淺談商用密碼在數據要素融通中的應用

（傲林科技有限公司，北京 100089）

0.背景

2019年10月26日，十三屆全國人大常委會第十四次會議正式審議通過《中華人民共和國密碼法》，并于2020年1月1日起正式施行。作為黨和國家的“命門”和“命脈”，密碼技術[1]在黨和國家發展的各個時期都發揮出不可替代的作用，在新的時期密碼技術在維護國家安全、促進經濟社會發展、保護人民群眾利益等方面將發揮出更加重要的作用。

在《密碼法》規定的三類密碼中，商用密碼的應用范疇更加廣泛，與產業發展、社會民生的關聯也更為密切。隨著《密碼法》的出臺以及等級保護2.0系列標準中對密碼應用的要求，密碼技術已經在保密通信、可信計算、身份鑒別、數字簽名、數據機密性與完整性保護等方面形成了一系列應用，商用密碼的應用效果初見成效。然而另一方面，商用密碼應用的體系性不強、覆蓋度不高、產業鏈不全、創新度不夠等問題依然存在，與新形勢下網絡空間安全與數字經濟發展需要尚有一定差距。

筆者認為在商用密碼的應用與推進中改變“上熱中溫下冷”的被動局面，必須要考慮價值驅動、產業驅動和市場驅動，通過密碼技術與傳統產業數字化轉型和數字化產業發展的有機融合，充分發揮出密碼的基礎支撐作用和應用價值。在這其中，充分發揮出商用密碼在第五大生產要素——數據要素在流動、分享、加工處理等各個環節的保障能力，將占據重要的地位。

1.數據要素——推動數字經濟發展的核心力量

當今社會，已經由土地和勞動力決定的農業社會、技術與資本決定的工業社會發展到了由數據驅動的數字經濟社會。以5G、大數據、人工智能為代表的新興技術一方面推動了數字產業鏈和產業集群的不斷發展壯大，另一方面助力傳統產業數字化轉型升級，從而推動國民經濟的高質量發展，數據在經濟發展中的重要性日趨重要。

2020年4月9日，中共中央國務院公布了關《關于構建更加完善的要素市場化配置體制機制的意見》，并明確要加快培育數據要素市場[2]，推進政府數據開放共享、提升社會數據資源價值、加強數據資源整合和安全保護，第一次將數據與土地、勞動力、資本、技術一起作為生產要素納入市場化的配置體系之中。

數據，如同農耕時代之水源、工業時代之石油，是數字經濟時代最寶貴、最核心的生產要素。以數據為核心，以5G、工業互聯網、云計算、大數據、人工智能技術為承載，數據的流動將逐步從消費端延伸到產業端，通過與實體經濟的深度融合，為產業結構的轉型升級帶來新的機遇。而作為信息世界和數據時代的“度量衡”，密碼技術將在數據要素的市場化建設中發揮出重要的作用。

2.密碼技術在數據要素市場化建設中的重要意義

數據要素市場化建設有3個維度：“數據資源化”“數據資產化”和“數據資本化”，通過漸進式的“三化”工作，使得數據具有通用性、全局性、價值性和流通性等多種屬性之后，數據才可以成為“生產要素”。而在這三化的過程中，密碼都將起到極其重要的作用。

（1）可信是數據資源化的前提，而密碼是保障數據可信的重要手段。數據資源化是將來自于不同信息系統、控制系統、物聯設備的信息，通過加工處理，形成可見、可采、互通、可信的高質量數據的過程。但是在企業的實際生產經營中，由于信息化能力參差不齊、底層設備接口標準化程度低、信息系統互聯互通差、數據自采率低、通信協議不兼容等一系列的原因，造成了數據來源混亂、數據失真、統計口徑不一致等系列問題，給后續的數據應用帶來了嚴峻的挑戰。

通過密碼技術在數據源頭的部署與應用，可以有效解決數據來源可信的問題，整體架構如圖1所示。通過密碼能力在IoT終端中的泛在化部署，對數據采集來源進行可信鑒別，實現“一數一源”；通過基于密碼的安全接入能力構建，構建海量數據的安全接入通道，實現“可信匯聚”；通過來源數據的安全標識、多屬性加密、完整性保護，構建端到端加密、細粒度訪問控制的數據保護能力，實現“一源多用”。以密碼技術為基礎，從來源可信、接入可信、內容可信3個層面，構建安全、可信、規范、易用的數據資源體系。

圖1 端到端可信數據接入體系

（2）可控是數據資產化的基礎，而密碼是實現數據安全治理的核心。數據資產化是指通過元數據管理、主數據治理、知識圖譜構建、數據挖掘等一系列活動，將數據與企業生產、經營等實際業務場景相結合，為企業帶來實際價值的過程。對企業數據的充分應用，涉及跨應用、跨部門、跨組織間的數據打通，企業數據資產在信息化部門、數據運營部門和業務部門間高效流轉，數據安全已經遠遠超出了傳統數據庫審計、災備、敏感文件流轉監控的防護范圍，需要構建新的防護能力。

