海南自貿港商用密碼應用發展SWOT分析
隨著《中國(海南)自由貿易試驗區總體方案》和《智慧海南總體方案(2020—2025年)》的出臺,海南自貿港建設進入快車道,數字經濟將成為自貿港實現高質量發展的重要抓手。商用密碼應用是護航數字經濟建設的重要防護手段,發展具有海南自貿港特色的商用密碼應用,需要適應數字化發展安全需求,找準發展方向,體現先行先試的優勢。運用SWOT方法分析,結合海南商用密碼應用現狀,找出其內部優勢和劣勢,分析外部機遇與挑戰,并提出針對性建議。
內容目錄:
0 引 言
1 發展優勢(S)分析
1.1 密碼政策優勢
1.2 離島先行先試優勢
2 發展劣勢(W)分析
2.1 商用密碼產業基礎薄弱
2.2 商用密碼應用范圍和深度不足
2.3 缺少商用密碼創新鏈
3 發展機遇(O)分析
3.1 制度創新機遇
3.2 數字化建設機遇
3.3 對接國際商用密碼市場機遇
4 發展挑戰(T)分析
4.1 高度開放的環境帶來監管挑戰
4.2 數據集約化建設帶來網絡安全風險
4.3 跨境數據的管理
4.4 新技術新場景對商用密碼應用的挑戰
5 發展建議
5.1 找準產業鏈定位,推進商用密碼泛在化
5.2 加強對商用密碼的應用監管,有效管控風險
5.3 發展以數據安全為特色的商用密碼保障體系
6 結 語
0 引 言
海南自貿港是我國面向未來、面向世界,瞄準全球開放水平最高的區域打造的中國開放新高地,其重要任務就是抓住全球數字革命的機遇,打造法治化、國際化、便利化的營商環境。信息化、網絡化、數字化發展在帶來巨大進步的同時,也引入了諸多新的安全風險。網絡安全牽一發而動全身,深刻影響國家政治、經濟、文化、社會、軍事等各領域安全,統籌提升信息化水平和網絡安全保障能力尤為重要。
密碼是網絡安全的核心技術,構建自貿港新一代信息基礎設施,可以利用密碼在身份鑒別、數據加密、信任傳遞等方面的重要作用,助力維護網絡空間安全秩序。商用密碼一直是我國密碼體系的重要組成部分,經過二十多年的發展,已經成為網絡安全保障體系的必要組成。依托開放水平最高的特殊經濟功能區的建設舞臺,海南自貿港商用密碼應用的發展要抓住機遇、擔當使命,解放思想、大膽實踐,積累可復制、可推廣的經驗,為全國商用密碼發展探路。
SWOT 分析法是基于內外部競爭環境和競爭條件下的態勢分析,將與研究對象密切相關的各種主要內部優勢、劣勢和外部機會、威脅等,通過調查列舉出來,使用系統分析的思想,把各種因素相互匹配起來加以分析,從中得出一系列相應的結論。本文使用SWOT分析法對海南自貿港商用密碼應用發展現狀和前景進行全面、客觀、準確的分析,圍繞如何強化優勢、規避劣勢、抓住機會、應對威脅展開系統研究,以實現科學決策的目的,為海南自貿港商用密碼應用的發展路徑提出相應建議。
1 發展優勢(S)分析
密碼政策和離島先行先試是海南自貿港發展商用密碼應用的兩大優勢,密碼政策推動合規剛性需求,離島優勢促進商用密碼應用創新突破。
1.1 密碼政策優勢
我國已經在《中華人民共和國網絡安全法》《中華人民共和國密碼法》《網絡安全等級保護條例(征求意見稿)》等多部政策法規中明確了商用密碼應用的要求。由國家密碼管理局發布的《商用密碼管理條例(修訂草案征求意見稿)》中提出:國家支持網絡產品、服務使用商用密碼提升安全性,支持并規范商用密碼在信息領域新技術、新業態、新模式中的應用。2021年3月17日,海南省國家密碼管理局、海南省委網信辦、海南省發改委、海南省財政廳、海南省公安廳、海南省大數據管理局 6 個部門聯合發布《關于進一步明確省政務信息化項目密碼應用有關要求的通知》(以下簡稱《通知》)。《通知》要求,新建、改建、擴建以及通過政府購買服務產生的政務信息化項目,項目建設單位在項目建設完成后,應委托評估機構對信息系統進行密碼應用安全性評估。國家及地方行政法規帶來的剛性合規需求,將極大提升密碼作為網絡空間根本性核心技術的地位,為海南自貿港商用密碼的發展提供政策保障。
