專(zhuān)家解讀｜張知恒：以區塊鏈等創(chuàng )新場(chǎng)景牽引
助力密碼科技高水平自立自強
興唐通信科技有限公司總經(jīng)理 張知恒

近日，新修訂的《商用密碼管理條例》（以下簡(jiǎn)稱(chēng)《條例》）正式發(fā)布，提出支持商用密碼科學(xué)技術(shù)自主創(chuàng )新，推動(dòng)在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中創(chuàng )新使用商用密碼。以區塊鏈為代表的新場(chǎng)景要求具有新特征的高質(zhì)量密碼，牽引商用密碼在與其他學(xué)科交叉融合中創(chuàng )新跨越。

一、《條例》修訂出臺對商用密碼科技創(chuàng )新的重大意義和促進(jìn)作用

商用密碼科技創(chuàng )新經(jīng)歷了引進(jìn)消化、自主化、標準化、規?；瘧玫炔煌卣鞯陌l(fā)展時(shí)期，保障了金融、政務(wù)、關(guān)鍵信息基礎設施等重要網(wǎng)絡(luò )與信息系統安全?！稐l例》修訂出臺，對新時(shí)代商用密碼科技創(chuàng )新具有重大意義和促進(jìn)作用。

（一）《條例》有力保障商用密碼科技自主創(chuàng )新發(fā)展

《條例》要求國務(wù)院標準化行政主管部門(mén)和國家密碼管理部門(mén)依據各自職責，組織制定商用密碼國家標準、行業(yè)標準。商用密碼標準制定是商用密碼產(chǎn)品推廣應用的前提，以商用密碼算法和產(chǎn)品標準規范為基礎，積極研制IPSec VPN、SSL VPN、服務(wù)器密碼機、智能密碼鑰匙等典型產(chǎn)品，逐步得到認可和廣泛應用。隨著(zhù)網(wǎng)絡(luò )與信息系統的演進(jìn)，密碼產(chǎn)品在性能、功能、適配性等方面不斷進(jìn)步，推動(dòng)產(chǎn)品平臺化、體系結構、關(guān)鍵技術(shù)等方面不斷創(chuàng )新。

商用密碼檢測評估為規?；煤妹艽a科技創(chuàng )新成果提供有力保障。根據《條例》要求，國家鼓勵和支持商用密碼科學(xué)技術(shù)成果轉化和產(chǎn)業(yè)化應用，關(guān)鍵信息基礎設施應當使用商用密碼進(jìn)行保護，同步規劃、同步建設、同步運行商用密碼保障系統，自行或委托商用密碼檢測機構開(kāi)展商用密碼應用安全性評估。近年來(lái)，隨著(zhù)網(wǎng)絡(luò )安全等級保護制度、國家和行業(yè)規劃等發(fā)揮重要牽引作用，通過(guò)系統適配、整體解決方案提供等方式，商用密碼更加廣泛應用于能源、交通、衛生等國計民生領(lǐng)域，在服務(wù)不斷涌現的新場(chǎng)景中守正創(chuàng )新、深化發(fā)展。

（二）《條例》從供需視角激發(fā)具有時(shí)代特征的商用密碼創(chuàng )新

根據《條例》要求，相關(guān)領(lǐng)域的標準涉及商用密碼的，應當與商用密碼國家標準、行業(yè)標準保持協(xié)調。由區塊鏈、5G、人工智能等新技術(shù)、新業(yè)態(tài)、新模式牽引的商用密碼應用新場(chǎng)景層出不窮?！稐l例》支持新場(chǎng)景提出的供給具有新特征的高質(zhì)量密碼創(chuàng )新應用模式，為新型密碼技術(shù)的安全合規應用提供安全保障基線(xiàn)。為“用好”商用密碼，創(chuàng )造新的密碼產(chǎn)品，滿(mǎn)足新的重大需求，以基礎理論創(chuàng )新或集成應用創(chuàng )新為支撐，逐漸成為引領(lǐng)商用密碼高質(zhì)量發(fā)展的新引擎，并推動(dòng)商用密碼進(jìn)入跨越發(fā)展的新階段。

二、以區塊鏈為代表的新場(chǎng)景，折射密碼科技創(chuàng )新的時(shí)代新特征

密碼是信息系統安全基石。以區塊鏈為代表的新場(chǎng)景，通過(guò)場(chǎng)景驅動(dòng)，以成熟密碼為基礎，在構建新的信任體系、支付方式等需求下推動(dòng)密碼科技創(chuàng )新。這些新場(chǎng)景的應用，折射出密碼科技創(chuàng )新“高安全、智能化、輕量化”的時(shí)代新特征，引領(lǐng)我國密碼科技和產(chǎn)業(yè)進(jìn)入新的發(fā)展階段。

