0 引 言
海南自貿(mào)港是我國面向未來,、面向世界,瞄準(zhǔn)全球開放水平最高的區(qū)域打造的中國開放新高地,,其重要任務(wù)就是抓住全球數(shù)字革命的機(jī)遇,,打造法治化、國際化,、便利化的營商環(huán)境。信息化、網(wǎng)絡(luò)化,、數(shù)字化發(fā)展在帶來巨大進(jìn)步的同時(shí),也引入了諸多新的安全風(fēng)險(xiǎn),。網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身,,深刻影響國家政治、經(jīng)濟(jì),、文化,、社會(huì)、軍事等各領(lǐng)域安全,,統(tǒng)籌提升信息化水平和網(wǎng)絡(luò)安全保障能力尤為重要,。
密碼是網(wǎng)絡(luò)安全的核心技術(shù),構(gòu)建自貿(mào)港新一代信息基礎(chǔ)設(shè)施,,可以利用密碼在身份鑒別,、數(shù)據(jù)加密、信任傳遞等方面的重要作用,,助力維護(hù)網(wǎng)絡(luò)空間安全秩序,。商用密碼一直是我國密碼體系的重要組成部分,經(jīng)過二十多年的發(fā)展,,已經(jīng)成為網(wǎng)絡(luò)安全保障體系的必要組成,。依托開放水平最高的特殊經(jīng)濟(jì)功能區(qū)的建設(shè)舞臺(tái),海南自貿(mào)港商用密碼應(yīng)用的發(fā)展要抓住機(jī)遇,、擔(dān)當(dāng)使命,,解放思想、大膽實(shí)踐,,積累可復(fù)制,、可推廣的經(jīng)驗(yàn),為全國商用密碼發(fā)展探路,。
SWOT 分析法是基于內(nèi)外部競爭環(huán)境和競爭條件下的態(tài)勢分析,,將與研究對(duì)象密切相關(guān)的各種主要內(nèi)部優(yōu)勢、劣勢和外部機(jī)會(huì),、威脅等,,通過調(diào)查列舉出來,使用系統(tǒng)分析的思想,,把各種因素相互匹配起來加以分析,,從中得出一系列相應(yīng)的結(jié)論,。本文使用SWOT分析法對(duì)海南自貿(mào)港商用密碼應(yīng)用發(fā)展現(xiàn)狀和前景進(jìn)行全面、客觀,、準(zhǔn)確的分析,,圍繞如何強(qiáng)化優(yōu)勢、規(guī)避劣勢,、抓住機(jī)會(huì),、應(yīng)對(duì)威脅展開系統(tǒng)研究,以實(shí)現(xiàn)科學(xué)決策的目的,,為海南自貿(mào)港商用密碼應(yīng)用的發(fā)展路徑提出相應(yīng)建議,。
1 發(fā)展優(yōu)勢(S)分析
密碼政策和離島先行先試是海南自貿(mào)港發(fā)展商用密碼應(yīng)用的兩大優(yōu)勢,密碼政策推動(dòng)合規(guī)剛性需求,,離島優(yōu)勢促進(jìn)商用密碼應(yīng)用創(chuàng)新突破,。
1.1 密碼政策優(yōu)勢
我國已經(jīng)在《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》等多部政策法規(guī)中明確了商用密碼應(yīng)用的要求。由國家密碼管理局發(fā)布的《商用密碼管理?xiàng)l例(修訂草案征求意見稿)》中提出:國家支持網(wǎng)絡(luò)產(chǎn)品,、服務(wù)使用商用密碼提升安全性,,支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài),、新模式中的應(yīng)用,。2021年3月17日,海南省國家密碼管理局,、海南省委網(wǎng)信辦,、海南省發(fā)改委、海南省財(cái)政廳,、海南省公安廳,、海南省大數(shù)據(jù)管理局 6 個(gè)部門聯(lián)合發(fā)布《關(guān)于進(jìn)一步明確省政務(wù)信息化項(xiàng)目密碼應(yīng)用有關(guān)要求的通知》(以下簡稱《通知》)?!锻ㄖ芬?,新建、改建,、擴(kuò)建以及通過政府購買服務(wù)產(chǎn)生的政務(wù)信息化項(xiàng)目,,項(xiàng)目建設(shè)單位在項(xiàng)目建設(shè)完成后,應(yīng)委托評(píng)估機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行密碼應(yīng)用安全性評(píng)估,。國家及地方行政法規(guī)帶來的剛性合規(guī)需求,,將極大提升密碼作為網(wǎng)絡(luò)空間根本性核心技術(shù)的地位,為海南自貿(mào)港商用密碼的發(fā)展提供政策保障,。
