（傲林科技有限公司，北京 100089）

0.背景

2019年10月26日，十三屆全國人大常委會第十四次會議正式審議通過《中華人民共和國密碼法》，并于2020年1月1日起正式施行。作為黨和國家的“命門”和“命脈”，密碼技術(shù)[1]在黨和國家發(fā)展的各個時期都發(fā)揮出不可替代的作用，在新的時期密碼技術(shù)在維護國家安全、促進經(jīng)濟社會發(fā)展、保護人民群眾利益等方面將發(fā)揮出更加重要的作用。

在《密碼法》規(guī)定的三類密碼中，商用密碼的應(yīng)用范疇更加廣泛，與產(chǎn)業(yè)發(fā)展、社會民生的關(guān)聯(lián)也更為密切。隨著《密碼法》的出臺以及等級保護2.0系列標準中對密碼應(yīng)用的要求，密碼技術(shù)已經(jīng)在保密通信、可信計算、身份鑒別、數(shù)字簽名、數(shù)據(jù)機密性與完整性保護等方面形成了一系列應(yīng)用，商用密碼的應(yīng)用效果初見成效。然而另一方面，商用密碼應(yīng)用的體系性不強、覆蓋度不高、產(chǎn)業(yè)鏈不全、創(chuàng)新度不夠等問題依然存在，與新形勢下網(wǎng)絡(luò)空間安全與數(shù)字經(jīng)濟發(fā)展需要尚有一定差距。

筆者認為在商用密碼的應(yīng)用與推進中改變“上熱中溫下冷”的被動局面，必須要考慮價值驅(qū)動、產(chǎn)業(yè)驅(qū)動和市場驅(qū)動，通過密碼技術(shù)與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和數(shù)字化產(chǎn)業(yè)發(fā)展的有機融合，充分發(fā)揮出密碼的基礎(chǔ)支撐作用和應(yīng)用價值。在這其中，充分發(fā)揮出商用密碼在第五大生產(chǎn)要素——數(shù)據(jù)要素在流動、分享、加工處理等各個環(huán)節(jié)的保障能力，將占據(jù)重要的地位。

1.數(shù)據(jù)要素——推動數(shù)字經(jīng)濟發(fā)展的核心力量

當今社會，已經(jīng)由土地和勞動力決定的農(nóng)業(yè)社會、技術(shù)與資本決定的工業(yè)社會發(fā)展到了由數(shù)據(jù)驅(qū)動的數(shù)字經(jīng)濟社會。以5G、大數(shù)據(jù)、人工智能為代表的新興技術(shù)一方面推動了數(shù)字產(chǎn)業(yè)鏈和產(chǎn)業(yè)集群的不斷發(fā)展壯大，另一方面助力傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級，從而推動國民經(jīng)濟的高質(zhì)量發(fā)展，數(shù)據(jù)在經(jīng)濟發(fā)展中的重要性日趨重要。

2020年4月9日，中共中央國務(wù)院公布了關(guān)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，并明確要加快培育數(shù)據(jù)要素市場[2]，推進政府數(shù)據(jù)開放共享、提升社會數(shù)據(jù)資源價值、加強數(shù)據(jù)資源整合和安全保護，第一次將數(shù)據(jù)與土地、勞動力、資本、技術(shù)一起作為生產(chǎn)要素納入市場化的配置體系之中。

數(shù)據(jù)，如同農(nóng)耕時代之水源、工業(yè)時代之石油，是數(shù)字經(jīng)濟時代最寶貴、最核心的生產(chǎn)要素。以數(shù)據(jù)為核心，以5G、工業(yè)互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能技術(shù)為承載，數(shù)據(jù)的流動將逐步從消費端延伸到產(chǎn)業(yè)端，通過與實體經(jīng)濟的深度融合，為產(chǎn)業(yè)結(jié)構(gòu)的轉(zhuǎn)型升級帶來新的機遇。而作為信息世界和數(shù)據(jù)時代的“度量衡”，密碼技術(shù)將在數(shù)據(jù)要素的市場化建設(shè)中發(fā)揮出重要的作用。

