我國商用密碼管理現(xiàn)狀與發(fā)展對策建議

0引言近年來，網(wǎng)絡(luò)空間作為國家發(fā)展的重要戰(zhàn)略資源，已成為影響國家間競合關(guān)系的重要領(lǐng)域以及大國博弈的重要戰(zhàn)場。部分國家將網(wǎng)絡(luò)安全作為謀求國家戰(zhàn)略優(yōu)勢的重要抓手，對內(nèi)不斷加強(qiáng)頂層設(shè)計和能力手段建設(shè)，對外搶抓網(wǎng)絡(luò)空間制空權(quán)、規(guī)則制定話語權(quán)，國家間網(wǎng)絡(luò)空間博弈日益激烈，網(wǎng)絡(luò)安全問題已經(jīng)成為影響國家間戰(zhàn)略合作關(guān)系走向的焦點(diǎn)之一。而密碼技術(shù)作為黨和國家的“命門”是實(shí)現(xiàn)網(wǎng)絡(luò)安全的“基因”，是實(shí)現(xiàn)可信互聯(lián)、安全互通的必要前提，是保障網(wǎng)絡(luò)空間安全的核心技術(shù)和基礎(chǔ)支撐。作為實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)的手段，互聯(lián)網(wǎng)的安全發(fā)展需要充分發(fā)揮密碼的核心保障能力。商用密碼管理工作作為我國密碼工作的重要組成部分，是構(gòu)建國家安全法律制度體系、維護(hù)國家網(wǎng)絡(luò)空間主權(quán)安全、推動密碼事業(yè)高質(zhì)量發(fā)展的重要舉措。1商用密碼管理現(xiàn)狀國家高度重視商用密碼工作。1999年國務(wù)院頒布施行《商用密碼管理條例》，明確對商用密碼的科研、生產(chǎn)、銷售和使用等實(shí)施管理。2002年國家商用密碼辦公室成立，統(tǒng)籌負(fù)責(zé)全國商用密碼管理工作，主要包括商用密碼法規(guī)體系建設(shè)、商用密碼標(biāo)準(zhǔn)化體系建設(shè)、商用密碼科技創(chuàng)新、商用密碼產(chǎn)業(yè)發(fā)展和商用密碼應(yīng)用推進(jìn)等內(nèi)容。近年來，在習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想的指引下，商用密碼實(shí)現(xiàn)了跨越式發(fā)展，管理體制逐漸建立健全、標(biāo)準(zhǔn)體系逐步完善、科技創(chuàng)新成果不斷涌現(xiàn)、商用密碼產(chǎn)業(yè)蓬勃發(fā)展。1.1政策法規(guī)體系不斷完善，密碼管理體制建立健全我國自1996年確立商用密碼發(fā)展戰(zhàn)略以來，堅持以黨管密碼為根本原則，不斷強(qiáng)化商用密碼管理工作規(guī)范化，持續(xù)完善商用密碼管理政策法規(guī)體系，加快構(gòu)建與商用密碼應(yīng)用發(fā)展相適應(yīng)的密碼管理體系。目前已初步確立了以《商用密碼管理條例》為核心，《商用密碼科研管理規(guī)定》《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》《商用密碼產(chǎn)品使用管理規(guī)定》等多部專項管理規(guī)定為主要內(nèi)容的“1+N”商用密碼管理體制，有效保障了商用密碼的健康有序發(fā)展。作為我國首部密碼領(lǐng)域的行政法規(guī)，《商用密碼管理條例》的頒布施行，極大地推動了我國商用密碼在網(wǎng)絡(luò)安全領(lǐng)域從無到有、從初創(chuàng)到規(guī)范管理的發(fā)展，在黨和國家密碼工作史上具有重大里程碑意義。2019年10月26日，十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》（以下簡稱《密碼法》），習(xí)近平主席簽署主席令予以公布，并將于2020年1月1日起正式施行?！睹艽a法》作為我國密碼領(lǐng)域首部國家層面的綜合性、基礎(chǔ)性法律，把密碼工作各領(lǐng)域、各環(huán)節(jié)、各要素納入法治軌道，大大提升了商用密碼管理科學(xué)化、規(guī)范化、法制化水平，積極促進(jìn)了商用密碼事業(yè)發(fā)展，有力保障了國家網(wǎng)絡(luò)和信息安全。