通過密碼體系與數據中臺架構的融合設計結合動態的密鑰分配管理體系，有助于打造數據安全治理新范式。一是結合結構化數據、非結構化數據、時序數據、圖數據等不同數據的存儲形式，構建安全存儲、可信計算的基礎環境，打造數據資產的安全計算平臺；二是結合數據體系和數據血緣關系，建立基于密鑰的數據資產隔離防護模型，打造多級安全的數據資產應用體系；三是在數據網關側，部署端到端加密與基于策略的訪問控制能力，實現對數據調用的細粒度管控，確保數據資產可控調用。從數據存儲與計算處理、數據資產管理與治理、數據服務3個層面，嵌入相應的密碼保護機制，實現基于策略確保數據資產安全可控，如圖2所示。

圖2 密碼體系與數據中臺融合設計

（3）共享與增值是數據資本化的核心訴求，而密碼是實現數據價值流動的前提。數據資本化是指通過數據交易、流通等實現數據要素市場化、社會化配置的過程。通過市場化的交易手段，將企業在生產運營中沉淀的大量數據從企業的經營成本轉化為產業鏈高效協同的價值點和新的利潤點，已經成為了數字經濟發展過程中產業界的一種共識。然而隨著數據價值的不斷挖掘，越來越多的企業和個人認識到數據泄漏對個人隱私安全、企業商業秘密乃至國家安全可能構成的嚴重威脅；國家也在通過《個人信息保護法》《數據安全法》等一系列法律法規的出臺來約束數據使用的合規性。如何通過可證明安全的技術手段，保障數據價值的可控、可信流動，支持數據要素的共享與增值，已經成為數據要素資本化的重要前提。

以密碼技術為基礎，構筑數據要素的共享與增值服務，將是實現數據價值共享與增值的重要手段。一是基于信任服務基礎設施，通過數據指紋、數字簽名與時間戳技術，構建數據資產的產權證，實現數字資產確權；二是利用同態加密、多方安全計算等隱私計算技術[3]，實現密文狀態下的數據運算處理，實現數據價值的可控共享；三是通過區塊鏈技術，構建基于共識的價值互聯網絡，為數據價值的流轉、交易與變現提供底層能力支持。密碼技術從資產確權、隱私利用、價值流通3個方面，創造新的產業價值，如圖3所示。

圖3 密碼能力支撐數據價值實現

3.打造密碼核心的數據要素融通安全體系

在數字經濟的浪潮下，數據要素深度融合于5G、工業互聯網、云計算、大數據、數字孿生、人工智能等ICDT的新興技術，實現產業數字化和數字產業化協同的產業升級。

傲林科技等新一代數字經濟服務商，圍繞 “工業4.0+金融4.0”的新時代工業體系，以數據價值為視角，以密碼技術為基礎，以企業級、產業級的場景化應用為核心，圍繞設備端、用戶端、企業內、企業間以及其他相關機構間，構建端到端、體系化的數據安全保障能力，將為數據的資源化、資產化和資本化提供全方位的能力支持。密碼核心的數據要素融通安全體系如圖4所示。

圖4 密碼核心的數據要素融通安全體系

4.圍繞數據要素融通的商用密碼體系發展建議

（1）以數據要素融通為核心，擴大商用密碼價值的同心圓。密碼產業的發展一直都是以密碼理論為核心，以管理保障為支撐，通過算法、協議、芯片、裝備、應用、服務的逐步擴展，實現與各行業業務領域的融合應用。密碼技術、產品與信息系統的結合，已經成為了當今密碼應用的主要方式，并在網絡空間安全保障中發揮出重要作用。建議以數據要素的資源化、資產化、資本化為視角，以數據價值保障中的密碼能力應用為重點，延展密碼的應用領域和保障范圍，形成支持數據要素融通的密碼能力新的閉環，更好地發揮出密碼能力在數字經濟發展中的作用。

（2）以價值驅動為引導，讓數字化轉型中的中堅力量參與密碼應用創新。與網絡信息安全保障中的密碼應用不同，面向數據價值的密碼能力需要考慮與數據價值的深度融合。然而在傳統行業的數字化轉型過程中，行業專家與大數據科學家的對話、翻譯本身就存在巨大的困難，這將給數據資源的有效標識、數據資產的安全治理和數據要素的價值流轉帶來更大的挑戰。因此，商用密碼產業需要有更開放的心態包容創新，讓在產業數字化轉型中真正懂得行業知識、懂得數據價值，并真正參與企業數字化轉型的創新者、變革者加入到商用密碼產業發展的隊伍中來。

（3）以業務需求為牽引，推動新型密碼理論、技術的應用落地。在數據要素融通過程中，一部分需求是傳統的密碼技術通過創新應用部署模式可以解決的；一部分可以通過結合密鑰管理的數據密碼化標識與生命周期管理來實現；還有一部分需求，是通過傳統的密碼應用模式和密碼保障體系難以解決的，需要結合當今熱門的區塊鏈、隱私計算等新的密碼應用體系來解決。需要結合數據要素流通中的關鍵業務場景，加速新型密碼理論、技術及產品的應用落地，推動密碼產業的加速發展。

我們相信，商用密碼將在數據要素融通中發揮出重要的支撐作用，為數據創造真正的價值保駕護航。