1.2 離島先行先試優勢
海南是中國最南端的離岸島,是中國香港面積的 32 倍,背靠中國大陸的腹地經濟,并以此為據點,輻射太平洋、印度洋區域的周邊國家,具備利用國內國際兩個市場、兩種資源的有利因素,連接國內國際兩大循環,疊加具有全球影響力的自貿港政策,完全有條件建設全球最具活力的區域,引領和創造更豐富的新需求和新機會。
獨特的離島地理位置,使海南自貿港與內陸經濟自然形成了風險緩沖帶,成為先行先試的最佳試驗田,可以開放過去很多未被開放的領域,降低過去相對較高的領域門檻,對要先行先試的行業正式準予先行。對于商用密碼發展而言,在海南自貿港可以更加大膽地探索和推進商用密碼的服務化、泛在化應用,積累經驗,形成可推廣復制的商用密碼應用發展道路。
2 發展劣勢(W)分析
海南自貿港當前的商用密碼產業鏈不完整,存在基礎薄弱、應用范圍和深度不足以及缺少創新鏈等發展劣勢。
2.1 商用密碼產業基礎薄弱
海南當前的密碼產業基礎薄弱,總體規模較小,支撐能力還不夠,尚未形成完整鏈條的產品體系,還不能全面滿足網絡空間條件下差異化、多樣化的商用密碼應用需求。海南省商用密碼產業鏈中,缺乏以密碼算法、密碼芯片為代表的上游企業;在以密碼技術為核心,主要提供產品和服務的中游企業中,本地商用密碼企業少,使用的商用密碼產品多為外地企業提供。在海南開展業務的主要商用密碼企業共30余家,來自北京的廠家占比近半數,其中活躍廠家12家,包括衛士通、信安世紀、北京CA、三未信安、北京數盾等,本地商用密碼企業與這些活躍廠家相比,在規模和產品供給能力方面尚有較大差距。在本地企業采用的商用密碼產品中硬件設備占比高,軟件產品供給不足;下游客戶主要是機關、軍工、銀行、證券,以及大型企業集團,商用密碼應用的需求旺盛。
2.2 商用密碼應用范圍和深度不足
我國企業網絡安全環境堪憂,普遍不重視對數字資產的保護,在認識上存在不屬于國家秘密就無需密碼保護的誤區,一些重要信息系統和關鍵信息基礎設施密碼防護薄弱。海南當前同樣存在上述情況,商用密碼應用參差不齊,缺少統一規劃和監管。一是密碼應用深度不足,部分領域處于初始和試點階段。在政務領域,政務云平臺上建設了一體化政務服務平臺,政務系統商用密碼應用測評處于開始階段。在金融領域,本地銀行新發行金融IC卡全部支持商用密碼算法,核心業務、網上銀行、移動支付等系統的商用密碼改造正在進行中。在通信領域,物聯網商用密碼安全芯片已在智能計表、工業互聯網標識、燃氣表、車聯網等領域應用試點。二是海南缺少統一的商用密碼基礎設施,實體認證現存多個CA系統,不利于全海南業務系統互通。三是關鍵基礎設施與重要領域的商用密碼應用銜接不夠,現有的重要信息系統和關鍵信息基礎設施密碼防護薄弱,系統“裸奔”,數據“裸跑”,密碼應用局部化、碎片化、外掛化的現象比較普遍。
2.3 缺少商用密碼創新鏈
2020年,海南每萬人有效發明專利量為3.5件,遠低于全國14.3件的平均水平;研發投入占地區生產總值比重為0.56%,只有全國平均水平2.23%的四分之一。由此可見,海南研發投入不足、科技創新能力較弱。海南缺少知名的商用密碼企業,密碼人才主要集中在高校,缺少留住密碼高端人才的產業環境,缺少“產、學、研、用、測、服”密碼創新鏈條,雖然吸引了俄羅斯密碼研究團隊,但是資源整合與創新牽引能力還未充分體現。以商用密碼應用技術之一的區塊鏈發展為例,根據《2020中國區塊鏈城市創新發展指數》綜合排名顯示,在被調查的50個城市中,海口市綜合排名僅位列第31名,從排名可以看出,盡管海南通過政策優勢吸引了大量區塊鏈企業入駐,但在推動區塊鏈創新能力方面和全國其他城市仍存在一定差距。
