密碼法共五章四十四條，明確了密碼工作的領(lǐng)導和管理體制，即中央密碼工作領(lǐng)導機構對全國密碼工作實(shí)行統一領(lǐng)導，國家密碼管理部門(mén)負責管理全國的密碼工作，各級密碼管理部門(mén)負責管理本行政區域的密碼工作；明確密碼按核心密碼、普通密碼和商用密碼三類(lèi)進(jìn)行管理，核心密碼、普通密碼用于保護國家秘密信息，商用密碼用于保護不屬于國家秘密的信息。

密碼法是一部專(zhuān)業(yè)性、技術(shù)性很強的國家法律。作為一名長(cháng)期從事密碼理論與密碼技術(shù)研究的科技工作者，筆者對密碼法的出臺表示由衷的高興和堅決的擁護。這里，筆者想談?wù)剬γ艽a法的學(xué)習體會(huì )，并對深入貫徹落實(shí)密碼法，推動(dòng)商用密碼標準制定與產(chǎn)業(yè)發(fā)展談幾點(diǎn)認識。

其一，密碼法準確界定了密碼的定義與內涵。

密碼作為保障網(wǎng)絡(luò )與信息安全的核心技術(shù)與基礎支撐，密碼法給出了密碼的定義與內涵，明確規定“密碼是指采用特定變換的方法對信息等進(jìn)行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)”。加密保護指的是使用加密技術(shù)（即加密算法）與相關(guān)技術(shù)保障敏感信息的機密性，實(shí)現的是保密功能，保證信息不被竊取與獲得。安全認證不僅包含信息本身的可認證性與不可抵賴(lài)性，也包含信息來(lái)源特別是信息發(fā)送方或者生成方身份的可認證性、不可抵賴(lài)性，還要強調的是，安全認證也包括信息的完整性檢測與認證，保障信息是沒(méi)有被篡改過(guò)的原始信息。安全認證主要涉及數字簽名與密碼雜湊函數兩種密碼技術(shù)（算法）。

值得說(shuō)明的是，由于高安全的密碼技術(shù)的攻擊難度基于數學(xué)難題的破解難度，使用現有的計算資源通常需要億萬(wàn)年以上的計算算力，破解難度很大。而基于簡(jiǎn)單口令、指紋和人臉識別等生物特征密碼的網(wǎng)絡(luò )安全身份認證手段由于缺乏數學(xué)難題的支撐，不能完全滿(mǎn)足商用密碼對身份認證的應用需求。

其二，加快推進(jìn)商用密碼產(chǎn)業(yè)發(fā)展、頂層設計并完善商用密碼檢測認證體系。

密碼法充分考慮了政府職能轉變和“放管服”改革的要求，規定國家鼓勵商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉化和推廣應用，健全統一、開(kāi)放、競爭、有序的商用密碼市場(chǎng)體系，鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。規定依法平等對待包括外商投資企業(yè)在內的商用密碼科研、生產(chǎn)、銷(xiāo)售、服務(wù)、進(jìn)出口等單位。

目前，我國加大力度發(fā)展在數字金融、公共通信和信息服務(wù)、交通、能源、水利、電力、信息惠民、工業(yè)制造、電子政務(wù)、智慧城市、基礎軟硬件保障等領(lǐng)域的密碼產(chǎn)業(yè)，亟須頂層梳理不同行業(yè)的業(yè)務(wù)系統和安全需求，加大密碼系統設計與創(chuàng )新力度，建設不同密碼行業(yè)的密碼應用技術(shù)研究和測評認證體系，發(fā)展密碼測評行業(yè)。

建議基于人工智能深度學(xué)習、自動(dòng)化搜索技術(shù)以及高性能計算，提高密碼分析自主創(chuàng )新能力，加大密碼系統安全測評能力建設；發(fā)展密碼軟件與硬件基礎設施的安全測評技術(shù)，提高密碼系統分析與測評能力，為密碼產(chǎn)業(yè)提供技術(shù)支撐平臺；采取學(xué)歷教育和在職教育相結合的模式，加大商用密碼測評行業(yè)從業(yè)人才的培養力度；重點(diǎn)發(fā)展密碼軟件防護能力和密碼芯片測評能力建設，集中密碼高水平人才加大密碼軟件安全防護研究，解決密碼軟件安全防護的短板與技術(shù)難點(diǎn)；設計抗側信道攻擊的芯片架構，解決密碼芯片的“卡脖子”技術(shù)。

其三，加大密碼核心關(guān)鍵技術(shù)的自主創(chuàng )新能力與標準制定，貢獻中國密碼的智慧與方案。

近年來(lái)，在全國信息安全標準化技術(shù)委員會(huì )和密碼行業(yè)標準技術(shù)委員會(huì )的大力推動(dòng)下，我國成功將密碼算法標準SM2/3/9推動(dòng)成為國際ISO/IEC密碼標準，這是我國密碼領(lǐng)域在國際標準制定方面零的突破，貢獻了中國智慧。

隨著(zhù)新一代信息技術(shù)產(chǎn)業(yè)的蓬勃發(fā)展，適用新產(chǎn)業(yè)新業(yè)態(tài)的新一代密碼通用標準和資源受限，云環(huán)境以及人工智能環(huán)境下的新型密碼算法的研究及其標準制定仍需要加強，通過(guò)密碼標準的制定，帶動(dòng)提升我國密碼理論研究整體水平。

建議借鑒3G/4G/5G手機密碼通信標準的設計，以及計算機網(wǎng)絡(luò )密碼安全通信系統SSL、TLS、IPsec等密碼協(xié)議設計的成功經(jīng)驗，及早部署針對物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、工控系統、人工智能等環(huán)境密碼安全通信系統的設計并推動(dòng)標準制定修訂，大力發(fā)展密碼產(chǎn)業(yè)，護航我國數字經(jīng)濟高質(zhì)量發(fā)展。

