​ 2017年我国《网络安全法》正式实施，《密码法》的征求意见稿也面向社会公开征求了意见。在不同领域和行业，因为应用特点的各异，并不存在标准的统一方案。特别是云计算、大数据、人工智能等新兴领域，对密码的功能和性能提出了不一样的要求。整个社会公认密码是保证网络安全的核心技术和技术支撑。不久前闹得沸沸扬扬的“美国禁售中兴”事件更说明，不掌握核心技术，就会被人卡脖子。密码技术作为保障网络与信息安全的核心技术，必须实现自主先进、安全可控。

 

　　在此背景下，7月17日，“商用密码高性能技术创新发展论坛”在京举行，作为一次密码行业的技术盛会，获得了产业界领导、专家学者、客户以及媒体的广泛关注。本次会议由中国网络安全产业联盟指导，北京炼石网络技术有限公司、山东渔翁信息技术股份有限公司联合承办，国家密码管理局、中国网络安全与信息化产业联盟等单位出席本次会议。

 

　　面向社会 产品导向

 

　　长期以来，加密领域给普通大众以神秘化的感觉。然而在这次会议上，国家密码管理局商用密码管理办公室技术管理处处长谢永泉介绍了中国密码研究和产品认证的开放体系。

 

　　谢永泉介绍到，在密码研究上，目前，国家设立了密码发展基金理论课题研究，面向社会公开申报，如果大家在密码理论研究方面感兴趣，可以登录密码局的网站进行相关信息的查询。密码发展基金每五年发布一个指南，但是每年都会组织课题申报工作。在基础理论方面，不仅包括实现技术方面重大理论研究的课题可以进行申报，也包括了面向云计算、量子计算这方面的一些新技术的支持。

 

　　在产品认证上，国家密码局以产品为导向。算法确定了，科研成果确定完了，理论到应用需要一个载体，这个载体就是商用密码产品。商用密码产品按照披露的型号进行管理，如果这个产品是安全的，符合相关标准的，经过专业检测机构的检测和专家评估以后会发一个商用密码产品型号证书，这个商用密码产品型号证书也是商用密码产品进入市场销售的惟一的合法证件。有一些创业公司，由几个大学毕业生，大家志同道合，进行合作，依据国密局的标准也能做出商用密码产品来，找到应用。以产品为导向，大大降低了密码领域的准入门槛。不管是谁，只要产品质量过硬，就能通过认证。显示了国密局不拘一格推进密码工作的努力。

 

　　自主先进 等效替换

 

　　“十三五”国家信息化规划中明确指出，要打造“自主先进”的技术体系，实现关键核心技术从跟跑到并跑，再到领跑。2014年国务院办公厅印发了《金融领域密码应用的指导意见》，要求在金融领域推广使用我国自主研制的系列密码算法包括相关产品。2015年，中办、国办相关文件中明确要求金融和重要领域，包括重要工业控制系统、信息系统，面向公众服务的系统大力推广使用国产算法。2018年5月30日，《金融和重要领域的密码应用与创新发展工作规划》在国家有关部门获得通过，这样对于密码应用，或者对于采用密码技术提高安全保障能力做了一个顶层的规划。按照相关国家部门的要求，我国需要在2022年对金融领域的密码实现一个全面的应用。

 

　　炼石CEO白小勇表示，商用密码要实现“自主先进”，首先是从跟跑到并跑，要优先使用自主创新成果，将商用密码算法“等效替换”掉国外算法，确保实现平滑过渡，在用的过程中继续改进，然后达到领跑，最终实现密码技术的“先进替换”。

 

　　通过分析商用密码产业链上下游情况，白小勇指出商用密码应用普及目前面临的三个挑战：首先是高性能需求与低效的算法实现性能之间的矛盾；其次是在应用软件中集成密码能力的高门槛；第三是已有应用软件升级为商用密码算法后如何确保应用软件可靠稳定的风险。也就是说要实现商用密码推广普及，“等效替换”是必由之路，其中“等效”是前提，要求密码算法实现必须要高效，算法升级后不影响业务处理性能，不给客户增加成本；进而还要对开发人员简单易用，只有让应用软件开发者轻松用起来，才能真正实现“替换”。炼石目前已经帮助多个不同领域的用户完成了商用密码升级工作。白小勇表示，炼石在追求商用密码高性能的同时，也一直在追求安全性的提升。

 

　　置之死地而后生

 

　　云计算和大数据的爆发带来的直接后果一个方面就是数据和计算量的一个快速的增长。按照摩尔定律，倒逼系统处理性能必须同步加强。另一方面，国家电网管理局相关负责人在接受媒体采访的时候曾经谈到，密码是网络安全的核心技术和基础支撑，这个已经成为业界的一个共识。而密码作为云和大数据系统的一个重要支撑，同样遵循摩尔定律，密码硬件的性能势必要大幅提升，这样才能满足应用的需求。

 

　　在渔翁信息技术股份有限公司总裁郭刚看来，目前，我国对高性能密码硬件市场的需求非常迫切。而更为紧迫和重要的就是自主可控方面的需要。在当前时代，国家技术要想发展，只有自主可控这一条路可以走。但是，由于起步技术比较薄弱，我们在很多领域和国外对手存在比较大的差距。这是一个基本的事实。尤其在芯片领域，无论是从“量”和“质”的方面来讲，都无法满足国内相关产业发展的要求。以我国密码硬件最常用的DSP和FPGA为例，几乎是被国外厂商垄断的局面，国内基本上找不到满足要求的产品。

 

　　我们既要实现自主可控的最大化，也要保持高的性能和高的稳定性。业务的发展倒逼密码性能的提升，我们必须要用三流的芯片做出一流的产品，这就是现在自主可控的一个现状。郭刚介绍道，渔翁信息公司在硬件密码、以及软算法优化和硬件适配性的设计方面已经有20年的经验，始终追求高稳定性、高安全性基础之上的高性能，推出了60多款产品，已经形成PCI、PCIe、MINIPCIe，还有GPU等等四个系列，目前13款产品正在进行销售。

 

　　经过多年的发展，我国的商用密码算法技术产品已经初步具备了产业链条的能力，产业发展态势良好，尤其在金融、教育等重要领域推广密码应用以来，密码在整个行业的应用性和可靠性也得到了不断的提高。当前科技日新月异，国际竞争也是日趋激烈，国家网络安全水平和信息化整体水平已经成为一个国家综合国力和竞争力的重要指标。密码技术作为我们国家的自主可控的核心技术，将会在维护国家安全、主权和发展中发挥越来越重要的作用。

 

　　文章来源 : 中国工业新闻网 中国工业报记者 李芳蕾