鄭建華

中國科學院院士

2016年4月19日，習近平總書記主持召開網絡安全和信息化工作座談會并發表重要講話，深刻指出“網絡安全和信息化是相輔相成的。安全是發展的前提，發展是安全的保障，安全和發展要同步推進”。黨的十八大以來，以習近平同志為核心的黨中央始終高度重視網絡安全和密碼事業發展，強調“沒有網絡安全就沒有國家安全”，明確“十個堅持”重要原則，把“堅持筑牢國家網絡安全屏障”作為其中一項重大要求。

密碼技術是筑牢國家網絡安全屏障的基礎性技術，是維護國家主權、安全、發展利益的重要戰略資源。十年來，在習近平總書記關于網絡強國的重要思想指引下，我國密碼事業實現歷史性跨越：2020年《中華人民共和國密碼法》正式實施，明確了密碼的分類管理制度；2023年修訂的《商用密碼管理條例》進一步強化了密碼作為保障網絡安全核心技術的定位；2025年由國家密碼管理局、國家網信辦等多部門聯合制定的《關鍵信息基礎設施商用密碼使用管理規定》，以剛性制度明確了“三同步一評估”（同步規劃、同步建設、同步運行商用密碼保障系統，定期開展商用密碼應用安全性評估）原則，表明密碼技術不僅是網絡安全的“守衛者”，更是新興技術健康發展的“安全帶”。

深刻認識密碼技術在網絡強國建設中的時代內涵

從技術本質而言，密碼技術是通過對信息的加密、解密、認證、簽名等數學變換處理，實現信息的機密性、完整性、真實性和不可否認性的技術體系。在網絡安全縱深防御體系中，密碼技術貫穿于身份認證、訪問控制、數據保護、通信安全等各個環節，是構建可信網絡空間的基礎支撐。究其本質，網絡安全問題的核心在于對網絡設施、網絡主體及網絡行為的有效管控，而密碼技術正是實現這一管控目標的決定性力量。

深刻理解密碼技術與網絡安全的關系，需要把握其三個層次的本質特征。首先，密碼技術是網絡安全的“基因技術”。如同生物體的DNA決定了生命的基本性狀，密碼機制內嵌于網絡協議、系統架構、應用服務之中，從根本上決定了系統的安全屬性。其次，密碼技術是網絡安全的“底線技術”。當其他防護措施被突破時，強健的密碼算法和密鑰管理體系構成最后一道防線。最后，密碼技術是網絡安全的“信任技術”。通過數字證書、電子簽名等機制，為網絡空間中的人、機、物建立可信身份，為構建網絡空間信任體系奠定基礎。

新技術新場景的蓬勃發展，正在深刻重塑密碼技術的內涵和外延。在人工智能時代，密碼技術既要應對AI賦能的密碼分析新威脅，也要解決AI訓練數據的隱私保護、模型權重的完整性保護等新問題，更要防范針對AI系統的對抗性攻擊。在量子計算時代，Shor算法（一種基于量子計算原理的算法）對傳統的公鑰密碼算法構成根本性威脅，Grover算法（一種用于搜索未排序數據庫中特定項的量子算法）降低對稱密碼的安全強度，抗量子密碼研究已成為全球競爭的戰略高地。在大數據場景下，同態加密、多方安全計算、聯邦學習等密碼技術使數據“可用不可見”成為可能，為數據要素安全流通提供技術支撐。在物聯網場景中，輕量級密碼、物理不可克隆函數等技術滿足資源受限設備的特殊需求。在云計算場景中，密態計算、可搜索加密等技術保障云上數據安全。正如“密碼定義安全”理念所揭示的，密碼技術正從傳統的“附加式”防護向“原生式”“默認式”安全能力轉變，其目標是將復雜的網絡對抗問題轉化為可證明、可建模、可驗證的密碼學基礎安全問題。

