陸商用密碼構建起三重防護體系 守護數位安全關鍵力量

陸商用密碼守護數位安全關鍵力量。（大陸央視）

大陸央視新聞19日報導，中國大陸國家安全部透露，在數位經濟與社會治理深度融合當下，有一道看不見的防線——商用密碼，爲守護大陸國家安全、社會秩序與公民隱私發揮重要作用。自2023年7月1日起施行的修訂版《商用密碼管理條例》，爲商用密碼使用管理提供法治保障。

大陸商用密碼是指採用特定變換的方法，加密保護不屬於國家秘密的資訊、安全認證的技術、產品和服務。商用密碼應用領域十分廣泛，在維護國安、促進社會發展等方面具有重要作用。在數位主權時代，商用密碼以「技術盾牌」之姿構建起維護國安三重防護體系：

——數據安全的「加密鎧甲」。針對政務、金融等敏感資訊，商用密碼以動態加密演算法將存儲數據轉爲密文「掩體」，傳輸中以安全協議構建「加密隧道」，全流程阻斷資訊泄露風險，讓數據流程轉更加安全。

——網路空間的「免疫屏障」。對關鍵基礎設施的網路攻擊，商用密碼以數位簽章、區塊鏈認證等技術構建「智慧門禁」，精準識別合法設備，即時數據校驗模組毫秒級攔截篡改，守護網路安全。

——產業安全的「自主引擎」。大陸已實現商用密碼全產業鏈國產化，自主研發的系列密碼演算法安全性獲國際認證，打破技術壟斷，保障資訊技術供應鏈安全，助力大陸在數位經濟競爭中掌握主動權。

新修訂大陸《商用密碼管理條例》從多個層面，爲商用密碼在維護大陸國安應用提供法律支撐。

——爲跨境流動擰緊「安全閥」。《條例》新增「進出口」章節，對密碼技術實施清單管理，嚴格把控關鍵密碼技術跨境流動，有效維護國家核心利益。

——爲技術應用加裝「平衡器」。《條例》的「應用促進」章節在鼓勵合規使用商用密碼同時，嚴厲打擊利用其從事危害國安等違法犯罪活動，避免密碼技術被惡意利用。

——爲制度銜接搭建「立交橋」。《條例》與大陸《網路安全法》《國家安全法》等法律銜接，要求關鍵設施營運者採購密碼產品需通過國家安全審查並定期評估，實現全鏈條監管。

商用密碼作爲網路空間安全核心技術支撐，在維護國安中發揮着不可替代關鍵作用。用好商用密碼，維護國安，需要多方協同發力共築安全防線。

——嚴格技術標準。商用密碼生產嚴格遵循國家標準與行業規範，探索加強式密碼研發，確保演算法和產品自主可控，杜絕安全性漏洞。

——規範密碼管理。健全商用密碼使用管理制度，規範金鑰管理流程，加強內部人員培訓，定期維護升級密碼系統，提升密碼安全應用能力。

——增強防護意識。主動學習商用密碼安全知識，增強安全防範意識，妥善保管個人密碼資訊，切勿登錄存在數位憑證風險提示網站；嚴格遵守相關法律法規，發現安全隱患及時上報。