《密碼法》的頒布實(shí)施，不僅是完善國家安全法律制度體系、維護(hù)國家網(wǎng)絡(luò)空間主權(quán)的重要舉措，更是黨對密碼工作集中領(lǐng)導(dǎo)的主張上升為國家意志、全面提升密碼工作法治化和現(xiàn)代化建設(shè)水平的重要體現(xiàn)。制定和實(shí)施密碼法，就是要把密碼應(yīng)用和管理的基本制度及時上升為法律規(guī)范，推動構(gòu)建以密碼技術(shù)為核心、多種技術(shù)交叉融合的網(wǎng)絡(luò)空間新安全體制。為落實(shí)《密碼法》確立的商用密碼工作新舉措，國家密碼管理局正在組織制修訂包含《商用密碼管理條例》在內(nèi)的配套法律法規(guī)，持續(xù)完善商用密碼管理法規(guī)體系，以應(yīng)對商用密碼發(fā)展過程中面臨的新挑戰(zhàn)。1.2標(biāo)準(zhǔn)體系逐步建立，推動商用密碼規(guī)范化管理經(jīng)過多方面的努力，我國已形成較為完善的商用密碼標(biāo)準(zhǔn)體系，包括國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)等。其中，商用密碼行業(yè)標(biāo)準(zhǔn)體系由基礎(chǔ)類標(biāo)準(zhǔn)、應(yīng)用類標(biāo)準(zhǔn)、檢測類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)四類標(biāo)準(zhǔn)組成，支撐我國的商用密碼產(chǎn)品研制、應(yīng)用和管理各個環(huán)節(jié)。當(dāng)前，我國已發(fā)布商用密碼相關(guān)國家標(biāo)準(zhǔn)29項，行業(yè)標(biāo)準(zhǔn)90余項，其中11項已上升為國家標(biāo)準(zhǔn)，覆蓋密碼算法、協(xié)議、產(chǎn)品、檢測、應(yīng)用、管理等各方面，為規(guī)范商用密碼管理發(fā)揮了重要作用。在密碼應(yīng)用與安全性評估方面，國家密碼管理局發(fā)布了GM/T0054-2018《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，該標(biāo)準(zhǔn)對各級信息系統(tǒng)中密碼的應(yīng)用提出了具體的要求，是我國當(dāng)前指導(dǎo)、規(guī)范和評估各級信息系統(tǒng)商用密碼應(yīng)用的標(biāo)準(zhǔn)依據(jù)，確保商用密碼合規(guī)、正確和有效應(yīng)用。此外，為進(jìn)一步擴(kuò)大我國密碼技術(shù)、產(chǎn)品的影響力，增強(qiáng)我國密碼技術(shù)國際競爭力，提升國際話語權(quán)，在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會和密碼行業(yè)標(biāo)準(zhǔn)技術(shù)委員會等相關(guān)單位的大力推動下，我國在密碼算法標(biāo)準(zhǔn)國際化進(jìn)程中也取得重要進(jìn)展，ZUC算法已經(jīng)成為3GPPLTE國際標(biāo)準(zhǔn)，ZUC-256有望成為5G標(biāo)準(zhǔn)，含有我國SM2、SM9數(shù)字簽名算法的ISO/IEC14888-3/AMD1正式成為ISO/IEC國際標(biāo)準(zhǔn)，SM4算法以補(bǔ)篇形式納入ISO/IEC18033-3標(biāo)準(zhǔn)中。1.3商用密碼技術(shù)實(shí)力不斷提升，科技創(chuàng)新成果豐碩自主創(chuàng)新是我國一貫的基本策略，是商用密碼事業(yè)發(fā)展的源動力。密碼技術(shù)作為保障網(wǎng)絡(luò)與信息安全的核心技術(shù)，必須實(shí)現(xiàn)自主可靠、安全可控。在國家密碼發(fā)展基金等國家級科技項目的引導(dǎo)和支持下，我國在序列密碼設(shè)計、分組密碼算法設(shè)計與分析、密碼雜湊算法分析、密碼協(xié)議基礎(chǔ)理論與分析、量子密鑰分配等密碼基礎(chǔ)理論研究方面取得了一系列的創(chuàng)新科研成果。