三未信安董事长张岳公：数据要素安全性亟需密码技术保护

在三未信安科技股份有限公司（下称“三未信安”）董事长兼CEO、中国通信学会数据安全专委会委员张岳公看来，目前，数据是数字经济时代中最关键的生产要素，随着大数据、人工智能等应用的兴起，数据的经济价值越来越大，但随之而来的安全性问题越来越严重。

公开资料显示，三未信安是一家专注于密码技术的国家级高新技术企业、国家级专精特新重点“小巨人”企业。

张岳公对经济观察报记者表示，密码技术在数字经济时代发挥的安全保障作用，不仅表现在对数据的加密保护、防止篡改、授权访问，还表现在保障数据的流通交易、开放共享中的数据确权、溯源、隐私保护计算等安全性。

多年来，张岳公主要从事密码技术和产品的研发、应用工作，曾参与多项密码行业标准的制修订工作，也参与过多项国家级项目开发。

张岳公认为，数据要素流通利用的各个场景都亟需密码技术的保护，无论是云计算、大数据、人工智能、物联网等应用场景还是各大行业领域，密码技术需求无处不在，保护数据全生命周期中的安全。商用密码的应用要融合进千行百业的数字化系统中。

他提醒道，下一步，为应对量子计算攻击的威胁，密码算法需要更新换代，需要制定抗量子密码算法标准，研发抗量子密码产品并进行部署。

经济观察报：随着数字经济的蓬勃发展，商用密码在保障信息安全方面的作用愈发重要。如何看待商用密码行业在数字经济时代的定位和价值？它如何与数字经济的其他领域协同发展？

张岳公：密码技术是数字经济时代保障数据安全不可替代的基础设施，通过身份认证、数据加密、数据完整性鉴别、数字签名等传统密码技术，以及同态加密、多方安全计算、属性加密、可搜索加密等各种新型密码技术，能够保证各个领域信息系统中数据全生命周期的安全。商用密码用于保护属于非国家秘密的数据信息，这是密码应用最广泛的领域，随着《"十四五"数字经济发展规划》的深入推进，商用密码将成为重构数字生产关系的关键变量，肩负着保障数字经济健康发展的重任，其重要性会日益凸显。

经济观察报：对于数据要素开放共享、流通交易、开发利用等过程中的安全性问题，你所在的团队，有哪些既有的专业经验？

张岳公：数据要素开放共享、流通交易、开发利用过程中的安全性问题涉及数据存储中的安全、传输中的安全、使用中的安全，以及交易中的确权、溯源等。

例如，针对数据存储中的安全，三未信安有针对各种数据格式的加密中间件和大容量密钥管理系统；针对传输中的数据安全有高速加密网关或软件套件；针对使用中的安全有数据脱敏、机密计算、安全多方计算等隐私保护安全解决方案；对于数据的交易流通有安全数字水印、数据溯源、区块链等产品和方案；针对AI大模型应用，三未信安发布了针对大模型安全的密码解决方案。

经济观察报：在商用密码的推广和应用过程中，最大的阻碍是什么？是技术认知不足、成本问题，还是其他方面的因素？如何克服这些阻碍，推动商用密码在更多领域的普及？

张岳公：技术认知不足、成本问题都有，最大的阻碍还是认知不足，由于密码技术是底层的安全支撑技术，其实施带来的安全价值在业务层面不容易体现出来，因此有些企业缺乏主动使用密码技术的动力，殊不知一旦出现数据安全问题，带来的经济损失和社会问题将非常巨大。

另外，密码技术部署实施的复杂性也会成为阻碍，特别是对已建好的信息系统进行密码改造时，不但有较大的改造工作量，还可能引起系统运行效率降低、引入故障节点的风险，这些问题使得用户决定使用时比较谨慎。

对于认知不足问题，随着国家对密码政策法律法规的不断完善，社会对密码重要性的认识已经有了很大的提升，相信随着密码应用安全性评估的逐步展开，对密码重要性的认知会逐步提高。

密码应用或改造的复杂性问题，是商用密码行业企业面对的挑战和机遇，专业厂商应该提供尽可能方便易用的产品，让密码的应用尽量简单，方便原有的信息系统的改造。

在云计算、大数据、物联网、人工智能、隐私保护计算、可信数据空间等新兴领域，商用密码企业必须不断创新，满足数字经济发展的需求。

经济观察报：随着人工智能、大数据等新兴技术与商用密码的融合加深，数据安全和隐私保护成为关键问题。商用密码行业在应对这些挑战时，需要从哪些方面入手，以确保数据的安全性和合规性？

