郑建华、王永娟：以密码技术创新筑牢网络强国安全根基

郑建华

中国科学院院士

2016年4月19日，习近平总书记主持召开网络安全和信息化工作座谈会并发表重要讲话，深刻指出“网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进”。党的十八大以来，以习近平同志为核心的党中央始终高度重视网络安全和密码事业发展，强调“没有网络安全就没有国家安全”，明确“十个坚持”重要原则，把“坚持筑牢国家网络安全屏障”作为其中一项重大要求。

密码技术是筑牢国家网络安全屏障的基础性技术，是维护国家主权、安全、发展利益的重要战略资源。十年来，在习近平总书记关于网络强国的重要思想指引下，我国密码事业实现历史性跨越：2020年《中华人民共和国密码法》正式实施，明确了密码的分类管理制度；2023年修订的《商用密码管理条例》进一步强化了密码作为保障网络安全核心技术的定位；2025年由国家密码管理局、国家网信办等多部门联合制定的《关键信息基础设施商用密码使用管理规定》，以刚性制度明确了“三同步一评估”（同步规划、同步建设、同步运行商用密码保障系统，定期开展商用密码应用安全性评估）原则，表明密码技术不仅是网络安全的“守卫者”，更是新兴技术健康发展的“安全带”。

深刻认识密码技术在网络强国建设中的时代内涵

从技术本质而言，密码技术是通过对信息的加密、解密、认证、签名等数学变换处理，实现信息的机密性、完整性、真实性和不可否认性的技术体系。在网络安全纵深防御体系中，密码技术贯穿于身份认证、访问控制、数据保护、通信安全等各个环节，是构建可信网络空间的基础支撑。究其本质，网络安全问题的核心在于对网络设施、网络主体及网络行为的有效管控，而密码技术正是实现这一管控目标的决定性力量。

深刻理解密码技术与网络安全的关系，需要把握其三个层次的本质特征。首先，密码技术是网络安全的“基因技术”。如同生物体的DNA决定了生命的基本性状，密码机制内嵌于网络协议、系统架构、应用服务之中，从根本上决定了系统的安全属性。其次，密码技术是网络安全的“底线技术”。当其他防护措施被突破时，强健的密码算法和密钥管理体系构成最后一道防线。最后，密码技术是网络安全的“信任技术”。通过数字证书、电子签名等机制，为网络空间中的人、机、物建立可信身份，为构建网络空间信任体系奠定基础。

新技术新场景的蓬勃发展，正在深刻重塑密码技术的内涵和外延。在人工智能时代，密码技术既要应对AI赋能的密码分析新威胁，也要解决AI训练数据的隐私保护、模型权重的完整性保护等新问题，更要防范针对AI系统的对抗性攻击。在量子计算时代，Shor算法（一种基于量子计算原理的算法）对传统的公钥密码算法构成根本性威胁，Grover算法（一种用于搜索未排序数据库中特定项的量子算法）降低对称密码的安全强度，抗量子密码研究已成为全球竞争的战略高地。在大数据场景下，同态加密、多方安全计算、联邦学习等密码技术使数据“可用不可见”成为可能，为数据要素安全流通提供技术支撑。在物联网场景中，轻量级密码、物理不可克隆函数等技术满足资源受限设备的特殊需求。在云计算场景中，密态计算、可搜索加密等技术保障云上数据安全。正如“密码定义安全”理念所揭示的，密码技术正从传统的“附加式”防护向“原生式”“默认式”安全能力转变，其目标是将复杂的网络对抗问题转化为可证明、可建模、可验证的密码学基础安全问题。

深刻理解密码技术是网络强国建设的安全根基

密码是网络安全的核心技术，是网络信任的基石。这一战略定位由网络空间安全的本质规律和密码技术的独特功能共同决定。“互联网核心技术是我们最大的‘命门’”，而密码技术正是这一核心技术体系中不可或缺的关键组成部分。没有自主可控的密码技术，网络空间安全就会成为无源之水，“网络强国建设就会成为空中楼阁，成为沙滩上的城堡，经不起半点风浪”。

从国家战略层面思考，密码技术关乎网络空间主导权和话语权。公开资料显示，国际互联网工程任务组（IETF）已完成的9000多项国际标准中，我国在密码核心协议标准中占比仍较低，而在密码算法和协议标准领域，我国的话语权更为薄弱。这种局面若不改变，将导致我国长期受制于人。正如美国抗量子密码标准化进程所揭示的，谁掌握了密码标准制定权，谁就在未来量子时代占据了先机。美国国家标准与技术研究院（NIST）自2016年启动后量子密码（Post-Quantum Cryptography，PQC）标准化项目，目前已选定CRYSTALS-Kyber、CRYSTALS-Dilithium等算法作为标准候选算法，2023年已形成标准草案，实质上是在构建下一代网络空间的技术壁垒。我们必须清醒认识到，密码标准之争就是国家安全之间的战略博弈。

从网络安全实践审视，密码技术是应对网络威胁的“压舱石”。当前网络安全态势愈发严峻，其影响范围已从早期的数字信息与网络，全面延伸至关键信息基础设施等实体层面，呈现出风险交织、挑战升级的显著特征。2020年爆发的“太阳风”（SolarWinds）供应链攻击事件中，攻击者通过污染软件更新机制植入恶意代码，导致美国多个政府部门遭受攻击，其重要原因在于软件分发过程中缺乏强密码机制的完整性保护。这类供应链攻击正是当前网络空间面临的新型风险之一，从软硬件供应链到服务供应链，任何环节的脆弱性都可能成为攻击入口。同样，在关键信息基础设施保护中，密码技术为能源、金融、交通等系统提供基础防护，是保障国家命脉系统安全运行的关键支撑。