1.2 離島先行先試優(yōu)勢
海南是中國最南端的離岸島,,是中國香港面積的 32 倍,背靠中國大陸的腹地經(jīng)濟(jì),,并以此為據(jù)點(diǎn),,輻射太平洋、印度洋區(qū)域的周邊國家,,具備利用國內(nèi)國際兩個(gè)市場,、兩種資源的有利因素,連接國內(nèi)國際兩大循環(huán),,疊加具有全球影響力的自貿(mào)港政策,,完全有條件建設(shè)全球最具活力的區(qū)域,引領(lǐng)和創(chuàng)造更豐富的新需求和新機(jī)會(huì),。
獨(dú)特的離島地理位置,,使海南自貿(mào)港與內(nèi)陸經(jīng)濟(jì)自然形成了風(fēng)險(xiǎn)緩沖帶,成為先行先試的最佳試驗(yàn)田,,可以開放過去很多未被開放的領(lǐng)域,,降低過去相對(duì)較高的領(lǐng)域門檻,對(duì)要先行先試的行業(yè)正式準(zhǔn)予先行,。對(duì)于商用密碼發(fā)展而言,,在海南自貿(mào)港可以更加大膽地探索和推進(jìn)商用密碼的服務(wù)化、泛在化應(yīng)用,,積累經(jīng)驗(yàn),,形成可推廣復(fù)制的商用密碼應(yīng)用發(fā)展道路。
2 發(fā)展劣勢(W)分析
海南自貿(mào)港當(dāng)前的商用密碼產(chǎn)業(yè)鏈不完整,,存在基礎(chǔ)薄弱,、應(yīng)用范圍和深度不足以及缺少創(chuàng)新鏈等發(fā)展劣勢。
2.1 商用密碼產(chǎn)業(yè)基礎(chǔ)薄弱
海南當(dāng)前的密碼產(chǎn)業(yè)基礎(chǔ)薄弱,,總體規(guī)模較小,,支撐能力還不夠,尚未形成完整鏈條的產(chǎn)品體系,,還不能全面滿足網(wǎng)絡(luò)空間條件下差異化,、多樣化的商用密碼應(yīng)用需求。海南省商用密碼產(chǎn)業(yè)鏈中,,缺乏以密碼算法,、密碼芯片為代表的上游企業(yè);在以密碼技術(shù)為核心,,主要提供產(chǎn)品和服務(wù)的中游企業(yè)中,,本地商用密碼企業(yè)少,使用的商用密碼產(chǎn)品多為外地企業(yè)提供,。在海南開展業(yè)務(wù)的主要商用密碼企業(yè)共30余家,,來自北京的廠家占比近半數(shù),其中活躍廠家12家,,包括衛(wèi)士通,、信安世紀(jì),、北京CA、三未信安,、北京數(shù)盾等,,本地商用密碼企業(yè)與這些活躍廠家相比,在規(guī)模和產(chǎn)品供給能力方面尚有較大差距,。在本地企業(yè)采用的商用密碼產(chǎn)品中硬件設(shè)備占比高,,軟件產(chǎn)品供給不足;下游客戶主要是機(jī)關(guān),、軍工,、銀行、證券,,以及大型企業(yè)集團(tuán),,商用密碼應(yīng)用的需求旺盛。
2.2 商用密碼應(yīng)用范圍和深度不足
我國企業(yè)網(wǎng)絡(luò)安全環(huán)境堪憂,,普遍不重視對(duì)數(shù)字資產(chǎn)的保護(hù),,在認(rèn)識(shí)上存在不屬于國家秘密就無需密碼保護(hù)的誤區(qū),一些重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施密碼防護(hù)薄弱,。海南當(dāng)前同樣存在上述情況,,商用密碼應(yīng)用參差不齊,缺少統(tǒng)一規(guī)劃和監(jiān)管,。一是密碼應(yīng)用深度不足,,部分領(lǐng)域處于初始和試點(diǎn)階段。在政務(wù)領(lǐng)域,,政務(wù)云平臺(tái)上建設(shè)了一體化政務(wù)服務(wù)平臺(tái),,政務(wù)系統(tǒng)商用密碼應(yīng)用測評(píng)處于開始階段。在金融領(lǐng)域,,本地銀行新發(fā)行金融IC卡全部支持商用密碼算法,,核心業(yè)務(wù)、網(wǎng)上銀行,、移動(dòng)支付等系統(tǒng)的商用密碼改造正在進(jìn)行中,。在通信領(lǐng)域,物聯(lián)網(wǎng)商用密碼安全芯片已在智能計(jì)表,、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí),、燃?xì)獗怼④嚶?lián)網(wǎng)等領(lǐng)域應(yīng)用試點(diǎn),。二是海南缺少統(tǒng)一的商用密碼基礎(chǔ)設(shè)施,,實(shí)體認(rèn)證現(xiàn)存多個(gè)CA系統(tǒng),不利于全海南業(yè)務(wù)系統(tǒng)互通。三是關(guān)鍵基礎(chǔ)設(shè)施與重要領(lǐng)域的商用密碼應(yīng)用銜接不夠,,現(xiàn)有的重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施密碼防護(hù)薄弱,,系統(tǒng)“裸奔”,數(shù)據(jù)“裸跑”,,密碼應(yīng)用局部化,、碎片化、外掛化的現(xiàn)象比較普遍,。