2.密碼技術(shù)在數(shù)據(jù)要素市場化建設(shè)中的重要意義

數(shù)據(jù)要素市場化建設(shè)有3個維度：“數(shù)據(jù)資源化”“數(shù)據(jù)資產(chǎn)化”和“數(shù)據(jù)資本化”，通過漸進式的“三化”工作，使得數(shù)據(jù)具有通用性、全局性、價值性和流通性等多種屬性之后，數(shù)據(jù)才可以成為“生產(chǎn)要素”。而在這三化的過程中，密碼都將起到極其重要的作用。

（1）可信是數(shù)據(jù)資源化的前提，而密碼是保障數(shù)據(jù)可信的重要手段。數(shù)據(jù)資源化是將來自于不同信息系統(tǒng)、控制系統(tǒng)、物聯(lián)設(shè)備的信息，通過加工處理，形成可見、可采、互通、可信的高質(zhì)量數(shù)據(jù)的過程。但是在企業(yè)的實際生產(chǎn)經(jīng)營中，由于信息化能力參差不齊、底層設(shè)備接口標準化程度低、信息系統(tǒng)互聯(lián)互通差、數(shù)據(jù)自采率低、通信協(xié)議不兼容等一系列的原因，造成了數(shù)據(jù)來源混亂、數(shù)據(jù)失真、統(tǒng)計口徑不一致等系列問題，給后續(xù)的數(shù)據(jù)應(yīng)用帶來了嚴峻的挑戰(zhàn)。

通過密碼技術(shù)在數(shù)據(jù)源頭的部署與應(yīng)用，可以有效解決數(shù)據(jù)來源可信的問題，整體架構(gòu)如圖1所示。通過密碼能力在IoT終端中的泛在化部署，對數(shù)據(jù)采集來源進行可信鑒別，實現(xiàn)“一數(shù)一源”；通過基于密碼的安全接入能力構(gòu)建，構(gòu)建海量數(shù)據(jù)的安全接入通道，實現(xiàn)“可信匯聚”；通過來源數(shù)據(jù)的安全標識、多屬性加密、完整性保護，構(gòu)建端到端加密、細粒度訪問控制的數(shù)據(jù)保護能力，實現(xiàn)“一源多用”。以密碼技術(shù)為基礎(chǔ)，從來源可信、接入可信、內(nèi)容可信3個層面，構(gòu)建安全、可信、規(guī)范、易用的數(shù)據(jù)資源體系。

圖1 端到端可信數(shù)據(jù)接入體系

（2）可控是數(shù)據(jù)資產(chǎn)化的基礎(chǔ)，而密碼是實現(xiàn)數(shù)據(jù)安全治理的核心。數(shù)據(jù)資產(chǎn)化是指通過元數(shù)據(jù)管理、主數(shù)據(jù)治理、知識圖譜構(gòu)建、數(shù)據(jù)挖掘等一系列活動，將數(shù)據(jù)與企業(yè)生產(chǎn)、經(jīng)營等實際業(yè)務(wù)場景相結(jié)合，為企業(yè)帶來實際價值的過程。對企業(yè)數(shù)據(jù)的充分應(yīng)用，涉及跨應(yīng)用、跨部門、跨組織間的數(shù)據(jù)打通，企業(yè)數(shù)據(jù)資產(chǎn)在信息化部門、數(shù)據(jù)運營部門和業(yè)務(wù)部門間高效流轉(zhuǎn)，數(shù)據(jù)安全已經(jīng)遠遠超出了傳統(tǒng)數(shù)據(jù)庫審計、災(zāi)備、敏感文件流轉(zhuǎn)監(jiān)控的防護范圍，需要構(gòu)建新的防護能力。

