在三未信安科技股份有限公司（下稱“三未信安”）董事長兼CEO、中國通信學會數(shù)據(jù)安全專委會委員張岳公看來，目前，數(shù)據(jù)是數(shù)字經(jīng)濟時代中最關鍵的生產(chǎn)要素，隨著大數(shù)據(jù)、人工智能等應用的興起，數(shù)據(jù)的經(jīng)濟價值越來越大，但隨之而來的安全性問題越來越嚴重。

公開資料顯示，三未信安是一家專注于密碼技術的國家級高新技術企業(yè)、國家級專精特新重點“小巨人”企業(yè)。

張岳公對經(jīng)濟觀察報記者表示，密碼技術在數(shù)字經(jīng)濟時代發(fā)揮的安全保障作用，不僅表現(xiàn)在對數(shù)據(jù)的加密保護、防止篡改、授權訪問，還表現(xiàn)在保障數(shù)據(jù)的流通交易、開放共享中的數(shù)據(jù)確權、溯源、隱私保護計算等安全性。

多年來，張岳公主要從事密碼技術和產(chǎn)品的研發(fā)、應用工作，曾參與多項密碼行業(yè)標準的制修訂工作，也參與過多項國家級項目開發(fā)。

張岳公認為，數(shù)據(jù)要素流通利用的各個場景都亟需密碼技術的保護，無論是云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等應用場景還是各大行業(yè)領域，密碼技術需求無處不在，保護數(shù)據(jù)全生命周期中的安全。商用密碼的應用要融合進千行百業(yè)的數(shù)字化系統(tǒng)中。

他提醒道，下一步，為應對量子計算攻擊的威脅，密碼算法需要更新?lián)Q代，需要制定抗量子密碼算法標準，研發(fā)抗量子密碼產(chǎn)品并進行部署。

經(jīng)濟觀察報：隨著數(shù)字經(jīng)濟的蓬勃發(fā)展，商用密碼在保障信息安全方面的作用愈發(fā)重要。如何看待商用密碼行業(yè)在數(shù)字經(jīng)濟時代的定位和價值？它如何與數(shù)字經(jīng)濟的其他領域協(xié)同發(fā)展？

張岳公：密碼技術是數(shù)字經(jīng)濟時代保障數(shù)據(jù)安全不可替代的基礎設施，通過身份認證、數(shù)據(jù)加密、數(shù)據(jù)完整性鑒別、數(shù)字簽名等傳統(tǒng)密碼技術，以及同態(tài)加密、多方安全計算、屬性加密、可搜索加密等各種新型密碼技術，能夠保證各個領域信息系統(tǒng)中數(shù)據(jù)全生命周期的安全。商用密碼用于保護屬于非國家秘密的數(shù)據(jù)信息，這是密碼應用最廣泛的領域，隨著《"十四五"數(shù)字經(jīng)濟發(fā)展規(guī)劃》的深入推進，商用密碼將成為重構數(shù)字生產(chǎn)關系的關鍵變量，肩負著保障數(shù)字經(jīng)濟健康發(fā)展的重任，其重要性會日益凸顯。

經(jīng)濟觀察報：對于數(shù)據(jù)要素開放共享、流通交易、開發(fā)利用等過程中的安全性問題，你所在的團隊，有哪些既有的專業(yè)經(jīng)驗？

張岳公：數(shù)據(jù)要素開放共享、流通交易、開發(fā)利用過程中的安全性問題涉及數(shù)據(jù)存儲中的安全、傳輸中的安全、使用中的安全，以及交易中的確權、溯源等。

例如，針對數(shù)據(jù)存儲中的安全，三未信安有針對各種數(shù)據(jù)格式的加密中間件和大容量密鑰管理系統(tǒng)；針對傳輸中的數(shù)據(jù)安全有高速加密網(wǎng)關或軟件套件；針對使用中的安全有數(shù)據(jù)脫敏、機密計算、安全多方計算等隱私保護安全解決方案；對于數(shù)據(jù)的交易流通有安全數(shù)字水印、數(shù)據(jù)溯源、區(qū)塊鏈等產(chǎn)品和方案；針對AI大模型應用，三未信安發(fā)布了針對大模型安全的密碼解決方案。

