作為一項底層核心技術，密碼區別于其他技術，其生命周期可能會伴隨信息化發展始終。我們觀察到，近年來商業密碼應用以數據保護、安全可控等作為核心優勢，伴隨著越來越多的場景化應用，促使其進入發展快車道。

　　為了進一步提升行業各方參與者理解商業密碼在數字經濟時代的重要價值，安全419推出《商用密碼解決方案》系列訪談，邀請業內優秀的密碼技術廠商分享在不同業務場景下的安全解決方案，分享商密技術與應用在大安全生態下的作用與貢獻。本期，我們走進一家業內知名的密碼技術廠商——北京安御道合科技有限公司（簡稱：安御道合），一睹他們在該領域的思考和積累。

　　安御道合是一家以密碼學為依托，將密碼技術與業務場景高度融合的創新型高科技企業。公司基于密碼技術的創新應用，構建以物聯安全、基礎密碼和身份認證為核心的三大產品線，形成支撐海量億級密鑰管理平臺、物聯網安全服務平臺、密碼服務平臺、可信服務管理平臺和智能身份認證平臺五大核心產品。以自有產品為核心，形成以咨詢、實施、培訓、售后支持、二次開發等全方位服務體系。為金融、能源、交通、工業、政府等各行業客戶提供全面、先進、便捷的商用密碼安全產品及整體解決方案。

　　商用密碼已成為數字經濟的安全基石

　　安御道合副總經理李永明告訴我們，商用密碼在我國最早的應用可以追溯到90年代，并非是一個新興的技術領域。雖然對于普通的大眾消費者而言，商用密碼是一個不可感知的技術產品，但其實已廣泛應用于我們衣食住行的方方面面，諸如身份證、銀行卡、公交地鐵、刷臉支付、互聯網等均有密碼作為技術支撐。

　　近年來全國各地各部門在密碼法的要求下，不斷加大密碼應用的推行力度。基礎信息網絡、重要信息系統、重要工業控制系統和政務信息系統等重要領域密碼應用持續深化，密碼技術積極護航5G、云計算、物聯網等新基建安全發展，為網絡空間安全保障提供了高質量的密碼技術和服務。

　　國家“十四五”規劃指出：“發展數字經濟，推進數字產業化和產業數字化，推動數字經濟和實體經濟深度融合”。在這樣的大環境下，密碼作為數字經濟的“安全基因”，密碼產業將迎來全新發展機遇。

　　李永明指出，過去很多年間，國內 IT 底層標準、架構、生態等大多數都由國外 IT 巨頭制定，由此存在諸多潛在安全風險。因此，我們國家要逐步建立基于自己的 IT 底層架構和標準，形成自有開放生態。在這樣的大背景下，國家對密碼技術的重視程度不斷提高，商用密碼技術在核心芯片、基礎硬件、操作系統、中間件、數據服務器等領域也得到了更深度的應用，國密算法的普及讓密碼產業也逐漸從幕后走到臺前，得到了大眾的關注。

　　密碼的影子在安全行業中已無處不在

　　李永明談到，“當前行業中對密碼技術的認知仍不清晰，大家認為密碼就是用于加解密的技術，但實際上密碼解決的是身份鑒別和數據保護的問題。我們常說到的要保障網絡安全的四大要素：機密性、完整性、真實性和不可抵賴性，這些都需要借助密碼技術來實現。”

　　通俗來講，密碼的作用可概括為三個方面：

　　01 第一，密碼是“基因”，是網絡安全的核心技術和基礎支撐。密碼可以完整實現網絡空間信息防泄密、內容防篡改、身份防假冒、行為抗抵賴等功能，滿足網絡與信息系統對保密性、完整性、真實性和不可否認性等安全需求。密碼是網絡免疫體系的內置基因，是實現網絡從被動防御向主動免疫轉變的關鍵元素。沒有密碼，就不能真正解決網絡安全問題。

　　02 第二，密碼是“信使”，是構建網絡信任體系的重要基石。信任是世界上任何價值物轉移、交易、存儲和支付的基礎，是社會發展的潤滑劑和助推器。最初人類社會依靠血緣和宗族關系建立信任，后來主要依靠法律和合同建立信任。信息時代，萬物互聯、人機互認、天地一體，網絡空間的信任至關重要，密碼算法和密碼協議可解決人、機、物的身份標識、身份鑒別、統一管理、信任傳遞和行為審計問題，是實現安全、可信、可控的互聯互通的核心技術手段。密碼是網絡空間傳遞價值和信任的重要媒介和手段。

　　03 第三，密碼是“衛士”，密碼技術與核技術、航天技術并稱為國家的三大“撒手锏”技術，是國之重器，是重要的戰略性資源。近年來，我國密碼算法設計分析能力達到國際先進水平，我國自主設計的商用密碼算法 ZUC、SM2、SM3 和 SM9 已成為國際標準，這是與世界先進密碼算法同臺競爭、反復論證的結果。密碼無處不在，時時刻刻守衛著國家、公民、法人和其他組織的安全。如果把網絡與信息系統比作大樓，密碼就好比看門的衛士，如果沒有衛士或者用別人的衛士，就等同于門洞大開或者雇傭“小偷”看門，沒有任何安全可言。

