隨著社會(huì)信息化的高速發(fā)展，網(wǎng)絡(luò)空間已成為國(guó)家繼陸、海、空、天之外的第五疆域，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。近幾年，網(wǎng)絡(luò)安全威脅持續(xù)增大，網(wǎng)絡(luò)安全事件層出不窮，密碼技術(shù)作為保障網(wǎng)絡(luò)空間安全的核心技術(shù)，其作用日益凸顯，密碼已成為保障網(wǎng)絡(luò)空間安全、構(gòu)建網(wǎng)絡(luò)信任體系的基石。

2023年5月24日，國(guó)務(wù)院發(fā)布新修訂的《商用密碼管理?xiàng)l例》（以下簡(jiǎn)稱《條例》）。《條例》的修訂實(shí)施，是落實(shí)《中華人民共和國(guó)密碼法》要求，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展，強(qiáng)化商用密碼應(yīng)用，保障國(guó)家安全和社會(huì)公共利益，保護(hù)公民、法人和其他組織合法權(quán)益的重要舉措，對(duì)于我國(guó)商用密碼發(fā)展具有十分重要的意義。

一、加強(qiáng)商用密碼應(yīng)用，維護(hù)廣電行業(yè)網(wǎng)絡(luò)與信息安全

商用密碼被廣泛應(yīng)用于廣播電視和網(wǎng)絡(luò)視聽領(lǐng)域，為節(jié)目安全播出和網(wǎng)絡(luò)安全保障提供重要技術(shù)支撐。國(guó)家廣播電視總局批準(zhǔn)廣播電視科學(xué)研究院（以下簡(jiǎn)稱廣科院）成立廣播電視密碼應(yīng)用研究國(guó)家廣播電視總局重點(diǎn)實(shí)驗(yàn)室，建立廣播電視行業(yè)密碼應(yīng)用研究中心，開展商用密碼應(yīng)用研究、標(biāo)準(zhǔn)制定、證書發(fā)放、商用密碼應(yīng)用安全性評(píng)估工作。

在數(shù)字版權(quán)保護(hù)方面，廣科院自主創(chuàng)新了密鑰與密鑰使用規(guī)則核心技術(shù)，自主研發(fā)了適用于廣播電視和網(wǎng)絡(luò)視聽智能終端、移動(dòng)終端等的數(shù)字版權(quán)管理客戶端軟件開發(fā)包，降低了產(chǎn)業(yè)化成本，填補(bǔ)國(guó)內(nèi)空白，在技術(shù)和標(biāo)準(zhǔn)層面實(shí)現(xiàn)了安全的數(shù)字版權(quán)保護(hù)體系。截至目前，廣科院已為相關(guān)廠商移動(dòng)終端提供了1億余套商用密碼DRM客戶端密鑰和數(shù)字證書，有效解決了國(guó)內(nèi)企業(yè)面臨的安全需求和技術(shù)問題。

在直播衛(wèi)星服務(wù)方面，廣科院自主創(chuàng)新了基于商用密碼的可下載條件接收技術(shù)，支持適配不同終端的條件接收系統(tǒng)前端，為我國(guó)衛(wèi)星直播廣播電視平臺(tái)向密碼安全自主條件接收系統(tǒng)的遷移提供了解決方案。目前，衛(wèi)星直播累計(jì)部署商用密碼終端超過360萬臺(tái)，有力支撐了新一代衛(wèi)星直播廣播電視系統(tǒng)的建設(shè)。

二、推進(jìn)自主技術(shù)標(biāo)準(zhǔn)化，為國(guó)際標(biāo)準(zhǔn)體系貢獻(xiàn)“中國(guó)方案”

《密碼法》明確規(guī)定“國(guó)家建立和完善商用密碼標(biāo)準(zhǔn)體系”?！稐l例》中除明確國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)家密碼管理部門對(duì)密碼國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的制定職責(zé)外，增加了全球化視角，鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，進(jìn)一步推動(dòng)我國(guó)商用密碼的全球化應(yīng)用。國(guó)家廣播電視總局充分發(fā)揮技術(shù)標(biāo)準(zhǔn)的引領(lǐng)創(chuàng)新作用，發(fā)布多項(xiàng)基于商用密碼技術(shù)的廣電行業(yè)標(biāo)準(zhǔn)，推進(jìn)商用密碼應(yīng)用技術(shù)標(biāo)準(zhǔn)國(guó)際化。通過一系列標(biāo)準(zhǔn)的實(shí)施，應(yīng)急廣播、數(shù)字版權(quán)保護(hù)、可下載條件接收的商用密碼應(yīng)用效果凸顯，商用密碼在網(wǎng)絡(luò)安全防護(hù)中的作用顯著增強(qiáng)。

應(yīng)急廣播方面，國(guó)家廣播電視總局已發(fā)布基于商用密碼的GD/J 081-2018《應(yīng)急廣播安全保護(hù)技術(shù)規(guī)范 數(shù)字簽名》標(biāo)準(zhǔn)，應(yīng)用在應(yīng)急廣播系統(tǒng)類、傳輸通道類、測(cè)量測(cè)試類一系列標(biāo)準(zhǔn)中。目前，基于商用密碼的應(yīng)急廣播設(shè)備已覆蓋30余個(gè)省、1000多個(gè)縣、6萬多個(gè)行政村，實(shí)現(xiàn)了規(guī)?；瘧?yīng)用，有效支撐了全國(guó)應(yīng)急廣播體系建設(shè)。