2.3 缺少商用密碼創(chuàng)新鏈
2020年,,海南每萬人有效發(fā)明專利量為3.5件,,遠(yuǎn)低于全國14.3件的平均水平,;研發(fā)投入占地區(qū)生產(chǎn)總值比重為0.56%,只有全國平均水平2.23%的四分之一,。由此可見,,海南研發(fā)投入不足、科技創(chuàng)新能力較弱,。海南缺少知名的商用密碼企業(yè),,密碼人才主要集中在高校,缺少留住密碼高端人才的產(chǎn)業(yè)環(huán)境,,缺少“產(chǎn),、學(xué)、研,、用,、測、服”密碼創(chuàng)新鏈條,,雖然吸引了俄羅斯密碼研究團(tuán)隊(duì),,但是資源整合與創(chuàng)新牽引能力還未充分體現(xiàn)。以商用密碼應(yīng)用技術(shù)之一的區(qū)塊鏈發(fā)展為例,,根據(jù)《2020中國區(qū)塊鏈城市創(chuàng)新發(fā)展指數(shù)》綜合排名顯示,,在被調(diào)查的50個(gè)城市中,??谑芯C合排名僅位列第31名,,從排名可以看出,盡管海南通過政策優(yōu)勢吸引了大量區(qū)塊鏈企業(yè)入駐,,但在推動(dòng)區(qū)塊鏈創(chuàng)新能力方面和全國其他城市仍存在一定差距,。
3 發(fā)展機(jī)遇(O)分析
海南自貿(mào)港作為我國開放程度最高的區(qū)域,在制度創(chuàng)新,、數(shù)字建設(shè)和國際接軌方面為商用密碼應(yīng)用的發(fā)展提供了重大機(jī)遇,。
3.1 制度創(chuàng)新機(jī)遇
習(xí)近平總書記“4·13”重要講話指出,海南全島建設(shè)自由貿(mào)易試驗(yàn)區(qū),要以制度創(chuàng)新為核心,。自《海南自由貿(mào)易港建設(shè)總體方案》頒布后的一年時(shí)間內(nèi)發(fā)布制度創(chuàng)新案例12批116項(xiàng),,其中4項(xiàng)被國務(wù)院向全國推廣,為快速推進(jìn)海南自由貿(mào)易港建設(shè)創(chuàng)造了良好氛圍,。
從中國香港,、迪拜、新加坡自貿(mào)港的實(shí)踐經(jīng)驗(yàn)來看,,海南自由貿(mào)易港應(yīng)立足于國家定位和產(chǎn)業(yè)優(yōu)勢,,借鑒國際自貿(mào)港的先進(jìn)模式,利用制度創(chuàng)新打造“境內(nèi)關(guān)外”的商用密碼應(yīng)用試點(diǎn)區(qū),,探索更加靈活便利的政策體系,、監(jiān)管模式和管理體制,打造成開放水平更高,、產(chǎn)業(yè)生態(tài)環(huán)境更優(yōu)的商用密碼發(fā)展新模式,。
3.2 數(shù)字化建設(shè)機(jī)遇
2020年8月,領(lǐng)導(dǎo)小組辦公室印發(fā)《智慧海南總體方案(2020—2025年)》,,明確至2025年底,,要基本建成以“智慧賦能自由港”“數(shù)字孿生第一省”為標(biāo)志的智慧海南,基本實(shí)現(xiàn)國際信息通信開放試驗(yàn)區(qū),、精細(xì)智能社會(huì)治理樣板區(qū),、國際旅游消費(fèi)智能體驗(yàn)島和開放型數(shù)字經(jīng)濟(jì)創(chuàng)新高地的戰(zhàn)略目標(biāo)。隨著各項(xiàng)建設(shè)任務(wù)的持續(xù)推進(jìn),,數(shù)字化的提速,,面向新場景的安全平臺(tái)和服務(wù)需求必然快速增加。同時(shí),,該方案中明確提出,,“構(gòu)建云網(wǎng)端一體化安全防護(hù)體系”,提升網(wǎng)絡(luò)空間防護(hù)能力,,而商用密碼作為一種重要的信息安全防護(hù)手段,,在保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、打擊網(wǎng)絡(luò)犯罪,、建立完善國家安全技術(shù)支撐體系方面都發(fā)揮著重要的作用,。