3 發展機遇(O)分析
海南自貿港作為我國開放程度最高的區域,在制度創新、數字建設和國際接軌方面為商用密碼應用的發展提供了重大機遇。
3.1 制度創新機遇
習近平總書記“4·13”重要講話指出,海南全島建設自由貿易試驗區,要以制度創新為核心。自《海南自由貿易港建設總體方案》頒布后的一年時間內發布制度創新案例12批116項,其中4項被國務院向全國推廣,為快速推進海南自由貿易港建設創造了良好氛圍。
從中國香港、迪拜、新加坡自貿港的實踐經驗來看,海南自由貿易港應立足于國家定位和產業優勢,借鑒國際自貿港的先進模式,利用制度創新打造“境內關外”的商用密碼應用試點區,探索更加靈活便利的政策體系、監管模式和管理體制,打造成開放水平更高、產業生態環境更優的商用密碼發展新模式。
3.2 數字化建設機遇
2020年8月,領導小組辦公室印發《智慧海南總體方案(2020—2025年)》,明確至2025年底,要基本建成以“智慧賦能自由港”“數字孿生第一省”為標志的智慧海南,基本實現國際信息通信開放試驗區、精細智能社會治理樣板區、國際旅游消費智能體驗島和開放型數字經濟創新高地的戰略目標。隨著各項建設任務的持續推進,數字化的提速,面向新場景的安全平臺和服務需求必然快速增加。同時,該方案中明確提出,“構建云網端一體化安全防護體系”,提升網絡空間防護能力,而商用密碼作為一種重要的信息安全防護手段,在保護關鍵信息基礎設施、打擊網絡犯罪、建立完善國家安全技術支撐體系方面都發揮著重要的作用。
商用密碼應用要抓住智慧海南建設機遇,與信息基礎設施建設同規劃、同設計、同建設,主動加強與物聯網、云計算、大數據、人工智能等新興信息技術的融合發展,構建可信可管可控的數字世界,助力國家治理體系和治理能力現代化。
3.3 對接國際商用密碼市場機遇
會展業是海南自貿港建設方案中所確定的12大重點產業之一,在提升城市國際化水平與層次,激發行業發展活力與動力,以及在加強國際合作交流、擴大產品進出口等方面發揮著重要作用。利用海南國際會議城的定位,通過舉辦密碼頂級展會,加強中國商用密碼企業與國際密碼企業交流,為我國商用密碼產業發展提供國際市場入口,助推其在國際上發聲,提升國際地位。
自貿港建設出臺了系列人才引進措施,截至2021年5月,已累計柔性引進百余名院士和500名院士團隊成員,聯系服務2萬名“候鳥”人才。2020年面向全球招聘人才,簽約5萬多名國內外人才,包括密碼領域高端人才和團隊。通過與國際密碼同業人員的交流與合作,將極大促進我國密碼基礎理論和工程技術研究全面對接國際領先水平。
4 發展挑戰(T)分析
發展海南自貿港商用密碼應用,面臨高度開放環境、數據集約化、數據跨境流動以及新技術新場景帶來的威脅,每一項都是全新的挑戰。
4.1 高度開放的環境帶來監管挑戰
按照《中國(海南)自由貿易試驗區總體方案》(以下簡稱《總體方案》),2025年海南實現全島封關運作,實現“一線放開、二線管住”,做到資金、人員、運輸和數據4個方面要素的自由流動。《總體方案》發布一年多來,國際能源、熱帶農產品、知識產權、國際資產等4家交易中心已開業;海南省正式實施了59國人員入境免簽政策;2020年洋浦港集裝箱吞吐量突破百萬標箱,同比增長44%,在百萬標箱級以上港口中增速排名全國第一;海口區域性國際通信業務出入口局獲得工業和信息化部批準。伴隨各開放事項的逐一落實,為確保自貿港發展的有序開展,對于人、財、物等要素和企業行為的監管需求快速增長,監管的廣度和復雜程度前所未有。
