01  宏观政策为密（mì）码泛在化（huà）保驾护航

密码是保障网络空（kōng）间安全的核心技术和基（jī）础支撑。过去，密（mì）码主要用来保（bǎo）护重（chóng）要（yào）IT系统（tǒng）的通信与（yǔ）存储安全问题，普通老（lǎo）百姓很少和（hé）它打交道。如今，密码（mǎ）已经应用到（dào）各（gè）行各业，影响我们生活的方方面面。密码产品也从传（chuán）统的密码机（jī）、密钥管理系统等整机形（xíng）态，衍（yǎn）生发展（zhǎn）为安全芯片、软件密码模块、IP核、密（mì）码板卡等（děng）不同形态，密码和IT技术（shù）呈现（xiàn）融合发展的趋势，密码的服务（wù）化（huà）更是打（dǎ）破了密码（mǎ）产（chǎn）品的形态（tài）限（xiàn）制。密码应用已经呈现出多元化、融合化、泛（fàn）在化等新（xīn）特点（diǎn）。

近年来，我国不断健全密码相（xiàng）关的政策（cè）法规（guī），先（xiān）后制定和（hé）实施了网络安全法、密码法、36号文、GM/T0054、等保 2.0标准等（děng）系列（liè）法规政策标准（zhǔn），从顶层构建了密码与网信事业（yè）的（de）宏伟蓝图。在宏观政策的指引下（xià），我国密码事业经历了从无到有、从初创（chuàng）到规（guī）范（fàn）完善的阶段（duàn），取得了跨（kuà）越（yuè）式的发展，这也为全面（miàn）推（tuī）进（jìn）密码工作和密码泛在化应用（yòng）奠定了坚实有力的基础。

02  安（ān）全风险呈现泛（fàn）在（zài）化趋势

物联网、云计算、5G、大数据、人工智能等创新（xīn）技术正在加速（sù）驱动物理世界与信息世界的融（róng）合。我们在（zài）享受高新技术带（dài）来的信息红利（lì）的同时，也无形（xíng）中打破了固有的网（wǎng）络边界，加剧（jù）了信息泛在化的发展趋势。物（wù）理（lǐ）世界与信息空间的泛在（zài）融合，也将物理空间的（de）违法破坏行为引入虚拟世（shì）界，网络空（kōng）间变得（dé）更加复（fù）杂。

信息技术的融合，既加速了信息化（huà）进程，也增大了网络攻击的（de）可能性，网络安全问题异常严峻（jun4）。近年来网络（luò）安全事件层出不穷、形式各异，涉（shè）及到物联网安全、数据安全（quán）、虚拟化（huà）安全（quán）等方（fāng）方面面。比如，在物联网领域，视频监（jiān）控弱密码、偷拍（pāi）、DDoS攻（gōng）击（jī）等事件屡（lǚ）见（jiàn）不鲜（xiān）；大量智能门锁存在通信（xìn）监听、门卡复制（zhì）、APP攻击等安全风险；传感器网络等无人值守（shǒu）设（shè）备（bèi）分布广泛，被攻破而不被（bèi）发现的（de）事件也时常被事（shì）后报道。随着信息技（jì）术的发展，网（wǎng）络（luò）安全（quán）风险加速（sù）扩散，网络安全问题已（yǐ）然泛化。

03  密码技（jì）术（shù）的泛在化应用（yòng）思路

面（miàn）对快速（sù）发展的信息技术及泛在多变的网络安（ān）全（quán）需求，需要对网络空间进行体系性的安全防护。密码是网络（luò）信息安（ān）全的（de）核心技术，是整个网络信任体系的基础支（zhī）撑，依托密码技术在认证、加密等方面（miàn）的重要作用，构建（jiàn）以（yǐ）密码为基（jī）石的网络安全（quán）体系（xì），能够有力解（jiě）决网络与信息安（ān）全问题。我们在开展具体（tǐ）密码（mǎ）工作时，需注意密码技术与业务应（yīng）用的结合。在不同的（de）业务场景中（zhōng），应当（dāng）采用不（bú）同（tóng）的密码技术（shù）路线或者组合。总的（de）来说，包括经典密码技术、创新密码技术（shù）、前沿密码（mǎ）技术三个方（fāng）面。