經(jīng)濟觀察報：在商用密碼的推廣和應用過程中，最大的阻礙是什么？是技術認知不足、成本問題，還是其他方面的因素？如何克服這些阻礙，推動商用密碼在更多領域的普及？

張岳公：技術認知不足、成本問題都有，最大的阻礙還是認知不足，由于密碼技術是底層的安全支撐技術，其實施帶來的安全價值在業(yè)務層面不容易體現(xiàn)出來，因此有些企業(yè)缺乏主動使用密碼技術的動力，殊不知一旦出現(xiàn)數(shù)據(jù)安全問題，帶來的經(jīng)濟損失和社會問題將非常巨大。

另外，密碼技術部署實施的復雜性也會成為阻礙，特別是對已建好的信息系統(tǒng)進行密碼改造時，不但有較大的改造工作量，還可能引起系統(tǒng)運行效率降低、引入故障節(jié)點的風險，這些問題使得用戶決定使用時比較謹慎。

對于認知不足問題，隨著國家對密碼政策法律法規(guī)的不斷完善，社會對密碼重要性的認識已經(jīng)有了很大的提升，相信隨著密碼應用安全性評估的逐步展開，對密碼重要性的認知會逐步提高。

密碼應用或改造的復雜性問題，是商用密碼行業(yè)企業(yè)面對的挑戰(zhàn)和機遇，專業(yè)廠商應該提供盡可能方便易用的產(chǎn)品，讓密碼的應用盡量簡單，方便原有的信息系統(tǒng)的改造。

在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、隱私保護計算、可信數(shù)據(jù)空間等新興領域，商用密碼企業(yè)必須不斷創(chuàng)新，滿足數(shù)字經(jīng)濟發(fā)展的需求。

經(jīng)濟觀察報：隨著人工智能、大數(shù)據(jù)等新興技術與商用密碼的融合加深，數(shù)據(jù)安全和隱私保護成為關鍵問題。商用密碼行業(yè)在應對這些挑戰(zhàn)時，需要從哪些方面入手，以確保數(shù)據(jù)的安全性和合規(guī)性？

張岳公：針對人工智能、大數(shù)據(jù)面臨的數(shù)據(jù)安全與隱私保護問題，商用密碼行業(yè)要不斷進行技術和應用創(chuàng)新。數(shù)據(jù)具有不同的形態(tài)、存在于不同的應用場景，這種復雜性帶來了密碼應用的復雜性，商密企業(yè)只有認真探索研究，把數(shù)據(jù)安全場景條理化，針對不同場景提供定制化、產(chǎn)品化的解決方案，才能形成可以高效部署的、涵蓋數(shù)據(jù)全生命周期的安全解決方案。

其次，當前的一些針對隱私保護的新型密碼技術，如多方安全計算、聯(lián)邦學習、機密計算、同態(tài)加密等，都在探索應用期，存在效率低、應用場景對接難等問題，需要商密企業(yè)持續(xù)探索，形成成熟解決方案。另外，要根據(jù)數(shù)據(jù)要素管理的相關政策和標準，通過實行數(shù)據(jù)分類分級、建立可信數(shù)據(jù)空間等數(shù)據(jù)治理措施，形成完善的安全體系保證數(shù)據(jù)的安全性和合規(guī)性。

經(jīng)濟觀察報：在政策層面，國家對商用密碼行業(yè)的發(fā)展給予了大力支持。如何看待政策環(huán)境對商用密碼行業(yè)未來發(fā)展的推動作用？企業(yè)應如何更好地利用政策紅利，實現(xiàn)自身發(fā)展的同時推動行業(yè)進步？

張岳公：伴隨著《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》、《密碼法》、《商用密碼管理條例》、《商用密碼應用安全性評估管理辦法》等法律法規(guī)的發(fā)布實施，我國密碼法律體系日趨完善，這些法律法規(guī)指出要建立健全商用密碼科技創(chuàng)新促進機制、支持商用密碼科技自主創(chuàng)新，在關鍵信息基礎設施和重要網(wǎng)絡信息系統(tǒng)進行密碼應用的安全性評估。