商用密碼應(yīng)用要抓住智慧海南建設(shè)機(jī)遇,與信息基礎(chǔ)設(shè)施建設(shè)同規(guī)劃,、同設(shè)計(jì),、同建設(shè),主動(dòng)加強(qiáng)與物聯(lián)網(wǎng),、云計(jì)算,、大數(shù)據(jù),、人工智能等新興信息技術(shù)的融合發(fā)展,構(gòu)建可信可管可控的數(shù)字世界,,助力國家治理體系和治理能力現(xiàn)代化,。
3.3 對(duì)接國際商用密碼市場機(jī)遇
會(huì)展業(yè)是海南自貿(mào)港建設(shè)方案中所確定的12大重點(diǎn)產(chǎn)業(yè)之一,在提升城市國際化水平與層次,,激發(fā)行業(yè)發(fā)展活力與動(dòng)力,,以及在加強(qiáng)國際合作交流、擴(kuò)大產(chǎn)品進(jìn)出口等方面發(fā)揮著重要作用,。利用海南國際會(huì)議城的定位,,通過舉辦密碼頂級(jí)展會(huì),加強(qiáng)中國商用密碼企業(yè)與國際密碼企業(yè)交流,,為我國商用密碼產(chǎn)業(yè)發(fā)展提供國際市場入口,,助推其在國際上發(fā)聲,提升國際地位,。
自貿(mào)港建設(shè)出臺(tái)了系列人才引進(jìn)措施,,截至2021年5月,,已累計(jì)柔性引進(jìn)百余名院士和500名院士團(tuán)隊(duì)成員,,聯(lián)系服務(wù)2萬名“候鳥”人才。2020年面向全球招聘人才,,簽約5萬多名國內(nèi)外人才,,包括密碼領(lǐng)域高端人才和團(tuán)隊(duì)。通過與國際密碼同業(yè)人員的交流與合作,,將極大促進(jìn)我國密碼基礎(chǔ)理論和工程技術(shù)研究全面對(duì)接國際領(lǐng)先水平,。
4 發(fā)展挑戰(zhàn)(T)分析
發(fā)展海南自貿(mào)港商用密碼應(yīng)用,面臨高度開放環(huán)境,、數(shù)據(jù)集約化,、數(shù)據(jù)跨境流動(dòng)以及新技術(shù)新場景帶來的威脅,每一項(xiàng)都是全新的挑戰(zhàn),。
4.1 高度開放的環(huán)境帶來監(jiān)管挑戰(zhàn)
按照《中國(海南)自由貿(mào)易試驗(yàn)區(qū)總體方案》(以下簡稱《總體方案》),,2025年海南實(shí)現(xiàn)全島封關(guān)運(yùn)作,實(shí)現(xiàn)“一線放開,、二線管住”,,做到資金、人員,、運(yùn)輸和數(shù)據(jù)4個(gè)方面要素的自由流動(dòng),。《總體方案》發(fā)布一年多來,,國際能源,、熱帶農(nóng)產(chǎn)品、知識(shí)產(chǎn)權(quán)、國際資產(chǎn)等4家交易中心已開業(yè),;海南省正式實(shí)施了59國人員入境免簽政策,;2020年洋浦港集裝箱吞吐量突破百萬標(biāo)箱,同比增長44%,,在百萬標(biāo)箱級(jí)以上港口中增速排名全國第一,;海口區(qū)域性國際通信業(yè)務(wù)出入口局獲得工業(yè)和信息化部批準(zhǔn),。伴隨各開放事項(xiàng)的逐一落實(shí),,為確保自貿(mào)港發(fā)展的有序開展,對(duì)于人,、財(cái),、物等要素和企業(yè)行為的監(jiān)管需求快速增長,監(jiān)管的廣度和復(fù)雜程度前所未有,。
傳統(tǒng)監(jiān)管模式的效率已經(jīng)不能適應(yīng)自貿(mào)港高度開發(fā)的需求,,需要?jiǎng)?chuàng)新監(jiān)管方式,不斷提升預(yù)見性,,加強(qiáng)風(fēng)險(xiǎn)研判,,增強(qiáng)應(yīng)對(duì)能力。商用密碼中的區(qū)塊鏈,、多方安全計(jì)算,、可信計(jì)算等可以為“二線管住”提供技術(shù)手段,在資金監(jiān)管,、信任體系構(gòu)建,、貨物流轉(zhuǎn)和數(shù)據(jù)共享交換等方面提供監(jiān)管方案。但用于監(jiān)管領(lǐng)域的密碼技術(shù)尚處于探索階段,,實(shí)踐案例少,,在實(shí)際應(yīng)用中存在走彎路甚至失敗的風(fēng)險(xiǎn)。