从数字经济发展考量，密码技术是激活数据要素价值的关键引擎。我国首次提出将数据作为生产要素，这是一个重大的理论创新。然而，数据要素要真正实现“供得出、流得动、可信赖”，必须解决数据确权、隐私保护、安全流通等难题。密码技术恰恰提供了破解之道：数字签名实现数据确权，同态加密实现“数据可用不可见”，安全多方计算实现协同计算而不泄露原始数据，区块链技术实现数据流转全程可追溯。用密码技术构建贯穿数据全生命周期的密态协同防护体系，可以让数据安全成为数据要素市场的“点金石”，在更高层次上助力我国数字经济高质量发展。

全面加强密码科技创新，筑牢网络强国安全根基

面向网络强国建设的新征程，我国密码事业发展面临国际标准话语权薄弱、抗量子密码竞争加剧、前沿理论储备不足、实战型人才短缺等现实挑战。特别是当前网络攻防态势深刻演变，呈现“强对抗、高隐蔽、长周期”特征，而我们的防御手段仍以“经验型”“后验型”为主，在面对复杂网络攻击时往往存在底数不清、响应滞后等问题。针对这些问题，应当坚持“四个加强”，全面筑牢网络强国安全根基。

加强政治引领，凝聚密码事业发展新合力。密码工作具有鲜明的政治属性，必须始终坚持党的绝对领导。要强化顶层设计，将密码工作纳入网络强国战略全局统筹谋划，推动《中华人民共和国密码法》《中华人民共和国数据安全法》等法律法规落地落实，健全商用密码应用安全性评估体系，完善密码产品认证和检测机制。要压实主体责任，按照“谁建设谁负责、谁运营谁负责”的原则，建立密码应用责任清单，推动关键信息基础设施、重要网络系统依法合规使用密码技术。要加强制度监管，建立密码产品全生命周期安全管理机制，推动密码安全责任从使用侧向制造侧延伸，从源头上保障密码产品安全可信。要完善政策支持，加大财政资金投入，引导社会资本参与密码产业创新发展。

加强战略布局，抢占密码技术发展制高点。面对全球数字生态系统底层驱动范式转型的浪潮，必须以前瞻性眼光谋划密码战略布局，积极应对量子计算的挑战，亟须构建抗量子攻击的新型密码体制。要加大对量子计算基础问题的研究，深入研究探讨面向量子计算的计算复杂度理论，打牢抗量子密码的基础。要加快我国抗量子密码算法研究和标准制定，推动形成具有自主知识产权的抗量子密码标准体系。要深度参与国际治理，鼓励我国专家积极参与国际互联网工程任务组（IETF）、国际标准化组织/国际电工委员会的第一联合技术委员会（ISO/IEC JTC1）、国际电信联盟电信标准化局（ITU-T）等国际标准化组织工作，推动我国密码算法和协议成为国际标准，逐步改变话语权薄弱的局面。要加强跨境协作，与共建“一带一路”国家开展密码技术合作，推动我国密码标准海外应用。

加强原创理论与实践，激发密码技术创新活力。密码技术是要不来、买不来、讨不来的核心技术，必须依靠自主创新。要强化基础理论研究，深入探索密码学数学原理新突破，为密码技术长远发展奠定理论基础。要攻关原创新密码算法，针对我国重点领域特殊需求，设计具有自主知识产权的高安全、高性能密码算法。要推动“密码定义安全”理念的工程实践，将密码技术与网络协议、系统架构深度融合，推动安全能力从“外围修补”向“主动免疫”、从“经验防护”向“可证明安全”的根本性转变。要推动密码技术与新兴技术融合，开展人工智能安全密码支撑、量子密钥分发与经典密码融合、数据要素流通密码保障等交叉研究。密码科研投入要加强指向性，面向“真”问题、痛点难点问题，不求“大而全”，鼓励积极探索网络强国战略急需的数据安全技术，积极探索我国有自主知识产权的新型全同态加密算法（一种能保护数据隐私的加密算法），实现真正意义上的数据全生命周期安全。

加强人才队伍建设，厚植密码事业发展沃土。人才是第一资源，密码人才是网络强国建设的关键支撑。要构建高水平人才培养体系，完善密码学一级学科建设，推动密码课程从“专业选修”向“通识必修”拓展，让更多计算机、通信、软件工程等专业学生掌握密码基础知识和实践能力，努力培养“懂安全的负责任数字产品设计者”。要打造多层次人才梯队，既培养具有国际视野的密码理论家，也造就精通工程实践的应用型人才，既鼓励青年科研人员勇闯“无人区”，也发挥资深专家的“传帮带”作用。要强化实战能力锤炼，常态化开展密码应用攻防演练，建立密码漏洞挖掘和披露机制，在真实对抗中提升密码人才攻防能力。要注重教材体系建设，紧跟密码技术发展前沿，实时迭代更新教学内容，确保人才培养与时代需求同频共振。要营造聚才用才环境，依托国家实验室、科研院所、骨干企业建设密码人才高地，努力聚天下英才而用之。

站在新的历史起点上，我们要深入贯彻落实习近平总书记关于网络强国的重要思想和密码工作的重要指示精神，牢牢把握数字化、网络化、智能化发展大势，以更高的政治站位、更强的创新自信、更实的工作举措，加快推进密码技术自主创新和广泛应用，为全面贯彻网络强国战略、推动政府数字化智能化运行、推进国家治理体系和治理能力现代化提供坚实可靠的安全保障，为实现中华民族伟大复兴的中国梦筑牢网络安全基石。

来源：《中国网信》2026年第4期