【51CTO.com原創(chuàng)稿件】密碼是保護網絡安全的核心技術和基礎支撐。當前，個人隱私與國家秘密保護面臨著嚴峻的挑戰(zhàn)，但同時商用密碼也迎來最好發(fā)展機遇期。國家高度重視核心安全技術，商用密碼大有可為。

近日，51CTO記者有幸采訪了煉石網絡CEO白小勇先生和漁翁信息總裁郭剛先生，圍繞當前國產商用密碼的發(fā)展現狀、國內商用密碼高性能技術創(chuàng)新思路等話題進入了深入交流。

商用密碼迎來最好發(fā)展機遇期

近年來，我國商用密碼產業(yè)取得了長足進步，滿足網絡空間條件下差異化、多樣化應用需求的能力在不斷提升。從密碼算法到芯片到產品再到產品的推廣和應用系統(tǒng)，我國商用密碼技術已初步形成一個完整的并能產生巨大經濟效益的產業(yè)鏈。

[[238701]]

煉石網絡CEO白小勇

“接下來，商用密碼會迎來一個最好的發(fā)展機遇。”白小勇在接受采訪時表示：“目前來看，使用密碼的地方主要還是國外密碼算法。所以，我們要把密碼升級替換為中國自主的商用密碼算法。‘十三五’國家信息化規(guī)劃中明確指出，要打造‘自主先進’的技術體系，實現關鍵核心技術從跟跑到并跑，再到領跑。商用密碼要實現‘自主先進’也要經過這兩個階段。”

商用密碼技術推廣普及面臨三大挑戰(zhàn)

白小勇認為，推進國產商用密碼算法的應用，將商用密碼算法“等效替換”掉國外算法時，要考慮平滑過度、風險防控的問題。然后達到領跑，最終實現密碼技術的“先進替換”。因此，我們要推廣普及商用密碼算法，但現階段商用密碼技術推廣普及面臨著三大挑戰(zhàn)：

首先，是性能問題。即高性能需求與低效的算法實現性能之間的矛盾。在密碼算法的實現方面，已經顯著滯后于信息技術本身的發(fā)展，要想縮短這一差距，首先要解決高性能問題;

其次，是門檻問題。密碼只是基礎原材料，不能直接被用戶使用，而是被應用軟件廠商、應用集成商來使用。但是，在應用軟件中集成密碼能力的門檻是個較大的問題，需要進行封裝降低門檻讓其好用易用;

第三，是可靠性問題。如果將現有的大量的應用軟件替換為商用密碼，需要對應用軟件的可靠性、穩(wěn)定性進行保證，使原業(yè)務的正常運作不受影響。

聚焦技術創(chuàng)新，如何打造高性能商用密碼軟硬件產品?

采訪中，白小勇與郭剛一致表示，性能問題是用戶使用商用密碼產品過程中的主要瓶頸。假如性能問題沒有解決，那么商用密碼實現替換之后，就是“降效替換”。那么，究竟該如何優(yōu)化性能，促進國產商用密碼快速發(fā)展，打造高性能商用密碼軟硬件產品?下面我們一起來看看煉石網絡和漁翁信息是怎么做的?

據白小勇介紹，在商用密碼的性能優(yōu)化上，煉石網絡主要針對ARM和X86兩大享受摩爾定律紅利的平臺。首先針對ARM平臺，發(fā)現了基于Unbalanced Feistel的分組密碼算法，比如SM4算法，可基于寄存器及SIMD等指令集實現，不僅安全，同時在性能上有望超越AES算法。其次，目前大量的云基礎設施還是X86架構，在X86架構煉石網絡借助了AES-NI的指令集對SM4算法實現進行加速優(yōu)化，通過這些優(yōu)化實現了能夠比肩相對應國外密碼算法的性能指標。此外，在Intel i7處理器上，煉石CipherSuite密碼套件的SM4算法加解密速度達到40Gbps!

[[238702]]

漁翁信息總裁郭剛

而對于商業(yè)密碼硬件技術創(chuàng)新，郭剛表示，在商用密碼產品自主可控剛性需求形勢下，漁翁信息主要從硬件架構、算法優(yōu)化、功能三個方面出發(fā)。在硬件架構上，緊緊跟隨國際最新的硬件接口技術，從PCI到PCI-E，到現在的硬件接口;緊緊跟蹤最新的國密標準和規(guī)范，重點研究國密標準在最新硬件接口上的最優(yōu)實現路徑。在算法優(yōu)化上，創(chuàng)新的重點在于，軟算法優(yōu)化和硬件適配性的設計。首先找出密碼算法實現的最佳路徑，然后將最優(yōu)的算法與系統(tǒng)的相關資源進行適配再優(yōu)化，即適配的創(chuàng)新。在功能實現上，保證接口的多樣性和易用性。

2006年漁翁信息在國內首創(chuàng)PCI-E高速密碼卡，密碼卡從此進入PCI-E時代，從而帶動加密機、簽名驗簽服務器、VPN等進入高速時代，大大推動了密碼產業(yè)的發(fā)展。此外，漁翁信息推出的5.0卡，其SM4算法最高性能已達到18Gbps，簽名速度達到70000次/秒，綜合性能遠遠高于國內其他的密碼卡。

郭剛表示：“業(yè)務的發(fā)展倒逼密碼性能的提升，自主可控也讓我們別無選擇。我們的道路只有一條，就是創(chuàng)新。在創(chuàng)新上尋求突破口，在創(chuàng)新上才能置之死地而后生。國密硬件創(chuàng)新的意義和必要性大概就在這里!”

郭剛認為，用戶對高性能的密碼硬件需求比較迫切，而性能提升最大的瓶頸就在于芯片。但國內的核心基礎芯片的穩(wěn)定性幾乎無法滿足用戶的需求。這也就造成國內密碼廠商要用普通的芯片做一流產品的尷尬局面。盡管如此，國產的硬件也并非毫無優(yōu)勢，如何能夠最大程度的發(fā)掘國產硬件的潛力、揚長避短，才是漁翁信息創(chuàng)新的方向，也是自主可控能夠用普通的東西做出一流的產品的一個途徑!

未來，漁翁信息將拋開現有的硬件，避免現有基礎架構的限制，走完全自主可控的道路從而謀求更大突破。他透露：“明年，我們準備在虛擬化和云方向，推出自主可控、超高速的密碼卡。 ”

寫在最后

密碼是網絡空間安全的核心技術與基礎支撐，是安全的第一道防線。與國外密碼技術相比，我國商用密碼基礎理論研究已經取得了一系列原創(chuàng)性科研成果，SM2和SM9等商用密碼算法已經成為國際標準，密碼產品種類齊全，供給質量不斷提升，能夠滿足現有各類信息系統(tǒng)的安全需求。

然而如文中所說，真正做到商用密碼的自主可控并不是易事，在擁有高性能商用密碼軟硬件產品之后，對于已經在使用的廣泛存量應用系統(tǒng)如何添加密碼安全能力，又是一個更嚴峻的挑戰(zhàn)。因此，雖然現在已經取得了一定成績，但是國產商用密碼的發(fā)展還有很長的路要走。我們相信，以煉石網絡和漁翁信息為代表的廠商，一定會抓住機遇為建設密碼強國貢獻他們的力量。假以時日，定不負國人眾望!

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】