自主可控時代，國產商用密碼將何去何從？

密碼相信大家一直都有接觸和使用，對於資訊保安來講密碼有著十分重要的作用。尤其對於企業來講，商用密碼的重要性更是不言而喻的。而隨著近年來網路安全技術的快速發展，商用密碼技術也進行了一次次的迭代更新，國家有關部門也高度重視，並出臺了相關法律條文對商用密碼進行了規範管理。

會議現場圖

近日，商用密碼高效能技術創新發展論壇在京成功召開。本次論壇由中國網路安全產業聯盟指導，資訊保安與通訊保密雜誌社主辦，北京煉石網路技術有限公司、山東漁翁資訊科技股份有限公司聯合承辦。為了能夠對當前商用密碼的發展狀況以及未來的方向有更全面瞭解，我們和煉石網路CEO白小勇以及漁翁資訊總裁郭剛進行了簡單的交流。

商用密碼將迎來最好的發展機遇!

煉石網路CEO白小勇

對於目前商用密碼的推廣情況，白小勇表示非常樂觀。他認為接下來商用密碼會迎來一個最好的發展機遇。白小勇認為目前大量需要密碼的地方使用的還都是國外密碼演算法。所以，當務之急是要升級替換為國產商用密碼演算法。

但在替換過程中，我們也要發現自身所面臨的諸多挑戰，首先我們不得不承認，目前我們還是大體上屬於跟跑階段。白小勇認為商用密碼應用普及目前主要面臨著三個方面的挑戰：

第一，效能問題： 即高效能需求與低效的演算法實現效能之間的矛盾;

第二，門檻問題： 要知道密碼只是基礎原材料，不能直接被使用者使用，而是交予應用軟體廠商、應用整合商使用，由此一來就造成了應用軟體中整合密碼能力的門檻問題，如果門檻過高，應用軟體廠商可能就不會進行使用;

第三，可靠性問題： 現有的大量的應用軟體如果替換為商用密碼後，要對應用軟體的可靠性、穩定性進行相關保證，要使原業務的正常運作不受影響。

鑑於此，白小勇認為，要想讓國產商用密碼從跟跑變為並跑甚至是領跑首先要完成平滑的過渡。然後要對速度和高效性進行提升，不斷推出高效能的解決方案，透過高效能替換後要保持使用者業務不受影響。然後達到易用性的要求，讓國產商用密碼能夠完美完成替換。

軟硬兼施，最佳化商用密碼

在提升國產商業密碼效能方面煉石網路也做了大量工作，根據白小勇介紹，煉石網路在商用密碼的效能最佳化方面主要是針對軟體層進行最佳化，比如針對ARM的架構，煉石網路用SIMD的指令加速最佳化。而目前大量的基礎設施還是X86架構，對此煉石網路藉助與AES-NI的指令集進行加速最佳化，透過這些最佳化實現了能夠比肩相對應的國外密碼演算法的效能指標水平。

煉石網路對於效能的提升主要是針對軟體層面進行最佳化，而在硬體方面的最佳化可以說是漁翁資訊的強項。根據漁翁資訊總裁郭剛介紹，在硬體方面的最佳化主要從以下三個方面進行：首先要在硬體架構方面進行突破。其次是對演算法進行最佳化，其創新的重點在於軟演算法最佳化和硬體適配性的設計。最後是在功能方面的創新，在功能實現方面漁翁資訊主要做了介面的多樣性以及易用性兩個方面的工作。

置之死地而後生：普通的晶片做一流的產品?

漁翁資訊總裁 郭剛

根據郭剛介紹，在商用密碼技術方面，在演算法各方面國內和國外廠商的差距不會太大。但在硬體的實現(效能)方面差距較大。郭剛表示：“使用者對高效能的密碼硬體需求比較迫切，而效能提升最大的瓶頸就在於晶片。但縱觀國內市場，國內的核心基礎晶片的穩定性幾乎無法滿足使用者的需求。這也就造成國內密碼廠商要用普通的晶片做一流產品的尷尬局面。否則整個國內密碼領域就會從現在的雲時代直接退化到X86時代!”

郭剛認為國內的晶片不單是效能差，生態薄弱也是很重要的一大難題。但小編認為真正的牛逼就是能找到突破口去完成看似不可能完成的事。而漁翁資訊也確實這樣去做了，郭剛提到國產的硬體也並非毫無優勢，如何能夠最大程度的發掘國產硬體的潛力、揚長避短，才是漁翁資訊創新的方向，也是自主可控能夠用普通的東西做出一流的產品的一個途徑!

漁翁資訊決定將在自主可控方面進行突破，漁翁資訊將拋開現有的硬體，避免現有基礎架構的限制，走完全自主可控的道路從而謀求更大突破。郭剛介紹，漁翁資訊下一步或在虛擬化方面做一個最大的突破。未來還將從大資料、區塊鏈等多途徑進行探索，由此實現效能上的突破。

做自主可控“排頭兵”，打造中國自主商用密碼!

從與白小勇與郭剛的交流中我們不難得出一個結論，要想做到真正自主可控的國產化商用密碼並非易事，無論是來自軟體還是硬體方面都有著各種挑戰。

但我們也相信以煉石網路和漁翁資訊為代表的廠商，作為商用密碼自主可控事業的“排頭兵”，能夠一如既往的發現問題、解決問題最終突破屏障，從而打造出中國自主的商用密碼高速、安全實現!