摘要：密碼標準的研究過于依賴政府資金。由于國家項目資金的有限，直接導(dǎo)致有技術(shù)含量的標準研究不出。因為一個有技術(shù)含量，可實現(xiàn)可用的密碼標準，是對產(chǎn)品進行各方面的安全試驗取得真實數(shù)據(jù)的基礎(chǔ)上，才能提出標準文本的具體內(nèi)容、指標和參數(shù)，對標準文本中的所有安全指標、要求，還要進行驗證試驗，并與開發(fā)生產(chǎn)與應(yīng)用經(jīng)驗融合才能形成。而我國目前有關(guān)方面進行的標準研究，難以創(chuàng)造上述條件。

　　關(guān)鍵詞：信息安全,信息技術(shù),科技建設(shè)

　　密碼標準的制定，不能單單依賴政府，政府只管理標準的頒布，使之具有法律效力。標準的研究編制，要充分調(diào)動企業(yè)的積極性，尤其是那種產(chǎn)品的市場占有率很大，產(chǎn)業(yè)化規(guī)模很大的企業(yè)。而企業(yè)的動力正是來源于其自身的戰(zhàn)略利益。

　　由于中國特色的社會主義發(fā)展道路，政治體制和經(jīng)濟體制的不同，特殊的國情決定了必須建立中國特色的信息安全測評體系。密碼管理更具有特殊性，建立相對獨立的商用密碼測評體系是可行的，是必要的。商用密碼測評服務(wù)是商用密碼管理、信息化密碼保障的基礎(chǔ)性工作，也是新時期調(diào)整商用密碼管理模式的關(guān)鍵性工作;建設(shè)商用密碼測評體系是保障商用密碼安全的必要條件和有效措施，同時為在經(jīng)濟全球化背景下按照國際慣例建立和實施商用密碼的市場準入制度提供技術(shù)支撐。

　　從國家安全角度講，密碼標準是我國信息安全保障體系的重要組成部分，是政府進行宏觀管理的重要手段，沒有配套的密碼標準，就不能構(gòu)造出一個可用的安全保障體系，沒有自主開發(fā)的密碼安全標準，就不能構(gòu)造出一個自主可控的安全保障體系。從國家利益角度講，隨著我國信息化建設(shè)的深入，標準化的重要性與日俱增，如果不盡快制訂出統(tǒng)一的密碼應(yīng)用規(guī)范，任由各種協(xié)會組織及廠商各自發(fā)揮，將不利于相關(guān)產(chǎn)業(yè)的完善和發(fā)展。密碼標準是規(guī)范商用密碼市場經(jīng)濟客體的“法律”依據(jù)，是信息安全發(fā)展的重要技術(shù)支撐，也是國產(chǎn)密碼技術(shù)走向國際市場的通信證。密碼標準能確保有關(guān)信息安全的產(chǎn)品在安全設(shè)計、密碼技術(shù)研發(fā)、密碼技術(shù)應(yīng)用、安全測評中解決其一致性、可靠性、可控性、先進性和符合性的技術(shù)規(guī)范、技術(shù)依據(jù)。

　　密碼標準化工作對于解決信息安全問題具有重要的技術(shù)支撐作用。密碼標準不僅關(guān)系到國家安全，同時也是保護國家利益、促進產(chǎn)業(yè)發(fā)展的一種重要手段。在世界經(jīng)濟一體化發(fā)展的今天，不同國家、地區(qū)之間，已常常把信息安全標準作為保護利益和解決沖突的一種重要手段，中國發(fā)展到今天，只有作好這篇文章，積極推動密碼標準化，才能在信息時代全球化競爭中掌握“技術(shù)主導(dǎo)權(quán)”。因此，密碼標準化工作是一項重要、艱巨、長期的基礎(chǔ)性工作。目前，我國產(chǎn)品密碼檢測沒有形成完善的檢測標準體系，一部分密碼產(chǎn)品制定了對應(yīng)的檢測標準，但是對一部分商用密碼產(chǎn)品和大部分含密碼技術(shù)的信息產(chǎn)品的密碼檢測還主要依據(jù)產(chǎn)品的技術(shù)標準。因此我們必須建設(shè)自主的商密密碼測評體系。通過公平公正公開的技術(shù)手段，對市場上的商用密碼產(chǎn)品進行規(guī)范與約束。通過體系化的測評認證管理，正確引導(dǎo)國內(nèi)商用密碼市場的導(dǎo)向、保護國內(nèi)商用密碼產(chǎn)業(yè)，進而促進整個商用密碼行業(yè)的發(fā)展。