傳統監管模式的效率已經不能適應自貿港高度開發的需求,需要創新監管方式,不斷提升預見性,加強風險研判,增強應對能力。商用密碼中的區塊鏈、多方安全計算、可信計算等可以為“二線管住”提供技術手段,在資金監管、信任體系構建、貨物流轉和數據共享交換等方面提供監管方案。但用于監管領域的密碼技術尚處于探索階段,實踐案例少,在實際應用中存在走彎路甚至失敗的風險。
自貿港數字化建設與傳統產業深度融合后,以人為中心的信任基礎被打破,數字世界的虛擬性、匿名性為監管帶來極大挑戰。建設商用密碼基礎設施,重新構建數字世界的信任體系,可以打通跨行業、跨區域、跨境合作中數據融通的瓶頸,疏通金融互信互通的阻隔,支撐身份可證、權限可控、取證存證、追蹤溯源等監管需求。但是當前海南現存多個實體數字證書,還未實現實體身份的統一認證,無法有利支撐監管功能的落地。
4.2 數據集約化建設帶來網絡安全風險
海南省在2019年設立了海南省大數據管理局,成為全國首個以法定機構形式設立的省級大數據管理局,是全國唯一實現政務信息化全省統籌管理的省份,在全國率先形成全省一體化的大網絡、大平臺、大系統和大數據的政務信息化體系架構。
海南省集約化建設加劇了數據安全風險,由于大數據一體化平臺建設網絡連接廣泛,難以預測的網絡攻擊加劇,從底層、硬件、操作系統到數據庫、應用系統,任何一層出現問題,都會對數據構成致命威脅,加劇數據遭受攻擊、竊取、非法使用的風險,因此對保障數據安全提出了更高要求。通過商用密碼嵌入通用處理器、操作系統等基礎軟硬件,可以為海南新基建建設提供可信計算環境,但仍面臨適應高性能要求、覆蓋復雜多樣應用場景的挑戰。
4.3 跨境數據的管理
2021年3月19日,國際海纜系統工程海南側海纜成功登陸文昌,同年4月8日,香港側成功于香港舂坎角登陸,實現海南、香港、珠海三地互聯互通。隨著自貿港建設的逐步推進,跨境數據流動將成為國際貿易的重要支撐。數據跨境跨域流動、交換與共享導致數據流量增加、數據授權分級復雜、數據流向多變復雜,潛在攻擊點增多,數據面臨失控、不可信的風險。我國尚未形成統一的數據流動立法體系,商用密碼為維護我國數據主權提供了最直接有效的保護手段,但尚缺乏跨境數據流動領域的商用密碼國際互信機制,對商用密碼使用的監管方式和手段還有待進一步完善。
4.4 新技術新場景對商用密碼應用的挑戰
自貿港建設必須充分發揮信息技術、云網平臺等技術優勢,加大5G網絡、數據中心等新基建及信息化項目建設,通過云網融合促進數據便捷流動。當前,我國的商用密碼產品供給體系多以較為獨立的模塊或產品銷售,存在與具體應用的技術和系統融合度不足的問題。
面對國際國內密碼標準、密碼算法、密碼協議、密碼產品混用的新場景,如何實現國際國內密碼標準對接、加密數據互通、密碼管理機制互認是一項艱巨任務。
5 發展建議
面向海南自貿港建設的重大機遇,商用密碼發展應主動擔負護航數字經濟的核心支撐使命,緊貼應用促創新,做強產業鏈中密碼算法創新和商用密碼應用兩大關鍵環節,以密碼應用監管為抓手,構建數據安全特色的自貿港商用密碼保障體系。
5.1 找準產業鏈定位,推進商用密碼泛在化
基于海南省商用密碼產業上中游弱,下游應用場景豐富的現狀,一手抓上游密碼算法創新,一手抓下游商用密碼應用推進,通過鼓勵與全球企業加強交流合作,采取開放策略,創新合作模式,做強中游技術研發、產品生產、系統集成等方面的供給能力,實現上中下游優勢互補,融入國際商用密碼產業鏈。
