0　引　言

　　海南自貿(mào)港是我國(guó)面向未來(lái)、面向世界，瞄準(zhǔn)全球開(kāi)放水平最高的區(qū)域打造的中國(guó)開(kāi)放新高地，其重要任務(wù)就是抓住全球數(shù)字革命的機(jī)遇，打造法治化、國(guó)際化、便利化的營(yíng)商環(huán)境。信息化、網(wǎng)絡(luò)化、數(shù)字化發(fā)展在帶來(lái)巨大進(jìn)步的同時(shí)，也引入了諸多新的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身，深刻影響國(guó)家政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等各領(lǐng)域安全，統(tǒng)籌提升信息化水平和網(wǎng)絡(luò)安全保障能力尤為重要。

　　密碼是網(wǎng)絡(luò)安全的核心技術(shù)，構(gòu)建自貿(mào)港新一代信息基礎(chǔ)設(shè)施，可以利用密碼在身份鑒別、數(shù)據(jù)加密、信任傳遞等方面的重要作用，助力維護(hù)網(wǎng)絡(luò)空間安全秩序。商用密碼一直是我國(guó)密碼體系的重要組成部分，經(jīng)過(guò)二十多年的發(fā)展，已經(jīng)成為網(wǎng)絡(luò)安全保障體系的必要組成。依托開(kāi)放水平最高的特殊經(jīng)濟(jì)功能區(qū)的建設(shè)舞臺(tái)，海南自貿(mào)港商用密碼應(yīng)用的發(fā)展要抓住機(jī)遇、擔(dān)當(dāng)使命，解放思想、大膽實(shí)踐，積累可復(fù)制、可推廣的經(jīng)驗(yàn)，為全國(guó)商用密碼發(fā)展探路。

　　SWOT 分析法是基于內(nèi)外部競(jìng)爭(zhēng)環(huán)境和競(jìng)爭(zhēng)條件下的態(tài)勢(shì)分析，將與研究對(duì)象密切相關(guān)的各種主要內(nèi)部?jī)?yōu)勢(shì)、劣勢(shì)和外部機(jī)會(huì)、威脅等，通過(guò)調(diào)查列舉出來(lái)，使用系統(tǒng)分析的思想，把各種因素相互匹配起來(lái)加以分析，從中得出一系列相應(yīng)的結(jié)論。本文使用SWOT分析法對(duì)海南自貿(mào)港商用密碼應(yīng)用發(fā)展現(xiàn)狀和前景進(jìn)行全面、客觀、準(zhǔn)確的分析，圍繞如何強(qiáng)化優(yōu)勢(shì)、規(guī)避劣勢(shì)、抓住機(jī)會(huì)、應(yīng)對(duì)威脅展開(kāi)系統(tǒng)研究，以實(shí)現(xiàn)科學(xué)決策的目的，為海南自貿(mào)港商用密碼應(yīng)用的發(fā)展路徑提出相應(yīng)建議。

　　1　發(fā)展優(yōu)勢(shì)（S）分析

　　密碼政策和離島先行先試是海南自貿(mào)港發(fā)展商用密碼應(yīng)用的兩大優(yōu)勢(shì)，密碼政策推動(dòng)合規(guī)剛性需求，離島優(yōu)勢(shì)促進(jìn)商用密碼應(yīng)用創(chuàng)新突破。

　　1.1　密碼政策優(yōu)勢(shì)

　　我國(guó)已經(jīng)在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》等多部政策法規(guī)中明確了商用密碼應(yīng)用的要求。由國(guó)家密碼管理局發(fā)布的《商用密碼管理?xiàng)l例（修訂草案征求意見(jiàn)稿）》中提出：國(guó)家支持網(wǎng)絡(luò)產(chǎn)品、服務(wù)使用商用密碼提升安全性，支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。2021年3月17日，海南省國(guó)家密碼管理局、海南省委網(wǎng)信辦、海南省發(fā)改委、海南省財(cái)政廳、海南省公安廳、海南省大數(shù)據(jù)管理局 6 個(gè)部門(mén)聯(lián)合發(fā)布《關(guān)于進(jìn)一步明確省政務(wù)信息化項(xiàng)目密碼應(yīng)用有關(guān)要求的通知》（以下簡(jiǎn)稱(chēng)《通知》）。《通知》要求，新建、改建、擴(kuò)建以及通過(guò)政府購(gòu)買(mǎi)服務(wù)產(chǎn)生的政務(wù)信息化項(xiàng)目，項(xiàng)目建設(shè)單位在項(xiàng)目建設(shè)完成后，應(yīng)委托評(píng)估機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行密碼應(yīng)用安全性評(píng)估。國(guó)家及地方行政法規(guī)帶來(lái)的剛性合規(guī)需求，將極大提升密碼作為網(wǎng)絡(luò)空間根本性核心技術(shù)的地位，為海南自貿(mào)港商用密碼的發(fā)展提供政策保障。

　　1.2　離島先行先試優(yōu)勢(shì)

