《“十四五”國家信息化規劃》發布 從兩方面提出密碼應用要求

中央網絡安全和信息化委員會印發《“十四五”國家信息化規劃》(以下簡稱《規劃》)，對我國“十四五”時期信息化發展作出部署安排?！兑巹潯芬?ldquo;堅持發展和安全并重”為六項基本原則之一，并將安全放在突出位置，在數字中國建設的新階段進一步明確了安全的重要性。其中，《規劃》主要從兩方面提出了密碼應用要求：

一是在“重大任務和重點工程”部分，提出要在“全國一體化大數據中心體系建設工程”中，研究完善“數據安全合規性評估認證、數據加密保護機制及相關技術檢測手段”，推動建設泛在智聯的數字基礎設施體系;要在“智慧公安建設提升工程”中，推進通信“加密化升級”，支持構筑共建共治共享的數字社會治理體系。

二是在“優先行動”部分，提出要“推動前沿數字技術突破行動”。明確要推進區塊鏈技術應用和產業生態健康有序發展，著力推進密碼學、共識機制、智能合約等核心技術研究。

不難發現，《規劃》中密碼相關表述已經從“十三五”時期的“注重”“推進”“加強”等轉換為“十四五”時期的“完善”“升級”“優先行動”“著力推進”等語氣更為強烈的詞匯。同時，工作重心也在法律法規體系建設的基礎上，進一步深入到加密保護機制與防護手段的體系化完善、核心技術的研發突破等實施層面。

2021年以來，密碼領域也呈現出新的發展特征：

一是商用密碼管理要求正向各領域持續深度融入。2021年，我國陸續出臺《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等多部安全相關政策規范，進一步凸顯了保障網絡空間安全的重要性。同時，國家標準GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》內容公布實施，為密碼合規應用指明了方向。在此基礎上，有關行業管理部門陸續推動密碼應用要求納入行業管理規范，如為加快推動工信領域數據安全管理工作制度化、規范化，提升工業、電信行業數據安全保護能力，防范數據安全風險，工信部2021年9月公開發布《工業和信息化領域數據安全管理辦法(試行)(征求意見稿)》，明確了數據存儲、傳輸環節的密碼技術應用要求。

二是新技術新業態中的密碼應用需求日益增強。隨著數字經濟的持續蓬勃發展，云、大數據、人工智能、區塊鏈、隱私計算、零信任等新領域發展進入新階段，相關技術、產品和服務持續迭代，傳統的安全保障模式已經不完全適用，需要更加主動的內生安全防護能力。同時，隨著近年來的持續推廣應用，密碼正在逐步發展成為各行各業不可或缺的基礎設施，在傳統的硬件產品、信息系統密碼應用基礎上，新技術新業態領域產生了越來越多的內生密碼能力需求。

三是密碼人才培養和隊伍建設工作機制進一步完善。2021年，一方面高等院校密碼學科建設取得新突破，南開大學、山東大學、華中科技大學、西安電子科技大學、北京電子科技學院、北京理工大學、海南大學增設“密碼科學與技術”專業;另一方面，人社部公告新增“密碼技術應用員”職業，相關管理部門協同推動密碼技術人員標準編制，將為后續密碼人才培養奠定堅實的體系化基礎。此外，各級密碼管理部門、中國密碼學會、各地密碼行業協會等機構分別組織開展商用密碼產業情況、技術創新趨勢與標準解讀、商用密碼應用安全性評估等相關培訓工作，持續強化專業密碼人才儲備。

四是各地加快推動區域密碼產業發展步伐。受國家政策規范、各行業密碼應用需求等多方帶動，國內各地區也在著力推動當地商用密碼產業發展，北京、上海、廣東、江蘇、浙江等地均推出了地方性商用密碼建設計劃，商用密碼產業在全國各地蓬勃興起。2021年8月3日，北京發布《北京市關于加快建設全球數字經濟標桿城市的實施方案》，提出要超前布局領先一代的數字技術創新，加快差異化隱私、可認證溯源等新興前沿關鍵技術突破;12月，上海發布《上海市建設網絡安全產業創新高地行動計劃(2021-2023年)》，明確提出要開展后量子密碼、同態密碼、輕量級密碼等理論研究，引導密碼算法、密碼協議、專用芯片等關鍵技術突破和產品研制。

五是商用密碼產學研用各方生態交流持續活躍。2021年多項密碼生態交流活動成功舉辦，2021商用密碼大會(延期)、“因密而安”密碼大興峰會、中國(南昌)密碼與信創產業創新峰會、中國金融科技產業峰會金融安全與密碼應用論壇、北京密碼新技術論壇等進一步強化密碼技術研討，推動供給側與需求側對接交流。此外，為了加快推動本地密碼產業發展，近年來各地陸續成立了新的行業自律組織，2021年寧夏、西藏、遼寧、吉林、河南、杭州等地正式成立商用密碼協會，各地密碼事業邁入新階段，密碼產業也將依托當地產業基地、園區建設獲得更大的發展空間。

“十四五”時期，商用密碼將更廣泛、更深入地融入經濟社會發展大勢，希望各方密碼從業單位能夠攜手攻堅克難，共同把握商用密碼發展的歷史機遇。(馬聰)