战“疫”春风！“新基建”政策催热国产密码应用

随着被中央会议多次提及，“新基建”已然成为时下热词。“新基建”的进程提速，在促进我国相关产业发展、提升竞争软实力的同时，也为我国网络信息安全带来了全新的挑战。在此背景下，国产密码或将迎来继元旦《中华人民共和国密码法》施行后，新一轮发展机遇。

新冠疫情爆发后，全国上下齐心协力共同应对，中央政策方向及时、正确。1-2月以控制疫情为主，2-3月兼顾控制疫情和恢复生产，再到3月下旬以来政策重心转变，即在兼顾控制疫情和恢复生产的基础上，有效扩大内需，弥补外需不足，对冲疫情影响，帮助企业和民众渡过难关。

2020年3月4日，中共中央政治局常务委员会召开会议，会议指出，要加大公共卫生服务，应急物资保障领域投入，加快5G网络、数据中心等新型基础设施建设进度。3月27日，中央政治局召开会议，会议强调，加大宏观政策对冲力度，有效扩大内需，全面做好“六稳”工作。有专家指出，“327会议”的召开，为扩大内需，启动“新”一轮基建给出了明确的政策定调和信号。

事实上，新基建早在2015已经被政府提及，2019年正式写入政府工作报告。

据中央电视台中文国际频道的定义，“新基建”是指发力于科技端的基础设施建设，主要包含5G基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网等七大领域，涉及到通信、电力、交通、数字等多个社会民生重点行业。

相关行业专业分析师认为，新基建包含了两个口径，一个是旨在创新的狭义新基建，主要包括以科技产业升级为核心领域的配套基础设施建设，如5G基站、工业互联网、物联网、车联网、人工智能、智慧医疗、网络安全、云计算等；另一个口径是重在补短板的广义新基建，除上述狭义口径包含的领域之外，还包括轨道交通等交运短板、核电等能源短板、垃圾回收处理等环保短板、医院养老院体育场等民生短板等领域。

随着大数据与人工智能技术的发展与广泛应用，保障隐私和数据安全是在“新基建”的建设过程中，需要重点考虑的问题。

今年3月，河北日报刊登中国工程院院士、信息系统工程专家沈昌祥署名的文章《筑牢“新基建”网络安全防线》，文中重点强调“新型基础设施是以数据和网络为核心，其发展前提是用主动免疫可信计算筑牢安全防线”。

沈昌祥院士指出“主动免疫可信计算是采用运算和防护并存的主动免疫的新计算模式，以密码为基因实施身份识别、状态度量、保密存储等主动防御措施”，他还强调“新基建”必须要坚持自主创新安全可信的国产化，按“五三一”（“五个可做到”“三条控制底线”“一定要有自主知识产权”）原则实施。其中，“三条控制底线”包含“必须使用我国的密码设备”这一重点要求。

可以说，2020年1月1日正式施行的《中华人民共和国密码法》为国产密码事业的发展提供重要的法律保障，而“新基建”春风则为国产密码在多个关键基础民生领域应用加速落地提供强大的政策支撑。

“新基建”与国产密码的有效结合，为我国经济复苏提供了全新的增长点和自主创新的网络安全保障。作为省内密码行业的创新者，云上（江西）密码服务科技有限公司深入钻研密码技术，不仅为全省各级政务系统提供全流程的密码应用服务，也将为省内“新基建”的建设添砖加瓦，提供密码安全自主创新力量。

“五个可做到”：可知，即对合作方开放全部源代码，要心里有数，不能盲从；可编，即要基于对源代码的理解，能自主编写代码；可重构，即面向具体的应用场景和安全需求，对核心技术要素进行重构，形成定制化的新的体系结构；可信，即通过可信计算技术增强自主系统免疫性，防范漏洞影响系统安全性，使国产化真正落地；可用，即做好应用程序与操作系统的适配工作，确保自主系统能够替代国外产品。

“三条控制底线”：必须使用我国的可信计算；必须使用我国的数字证书；必须使用我国的密码设备。

“一定要有自主知识产权”：要对最终的系统拥有自主知识产权，保护好自主创新的知识产权及其安全。坚持核心技术创新专利化，专利标准化，标准推进市场化。要走出国门，成为世界品牌。

第一，虚拟化的挑战。5G网络和云数据中心的虚拟化模糊了网络的物理边界，基于逻辑拓扑定义的虚拟安全域需要根据虚拟机的迁移状况动态变化，传统依赖物理边界防护的安全机制难以奏效。另外，软件定义网络与网络功能虚拟化的上层控制系统高度集中，容易成为网络安全攻击的对象，而底层计算、存储及网络资源共享将考验安全隔离手段。

第二，开放性的挑战。5G采用基于服务的网络体系，开放业务生成和调用，网络切片也可以开放给客户自定义与调配，这与传统移动网络封闭的业务管理相比，恶意第三方容易获得对网络的操控能力。5G采用通用互联网协议代替传统移动网络专用协议，扩展了业务能力，但更易受到外部攻击。

第三，切片化的挑战。5G、数据中心和工业互联网都会面对大量有不同业务要求的租户，以网络切片方式在共享资源上按需提供VPN服务，切片间需要有效的安全隔离机制，以免某个低防护能力的网络切片受攻击后成为跳板而波及其他切片。

第四，大连接的挑战。工业互联网使用大量传感器和PLC，量大且永远在线而易成为DDoS攻击的跳板，防入侵能力又受限于低功耗的轻量级安全算法。5G要支持每平方公里上百万传感器联网，复杂的认证会引发信令风暴还会影响低时延的性能，车联网还要求支持点到多点的V2V快速认证。

第五，开源化的挑战。5G、数据中心和工业互联网领域大量采用开源软件，AI领域对第三方开源基础库过度依赖，加大了引入安全漏洞的风险。

第六，大数据的挑战。新一代信息基础设施依赖大数据挖掘，但难以保证数据不被污染，以失真的数据来训练神经网络，会使决策错误且因AI的结果具有不可解释性而难以发现。通过将数据分布存储和加密，可以防备数据被盗窃或篡改，但对于以勒索为目的的外部攻击，会强行将数据再加密，使原有数据的拥有方也无法读取数据。

当前各行各业都处在数字化转型的浪潮之中，没有一个行业可以例外。对工业企业来说，通过工业互联网来推动数字化转型升级具有重大的意义。而供给侧的红利出现，将助推企业数字化服务价值回归。

数字基础设施是“新基建”的重心和基础，而数字基础设施的建设离不开软件产业的支撑。他强调，要坚持发展软件，增强对关键核心技术的控制力，重视评估抗美国出口管制风险的能力，逐步实现自主可控测评的制度化，助推我国企业的核心技术创新研发力和关键控制力。