　　海南是中國(guó)最南端的離岸島，是中國(guó)香港面積的 32 倍，背靠中國(guó)大陸的腹地經(jīng)濟(jì)，并以此為據(jù)點(diǎn)，輻射太平洋、印度洋區(qū)域的周邊國(guó)家，具備利用國(guó)內(nèi)國(guó)際兩個(gè)市場(chǎng)、兩種資源的有利因素，連接國(guó)內(nèi)國(guó)際兩大循環(huán)，疊加具有全球影響力的自貿(mào)港政策，完全有條件建設(shè)全球最具活力的區(qū)域，引領(lǐng)和創(chuàng)造更豐富的新需求和新機(jī)會(huì)。

　　獨(dú)特的離島地理位置，使海南自貿(mào)港與內(nèi)陸經(jīng)濟(jì)自然形成了風(fēng)險(xiǎn)緩沖帶，成為先行先試的最佳試驗(yàn)田，可以開(kāi)放過(guò)去很多未被開(kāi)放的領(lǐng)域，降低過(guò)去相對(duì)較高的領(lǐng)域門(mén)檻，對(duì)要先行先試的行業(yè)正式準(zhǔn)予先行。對(duì)于商用密碼發(fā)展而言，在海南自貿(mào)港可以更加大膽地探索和推進(jìn)商用密碼的服務(wù)化、泛在化應(yīng)用，積累經(jīng)驗(yàn)，形成可推廣復(fù)制的商用密碼應(yīng)用發(fā)展道路。

　　2　發(fā)展劣勢(shì)（W）分析

　　海南自貿(mào)港當(dāng)前的商用密碼產(chǎn)業(yè)鏈不完整，存在基礎(chǔ)薄弱、應(yīng)用范圍和深度不足以及缺少創(chuàng)新鏈等發(fā)展劣勢(shì)。

　　2.1　商用密碼產(chǎn)業(yè)基礎(chǔ)薄弱

　　海南當(dāng)前的密碼產(chǎn)業(yè)基礎(chǔ)薄弱，總體規(guī)模較小，支撐能力還不夠，尚未形成完整鏈條的產(chǎn)品體系，還不能全面滿足網(wǎng)絡(luò)空間條件下差異化、多樣化的商用密碼應(yīng)用需求。海南省商用密碼產(chǎn)業(yè)鏈中，缺乏以密碼算法、密碼芯片為代表的上游企業(yè)；在以密碼技術(shù)為核心，主要提供產(chǎn)品和服務(wù)的中游企業(yè)中，本地商用密碼企業(yè)少，使用的商用密碼產(chǎn)品多為外地企業(yè)提供。在海南開(kāi)展業(yè)務(wù)的主要商用密碼企業(yè)共30余家，來(lái)自北京的廠家占比近半數(shù)，其中活躍廠家12家，包括衛(wèi)士通、信安世紀(jì)、北京CA、三未信安、北京數(shù)盾等，本地商用密碼企業(yè)與這些活躍廠家相比，在規(guī)模和產(chǎn)品供給能力方面尚有較大差距。在本地企業(yè)采用的商用密碼產(chǎn)品中硬件設(shè)備占比高，軟件產(chǎn)品供給不足；下游客戶主要是機(jī)關(guān)、軍工、銀行、證券，以及大型企業(yè)集團(tuán)，商用密碼應(yīng)用的需求旺盛。

　　2.2　商用密碼應(yīng)用范圍和深度不足

　　我國(guó)企業(yè)網(wǎng)絡(luò)安全環(huán)境堪憂，普遍不重視對(duì)數(shù)字資產(chǎn)的保護(hù)，在認(rèn)識(shí)上存在不屬于國(guó)家秘密就無(wú)需密碼保護(hù)的誤區(qū)，一些重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施密碼防護(hù)薄弱。海南當(dāng)前同樣存在上述情況，商用密碼應(yīng)用參差不齊，缺少統(tǒng)一規(guī)劃和監(jiān)管。一是密碼應(yīng)用深度不足，部分領(lǐng)域處于初始和試點(diǎn)階段。在政務(wù)領(lǐng)域，政務(wù)云平臺(tái)上建設(shè)了一體化政務(wù)服務(wù)平臺(tái)，政務(wù)系統(tǒng)商用密碼應(yīng)用測(cè)評(píng)處于開(kāi)始階段。在金融領(lǐng)域，本地銀行新發(fā)行金融IC卡全部支持商用密碼算法，核心業(yè)務(wù)、網(wǎng)上銀行、移動(dòng)支付等系統(tǒng)的商用密碼改造正在進(jìn)行中。在通信領(lǐng)域，物聯(lián)網(wǎng)商用密碼安全芯片已在智能計(jì)表、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)、燃?xì)獗?、?chē)聯(lián)網(wǎng)等領(lǐng)域應(yīng)用試點(diǎn)。二是海南缺少統(tǒng)一的商用密碼基礎(chǔ)設(shè)施，實(shí)體認(rèn)證現(xiàn)存多個(gè)CA系統(tǒng)，不利于全海南業(yè)務(wù)系統(tǒng)互通。三是關(guān)鍵基礎(chǔ)設(shè)施與重要領(lǐng)域的商用密碼應(yīng)用銜接不夠，現(xiàn)有的重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施密碼防護(hù)薄弱，系統(tǒng)“裸奔”，數(shù)據(jù)“裸跑”，密碼應(yīng)用局部化、碎片化、外掛化的現(xiàn)象比較普遍。