经典密（mì）码技术（shù）指的是常见（jiàn）的（de）对称密码、PKI/CA公钥密码及标识密码技术。这类密码技术属于基石性（xìng）技（jì）术，已经被广泛应用，能够解（jiě）决传统信息系（xì）统安全认证与数据加密（mì）等问题。

我们重点想提一些创新密码应用的工作思路。我（wǒ）们（men）在实践（jiàn）过（guò）程中，发现诸如工业（yè）控制、移动办公（gōng）、智（zhì）能家居等新兴场景都存在（zài）密（mì）码应用需求（qiú），然而（ér）受限（xiàn）于具体场景和（hé）环境（jìng），传统的密码技术往往无法直接应（yīng）用。此时，我（wǒ）们就需（xū）要（yào）转变思（sī）路（lù），对密（mì）码应用的方（fāng）法进行创新和调整。第一（yī）种思路是“融”，即密码融合设计，在设（shè）计之初将（jiāng）密码（mǎ）流程融入到业务应用及通信协议（yì）中（zhōng），避免后（hòu）期堆叠密码设备带来的性能开销、系统损（sǔn）害（hài）等影响。第二（èr）种思路（lù）是（shì）“变”，我们对传统密码技术进行场景化的适（shì）配改造，以应对差异化的密码需求，如（rú）轻量化密码协议、短证书等。第三种思路是“合”，我（wǒ）们（men）可（kě）以对（duì）加密（mì）、认证、授权、安全管理等功能进行整合，以能力打包的形式对接应用系统（tǒng），提供“一揽子”的（de）密码解决方案，减轻应用（yòng）的（de）密码集成难度，快（kuài）速实现密码赋能。

密码技术在不断发（fā）展，学术界对（duì）零信任、区块链、安（ān）全多方计算、同态（tài）加密、格密码、抗量子密码等前（qián）沿密码技（jì）术进（jìn）行了广泛的研究，部分（fèn）成（chéng）果已经应用到信息系统（tǒng）中，相信未来（lái）前沿密码技术会得（dé）到更加（jiā）广泛和全面的应用。

04  终端侧的（de）密码产品（pǐn）部署

终端（duān）种类众多、形态各异。不同种类的（de）终端在价格成本（běn）、网络数据（jù）能力、软硬件架构（gòu）等（děng）方面存（cún）在着巨大区别，终端侧的密码产品部（bù）署需求也存（cún）在着差异性，需要（yào）因地（dì）制宜。

终端侧（cè）的密（mì）码（mǎ）产品部署（shǔ）主（zhǔ）要涵盖三种形式：安装软（ruǎn）件密码模块、内嵌硬件密码模块以及外接安全网关（guān）。对（duì）于PC、手（shǒu）机（jī）、高性能嵌入式设备，我们（men）可以部（bù）署软件（jiàn）密码模（mó）块，借助（zhù）CPU的强（qiáng）大（dà）运算能力，实现高性能的密码运算，无需（xū）额外增加硬件成本。面向智能门（mén）锁、车载（zǎi）控制器等安全性较高的终端，我们可以采用设（shè）备（bèi）内嵌密码硬（yìng）件的方式（shì），包括板载安（ān）全芯片、内接密码模块、使用基于密码的（de）安全通信模（mó）组等，提（tí）供硬件级（jí）安全（quán）防护能力，保障（zhàng）设备（bèi）安全。针对微型传感器、大型进口设备、老旧IT设备等难以施行密（mì）码改造的场景，我们（men）可（kě）以（yǐ）接入安全网关，通过门卫式安全防（fáng）护，保证设备的接入（rù）安（ān）全与通信安全（quán）问题。

