51.問(wèn):國(guó)家在鼓勵(lì)商用密碼技術(shù)的成果轉(zhuǎn)化方面,取得了什么樣的成績(jī)?

答:商用密碼科研成果主要包括商用密碼算法、協(xié)議、密鑰管理方案等,而成果轉(zhuǎn)化活動(dòng)是一個(gè)復(fù)雜過(guò)程,轉(zhuǎn)化的最終目的是形成新技術(shù)、新工藝、新材料、新產(chǎn)品,乃至發(fā)展新產(chǎn)業(yè)。也就是說(shuō),要形成現(xiàn)實(shí)的生產(chǎn)力,只有這樣,才能實(shí)現(xiàn)該科研成果的價(jià)值。

以商用密碼算法為例,我國(guó)自主設(shè)計(jì)的SM4分組密碼算法、祖沖之(ZUC)密碼算法、SM2橢圓曲線(xiàn)公鑰密碼算法、SM3密碼雜湊算法,以及SM9標(biāo)識(shí)密碼算法等已成為商用密碼國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn),標(biāo)志著我國(guó)商用密碼算法體系已經(jīng)基本形成。SM系列算法經(jīng)過(guò)了多輪安全性分析評(píng)估,在設(shè)計(jì)、實(shí)現(xiàn)方面均有各自特點(diǎn)和優(yōu)勢(shì),有力地支撐了商用密碼產(chǎn)業(yè)化、規(guī)?；l(fā)展,得到了越來(lái)越廣泛的認(rèn)可和應(yīng)用。

52.問(wèn):我國(guó)商用密碼技術(shù)的推廣應(yīng)用取得了哪些成績(jī)?

答:得益于商用密碼技術(shù)研發(fā)和成果轉(zhuǎn)化的有力支撐,商用密碼的應(yīng)用領(lǐng)域不斷擴(kuò)大,應(yīng)用程度不斷加深,應(yīng)用認(rèn)可度不斷提升,在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)公民、法人和其他組織合法權(quán)益方面發(fā)揮著越來(lái)越重要的作用。我國(guó)金融信息系統(tǒng)、第二代居民身份證管理系統(tǒng)、國(guó)家電力信息系統(tǒng)、社會(huì)保障信息系統(tǒng)、全國(guó)中小學(xué)學(xué)籍管理等系統(tǒng)中,都應(yīng)用商用密碼技術(shù)構(gòu)建了密碼保障體系。同時(shí),商用密碼的廣泛應(yīng)用也對(duì)高質(zhì)量商用密碼技術(shù)、產(chǎn)品和服務(wù)提出了迫切需求,反過(guò)來(lái)極大促進(jìn)了商用密碼技術(shù)的研發(fā)交流和轉(zhuǎn)化運(yùn)用。

53.問(wèn):我國(guó)商用密碼產(chǎn)業(yè)的基礎(chǔ)怎么樣?

答:經(jīng)過(guò)多年發(fā)展,我國(guó)商用密碼產(chǎn)業(yè)取得長(zhǎng)足進(jìn)步,滿(mǎn)足網(wǎng)絡(luò)空間條件下差異化、多樣化應(yīng)用需求的能力不斷提升,產(chǎn)業(yè)支撐能力顯著增強(qiáng)。

首先,商用密碼產(chǎn)業(yè)隊(duì)伍持續(xù)壯大。截至2019年12月,商用密碼從業(yè)單位已達(dá)1000多家。隨著信息化發(fā)展對(duì)密碼需求的不斷增長(zhǎng),以商用密碼為主業(yè)的上市公司越來(lái)越多,一批具有國(guó)際影響力的旗艦企業(yè),踴躍進(jìn)入商用密碼產(chǎn)業(yè)領(lǐng)域,按照商用密碼管理政策法規(guī)和標(biāo)準(zhǔn)規(guī)范研制商用密碼產(chǎn)品、提供商用密碼服務(wù)。這些企業(yè)活躍在商用密碼產(chǎn)業(yè)鏈條的各個(gè)領(lǐng)域,形成了分布合理、競(jìng)爭(zhēng)有序、創(chuàng)新力強(qiáng)的商用密碼產(chǎn)業(yè)隊(duì)伍,創(chuàng)造了巨大的經(jīng)濟(jì)效益和社會(huì)效益。