自貿(mào)港數(shù)字化建設(shè)與傳統(tǒng)產(chǎn)業(yè)深度融合后,,以人為中心的信任基礎(chǔ)被打破,,數(shù)字世界的虛擬性、匿名性為監(jiān)管帶來極大挑戰(zhàn),。建設(shè)商用密碼基礎(chǔ)設(shè)施,,重新構(gòu)建數(shù)字世界的信任體系,可以打通跨行業(yè),、跨區(qū)域,、跨境合作中數(shù)據(jù)融通的瓶頸,疏通金融互信互通的阻隔,,支撐身份可證,、權(quán)限可控,、取證存證、追蹤溯源等監(jiān)管需求,。但是當(dāng)前海南現(xiàn)存多個(gè)實(shí)體數(shù)字證書,,還未實(shí)現(xiàn)實(shí)體身份的統(tǒng)一認(rèn)證,無法有利支撐監(jiān)管功能的落地,。
4.2 數(shù)據(jù)集約化建設(shè)帶來網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
海南省在2019年設(shè)立了海南省大數(shù)據(jù)管理局,,成為全國首個(gè)以法定機(jī)構(gòu)形式設(shè)立的省級(jí)大數(shù)據(jù)管理局,是全國唯一實(shí)現(xiàn)政務(wù)信息化全省統(tǒng)籌管理的省份,,在全國率先形成全省一體化的大網(wǎng)絡(luò),、大平臺(tái)、大系統(tǒng)和大數(shù)據(jù)的政務(wù)信息化體系架構(gòu),。
海南省集約化建設(shè)加劇了數(shù)據(jù)安全風(fēng)險(xiǎn),,由于大數(shù)據(jù)一體化平臺(tái)建設(shè)網(wǎng)絡(luò)連接廣泛,難以預(yù)測的網(wǎng)絡(luò)攻擊加劇,,從底層,、硬件、操作系統(tǒng)到數(shù)據(jù)庫,、應(yīng)用系統(tǒng),,任何一層出現(xiàn)問題,都會(huì)對(duì)數(shù)據(jù)構(gòu)成致命威脅,,加劇數(shù)據(jù)遭受攻擊,、竊取,、非法使用的風(fēng)險(xiǎn),,因此對(duì)保障數(shù)據(jù)安全提出了更高要求。通過商用密碼嵌入通用處理器,、操作系統(tǒng)等基礎(chǔ)軟硬件,,可以為海南新基建建設(shè)提供可信計(jì)算環(huán)境,但仍面臨適應(yīng)高性能要求,、覆蓋復(fù)雜多樣應(yīng)用場景的挑戰(zhàn),。
4.3 跨境數(shù)據(jù)的管理
2021年3月19日,國際海纜系統(tǒng)工程海南側(cè)海纜成功登陸文昌,,同年4月8日,,香港側(cè)成功于香港舂坎角登陸,實(shí)現(xiàn)海南,、香港,、珠海三地互聯(lián)互通。隨著自貿(mào)港建設(shè)的逐步推進(jìn),,跨境數(shù)據(jù)流動(dòng)將成為國際貿(mào)易的重要支撐,。數(shù)據(jù)跨境跨域流動(dòng),、交換與共享導(dǎo)致數(shù)據(jù)流量增加、數(shù)據(jù)授權(quán)分級(jí)復(fù)雜,、數(shù)據(jù)流向多變復(fù)雜,,潛在攻擊點(diǎn)增多,數(shù)據(jù)面臨失控,、不可信的風(fēng)險(xiǎn),。我國尚未形成統(tǒng)一的數(shù)據(jù)流動(dòng)立法體系,商用密碼為維護(hù)我國數(shù)據(jù)主權(quán)提供了最直接有效的保護(hù)手段,,但尚缺乏跨境數(shù)據(jù)流動(dòng)領(lǐng)域的商用密碼國際互信機(jī)制,,對(duì)商用密碼使用的監(jiān)管方式和手段還有待進(jìn)一步完善。
4.4 新技術(shù)新場景對(duì)商用密碼應(yīng)用的挑戰(zhàn)
自貿(mào)港建設(shè)必須充分發(fā)揮信息技術(shù),、云網(wǎng)平臺(tái)等技術(shù)優(yōu)勢,,加大5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新基建及信息化項(xiàng)目建設(shè),,通過云網(wǎng)融合促進(jìn)數(shù)據(jù)便捷流動(dòng),。當(dāng)前,我國的商用密碼產(chǎn)品供給體系多以較為獨(dú)立的模塊或產(chǎn)品銷售,,存在與具體應(yīng)用的技術(shù)和系統(tǒng)融合度不足的問題,。
面對(duì)國際國內(nèi)密碼標(biāo)準(zhǔn)、密碼算法,、密碼協(xié)議,、密碼產(chǎn)品混用的新場景,如何實(shí)現(xiàn)國際國內(nèi)密碼標(biāo)準(zhǔn)對(duì)接,、加密數(shù)據(jù)互通,、密碼管理機(jī)制互認(rèn)是一項(xiàng)艱巨任務(wù)。
5 發(fā)展建議
