本文為北京商用密碼行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、北京數(shù)字認(rèn)證股份有限公司董事長(zhǎng)詹榜華在《中國(guó)信息安全》雜志（2019年11期）發(fā)表的署名文章。

2019年10月26日是中國(guó)密碼發(fā)展史上值得紀(jì)念的日子，經(jīng)第十三屆全國(guó)人大常委會(huì)第十四次會(huì)議表決通過(guò)，習(xí)近平主席簽署第35號(hào)主席令，正式頒布《中華人民共和國(guó)密碼法》，自2020年1月1日起正式施行。

密碼是國(guó)際公認(rèn)的網(wǎng)絡(luò)空間戰(zhàn)略資源，是保障網(wǎng)絡(luò)空間安全的核心技術(shù)和基礎(chǔ)支撐。在我國(guó)，機(jī)要密碼曾有力確保了我黨我軍作戰(zhàn)指揮、情報(bào)傳遞的安全暢通，為革命勝利作出卓越貢獻(xiàn)；如今隨著信息化發(fā)展，網(wǎng)絡(luò)空間的內(nèi)涵和外延都大大擴(kuò)展，密碼不再僅僅是軍事斗爭(zhēng)的利器，也成為保護(hù)國(guó)家安全、維護(hù)社會(huì)穩(wěn)定的幕后英雄，在國(guó)民經(jīng)濟(jì)的方方面面均發(fā)揮著重要的安全保障作用，也促進(jìn)了密碼產(chǎn)業(yè)的發(fā)展。

[[285727]]

密碼法的頒布是我國(guó)密碼工作的重要里程碑，標(biāo)志著密碼發(fā)展進(jìn)入有法可依的時(shí)代，密碼管理、科研、產(chǎn)業(yè)、應(yīng)用、檢測(cè)等環(huán)節(jié)均正式步入法制化軌道。密碼應(yīng)用的推進(jìn)、評(píng)估和監(jiān)督檢查，成為國(guó)家意志的最新體現(xiàn)。在密碼法的護(hù)航之下，密碼產(chǎn)業(yè)即將站在新的起點(diǎn)啟帆遠(yuǎn)航。

一、密碼法對(duì)商用密碼產(chǎn)業(yè)發(fā)展的積極影響

密碼法第六條規(guī)定，國(guó)家對(duì)密碼實(shí)行分類管理。第八條界定商用密碼用于保護(hù)不屬于國(guó)家秘密的信息，指出公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，并在第三章對(duì)商用密碼的管理、科研、產(chǎn)業(yè)、檢測(cè)進(jìn)行了一系列規(guī)定，明確了商用密碼的法制化框架。密碼法對(duì)商用密碼的相關(guān)規(guī)定，對(duì)商用密碼產(chǎn)業(yè)的發(fā)展必將產(chǎn)生積極而深遠(yuǎn)的影響。

充分體現(xiàn)放管服，制度框架下的市場(chǎng)化、開放化

1996年，中共中央政治局常委會(huì)議專題研究做出了有關(guān)商用密碼發(fā)展和使用管理的重大決策，并下發(fā)27號(hào)文件，確定了我國(guó)商用密碼的發(fā)展和管理方向的20字方針，即“統(tǒng)一領(lǐng)導(dǎo)、集中管理、定點(diǎn)研制、?？亟?jīng)營(yíng)、滿足使用”，有效推動(dòng)了我國(guó)近二十年來(lái)的商用密碼產(chǎn)業(yè)發(fā)展。

當(dāng)前，商用密碼已廣泛應(yīng)用于國(guó)民經(jīng)濟(jì)和社會(huì)生產(chǎn)生活的方方面面，國(guó)家對(duì)各行業(yè)領(lǐng)域商用密碼的應(yīng)用、基礎(chǔ)支撐能力的提升以及安全性評(píng)估、審查制度等不斷提出新的要求，以行政審批為基本手段的定點(diǎn)制度已經(jīng)不能完全適應(yīng)市場(chǎng)化的商用密碼產(chǎn)業(yè)。