其次,商用密碼產(chǎn)品種類(lèi)不斷豐富。截至2019年12月,通過(guò)國(guó)家密碼管理局審批的商用密碼通用產(chǎn)品有2000余款。2019年,全年共銷(xiāo)售商用密碼產(chǎn)品19億臺(tái)/套。從產(chǎn)品形態(tài)上,覆蓋芯片、板卡、整機(jī)、系統(tǒng)等全產(chǎn)業(yè)鏈;從功能性能上,一批關(guān)鍵、基礎(chǔ)、高性能商用密碼產(chǎn)品推向市場(chǎng),基本形成層次分明、功能完善、性能優(yōu)異的產(chǎn)品體系;從應(yīng)用領(lǐng)域上,更多滿(mǎn)足電力、公安、交通、稅務(wù)、金融等領(lǐng)域密碼應(yīng)用需求的產(chǎn)品可供選擇,也有一批針對(duì)移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興領(lǐng)域的特定商用密碼產(chǎn)品研制成功并得到應(yīng)用。

此外,商用密碼檢測(cè)和電子認(rèn)證服務(wù)能力進(jìn)一步增強(qiáng)。密碼檢測(cè)基礎(chǔ)理論、技術(shù)平臺(tái)建設(shè)、運(yùn)行機(jī)制等方面都取得新突破,多項(xiàng)成果達(dá)到國(guó)際先進(jìn)水平,較好地滿(mǎn)足了商用密碼管理和產(chǎn)業(yè)發(fā)展對(duì)檢測(cè)評(píng)估的需求。電子認(rèn)證服務(wù)正在逐步構(gòu)建一個(gè)以國(guó)家電子認(rèn)證根CA為認(rèn)證源點(diǎn),輻射全國(guó)各地區(qū)各行業(yè)、連接上億用戶(hù)的電子認(rèn)證體系。

54.問(wèn):《密碼法》在對(duì)待外商投資企業(yè)方面遵循什么樣的管理原則?

答:《密碼法》第二十一條第二款規(guī)定:各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)遵循非歧視原則,依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼科研、生產(chǎn)、銷(xiāo)售、服務(wù)、進(jìn)出口等單位(以下統(tǒng)稱(chēng)商用密碼從業(yè)單位)。國(guó)家鼓勵(lì)在外商投資過(guò)程中基于自愿原則和商業(yè)規(guī)則開(kāi)展商用密碼技術(shù)合作。行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。

《密碼法》充分體現(xiàn)非歧視和公平競(jìng)爭(zhēng)原則,按照“放管服”改革要求,進(jìn)一步削減行政許可數(shù)量,發(fā)揮標(biāo)準(zhǔn)引領(lǐng)作用,加強(qiáng)檢測(cè)認(rèn)證體系建設(shè),激發(fā)市場(chǎng)主體活力和社會(huì)創(chuàng)造力,有關(guān)許可和檢測(cè)認(rèn)證體系對(duì)國(guó)內(nèi)外產(chǎn)品、服務(wù)以及內(nèi)外資企業(yè)一視同仁、同等適用。

知識(shí)產(chǎn)權(quán)保護(hù)也是《密碼法》突出強(qiáng)調(diào)的內(nèi)容。《密碼法》對(duì)商用密碼技術(shù)合作的知識(shí)產(chǎn)權(quán)保護(hù)進(jìn)行具體規(guī)定,明確商用密碼技術(shù)合作的前提是基于自愿原則和商業(yè)規(guī)則,行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。

《密碼法》一方面回應(yīng)了各有關(guān)方面對(duì)我國(guó)外商投資過(guò)程中知識(shí)產(chǎn)權(quán)保護(hù)尤其是技術(shù)合作、轉(zhuǎn)讓的關(guān)切,澄清問(wèn)題,消除疑慮;另一方面,也表明了我國(guó)不利用行政強(qiáng)制手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)的態(tài)度,依法平等保護(hù)包括外商投資企業(yè)在內(nèi)所有市場(chǎng)主體的商用密碼知識(shí)產(chǎn)權(quán),切實(shí)健全統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系。

55.問(wèn):《密碼法》關(guān)于商用密碼標(biāo)準(zhǔn)體系的規(guī)定有哪些?

