密碼法：以立法開啟密碼產業新征

程戴軍

密碼工作是黨和國家的一項特殊重要事業，在我國革命、建設、改革的各個歷史時期，都發揮了不可替代的重要作用。2019年10月26日，十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》（以下簡稱《密碼法》），于2020年1月1日起正式施行。

密碼法的頒布是我國密碼工作的重要里程碑，標志著密碼發展進入有法可依的時代，密碼管理、科研、產業、應用、檢測等環節均正式步入法制化軌道。與此同時，在密碼法的護航之下，密碼產業也即將站在新的起點啟帆遠航。

密碼法體現維護國家安全與促進產業發展的辯證統一

《國家安全法》第八條規定，維護國家安全，應當與經濟社會發展相協調。安全是發展的前提，發展是安全的保障，《密碼法》在立法中很好地處理了二者之間的辯證統一關系。在堅決維護國家安全的前提下，《密碼法》依法確立了促進密碼事業發展的一系列制度措施，努力為密碼科技創新、產業發展和應用推廣營造良好環境。

第一，明確密碼發展促進和保障的各項措施。《密碼法》明確指出，國家鼓勵和支持密碼科學技術研究和應用，依法保護密碼領域的知識產權，促進密碼科學技術進步和創新。同時，《密碼法》又進一步針對核心密碼、普通密碼和商用密碼具體規定了不同的發展要求，包括：國家加強核心密碼、普通密碼的科學規劃、管理和使用等;國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用，健全統一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼產業發展。

第二，強化相關從業單位各項權益保護。《密碼法》明確要求，各級人民政府及其有關部門應當遵循非歧視原則，依法平等對待包括外商投資企業在內的商用密碼從業單位。《密碼法》強調行業自律，通過行業組織為從業單位開展服務，引導和督促商用密碼從業單位依法開展商用密碼活動，推動行業誠信建設，促進行業健康發展。《密碼法》強化對監管部門和檢測認證機構的保密責任要求，保護企業商業秘密。

第三，在維護國家安全前提下，平衡“放”與“管”的關系，減輕企業負擔。與商用密碼條例相比，《密碼法》按照“放管服”改革要求，轉變監管思路，大幅度削減行政許可數量，放寬市場準入。從商用密碼條例規定的全流程事前審批，改為側重事中事后監管，以自愿檢測認證和自行或者委托第三方評估為基本原則，同時在銷售和提供、應用、進出口等幾個重點環節的部分重點領域設置有關強制檢測認證、許可和審查制度。

密碼法對商用密碼產業發展的積極影響

充分體現“放管服”制度框架下的市場化、開放化。當前，以行政審批為基本手段的定點制度已經不能完全適應市場化的商用密碼產業。國家密碼管理局自2015年開始，逐步取消了商用密碼定點科研、生產和銷售的行政審批，以產品檢測認證機制嚴把準入關、維護市場秩序。本次頒布的《密碼法》進一步明確了商用密碼產業的市場化屬性，提出要建立健全“統一、開放、競爭、有序的商用密碼市場體系”，平等對待商用密碼所有從業單位，鼓勵與外商之間基于商業規則的合作交流，充分體現國家推行由市場配置資源，通過市場競爭促進產業能力和產品質量持續提升的決心。

推進應用，拉動產業升級和技術革新。當前，包括密碼企業在內的我國網絡安全企業規模整體偏小，產業創新能力有所不足。《密碼法》明確了關鍵信息基礎設施運營者應使用商用密碼保護信息系統安全并實施商用密碼應用安全性評估，這一舉措將為密碼產業鏈上擁有高質量密碼產品或服務的從業單位提供可觀的發展空間。同時鼓勵商用密碼研究開發、學術交流、成果轉化和推廣應用，為商用密碼科研、生產、銷售、服務創造了良好、開放的環境。通過供需兩端的同時發力，起到以應用促創新、以創新保發展的效果，長期來看，將顯著拉動密碼產業的產業升級和技術革新。

強化監管，利于產業可持續健康發展。《密碼法》再次強調取消對商用密碼生產、銷售等環節從業企業的許可管理，而是從標準符合、產品檢測認證、專用產品目錄、安全審查、行業自律等多方面結合、多手段配合的方式強化監管，充分調動商用密碼行業協會的引導和監督作用，對特定重要行業的密碼應用則強調密碼管理部門與行業有關部門的配合監管，對商用密碼活動建立日常監管和隨機抽查相結合的事中事后監管制度，同步推進監管體制與社會信用體系的銜接，強化商用密碼從業單位自律、社會監督。

對密碼產業未來發展的思考

轉變生產觀念，以需求為引領大力開拓創新。隨著各行業業務發展越來越多樣化，對密碼保障服務的需求逐漸細分，傳統的“以我為中心”的產品生產組織模式已不能滿足多樣化的應用需求，密碼機、密碼卡、智能密碼鑰匙等傳統密碼產品不可能是包治百病的良藥。商用密碼從業單位需要轉變生產觀念，學會“走出去”，深入了解應用方的業務需求，針對性組織技術研發、產品研制，切實做到密碼與業務的融合，提供與業務深度匹配的安全保障能力。

升級經營模式，由產品供給向服務供給轉變。我國商用密碼產業歷史上一直以產品供給為主，用戶方需自行建設和維護密碼保障體系，既耗費人力物力又欠缺專業能力，致使密碼應用意愿不強。密碼企業作為專業化密碼力量，應盡快升級經營模式，從產品交付轉變到服務交付及結合產品和服務的綜合性密碼應用解決方案交付，為用戶提供“一站式”專業化密碼服務。? ? ?強化產業融合，營造健康可持續發展的產業生態環境。密碼的生態系統不是獨立的，涵蓋了信息技術基礎軟硬件、中間件及信息系統的集成服務和運營等。密碼產業必須實現與信息產業的深入融合、共同促進、協同發展。密碼企業應加強與信息產業鏈各環節的協作，例如與處理器芯片、操作系統、數據庫、瀏覽器、工業控制軟硬件等供應商協作研究商用密碼嵌入信息產品的完善方案。通過與信息產業的同步共進，為信息產業打造真正的“安全港”，也保證了密碼生態系統的平衡協調發展。

作者系杭州市委辦公廳副主任