商用密碼守護百姓數據安全 檢測認證體系建設激發市場活力

央視網消息：7月1日起，新修訂的《商用密碼管理條例》將正式生效。説起商用密碼，大家可能不大熟悉，甚至會疑惑這個密碼和我們平時説的手機密碼、銀行卡密碼有什麼區別。其實，隨著現在數字化進程的加快，商用密碼已經應用在老百姓生活的方方面面，為大家提供安全保障。我們先通過一個短片來了解一下什麼是密碼。

什麼是密碼？根據《中華人民共和國密碼法》的規定，密碼是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、産品和服務。舉個例子，小張約小王去食堂吃飯，但是不想讓別人知道，相互約定以“0”代表小張，“1”代表小王，“7”代表食堂，“9”代表吃飯，“0179”就代表了“小張約小王去食堂吃飯”這樣的意思，這個過程中，數字和語義之間的替代就是最原始的一種“密碼”。我們常在諜戰影視劇作品中看到通過摩斯密碼等方式傳遞情報的情節，其實正是密碼的一種應用。

而生活中，我們常説的手機密碼、銀行卡密碼這些實際上應該被稱為“口令”，是一種簡單的認證方式，並不是嚴格意義上的“密碼”。

那麼商用密碼指的是什麼呢？根據《中華人民共和國密碼法》的規定，密碼分為核心密碼、普通密碼和商用密碼。

核心密碼、普通密碼用於保護國家秘密信息，本身也屬於國家秘密，主要用於黨和國家的一些重大活動，或是搶險救災這類突發事件。

商用密碼則用於保護不屬於國家秘密的信息，是與老百姓生活息息相關的一類密碼，廣泛應用在金融、通信、公安、稅務等國民經濟發展和社會生産生活的眾多領域。《商用密碼管理條例》正是對這類密碼的應用和管理進行規範的國家行政法規。

       國家密碼管理局商用密碼管理辦公室主任 李國海：原來的《商用密碼管理條例》是1999年制定的，隨著時代發展，商用密碼在維護國家主權、安全和發展利益以及保障網絡和信息安全方面的作用越來越凸顯，原來的條例已不能很好適應當前的新形勢新任務。根據2020年施行的《中華人民共和國密碼法》，對《商用密碼管理條例》進行了修訂，從而更好地規範商用密碼應用和管理，發揮商用密碼在保護網絡與信息安全中的核心作用。

商用密碼守護百姓數據安全

剛才的短片中提到，商用密碼涵蓋了老百姓生活的眾多領域，比如我們現在常用的移動支付、電子政務等都使用了商用密碼技術，確保老百姓的數據安全。

密碼的主要功能是加密保護和安全認證，具有防篡改和不可抵賴的特性，對數據的保護能力非常強。

新修訂的《商用密碼管理條例》規定：“國家支持網絡産品和服務使用商用密碼提升安全性，支持並規範商用密碼在信息領域新技術、新業態、新模式中的應用。”

從2020年10月開始，我國新發的金融IC卡也就是我們常用的芯片銀行卡，就全部使用了自主可控的芯片和商用密碼等技術確保支付安全。隨著技術升級，現在大家在生活中廣泛使用的移動支付、可實現無網無電支付的數字人民幣，這些數字化支付方式的背後也都使用了商用密碼技術、産品和服務。 

以數字人民幣為例，假設小張在水果店通過數字人民幣消費了100塊錢，如何在小張和水果店老闆之間建立安全的交易環境與通道？怎樣確保交易金額不被篡改？如何防止小張在交易過程中的支付信息被第三方竊取？這就需要商用密碼加密保護和安全認證功能的支持。

中國人民銀行數字貨幣研究所信息安全專家 霍雲：在交易過程中，數字人民幣根據不同使用場景，綜合使用多重簽名、協同簽名、混合加密、消息認證碼、數字證書、零知識證明等各類密碼技術，對用戶、運營機構、支付平臺、商戶、終端機具等角色進行身份認證，對交易數據進行加密、解密和簽名驗簽，保護了用戶資金不被盜用、交易數據不被篡改、個人信息不被濫用，守好百姓的“錢袋子”。

除了移動支付領域，日常生活中，我們使用的身份證、社保卡、門禁卡以及各類電子證件，包括我們的各類通信手段，大家經常使用的電子政務、在醫院看病的電子病歷等等，這些都運用了商用密碼技術對信息交互、身份認證、數據存儲等過程進行保護。

       可以説，商用密碼技術與我們的生活密切相關，如何更好規範商用密碼在信息領域的應用？新修訂的《商用密碼管理條例》規定“國家鼓勵公民、法人和其他組織依法使用商用密碼保護網絡與信息安全”，強調“任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的商用密碼保障系統，不得利用商用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動”。

推進檢測認證體系建設 激發市場活力

隨著商用密碼應用日益廣泛，我國商用密碼企業迅速增長，商用密碼研發、推廣的市場前景也越來越好。為了更好激發市場活力，《商用密碼管理條例》修訂過程中也對行政審批等流程進行了簡化優化。

國家密碼管理局商用密碼管理辦公室主任 李國海：修訂後的《商用密碼管理條例》堅持放寬準入與規範監管相結合。按照行政審批制度改革要求，放寬市場準入，將原先的全環節嚴格管控調整為對關鍵環節進行重點把控，把更多行政資源從事前審批轉到事前事中事後監管，使商用密碼管理真正“放得開”、確保“管得住”。

立足激發市場活力和經營主體內生動力，《商用密碼管理條例》在修訂過程中，取消了商用密碼産品生産單位審批、銷售單位許可、品種和型號審批，取消了商用密碼科研機構指定審批。同時明確，國家推進商用密碼檢測認證體系建設，鼓勵在商用密碼活動中自願接受商用密碼檢測認證；要求建立國家統一推行的商用密碼認證制度，實行商用密碼産品、服務、管理體系認證；強調要規範檢測機構活動，依法依規對商用密碼進行審查。

工業和信息化部商用密碼應用産業促進聯盟理事長 楊建軍：商用密碼的檢測認證主要檢測的是商用密碼産品是不是滿足我們國家的商用密碼相關的一些算法、技術接口、功能等相關的一些標準，如果這個産品一旦通過了認證，也就是説它符合了這些標準以後，對它的市場推廣來説非常有利。從用戶選擇角度來説，他肯定要選擇一些通過認證的産品，所以這樣一來也會提高這個産品的市場競爭力。

可以説，新修訂的《商用密碼管理條例》出臺後將為推進新時代商用密碼高質量發展、保障網絡與信息安全、維護國家安全和社會公共利益、保護公民合法權益提供有力法治保障。