國(guó)家密碼管理局自2015年開始，逐步取消了商用密碼定點(diǎn)科研、生產(chǎn)和銷售的行政審批，以產(chǎn)品檢測(cè)認(rèn)證機(jī)制嚴(yán)把準(zhǔn)入關(guān)、維護(hù)市場(chǎng)秩序。本次頒布的密碼法進(jìn)一步明確了商用密碼產(chǎn)業(yè)的市場(chǎng)化屬性，指出要建立“健全統(tǒng)一、開放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系”，平等對(duì)待商用密碼所有從業(yè)單位，鼓勵(lì)與外商之間基于商業(yè)規(guī)則的合作交流，充分體現(xiàn)國(guó)家推行由市場(chǎng)配置資源，通過(guò)市場(chǎng)競(jìng)爭(zhēng)促進(jìn)產(chǎn)業(yè)能力和產(chǎn)品質(zhì)量的持續(xù)提升的決心。

同時(shí)推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，為產(chǎn)業(yè)提升產(chǎn)品競(jìng)爭(zhēng)力提供服務(wù)；建立事中事后監(jiān)管制度，取消部分事前監(jiān)管，從而縮短反應(yīng)鏈條，實(shí)現(xiàn)密碼產(chǎn)業(yè)對(duì)市場(chǎng)的快速響應(yīng)，充分滿足飛速發(fā)展的信息技術(shù)對(duì)密碼的產(chǎn)業(yè)需求。

推進(jìn)應(yīng)用，拉動(dòng)產(chǎn)業(yè)升級(jí)和技術(shù)革新

據(jù)統(tǒng)計(jì)，2018年全國(guó)網(wǎng)絡(luò)安全行業(yè)總市值約510億，與數(shù)字經(jīng)濟(jì)的總市值31.3萬(wàn)億相比，包括密碼企業(yè)在內(nèi)的我國(guó)網(wǎng)絡(luò)安全企業(yè)規(guī)模整體偏小，產(chǎn)業(yè)創(chuàng)新能力有所不足。

密碼法明確了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)使用商用密碼保護(hù)信息系統(tǒng)安全并實(shí)施商用密碼應(yīng)用安全性評(píng)估，這一舉措將進(jìn)一步擴(kuò)展商用密碼的市場(chǎng)容量，為密碼產(chǎn)業(yè)鏈上擁有高質(zhì)量密碼產(chǎn)品或服務(wù)的從業(yè)單位提供可觀的發(fā)展空間。

同時(shí)鼓勵(lì)商用密碼研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，為商用密碼科研、生產(chǎn)、銷售、服務(wù)創(chuàng)造了良好、開放的環(huán)境。通過(guò)供需兩端的同時(shí)發(fā)力，起到以應(yīng)用促創(chuàng)新、以創(chuàng)新保發(fā)展的效果，長(zhǎng)期來(lái)看將顯著拉動(dòng)密碼產(chǎn)業(yè)的產(chǎn)業(yè)升級(jí)和技術(shù)革新。

強(qiáng)化監(jiān)管，利于產(chǎn)業(yè)可持續(xù)健康發(fā)展

有效的監(jiān)督管理，是市場(chǎng)秩序和健康發(fā)展的有力保障。密碼法再次強(qiáng)調(diào)取消對(duì)商用密碼生產(chǎn)、銷售等環(huán)節(jié)從業(yè)企業(yè)的許可管理，而是從標(biāo)準(zhǔn)符合、產(chǎn)品檢測(cè)認(rèn)證、專用產(chǎn)品目錄、安全審查、行業(yè)自律等多方面相結(jié)合、多手段配合的方式強(qiáng)化監(jiān)管，充分調(diào)動(dòng)商用密碼行業(yè)協(xié)會(huì)的引導(dǎo)和監(jiān)督作用，對(duì)特定重要行業(yè)的密碼應(yīng)用則強(qiáng)調(diào)密碼管理部門與行業(yè)有關(guān)部門的配合監(jiān)管，對(duì)商用密碼活動(dòng)建立日常監(jiān)管和隨機(jī)抽查相結(jié)合的事中事后監(jiān)管制度，同步推進(jìn)監(jiān)管體制與社會(huì)信用體系的銜接，強(qiáng)化商用密碼從業(yè)單位自律、社會(huì)監(jiān)督。