　　2.3　缺少商用密碼創(chuàng)新鏈

　　2020年，海南每萬(wàn)人有效發(fā)明專(zhuān)利量為3.5件，遠(yuǎn)低于全國(guó)14.3件的平均水平；研發(fā)投入占地區(qū)生產(chǎn)總值比重為0.56%，只有全國(guó)平均水平2.23%的四分之一。由此可見(jiàn)，海南研發(fā)投入不足、科技創(chuàng)新能力較弱。海南缺少知名的商用密碼企業(yè)，密碼人才主要集中在高校，缺少留住密碼高端人才的產(chǎn)業(yè)環(huán)境，缺少“產(chǎn)、學(xué)、研、用、測(cè)、服”密碼創(chuàng)新鏈條，雖然吸引了俄羅斯密碼研究團(tuán)隊(duì)，但是資源整合與創(chuàng)新?tīng)恳芰€未充分體現(xiàn)。以商用密碼應(yīng)用技術(shù)之一的區(qū)塊鏈發(fā)展為例，根據(jù)《2020中國(guó)區(qū)塊鏈城市創(chuàng)新發(fā)展指數(shù)》綜合排名顯示，在被調(diào)查的50個(gè)城市中，?？谑芯C合排名僅位列第31名，從排名可以看出，盡管海南通過(guò)政策優(yōu)勢(shì)吸引了大量區(qū)塊鏈企業(yè)入駐，但在推動(dòng)區(qū)塊鏈創(chuàng)新能力方面和全國(guó)其他城市仍存在一定差距。

　　3　發(fā)展機(jī)遇（O）分析

　　海南自貿(mào)港作為我國(guó)開(kāi)放程度最高的區(qū)域，在制度創(chuàng)新、數(shù)字建設(shè)和國(guó)際接軌方面為商用密碼應(yīng)用的發(fā)展提供了重大機(jī)遇。

　　3.1　制度創(chuàng)新機(jī)遇

　　習(xí)近平總書(shū)記“4·13”重要講話指出，海南全島建設(shè)自由貿(mào)易試驗(yàn)區(qū)，要以制度創(chuàng)新為核心。自《海南自由貿(mào)易港建設(shè)總體方案》頒布后的一年時(shí)間內(nèi)發(fā)布制度創(chuàng)新案例12批116項(xiàng)，其中4項(xiàng)被國(guó)務(wù)院向全國(guó)推廣，為快速推進(jìn)海南自由貿(mào)易港建設(shè)創(chuàng)造了良好氛圍。

　　從中國(guó)香港、迪拜、新加坡自貿(mào)港的實(shí)踐經(jīng)驗(yàn)來(lái)看，海南自由貿(mào)易港應(yīng)立足于國(guó)家定位和產(chǎn)業(yè)優(yōu)勢(shì)，借鑒國(guó)際自貿(mào)港的先進(jìn)模式，利用制度創(chuàng)新打造“境內(nèi)關(guān)外”的商用密碼應(yīng)用試點(diǎn)區(qū)，探索更加靈活便利的政策體系、監(jiān)管模式和管理體制，打造成開(kāi)放水平更高、產(chǎn)業(yè)生態(tài)環(huán)境更優(yōu)的商用密碼發(fā)展新模式。

　　3.2　數(shù)字化建設(shè)機(jī)遇

　　2020年8月，領(lǐng)導(dǎo)小組辦公室印發(fā)《智慧海南總體方案（2020—2025年）》，明確至2025年底，要基本建成以“智慧賦能自由港”“數(shù)字孿生第一省”為標(biāo)志的智慧海南，基本實(shí)現(xiàn)國(guó)際信息通信開(kāi)放試驗(yàn)區(qū)、精細(xì)智能社會(huì)治理樣板區(qū)、國(guó)際旅游消費(fèi)智能體驗(yàn)島和開(kāi)放型數(shù)字經(jīng)濟(jì)創(chuàng)新高地的戰(zhàn)略目標(biāo)。隨著各項(xiàng)建設(shè)任務(wù)的持續(xù)推進(jìn)，數(shù)字化的提速，面向新場(chǎng)景的安全平臺(tái)和服務(wù)需求必然快速增加。同時(shí)，該方案中明確提出，“構(gòu)建云網(wǎng)端一體化安全防護(hù)體系”，提升網(wǎng)絡(luò)空間防護(hù)能力，而商用密碼作為一種重要的信息安全防護(hù)手段，在保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、打擊網(wǎng)絡(luò)犯罪、建立完善國(guó)家安全技術(shù)支撐體系方面都發(fā)揮著重要的作用。

