“互聯(lián)網(wǎng)是把雙刃劍，用得好，它是阿里巴巴的寶庫;用不好，它就是潘多拉的魔盒。”近日，國家密碼管理局商用密碼管理辦公室副主任霍煒在接受記者采訪時如此表示。

　　霍煒說，互聯(lián)網(wǎng)發(fā)展不能成為沙漠之上的“海市蜃樓”。在現(xiàn)在和未來相當長時間內，密碼技術是經(jīng)過理論證明的保障互聯(lián)網(wǎng)安全的核心技術和基礎支撐。當前日益嚴峻的網(wǎng)絡安全形勢對密碼提出了更多需求，在新時代亟需推動商用密碼全面應用和創(chuàng)新發(fā)展，讓互聯(lián)網(wǎng)成為安全之網(wǎng)、放心之網(wǎng)。

　　商用密碼實現(xiàn)跨越式發(fā)展

　　2014年、2015年，中央辦公廳、國務院辦公廳先后印發(fā)通知，分別就金融和重要領域密碼應用作出部署?！毒W(wǎng)絡安全法》和正在制修訂的《商用密碼管理條例》《關鍵信息基礎設施安全保護條例》《網(wǎng)絡安全等級保護條例》等都突出了密碼應用監(jiān)管，《政務信息系統(tǒng)政府采購管理暫行辦法》等部門規(guī)章強化了同步規(guī)劃、同步建設、同步運行密碼保障系統(tǒng)和開展密碼應用安全性評估審查的要求。

　　霍煒表示，商用密碼是密碼的重要組成部分，主要用于保護不屬于國家秘密的信息和網(wǎng)絡系統(tǒng)，提供加密保護和安全認證服務。維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益是商用密碼的使命擔當。商用密碼姓黨、姓人民，黨和國家戰(zhàn)略推進到哪里，商用密碼就保障到哪里;人民群眾的利益在哪里，商用密碼服務就在那里。

　　黨中央高度重視商用密碼工作。黨的十八大以來，商用密碼實現(xiàn)了跨越式發(fā)展，管理體制不斷完善，科技創(chuàng)新能力不斷增強，形成了較完整的產(chǎn)業(yè)鏈條和產(chǎn)品體系，在金融和教育、社保、交通、通信、能源、稅收、公共安全、國防工業(yè)等重要領域得到廣泛應用。數(shù)據(jù)顯示，截至2017年年底，金融領域，已發(fā)放使用商用密碼的金融IC卡1.84億張，構建了以商用密碼為支撐的信息系統(tǒng)，而五年前這一數(shù)字幾乎為零;能源領域，使用商用密碼的智能電表已達4億多只;公共安全領域，使用商用密碼的第二代居民身份證已成功換發(fā)15億張，沒有出現(xiàn)一張假證;稅收領域，使用商用密碼的防偽稅控系統(tǒng)用戶已達數(shù)千萬戶，有專家稱每年為國家防止偷漏稅款達千億元。

　　從系統(tǒng)角度看，商用密碼有力保障了各類應用系統(tǒng)的安全。比如，商用密碼與國家電網(wǎng)技術深度融合，從安全芯片、設備到系統(tǒng)已完全實現(xiàn)國產(chǎn)化，確保了電網(wǎng)持續(xù)安全穩(wěn)定運行，支撐了我國能源安全、經(jīng)濟安全、戰(zhàn)略安全。再比如，采用商用密碼的政務移動辦公系統(tǒng)，已在電子政務、城市管理、行政監(jiān)管、應急安全等領域廣泛應用，保障了移動辦公系統(tǒng)的安全運行。全國32個省級公安機關100多萬民警配備終端密碼模塊，保障了1000多種移動警務應用安全。還比如，基于商用密碼建設的云CA體系，將在服務網(wǎng)絡用戶認證需求的基礎上，逐步實現(xiàn)物聯(lián)網(wǎng)環(huán)境下數(shù)十億網(wǎng)絡實體的認證需求，建立起基于商用密碼、基于大數(shù)據(jù)的全球信任體系。又比如，我國商用密碼已出口數(shù)十個國家和地區(qū)，積極服務“一帶一路”建設，為更多國家和地區(qū)提供密碼安全服務，向世界提供中國方案，貢獻中國智慧。

