文丨■ 李 与

在信息化、网络化、数字化高度发展的今天，密码的应用已经渗透到社会生产生活各个方面，密码法的出台，让全网裸奔和大数据滥用的时代即将结束，各种数据加密保护的密码应用将得到普及而使得我国的互联网更加安全可控。

十三届全国人大常委会第十四次会议10月26日下午表决通过密码法，将自2020年1月1日起施行。在信息化、网络化、数字化高度发展的今天，密码的应用已经渗透到社会生产生活各个方面，从涉及政权安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电子支付、网上办事等等，密码都在背后发挥着基础支撑作用，为维护国家网络空间主权、安全、发展利益提供关键技术保障。

中国数字经济规模全球最大，因此有着稳固的数字经济基础，互联网或共享经济立法也走在全球前列。依法治国加互联网+，是中国治理能力和治理水平现代化的体现。密码法的出台，让全网裸奔和大数据滥用的时代即将结束，各种数据加密保护的密码应用将得到普及而使得我国的互联网更加安全可控。

密码关乎国家安全

“密码法”就是保护我们平日里输入的数字和字母么？实际上，生活中的这些“密码”只是进入个人手机、电子邮箱或者个人银行账户的口令、“通行证”，是一种简单、初级的身份认证手段，是最简易的密码。

而密码法中的密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。它的主要功能有两个：一个是加密保护，另一个是安全认证。前者是指将原来可读的信息变成不能识别的符号序列，后者是指确认主体和信息的真实可靠性。

在密码法规定中，密码可以按照不同的标准进行分类。按照保护信息的种类，将密码按照要保护信息的种类来分为核心密码、普通密码和商用密码。

核心密码、普通密码属于国家秘密，用于保护国家秘密信息。核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级，两种密码都由密码管理部门依法实行严格统一管理。在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。国家鼓励商用密码技术的研究开发和应用，健全商用密码市场体系，鼓励和促进商用密码产业发展，鼓励从业单位自愿接受商用密码检测认证。

三类密码保护的对象不同，对其进行明确划分，有利于确保密码安全保密，有利于密码管理部门根据不同信息等级和使用对象对密码实行科学管理，充分发挥三类密码在保护网络与信息安全中的核心支撑作用。

亟需填补的法律空白

在密码法出台之前，我国密码领域面向社会的立法只有《商用密码管理条例》这一部行政法规，无论是在立法位阶上，还是在法律效力上，均已不能适应新时代密码事业发展的需要，亟需制定一部综合性、基础性法律，把党对密码工作的最新要求通过法定程序转化为国家意志，把密码工作各领域、各环节、各要素纳入法治轨道。

“制定和实施密码法，填补了我国密码领域长期存在的法律空白，对于加快密码法治建设，理顺国家安全领域相关法律法规关系，完善国家安全法律制度体系具有重要意义。”国家密码管理局相关负责人指出，制定和实施密码法，就是要把现有核心密码和普通密码在维护国家安全方面的基本制度，把重要领域商用密码的应用、基础支撑能力的提升以及检测认证、安全性评估、国家安全审查等制度，及时上升为法律规范，引导全社会合规、正确、有效使用密码，规范网络空间密码保障工作，推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制，加快推进关键信息基础设施的密码应用，努力做到党和国家战略推进到哪里，密码就保障到哪里。

密码的另一个最大的也是最重要的应用是“对信息进行加密保护”，这个最重要的应用在我国还处于起步阶段，也没有得到应有的重视。如网站https加密应用，据英国Netcraft的统计数据，我国在世界各国https加密应用部署量排名位于第22位(美国第一、德国第二、英国第三、荷兰第四、法国第五)，我国只占全世界0.83%的份额，也就是说，在全球一万个采用https加密的网站中，我国只占83个，而我国网站数量已经位居全球第一(约8000万个)。由于没有采用密码应用加密，使得我国互联网上的流量都是明文，各种重要的个人隐私信息、企业重要商业信息都在互联网上明文传输，这才是导致我国的数据泄密事件频发和各种攻击不断的最根本原因!攻击者窃取到明文数据后就可以做大数据分析和画像，就可以利用这些大数据来实施犯罪和网络攻击。

这些基于非法获取到的大数据分析实施的攻击很少发生在有可靠安全防护的服务器端/云端，也很少发生在有安全防护的用户端(电脑和手机)，而绝大多数都是发生在各种信息从用户端传输到服务器端的路上，在半路上截获了各种信息，因为这些信息都是明文的，没有采用密码技术“对信息进行加密保护”。而这次出台的《密码法》将有望改变目前的局面，让我国互联网上流动的信息(数据)都是密文，给我国互联网平添了一层天然的安全屏障。

密码就像网络空间的DNA，可以完整实现身份防假冒、信息防泄密、内容防篡改、行为抗抵赖等安全需求，依此构筑起网络信息系统免疫体系，实现从被动防御向主动免疫转变；

密码就像信使，在网络时代，主要依靠密码算法和安全协议，解决人、机、物的身份标识和认证、信任传递、行为审计等问题，构建网络信任体系，实现网络价值传递；

密码更像“撒手锏”，直接关系国家政治安全、经济安全、国防安全和信息安全，是保护党和国家根本利益的战略性资源，是国之重器。

尤其是商用密码，广泛应用于国民经济发展和社会生产生活的方方面面。在金融领域，中国人民银行、国家密码管理局建立商用密码与银行业务全面融合的技术体系和标准体系，有效遏制了银行卡伪造、网上交易身份仿冒等违法犯罪活动；在税收领域，增值税防伪税控系统采用商用密码技术保护涉税信息，有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动；在社会管理领域，公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张，有效杜绝了伪造、变造身份证等违法犯罪行为；除此之外，商用密码还可以用于公民个人敏感信息、隐私和企业商业秘密的保护。

可以说，密码在维护国家安全、促进经济社会发展、保护公民、法人和社会组织合法权益方面发挥着重要作用。

抓紧推进法律衔接

《中华人民共和国密码法》作为密码行业的基础性法律，为企业、管理机构等的行为提供法律依据，并从多个方面提出了密码行业发展规范。

网络安全产业已经开始从To B和To C进入到To D发展阶段，数据加密保护将是今后我国网络安全的重点，只有用户端(C)、服务器端(B)和数据保护(D)这个三个方面都做好了安全防护，都采用了密码技术，才能真正保护和保障我国互联网的安全可控和健康持续发展，这就是制定《密码法》的重要意义之所在。

有专家认为，以密码法颁布实施为契机，抓紧推进商用密码管理条例等配套法规规章的制修订工作，进一步提高密码法律法规体系的系统性、权威性和有效性，提高密码工作的科学化、规范化、法治化水平。这样做有利于推动和促进我国经济建设在全面推进法治国家的进程中得到健康发展。依宪制法，依法行政，依法行事，这是社会文明进步、时代发展的必然要求。推进商业密码管理条例等配套法规规章的制修订工作，就是让我国的商业更加稳健前行。

再次，要抓好督查落实。要抓好密码法学习的贯彻和实施工作，为我国的经济建设、社会环境提供更好地服务。对于，严格遵守保密法的人和事，各级政府和部门，各企事业单位依照规定予以奖励；对于违反《中华人民共和国保密法》之规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。