面向海南自貿(mào)港建設(shè)的重大機(jī)遇,,商用密碼發(fā)展應(yīng)主動(dòng)擔(dān)負(fù)護(hù)航數(shù)字經(jīng)濟(jì)的核心支撐使命,,緊貼應(yīng)用促創(chuàng)新,做強(qiáng)產(chǎn)業(yè)鏈中密碼算法創(chuàng)新和商用密碼應(yīng)用兩大關(guān)鍵環(huán)節(jié),,以密碼應(yīng)用監(jiān)管為抓手,,構(gòu)建數(shù)據(jù)安全特色的自貿(mào)港商用密碼保障體系。
5.1 找準(zhǔn)產(chǎn)業(yè)鏈定位,,推進(jìn)商用密碼泛在化
基于海南省商用密碼產(chǎn)業(yè)上中游弱,,下游應(yīng)用場景豐富的現(xiàn)狀,一手抓上游密碼算法創(chuàng)新,,一手抓下游商用密碼應(yīng)用推進(jìn),,通過鼓勵(lì)與全球企業(yè)加強(qiáng)交流合作,采取開放策略,,創(chuàng)新合作模式,,做強(qiáng)中游技術(shù)研發(fā),、產(chǎn)品生產(chǎn)、系統(tǒng)集成等方面的供給能力,,實(shí)現(xiàn)上中下游優(yōu)勢互補(bǔ),,融入國際商用密碼產(chǎn)業(yè)鏈。
一是以密碼算法創(chuàng)新為抓手,,掌握產(chǎn)業(yè)鏈核心,。密碼算法作為商用密碼產(chǎn)業(yè)鏈的最前端,直接決定著整個(gè)商用密碼產(chǎn)業(yè)的安全性和科學(xué)性,,也集中體現(xiàn)了國家的密碼政策和科研實(shí)力,。在海南自貿(mào)港構(gòu)建“產(chǎn)、學(xué),、研,、用、測,、服”密碼算法創(chuàng)新鏈條,,是掌握產(chǎn)業(yè)鏈核心的關(guān)鍵環(huán)節(jié)。突破面向物聯(lián)網(wǎng)節(jié)點(diǎn),、工業(yè)控制器,、智能卡等資源受限型設(shè)備的輕量級(jí)密碼算法,面向數(shù)據(jù)共享交換,、數(shù)據(jù)跨境交換等場景的安全多方計(jì)算算法等,,力爭納入國際標(biāo)準(zhǔn),提升我國在密碼國際標(biāo)準(zhǔn)領(lǐng)域的國際競爭力,。
二是以商用密碼應(yīng)用為推手,,落實(shí)密碼泛在化。突破商用密碼與信息環(huán)境融合技術(shù),。疊加式的密碼保障模式已經(jīng)很難適應(yīng)數(shù)字化進(jìn)程中的密碼需求,,妨礙密碼應(yīng)用的推進(jìn)。將密碼功能融入信息環(huán)境和業(yè)務(wù)流程,,是符合使用需求的發(fā)展方向,也是實(shí)現(xiàn)密碼泛在化的重要途經(jīng),。重點(diǎn)突破密碼融合云架構(gòu)核心運(yùn)算環(huán)境,,提供通用底層密碼服務(wù),解決云資源隔離,、虛擬化,、多租戶、數(shù)據(jù)存儲(chǔ)共享監(jiān)管等安全問題,;密碼融合云終端,、身份認(rèn)證,、訪問控制,解決云接入安全,、通信安全等安全問題,;密碼融合云上多元化業(yè)務(wù),提供密碼中間件,,并廣泛應(yīng)用于云安全訪問代理,,賦能云上應(yīng)用安全。依托云計(jì)算廠商強(qiáng)大的行業(yè)輻射能力,,利用云密碼打通密碼產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié),,有助于打造密碼新業(yè)態(tài)、新模式,。
重點(diǎn)推進(jìn)重要領(lǐng)域商用密碼應(yīng)用,。推動(dòng)密碼技術(shù)、產(chǎn)品和服務(wù)在金融,、能源,、通信、交通,、電子政務(wù)等重要領(lǐng)域的部署應(yīng)用,。一方面,加快推進(jìn)密碼在5G,、工業(yè)互聯(lián)網(wǎng),、數(shù)據(jù)中心等基礎(chǔ)設(shè)施網(wǎng)絡(luò)的廣泛應(yīng)用,構(gòu)建以密碼基礎(chǔ)設(shè)施為核心支撐的網(wǎng)絡(luò)安全環(huán)境,。例如,,城市智慧大腦密碼保障實(shí)現(xiàn)全省各地區(qū)密碼運(yùn)行總體態(tài)勢、密碼運(yùn)行管理,、密碼綜合服務(wù),、密碼分析決策、密碼重大項(xiàng)目等“一屏感知”,,提升在突發(fā)應(yīng)急狀況下全省跨層級(jí),、跨部門密碼策略決策和密碼資源調(diào)度能力。