深刻理解密碼技術是網絡強國建設的安全根基

密碼是網絡安全的核心技術，是網絡信任的基石。這一戰略定位由網絡空間安全的本質規律和密碼技術的獨特功能共同決定。“互聯網核心技術是我們最大的‘命門’”，而密碼技術正是這一核心技術體系中不可或缺的關鍵組成部分。沒有自主可控的密碼技術，網絡空間安全就會成為無源之水，“網絡強國建設就會成為空中樓閣，成為沙灘上的城堡，經不起半點風浪”。

從國家戰略層面思考，密碼技術關乎網絡空間主導權和話語權。公開資料顯示，國際互聯網工程任務組（IETF）已完成的9000多項國際標準中，我國在密碼核心協議標準中占比仍較低，而在密碼算法和協議標準領域，我國的話語權更為薄弱。這種局面若不改變，將導致我國長期受制于人。正如美國抗量子密碼標準化進程所揭示的，誰掌握了密碼標準制定權，誰就在未來量子時代占據了先機。美國國家標準與技術研究院（NIST）自2016年啟動后量子密碼（Post-Quantum Cryptography，PQC）標準化項目，目前已選定CRYSTALS-Kyber、CRYSTALS-Dilithium等算法作為標準候選算法，2023年已形成標準草案，實質上是在構建下一代網絡空間的技術壁壘。我們必須清醒認識到，密碼標準之爭就是國家安全之間的戰略博弈。

從網絡安全實踐審視，密碼技術是應對網絡威脅的“壓艙石”。當前網絡安全態勢愈發嚴峻，其影響范圍已從早期的數字信息與網絡，全面延伸至關鍵信息基礎設施等實體層面，呈現出風險交織、挑戰升級的顯著特征。2020年爆發的“太陽風”（SolarWinds）供應鏈攻擊事件中，攻擊者通過污染軟件更新機制植入惡意代碼，導致美國多個政府部門遭受攻擊，其重要原因在于軟件分發過程中缺乏強密碼機制的完整性保護。這類供應鏈攻擊正是當前網絡空間面臨的新型風險之一，從軟硬件供應鏈到服務供應鏈，任何環節的脆弱性都可能成為攻擊入口。同樣，在關鍵信息基礎設施保護中，密碼技術為能源、金融、交通等系統提供基礎防護，是保障國家命脈系統安全運行的關鍵支撐。

從數字經濟發展考量，密碼技術是激活數據要素價值的關鍵引擎。我國首次提出將數據作為生產要素，這是一個重大的理論創新。然而，數據要素要真正實現“供得出、流得動、可信賴”，必須解決數據確權、隱私保護、安全流通等難題。密碼技術恰恰提供了破解之道：數字簽名實現數據確權，同態加密實現“數據可用不可見”，安全多方計算實現協同計算而不泄露原始數據，區塊鏈技術實現數據流轉全程可追溯。用密碼技術構建貫穿數據全生命周期的密態協同防護體系，可以讓數據安全成為數據要素市場的“點金石”，在更高層次上助力我國數字經濟高質量發展。

全面加強密碼科技創新，筑牢網絡強國安全根基

面向網絡強國建設的新征程，我國密碼事業發展面臨國際標準話語權薄弱、抗量子密碼競爭加劇、前沿理論儲備不足、實戰型人才短缺等現實挑戰。特別是當前網絡攻防態勢深刻演變，呈現“強對抗、高隱蔽、長周期”特征，而我們的防御手段仍以“經驗型”“后驗型”為主，在面對復雜網絡攻擊時往往存在底數不清、響應滯后等問題。針對這些問題，應當堅持“四個加強”，全面筑牢網絡強國安全根基。

加強政治引領，凝聚密碼事業發展新合力。密碼工作具有鮮明的政治屬性，必須始終堅持黨的絕對領導。要強化頂層設計，將密碼工作納入網絡強國戰略全局統籌謀劃，推動《中華人民共和國密碼法》《中華人民共和國數據安全法》等法律法規落地落實，健全商用密碼應用安全性評估體系，完善密碼產品認證和檢測機制。要壓實主體責任，按照“誰建設誰負責、誰運營誰負責”的原則，建立密碼應用責任清單，推動關鍵信息基礎設施、重要網絡系統依法合規使用密碼技術。要加強制度監管，建立密碼產品全生命周期安全管理機制，推動密碼安全責任從使用側向制造側延伸，從源頭上保障密碼產品安全可信。要完善政策支持，加大財政資金投入，引導社會資本參與密碼產業創新發展。

