，其实也是黑客们利用了现代密码学技术进行商业讹诈的典型案例。至于我国工业控制系统当中的不少关键设备，随着成套产品的引入，内嵌了大量国外加密算法，其中有些密码算法模块并不符合我国密码主管部门的规定，也存在风险隐患。

二、《密码法》的出台

面对日渐复杂的国际形势，密码工作面临许多新的机遇和挑战。制定一部密码领域的综合性、基础性法律，显得十分必要。2019年10月26日，第十三届全国人大常委会第十四次会议审议通过了《中华人民共和国密码法》（以下简称《密码法》）。国家主席习近平签署第三十五号主席令予以公布，《密码法》自2020年1月1日起施行。

《密码法》明确：坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实施统一领导，制定国家密码工作重大方针政策，统筹协调国家密码工作重大事项和重要工作，推进国家密码法治建设。《密码法》是总体国家安全观框架下，国家安全法律体系的重要组成部分，一共分为五章，四十四条，确立了密码工作领导和管理机制、密码分类原则、各项管理措施及相关法律责任。

《密码法》的颁布意义深远。一是坚决贯彻执行了党管密码的根本原则，全面落实中央指示批示精神。制定《密码法》就是要以习近平新时代中国特色社会主义思想为指导，全面贯彻落实习近平总书记关于密码工作的系列重要批示指示精神，以及中央关于密码工作的方针政策，确保党的主张通过法定程序成为国家意志，立足我国国情，走中国特色密码发展道路。二是规范了密码应用和发展，对推动密码事业发展意义重大。目前，有关部门、单位和社会公众对密码的作用认识还不够全面，使用密码保护网络与信息安全的意识还不够强，重要网络与信息系统密码应用规范性、有效性不够的问题比较突出，严重威胁国家网络与信息安全、企业商业秘密以及公民个人隐私安全。虽然国家就相关工作有明确要求，但只有上升为法律规范，才能维护国家网络与信息安全提供法治保障。三是能更大程度的保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。能够营造良好的市场秩序，为社会提供更为优质高效的密码、密码服务，充分发挥密码在网络空间中信息加密、安全认证等方面的重要作用。

三、商用密码行业发展现状

新中国成立之后，特别是改革开放以来，我国与世界各国连接的速度也开始与电磁波一样快捷。与此同时，和世界其他国家密码技术“军转民”的发展趋势一样，我国神秘的密码技术也从仅仅服务于党政军这样的“国之大事”开始向社会经济这样的民生领域辐射和转移。1999年，正值新旧世纪交替、全球互联网蓬勃兴起之际，国家密码管理局和商用密码管理办公室先后正式挂牌成立。它不仅仅代表着一个新的管理机构的诞生，更意味着数千年“国之利器不可示人” 这一传统观念正在发生根本的改变。

如果说引进的国外数字化产品存在部分安全隐患，尚属于某些国外厂商的无心之举，那么西方发达国家牵头成立的关键技术联盟“瓦圣纳协定”（Wassennar Arrangement）则把国际商用密码产品归入了军民两用产品一类，从而把本来应该用于造福天下苍生的尖端科技设备，如高端芯片产业的核心设备—EUV光刻机、网络空间安全所需的基础构件—商用密码算法产品等，均变成了按个例逐一审批的产品。毫无疑问，这种态势如果不能得以扭转，既不利于我国自身的发展壮大，也不利于构建网络空间人类命运共同体。所幸的是，近年来随着我国的科技实力稳步增长，我国密码科技领域也硕果累累、填补了众多关键空白，不仅在商用密码国际化方面取得了长足的进步，例如以“ZUC”算法（祖冲之算法）为代表的国产密码算法被国际标准化组织所采纳，还成体系的推出了SM商用密码系列等诸多关键领域的国家标准、行业标准，构建了具有完全自主知识产权的国产商用密码模块研发、生产和检测机构，完成了我国商用密码产业化的顶层架构设计，为下一步丰富和壮大我国商用密码应用生态圈，比肩国际产业前沿奠定了必要的基础。可以看出，经过二十余年的不懈努力，我国商用密码算法体系已经能够与国际最先进水平并驾齐驱。

四、用《密码法》来维护国家、个人利益

党的十九大把坚持全面依法治国确立为习近平新时代中国特色社会主义思想和新时代坚持和发展中国特色社会主义的基本方略的重要内容，提出“必须坚持厉行法治，推进科学立法、严格执法、公正司法、全民守法。”密码安全关乎党和国家的根本利益，我们必须严格遵守，全面履行密码行政管理职能，用《密码法》进一步增强密码安全保障能力，维护国家安全、人民利益。

“雄关漫道真如铁，而今迈步从头越”。回首我国近现代密码科技一百多年来的发展历程，展望未来，我们完全可以预计，以法律为准绳、以应用为驱动，在我国进一步扩大改革开发的国策指引下，各种国产商用密码以及一切符合我国密码管理法律法规的国际先进的技术产品，都会迎来更为广泛的应用前景：我国的智慧城市建设与安全、工业互联网与安全、大数据及人工智能的应用与安全、公民隐私信息保护，以及区块链、数字货币等等与先进密码技术密切相关的领域，也将迎来更加明媚的春天。

（来源：华龙网）

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。