數(shù)字版權(quán)保護(hù)方面，發(fā)布了基于商用密碼的GY/T 277-2019《視音頻內(nèi)容分發(fā)數(shù)字版權(quán)管理技術(shù)規(guī)范》、GY/T 333-2020《視音頻內(nèi)容分發(fā)數(shù)字版權(quán)管理 有線數(shù)字電視數(shù)字版權(quán)管理系統(tǒng)集成》等一系列行業(yè)標(biāo)準(zhǔn)，其中《視音頻內(nèi)容分發(fā)數(shù)字版權(quán)管理技術(shù)規(guī)范》正在報(bào)批升級(jí)為國(guó)家標(biāo)準(zhǔn)。

可下載條件接收方面，發(fā)布了基于商用密碼的GY/T 308-2017《單向可下載條件接收系統(tǒng)技術(shù)規(guī)范》標(biāo)準(zhǔn)，同時(shí)，積極推動(dòng)商用密碼應(yīng)用技術(shù)標(biāo)準(zhǔn)國(guó)際化，截至目前，國(guó)際電聯(lián)已發(fā)布多項(xiàng)基于商用密碼的可下載條件接收系統(tǒng)系列標(biāo)準(zhǔn)，有效促進(jìn)商用密碼技術(shù)在國(guó)內(nèi)和國(guó)外的標(biāo)準(zhǔn)化應(yīng)用。

三、落實(shí)商用密碼應(yīng)用安全性評(píng)估要求，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全

《條例》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò)、國(guó)家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼進(jìn)行保護(hù)和開展商用密碼應(yīng)用安全性評(píng)估提出了相關(guān)要求，并強(qiáng)調(diào)使用的商用密碼產(chǎn)品、服務(wù)應(yīng)當(dāng)經(jīng)檢測(cè)認(rèn)證合格，使用的密碼算法、密碼協(xié)議、密鑰管理機(jī)制等商用密碼技術(shù)應(yīng)當(dāng)通過國(guó)家密碼管理部門審查鑒定。同時(shí)，明確地闡述了商用密碼應(yīng)用安全性評(píng)估和關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估以及網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)之間相互銜接、相互補(bǔ)充的關(guān)系。

商用密碼應(yīng)用安全性評(píng)估可在網(wǎng)絡(luò)與信息系統(tǒng)的規(guī)劃階段保障密碼應(yīng)用方案的合理性，在網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)和運(yùn)行階段保障密碼應(yīng)用系統(tǒng)建設(shè)的合規(guī)性、正確性和有效性。通過評(píng)估，可切實(shí)保障密碼保障系統(tǒng)發(fā)揮有效作用，避免密碼技術(shù)被棄用、誤用和亂用，提升網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)能力。

廣科院在國(guó)家廣播電視總局科技司指導(dǎo)下，于2017年啟動(dòng)密評(píng)試點(diǎn)機(jī)構(gòu)申請(qǐng)工作，目前，廣科院是48家商用密碼應(yīng)用安全性評(píng)估試點(diǎn)機(jī)構(gòu)之一，面向行業(yè)內(nèi)外提供密評(píng)服務(wù)。廣科院入選密評(píng)試點(diǎn)機(jī)構(gòu)目錄是國(guó)家廣播電視總局有效落實(shí)《密碼法》，落實(shí)密碼重點(diǎn)工作的重要舉措。目前，按照黨中央關(guān)于廣播電視行業(yè)密碼應(yīng)用的批示精神，以及國(guó)家廣播電視總局相關(guān)任務(wù)安排，廣科院進(jìn)一步完善廣播電視行業(yè)密碼應(yīng)用安全性評(píng)估能力，研究密碼應(yīng)用安全性評(píng)估技術(shù)，推動(dòng)廣播電視行業(yè)按照同步規(guī)劃、同步建設(shè)、同步運(yùn)行的原則建設(shè)密碼保障系統(tǒng)，促進(jìn)廣播電視行業(yè)全領(lǐng)域合規(guī)、正確、有效使用密碼，筑牢行業(yè)安全防線。

在《條例》頒布實(shí)施后，廣科院將在國(guó)家密碼管理局和國(guó)家廣播電視總局的指導(dǎo)下，持續(xù)聯(lián)合產(chǎn)學(xué)研用各方扎實(shí)推進(jìn)應(yīng)急廣播、數(shù)字版權(quán)保護(hù)、可下載條件接收的商用密碼應(yīng)用工作；持續(xù)開展商用密碼應(yīng)用技術(shù)研究，滿足廣播電視行業(yè)媒體融合、5G、人工智能等領(lǐng)域應(yīng)用推進(jìn)帶來的新的安全需求；持續(xù)開展商用密碼應(yīng)用標(biāo)準(zhǔn)編制工作，構(gòu)建廣播電視行業(yè)商用密碼應(yīng)用標(biāo)準(zhǔn)體系，支撐行業(yè)密碼保障系統(tǒng)建設(shè)；持續(xù)開展商用密碼應(yīng)用安全性評(píng)估，保障廣播電視行業(yè)密碼應(yīng)用的合規(guī)性、正確性、有效性，提升安全保障能力，為廣播電視高質(zhì)量發(fā)展保駕護(hù)航。