密碼發(fā)展新階段、新特點(diǎn)、新挑戰(zhàn)、新對策

本文已刊于《中國信息安全》第7期，網(wǎng)信焦點(diǎn)

經(jīng)過二十余年的發(fā)展，我國商用密碼從無到有，從艱難起步到迅速發(fā)展，商用密碼產(chǎn)業(yè)隊伍持續(xù)壯大，商用密碼科技不斷進(jìn)步，商用密碼標(biāo)準(zhǔn)不斷完善，商用密碼產(chǎn)品不斷豐富，商用密碼應(yīng)用不斷深化。

海泰方圓誕生于商用密碼發(fā)展初期，二十年來，跟隨著商密產(chǎn)業(yè)發(fā)展的步伐，成長為以密碼全能力和可信數(shù)據(jù)治理為核心，全面服務(wù)于網(wǎng)信大時代的領(lǐng)先商用密碼綜合解決方案提供商和可信數(shù)據(jù)資產(chǎn)管理專家，海泰方圓親歷和見證中國商密產(chǎn)業(yè)波瀾壯闊的快速發(fā)展，并有幸作為商用密碼護(hù)航信息化建設(shè)的實踐者之一，為助力網(wǎng)絡(luò)強(qiáng)國建設(shè)貢獻(xiàn)一份自己的力量。同時，密碼發(fā)展新時代具有新的特征，面臨著新挑戰(zhàn)新痛點(diǎn)，海泰提出了對應(yīng)新挑戰(zhàn)的新思路。

一、密碼發(fā)展新時代新要求新特征

一是密碼管理法制化。我國密碼工作始終堅持總體國家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。近幾年，《密碼法》（2020）、《商用密碼管理條例》（2023）等一系列的密碼相關(guān)法律法規(guī)政策相繼發(fā)布，推動我國密碼工作進(jìn)入了依法管理的時代，密碼管理進(jìn)一步規(guī)范。

二是密碼標(biāo)準(zhǔn)體系化。我國現(xiàn)已制定發(fā)布了一大批密碼標(biāo)準(zhǔn)。目前已有商用密碼國家標(biāo)準(zhǔn)40余項，商用密碼行業(yè)標(biāo)準(zhǔn)140余項，商用密碼標(biāo)準(zhǔn)體系建設(shè)也日趨完善。

三是密碼應(yīng)用泛在化。從金融和重要領(lǐng)域到政務(wù)信息系統(tǒng)，再到關(guān)鍵信息基礎(chǔ)設(shè)施以及等保三級以上系統(tǒng)，密碼應(yīng)用越來越廣泛。同時，隨著隱私計算、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能等新技術(shù)新場景的發(fā)展，安全風(fēng)險也呈現(xiàn)泛在化趨勢，而密碼技術(shù)作為保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，也將在新技術(shù)新場景中得到廣泛應(yīng)用。

四是密碼建設(shè)集約化。在目前的信息化建設(shè)中，集約建設(shè)是一個重要原則，行業(yè)應(yīng)用向集約化發(fā)展成為共識。比如在政務(wù)領(lǐng)域，各級政務(wù)云的建設(shè)如火如荼，為云上應(yīng)用提供集約共享的算力算法支撐。在國資領(lǐng)域，要求全面推進(jìn)國資央企云體系和大數(shù)據(jù)體系建設(shè)，持續(xù)健全完善信息化工作保障機(jī)制。

通過在云上建設(shè)密碼服務(wù)平臺，向云上應(yīng)用提供統(tǒng)一、經(jīng)濟(jì)、合規(guī)的密碼服務(wù)，也是目前密碼建設(shè)的一個趨勢。

五是密碼供給能力化。隨著密碼應(yīng)用的快速發(fā)展，密碼新時代已經(jīng)來臨，以產(chǎn)品供給為主的傳統(tǒng)模式已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足產(chǎn)業(yè)及客戶的需求。產(chǎn)業(yè)亟需擁有技術(shù)創(chuàng)新、產(chǎn)品開發(fā)、方案設(shè)計、項目實施、標(biāo)準(zhǔn)研制等能力的綜合密碼方案供應(yīng)商、復(fù)雜工程交付商，以高精尖的行業(yè)專才來實現(xiàn)“密碼產(chǎn)品場景化、密碼服務(wù)方案化、密碼能力全面化、密碼供給專業(yè)化”的全面升級要求。