答:《密碼法》第二十二條規(guī)定:國(guó)家建立和完善商用密碼標(biāo)準(zhǔn)體系。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)家密碼管理部門(mén)依據(jù)各自職責(zé),組織制定商用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。國(guó)家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定高于國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

商用密碼標(biāo)準(zhǔn)化是實(shí)現(xiàn)商用密碼技術(shù)自主創(chuàng)新、促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展、構(gòu)建商用密碼應(yīng)用體系的重要支撐?！睹艽a法》明確商用密碼標(biāo)準(zhǔn)體系包括商用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)。

商用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)屬于政府主導(dǎo)制定的標(biāo)準(zhǔn),商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)屬于市場(chǎng)主體自主制定的標(biāo)準(zhǔn)。其中,商用密碼國(guó)家標(biāo)準(zhǔn)由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)組織制定,代號(hào)為GB。商用密碼行業(yè)標(biāo)準(zhǔn)由國(guó)家密碼管理局組織制定,報(bào)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)備案,代號(hào)為GM。商用密碼團(tuán)體標(biāo)準(zhǔn)由商用密碼領(lǐng)域的學(xué)會(huì)、協(xié)會(huì)等社會(huì)團(tuán)體制定,商用密碼企業(yè)標(biāo)準(zhǔn)由商用密碼企業(yè)制定或者企業(yè)聯(lián)合制定。

56.問(wèn):什么是密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì),它的主要職責(zé)是什么?

答:2011年10月,經(jīng)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn),國(guó)家密碼管理局設(shè)立了密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)。密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)作為我國(guó)密碼行業(yè)唯一標(biāo)準(zhǔn)化組織,受?chē)?guó)家密碼管理局委托,主要職責(zé)包括:(1)提出密碼行業(yè)標(biāo)準(zhǔn)規(guī)劃和年度標(biāo)準(zhǔn)制定、修訂計(jì)劃的建議:(2)組織密碼行業(yè)標(biāo)準(zhǔn)的編寫(xiě)、審查、復(fù)審等工作;(3)組織密碼領(lǐng)域的國(guó)家和行業(yè)標(biāo)準(zhǔn)的宣傳貫徹,推薦密碼領(lǐng)域標(biāo)準(zhǔn)化成果申報(bào)科技進(jìn)步獎(jiǎng)勵(lì),或向國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)提出項(xiàng)目獎(jiǎng)勵(lì)建議;(4)受?chē)?guó)家標(biāo)準(zhǔn)化管理委員會(huì)委托,對(duì)相關(guān)國(guó)際標(biāo)準(zhǔn)文件進(jìn)行表決、審查我國(guó)提案,并組織開(kāi)展國(guó)際技術(shù)交流與合作等。

57.問(wèn):當(dāng)前商用密碼行業(yè)標(biāo)準(zhǔn)分為哪幾類(lèi)?

答:當(dāng)前,商用密碼的行業(yè)標(biāo)準(zhǔn)分為基礎(chǔ)類(lèi)標(biāo)準(zhǔn)、應(yīng)用類(lèi)標(biāo)準(zhǔn)、檢測(cè)類(lèi)標(biāo)準(zhǔn)和管理類(lèi)標(biāo)準(zhǔn)。基礎(chǔ)類(lèi)標(biāo)準(zhǔn)為其他三類(lèi)標(biāo)準(zhǔn)提供了底層、共性支撐(如術(shù)語(yǔ)、算法、協(xié)議、產(chǎn)品等);檢測(cè)類(lèi)標(biāo)準(zhǔn)為基礎(chǔ)類(lèi)標(biāo)準(zhǔn)和應(yīng)用類(lèi)標(biāo)準(zhǔn)提供了合法性檢測(cè)的功能,保障商用密碼使用的合法性;管理類(lèi)標(biāo)準(zhǔn)為其他三類(lèi)標(biāo)準(zhǔn)提供了管理功能;應(yīng)用類(lèi)標(biāo)準(zhǔn)為上層具體的密碼產(chǎn)品、服務(wù)應(yīng)用提供支持。

58.問(wèn):目前我國(guó)商用密碼標(biāo)準(zhǔn)體系建設(shè)情況如何?