05  密码的服务化之道

近年来（lái），越来越多（duō）的应用（yòng）迁移上云（yún）。我（wǒ）们如果要分别（bié）对不同的信（xìn）息系统进行密码应用（yòng），工（gōng）作量巨（jù）大，密码资源浪（làng）费严重。此时，我们可以借助云化、虚拟化的思（sī）想将（jiāng）密码（mǎ）能力（lì）服务（wù）化，按（àn）需提供密码资源（yuán），不同应用系统只需通过（guò）服（fú）务调用的（de）方式即可（kě）安全地获取密码能力，从而快速实现密码应（yīng）用改造。

一个可（kě）行的实践路线是构建密码服务平台。我所在的卫士通（tōng）公司作为（wéi）综合实力（lì）较强的密码企业，正在从传统密码产品（pǐn）提供商向平台型安全服务提（tí）供商转型，密（mì）码服务平台便是一（yī）个（gè）重要的抓手。密码服务平台（tái）不（bú）直接提供（gòng）密码产品，面向应用提供场（chǎng）景化（huà）的（de）密码服务，提升（shēng）合规的密码（mǎ）应用效率，降（jiàng）低（dī）应用与密码对接的难度。我们看到（dào），越（yuè）来越多（duō）的政务云正在采（cǎi）用密码服务平台，实现（xiàn）云（yún）上应用的快（kuài）速对接。可以预见，密码服务是促进密码泛（fàn）在化落地的（de）重要且有效（xiào）的（de）技术（shù）路径。

06  基础（chǔ）软硬件的内生安全机制

长久以来，计（jì）算机系（xì）统基础（chǔ）软硬件的安全及密码（mǎ）措施都是各自为政，较为独立。如果（guǒ）要做一个安（ān）全浏（liú）览器，我们可（kě）能会在浏览器内（nèi）部集成OpenSSL算（suàn）法库；如果要做一个加密数据库，我们可能为数据库配（pèi）用密码硬件；如果要做安全（quán）启动，我们需要为计算机配置TPCM、TCM等可信计算芯片。计算机系统各个软硬件之（zhī）间（jiān）的密码能力（lì）缺乏协同，烟（yān）囱式存在。另外，各（gè）类软硬件（jiàn）厂商自行建设（shè）密码（mǎ），也（yě）存（cún）在着合规（guī）性的问题。

我们在构（gòu）建自主信息系统（tǒng）时，可以从系统体系的角度出发，使用一套密码方案（àn），贯（guàn）通计算机基础软硬件（jiàn）的各个环节，实现密码运算和可信计算。基础此种（zhǒng）思（sī）想，如卫士通与龙芯联合推出的内嵌安全SE的（de）国产处理器，打（dǎ）通了CPU、Bioses、操作（zuò）系统、中间件（jiàn）、数据库、浏（liú）览器（qì）等各环节，构建了内生安全的基础（chǔ）软硬件密码应（yīng）用生态（tài）。

07  典型案例

分享两个场景化案例。一是视频融合通信（xìn），包含视（shì）频（pín）监控、直播、会商等多种业务模式。我（wǒ）们可以采用端到端的安全方式对视频终端、服务端进行密码改造，对（duì）大带宽、高清、多路、实时（shí）音视（shì）频进行加解密。GB35114便是此类（lèi）方式的标准化落地，未（wèi）来也将会有更多音视（shì）频密码应（yīng）用的标准指（zhǐ）导相关工作。二是物（wù）联网（wǎng）密码应（yīng）用，我们可（kě）以建立覆盖（gài）物联（lián）网“端（duān）-边-网-云（yún）”的密码应用体系。端，指的是物（wù）联网（wǎng）终（zhōng）端侧部署安全芯片/软（ruǎn）件密码模（mó）块等密码产品（pǐn），实（shí）现终端安（ān）全防护（hù）；边，指的（de）是提供安（ān）全边缘网关，安全接入物联（lián）网终端；网，指的是基于密码技术（shù）保障物联（lián）网通信安（ān）全（quán）；云，指的是物联网平台具备密码与安全能力。