同時，由我國自主設(shè)計的橢圓曲線公鑰密碼算法SM2、雜湊算法SM3、分組密碼算法SM4、序列密碼算法ZUC、標(biāo)識密碼算法SM9等已經(jīng)成為國家標(biāo)準(zhǔn)或密碼行業(yè)標(biāo)準(zhǔn)，標(biāo)志著我國商用密碼算法體系已經(jīng)基本形成。1.4商用密碼產(chǎn)業(yè)蓬勃發(fā)展，密碼應(yīng)用初見成效為滿足網(wǎng)絡(luò)空間密碼多樣化應(yīng)用的實(shí)際需求，我國商用密碼產(chǎn)業(yè)已取得長足的發(fā)展。截至2019年5月，已有1395項商用密碼產(chǎn)品取得了國家密碼管理局審批型號，密碼產(chǎn)品不斷豐富，已形成涵蓋密碼芯片、密碼板卡、密碼系統(tǒng)等較為完整的商用密碼產(chǎn)品供給體系，商用密碼供給質(zhì)量和服務(wù)水平不斷提升，產(chǎn)業(yè)支撐能力不斷增強(qiáng)。隨著我國在金融和重要領(lǐng)域商用密碼應(yīng)用工作的推進(jìn)，商用密碼產(chǎn)品應(yīng)用程度不斷加深，商用密碼產(chǎn)品已廣泛應(yīng)用到金融和通信、公安、稅務(wù)、交通、能源、電子政務(wù)等重要領(lǐng)域，在維護(hù)國家網(wǎng)絡(luò)與信息安全、保護(hù)公民權(quán)益等方面發(fā)揮了不可替代的作用。如我國商用密碼技術(shù)發(fā)放的數(shù)字證書超過20億張，累計發(fā)行支持商用密碼算法的標(biāo)準(zhǔn)金融IC卡1.2億張，成功換發(fā)融合商用密碼技術(shù)的二代身份證15億張，部署支持商用密碼算法的智能電表4.47億只，有效發(fā)揮了商用密碼的安全保障作用。1.5商用密碼檢測認(rèn)證制度逐步建立，有效支撐商用密碼應(yīng)用推進(jìn)工作為充分落實(shí)《密碼法》立法精神，不斷深化商用密碼行政審批制度改革，我國正在積極構(gòu)建“1+M+N”的商用密碼檢測認(rèn)證體系，即1家商用密碼認(rèn)證機(jī)構(gòu)、M家商用密碼產(chǎn)品檢測機(jī)構(gòu)和N家商用密碼應(yīng)用安全性測評機(jī)構(gòu)。以商用密碼檢測認(rèn)證體系為抓手，堅持商用密碼應(yīng)用支撐側(cè)雙軌發(fā)展，一手抓產(chǎn)品測的質(zhì)量檢測，一手抓應(yīng)用測的安全評估，為商用密碼的應(yīng)用提供科學(xué)有效支撐。在商用密碼檢測認(rèn)證方面，為充分激發(fā)市場活力，有序推進(jìn)密碼產(chǎn)業(yè)的健康發(fā)展，《密碼法》通過建設(shè)實(shí)施商用密碼檢測認(rèn)證體系重塑密碼產(chǎn)品管理體系，鼓勵商用密碼產(chǎn)品和服務(wù)自愿檢測認(rèn)證，同時對特定范圍的密碼產(chǎn)品進(jìn)行強(qiáng)制檢測認(rèn)證，注重“放管服”與保障國家安全的平衡。2020年2月20日，市場監(jiān)管總局、國家密碼管理局聯(lián)合起草了《關(guān)于開展商用密碼檢測認(rèn)證工作的實(shí)施意見（征求意見稿）》（以下簡稱《實(shí)施意見》）。《實(shí)施意見》從工作原則與機(jī)制、認(rèn)證實(shí)施和監(jiān)督管理三方面對商用密碼檢測認(rèn)證工作提出了具體的實(shí)施意見。在商用密碼應(yīng)用安全性評估方面，為充分發(fā)揮商用密碼在網(wǎng)絡(luò)安全中的核心支撐作用，規(guī)范重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)商用密碼的應(yīng)用，《密碼法》規(guī)定“法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估。”