標(biāo)準(zhǔn)化是促進(jìn)產(chǎn)業(yè)分工、完善產(chǎn)業(yè)鏈，形成大協(xié)作、大產(chǎn)業(yè)的強(qiáng)力手段。密碼法注重商用密碼標(biāo)準(zhǔn)體系建設(shè)，突出標(biāo)準(zhǔn)引領(lǐng)作用，大力支持在國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的基礎(chǔ)上，提出更高標(biāo)準(zhǔn)的團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)，加大參與國(guó)際標(biāo)準(zhǔn)化活動(dòng)力度，加強(qiáng)與國(guó)際標(biāo)準(zhǔn)的轉(zhuǎn)化應(yīng)用。

檢測(cè)認(rèn)證是嚴(yán)把產(chǎn)品質(zhì)量關(guān)、維護(hù)市場(chǎng)健康向上的關(guān)鍵關(guān)口。密碼法指出要推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，鼓勵(lì)從業(yè)單位通過(guò)商用密碼檢測(cè)認(rèn)證來(lái)提升產(chǎn)品市場(chǎng)競(jìng)爭(zhēng)力，與《網(wǎng)絡(luò)安全法》充分融合，避免重復(fù)檢測(cè)認(rèn)證的同時(shí)也使檢測(cè)認(rèn)證工作更加全面，商用密碼檢測(cè)認(rèn)證機(jī)構(gòu)獲得進(jìn)一步發(fā)展機(jī)遇，密碼產(chǎn)業(yè)也將得到更加規(guī)范的發(fā)展。

二、對(duì)密碼產(chǎn)業(yè)未來(lái)發(fā)展的思考與建議

密碼法體現(xiàn)了國(guó)家在密碼管理體制上的新思想，描繪了密碼產(chǎn)業(yè)的新藍(lán)圖。企業(yè)是密碼產(chǎn)業(yè)的核心力量，擔(dān)負(fù)著在新的法制化框架下努力提升國(guó)家密碼產(chǎn)業(yè)能力、助力網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的歷史任務(wù)，必須大膽革新、銳意進(jìn)取，將密碼法的藍(lán)圖落實(shí)到祖國(guó)大地的畫卷之上。為此，我們提出一些建議，供廣大密碼企業(yè)參考。

轉(zhuǎn)變生產(chǎn)觀念，以需求為引領(lǐng)大力開拓創(chuàng)新

密碼法的出臺(tái)將引動(dòng)政務(wù)、電信、金融、醫(yī)療等關(guān)鍵領(lǐng)域的安全防護(hù)投資力度再次加碼，從而加速商用密碼應(yīng)用需求的釋放，應(yīng)用規(guī)模將迎來(lái)快速增長(zhǎng)。但是，隨著各行業(yè)業(yè)務(wù)發(fā)展越來(lái)越多樣化，對(duì)密碼保障服務(wù)的需求逐漸細(xì)分，傳統(tǒng)的“以我為中心”的產(chǎn)品生產(chǎn)組織模式已不能滿足多樣化的應(yīng)用需求，密碼機(jī)、密碼卡、智能密碼鑰匙等傳統(tǒng)密碼產(chǎn)品不可能是包治百病的良藥。

商用密碼從業(yè)單位需要轉(zhuǎn)變生產(chǎn)觀念，學(xué)會(huì)“走出去”，深入了解應(yīng)用方的業(yè)務(wù)需求，把握業(yè)務(wù)特點(diǎn)，針對(duì)性組織技術(shù)研發(fā)、產(chǎn)品研制，切實(shí)做到密碼與業(yè)務(wù)的融合，提供與業(yè)務(wù)深度匹配的安全保障能力。市場(chǎng)化必然伴隨著競(jìng)爭(zhēng)，商用密碼從業(yè)單位只有以實(shí)際業(yè)務(wù)需求為風(fēng)向標(biāo)，解放思想、開拓創(chuàng)新，不斷向市場(chǎng)投放高質(zhì)量密碼產(chǎn)品和高品質(zhì)密碼服務(wù)，才能在競(jìng)爭(zhēng)的大潮中立于不敗之地。