另一方面,,瞄準(zhǔn)各領(lǐng)域重點(diǎn)工程給出針對(duì)性的密碼保障解決方案,,提供密碼應(yīng)用安全評(píng)估,、安全管理,、安全監(jiān)管以及安全運(yùn)營服務(wù)等密碼綜合服務(wù)能力。加快推進(jìn)自貿(mào)港內(nèi)銀行核心業(yè)務(wù),、網(wǎng)上銀行,、移動(dòng)支付等系統(tǒng)的商用密碼改造,,做好數(shù)字人民幣,、跨境金融服務(wù)的密碼支撐;依托統(tǒng)一區(qū)塊鏈平臺(tái),,加大各行業(yè)中區(qū)塊鏈特色應(yīng)用試點(diǎn),,建立特色農(nóng)產(chǎn)品溯源鏈、食品藥品鏈,、國際物流鏈,、國際教育資源區(qū)塊鏈、司法鏈,、金融服務(wù)區(qū)塊鏈等,,推動(dòng)區(qū)塊鏈在行業(yè)中的深度應(yīng)用。在實(shí)施層面,,可以先以重點(diǎn)工程為基礎(chǔ),,如政務(wù)云、國際數(shù)據(jù)中心等,,持續(xù)開展應(yīng)用試點(diǎn)示范,,實(shí)施“揭榜掛帥”,鼓勵(lì)示范單位形成規(guī)范予以推廣,,逐步完善所在領(lǐng)域行業(yè)密碼綜合服務(wù)能力,,為海南治理體系和治理能力現(xiàn)代化賦能。
三是建立商用密碼產(chǎn)業(yè)生態(tài),,融入國際商用密碼產(chǎn)業(yè)鏈,。發(fā)揮市場的配置作用,在由政府監(jiān)管的前提下,,通過政策引導(dǎo),,吸納全球資本和企業(yè)參與商用密碼應(yīng)用的推廣,堅(jiān)持開放合作,,鼓勵(lì)商用密碼企業(yè)升級(jí)商業(yè)模式,,由密碼產(chǎn)品提供商向密碼服務(wù)轉(zhuǎn)變,吸引IT企業(yè),、互聯(lián)網(wǎng)企業(yè)參與商用密碼產(chǎn)業(yè),,引入良性競爭,提升產(chǎn)業(yè)活力,,建立開放,、互促的健康生態(tài),形成強(qiáng)大的供給保障能力,。
5.2 加強(qiáng)對(duì)商用密碼的應(yīng)用監(jiān)管,有效管控風(fēng)險(xiǎn)
我國正在積極構(gòu)建認(rèn)證機(jī)構(gòu),、產(chǎn)品檢測機(jī)構(gòu),、應(yīng)用安全性測評(píng)機(jī)構(gòu)三位一體的商用密碼檢測認(rèn)證體系,。建設(shè)自貿(mào)港商用密碼監(jiān)管體系,海南具有較好的基礎(chǔ),。海南省國盾信息化發(fā)展有限公司是經(jīng)國家密碼管理局考核認(rèn)定的密碼應(yīng)用安全性評(píng)估機(jī)構(gòu),,面向政府和社會(huì)開展密評(píng)工作。海南省信安電子認(rèn)證有限公司已經(jīng)獲批電子政務(wù)電子認(rèn)證服務(wù)資質(zhì),。以商用密碼監(jiān)管為抓手,,在強(qiáng)化監(jiān)管的同時(shí),充分利用政策優(yōu)勢,,摸索和完善監(jiān)管和風(fēng)險(xiǎn)防范措施,,切實(shí)提升密碼應(yīng)用安全評(píng)估、管理,、監(jiān)管及運(yùn)營服務(wù)水平,,落實(shí)海南省治理體系和治理能力的現(xiàn)代化重大部署。
一是按照“全省一盤棋,、全島同城化”的理念,,統(tǒng)籌全島資源,建立統(tǒng)一認(rèn)證基礎(chǔ)設(shè)施,,解決同一用戶擁有多個(gè)數(shù)字證書時(shí)的統(tǒng)一互認(rèn),、統(tǒng)一認(rèn)證問題,解決數(shù)字身份管理和跨域認(rèn)證問題,。
二是建設(shè)密碼監(jiān)管平臺(tái),,通過對(duì)商用密碼系統(tǒng)和設(shè)備的統(tǒng)一監(jiān)管,掌握全省重要領(lǐng)域和行業(yè)商用密碼應(yīng)用的合法合規(guī)情況,,形成整合多監(jiān)管維度集中統(tǒng)一的密碼監(jiān)管能力和安全風(fēng)險(xiǎn)預(yù)警能力,。
三是緊緊抓住國家大力發(fā)展商用密碼檢測機(jī)構(gòu)的有利時(shí)機(jī),著力建設(shè)國內(nèi)領(lǐng)先,、國際一流的密碼創(chuàng)新基地和應(yīng)用示范基地,。充分發(fā)揮檢測機(jī)構(gòu)的虹吸效應(yīng),打造產(chǎn)業(yè)融合,、雙創(chuàng)孵化等平臺(tái),;高校、企業(yè),、科研機(jī)構(gòu)等聯(lián)手組建密碼創(chuàng)新研究基地和若干重點(diǎn)實(shí)驗(yàn)室,,打造創(chuàng)新融合、檢測認(rèn)證,、安全靶場,、合作交流、科普教育、咨詢服務(wù),、高端智庫等平臺(tái),,通過有效整合價(jià)值鏈各方,打造良好的生態(tài),。