此外，相關(guān)部門正在制定《網(wǎng)絡(luò)安全等級保護(hù)條例》和《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等政策法規(guī)都對商用面應(yīng)用安全性評估提出了明確的要求，依法合規(guī)對網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性開展安全評估工作，不僅是網(wǎng)絡(luò)運(yùn)營者和主管部門必須履行的責(zé)任，還是維護(hù)網(wǎng)絡(luò)和信息系統(tǒng)面應(yīng)用安全的客觀要求。目前，國家密碼管理部門已經(jīng)制定了商用密碼應(yīng)用安全性評估管理辦法、商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法等相關(guān)規(guī)定，對安全評估程序、評估方法、監(jiān)督管理等進(jìn)行了明確。2商用密碼管理工作所面臨的挑戰(zhàn)雖然我國商用密碼發(fā)展已取得很大成績，但整體仍處于初期發(fā)展階段，仍然存在商用密碼管理體制尚不健全、標(biāo)準(zhǔn)體系不完善、安全可控基礎(chǔ)薄弱、產(chǎn)業(yè)鏈支撐不足、密碼人才匱乏等突出問題。在商用密碼管理體制方面，雖然我國已經(jīng)在《網(wǎng)絡(luò)安全法》《密碼法》《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》多部政策法規(guī)中明確了商用密碼應(yīng)用的要求，但是在政策法規(guī)的落地實(shí)施上仍有待完善，仍然缺乏面向不同行業(yè)的商用密碼應(yīng)用工作開展的指導(dǎo)性文件。根據(jù)2018年商用密碼應(yīng)用安全性評估聯(lián)合委員會對1萬余個等保三級及以上的信息系統(tǒng)進(jìn)行普查結(jié)果顯示，未使用密碼進(jìn)行安全防護(hù)的信息系統(tǒng)占比高達(dá)75.23%。多數(shù)企業(yè)不知道密碼技術(shù)需要在哪里用、用什么、怎么用。同時，由于不同行業(yè)信息系統(tǒng)的差異化，商用密碼技術(shù)的應(yīng)用場景、應(yīng)用范圍和管理手段等都不盡相同，對于具體行業(yè)來說，缺乏可操作性強(qiáng)的指導(dǎo)性文件，一定程度上制約了商用密碼應(yīng)用的推廣。在標(biāo)準(zhǔn)規(guī)范體系方面，我國在標(biāo)準(zhǔn)領(lǐng)域已取得積極進(jìn)展，但與國際先進(jìn)水平相比，標(biāo)準(zhǔn)體系仍不完善。根據(jù)2018年商用密碼應(yīng)用安全性評估聯(lián)合委員會對118個大部分已使用密碼技術(shù)的重要系統(tǒng)進(jìn)行抽查，發(fā)現(xiàn)85%的系統(tǒng)不符合密碼應(yīng)用要求，MD5、RSA1024、SHA1等具有重大安全隱患的算法也仍在大量使用。我國雖已發(fā)布系列密碼算法，但仍然缺少密碼應(yīng)用方面的相關(guān)標(biāo)準(zhǔn)，跨行業(yè)制定密碼應(yīng)用標(biāo)準(zhǔn)難度較大，適用于具體行業(yè)的密碼應(yīng)用標(biāo)準(zhǔn)缺失，較難對商用密碼的應(yīng)用發(fā)展起到積極的促進(jìn)作用。此外，已發(fā)布的相關(guān)密標(biāo)缺少與不斷更新的國際規(guī)范對接兼容。例如在TLS1.2、TLS1.3等常用的主流安全協(xié)議中，對于如何使用商用密碼的問題仍不明確，密碼應(yīng)用不廣泛、不規(guī)范等問題突出。在商用密碼技術(shù)自主可控方面，從多邊組織框架下的《瓦森納協(xié)議》（TheWassenaarArrangement,WA）將密碼技術(shù)和產(chǎn)品作為軍民兩用物項對待，對其出口進(jìn)行嚴(yán)格限制，美國《出口管理條例》（ExportAdministrationRegulations,EAR）中規(guī)定對高強(qiáng)度密碼出口進(jìn)行嚴(yán)格限制，以及美國《出口管制改革法案》（ExportControlReformAct,ECRA）將量子加密技術(shù)和產(chǎn)品納入出口管制目錄等政策法規(guī)中可見，先進(jìn)的密碼技術(shù)不僅是出口管制立法的重要支撐因素，還是支撐國家網(wǎng)絡(luò)安全自主可控的核心和關(guān)鍵。