六是密碼需求場景化。密碼提供的功能是比較固定的，但在不同場景下，對于密碼的需求是不同的，比如物聯(lián)工控場景的密碼輕量化需求，數(shù)據(jù)安全使用場景的數(shù)據(jù)可用不可見需求，云場景下的密碼原生需求，不同行業(yè)場景下的密碼應(yīng)用需求等，需要深入研究場景、研究行業(yè)，針對性的提出相應(yīng)的密碼方案，一個密碼方案包打天下是不可能的。

二、密碼應(yīng)用新痛點(diǎn)與新挑戰(zhàn)

對于很多政企及行業(yè)用戶來說，因為各類政策文件的要求，有大量的存量應(yīng)用和新建應(yīng)用面臨密碼建設(shè)的需求，時間緊、任務(wù)重，密碼應(yīng)用成為一種剛需。但是在實際的工作開展中，普遍面臨以下痛點(diǎn)與挑戰(zhàn)：

一是密碼應(yīng)用集成難。由于客戶有大量的應(yīng)用需要在一定的時間內(nèi)完成密碼改造，并通過密評。應(yīng)用如何快速集成密碼，滿足密評要求是目前迫切需要解決的一個難題。海泰方圓的密評六件套（密碼服務(wù)平臺、數(shù)據(jù)加解密系統(tǒng)、電子文件安全驗證系統(tǒng)、身份認(rèn)證系統(tǒng)、移動智能終端安全密碼模塊、SSL密碼模塊）可以有效的解決該難題。

二是密碼設(shè)備管理難。密碼集約建設(shè)是目前的一個趨勢，不論是之前應(yīng)用中使用的密碼設(shè)備，還是新采購的密碼設(shè)備，都將會被集中化進(jìn)行管理，不同廠商的、不同類型的密碼設(shè)備需要進(jìn)行統(tǒng)一有效的管理及正確的調(diào)用。海泰方圓的密碼服務(wù)平臺產(chǎn)品中有強(qiáng)大的設(shè)備管理模塊，完美解決該難題。

三是密碼服務(wù)效能低。隨著應(yīng)用的集約化建設(shè)及廣泛使用密碼，合規(guī)正確的使用密碼已經(jīng)是基本的要求，如何提供高性能的密碼服務(wù)是目前面臨的一個重要挑戰(zhàn)。由于使用密碼產(chǎn)品及服務(wù)的不正確或者不合理，比如參數(shù)設(shè)置不正確、調(diào)用邏輯不合理等，使得應(yīng)用無法獲得密碼產(chǎn)品及服務(wù)的性能，造成了密碼資源的浪費(fèi)。海泰方圓的所有密碼服務(wù)產(chǎn)品，如數(shù)據(jù)加解密、電子文件安全驗證等產(chǎn)品通過合理的密碼架構(gòu)設(shè)計和調(diào)用邏輯，能夠根據(jù)不同的場景發(fā)揮密碼設(shè)備的性能。

四是密碼運(yùn)營管理難。由于密碼的集中建設(shè)，包括密碼資源池、密碼服務(wù)等，密碼運(yùn)營管理的復(fù)雜度隨之上升，如何實現(xiàn)密碼的監(jiān)控、實時預(yù)警及密碼的動態(tài)擴(kuò)展等需求，也都是現(xiàn)階段要考慮的問題。海泰密碼服務(wù)平臺產(chǎn)品中的密碼態(tài)勢感知系統(tǒng)，能夠輔助用戶實現(xiàn)密碼運(yùn)營管理可視化和簡易化。

五是面向場景的密碼需求。密碼提供的功能相對是比較固定的，但在不同場景下，對于密碼的需求是不同的，比如物聯(lián)工控場景的密碼輕量化需求，數(shù)據(jù)安全使用場景的數(shù)據(jù)可用不可見需求，云場景下的密碼原生需求，不同行業(yè)場景下的密碼應(yīng)用需求等，需要深入研究場景、研究行業(yè)，針對性的提出相應(yīng)的密碼方案，一個密碼方案包打天下是不可能的。海泰方圓二十年的發(fā)展，積累了近百個針對不同行業(yè)、不同場景的密碼解決方案。

六是政策的融合兼顧式合規(guī)。不同主管部門主導(dǎo)的各類政策文件中，對于合規(guī)性都有自己的要求，在保證密碼合規(guī)的前提下，如何融合兼顧公安、網(wǎng)信、數(shù)據(jù)安全等的合規(guī)性，加強(qiáng)銜接，避免重復(fù)建設(shè)也是目前面臨的一個重大挑戰(zhàn)。