5.3 發(fā)展以數(shù)據(jù)安全為特色的商用密碼保障體系
智慧海南在新型關(guān)鍵信息基礎(chǔ)(5G,、物聯(lián)網(wǎng)、國際數(shù)據(jù)中心等),、智慧政務(wù),、智慧醫(yī)療、智慧教育,、智慧交通以及精細(xì)化社會(huì)治理的建設(shè)中將更加突出數(shù)字經(jīng)濟(jì)的發(fā)展優(yōu)勢,。在海南數(shù)字經(jīng)濟(jì)發(fā)展之初,就要以系統(tǒng)性,、整體性和協(xié)同性為原則,,以保障數(shù)據(jù)要素、數(shù)據(jù)交易和數(shù)據(jù)資產(chǎn)安全為目標(biāo),,重視從業(yè)務(wù)風(fēng)險(xiǎn)映射視角列舉數(shù)據(jù)保護(hù)需求,,將密碼功能融入業(yè)務(wù)流程,以數(shù)據(jù)安全為中心,,構(gòu)建全方位的商用密碼保障體系,,為信息化建設(shè)、企業(yè)業(yè)務(wù)架構(gòu)設(shè)計(jì)提供數(shù)據(jù)安全防護(hù)能力,,推動(dòng)商用密碼與數(shù)字經(jīng)濟(jì)的融合發(fā)展,,切實(shí)提升數(shù)字經(jīng)濟(jì)的安全防護(hù)能力。
構(gòu)建有自貿(mào)港特色的數(shù)據(jù)安全管理體系,,一是建立符合行業(yè)或部門特色的數(shù)據(jù)分級(jí)分類保護(hù)制度,,實(shí)現(xiàn)數(shù)據(jù)分級(jí)分類是數(shù)據(jù)安全的基礎(chǔ)和核心,確定重要數(shù)據(jù)具體目錄,,對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù),;二是建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,、報(bào)告,、信息共享和監(jiān)測預(yù)警機(jī)制,實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取,、分析,、研判、預(yù)警,;三是建立數(shù)據(jù)安全應(yīng)急處置機(jī)制,,加強(qiáng)數(shù)據(jù)安全事件應(yīng)急處置,;四是建立數(shù)據(jù)安全審查制度,對(duì)影響或者可能影響國家安全的數(shù)據(jù)處理活動(dòng)特別是對(duì)跨境數(shù)據(jù)進(jìn)行安全審查,;五是建立跨境數(shù)據(jù)保護(hù)能力認(rèn)證,、跨境數(shù)據(jù)流通備份審查,、跨境數(shù)據(jù)流通風(fēng)險(xiǎn)評(píng)估等制度,,試點(diǎn)開展分級(jí)管理、安全便利的國際互聯(lián)網(wǎng)數(shù)據(jù)交互,,試點(diǎn)開展數(shù)據(jù)跨境流動(dòng)安全評(píng)估,。對(duì)跨境數(shù)據(jù)的管制要兼顧發(fā)展與安全的原則,充分發(fā)揮密碼保障跨境數(shù)據(jù)資產(chǎn)安全的關(guān)鍵作用,,在目前以歐美國際標(biāo)準(zhǔn)為主流的密碼應(yīng)用生態(tài)環(huán)境中,,應(yīng)主動(dòng)提出中國密碼算法和應(yīng)用標(biāo)準(zhǔn),加強(qiáng)國際合作,,在國際化標(biāo)準(zhǔn)組織中貢獻(xiàn)中國密碼算法和密碼技術(shù)方案,。
6 結(jié) 語
面向“2023年底前具備封關(guān)硬件條件、2024年底前完成封關(guān)各項(xiàng)準(zhǔn)備”的目標(biāo),,海南自貿(mào)港商用密碼應(yīng)用的發(fā)展要融入國家發(fā)展戰(zhàn)略,,抓住“一帶一路”等國家發(fā)展戰(zhàn)略機(jī)遇,加快推進(jìn)產(chǎn)業(yè)轉(zhuǎn)型,,提升服務(wù)能力,,擴(kuò)大市場影響,增強(qiáng)市場自主性,,做到有的放矢,,有效提高商用密碼產(chǎn)業(yè)國際競爭力,助力自貿(mào)港建設(shè)進(jìn)程,。