這些政策環(huán)境為商用密碼行業(yè)發(fā)展提供了法律支撐和制度保障。

在數(shù)字經(jīng)濟與密碼戰(zhàn)略共振的時代背景下，商用密碼企業(yè)需搶抓機遇、實現(xiàn)跨越式發(fā)展。企業(yè)應響應政策指引，深度融入重點項目與重大應用示范，全力攻克核心技術難題，補強產(chǎn)業(yè)生態(tài)短板。同時，通過技術創(chuàng)新與模式升級加速成長，培育具備國際競爭力的密碼領軍企業(yè)，提升行業(yè)整體技術與服務水平，為我國數(shù)字經(jīng)濟高質量發(fā)展筑牢安全防線。

經(jīng)濟觀察報：隨著全球數(shù)字化進程的加速，商用密碼行業(yè)的國際化趨勢愈發(fā)明顯。我國商用密碼行業(yè)在全球市場中的競爭力如何？未來在國際市場上，我國商用密碼企業(yè)應該如何提升自身的競爭力？

張岳公：?我國商用密碼雖起步較晚，但發(fā)展迅速，已構建起完善的標準與產(chǎn)品檢測認證體系，眾多自主設計的密碼算法已成為國際標準。在國家政策支持下，國內(nèi)商用密碼行業(yè)發(fā)展迅猛，產(chǎn)業(yè)鏈完備。國產(chǎn)密碼芯片、設備、軟件與國際同類產(chǎn)品相比，差距并不明顯，同時還具備高性價比優(yōu)勢，且中國企業(yè)能提供更優(yōu)質的售后服務。

不過，中國商用密碼企業(yè)走向國際市場時，一定程度上會面臨客戶對現(xiàn)有國際檢測認證體系認可度高的挑戰(zhàn)，產(chǎn)品需適配國際檢測認證標準，會給企業(yè)出海帶來一定阻礙。

當下，出海企業(yè)應深入研究目標市場的密碼應用政策與需求，對產(chǎn)品進行國際化適配改造，力求通過各類檢測認證，聚焦培養(yǎng)國際化專業(yè)人才。

經(jīng)濟觀察報：人工智能與商用密碼的融合被認為是未來行業(yè)的重要發(fā)展方向。這種融合將如何重塑信息安全的架構和模式？它將為信息安全帶來哪些新的機遇和挑戰(zhàn)？

張岳公：人工智能與商用密碼的深度融合，正驅動信息安全領域進入雙向賦能、交叉創(chuàng)新的新階段，全面重塑行業(yè)技術架構與應用模式。在技術創(chuàng)新層面，人工智能為商用密碼注入全新動能。

借助人工智能技術，可以更高效地分析密碼接口及程序代碼中存在的漏洞，更準確地識別密碼系統(tǒng)的側信道攻擊風險，大幅提升信息安全產(chǎn)品研發(fā)效率與安全性，加速推動產(chǎn)品迭代升級。

與此同時，人工智能的廣泛應用也對密碼技術提出更高要求。在大模型時代，信息安全防護范疇從傳統(tǒng)的數(shù)據(jù)傳輸、加密存儲等環(huán)節(jié)，拓展至人工智能模型訓練、推理、應用全流程。

密碼技術需全方位保障模型參數(shù)、知識庫、交互數(shù)據(jù)及個人隱私安全，抵御對抗樣本攻擊、數(shù)據(jù)投毒、模型竊取等新型威脅。

這一趨勢既為密碼企業(yè)帶來廣闊發(fā)展空間，也提出了全新挑戰(zhàn)。企業(yè)需立足人工智能應用場景的新需求，創(chuàng)新安全架構設計，研發(fā)適配新技術、新產(chǎn)品，并深度融入人工智能訓練、推理等核心環(huán)節(jié)，以更創(chuàng)新的解決方案應對不斷涌現(xiàn)的安全挑戰(zhàn)。