升級(jí)經(jīng)營(yíng)模式，由產(chǎn)品供給向服務(wù)供給轉(zhuǎn)變

專業(yè)化分工已經(jīng)成為當(dāng)今世界信息產(chǎn)業(yè)的特點(diǎn)，“由專業(yè)的團(tuán)隊(duì)提供專業(yè)的服務(wù)”，將用戶從龐大而繁重的支撐保障任務(wù)中解放出來(lái)，集中精力于自身業(yè)務(wù)，是專業(yè)化分工時(shí)代的主流。我國(guó)商用密碼產(chǎn)業(yè)歷史上一直以產(chǎn)品供給為主，用戶方不得不自行建設(shè)和維護(hù)密碼保障體系，既耗費(fèi)人力物力又欠缺專業(yè)能力，形成較大的負(fù)擔(dān)，致使密碼應(yīng)用意愿不強(qiáng)。

密碼法多次提到密碼服務(wù)，并提出對(duì)提供密碼服務(wù)的企業(yè)進(jìn)行許可和認(rèn)定，這是一個(gè)很明顯的風(fēng)向標(biāo)。密碼企業(yè)作為專業(yè)化密碼力量，需要盡快升級(jí)經(jīng)營(yíng)模式，從產(chǎn)品交付轉(zhuǎn)變到服務(wù)交付及結(jié)合產(chǎn)品和服務(wù)的綜合性密碼應(yīng)用解決方案交付，為用戶提供“一站式”專業(yè)化密碼服務(wù)，減輕用戶負(fù)擔(dān)，提高社會(huì)生產(chǎn)效率。

強(qiáng)化產(chǎn)業(yè)融合，營(yíng)造健康可持續(xù)發(fā)展的產(chǎn)業(yè)生態(tài)

密碼的生態(tài)系統(tǒng)不是獨(dú)立的，它涵蓋了信息技術(shù)基礎(chǔ)軟硬件、中間件、及信息系統(tǒng)的集成服務(wù)和運(yùn)營(yíng)等。這決定了密碼產(chǎn)業(yè)不可能游離在信息產(chǎn)業(yè)之外，必須實(shí)現(xiàn)與信息產(chǎn)業(yè)的深入融合、共同促進(jìn)、協(xié)同發(fā)展，才能充分體現(xiàn)自身的社會(huì)價(jià)值。

密碼企業(yè)下一步需要加強(qiáng)與信息產(chǎn)業(yè)鏈各環(huán)節(jié)的協(xié)作，例如與處理器芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、瀏覽器、工業(yè)控制軟硬件等供應(yīng)商協(xié)作研究商用密碼嵌入這些信息產(chǎn)品的完善方案，共同設(shè)計(jì)開發(fā)新的產(chǎn)品。除與基礎(chǔ)軟硬件、中間件的融合外，更需與終端信息系統(tǒng)深度融合，使基于密碼的保障能力成為信息系統(tǒng)的內(nèi)在能力。通過(guò)密碼產(chǎn)業(yè)與信息產(chǎn)業(yè)的同步共進(jìn)，為信息產(chǎn)業(yè)打造真正的“安全港”，也保證了密碼生態(tài)系統(tǒng)的平衡協(xié)調(diào)發(fā)展。

數(shù)字化時(shí)代的列車高速前進(jìn)，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域蓬勃發(fā)展，如何做好科技列車的保障工作，密碼法給了從業(yè)者及時(shí)的支撐和莫大的信心。抓住機(jī)遇，加快推進(jìn)產(chǎn)業(yè)轉(zhuǎn)型，提升服務(wù)能力，擴(kuò)大市場(chǎng)影響，增強(qiáng)市場(chǎng)自主性，是每一個(gè)密碼從業(yè)單位必須肩負(fù)的使命。

【北京數(shù)字認(rèn)證股份有限公司】

領(lǐng)先的網(wǎng)絡(luò)信任與數(shù)字安全服務(wù)提供商(股票代碼：300579)，電子認(rèn)證/電子簽名/電子合同領(lǐng)域的市場(chǎng)領(lǐng)導(dǎo)者，應(yīng)用覆蓋政府、醫(yī)療、金融、電信、能源、教育、交通、大企業(yè)等多個(gè)行業(yè)，為逾五百萬(wàn)企業(yè)和數(shù)億個(gè)人提供合法、合規(guī)的數(shù)字交付服務(wù)。

公司官網(wǎng)：www.bjca.cn 咨詢電話：400-9197-888