一 产业数字化转型趋势下的密码发展机遇浅析

随着数字经济的快速发展,数字化转型正在驱动生产方式和企业治理模式的深切变革。在产业数字化转型过程中,围绕“上云用数赋智”的新型基础设施建设和数据赋能全产业链协同转型,必将为密码技术的发展带来新的需求和挑战。

笔者认为,产业数字化给商用密码技术发展和产业应用至少带来了三个方面的应用需求:

一是在5G网络、工业互联网平台、算力中心等新型基础设施建设中的网络安全保障,迫切需要广域部署、体系防御、安全可控的密码技术。以5G网络建设为例,在端、边、云、网的各个层面,都需要密码技术完成空口认证、网络切片隔离、隐私数据保护。密码在新型基础设施建设中具有不可替代的重要意义。

二是在企业数据要素的资源化、资产化、资本化过程中,迫切需要基于密码技术构建可信、可证、可控的数据安全体系,保障企业数据资产安全。在数字化转型过程中,数据赋能的基础和前提多维、全量数据的高效采集、融合治理和可控应用,在数据资产分级分类的基础上,需要密码技术在数据采集、存储、计算、应用的各个环节提供全生命周期的安全标记和授权访问能力,有效保护数据流动的价值。

三是产业数字化转型过程中必然会催生产业互联的新模式,而密码技术是实现资产确权、信用流转的关键手段。如在“碳中和”、“碳达峰”的政策背景下,密码技术在支撑碳足迹追踪、碳配额流转和碳信用抵消的过程中,将从真实性、身份可鉴别性和不可否认性方面发挥出重要的作用,支撑碳金融和碳交易市场的形成。

可以预见,随着浪潮之下,密码技术将从部署服务的业务广度、业数融合的应用深度和所带来的经济效益方面形成跃升,迎来一个新的产业机遇期。

二 支撑产业数字化转型的商用密码发展需求分析

《密码法》的出台和密码产业链的逐步完善,给产业数字化转型过程中的商用密码应用提供了良好的技术、产品与应用基础。从密码算法层面来看,国产商用算法在标准化、轻量化和高速化方面得到了快速的发展,能够应对典型的产业数字化应用需要;从密码实现层面来看,密码模块逐步向高速化、泛在化发展,与芯片、操作系统、关键基础软件的融合越来越紧密,部署应用成本也逐步降低;从密码应用体系化来看,随着密码应用安全性评估工作的推进,行业、企业对商用密码应用的合规性、安全性认识也逐步提升,给从技术到产业的应用落地带来了良好基础。

然而,我们也可以清醒的认识到,当前密码应用发展还是以网络安全保障为重点,围绕产业数字化转型,仍然存在能力和体系不匹配的问题。具体包括三个方面:

一是当前密码技术主要应用于基础的可信计算、通信保护、身份鉴别层面,与企业采购、生产、营销、财务等各个业务板块的结合不够。当前,密码在企业业务数据化和数据业务化的过程中,还没有发挥出有效的价值。

二是密码体系建设落后于数据能力的建设,与数据资产的分级分类管理和安全共享的需求存在差异。随着企业数据中台建设和发展,内外部各个业务数据打通、融合治理和综合应用已经成为一种普遍趋势,而密码应当作为数据安全标记、安全管理的基础和核心能力,但目前多数数据平台对密码技术的使用缺乏体系化,仅能满足接口上简单的字段级的保护能力,不能满足数据价值应用的需要。

三是密码应用体系建设仍然处于各个企业各自为政的局面,对产业互联、价值共享和模式创新的支持不够。密码技术作为数字世界的度量衡,应当为虚拟空间中的资产确权、信用等级和交易结算提供体系化的保障和能力支撑,但完全松散、分割的密码建设模式,将为以密码体系为支撑的产业互联带来新的挑战。

三 密码+产业数字化推进建议

基于上述分析,笔者认为“密码”+“产业数字化”应当着力在三个方面开展研究和突破:

一是加强密码技术在产业发展中的应用研究与体系推动,让密码技术真正深入到生产制造、经营管理的各个环节,为转型升级提供保障。

二是结合《数据安全法》等相关法律法规,研究和探讨密码与数据安全治理融合发展和协同应用的新标准。

三是建立体系化、服务化的密码保障生态,打造新一代密码基础设施,将资源管理、服务保障、运维监控能力充分联动,协同产业互联模式创新,构建密码保障新范式。

以上为笔者近年来在密码应用和产业数字化发展中的一些实践和感悟,不妥之处望专家和广大读者指正!

作者:任飞 傲林科技有限公司 副总裁、首席安全官

声明:本文来自CAICT密码应用研究,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。