在密碼算法基礎(chǔ)研究方面，我國密碼技術(shù)的研究起步晚、密碼算法基礎(chǔ)薄弱，仍處于“跟跑”發(fā)達(dá)國家的階段。在密碼算法實(shí)現(xiàn)方面，仍存在密碼芯片等硬件產(chǎn)品被國外廠商壟斷的情況，對國外密碼技術(shù)和產(chǎn)品的過度依賴現(xiàn)象嚴(yán)重，商用密碼技術(shù)的實(shí)現(xiàn)仍存在高性能需求與低效的算法實(shí)現(xiàn)之間的矛盾、應(yīng)用軟件密碼集成門檻高等挑戰(zhàn)，國家網(wǎng)絡(luò)安全建設(shè)的迫切需求正倒逼密碼技術(shù)的發(fā)展。在產(chǎn)業(yè)鏈支撐方面，雖然我國已初步建成較為完整的商用密碼產(chǎn)品供給體系，但多數(shù)以較為獨(dú)立的模塊或產(chǎn)品銷售，存在與具體應(yīng)用的主流設(shè)備和系統(tǒng)融合度不足的問題。當(dāng)前，密碼算法多以內(nèi)嵌的形式固化于主流的設(shè)備和系統(tǒng)中，算法的選擇和產(chǎn)品實(shí)現(xiàn)方式完全依賴于設(shè)備生產(chǎn)商，密碼算法與設(shè)備和系統(tǒng)的深度耦合不僅制約了密碼算法的選擇，同時增加系統(tǒng)維護(hù)難度和成本。此外，在產(chǎn)業(yè)環(huán)境角度，我國產(chǎn)業(yè)生態(tài)環(huán)境雖呈現(xiàn)優(yōu)化趨勢，但仍然缺少具有影響力的權(quán)威行業(yè)協(xié)會或產(chǎn)業(yè)聯(lián)盟等組織對商用密碼產(chǎn)業(yè)發(fā)展進(jìn)行引領(lǐng)，形成企業(yè)參與聯(lián)盟和協(xié)會的熱情雖高，但缺乏一致性目標(biāo)的“兩張皮”怪圈，導(dǎo)致產(chǎn)業(yè)鏈上下游資源凝聚力不足，產(chǎn)業(yè)缺乏協(xié)同。在密碼人才方面，密碼人才匱乏已成為制約密碼合規(guī)、正確、有效應(yīng)用的瓶頸。根據(jù)數(shù)據(jù)統(tǒng)計顯示，未來十年我國信息安全人才總需求量為140萬人，而當(dāng)前僅僅有3萬畢業(yè)生，人才缺口高達(dá)98%，而每年培養(yǎng)的密碼學(xué)專業(yè)人才僅上千人，人才數(shù)量與質(zhì)量、結(jié)構(gòu)比例與市場需求不匹配。通過梳理相關(guān)政策法規(guī)可見，商用密碼應(yīng)用指標(biāo)雖不多，但是與實(shí)際業(yè)務(wù)系統(tǒng)或平臺緊密耦合，不僅涵蓋數(shù)據(jù)流轉(zhuǎn)的各個環(huán)節(jié)，還覆蓋密碼對設(shè)備和網(wǎng)絡(luò)資產(chǎn)的安全防護(hù)，涵蓋密碼算法、密鑰管理、密碼產(chǎn)品、密碼標(biāo)準(zhǔn)等內(nèi)容，牽涉背景知識較多，對密碼相關(guān)網(wǎng)絡(luò)安全從業(yè)人員的背景知識要求較高。3對我國商用密碼管理的建議為充分發(fā)揮商用密碼技術(shù)的核心支撐作用，貫徹落實(shí)網(wǎng)絡(luò)安全保護(hù)工作，有力保障我國關(guān)鍵信息基礎(chǔ)設(shè)施安全，仍需加強(qiáng)以下幾方面的工作。3.1建立健全密碼管理體制在國家網(wǎng)絡(luò)安全法制建設(shè)的總體框架下，建議國家相關(guān)密碼管理部門以《密碼法》的出臺為契機(jī)，加快密碼領(lǐng)域法律制度的整體規(guī)劃和頂層設(shè)計，持續(xù)推進(jìn)《商用密碼管理條例》等配套政策法規(guī)的制修訂工作，做好《密碼法》與《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》的相互銜接，加快構(gòu)建以《密碼法》為核心的密碼管理法律制度體系，理順體制機(jī)制，明確職責(zé)任務(wù)，狠抓落實(shí)，確保各行業(yè)密碼管理工作有法可依，有規(guī)可循。此外，為確?！