　　商用密碼應用和發(fā)展面臨新任務

　　根據(jù)霍煒介紹，黨的十九大報告25次提到網(wǎng)絡和信息化工作，安排部署了網(wǎng)絡強國、數(shù)字中國、智慧社會等國家發(fā)展戰(zhàn)略，倡議構建人類命運共同體，建設普遍安全、開放包容、清潔美麗的世界。這些都需要發(fā)揮密碼的核心保障和基礎支撐作用。

　　當前，以網(wǎng)絡安全為代表的非傳統(tǒng)安全威脅持續(xù)蔓延。從國際看，網(wǎng)絡空間已成為國家地區(qū)間博弈的主戰(zhàn)場，網(wǎng)絡空間安全成為國家戰(zhàn)略，更加突出戰(zhàn)略的攻擊性和實戰(zhàn)性;從國內看，我國信息領域核心技術設備受制于人的局面沒有從根本上改變，關鍵信息基礎設施安全防護能力仍然薄弱，網(wǎng)絡信任體系不健全，對國家安全和公民合法權益構成嚴重威脅。日益嚴峻的安全形勢對密碼提出了更多需求，特別是總體國家安全觀提出的12個安全，都對密碼提出了迫切需求。

　　就商用密碼應用自身而言，目前情況也不容樂觀。一是一些重要信息系統(tǒng)使用密碼尚不廣泛，涉及國家、法人和社會公眾的大量數(shù)據(jù)還在裸奔;二是一些單位重信息化建設、輕安全保護，信息系統(tǒng)密碼使用不規(guī)范、不正確，密碼使用存在不安全情況，在密鑰管理、密碼系統(tǒng)運維等方面存在風險;三是不少信息系統(tǒng)還在大量使用已警示有風險的密碼，如MD5、RSA-1024、SHA-1等，以及基于此提供的不安全密碼服務。

　　面對嚴峻的網(wǎng)絡安全形勢和密碼應用存在的突出問題，必須進一步提升密碼安全意識，扎實推進密碼全面應用，加快密碼創(chuàng)新發(fā)展，構建以密碼為底層支撐，系統(tǒng)、完善的網(wǎng)絡安全保障體系，實現(xiàn)網(wǎng)絡的普遍安全、真實可信和自主可控。

　　第一，密碼是網(wǎng)絡安全的核心技術和基礎支撐。密碼，也只有密碼，可以完整實現(xiàn)網(wǎng)絡和信息系統(tǒng)的真實性、機密性、完整性和不可否認性等信息安全需求，可以實現(xiàn)防假冒、防泄密、防篡改、抗抵賴，有效解決網(wǎng)絡安全的“五種需求”，即不該進的進不來、不該看的看不懂、不該改的改不了、不是你的拿不走、只要干過就逃不掉。通過合規(guī)正確使用密碼技術、密碼模塊和產(chǎn)品、密碼基礎設施、密碼工程、密碼服務，能夠有效解決網(wǎng)絡安全問題，滿足安全需求。密碼是網(wǎng)絡免疫體系的基因，是DNA。沒有密碼的網(wǎng)絡系統(tǒng)，就像是在沙地上建樓，絕對不安全。