加強戰略布局，搶占密碼技術發展制高點。面對全球數字生態系統底層驅動范式轉型的浪潮，必須以前瞻性眼光謀劃密碼戰略布局，積極應對量子計算的挑戰，亟須構建抗量子攻擊的新型密碼體制。要加大對量子計算基礎問題的研究，深入研究探討面向量子計算的計算復雜度理論，打牢抗量子密碼的基礎。要加快我國抗量子密碼算法研究和標準制定，推動形成具有自主知識產權的抗量子密碼標準體系。要深度參與國際治理，鼓勵我國專家積極參與國際互聯網工程任務組（IETF）、國際標準化組織/國際電工委員會的第一聯合技術委員會（ISO/IEC JTC1）、國際電信聯盟電信標準化局（ITU-T）等國際標準化組織工作，推動我國密碼算法和協議成為國際標準，逐步改變話語權薄弱的局面。要加強跨境協作，與共建“一帶一路”國家開展密碼技術合作，推動我國密碼標準海外應用。

加強原創理論與實踐，激發密碼技術創新活力。密碼技術是要不來、買不來、討不來的核心技術，必須依靠自主創新。要強化基礎理論研究，深入探索密碼學數學原理新突破，為密碼技術長遠發展奠定理論基礎。要攻關原創新密碼算法，針對我國重點領域特殊需求，設計具有自主知識產權的高安全、高性能密碼算法。要推動“密碼定義安全”理念的工程實踐，將密碼技術與網絡協議、系統架構深度融合，推動安全能力從“外圍修補”向“主動免疫”、從“經驗防護”向“可證明安全”的根本性轉變。要推動密碼技術與新興技術融合，開展人工智能安全密碼支撐、量子密鑰分發與經典密碼融合、數據要素流通密碼保障等交叉研究。密碼科研投入要加強指向性，面向“真”問題、痛點難點問題，不求“大而全”，鼓勵積極探索網絡強國戰略急需的數據安全技術，積極探索我國有自主知識產權的新型全同態加密算法（一種能保護數據隱私的加密算法），實現真正意義上的數據全生命周期安全。

加強人才隊伍建設，厚植密碼事業發展沃土。人才是第一資源，密碼人才是網絡強國建設的關鍵支撐。要構建高水平人才培養體系，完善密碼學一級學科建設，推動密碼課程從“專業選修”向“通識必修”拓展，讓更多計算機、通信、軟件工程等專業學生掌握密碼基礎知識和實踐能力，努力培養“懂安全的負責任數字產品設計者”。要打造多層次人才梯隊，既培養具有國際視野的密碼理論家，也造就精通工程實踐的應用型人才，既鼓勵青年科研人員勇闖“無人區”，也發揮資深專家的“傳幫帶”作用。要強化實戰能力錘煉，常態化開展密碼應用攻防演練，建立密碼漏洞挖掘和披露機制，在真實對抗中提升密碼人才攻防能力。要注重教材體系建設，緊跟密碼技術發展前沿，實時迭代更新教學內容，確保人才培養與時代需求同頻共振。要營造聚才用才環境，依托國家實驗室、科研院所、骨干企業建設密碼人才高地，努力聚天下英才而用之。

站在新的歷史起點上，我們要深入貫徹落實習近平總書記關于網絡強國的重要思想和密碼工作的重要指示精神，牢牢把握數字化、網絡化、智能化發展大勢，以更高的政治站位、更強的創新自信、更實的工作舉措，加快推進密碼技術自主創新和廣泛應用，為全面貫徹網絡強國戰略、推動政府數字化智能化運行、推進國家治理體系和治理能力現代化提供堅實可靠的安全保障，為實現中華民族偉大復興的中國夢筑牢網絡安全基石。

來源：《中國網信》2026年第4期