　　隨著信息化發(fā)展，商用密碼在維護國家利益、促進國民經(jīng)濟建設(shè)、保持社會穩(wěn)定、保護公眾利益和保障電子政務(wù)、電子商務(wù)以及公民個人信息安全等方面，都發(fā)揮了重要作用，取得了較好的社會效益和經(jīng)濟效益。商用密碼等級保護工作是密碼等級保護工作的有機組成部分，是國家信息安全等級保護工作的重要內(nèi)容，按照滿足需求、方便使用、加強管理的指導(dǎo)思想，國家密碼管理局組織編制了《信息安全等級保護商用密碼管理要求》、《信息安全等級保護商用密碼技術(shù)要求》、《信息安全等級保護商用密碼技術(shù)應(yīng)用要求》等管理規(guī)定，明確商用密碼等級劃分準則和要求，對于指導(dǎo)商用密碼有效應(yīng)用，促進商用密碼的科學化、規(guī)范化、制度化管理具有積極而深遠的影響，對更好地發(fā)揮商用密碼在信息化發(fā)展中的作用具有重要意義。在信息安全等級保護商用密碼測評方面，研究制定了《信息安全等級保護商用密碼測評準則》、《信息安全等級保護商用密碼測評方案》;并準備參照其他信息安全測評機構(gòu)的相關(guān)做法，在全國范圍內(nèi)，按照統(tǒng)一規(guī)劃、合理布局、歸口管理、強化監(jiān)督的原則，開展密碼測評工作。我國目前在商用密碼標準化方面存在以下十分突出的問題：

　　我國商用密碼市場的現(xiàn)狀要求我們必須建設(shè)自主的商密密碼測評體系。密碼應(yīng)用的蓬勃發(fā)展，給我們進行商用密碼管理帶來了新的挑戰(zhàn)，需要完善的密碼測評體系，增強管理手段。一方面隨著密碼應(yīng)用的不斷發(fā)展，我們需要管理的對象在數(shù)量上不斷增加。另一方面密碼新技術(shù)不斷在實際應(yīng)用涌現(xiàn)，使得我們的管理要能夠及時的反映新技術(shù)的變化。商用密碼標準化體系是一個包括標準體系研究、標準文本制修訂和技術(shù)驗證、標準的產(chǎn)業(yè)化應(yīng)用等環(huán)節(jié)及其相關(guān)組織運作和程序的整體。商用密碼測評標準體系的落實，必須與國家信息化建設(shè)、信息安全保障體系建設(shè)同步，必須是有關(guān)產(chǎn)品、系統(tǒng)、設(shè)施的研發(fā)者、建設(shè)者、運營管理者面向產(chǎn)業(yè)和市場在國家的主導(dǎo)下共同參與，才能開發(fā)出我國有自主知識產(chǎn)權(quán)的商用密碼標準。

　　商用密碼標準要“化”起來，它的前提是：這個標準所規(guī)范代表的產(chǎn)品必須要在市場上“化”起來，只有這種情況，業(yè)界才會活躍起來，才會積極投入，國家才能真正實現(xiàn)安全標準的戰(zhàn)略目標———控制國家的技術(shù)主權(quán)。

　　密碼標準是其他信息安全技術(shù)標準及應(yīng)用規(guī)范的基礎(chǔ)，商用密碼標準的建立是信息安全技術(shù)及其產(chǎn)業(yè)快速發(fā)展的一個關(guān)鍵環(huán)節(jié)，已經(jīng)迫在眉睫。商用密碼標準建立得越早，技術(shù)、產(chǎn)品與市場就越容易規(guī)范化，管理起來也就越容易。因此，為了引導(dǎo)信息安全技術(shù)及其產(chǎn)業(yè)的健康發(fā)展，為了推進我國經(jīng)濟信息化和經(jīng)濟安全進程，應(yīng)加快商用密碼標準和應(yīng)用規(guī)范的建設(shè)腳步。

　　國外含密碼信息產(chǎn)品的大量涌入，使得我們需要對其進行科學的測評，從而規(guī)范其在國內(nèi)的使用，保證國家信息安全。我國的信息技術(shù)落后于美國等西方發(fā)達國家，攜帶商用密碼的國外信息產(chǎn)品大量涌入中國是一個不爭的事實。國外密碼技術(shù)已經(jīng)深入到了我國的各個信息產(chǎn)業(yè)領(lǐng)域，包括：密碼算法、芯片、智能密碼鑰匙、智能IC卡、密碼卡、密碼機、VPN、系統(tǒng)等產(chǎn)品及PC、RFID、存儲加密、電子交易、通信系統(tǒng)、數(shù)字電視等多個不同的領(lǐng)域。根據(jù)調(diào)研數(shù)據(jù)，在芯片、板卡、設(shè)備和系統(tǒng)等層次上，除密碼機之外，都是國外廠商產(chǎn)品占據(jù)市場領(lǐng)先地位。目前，密碼機市場上主要是國產(chǎn)密碼機。但即使是在國產(chǎn)密碼機中，也大量地用到DES/3DES、AES、SHA-1、MD5等國外密碼算法。國外含密碼產(chǎn)品的進入一方面也給我們的信息安全帶來了威脅，另一方面促進了國內(nèi)信息技術(shù)和密碼技術(shù)的發(fā)展。所以簡單地阻斷國外產(chǎn)品的進入不是最佳選擇。為了發(fā)揮國外密碼產(chǎn)品對我國信息化的促進作用，同時避免安全威脅，一個可行、有效的措施就是加強測評認證，這樣可以對國外密碼產(chǎn)品在國內(nèi)的使用狀況進行有效的監(jiān)管和規(guī)范，有效地保證國家安全，同時發(fā)揮國外技術(shù)對我國信息安全技術(shù)的促進。