一是以密碼算法創新為抓手,掌握產業鏈核心。密碼算法作為商用密碼產業鏈的最前端,直接決定著整個商用密碼產業的安全性和科學性,也集中體現了國家的密碼政策和科研實力。在海南自貿港構建“產、學、研、用、測、服”密碼算法創新鏈條,是掌握產業鏈核心的關鍵環節。突破面向物聯網節點、工業控制器、智能卡等資源受限型設備的輕量級密碼算法,面向數據共享交換、數據跨境交換等場景的安全多方計算算法等,力爭納入國際標準,提升我國在密碼國際標準領域的國際競爭力。
二是以商用密碼應用為推手,落實密碼泛在化。突破商用密碼與信息環境融合技術。疊加式的密碼保障模式已經很難適應數字化進程中的密碼需求,妨礙密碼應用的推進。將密碼功能融入信息環境和業務流程,是符合使用需求的發展方向,也是實現密碼泛在化的重要途經。重點突破密碼融合云架構核心運算環境,提供通用底層密碼服務,解決云資源隔離、虛擬化、多租戶、數據存儲共享監管等安全問題;密碼融合云終端、身份認證、訪問控制,解決云接入安全、通信安全等安全問題;密碼融合云上多元化業務,提供密碼中間件,并廣泛應用于云安全訪問代理,賦能云上應用安全。依托云計算廠商強大的行業輻射能力,利用云密碼打通密碼產業鏈各個環節,有助于打造密碼新業態、新模式。
重點推進重要領域商用密碼應用。推動密碼技術、產品和服務在金融、能源、通信、交通、電子政務等重要領域的部署應用。一方面,加快推進密碼在5G、工業互聯網、數據中心等基礎設施網絡的廣泛應用,構建以密碼基礎設施為核心支撐的網絡安全環境。例如,城市智慧大腦密碼保障實現全省各地區密碼運行總體態勢、密碼運行管理、密碼綜合服務、密碼分析決策、密碼重大項目等“一屏感知”,提升在突發應急狀況下全省跨層級、跨部門密碼策略決策和密碼資源調度能力。另一方面,瞄準各領域重點工程給出針對性的密碼保障解決方案,提供密碼應用安全評估、安全管理、安全監管以及安全運營服務等密碼綜合服務能力。加快推進自貿港內銀行核心業務、網上銀行、移動支付等系統的商用密碼改造,做好數字人民幣、跨境金融服務的密碼支撐;依托統一區塊鏈平臺,加大各行業中區塊鏈特色應用試點,建立特色農產品溯源鏈、食品藥品鏈、國際物流鏈、國際教育資源區塊鏈、司法鏈、金融服務區塊鏈等,推動區塊鏈在行業中的深度應用。在實施層面,可以先以重點工程為基礎,如政務云、國際數據中心等,持續開展應用試點示范,實施“揭榜掛帥”,鼓勵示范單位形成規范予以推廣,逐步完善所在領域行業密碼綜合服務能力,為海南治理體系和治理能力現代化賦能。
三是建立商用密碼產業生態,融入國際商用密碼產業鏈。發揮市場的配置作用,在由政府監管的前提下,通過政策引導,吸納全球資本和企業參與商用密碼應用的推廣,堅持開放合作,鼓勵商用密碼企業升級商業模式,由密碼產品提供商向密碼服務轉變,吸引IT企業、互聯網企業參與商用密碼產業,引入良性競爭,提升產業活力,建立開放、互促的健康生態,形成強大的供給保障能力。
5.2 加強對商用密碼的應用監管,有效管控風險
我國正在積極構建認證機構、產品檢測機構、應用安全性測評機構三位一體的商用密碼檢測認證體系。建設自貿港商用密碼監管體系,海南具有較好的基礎。海南省國盾信息化發展有限公司是經國家密碼管理局考核認定的密碼應用安全性評估機構,面向政府和社會開展密評工作。海南省信安電子認證有限公司已經獲批電子政務電子認證服務資質。以商用密碼監管為抓手,在強化監管的同時,充分利用政策優勢,摸索和完善監管和風險防范措施,切實提升密碼應用安全評估、管理、監管及運營服務水平,落實海南省治理體系和治理能力的現代化重大部署。
一是按照“全省一盤棋、全島同城化”的理念,統籌全島資源,建立統一認證基礎設施,解決同一用戶擁有多個數字證書時的統一互認、統一認證問題,解決數字身份管理和跨域認證問題。
二是建設密碼監管平臺,通過對商用密碼系統和設備的統一監管,掌握全省重要領域和行業商用密碼應用的合法合規情況,形成整合多監管維度集中統一的密碼監管能力和安全風險預警能力。
