近日，新修訂的《商用密碼管理條例》（以下簡稱《條例》）正式發布，提出支持商用密碼科學技術自主創新，推動在信息領域新技術、新業態、新模式中創新使用商用密碼。以區塊鏈為代表的新場景要求具有新特征的高質量密碼，牽引商用密碼在與其他學科交叉融合中創新跨越。

一、《條例》修訂出臺對商用密碼科技創新的重大意義和促進作用

商用密碼科技創新經歷了引進消化、自主化、標準化、規模化應用等不同特征的發展時期，保障了金融、政務、關鍵信息基礎設施等重要網絡與信息系統安全。《條例》修訂出臺，對新時代商用密碼科技創新具有重大意義和促進作用。

（一）《條例》有力保障商用密碼科技自主創新發展

《條例》要求國務院標準化行政主管部門和國家密碼管理部門依據各自職責，組織制定商用密碼國家標準、行業標準。商用密碼標準制定是商用密碼產品推廣應用的前提，以商用密碼算法和產品標準規范為基礎，積極研制IPSec VPN、SSL VPN、服務器密碼機、智能密碼鑰匙等典型產品，逐步得到認可和廣泛應用。隨著網絡與信息系統的演進，密碼產品在性能、功能、適配性等方面不斷進步，推動產品平臺化、體系結構、關鍵技術等方面不斷創新。

商用密碼檢測評估為規模化用好密碼科技創新成果提供有力保障。根據《條例》要求，國家鼓勵和支持商用密碼科學技術成果轉化和產業化應用，關鍵信息基礎設施應當使用商用密碼進行保護，同步規劃、同步建設、同步運行商用密碼保障系統，自行或委托商用密碼檢測機構開展商用密碼應用安全性評估。近年來，隨著網絡安全等級保護制度、國家和行業規劃等發揮重要牽引作用，通過系統適配、整體解決方案提供等方式，商用密碼更加廣泛應用于能源、交通、衛生等國計民生領域，在服務不斷涌現的新場景中守正創新、深化發展。

（二）《條例》從供需視角激發具有時代特征的商用密碼創新

根據《條例》要求，相關領域的標準涉及商用密碼的，應當與商用密碼國家標準、行業標準保持協調。由區塊鏈、5G、人工智能等新技術、新業態、新模式牽引的商用密碼應用新場景層出不窮。《條例》支持新場景提出的供給具有新特征的高質量密碼創新應用模式，為新型密碼技術的安全合規應用提供安全保障基線。為“用好”商用密碼，創造新的密碼產品，滿足新的重大需求，以基礎理論創新或集成應用創新為支撐，逐漸成為引領商用密碼高質量發展的新引擎，并推動商用密碼進入跨越發展的新階段。

二、以區塊鏈為代表的新場景，折射密碼科技創新的時代新特征

密碼是信息系統安全基石。以區塊鏈為代表的新場景，通過場景驅動，以成熟密碼為基礎，在構建新的信任體系、支付方式等需求下推動密碼科技創新。這些新場景的應用，折射出密碼科技創新“高安全、智能化、輕量化”的時代新特征，引領我國密碼科技和產業進入新的發展階段。

（一）高安全是新場景應用密碼技術的基本要求

密碼技術是區塊鏈、5G、人工智能等新場景應用的必備技術。如在區塊鏈中，雜湊算法是鏈接區塊的最根本基礎，非對稱算法是區塊鏈賬戶建立、共識機制和交易可信的基石；在云計算、大數據等應用中，同態算法實現數據隱私安全的“可用不可見”，分布式密鑰管理是虛擬化密碼應用的關鍵。無論是成熟的密碼技術，還是新型的密碼算法設計分析，都需要具備高安全的新特征，以抵抗量子計算、網絡攻擊等帶來的威脅。

（二）智能化是新場景應用密碼技術的新型方法

人工智能已在各種新場景中得到廣泛應用。如在區塊鏈應用中，智能合約取代傳統人工合約，使得區塊鏈能自動、安全執行計算機代碼程序；在密碼算法分析中，采用人工智能技術構建新型的密碼算法分析手段，成為傳統密碼分析的有效補充；在密碼基礎設施運行中，通過終端數據采集、智能分析判斷等技術，使系統操作變得更智能、更好用。

（三）輕量化是新場景應用密碼技術的典型需求

資源受限等新場景應用要求輕量化的密碼技術支撐。如在區塊鏈方面，受到資源受限的應用場景影響，要求有輕量化的區塊鏈支撐系統，包括輕量化的數據存儲技術、共識技術、智能合約技術等，這對密碼技術的輕量化提出了新的需求；在5G、物聯網等方面，受到通信信道帶寬、傳輸速率、終端功耗等制約，要求有配套的輕量化密碼算法和密碼協議。

三、面向區塊鏈等應用新場景，高水平商用密碼科技創新是關鍵

如何推動商用密碼與新場景融合發展，是商用密碼守正創新的關鍵。普林斯頓大學斯托克斯教授提出的科學活動研究二維象限模型（如圖1），可為商用密碼在新時代新需求下的科技創新發展提供一些參考。

 

 圖1 科研活動研究牽引類型

（一）強化商用密碼基礎理論創新

構建新場景和多學科交融，對推動密碼科技進步作用非凡。上世紀電子貨幣的研究，推動了盲簽名、同態算法、零知識證明等新型密碼的研究；應對量子計算挑戰，推動了格等密碼基礎理論的研究探索。在新場景應用中，人工合約如何安全可信地轉換為智能合約，如何利用網絡空間中信息傳輸速率遠遠大于物質運動速度的特性等，啟發人們對合約語言基本特征和要求的深入思考，推動對密碼算法和協議等方面形式化證明理論的深入研究，啟迪我們用波爾象限不斷深入揭示新的科學奧秘。

（二）牽引商用密碼應用基礎研究

巴斯德象限尋求對科學問題基本理解和追求為社會創造新的應用價值，對于密碼及其應用創新，支撐了區塊鏈等突破性場景的誕生。區塊鏈當前采用雜湊密碼算法、橢圓曲線密碼算法等成熟密碼技術，應用過程提出了51%攻擊、挖礦功耗等問題和挑戰。這些源自新場景提出的新挑戰，大力推動符合公平、可信原則的密碼算法、密碼協議的基礎研究，以及CPU、GPU、ASIC等不同特點而設計實現的應用實踐，一方面滿足應用的需求，另一方面推動密碼基礎學科的研究深入和進步。

（三）推動商用密碼應用技術進步

從近二、三百年來的科技發展看，科學對推動技術革命、推動產業和社會發展的作用越來越大，對高質量可持續發展越來越不可或缺。近年來的區塊鏈應用實踐中，出現了The DAO、Beauty Coin等不同影響的攻擊事件，推動密碼工程的安全實現；為提高區塊鏈共識效率，實現更加節能低碳的目的，推動密碼設備架構設計、技術路線選擇及應用架構設計的不斷創新。這些新的科技成果，是科學思想和關鍵技術突破的直接結果，在推動社會大步伐前進的同時，帶動密碼從量變到質變，實現跨越發展。