　　商用密碼應(yīng)用要抓住智慧海南建設(shè)機(jī)遇，與信息基礎(chǔ)設(shè)施建設(shè)同規(guī)劃、同設(shè)計(jì)、同建設(shè)，主動(dòng)加強(qiáng)與物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新興信息技術(shù)的融合發(fā)展，構(gòu)建可信可管可控的數(shù)字世界，助力國(guó)家治理體系和治理能力現(xiàn)代化。

　　3.3　對(duì)接國(guó)際商用密碼市場(chǎng)機(jī)遇

　　會(huì)展業(yè)是海南自貿(mào)港建設(shè)方案中所確定的12大重點(diǎn)產(chǎn)業(yè)之一，在提升城市國(guó)際化水平與層次，激發(fā)行業(yè)發(fā)展活力與動(dòng)力，以及在加強(qiáng)國(guó)際合作交流、擴(kuò)大產(chǎn)品進(jìn)出口等方面發(fā)揮著重要作用。利用海南國(guó)際會(huì)議城的定位，通過(guò)舉辦密碼頂級(jí)展會(huì)，加強(qiáng)中國(guó)商用密碼企業(yè)與國(guó)際密碼企業(yè)交流，為我國(guó)商用密碼產(chǎn)業(yè)發(fā)展提供國(guó)際市場(chǎng)入口，助推其在國(guó)際上發(fā)聲，提升國(guó)際地位。

　　自貿(mào)港建設(shè)出臺(tái)了系列人才引進(jìn)措施，截至2021年5月，已累計(jì)柔性引進(jìn)百余名院士和500名院士團(tuán)隊(duì)成員，聯(lián)系服務(wù)2萬(wàn)名“候鳥(niǎo)”人才。2020年面向全球招聘人才，簽約5萬(wàn)多名國(guó)內(nèi)外人才，包括密碼領(lǐng)域高端人才和團(tuán)隊(duì)。通過(guò)與國(guó)際密碼同業(yè)人員的交流與合作，將極大促進(jìn)我國(guó)密碼基礎(chǔ)理論和工程技術(shù)研究全面對(duì)接國(guó)際領(lǐng)先水平。

　　4　發(fā)展挑戰(zhàn)（T）分析

　　發(fā)展海南自貿(mào)港商用密碼應(yīng)用，面臨高度開(kāi)放環(huán)境、數(shù)據(jù)集約化、數(shù)據(jù)跨境流動(dòng)以及新技術(shù)新場(chǎng)景帶來(lái)的威脅，每一項(xiàng)都是全新的挑戰(zhàn)。

　　4.1　高度開(kāi)放的環(huán)境帶來(lái)監(jiān)管挑戰(zhàn)

　　按照《中國(guó)（海南）自由貿(mào)易試驗(yàn)區(qū)總體方案》（以下簡(jiǎn)稱(chēng)《總體方案》），2025年海南實(shí)現(xiàn)全島封關(guān)運(yùn)作，實(shí)現(xiàn)“一線放開(kāi)、二線管住”，做到資金、人員、運(yùn)輸和數(shù)據(jù)4個(gè)方面要素的自由流動(dòng)?！犊傮w方案》發(fā)布一年多來(lái)，國(guó)際能源、熱帶農(nóng)產(chǎn)品、知識(shí)產(chǎn)權(quán)、國(guó)際資產(chǎn)等4家交易中心已開(kāi)業(yè)；海南省正式實(shí)施了59國(guó)人員入境免簽政策；2020年洋浦港集裝箱吞吐量突破百萬(wàn)標(biāo)箱，同比增長(zhǎng)44%，在百萬(wàn)標(biāo)箱級(jí)以上港口中增速排名全國(guó)第一；?？趨^(qū)域性國(guó)際通信業(yè)務(wù)出入口局獲得工業(yè)和信息化部批準(zhǔn)。伴隨各開(kāi)放事項(xiàng)的逐一落實(shí)，為確保自貿(mào)港發(fā)展的有序開(kāi)展，對(duì)于人、財(cái)、物等要素和企業(yè)行為的監(jiān)管需求快速增長(zhǎng)，監(jiān)管的廣度和復(fù)雜程度前所未有。

　　傳統(tǒng)監(jiān)管模式的效率已經(jīng)不能適應(yīng)自貿(mào)港高度開(kāi)發(fā)的需求，需要?jiǎng)?chuàng)新監(jiān)管方式，不斷提升預(yù)見(jiàn)性，加強(qiáng)風(fēng)險(xiǎn)研判，增強(qiáng)應(yīng)對(duì)能力。商用密碼中的區(qū)塊鏈、多方安全計(jì)算、可信計(jì)算等可以為“二線管住”提供技術(shù)手段，在資金監(jiān)管、信任體系構(gòu)建、貨物流轉(zhuǎn)和數(shù)據(jù)共享交換等方面提供監(jiān)管方案。但用于監(jiān)管領(lǐng)域的密碼技術(shù)尚處于探索階段，實(shí)踐案例少，在實(shí)際應(yīng)用中存在走彎路甚至失敗的風(fēng)險(xiǎn)。