三是緊緊抓住國家大力發展商用密碼檢測機構的有利時機,著力建設國內領先、國際一流的密碼創新基地和應用示范基地。充分發揮檢測機構的虹吸效應,打造產業融合、雙創孵化等平臺;高校、企業、科研機構等聯手組建密碼創新研究基地和若干重點實驗室,打造創新融合、檢測認證、安全靶場、合作交流、科普教育、咨詢服務、高端智庫等平臺,通過有效整合價值鏈各方,打造良好的生態。
5.3 發展以數據安全為特色的商用密碼保障體系
智慧海南在新型關鍵信息基礎(5G、物聯網、國際數據中心等)、智慧政務、智慧醫療、智慧教育、智慧交通以及精細化社會治理的建設中將更加突出數字經濟的發展優勢。在海南數字經濟發展之初,就要以系統性、整體性和協同性為原則,以保障數據要素、數據交易和數據資產安全為目標,重視從業務風險映射視角列舉數據保護需求,將密碼功能融入業務流程,以數據安全為中心,構建全方位的商用密碼保障體系,為信息化建設、企業業務架構設計提供數據安全防護能力,推動商用密碼與數字經濟的融合發展,切實提升數字經濟的安全防護能力。
構建有自貿港特色的數據安全管理體系,一是建立符合行業或部門特色的數據分級分類保護制度,實現數據分級分類是數據安全的基礎和核心,確定重要數據具體目錄,對列入目錄的數據進行重點保護;二是建立集中統一、高效權威的數據安全風險評估、報告、信息共享和監測預警機制,實現數據安全風險信息的獲取、分析、研判、預警;三是建立數據安全應急處置機制,加強數據安全事件應急處置;四是建立數據安全審查制度,對影響或者可能影響國家安全的數據處理活動特別是對跨境數據進行安全審查;五是建立跨境數據保護能力認證、跨境數據流通備份審查、跨境數據流通風險評估等制度,試點開展分級管理、安全便利的國際互聯網數據交互,試點開展數據跨境流動安全評估。對跨境數據的管制要兼顧發展與安全的原則,充分發揮密碼保障跨境數據資產安全的關鍵作用,在目前以歐美國際標準為主流的密碼應用生態環境中,應主動提出中國密碼算法和應用標準,加強國際合作,在國際化標準組織中貢獻中國密碼算法和密碼技術方案。
6 結 語
面向“2023年底前具備封關硬件條件、2024年底前完成封關各項準備”的目標,海南自貿港商用密碼應用的發展要融入國家發展戰略,抓住“一帶一路”等國家發展戰略機遇,加快推進產業轉型,提升服務能力,擴大市場影響,增強市場自主性,做到有的放矢,有效提高商用密碼產業國際競爭力,助力自貿港建設進程。
引用本文: 郭曉黎,董貴山,賈儒鵬,等.海南自貿港商用密碼應用發展SWOT分析[J].信息安全與通信保密,2021(9):83-91.
作者簡介 >>>
郭曉黎(1977—),女,碩士,高級工程師,主要研究方向為密碼應用;
董貴山(1974—),男,博士,研究員,主要研究方向為密碼學、數據安全;
賈儒鵬(1975—),男,碩士,高級工程師,主要研究方向為密碼應用;
張小瓊(1980—),女,碩士,工程師,主要研究方向為密碼應用;
張遠云(1975—),男,學士,高級工程師,主要研究方向為商用密碼應用;
林俊燕(1980—),女,碩士,工程師,主要研究方向為網絡與信息安全。
選自《信息安全與通信保密》2021年第9期(為便于排版,已省去原文參考文獻)
商務合作 | 開白轉載 | 媒體交流 | 理事服務
請聯系:15710013727(微信同號)
《信息安全與通信保密》雜志投稿
聯系電話:13391516229(微信同號)
郵箱:xxaqtgxt@163.com
《通信技術》雜志投稿
聯系電話:15198220331(微信同號)
郵箱:txjstgyx@163.com
謝謝您的「分享|點贊|在看 」一鍵三連