　　第二，密碼是構建網(wǎng)絡信任體系的重要基石。信任是世界上任何價值物轉移、交易、存儲和支付的基礎，是社會發(fā)展的潤滑劑和助推器。最初人類社會依靠血緣和宗族關系建立信任，后來主要依靠法律和組織建立信任。信息時代，萬物互聯(lián)、人機互認、天地一體，網(wǎng)絡空間的信任建立主要依靠密碼算法和安全協(xié)議，解決人、機、物的身份標識、身份認證、統(tǒng)一管理、信任傳遞、行為審計等問題，實現(xiàn)安全、可信、可控的互聯(lián)互通。因此說，密碼是構建網(wǎng)絡信任體系的重要基石，是實現(xiàn)國家治理體系與治理能力現(xiàn)代化的重要支撐。

　　第三，密碼是國之重器，是國家的重要戰(zhàn)略性資源。密碼技術是國家的一項“撒手锏”技術，我國密碼技術能力已達到國際先進水平，我國自主設計的商用密碼算法ZUC、SM2和SM9已成為國際標準。這是與國外最領先的密碼算法同臺競爭、反復論證的結果，我國的商密算法被證明是足夠安全的。在我國信息領域核心技術受制于人的局面沒有從根本上改變的情況下，要實現(xiàn)自主可控，應當把密碼作為構建安全可控信息技術體系“彎道超車”的重要突破口，實施密碼優(yōu)先發(fā)展，在一定程度上扭轉核心技術和產(chǎn)品受制于人的被動局面。

　　新時代實現(xiàn)融合發(fā)展和創(chuàng)新發(fā)展

　　黨的十九大明確了網(wǎng)絡強國戰(zhàn)略和網(wǎng)絡安全的大方向，特別是提出了推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合以及發(fā)展數(shù)字經(jīng)濟、共享經(jīng)濟的新任務。在新的歷史起點上，商用密碼應用和發(fā)展必須跟上新形勢、新需求，實現(xiàn)融合發(fā)展、創(chuàng)新發(fā)展。

　　一是規(guī)劃引領。要以貫徹落實黨的十九大精神為主線，以總體國家安全觀和網(wǎng)絡強國戰(zhàn)略為統(tǒng)領，建立健全商用密碼法律法規(guī)體系，提升商用密碼依法行政管理能力。要統(tǒng)籌密碼應用和創(chuàng)新發(fā)展，特別是在民生保障和改善、金融和現(xiàn)代服務業(yè)、基礎設施網(wǎng)絡和新興產(chǎn)業(yè)、社會治理體系建設等方面，規(guī)劃一批密碼支撐任務和工程，著力推動密碼全面規(guī)范應用。

　　二是創(chuàng)新驅動。面向新應用需求、新計算方式、新技術新業(yè)態(tài)，通過密碼科技創(chuàng)新突破一批核心關鍵技術、基礎共性技術和前沿引領技術，做到在用一代、儲備一代、預研一代，始終保持戰(zhàn)略主動。培育積聚各類商用密碼優(yōu)秀人才，滿足網(wǎng)絡強國建設和密碼發(fā)展的人才需求。強化密碼標準規(guī)范引導，繼續(xù)提升密碼供給質量、優(yōu)化產(chǎn)業(yè)生態(tài)，建立信息與情報共享通報機制，提升風險分析研判和密碼安全態(tài)勢感知能力。

　　三是堅守底線。對于新建重要網(wǎng)絡系統(tǒng)，要同步規(guī)劃、建設、運行基于密碼的保障體系，這是密碼應用工作的底線。對于已建重要網(wǎng)絡系統(tǒng)，要結合實際，積極穩(wěn)妥地實施密碼應用升級改造，特別是要盡快完成改造那些仍在使用已警示有風險密碼算法的系統(tǒng)。

　　四是戰(zhàn)略融合。商用密碼應用要與國家戰(zhàn)略相融合，支撐保障國家戰(zhàn)略落地實施。當前重點是做好密碼應用與“網(wǎng)絡強國”、“互聯(lián)網(wǎng)+”行動計劃、“一帶一路”建設、“軍民融合”、“互聯(lián)網(wǎng)+先進制造”、“智慧城市”、“大數(shù)據(jù)”等戰(zhàn)略的統(tǒng)籌實施，發(fā)揮密碼的基礎支撐和安全保障作用。