答:截至2019年12月,國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)已發(fā)布商用密碼國(guó)家標(biāo)準(zhǔn)29項(xiàng),國(guó)家密碼管理局已發(fā)布商用密碼行業(yè)標(biāo)準(zhǔn)91項(xiàng),覆蓋商用密碼技術(shù)、產(chǎn)品、服務(wù)、應(yīng)用、檢測(cè)和管理等多個(gè)領(lǐng)域,構(gòu)建了較為齊全完備的商用密碼標(biāo)準(zhǔn)體系,有效發(fā)揮了商用密碼標(biāo)準(zhǔn)在引領(lǐng)科技進(jìn)步、推動(dòng)產(chǎn)業(yè)發(fā)展、促進(jìn)互聯(lián)互通、助力應(yīng)用推進(jìn)、優(yōu)化管理服務(wù)等方面的重要作用。

59.問(wèn):我國(guó)商用密碼國(guó)際標(biāo)準(zhǔn)化開(kāi)展情況如何?

答:《密碼法》第二十三條第一款規(guī)定:國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng),參與制定商用密碼國(guó)際標(biāo)準(zhǔn),推進(jìn)商用密碼中國(guó)標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。

我國(guó)高度重視商用密碼國(guó)際標(biāo)準(zhǔn)化工作,大力推進(jìn)以我國(guó)自主設(shè)計(jì)研制的SM系列密碼算法為代表的中國(guó)商用密碼標(biāo)準(zhǔn)納入國(guó)際標(biāo)準(zhǔn),積極參與國(guó)際標(biāo)準(zhǔn)化活動(dòng),加強(qiáng)國(guó)際交流合作。2011年9月,我國(guó)設(shè)計(jì)的祖沖之(ZUC)算法納入國(guó)際第三代合作伙伴計(jì)劃組織(3GPP)的4G移動(dòng)通信標(biāo)準(zhǔn),用于移動(dòng)通信系統(tǒng)空中傳輸信道的信息加密和完整性保護(hù),這是我國(guó)密碼算法首次成為國(guó)際標(biāo)準(zhǔn)。2015年5月起,我國(guó)陸續(xù)向ISO提出了將SM2、SM3、SM4和SM9算法納入國(guó)際標(biāo)準(zhǔn)的提案。2017年,SM2和SM9算法正式成為ISO/IEC國(guó)際標(biāo)準(zhǔn)。2018年,SM3算法正式成為ISO/IEC國(guó)際標(biāo)準(zhǔn)。我國(guó)商用密碼國(guó)際標(biāo)準(zhǔn)體系已初步成型,為密碼在全球范圍的發(fā)展與應(yīng)用提供了中國(guó)方案,貢獻(xiàn)了中國(guó)智慧。

在轉(zhuǎn)化運(yùn)用國(guó)際標(biāo)準(zhǔn)方面,商用密碼行業(yè)標(biāo)準(zhǔn)GM/T0028《密碼模塊安全技術(shù)要求》和GM/T0039《密碼模塊安全檢測(cè)要求》,分別參考國(guó)際標(biāo)準(zhǔn)ISO19790和ISO24759編制,為規(guī)范商用密碼產(chǎn)品管理、提升商用密碼產(chǎn)品安全防護(hù)能力發(fā)揮了重要作用,充分體現(xiàn)了商用密碼標(biāo)準(zhǔn)制定的開(kāi)放性。

60.問(wèn):為什么要鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)?

答:《密碼法》第二十三條第二款規(guī)定:國(guó)家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)。

企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等全面深入地參與商用密碼國(guó)際標(biāo)準(zhǔn)的制修訂等國(guó)際標(biāo)準(zhǔn)化活動(dòng),是全球化的必然趨勢(shì)和要求,有利于提升商用密碼技術(shù)的全球影響力,同時(shí)也為降低包括密碼脆弱性在內(nèi)的全球網(wǎng)絡(luò)安全整體風(fēng)險(xiǎn)貢獻(xiàn)中國(guó)智慧和提供中國(guó)方案。