徐汉良:依法推动商用密码管理 开创商用密码工作新局面
《中华人民共和国密码法》是我国密码领域的综合性、基础性法律,是党的密码工作90年宝贵经验的提炼总结和制度创新,对全面贯彻落实习近平总书记关于密码工作的系列重要指示精神、理顺国家安全领域相关法律法规关系、完善国家安全法律制度体系具有重大意义。商用密码作为密码工作的重要组成部分,在维护国家安全、推动经济社会发展、保护人民群众利益方面发挥着不可替代的重要作用。伴随密码法的出台和施行,商用密码发展将迎来宝贵的战略机遇期和跨越发展期。
一、商用密码发展的积淀与基础
经过20多年的快速发展,我国商用密码在管理制度、科技创新、产业发展、应用推进等方面取得系列成果,实现了跨越式发展。
(一)商用密码管理体制与时俱进
1996年7月,党中央印发《关于发展商用密码和加强对商用密码管理工作的通知》,确立商用密码发展和管理方针。1999年,国务院颁布施行《商用密码管理条例》,明确商用密码管理和工作内容,国家密码管理局陆续制定商用密码科研、生产、销售等系列规章制度。2012年以来,落实“放管服”改革要求,取消一批商用密码行政许可事项,强化事中事后监管,优化市场服务。2019年10月26日,十三届全国人大常委会第十四次会议表决通过密码法,为做好新时期的商用密码工作提供坚强的法律保障。
(二)商用密码科技创新成果不断涌现
商用密码科研取得142项国家或省部级科技成果,其中10余项达到国际先进水平。自主设计了ZUC和SM系列密码算法,形成了比较完备的商用密码算法体系,其中ZUC和SM2/SM3/SM9算法已成为国际标准。密码行业标准化技术委员会先后发布密码行业标准91项、国家标准29项,覆盖密码算法、协议、产品、检测、应用、管理等各方面。新一代密码算法征集工作正扎实有序开展,已初步遴选出一批优秀研究成果。
(三)商用密码产业生态健康蓬勃发展
密码产业从业单位超过2000家,商用密码累计产值超千亿元,呈快速发展趋势。截至2019年11月,取得产品型号证书商用密码产品达2000余款,51家电子认证服务机构完成基于SM2的公钥基础设施升级改造并接入国家根CA。商用密码检测认证体系不断健全,已形成商用密码产品全品类、全要素检测能力;商用密码检测中心取得认证机构资质,2家商用密码产品检测机构通过试点培育;初步建立商用密码应用安全性评估体系,培育认定27家机构。
(四)商用密码应用推进持续发力
从开创金融领域密码应用,到加强重要领域密码应用,再到实施密码应用与创新发展工作规划,商用密码应用工作示范引领、成效显著。
二、商用密码发展面临的历史使命与挑战
纵观人类历史,世界发展从来都是各种矛盾相互交织、相互作用的综合结果。在新一轮信息技术变革大潮下,必须从矛盾、对抗的角度认识商用密码所处的时代背景和承载的历史使命,以及面临的机遇和挑战,才能为未来赢得主动权。
(一)密码发展正处于百年未有之大变局
当今世界,新一轮科技革命和产业革命正在加速全球化进程的演进,世界处于形成新的政治、经济、文化、社会生态期。密码经历了从艺术到科学、从黑屋走向公众的历史进程。当今的密码,已经从传统的通信密码保障拓展到了信息化密码保障,正在逐步拓展到网络空间密码保障;已经从最初的战争工具,拓展为生产、生活的工具;已经从维护国家安全,延伸到了推动经济社会发展、保护人民群众利益。与传统密码发展不同,在百年未有之大变局中,在以网络化、数字化、智能化为主要特征的新一轮技术革命浪潮推动下,密码必将以前所未有的广泛影响力,深度融入大国博弈的各个主战场。谁在密码发展上领先一步,技高一筹,谁就掌握了密码及其相关科技发展的主动权。密码法的颁布实施标志着我国密码事业进入一个新的发展阶段,标志着密码技术作为网络空间安全的核心技术和基础支撑必将发挥更大作用,密码事业在百年未有之大变局中必将迎来重大历史发展机遇。
(二)密码肩负着重构网络空间新格局的历史使命
密码与人类文明发展密不可分,在历史变革中发挥着至关重要的作用。甲午海战清军密码被日本破译,是战败的重要原因之一,惨痛的历史教训证明“密破导致国破,国破导致家亡”;二战中盟军研制专用计算设备破译德军Enigma密码,加速了二战胜利进程,并催生了现代计算机,证明世界赋予密码的历史使命是“伸张正义、捍卫和平、推动人类进步”。当今人类社会已由农业文明、工业文明向信息文明、数字文明的变革阶段,数字世界尚处于“衣不遮体、弱肉强食”的原始社会。密码作为保障网络空间安全的核心技术和基础支撑,应加强与物联网、云计算、大数据、人工智能、区块链等新兴信息技术的融合发展,肩负起助力我国在新兴信息技术领域实现“换道超车”,改变网络空间争夺格局,构建可信可管可控数字世界的历史使命,助力数字经济安全和发展,推动国家治理体系和治理能力现代化。