三、海泰應(yīng)用解決方案新思路

海泰方圓通過大量的工程實踐，深刻理解客戶的需求和痛點(diǎn)，積累了深厚的密碼經(jīng)驗，成功打造海泰密碼全能力，從而能夠為不同領(lǐng)域、不同場景的業(yè)務(wù)賦能。

一是易改造的密碼集成。海泰提供規(guī)劃、建設(shè)和運(yùn)維一條龍的服務(wù)，可以針對應(yīng)用提供定制化的服務(wù)，同時提供易改造的密碼服務(wù)，可以幾行代碼實現(xiàn)國密改造。海泰近三年通過服務(wù)100+個應(yīng)用廠商的300+個密碼應(yīng)用改造，涵蓋政務(wù)信息系統(tǒng)、物聯(lián)及工控、云計算、信創(chuàng)等典型場景，可為其它應(yīng)用提供參考和借鑒，目前協(xié)助用戶密改的項目全部通過密評。

二是原生密碼設(shè)備支持。在產(chǎn)品研發(fā)及項目交付過程中，主動協(xié)調(diào)密碼設(shè)備廠商進(jìn)行聯(lián)調(diào)適配，從而使得密碼服務(wù)原生支持主流密碼廠商的密碼設(shè)備，減少后續(xù)的適配環(huán)節(jié)。同時支持不同設(shè)備的集中管理及跨設(shè)備調(diào)用。海泰已完成16+個廠商的30+個云服務(wù)器密碼機(jī)、服務(wù)器密碼機(jī)等密碼設(shè)備的聯(lián)調(diào)適配等。

三是高性能密碼服務(wù)。為了最大效能的發(fā)揮密碼設(shè)備的性能，我們支持密碼服務(wù)和密碼設(shè)備的集群化部署及動態(tài)調(diào)度，針對不同的場景提供不同的密碼服務(wù)。比如，針對單次數(shù)據(jù)量較小的數(shù)據(jù)庫結(jié)構(gòu)化數(shù)據(jù)，提供密碼調(diào)用服務(wù)，針對單次數(shù)據(jù)量較大的文件非結(jié)構(gòu)化數(shù)據(jù)，提供文件本地化密碼服務(wù)。基于20+個云上密碼服務(wù)平臺項目經(jīng)驗積累，海泰方圓可以提供集中化的高性能、高可靠、高安全的密碼服務(wù)。

四是密碼態(tài)勢感知。通過密碼態(tài)勢感知系統(tǒng)可以實時感知密碼設(shè)備、密碼服務(wù)的狀態(tài)，針對異常情況進(jìn)行實時預(yù)警，支持租戶、應(yīng)用、服務(wù)和設(shè)備的管理，也支持密碼服務(wù)和密碼設(shè)備的動態(tài)擴(kuò)展。

五是深度技術(shù)創(chuàng)新。我們深入研究不同場景及行業(yè)需求，跟蹤最前沿的技術(shù)研究，并將研究成果融入我們的成熟產(chǎn)品中，同時提供不同的解決方案。目前已在輕量級密碼、安全多方計算、同態(tài)加密、TEE等技術(shù)研究方面取得顯著成果，并在產(chǎn)品及項目上落地。

六是融合化的綜合方案。海泰方圓持續(xù)跟進(jìn)最新的法律法規(guī)及政策文件，通過分析應(yīng)用的合規(guī)性及業(yè)務(wù)自身需求，將加解密、完整性保護(hù)、身份鑒別等密碼技術(shù)進(jìn)行融合，也將密碼技術(shù)與量子、隱私計算等前沿新興技術(shù)進(jìn)行融合，同時將密碼技術(shù)與云、移動、政務(wù)等業(yè)務(wù)場景進(jìn)行融合，為用戶提供全方位、融合化的綜合方案。

四、總結(jié)

密碼發(fā)展已邁入新時代，密碼應(yīng)用已經(jīng)處于新階段。我們需要以發(fā)展的眼光，推出更多面向未來的密碼技術(shù)、產(chǎn)品、服務(wù)和能力，提供高質(zhì)量的密碼供給，更好的支撐數(shù)字中國建設(shè)。

海泰深耕密碼產(chǎn)業(yè)二十年，愿與產(chǎn)業(yè)內(nèi)各方構(gòu)建良好生態(tài)，合作共贏，解用戶之所急，為產(chǎn)業(yè)賦能，為密碼強(qiáng)國建設(shè)貢獻(xiàn)一份力量。