睹艽a法》的落地實(shí)施，有效推進(jìn)商用密碼的廣泛應(yīng)用，重要行業(yè)應(yīng)加快行業(yè)內(nèi)商用密碼應(yīng)用規(guī)范及商用密碼應(yīng)用測評等相關(guān)管理要求的制修訂工作。3.2持續(xù)完善標(biāo)準(zhǔn)化體系建設(shè)在標(biāo)準(zhǔn)化體系建設(shè)方面，首先應(yīng)加快編制并發(fā)布面向等保2.0的等級保護(hù)對象的商用密碼應(yīng)用標(biāo)準(zhǔn)，發(fā)揮標(biāo)準(zhǔn)化對技術(shù)引領(lǐng)、產(chǎn)業(yè)發(fā)展的重要支撐作用。加快推進(jìn)行標(biāo)GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》升國標(biāo)《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的進(jìn)程，做好與網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的銜接，為網(wǎng)絡(luò)運(yùn)營者、系統(tǒng)承建者開展系統(tǒng)規(guī)劃、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)營中的密碼應(yīng)用提供重要工作依據(jù)。其次，為更好地適應(yīng)各行業(yè)差異化的安全需求，應(yīng)聚焦重要行業(yè)，明確行業(yè)內(nèi)密碼應(yīng)用的安全需求，完善密碼應(yīng)用標(biāo)準(zhǔn)化工作，有效指導(dǎo)各行業(yè)開展商用密碼應(yīng)用工作，充分發(fā)揮標(biāo)準(zhǔn)化的基礎(chǔ)性和引領(lǐng)性作用。最后，持續(xù)推進(jìn)我國自主研發(fā)的商用密碼算法標(biāo)準(zhǔn)的國際化進(jìn)程，擴(kuò)大我國商用密碼產(chǎn)品和服務(wù)的影響力，有效解決商用密碼算法與國際密碼算法的互聯(lián)互通問題，增強(qiáng)我國密碼產(chǎn)業(yè)國際競爭力，提升我國在密碼標(biāo)準(zhǔn)方面的國際話語權(quán)。3.3強(qiáng)化密碼技術(shù)自主創(chuàng)新“有備則制人，無備則制于人?！焙诵募夹g(shù)是國之重器，而在我國部分關(guān)鍵領(lǐng)域核心技術(shù)受制于人的局面仍未得到根本改變。為盡快扭轉(zhuǎn)核心技術(shù)受制于人的被動局面，需牢牢牽住核心技術(shù)自主創(chuàng)新這個“牛鼻子”，加強(qiáng)密碼技術(shù)基礎(chǔ)研究，積極開展商用密碼技術(shù)創(chuàng)新、加強(qiáng)關(guān)鍵核心技術(shù)攻關(guān)，提升產(chǎn)品性能，促進(jìn)密碼技術(shù)的成果轉(zhuǎn)化，縮小商用密碼技術(shù)與國際主流密碼技術(shù)之間的技術(shù)差距，切實(shí)提升密碼產(chǎn)品服務(wù)質(zhì)量，夯實(shí)密碼基礎(chǔ)支撐能力，為貫徹落實(shí)等級保護(hù)制度提供重要保障和基礎(chǔ)支撐?？芍攸c(diǎn)布局加強(qiáng)面向政務(wù)云、面向工業(yè)互聯(lián)網(wǎng)/物聯(lián)網(wǎng)等領(lǐng)域的平臺化、開放化密碼管理服務(wù)能力建設(shè)，以不斷適應(yīng)網(wǎng)絡(luò)信息技術(shù)萬物互聯(lián)、智能化的趨勢。3.4優(yōu)化商用密碼產(chǎn)業(yè)生態(tài)環(huán)境商用密碼產(chǎn)業(yè)發(fā)展是商用密碼服務(wù)國家安全戰(zhàn)略的內(nèi)在需求，是實(shí)現(xiàn)商用密碼自主創(chuàng)新成果轉(zhuǎn)化運(yùn)用的必由之路。建議以重大工程、重大專項等為牽引，搭建商用密碼協(xié)同創(chuàng)新大平臺，統(tǒng)籌利用政、產(chǎn)、學(xué)、研、用等各類資源，促進(jìn)政府、企業(yè)、高校、科研院所、商用密碼產(chǎn)品生產(chǎn)商等不同社會分工部門圍繞密碼學(xué)