(三)密码发展面临的挑战严峻复杂
当前,密码在管理、产业、应用、创新等方面虽然取得了一些成绩,但与其所承载的历史使命相比,尚面临很大挑战,突出表现在:一是总体国家安全战略与密码保障衔接不紧,密码工作存在“上热中温下冷”的现象,政策落实尚未充分到位;二是一些重要信息系统和关键信息基础设施密码防护薄弱,系统“裸奔”,数据“裸跑”,密码应用局部化、碎片化、外挂化的现象比较普遍;三是我国企业网络安全环境堪忧,普遍不重视对数字资产的保护,在认识上存在不属于国家秘密就无需密码保护的误区,导致企业成为攻击窃密的重灾区;四是密码高质量供给不足,新应用新模式密码供给能力欠缺,与新兴信息技术体系的融合不够,基础软硬件支持密码的生态尚未形成;五是密码服务“一带一路”作用发挥不够,国际影响力与我国大国地位不相称;六是密码学科建设和人才培养与密码的时代发展要求不相适应,制约着密码的广泛应用和科学发展。
三、商用密码发展的新起点与新征程
密码法的颁布实施将极大提升密码工作的科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用,切实维护国家安全和社会公众利益。全体商用密码管理和从业人员应以密码法实施为契机,不断开拓创新,推动商用密码事业再创新辉煌。
(一)切实提升密码保障与管理水平,服务国家治理体系和治理能力现代化重大部署
一是重塑商用密码管理制度与体系。坚持以总体国家安全观为指导,以党管密码为根本原则,加快构建适应现代密码应用和发展的管理体系,跳出密码看密码,跳出密码研究密码,重塑管理职能、管理方式和机构设置。明确管理职责划分,健全国家、省、市、县四级分级负责的商用密码工作管理体制。二是加强商用密码宣传与动员。做好与各方面的常态化沟通联系,确保商用密码应用要求落实到各行业领域信息化发展政策之中;动员社会各方力量,加强商用密码知识普及与社会化培训,促进全社会形成“学密、知密、用密”的良好氛围,提升全民密码意识。三是完善商用密码监督检查工作机制。建立商用密码检测认证体系,严控商用密码产品入市、信息系统密码应用两大关口;规范执法方式,落实“双随机,一公开”监管工作,做到全程留痕、责任可追溯,为全社会创造良好的营商环境。
(二)持续增强密码创新与支撑能力,助力国家经济和社会高质量发展
一是推动商用密码护航数字经济发展。推动密码与云计算、大数据、物联网、人工智能、区块链、5G等数字经济新技术、新业态的融合,引领数字化、网络化、智能化安全发展,充分发挥密码的驱动作用;发挥密码在促进传统产业数字化转型、保障数字资产安全等方面的作用,实现数据资源按需共享、安全交互。二是推动商用密码服务智慧社会建设。构建以密码为基础的网络空间信任体系,确保网络空间秩序的“可信、可管、可控”,助力智慧交通、智慧医疗、智慧安防、智慧社区等建设,使智慧社会更安全、民众使用更便捷。三是强化商用密码高质量供给。大力推进商用密码嵌入通用处理器、操作系统等基础软硬件的技术攻关,打通产业链上下游环节;面向新兴技术领域加紧突破一批密码应用关键技术,组织开展适应高性能要求、覆盖完整场景的各类密码产品研制,形成支持密码应用的良好产业生态;加强密码学科体系建设,推动设立密码院系和特色专业,积极开展密码人才培养和社会化培训。
(三)积极推动密码服务“一带一路”建设,共建网络空间命运共同体
一是加快商用密码标准国际化进程。加强商用密码的国际交流与合作,促进我国密码基础理论和工程技术研究全面达到国际领先水平;推动一批商用密码算法、协议等成为国际标准,扩大我国密码技术的国际影响力。二是鼓励商用密码产业“走出去”。开展企业海外数据保护与安全通信密码保障技术研究和相关系统建设,为我国企业服务“一带一路”建设提供密码保障;组织国内密码企业“抱团出海”,面向“一带一路”沿线国家和地区推广我国密码解决方案。三是积极参与国际网络空间安全治理。充分利用我国近年来在移动支付、信息装备等领域的巨大成就,“借船出海”服务“一带一路”沿线国家和地区信息化建设;积极参与国际网络空间安全治理规则设计与制定,为构建人类命运共同体贡献中国智慧、中国方案。
法律既记载了人类文明的成果,也推动着人类文明的演进。密码法传承了党的密码事业90年发展积淀的文明成果,必将助力人类打造更加文明的数字世界。各级密码管理部门要切实增强使命和责任意识,不断开拓进取,为新时代党的密码事业繁荣发展,为人类文明进步作出新的更大贡献。
(作者徐汉良系国家密码管理局副局长)