　　自貿(mào)港數(shù)字化建設(shè)與傳統(tǒng)產(chǎn)業(yè)深度融合后，以人為中心的信任基礎(chǔ)被打破，數(shù)字世界的虛擬性、匿名性為監(jiān)管帶來(lái)極大挑戰(zhàn)。建設(shè)商用密碼基礎(chǔ)設(shè)施，重新構(gòu)建數(shù)字世界的信任體系，可以打通跨行業(yè)、跨區(qū)域、跨境合作中數(shù)據(jù)融通的瓶頸，疏通金融互信互通的阻隔，支撐身份可證、權(quán)限可控、取證存證、追蹤溯源等監(jiān)管需求。但是當(dāng)前海南現(xiàn)存多個(gè)實(shí)體數(shù)字證書(shū)，還未實(shí)現(xiàn)實(shí)體身份的統(tǒng)一認(rèn)證，無(wú)法有利支撐監(jiān)管功能的落地。

　　4.2　數(shù)據(jù)集約化建設(shè)帶來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　　海南省在2019年設(shè)立了海南省大數(shù)據(jù)管理局，成為全國(guó)首個(gè)以法定機(jī)構(gòu)形式設(shè)立的省級(jí)大數(shù)據(jù)管理局，是全國(guó)唯一實(shí)現(xiàn)政務(wù)信息化全省統(tǒng)籌管理的省份，在全國(guó)率先形成全省一體化的大網(wǎng)絡(luò)、大平臺(tái)、大系統(tǒng)和大數(shù)據(jù)的政務(wù)信息化體系架構(gòu)。

　　海南省集約化建設(shè)加劇了數(shù)據(jù)安全風(fēng)險(xiǎn)，由于大數(shù)據(jù)一體化平臺(tái)建設(shè)網(wǎng)絡(luò)連接廣泛，難以預(yù)測(cè)的網(wǎng)絡(luò)攻擊加劇，從底層、硬件、操作系統(tǒng)到數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)，任何一層出現(xiàn)問(wèn)題，都會(huì)對(duì)數(shù)據(jù)構(gòu)成致命威脅，加劇數(shù)據(jù)遭受攻擊、竊取、非法使用的風(fēng)險(xiǎn)，因此對(duì)保障數(shù)據(jù)安全提出了更高要求。通過(guò)商用密碼嵌入通用處理器、操作系統(tǒng)等基礎(chǔ)軟硬件，可以為海南新基建建設(shè)提供可信計(jì)算環(huán)境，但仍面臨適應(yīng)高性能要求、覆蓋復(fù)雜多樣應(yīng)用場(chǎng)景的挑戰(zhàn)。

　　4.3　跨境數(shù)據(jù)的管理

　　2021年3月19日，國(guó)際海纜系統(tǒng)工程海南側(cè)海纜成功登陸文昌，同年4月8日，香港側(cè)成功于香港舂坎角登陸，實(shí)現(xiàn)海南、香港、珠海三地互聯(lián)互通。隨著自貿(mào)港建設(shè)的逐步推進(jìn)，跨境數(shù)據(jù)流動(dòng)將成為國(guó)際貿(mào)易的重要支撐。數(shù)據(jù)跨境跨域流動(dòng)、交換與共享導(dǎo)致數(shù)據(jù)流量增加、數(shù)據(jù)授權(quán)分級(jí)復(fù)雜、數(shù)據(jù)流向多變復(fù)雜，潛在攻擊點(diǎn)增多，數(shù)據(jù)面臨失控、不可信的風(fēng)險(xiǎn)。我國(guó)尚未形成統(tǒng)一的數(shù)據(jù)流動(dòng)立法體系，商用密碼為維護(hù)我國(guó)數(shù)據(jù)主權(quán)提供了最直接有效的保護(hù)手段，但尚缺乏跨境數(shù)據(jù)流動(dòng)領(lǐng)域的商用密碼國(guó)際互信機(jī)制，對(duì)商用密碼使用的監(jiān)管方式和手段還有待進(jìn)一步完善。

　　4.4　新技術(shù)新場(chǎng)景對(duì)商用密碼應(yīng)用的挑戰(zhàn)

　　自貿(mào)港建設(shè)必須充分發(fā)揮信息技術(shù)、云網(wǎng)平臺(tái)等技術(shù)優(yōu)勢(shì)，加大5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新基建及信息化項(xiàng)目建設(shè)，通過(guò)云網(wǎng)融合促進(jìn)數(shù)據(jù)便捷流動(dòng)。當(dāng)前，我國(guó)的商用密碼產(chǎn)品供給體系多以較為獨(dú)立的模塊或產(chǎn)品銷(xiāo)售，存在與具體應(yīng)用的技術(shù)和系統(tǒng)融合度不足的問(wèn)題。

　　面對(duì)國(guó)際國(guó)內(nèi)密碼標(biāo)準(zhǔn)、密碼算法、密碼協(xié)議、密碼產(chǎn)品混用的新場(chǎng)景，如何實(shí)現(xiàn)國(guó)際國(guó)內(nèi)密碼標(biāo)準(zhǔn)對(duì)接、加密數(shù)據(jù)互通、密碼管理機(jī)制互認(rèn)是一項(xiàng)艱巨任務(wù)。