通過密碼體系與數(shù)據(jù)中臺架構(gòu)的融合設(shè)計結(jié)合動態(tài)的密鑰分配管理體系，有助于打造數(shù)據(jù)安全治理新范式。一是結(jié)合結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、時序數(shù)據(jù)、圖數(shù)據(jù)等不同數(shù)據(jù)的存儲形式，構(gòu)建安全存儲、可信計算的基礎(chǔ)環(huán)境，打造數(shù)據(jù)資產(chǎn)的安全計算平臺；二是結(jié)合數(shù)據(jù)體系和數(shù)據(jù)血緣關(guān)系，建立基于密鑰的數(shù)據(jù)資產(chǎn)隔離防護模型，打造多級安全的數(shù)據(jù)資產(chǎn)應(yīng)用體系；三是在數(shù)據(jù)網(wǎng)關(guān)側(cè)，部署端到端加密與基于策略的訪問控制能力，實現(xiàn)對數(shù)據(jù)調(diào)用的細粒度管控，確保數(shù)據(jù)資產(chǎn)可控調(diào)用。從數(shù)據(jù)存儲與計算處理、數(shù)據(jù)資產(chǎn)管理與治理、數(shù)據(jù)服務(wù)3個層面，嵌入相應(yīng)的密碼保護機制，實現(xiàn)基于策略確保數(shù)據(jù)資產(chǎn)安全可控，如圖2所示。

圖2 密碼體系與數(shù)據(jù)中臺融合設(shè)計

（3）共享與增值是數(shù)據(jù)資本化的核心訴求，而密碼是實現(xiàn)數(shù)據(jù)價值流動的前提。數(shù)據(jù)資本化是指通過數(shù)據(jù)交易、流通等實現(xiàn)數(shù)據(jù)要素市場化、社會化配置的過程。通過市場化的交易手段，將企業(yè)在生產(chǎn)運營中沉淀的大量數(shù)據(jù)從企業(yè)的經(jīng)營成本轉(zhuǎn)化為產(chǎn)業(yè)鏈高效協(xié)同的價值點和新的利潤點，已經(jīng)成為了數(shù)字經(jīng)濟發(fā)展過程中產(chǎn)業(yè)界的一種共識。然而隨著數(shù)據(jù)價值的不斷挖掘，越來越多的企業(yè)和個人認識到數(shù)據(jù)泄漏對個人隱私安全、企業(yè)商業(yè)秘密乃至國家安全可能構(gòu)成的嚴重威脅；國家也在通過《個人信息保護法》《數(shù)據(jù)安全法》等一系列法律法規(guī)的出臺來約束數(shù)據(jù)使用的合規(guī)性。如何通過可證明安全的技術(shù)手段，保障數(shù)據(jù)價值的可控、可信流動，支持數(shù)據(jù)要素的共享與增值，已經(jīng)成為數(shù)據(jù)要素資本化的重要前提。

以密碼技術(shù)為基礎(chǔ)，構(gòu)筑數(shù)據(jù)要素的共享與增值服務(wù)，將是實現(xiàn)數(shù)據(jù)價值共享與增值的重要手段。一是基于信任服務(wù)基礎(chǔ)設(shè)施，通過數(shù)據(jù)指紋、數(shù)字簽名與時間戳技術(shù)，構(gòu)建數(shù)據(jù)資產(chǎn)的產(chǎn)權(quán)證，實現(xiàn)數(shù)字資產(chǎn)確權(quán)；二是利用同態(tài)加密、多方安全計算等隱私計算技術(shù)[3]，實現(xiàn)密文狀態(tài)下的數(shù)據(jù)運算處理，實現(xiàn)數(shù)據(jù)價值的可控共享；三是通過區(qū)塊鏈技術(shù)，構(gòu)建基于共識的價值互聯(lián)網(wǎng)絡(luò)，為數(shù)據(jù)價值的流轉(zhuǎn)、交易與變現(xiàn)提供底層能力支持。密碼技術(shù)從資產(chǎn)確權(quán)、隱私利用、價值流通3個方面，創(chuàng)造新的產(chǎn)業(yè)價值，如圖3所示。

圖3 密碼能力支撐數(shù)據(jù)價值實現(xiàn)

3.打造密碼核心的數(shù)據(jù)要素融通安全體系

在數(shù)字經(jīng)濟的浪潮下，數(shù)據(jù)要素深度融合于5G、工業(yè)互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、數(shù)字孿生、人工智能等ICDT的新興技術(shù)，實現(xiàn)產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化協(xié)同的產(chǎn)業(yè)升級。