张岳公：针对人工智能、大数据面临的数据安全与隐私保护问题，商用密码行业要不断进行技术和应用创新。数据具有不同的形态、存在于不同的应用场景，这种复杂性带来了密码应用的复杂性，商密企业只有认真探索研究，把数据安全场景条理化，针对不同场景提供定制化、产品化的解决方案，才能形成可以高效部署的、涵盖数据全生命周期的安全解决方案。

其次，当前的一些针对隐私保护的新型密码技术，如多方安全计算、联邦学习、机密计算、同态加密等，都在探索应用期，存在效率低、应用场景对接难等问题，需要商密企业持续探索，形成成熟解决方案。另外，要根据数据要素管理的相关政策和标准，通过实行数据分类分级、建立可信数据空间等数据治理措施，形成完善的安全体系保证数据的安全性和合规性。

经济观察报：在政策层面，国家对商用密码行业的发展给予了大力支持。如何看待政策环境对商用密码行业未来发展的推动作用？企业应如何更好地利用政策红利，实现自身发展的同时推动行业进步？

张岳公：伴随着《网络安全法》、《数据安全法》、《个人信息保护法》、《密码法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》等法律法规的发布实施，我国密码法律体系日趋完善，这些法律法规指出要建立健全商用密码科技创新促进机制、支持商用密码科技自主创新，在关键信息基础设施和重要网络信息系统进行密码应用的安全性评估。

这些政策环境为商用密码行业发展提供了法律支撑和制度保障。

在数字经济与密码战略共振的时代背景下，商用密码企业需抢抓机遇、实现跨越式发展。企业应响应政策指引，深度融入重点项目与重大应用示范，全力攻克核心技术难题，补强产业生态短板。同时，通过技术创新与模式升级加速成长，培育具备国际竞争力的密码领军企业，提升行业整体技术与服务水平，为我国数字经济高质量发展筑牢安全防线。

经济观察报：随着全球数字化进程的加速，商用密码行业的国际化趋势愈发明显。我国商用密码行业在全球市场中的竞争力如何？未来在国际市场上，我国商用密码企业应该如何提升自身的竞争力？

张岳公： 我国商用密码虽起步较晚，但发展迅速，已构建起完善的标准与产品检测认证体系，众多自主设计的密码算法已成为国际标准。在国家政策支持下，国内商用密码行业发展迅猛，产业链完备。国产密码芯片、设备、软件与国际同类产品相比，差距并不明显，同时还具备高性价比优势，且中国企业能提供更优质的售后服务。

不过，中国商用密码企业走向国际市场时，一定程度上会面临客户对现有国际检测认证体系认可度高的挑战，产品需适配国际检测认证标准，会给企业出海带来一定阻碍。

当下，出海企业应深入研究目标市场的密码应用政策与需求，对产品进行国际化适配改造，力求通过各类检测认证，聚焦培养国际化专业人才。

经济观察报：人工智能与商用密码的融合被认为是未来行业的重要发展方向。这种融合将如何重塑信息安全的架构和模式？它将为信息安全带来哪些新的机遇和挑战？

张岳公：人工智能与商用密码的深度融合，正驱动信息安全领域进入双向赋能、交叉创新的新阶段，全面重塑行业技术架构与应用模式。在技术创新层面，人工智能为商用密码注入全新动能。

借助人工智能技术，可以更高效地分析密码接口及程序代码中存在的漏洞，更准确地识别密码系统的侧信道攻击风险，大幅提升信息安全产品研发效率与安全性，加速推动产品迭代升级。

与此同时，人工智能的广泛应用也对密码技术提出更高要求。在大模型时代，信息安全防护范畴从传统的数据传输、加密存储等环节，拓展至人工智能模型训练、推理、应用全流程。

密码技术需全方位保障模型参数、知识库、交互数据及个人隐私安全，抵御对抗样本攻击、数据投毒、模型窃取等新型威胁。

这一趋势既为密码企业带来广阔发展空间，也提出了全新挑战。企业需立足人工智能应用场景的新需求，创新安全架构设计，研发适配新技术、新产品，并深度融入人工智能训练、推理等核心环节，以更创新的解决方案应对不断涌现的安全挑战。