　　5　發(fā)展建議

　　面向海南自貿(mào)港建設(shè)的重大機(jī)遇，商用密碼發(fā)展應(yīng)主動(dòng)擔(dān)負(fù)護(hù)航數(shù)字經(jīng)濟(jì)的核心支撐使命，緊貼應(yīng)用促創(chuàng)新，做強(qiáng)產(chǎn)業(yè)鏈中密碼算法創(chuàng)新和商用密碼應(yīng)用兩大關(guān)鍵環(huán)節(jié)，以密碼應(yīng)用監(jiān)管為抓手，構(gòu)建數(shù)據(jù)安全特色的自貿(mào)港商用密碼保障體系。

　　5.1　找準(zhǔn)產(chǎn)業(yè)鏈定位，推進(jìn)商用密碼泛在化

　　基于海南省商用密碼產(chǎn)業(yè)上中游弱，下游應(yīng)用場(chǎng)景豐富的現(xiàn)狀，一手抓上游密碼算法創(chuàng)新，一手抓下游商用密碼應(yīng)用推進(jìn)，通過(guò)鼓勵(lì)與全球企業(yè)加強(qiáng)交流合作，采取開(kāi)放策略，創(chuàng)新合作模式，做強(qiáng)中游技術(shù)研發(fā)、產(chǎn)品生產(chǎn)、系統(tǒng)集成等方面的供給能力，實(shí)現(xiàn)上中下游優(yōu)勢(shì)互補(bǔ)，融入國(guó)際商用密碼產(chǎn)業(yè)鏈。

　　一是以密碼算法創(chuàng)新為抓手，掌握產(chǎn)業(yè)鏈核心。密碼算法作為商用密碼產(chǎn)業(yè)鏈的最前端，直接決定著整個(gè)商用密碼產(chǎn)業(yè)的安全性和科學(xué)性，也集中體現(xiàn)了國(guó)家的密碼政策和科研實(shí)力。在海南自貿(mào)港構(gòu)建“產(chǎn)、學(xué)、研、用、測(cè)、服”密碼算法創(chuàng)新鏈條，是掌握產(chǎn)業(yè)鏈核心的關(guān)鍵環(huán)節(jié)。突破面向物聯(lián)網(wǎng)節(jié)點(diǎn)、工業(yè)控制器、智能卡等資源受限型設(shè)備的輕量級(jí)密碼算法，面向數(shù)據(jù)共享交換、數(shù)據(jù)跨境交換等場(chǎng)景的安全多方計(jì)算算法等，力爭(zhēng)納入國(guó)際標(biāo)準(zhǔn)，提升我國(guó)在密碼國(guó)際標(biāo)準(zhǔn)領(lǐng)域的國(guó)際競(jìng)爭(zhēng)力。

　　二是以商用密碼應(yīng)用為推手，落實(shí)密碼泛在化。突破商用密碼與信息環(huán)境融合技術(shù)。疊加式的密碼保障模式已經(jīng)很難適應(yīng)數(shù)字化進(jìn)程中的密碼需求，妨礙密碼應(yīng)用的推進(jìn)。將密碼功能融入信息環(huán)境和業(yè)務(wù)流程，是符合使用需求的發(fā)展方向，也是實(shí)現(xiàn)密碼泛在化的重要途經(jīng)。重點(diǎn)突破密碼融合云架構(gòu)核心運(yùn)算環(huán)境，提供通用底層密碼服務(wù)，解決云資源隔離、虛擬化、多租戶、數(shù)據(jù)存儲(chǔ)共享監(jiān)管等安全問(wèn)題；密碼融合云終端、身份認(rèn)證、訪問(wèn)控制，解決云接入安全、通信安全等安全問(wèn)題；密碼融合云上多元化業(yè)務(wù)，提供密碼中間件，并廣泛應(yīng)用于云安全訪問(wèn)代理，賦能云上應(yīng)用安全。依托云計(jì)算廠商強(qiáng)大的行業(yè)輻射能力，利用云密碼打通密碼產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)，有助于打造密碼新業(yè)態(tài)、新模式。