傲林科技等新一代數(shù)字經(jīng)濟服務(wù)商，圍繞 “工業(yè)4.0+金融4.0”的新時代工業(yè)體系，以數(shù)據(jù)價值為視角，以密碼技術(shù)為基礎(chǔ)，以企業(yè)級、產(chǎn)業(yè)級的場景化應(yīng)用為核心，圍繞設(shè)備端、用戶端、企業(yè)內(nèi)、企業(yè)間以及其他相關(guān)機構(gòu)間，構(gòu)建端到端、體系化的數(shù)據(jù)安全保障能力，將為數(shù)據(jù)的資源化、資產(chǎn)化和資本化提供全方位的能力支持。密碼核心的數(shù)據(jù)要素融通安全體系如圖4所示。

圖4 密碼核心的數(shù)據(jù)要素融通安全體系

4.圍繞數(shù)據(jù)要素融通的商用密碼體系發(fā)展建議

（1）以數(shù)據(jù)要素融通為核心，擴大商用密碼價值的同心圓。密碼產(chǎn)業(yè)的發(fā)展一直都是以密碼理論為核心，以管理保障為支撐，通過算法、協(xié)議、芯片、裝備、應(yīng)用、服務(wù)的逐步擴展，實現(xiàn)與各行業(yè)業(yè)務(wù)領(lǐng)域的融合應(yīng)用。密碼技術(shù)、產(chǎn)品與信息系統(tǒng)的結(jié)合，已經(jīng)成為了當今密碼應(yīng)用的主要方式，并在網(wǎng)絡(luò)空間安全保障中發(fā)揮出重要作用。建議以數(shù)據(jù)要素的資源化、資產(chǎn)化、資本化為視角，以數(shù)據(jù)價值保障中的密碼能力應(yīng)用為重點，延展密碼的應(yīng)用領(lǐng)域和保障范圍，形成支持數(shù)據(jù)要素融通的密碼能力新的閉環(huán)，更好地發(fā)揮出密碼能力在數(shù)字經(jīng)濟發(fā)展中的作用。

（2）以價值驅(qū)動為引導(dǎo)，讓數(shù)字化轉(zhuǎn)型中的中堅力量參與密碼應(yīng)用創(chuàng)新。與網(wǎng)絡(luò)信息安全保障中的密碼應(yīng)用不同，面向數(shù)據(jù)價值的密碼能力需要考慮與數(shù)據(jù)價值的深度融合。然而在傳統(tǒng)行業(yè)的數(shù)字化轉(zhuǎn)型過程中，行業(yè)專家與大數(shù)據(jù)科學(xué)家的對話、翻譯本身就存在巨大的困難，這將給數(shù)據(jù)資源的有效標識、數(shù)據(jù)資產(chǎn)的安全治理和數(shù)據(jù)要素的價值流轉(zhuǎn)帶來更大的挑戰(zhàn)。因此，商用密碼產(chǎn)業(yè)需要有更開放的心態(tài)包容創(chuàng)新，讓在產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型中真正懂得行業(yè)知識、懂得數(shù)據(jù)價值，并真正參與企業(yè)數(shù)字化轉(zhuǎn)型的創(chuàng)新者、變革者加入到商用密碼產(chǎn)業(yè)發(fā)展的隊伍中來。

（3）以業(yè)務(wù)需求為牽引，推動新型密碼理論、技術(shù)的應(yīng)用落地。在數(shù)據(jù)要素融通過程中，一部分需求是傳統(tǒng)的密碼技術(shù)通過創(chuàng)新應(yīng)用部署模式可以解決的；一部分可以通過結(jié)合密鑰管理的數(shù)據(jù)密碼化標識與生命周期管理來實現(xiàn)；還有一部分需求，是通過傳統(tǒng)的密碼應(yīng)用模式和密碼保障體系難以解決的，需要結(jié)合當今熱門的區(qū)塊鏈、隱私計算等新的密碼應(yīng)用體系來解決。需要結(jié)合數(shù)據(jù)要素流通中的關(guān)鍵業(yè)務(wù)場景，加速新型密碼理論、技術(shù)及產(chǎn)品的應(yīng)用落地，推動密碼產(chǎn)業(yè)的加速發(fā)展。

我們相信，商用密碼將在數(shù)據(jù)要素融通中發(fā)揮出重要的支撐作用，為數(shù)據(jù)創(chuàng)造真正的價值保駕護航。