嘉賓簡介：葉楓，格爾軟件CEO。2022年榮獲上海市靜安工匠榮譽稱號，2023年榮獲中國網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)"金智獎"；此外，發(fā)明了一種針對多服務(wù)器架構(gòu)的認(rèn)證和密鑰協(xié)商方法，并成功獲得了發(fā)明專利。

Keypoints：

1、數(shù)字經(jīng)濟(jì)快速發(fā)展背景下，數(shù)據(jù)成為重要的生產(chǎn)要素，密碼技術(shù)作為確保數(shù)據(jù)安全的關(guān)鍵手段，需求隨之增長。

2、云計算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的應(yīng)用，對現(xiàn)有網(wǎng)絡(luò)安全手段提出了新的安全要求。

3、量子計算的發(fā)展對傳統(tǒng)密碼學(xué)構(gòu)成威脅，抗量子密碼技術(shù)（PQC）成為保護(hù)信息安全的關(guān)鍵。

隨著數(shù)字經(jīng)濟(jì)快速發(fā)展，數(shù)據(jù)日益成為企業(yè)和國家的重要資產(chǎn)。數(shù)據(jù)安全技術(shù)，尤其是密碼技術(shù)的應(yīng)用，成為保護(hù)這一資產(chǎn)的關(guān)鍵。

人工智能、物聯(lián)網(wǎng)、量子計算等新興技術(shù)崛起背景下，數(shù)據(jù)安全產(chǎn)業(yè)將發(fā)生什么樣的變化？密碼行業(yè)又將面臨怎樣的機(jī)遇與挑戰(zhàn)？第一財經(jīng)近日專訪密碼安全企業(yè)格爾軟件（603232.SH）總經(jīng)理葉楓。在他看來，隨著《密碼法》、《商用密碼管理條例》等法律法規(guī)的頒布和實施，我國密碼行業(yè)正加速發(fā)展。

政策推動+需求釋放，密碼行業(yè)加速發(fā)展

“在數(shù)字經(jīng)濟(jì)快速發(fā)展的背景下，數(shù)據(jù)已成為重要的生產(chǎn)要素，安全性受到高度重視。密碼技術(shù)作為確保數(shù)據(jù)安全的關(guān)鍵手段，需求隨之增長。同時密碼技術(shù)以其能夠貫穿數(shù)據(jù)流通全生命周期的獨特優(yōu)勢，成為了保障數(shù)據(jù)流通交易中不可或缺的關(guān)鍵基礎(chǔ)，為密碼產(chǎn)業(yè)帶來新的業(yè)務(wù)增量。”葉楓表示。

在政策層面，2019年《密碼法》頒布規(guī)范了國內(nèi)密碼產(chǎn)業(yè)標(biāo)準(zhǔn)與發(fā)展框架；2022 年“三保一評”政策組合出臺；《商用密碼管理條例》自2023年7月起正式實施，商業(yè)密碼的重要性進(jìn)一步提升。

葉楓表示，傳統(tǒng)信息安全在信創(chuàng)基礎(chǔ)設(shè)施建設(shè)不斷完善的大背景下，近年增速開始放緩，2020年《密碼法》正式實行增加了密碼安全在信創(chuàng)建設(shè)中的比重，國密改造和測評推動密碼行業(yè)開始加速發(fā)展。

密碼產(chǎn)業(yè)的快速發(fā)展一方面出于國家信息安全考慮的政策驅(qū)動，另一方面來源于新技術(shù)突破帶來的需求增量。

云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)在各行各業(yè)的應(yīng)用，帶來了大量新業(yè)務(wù)和新應(yīng)用，正逐步改變傳統(tǒng)信息技術(shù)路徑和產(chǎn)業(yè)模式，現(xiàn)有的網(wǎng)絡(luò)安全手段已經(jīng)不能滿足新技術(shù)和新應(yīng)用的安全要求。

葉楓表示，人工智能一方面能夠帶來網(wǎng)絡(luò)信息安全產(chǎn)業(yè)生產(chǎn)力提升和技術(shù)升級，同時也需要結(jié)合網(wǎng)絡(luò)信息安全產(chǎn)業(yè)去解決人工智能技術(shù)落地應(yīng)用的安全問題。

據(jù)悉，密碼行業(yè)過去作為相對小眾的細(xì)分賽道，傳統(tǒng)客戶主要以黨政、金融、軍隊、公安和財政等關(guān)鍵單位為主，這些行業(yè)都是數(shù)據(jù)流轉(zhuǎn)充分、數(shù)據(jù)價值高的行業(yè)。隨著我國大力發(fā)展數(shù)字經(jīng)濟(jì)，數(shù)據(jù)成為數(shù)字經(jīng)濟(jì)時代的核心資源和驅(qū)動力，各行各業(yè)對數(shù)據(jù)安全的需求空前高漲，密碼技術(shù)的應(yīng)用開始向更多行業(yè)擴(kuò)展，包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、電力、醫(yī)療等新興領(lǐng)域。

