密碼法：以立法開啟密碼產(chǎn)業(yè)新征

程戴軍

密碼工作是黨和國家的一項特殊重要事業(yè)，在我國革命、建設(shè)、改革的各個歷史時期，都發(fā)揮了不可替代的重要作用。2019年10月26日，十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》（以下簡稱《密碼法》），于2020年1月1日起正式施行。

密碼法的頒布是我國密碼工作的重要里程碑，標(biāo)志著密碼發(fā)展進入有法可依的時代，密碼管理、科研、產(chǎn)業(yè)、應(yīng)用、檢測等環(huán)節(jié)均正式步入法制化軌道。與此同時，在密碼法的護航之下，密碼產(chǎn)業(yè)也即將站在新的起點啟帆遠航。

密碼法體現(xiàn)維護國家安全與促進產(chǎn)業(yè)發(fā)展的辯證統(tǒng)一

《國家安全法》第八條規(guī)定，維護國家安全，應(yīng)當(dāng)與經(jīng)濟社會發(fā)展相協(xié)調(diào)。安全是發(fā)展的前提，發(fā)展是安全的保障，《密碼法》在立法中很好地處理了二者之間的辯證統(tǒng)一關(guān)系。在堅決維護國家安全的前提下，《密碼法》依法確立了促進密碼事業(yè)發(fā)展的一系列制度措施，努力為密碼科技創(chuàng)新、產(chǎn)業(yè)發(fā)展和應(yīng)用推廣營造良好環(huán)境。

第一，明確密碼發(fā)展促進和保障的各項措施?！睹艽a法》明確指出，國家鼓勵和支持密碼科學(xué)技術(shù)研究和應(yīng)用，依法保護密碼領(lǐng)域的知識產(chǎn)權(quán)，促進密碼科學(xué)技術(shù)進步和創(chuàng)新。同時，《密碼法》又進一步針對核心密碼、普通密碼和商用密碼具體規(guī)定了不同的發(fā)展要求，包括：國家加強核心密碼、普通密碼的科學(xué)規(guī)劃、管理和使用等;國家鼓勵商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展。

第二，強化相關(guān)從業(yè)單位各項權(quán)益保護?！睹艽a法》明確要求，各級人民政府及其有關(guān)部門應(yīng)當(dāng)遵循非歧視原則，依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位?！睹艽a法》強調(diào)行業(yè)自律，通過行業(yè)組織為從業(yè)單位開展服務(wù)，引導(dǎo)和督促商用密碼從業(yè)單位依法開展商用密碼活動，推動行業(yè)誠信建設(shè)，促進行業(yè)健康發(fā)展?！睹艽a法》強化對監(jiān)管部門和檢測認證機構(gòu)的保密責(zé)任要求，保護企業(yè)商業(yè)秘密。

第三，在維護國家安全前提下，平衡“放”與“管”的關(guān)系，減輕企業(yè)負擔(dān)。與商用密碼條例相比，《密碼法》按照“放管服”改革要求，轉(zhuǎn)變監(jiān)管思路，大幅度削減行政許可數(shù)量，放寬市場準(zhǔn)入。從商用密碼條例規(guī)定的全流程事前審批，改為側(cè)重事中事后監(jiān)管，以自愿檢測認證和自行或者委托第三方評估為基本原則，同時在銷售和提供、應(yīng)用、進出口等幾個重點環(huán)節(jié)的部分重點領(lǐng)域設(shè)置有關(guān)強制檢測認證、許可和審查制度。

密碼法對商用密碼產(chǎn)業(yè)發(fā)展的積極影響

充分體現(xiàn)“放管服”制度框架下的市場化、開放化。當(dāng)前，以行政審批為基本手段的定點制度已經(jīng)不能完全適應(yīng)市場化的商用密碼產(chǎn)業(yè)。國家密碼管理局自2015年開始，逐步取消了商用密碼定點科研、生產(chǎn)和銷售的行政審批，以產(chǎn)品檢測認證機制嚴把準(zhǔn)入關(guān)、維護市場秩序。本次頒布的《密碼法》進一步明確了商用密碼產(chǎn)業(yè)的市場化屬性，提出要建立健全“統(tǒng)一、開放、競爭、有序的商用密碼市場體系”，平等對待商用密碼所有從業(yè)單位，鼓勵與外商之間基于商業(yè)規(guī)則的合作交流，充分體現(xiàn)國家推行由市場配置資源，通過市場競爭促進產(chǎn)業(yè)能力和產(chǎn)品質(zhì)量持續(xù)提升的決心。