（一）高安全是新場(chǎng)景應用密碼技術(shù)的基本要求

密碼技術(shù)是區塊鏈、5G、人工智能等新場(chǎng)景應用的必備技術(shù)。如在區塊鏈中，雜湊算法是鏈接區塊的最根本基礎，非對稱(chēng)算法是區塊鏈賬戶(hù)建立、共識機制和交易可信的基石；在云計算、大數據等應用中，同態(tài)算法實(shí)現數據隱私安全的“可用不可見(jiàn)”，分布式密鑰管理是虛擬化密碼應用的關(guān)鍵。無(wú)論是成熟的密碼技術(shù)，還是新型的密碼算法設計分析，都需要具備高安全的新特征，以抵抗量子計算、網(wǎng)絡(luò )攻擊等帶來(lái)的威脅。

（二）智能化是新場(chǎng)景應用密碼技術(shù)的新型方法

人工智能已在各種新場(chǎng)景中得到廣泛應用。如在區塊鏈應用中，智能合約取代傳統人工合約，使得區塊鏈能自動(dòng)、安全執行計算機代碼程序；在密碼算法分析中，采用人工智能技術(shù)構建新型的密碼算法分析手段，成為傳統密碼分析的有效補充；在密碼基礎設施運行中，通過(guò)終端數據采集、智能分析判斷等技術(shù)，使系統操作變得更智能、更好用。

（三）輕量化是新場(chǎng)景應用密碼技術(shù)的典型需求

資源受限等新場(chǎng)景應用要求輕量化的密碼技術(shù)支撐。如在區塊鏈方面，受到資源受限的應用場(chǎng)景影響，要求有輕量化的區塊鏈支撐系統，包括輕量化的數據存儲技術(shù)、共識技術(shù)、智能合約技術(shù)等，這對密碼技術(shù)的輕量化提出了新的需求；在5G、物聯(lián)網(wǎng)等方面，受到通信信道帶寬、傳輸速率、終端功耗等制約，要求有配套的輕量化密碼算法和密碼協(xié)議。

三、面向區塊鏈等應用新場(chǎng)景，高水平商用密碼科技創(chuàng )新是關(guān)鍵

如何推動(dòng)商用密碼與新場(chǎng)景融合發(fā)展，是商用密碼守正創(chuàng )新的關(guān)鍵。普林斯頓大學(xué)斯托克斯教授提出的科學(xué)活動(dòng)研究二維象限模型（如圖1），可為商用密碼在新時(shí)代新需求下的科技創(chuàng )新發(fā)展提供一些參考。

 

 圖1 科研活動(dòng)研究牽引類(lèi)型

（一）強化商用密碼基礎理論創(chuàng )新

構建新場(chǎng)景和多學(xué)科交融，對推動(dòng)密碼科技進(jìn)步作用非凡。上世紀電子貨幣的研究，推動(dòng)了盲簽名、同態(tài)算法、零知識證明等新型密碼的研究；應對量子計算挑戰，推動(dòng)了格等密碼基礎理論的研究探索。在新場(chǎng)景應用中，人工合約如何安全可信地轉換為智能合約，如何利用網(wǎng)絡(luò )空間中信息傳輸速率遠遠大于物質(zhì)運動(dòng)速度的特性等，啟發(fā)人們對合約語(yǔ)言基本特征和要求的深入思考，推動(dòng)對密碼算法和協(xié)議等方面形式化證明理論的深入研究，啟迪我們用波爾象限不斷深入揭示新的科學(xué)奧秘。

（二）牽引商用密碼應用基礎研究

巴斯德象限尋求對科學(xué)問(wèn)題基本理解和追求為社會(huì )創(chuàng )造新的應用價(jià)值，對于密碼及其應用創(chuàng )新，支撐了區塊鏈等突破性場(chǎng)景的誕生。區塊鏈當前采用雜湊密碼算法、橢圓曲線(xiàn)密碼算法等成熟密碼技術(shù)，應用過(guò)程提出了51%攻擊、挖礦功耗等問(wèn)題和挑戰。這些源自新場(chǎng)景提出的新挑戰，大力推動(dòng)符合公平、可信原則的密碼算法、密碼協(xié)議的基礎研究，以及CPU、GPU、ASIC等不同特點(diǎn)而設計實(shí)現的應用實(shí)踐，一方面滿(mǎn)足應用的需求，另一方面推動(dòng)密碼基礎學(xué)科的研究深入和進(jìn)步。

（三）推動(dòng)商用密碼應用技術(shù)進(jìn)步

從近二、三百年來(lái)的科技發(fā)展看，科學(xué)對推動(dòng)技術(shù)革命、推動(dòng)產(chǎn)業(yè)和社會(huì )發(fā)展的作用越來(lái)越大，對高質(zhì)量可持續發(fā)展越來(lái)越不可或缺。近年來(lái)的區塊鏈應用實(shí)踐中，出現了The DAO、Beauty Coin等不同影響的攻擊事件，推動(dòng)密碼工程的安全實(shí)現；為提高區塊鏈共識效率，實(shí)現更加節能低碳的目的，推動(dòng)密碼設備架構設計、技術(shù)路線(xiàn)選擇及應用架構設計的不斷創(chuàng )新。這些新的科技成果，是科學(xué)思想和關(guān)鍵技術(shù)突破的直接結果，在推動(dòng)社會(huì )大步伐前進(jìn)的同時(shí)，帶動(dòng)密碼從量變到質(zhì)變，實(shí)現跨越發(fā)展。