　　五是源頭管理。從職能部門角度看，各主管部門要從政策規(guī)劃制定的源頭落實密碼應用要求;從產(chǎn)品技術提供商角度看，要在信息產(chǎn)品研發(fā)、網(wǎng)絡系統(tǒng)集成和網(wǎng)絡信息服務一開始就用好密碼;從網(wǎng)絡系統(tǒng)運營者角度看，要明確密碼應用主體責任，合規(guī)、正確、有效使用密碼保護網(wǎng)絡系統(tǒng)安全;從社會公眾角度看，要加大商用密碼知識和政策宣傳普及，切實提高社會公眾使用密碼保護網(wǎng)絡安全和個人信息安全的意識。

　　六是分類施策。金融領域要加快實施密碼升級換裝工程，形成輻射帶動效應;重要信息系統(tǒng)和基礎信息網(wǎng)絡要條塊配合，按領域按類型推進;重要工業(yè)控制系統(tǒng)要試點先行，穩(wěn)妥推進，逐步拓展;政務信息系統(tǒng)要抓牢不放，尤其是使用財政性資金建設的政務信息系統(tǒng)，采購需求應落實國家密碼管理的法律法規(guī)、政策和標準規(guī)范要求，同步規(guī)劃、同步建設、同步運行密碼保障系統(tǒng)并定期進行評估，驗收方案應當包括密碼應用和安全審查情況等內容。已經(jīng)開展試點的領域要做好驗收和經(jīng)驗推廣，新的領域要做好試點示范。

　　七是依法測評。沒有網(wǎng)絡安全就沒有國家安全，沒有密碼安全就談不上網(wǎng)絡安全。要構建與國際體系接軌的、完全自主可控的密碼檢測認證和測評體系，對內提升密碼應用整體安全性，對外應對國際網(wǎng)絡安全對抗挑戰(zhàn)。一方面，對密碼產(chǎn)品和服務，加強檢測認證，提升產(chǎn)品和服務供給質量;另一方面，對網(wǎng)絡系統(tǒng)，加強商用密碼應用安全性評估，確保密碼應用的合規(guī)性、正確性、有效性，保證密碼的應用安全、體系安全和動態(tài)安全。

　　八是統(tǒng)籌落實。密碼應用涉及到方方面面，任務艱巨、責任重大、使命光榮。必須以釘釘子的精神，統(tǒng)籌落實密碼應用各項任務，包括落實商用密碼應用推進的主體責任，加強商用密碼應用與部門間相關法規(guī)政策、標準規(guī)范的銜接，加大專項資金投入和金融支持，以及落實稅收優(yōu)惠和各項降費政策，落實督促檢查和績效考核制度，落實密碼應用責任審計各項部署等，從而形成密碼應用和創(chuàng)新發(fā)展的工作合力，共同落實好這一國家戰(zhàn)略。

　　網(wǎng)絡安全離不開密碼，密碼創(chuàng)新促進網(wǎng)絡發(fā)展。構建普遍安全的網(wǎng)絡空間命運共同體，要樹立以總體國家安全觀為統(tǒng)領，以密碼為核心技術和基礎支撐的網(wǎng)絡信息安全觀，構建以密碼基礎設施為底層支撐的網(wǎng)絡安全保障體系，通過密碼實現(xiàn)網(wǎng)絡的可信互聯(lián)、安全互通，推動建設網(wǎng)絡新安全機制、新安全環(huán)境、新安全文明。

　　密碼強則網(wǎng)絡強，網(wǎng)絡強則國家強。站在新的歷史起點上，必須堅持“以人民為中心”，推動密碼與網(wǎng)絡安全的協(xié)同與融合發(fā)展，讓網(wǎng)絡空間更清朗、更安全、更美麗，讓人民群眾有更多獲得感、安全感、幸福感。