推進應(yīng)用，拉動產(chǎn)業(yè)升級和技術(shù)革新。當(dāng)前，包括密碼企業(yè)在內(nèi)的我國網(wǎng)絡(luò)安全企業(yè)規(guī)模整體偏小，產(chǎn)業(yè)創(chuàng)新能力有所不足?！睹艽a法》明確了關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)使用商用密碼保護信息系統(tǒng)安全并實施商用密碼應(yīng)用安全性評估，這一舉措將為密碼產(chǎn)業(yè)鏈上擁有高質(zhì)量密碼產(chǎn)品或服務(wù)的從業(yè)單位提供可觀的發(fā)展空間。同時鼓勵商用密碼研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，為商用密碼科研、生產(chǎn)、銷售、服務(wù)創(chuàng)造了良好、開放的環(huán)境。通過供需兩端的同時發(fā)力，起到以應(yīng)用促創(chuàng)新、以創(chuàng)新保發(fā)展的效果，長期來看，將顯著拉動密碼產(chǎn)業(yè)的產(chǎn)業(yè)升級和技術(shù)革新。

強化監(jiān)管，利于產(chǎn)業(yè)可持續(xù)健康發(fā)展?！睹艽a法》再次強調(diào)取消對商用密碼生產(chǎn)、銷售等環(huán)節(jié)從業(yè)企業(yè)的許可管理，而是從標(biāo)準(zhǔn)符合、產(chǎn)品檢測認證、專用產(chǎn)品目錄、安全審查、行業(yè)自律等多方面結(jié)合、多手段配合的方式強化監(jiān)管，充分調(diào)動商用密碼行業(yè)協(xié)會的引導(dǎo)和監(jiān)督作用，對特定重要行業(yè)的密碼應(yīng)用則強調(diào)密碼管理部門與行業(yè)有關(guān)部門的配合監(jiān)管，對商用密碼活動建立日常監(jiān)管和隨機抽查相結(jié)合的事中事后監(jiān)管制度，同步推進監(jiān)管體制與社會信用體系的銜接，強化商用密碼從業(yè)單位自律、社會監(jiān)督。

對密碼產(chǎn)業(yè)未來發(fā)展的思考

轉(zhuǎn)變生產(chǎn)觀念，以需求為引領(lǐng)大力開拓創(chuàng)新。隨著各行業(yè)業(yè)務(wù)發(fā)展越來越多樣化，對密碼保障服務(wù)的需求逐漸細分，傳統(tǒng)的“以我為中心”的產(chǎn)品生產(chǎn)組織模式已不能滿足多樣化的應(yīng)用需求，密碼機、密碼卡、智能密碼鑰匙等傳統(tǒng)密碼產(chǎn)品不可能是包治百病的良藥。商用密碼從業(yè)單位需要轉(zhuǎn)變生產(chǎn)觀念，學(xué)會“走出去”，深入了解應(yīng)用方的業(yè)務(wù)需求，針對性組織技術(shù)研發(fā)、產(chǎn)品研制，切實做到密碼與業(yè)務(wù)的融合，提供與業(yè)務(wù)深度匹配的安全保障能力。

升級經(jīng)營模式，由產(chǎn)品供給向服務(wù)供給轉(zhuǎn)變。我國商用密碼產(chǎn)業(yè)歷史上一直以產(chǎn)品供給為主，用戶方需自行建設(shè)和維護密碼保障體系，既耗費人力物力又欠缺專業(yè)能力，致使密碼應(yīng)用意愿不強。密碼企業(yè)作為專業(yè)化密碼力量，應(yīng)盡快升級經(jīng)營模式，從產(chǎn)品交付轉(zhuǎn)變到服務(wù)交付及結(jié)合產(chǎn)品和服務(wù)的綜合性密碼應(yīng)用解決方案交付，為用戶提供“一站式”專業(yè)化密碼服務(wù)。? ? ?強化產(chǎn)業(yè)融合，營造健康可持續(xù)發(fā)展的產(chǎn)業(yè)生態(tài)環(huán)境。密碼的生態(tài)系統(tǒng)不是獨立的，涵蓋了信息技術(shù)基礎(chǔ)軟硬件、中間件及信息系統(tǒng)的集成服務(wù)和運營等。密碼產(chǎn)業(yè)必須實現(xiàn)與信息產(chǎn)業(yè)的深入融合、共同促進、協(xié)同發(fā)展。密碼企業(yè)應(yīng)加強與信息產(chǎn)業(yè)鏈各環(huán)節(jié)的協(xié)作，例如與處理器芯片、操作系統(tǒng)、數(shù)據(jù)庫、瀏覽器、工業(yè)控制軟硬件等供應(yīng)商協(xié)作研究商用密碼嵌入信息產(chǎn)品的完善方案。通過與信息產(chǎn)業(yè)的同步共進，為信息產(chǎn)業(yè)打造真正的“安全港”，也保證了密碼生態(tài)系統(tǒng)的平衡協(xié)調(diào)發(fā)展。

作者系杭州市委辦公廳副主任