　　重點(diǎn)推進(jìn)重要領(lǐng)域商用密碼應(yīng)用。推動(dòng)密碼技術(shù)、產(chǎn)品和服務(wù)在金融、能源、通信、交通、電子政務(wù)等重要領(lǐng)域的部署應(yīng)用。一方面，加快推進(jìn)密碼在5G、工業(yè)互聯(lián)網(wǎng)、數(shù)據(jù)中心等基礎(chǔ)設(shè)施網(wǎng)絡(luò)的廣泛應(yīng)用，構(gòu)建以密碼基礎(chǔ)設(shè)施為核心支撐的網(wǎng)絡(luò)安全環(huán)境。例如，城市智慧大腦密碼保障實(shí)現(xiàn)全省各地區(qū)密碼運(yùn)行總體態(tài)勢(shì)、密碼運(yùn)行管理、密碼綜合服務(wù)、密碼分析決策、密碼重大項(xiàng)目等“一屏感知”，提升在突發(fā)應(yīng)急狀況下全省跨層級(jí)、跨部門(mén)密碼策略決策和密碼資源調(diào)度能力。另一方面，瞄準(zhǔn)各領(lǐng)域重點(diǎn)工程給出針對(duì)性的密碼保障解決方案，提供密碼應(yīng)用安全評(píng)估、安全管理、安全監(jiān)管以及安全運(yùn)營(yíng)服務(wù)等密碼綜合服務(wù)能力。加快推進(jìn)自貿(mào)港內(nèi)銀行核心業(yè)務(wù)、網(wǎng)上銀行、移動(dòng)支付等系統(tǒng)的商用密碼改造，做好數(shù)字人民幣、跨境金融服務(wù)的密碼支撐；依托統(tǒng)一區(qū)塊鏈平臺(tái)，加大各行業(yè)中區(qū)塊鏈特色應(yīng)用試點(diǎn)，建立特色農(nóng)產(chǎn)品溯源鏈、食品藥品鏈、國(guó)際物流鏈、國(guó)際教育資源區(qū)塊鏈、司法鏈、金融服務(wù)區(qū)塊鏈等，推動(dòng)區(qū)塊鏈在行業(yè)中的深度應(yīng)用。在實(shí)施層面，可以先以重點(diǎn)工程為基礎(chǔ)，如政務(wù)云、國(guó)際數(shù)據(jù)中心等，持續(xù)開(kāi)展應(yīng)用試點(diǎn)示范，實(shí)施“揭榜掛帥”，鼓勵(lì)示范單位形成規(guī)范予以推廣，逐步完善所在領(lǐng)域行業(yè)密碼綜合服務(wù)能力，為海南治理體系和治理能力現(xiàn)代化賦能。

　　三是建立商用密碼產(chǎn)業(yè)生態(tài)，融入國(guó)際商用密碼產(chǎn)業(yè)鏈。發(fā)揮市場(chǎng)的配置作用，在由政府監(jiān)管的前提下，通過(guò)政策引導(dǎo)，吸納全球資本和企業(yè)參與商用密碼應(yīng)用的推廣，堅(jiān)持開(kāi)放合作，鼓勵(lì)商用密碼企業(yè)升級(jí)商業(yè)模式，由密碼產(chǎn)品提供商向密碼服務(wù)轉(zhuǎn)變，吸引IT企業(yè)、互聯(lián)網(wǎng)企業(yè)參與商用密碼產(chǎn)業(yè)，引入良性競(jìng)爭(zhēng)，提升產(chǎn)業(yè)活力，建立開(kāi)放、互促的健康生態(tài)，形成強(qiáng)大的供給保障能力。

　　5.2　加強(qiáng)對(duì)商用密碼的應(yīng)用監(jiān)管，有效管控風(fēng)險(xiǎn)

　　我國(guó)正在積極構(gòu)建認(rèn)證機(jī)構(gòu)、產(chǎn)品檢測(cè)機(jī)構(gòu)、應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)三位一體的商用密碼檢測(cè)認(rèn)證體系。建設(shè)自貿(mào)港商用密碼監(jiān)管體系，海南具有較好的基礎(chǔ)。海南省國(guó)盾信息化發(fā)展有限公司是經(jīng)國(guó)家密碼管理局考核認(rèn)定的密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)，面向政府和社會(huì)開(kāi)展密評(píng)工作。海南省信安電子認(rèn)證有限公司已經(jīng)獲批電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)。以商用密碼監(jiān)管為抓手，在強(qiáng)化監(jiān)管的同時(shí)，充分利用政策優(yōu)勢(shì)，摸索和完善監(jiān)管和風(fēng)險(xiǎn)防范措施，切實(shí)提升密碼應(yīng)用安全評(píng)估、管理、監(jiān)管及運(yùn)營(yíng)服務(wù)水平，落實(shí)海南省治理體系和治理能力的現(xiàn)代化重大部署。

　　一是按照“全省一盤(pán)棋、全島同城化”的理念，統(tǒng)籌全島資源，建立統(tǒng)一認(rèn)證基礎(chǔ)設(shè)施，解決同一用戶擁有多個(gè)數(shù)字證書(shū)時(shí)的統(tǒng)一互認(rèn)、統(tǒng)一認(rèn)證問(wèn)題，解決數(shù)字身份管理和跨域認(rèn)證問(wèn)題。

　　二是建設(shè)密碼監(jiān)管平臺(tái)，通過(guò)對(duì)商用密碼系統(tǒng)和設(shè)備的統(tǒng)一監(jiān)管，掌握全省重要領(lǐng)域和行業(yè)商用密碼應(yīng)用的合法合規(guī)情況，形成整合多監(jiān)管維度集中統(tǒng)一的密碼監(jiān)管能力和安全風(fēng)險(xiǎn)預(yù)警能力。

