第二，以全面应用促融合，建设以密码基础设施为底层支撑的新网络安全环境。应用是从技术创新到价值创造的必经之路，也是密码的发展之基、生存之要，必须坚持以应用为先导、以应用促创新、以应用促融合、以应用促迭代，在应用中改进和提升，实现密码全面应用与创新发展。
要控制源头，涉及网络安全相关的法规政策、规划标准，要落实国家密码应用政策要求；新建网络信息系统，要同步规划、同步建设、同步运行密码保障体系。要立足基础，加强关键信息基础设施密码保障体系建设，包括金融业信息基础设施、交通运输网络、能源基础设施、资源信息化网络、大数据中心和国家基础信息资源库等。要加强测评，注重密码防护的系统性、整体性、动态性，注重密码应用的合规性、正确性、有效性，依法开展密码应用安全性评估。要压实责任，重点是落实网络安全法规和密码法规要求，明确网络运营者和信息技术产品提供者密码应用的主体责任。
第三，以科学普及助融合，实现安全互信、开放共享的新网络安全文明。要积极开展密码政策和知识培训，持续提高对密码应用工作的认识。要拓展密码宣传普及渠道，增强人们使用密码保护网络安全的意识，加强对青少年普及教育，在科技馆、博物馆及科研院校建立密码主题科普基地、体验馆或体验区。要加强学校密码教育，选取有条件的高校建设示范性密码学院系，将密码技术等基础知识纳入相关专业或课程。要建设密码人才培训和实训基地，开展网络安全攻防竞赛，发现和培养懂密码、懂网络、懂产业、懂应用、懂实战，具有网络安全体系性思维的实战型、研究型、管理型人才。
3密码内涵外延凸显四个新特征
同样具有时代特色的是，密码内涵外延始终与其服务对象、科技发展呈现扭结、缠绕、螺旋式发展态势。在智联智融新数字时代，密码内涵外延凸显四个基本特征。
一是政治性。密码技术是大国博弈的重要战略资源，是维护国家战略威慑能力的重要保证，是保卫国家网络空间安全和数字经济发展的重要手段。《密码法》确立了党管密码的根本原则，政治性是密码的第一属性，密码的第一要务就是要维护好国家主权、安全和发展利益，维护好网络和信息系统安全，必须始终站稳维护国家安全、促进经济发展、保护人民群众利益的政治定位。
二是根本性。现代密码学的安全性，是经过严格科学证明的网络空间安全的根本性核心技术。通过合规正确使用密码，能够有效解决网络安全架构的鉴别、控制、机密性、完整性、抗抵赖等安全需求，形成包括网络基础资源、信息设施、计算分析、应用服务、网络通信、设备控制等的体系安全，具有不可替代的核心作用。
三是创新性。密码技术的发展催生了信息技术的革命性创新，对机械密码的分析和破解需求推动了现代计算机的诞生，对对称密码算法、非对称密码算法的分析和破解成为超级计算机以及量子计算机的研究动力，密码算法设计与分析理论的发展，推动了超级计算机技术的巨大进步。
四是法定性。《密码法》对密码应用和管理作出规范，密码活动的相关制度已上升为国家法律，具有极强的法定性，包括但不限于密码应用、密码产品、密码保护、密码评估、密码产业等。
4密码深度融合成为新方向
新修订的《商用密码管理条例》正在公开征求意见。《条例》支持网络产品、服务使用商用密码提升安全性，支持并规范商用密码在信息领域新技术、新业态、新模式中的应用。这突出体现密码融合应用要求和发展趋势，本质是密码与数字化生态的深度融合。
一方面，要推动密码与信息化产品的融合。信息化产品，特别是基础软硬件产品，是网络空间的“细胞”。密码作为“安全基因”，融入信息化产品这个“细胞”，才能实现内生安全。要实现密码与信息化产品研发工具的融合，使用基于这些开发工具开发的软件产品能够集成使用相关密码功能。要实现密码与信息化产品的功能融合，将密码功能变“外挂”为“内嵌”， 既为产品本身提供安全保护，也直接对外提供密码支持。
另一方面，要推动密码与信息化系统和网络的融合。重要的是推动密码与信息系统和信息网络的架构融合，将密码融入系统组件以及通信协议、存储协议、数据处理协议、业务交互协议中，使基于密码的安全机制成为其内生要素和必选环节。
推动密码与网络信息产品和系统的深度融合，要特别注重体系化、同步化、标准化，尤其是标准化，要加强标准间的协调性，促进其他行业标准、国家标准乃至国际标准充分引用和遵循密码标准，推动密码标准与信息化相关标准的融合，这是密码融合落地的技术保障。

稿源：(ZAKER生活)

【傻大方】网址：http://www.shadafang.com/c/111J2V122020.html

标题：霍炜|霍炜：密码深度融合成为新方向( 二 )