来源:人民邮电报
作者:中国信息通信研究院 马聪
2021年12月,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《规划》以“坚持发展和安全并重”为六项基本原则之一,并将安全放在突出位置,在数字中国建设的新阶段进一步明确了安全的重要性。
其中,《规划》主要从两方面提出了密码应用要求:
一是在“重大任务和重点工程”部分,提出要在“全国一体化大数据中心体系建设工程”中,研究完善“数据安全合规性评估认证、数据加密保护机制及相关技术检测手段”,推动建设泛在智联的数字基础设施体系;要在“智慧公安建设提升工程”中,推进通信“加密化升级”,支持构筑共建共治共享的数字社会治理体系。
二是在“优先行动”部分,提出要“推动前沿数字技术突破行动”。明确要推进区块链技术应用和产业生态健康有序发展,着力推进密码学、共识机制、智能合约等核心技术研究。
不难发现,《规划》中密码相关表述已经从“十三五”时期的“注重”“推进”“加强”等转换为“十四五”时期的“完善”“升级”“优先行动”“着力推进”等语气更为强烈的词汇。同时,工作重心也在法律法规体系建设的基础上,进一步深入到加密保护机制与防护手段的体系化完善、核心技术的研发突破等实施层面。
2021年以来,密码领域也呈现出新的发展特征:
一是商用密码管理要求正向各领域持续深度融入。2021年,我国陆续出台《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多部安全相关政策规范,进一步凸显了保障网络空间安全的重要性。同时,国家标准GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》内容公布实施,为密码合规应用指明了方向。在此基础上,有关行业管理部门陆续推动密码应用要求纳入行业管理规范,如为加快推动工信领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险,工信部2021年9月公开发布《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》,明确了数据存储、传输环节的密码技术应用要求。
二是新技术新业态中的密码应用需求日益增强。随着数字经济的持续蓬勃发展,云、大数据、人工智能、区块链、隐私计算、零信任等新领域发展进入新阶段,相关技术、产品和服务持续迭代,传统的安全保障模式已经不完全适用,需要更加主动的内生安全防护能力。同时,随着近年来的持续推广应用,密码正在逐步发展成为各行各业不可或缺的基础设施,在传统的硬件产品、信息系统密码应用基础上,新技术新业态领域产生了越来越多的内生密码能力需求。
三是密码人才培养和队伍建设工作机制进一步完善。2021年,一方面高等院校密码学科建设取得新突破,南开大学、山东大学、华中科技大学、西安电子科技大学、北京电子科技学院、北京理工大学、海南大学增设“密码科学与技术”专业;另一方面,人社部公告新增“密码技术应用员”职业,相关管理部门协同推动密码技术人员标准编制,将为后续密码人才培养奠定坚实的体系化基础。此外,各级密码管理部门、中国密码学会、各地密码行业协会等机构分别组织开展商用密码产业情况、技术创新趋势与标准解读、商用密码应用安全性评估等相关培训工作,持续强化专业密码人才储备。
四是各地加快推动区域密码产业发展步伐。受国家政策规范、各行业密码应用需求等多方带动,国内各地区也在着力推动当地商用密码产业发展,北京、上海、广东、江苏、浙江等地均推出了地方性商用密码建设计划,商用密码产业在全国各地蓬勃兴起。2021年8月3日,北京发布《北京市关于加快建设全球数字经济标杆城市的实施方案》,提出要超前布局领先一代的数字技术创新,加快差异化隐私、可认证溯源等新兴前沿关键技术突破;12月,上海发布《上海市建设网络安全产业创新高地行动计划(2021-2023年)》,明确提出要开展后量子密码、同态密码、轻量级密码等理论研究,引导密码算法、密码协议、专用芯片等关键技术突破和产品研制。
五是商用密码产学研用各方生态交流持续活跃。2021年多项密码生态交流活动成功举办,2021商用密码大会(延期)、“因密而安”密码大兴峰会、中国(南昌)密码与信创产业创新峰会、中国金融科技产业峰会金融安全与密码应用论坛、北京密码新技术论坛等进一步强化密码技术研讨,推动供给侧与需求侧对接交流。此外,为了加快推动本地密码产业发展,近年来各地陆续成立了新的行业自律组织,2021年宁夏、西藏、辽宁、吉林、河南、杭州等地正式成立商用密码协会,各地密码事业迈入新阶段,密码产业也将依托当地产业基地、园区建设获得更大的发展空间。
“十四五”时期,商用密码将更广泛、更深入地融入经济社会发展大势,希望各方密码从业单位能够携手攻坚克难,共同把握商用密码发展的历史机遇。