　　三是緊緊抓住國(guó)家大力發(fā)展商用密碼檢測(cè)機(jī)構(gòu)的有利時(shí)機(jī)，著力建設(shè)國(guó)內(nèi)領(lǐng)先、國(guó)際一流的密碼創(chuàng)新基地和應(yīng)用示范基地。充分發(fā)揮檢測(cè)機(jī)構(gòu)的虹吸效應(yīng)，打造產(chǎn)業(yè)融合、雙創(chuàng)孵化等平臺(tái)；高校、企業(yè)、科研機(jī)構(gòu)等聯(lián)手組建密碼創(chuàng)新研究基地和若干重點(diǎn)實(shí)驗(yàn)室，打造創(chuàng)新融合、檢測(cè)認(rèn)證、安全靶場(chǎng)、合作交流、科普教育、咨詢(xún)服務(wù)、高端智庫(kù)等平臺(tái)，通過(guò)有效整合價(jià)值鏈各方，打造良好的生態(tài)。

　　5.3　發(fā)展以數(shù)據(jù)安全為特色的商用密碼保障體系

　　智慧海南在新型關(guān)鍵信息基礎(chǔ)（5G、物聯(lián)網(wǎng)、國(guó)際數(shù)據(jù)中心等）、智慧政務(wù)、智慧醫(yī)療、智慧教育、智慧交通以及精細(xì)化社會(huì)治理的建設(shè)中將更加突出數(shù)字經(jīng)濟(jì)的發(fā)展優(yōu)勢(shì)。在海南數(shù)字經(jīng)濟(jì)發(fā)展之初，就要以系統(tǒng)性、整體性和協(xié)同性為原則，以保障數(shù)據(jù)要素、數(shù)據(jù)交易和數(shù)據(jù)資產(chǎn)安全為目標(biāo)，重視從業(yè)務(wù)風(fēng)險(xiǎn)映射視角列舉數(shù)據(jù)保護(hù)需求，將密碼功能融入業(yè)務(wù)流程，以數(shù)據(jù)安全為中心，構(gòu)建全方位的商用密碼保障體系，為信息化建設(shè)、企業(yè)業(yè)務(wù)架構(gòu)設(shè)計(jì)提供數(shù)據(jù)安全防護(hù)能力，推動(dòng)商用密碼與數(shù)字經(jīng)濟(jì)的融合發(fā)展，切實(shí)提升數(shù)字經(jīng)濟(jì)的安全防護(hù)能力。

　　構(gòu)建有自貿(mào)港特色的數(shù)據(jù)安全管理體系，一是建立符合行業(yè)或部門(mén)特色的數(shù)據(jù)分級(jí)分類(lèi)保護(hù)制度，實(shí)現(xiàn)數(shù)據(jù)分級(jí)分類(lèi)是數(shù)據(jù)安全的基礎(chǔ)和核心，確定重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)；二是建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享和監(jiān)測(cè)預(yù)警機(jī)制，實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警；三是建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，加強(qiáng)數(shù)據(jù)安全事件應(yīng)急處置；四是建立數(shù)據(jù)安全審查制度，對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)特別是對(duì)跨境數(shù)據(jù)進(jìn)行安全審查；五是建立跨境數(shù)據(jù)保護(hù)能力認(rèn)證、跨境數(shù)據(jù)流通備份審查、跨境數(shù)據(jù)流通風(fēng)險(xiǎn)評(píng)估等制度，試點(diǎn)開(kāi)展分級(jí)管理、安全便利的國(guó)際互聯(lián)網(wǎng)數(shù)據(jù)交互，試點(diǎn)開(kāi)展數(shù)據(jù)跨境流動(dòng)安全評(píng)估。對(duì)跨境數(shù)據(jù)的管制要兼顧發(fā)展與安全的原則，充分發(fā)揮密碼保障跨境數(shù)據(jù)資產(chǎn)安全的關(guān)鍵作用，在目前以歐美國(guó)際標(biāo)準(zhǔn)為主流的密碼應(yīng)用生態(tài)環(huán)境中，應(yīng)主動(dòng)提出中國(guó)密碼算法和應(yīng)用標(biāo)準(zhǔn)，加強(qiáng)國(guó)際合作，在國(guó)際化標(biāo)準(zhǔn)組織中貢獻(xiàn)中國(guó)密碼算法和密碼技術(shù)方案。

　　6　結(jié)　語(yǔ)

　　面向“2023年底前具備封關(guān)硬件條件、2024年底前完成封關(guān)各項(xiàng)準(zhǔn)備”的目標(biāo)，海南自貿(mào)港商用密碼應(yīng)用的發(fā)展要融入國(guó)家發(fā)展戰(zhàn)略，抓住“一帶一路”等國(guó)家發(fā)展戰(zhàn)略機(jī)遇，加快推進(jìn)產(chǎn)業(yè)轉(zhuǎn)型，提升服務(wù)能力，擴(kuò)大市場(chǎng)影響，增強(qiáng)市場(chǎng)自主性，做到有的放矢，有效提高商用密碼產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力，助力自貿(mào)港建設(shè)進(jìn)程。