國產密碼算法的安全、可信之路

文｜盧希

政策支持國密有序推進

目前網絡安全已經上升為我國的國家戰略。沒有網絡安全就沒有國家安全，2017年6月1日，《中華人民共和國網絡安全法》正式實施，將我國的網絡產品、服務的安全要求提升到了法律的層面，要求網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全。保障數據安全的本質就是依靠密碼算法和安全體系確保數據在傳輸和存儲過程中安全、可信。

長期以來，我國一直采用國外制定的安全協議和加密算法，無法滿足關鍵系統、設備的安全、自主、可控，網絡安全形勢不容樂觀。因此，國家密碼局一直在積極推進國產密碼算法標準化工作，近些年來取得了顯著的進步與發展。國密算法是我國自主研發創新的一套數據加密算法，經過多年的發展，已經頒布多個算法標準，包括SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法（ZUC)等。

國密保障住建領域信息安全

2009年11月，國家密碼管理局發布了《重要門禁系統密碼應用指南》，要求重要門禁系統應使用基于國產密碼算法的CPU卡，以確保門禁系統的安全、自主、可控。《數字城市一卡通互聯互通通用技術要求》（GB/T 31778-2015）等國家、行業標準陸續發布，針對住房城鄉建設領域智能卡、互聯互通卡的國產密碼算法應用、密鑰管理等方面，進行了進一步的規定與規范，促進了住房城鄉建設領域信息化的安全發展。

此外還包括智能水表、智能門鎖、智能井蓋等基礎性信息化產品與設備，智能家居、社區綜合服務平臺、智能建筑系統等各類頂層系統，對國密算法的應用都有著各自的“訴求”，全國智標委牽頭編制的《建筑及居住區數字化技術應用 智能門鎖安全》（導則）、《智能家居自動化控制設備通用技術要求》（GB/T 35136—2017）、物聯網智能家居系列國家標準，立足住房城鄉建設領域信息化安全，對國產密碼算法的使用進行了相關的規定與規范，從標準角度推動國產密碼算法的應用與推廣，保障關鍵產品與系統的安全、自主、可控。

5G時代，國密迎來新發展

5G時代已經到來，我國對于5G的普及應用是大勢所趨，如何保證民用、商用甚至軍用領域的信息安全，國產密碼算法至關重要。在5G密碼算法研究與標準化方面，政府提出要推動ZUC-256密碼算法可實現性評估，提前開展5G密碼算法技術、標準與產品開發的研究，以推動形成全球統一的5G安全技術標準。

技術的快速發展、時代的不斷進步，要求國密算法要緊跟潮流，隨著標準體系的進一步發展與完善，國密算法將逐步推廣到社會各個領域，為我國信息安全保駕護航。