08  密码应用推进思考

密码事业（yè）的政（zhèng）策性较强，我们（men）密码工作者要时刻关注国家政策法规，尤其是（shì）中央、地方、大型机关单位的商（shāng）密规划，这将带来大量的密码（mǎ）泛在化建设项目。另外（wài），随（suí）着等保2.0、密评工作的广（guǎng）泛、有序开展，更多的细分领域将会开展密（mì）码工（gōng）作，密码市场规模（mó）迅速扩（kuò）大。我们在专注既（jì）有业务领域的同时，应不断开（kāi）拓新的行业用户（hù）和（hé）业务（wù）领域（yù），拓展密码应用（yòng）的范围（wéi）。

密码应用和改造需要（yào）达到什么程度？是否密码措施越多越好（hǎo）？如何让（ràng）更多的行业用（yòng）户、企业单（dān）位放下对密码（mǎ）或安全的固有成见，愿（yuàn）意用密码？这些问（wèn）题都（dōu）值得我们思考。我们在（zài）做（zuò）密码应用和推广（guǎng）的时（shí）候，一定要结合行业政（zhèng）策与应用实际，按需地开展（zhǎn）密（mì）码应（yīng）用，密（mì）码（mǎ）应用的强度不能单一量化，做到合规的同（tóng）时，保（bǎo）证相当（dāng）的安全性。

09  从业者建议（yì）

在密码泛在化的背景环境下，我们从业者需要哪些方面的能力素养？我认为，至少需要三方面的（de）能力。第一，完备的密码知识。密（mì）码技术（shù）不断发展，我们（men）需要广（guǎng）泛（fàn）涉猎（liè）密码知识，同时也应当（dāng）潜心钻研一些重点的密码知识，尤其是我们工（gōng）作中可能（néng）用到的密码技（jì）术。第二（èr），全栈的（de）密码设计能力。包括密码算（suàn）法、产品化设计、接口对接、协议优化等等（děng），只有具（jù）备了全栈的设计能力，才（cái）能应对复杂多变的情况，准确地对密码方案进行（háng）优化和改造。第（dì）三，快速理解业（yè）务应用的能力。密码和业务不能是（shì）“两张皮”，密码（mǎ）的设计（jì）必须基于业务（wù）实际，密码（mǎ）工作者应当理解业务（wù）流程并梳理出（chū）安全痛点及密码应用（yòng）需求，才能做好（hǎo）密（mì）码（mǎ）建设的（de）实（shí）际工作。

1月15日，人社（shè）部发文拟新增（zēng）“密码技术应用（yòng）员”职业，并将其（qí）定义为运用密（mì）码技（jì）术，从事信息系统安（ān）全密码保（bǎo）障的（de）架构设（shè）计（jì）、系统集成、检测（cè）评估、运维管理、密码咨询（xún）等（děng）相关密码服务的（de）人员。“密码（mǎ）技术（shù）应用员”作为密码（mǎ）泛在化（huà）的一个（gè）专门职业被正式提出，这无疑会促进（jìn）密码泛在化的应用与推（tuī）广（guǎng）工作。同时（shí），作（zuò）为密码从业者（zhě）的我们，也应（yīng）当参照“密码技术应用（yòng）员（yuán）”的要求积极（jí）提升个人能（néng）力。

10  密码泛在化的未来

传统信息行（háng）业、新技术（shù）业务领域快（kuài）速发（fā）展并交相（xiàng）辉映，信息世（shì）界正朝着相互渗透、多元发展的方向演进。我们有理由相信（xìn），未来，密码就（jiù）是信（xìn）息世界（jiè）不可或缺（quē）的组件，密码也将作为泛化信息世界的安全基（jī）石，有力保障信息世（shì）界（jiè）的安全持续（xù）发展。密码人，大有可为。