“目前為止，全國已經(jīng)建成的網(wǎng)絡(luò)安全和信息化的基礎(chǔ)設(shè)施中，密碼技術(shù)的布局比重還不是很大，密碼行業(yè)還有很大的產(chǎn)業(yè)發(fā)展空間。”葉楓表示。

我國商業(yè)密碼行業(yè)起步較晚，預(yù)計未來幾年在政策和數(shù)據(jù)要素市場的推動下將迎來快速增長。根據(jù)賽迪統(tǒng)計數(shù)據(jù)，2021年至今我國商用密碼行業(yè)規(guī)模不斷擴(kuò)大，產(chǎn)業(yè)規(guī)模整體呈上升趨勢，2023年國內(nèi)商用密碼行業(yè)規(guī)模預(yù)計937.5億元，較2022年同比增長達(dá)32%。

布局抗量子密碼，應(yīng)對量子計算沖擊

量子科技被認(rèn)為是影響世界的下一個關(guān)鍵技術(shù)，量子計算將帶來計算能力的飛躍，同時也將對傳統(tǒng)密碼學(xué)帶來巨大威脅。

傳統(tǒng)的公鑰密碼體系，如RSA、ECC（橢圓曲線密碼學(xué)）等，依賴于整數(shù)因式分解和離散對數(shù)問題的計算難度，破解所需的時間極其漫長，在現(xiàn)有計算能力下十分安全。但是，在量子計算時代，當(dāng)前普遍使用的公鑰密碼算法（如SM2、ECC等）將不再安全，可在短時間內(nèi)被量子計算機(jī)破解，這對網(wǎng)絡(luò)安全和國家安全帶來了巨大的挑戰(zhàn)。

為了應(yīng)對量子計算帶來的巨大威脅，PQC（Post-Quantum Cryptography，抗量子密碼，又稱后量子密碼）技術(shù)就顯得尤為重要。作為一種針對量子威脅設(shè)計的密碼算法，PQC能夠抵抗量子計算機(jī)的攻擊，保護(hù)信息安全。

“量子計算對密碼學(xué)的沖擊非常大，尤其是近兩年，一方面是因為量子計算技術(shù)的發(fā)展速度遠(yuǎn)超預(yù)期，一方面在于敏感信息的前向安全問題，很多加密敏感信息在網(wǎng)上流轉(zhuǎn)，這意味著不法分子可以現(xiàn)在竊取加密數(shù)據(jù)并將其存儲起來，等量子計算技術(shù)成熟后再來解密。”葉楓表示。

隨著量子計算技術(shù)發(fā)展加速，抗量子密碼的遷移工作十分緊迫，而密碼的升級替換是一項非常復(fù)雜且龐大的工程。葉楓表示，從國家層面看，推動PQC技術(shù)用于信息安全防護(hù)首先要解決的就是標(biāo)準(zhǔn)化工作，從算法征集評估到制定技術(shù)實施路線圖和過渡策略，以便從傳統(tǒng)密碼算法平滑過渡到抗量子密碼算法；對于密碼企業(yè)而言，可以參照國際標(biāo)準(zhǔn)提前準(zhǔn)備相關(guān)技術(shù)布局，在重要系統(tǒng)關(guān)鍵領(lǐng)域展開試點工作，實現(xiàn)現(xiàn)有系統(tǒng)和協(xié)議與抗量子密碼算法融合，協(xié)助和推動國家將抗量子密碼算法的標(biāo)準(zhǔn)建立。

格爾軟件非?？春每沽孔用艽a技術(shù)的應(yīng)用前景，與復(fù)旦大學(xué)聯(lián)合成立了密碼技術(shù)與工程實驗室，開展抗量子領(lǐng)域算法研制、標(biāo)準(zhǔn)制定和產(chǎn)業(yè)化推廣工作，目前實驗室擁有CNTR關(guān)鍵技術(shù)，并擁有相關(guān)專利。為將實驗室的技術(shù)成果進(jìn)行產(chǎn)品轉(zhuǎn)化，開發(fā)抗量子密碼核心產(chǎn)品，在2023年初，格爾軟件專門成立了上海泓格后量子科技有限公司，從事抗量子密碼技術(shù)研究、技術(shù)服務(wù)及產(chǎn)品開發(fā)。目前，格爾軟件產(chǎn)品體系全面完成了抗量子密碼技術(shù)升級，全面支持CNTR技術(shù)。

綜合來說，應(yīng)對人工智能、量子計算等新技術(shù)帶來的挑戰(zhàn)和機(jī)遇，葉楓表示，格爾軟件一方面通過內(nèi)部研究孵化儲備關(guān)鍵技術(shù)，一方面通過外部收并購，與高校研究所進(jìn)行合作，提前布局前沿技術(shù)，依托格爾軟件在網(wǎng)絡(luò)信息安全領(lǐng)域的豐富經(jīng)驗和資源，進(jìn)行相關(guān)技術(shù)產(chǎn)品化。