其四，加快雄安新區同步規劃與建設密碼防護體系。

國家發(fā)展改革委、工業(yè)和信息化部、人民銀行、交通運輸部、國家衛生健康委員會(huì )、公安部、科技部和國家密碼管理局等相關(guān)部門(mén)，分析雄安新區信息產(chǎn)業(yè)集群、關(guān)鍵信息基礎設施以及智慧城市建設的架構、頂層設計，在新區建設之初，就以系統思維同步規劃，切實(shí)保障以密碼安全防護技術(shù)為支撐的網(wǎng)絡(luò )與信息安全防護體系的建設。針對人工智能、物聯(lián)網(wǎng)、智能制造、大數據、云計算等領(lǐng)域特點(diǎn)，加大研制與之匹配并完美融合的密碼防護體系，并制定相關(guān)行業(yè)密碼標準和規范，加大密碼技術(shù)在不同行業(yè)領(lǐng)域中的推廣力度。以“全球領(lǐng)先的數字智能城市”建設為目標，將雄安新區打造成全球安全智慧城市建設的新標桿。建議盡快形成可在全國范圍內可復制、可推廣的密碼應用產(chǎn)業(yè)集群，搶先制定針對重點(diǎn)信息領(lǐng)域的密碼算法與密碼信息系統國際標準，形成一批引領(lǐng)世界的商用密碼行業(yè)標準，推動(dòng)中國密碼技術(shù)的國際化進(jìn)程，為擴大對外開(kāi)放、中國特色大國外交、“一帶一路”建設等提供密碼服務(wù)保障。

其五，加快推進(jìn)以密碼技術(shù)為支撐的區塊鏈技術(shù)研發(fā)以及試點(diǎn)工程，加快區塊鏈行業(yè)標準、國家標準以及國際標準制定進(jìn)程。

密碼哈希函數是區塊鏈的起源性技術(shù)。區塊鏈的發(fā)展起始于比特幣，即區塊鏈1.0。比特幣作為密碼哈希函數的一個(gè)簡(jiǎn)單應用，在一定時(shí)期內引起業(yè)界以及投資人的高度重視及青睞。目前區塊鏈技術(shù)的發(fā)展遠遠超出了比特幣的范疇，發(fā)展起多技術(shù)、多平臺的區塊鏈業(yè)務(wù)形態(tài)。各類(lèi)技術(shù)各有特色，與密碼哈希函數交匯融合，結合了數字簽名、加密算法等其他密碼技術(shù)，形成了目前區塊鏈多樣化發(fā)展態(tài)勢。區塊鏈技術(shù)充分利用了密碼哈希函數防交易信息被篡改，可以解決眾多領(lǐng)域數據篡改的痛點(diǎn)問(wèn)題，并根據鏈上信息進(jìn)行快速認證，大大提高傳統產(chǎn)業(yè)的效率。筆者于2005年給出了國際兩大通用哈希函數標準MD5和SHA-1的碰撞攻擊，研究水平居于國際領(lǐng)先，具備利用研究?jì)?yōu)勢繼續加大區塊鏈自主創(chuàng )新能力的基礎。

目前區塊鏈技術(shù)的標準還未形成，行業(yè)發(fā)展受到一定制約。由于缺少高水平的密碼設計人員，區塊鏈的各種應用也存在不少安全隱患，有些具備貨幣與支付功能的區塊鏈應用更容易引發(fā)一定程度的金融風(fēng)險。加大金融風(fēng)險管控，確保數字貨幣安全可控，也是區塊鏈研究的重要內容。為規范區塊鏈產(chǎn)業(yè)發(fā)展，建議提高區塊鏈領(lǐng)域自主創(chuàng )新能力，部署標準制定，盡快支撐行業(yè)健康快速有序發(fā)展。

其六，推動(dòng)密碼專(zhuān)業(yè)建設與學(xué)科發(fā)展，加大規?；艽a人才培養力度。

密碼法的頒布實(shí)施，將從密碼管理、密碼安全保障、科技創(chuàng )新、標準推動(dòng)與制定、產(chǎn)業(yè)發(fā)展等各個(gè)層面推動(dòng)我國密碼事業(yè)發(fā)展。密碼事業(yè)發(fā)展，歸根結底靠人才。2015年，教育部批準設置網(wǎng)絡(luò )空間安全一級學(xué)科，加大了包括密碼學(xué)、網(wǎng)絡(luò )安全、系統安全、網(wǎng)絡(luò )空間安全基礎理論以及應用安全在內的五個(gè)二級學(xué)科碩士生、博士生培養。2016年，中央網(wǎng)信辦、國家發(fā)改委、教育部、科技部、工業(yè)和信息化部聯(lián)合推動(dòng)高校網(wǎng)絡(luò )空間安全學(xué)院建設，形成了本、碩、博一體化培養模式，對于推動(dòng)我國密碼人才培養具有重要作用。密碼法的頒布實(shí)施，將進(jìn)一步擴大密碼專(zhuān)業(yè)人才需求，呈現更加供不應求的態(tài)勢。建議盡快推動(dòng)密碼一級學(xué)科或在網(wǎng)絡(luò )空間安全一級學(xué)科下設密碼方向，全力建設一流密碼專(zhuān)業(yè)，加強密碼專(zhuān)業(yè)人才培養規模和水平，同時(shí)加大社會(huì )培訓的力度，滿(mǎn)足不同層次、不同行業(yè)的密碼專(zhuān)業(yè)人才需求。