　　據他介紹，密碼除了與VPN、安全網關、WAF防火墻等安全產品的深度融合外，也正在加速與電子支付、大數據、5G量子通信、智能制造、智慧城市等技術新場景的融合與創新應用，在數字經濟時代的海量新興技術場景中進一步發揮重要價值。

　　以密碼技術創新應用

　　切入物聯網安全市場

　　李永明表示，相對于業內其他老牌密碼技術廠商而言，安御道合在創辦之初就決定走一條有別于基礎密碼技術的道路——致力于做密碼技術創新應用的領航者。

　　“過去做密碼是一件很痛苦的事情，首先密碼技術十分復雜，需要扎根到算法技術研究中去。同時在商業化的時候又會遇到很多挑戰，往往業務不懂密碼，密碼也不懂業務。雖然出于合規需求，甲方企業會采購相關的密碼機等產品，但在客戶現場總是能夠看到，廠商在幫助他們建設完密碼基礎設施后，這些系統和設備也就是擺在那里而已，做的產品用不起來是密碼廠商面對的普遍問題。”

　　因此，安御道合摒棄了傳統密碼廠商一味的深挖密碼產品價值，進而在不同產品的維度尋找新場景的傳統思路，希望真正將自己的產品和方案集成到用戶的業務中去，做真正貼合用戶業務需求的密碼創新技術應用，探索一條更有活力的發展路徑。

　　在這樣的思路指引下，安御道合從對安全性要求最高的金融行業著手，逐漸以密碼技術應用為基礎，切入物聯網安全領域，通過為海量物聯設備可信身份管理、敏感數據保護提供全生命周期保護和構建可信身份認證體系，將密碼技術與客戶業務場景高度融合，為金融科技、物聯網和數字經濟的發展保駕護航。

　　他談到，密碼最早應用于電子商務的場景中，用以解決人的身份認證和交易數據防篡改的問題。但在基于物聯網的金融支付場景下，交易行為已經不再以“人”作為最終對象，包括智能手機、智能手表、智能眼鏡，甚至是一些沒有算力的終端都能夠成為物聯網環境下的交易對象。因此，如何應用密碼來對設備進行安全身份的識別與認證就成為了時代的需要。

　　“這實際上是一種認知的顛覆，過去我們關注于人的身份識別與認證，但現在我們要解決的是人和終端之間的互認問題，也就是物權鑒別。在物聯網時代之后數字孿生和元宇宙的時代也即將接踵而至，所謂元宇宙就是現實世界跟虛擬世界的一個鏡像，通過VR、AR等設備進入另一個世界中去，想象一下，這個過程中如何保證現實世界和虛擬世界的個體是正確匹配的？答案要解決人和設備的互認，解決的方法也只有密碼技術的應用。”

　　因此，在李永明看來，安御道合在做的事情是將業界已經成熟的密碼技術和產品應用到更多的新興領域中去，去突破原本“業務不懂密碼、密碼不懂業務”的隔閡，從中搭起一座技術落地的橋梁。

　　將密碼技術與業務場景高度融合

　　打造貼合用戶需求的物聯網密碼應用解決方案

　　李永明介紹，作為長期關注并從事密碼技術和物聯網安全領域的安全廠商，安御道合針對市場痛點，應用密碼技術解決設備認證、數據保護和核心組件保護等安全問題，將密碼技術與業務場景高度融合，打造了滿足不同場景下客戶需求的物聯網商用密碼解決方案。

　　物聯網商用密碼應用-智慧金融架構圖

　　物聯網商用密碼應用-智慧水務架構圖

　　物聯網商用密碼應用-智慧油站架構圖

　　以上智慧銀行、智慧水務和智慧油站的物聯網解決方案都是以安御道合自主研發的物聯網安全服務平臺為核心，具備密鑰全生命周期管理、設備管理、應用管理和SDK密碼服務在內的多項核心功能，能夠為接入設備提供有效的授信認證與指令保護能力，解決在萬物互聯環境中如何建立可信身份和超大規模密鑰管理的安全痛點。

　　同時幫助用戶建立各種人與物的可信身份憑證，構建可信身份認證體系，運用可信行為與數據保護方法，保障人與物以及物與物之間操作行為的可信性，確保控制行為的合法性以及數據的安全可靠性。

　　● 密鑰全生命周期管理：對密鑰生命周期中的每個環節進行管理，支持SM9、CPK、SM4、SM2、SM3、3DES、RSA1024等多算法管理，并且具有算法擴展能力。

　　● 設備管理：接受物聯網可信密鑰管理服務的所有智能設備、芯片模組等。支持設備錄入和批量導入等不同的注冊方式，批量導入可以和物聯網設備管理平臺進行對接，實現在線、離線批量導入。

　　● 應用管理：可以根據節點、區劃、業務和所屬機構等進行分組管理，便于管理不同業務系統在集中保存、分散管理、分布應用的模式下的安全策略。

　　● SDK密碼服務：提供設備認證、設備準入、設備密鑰管理、敏感數據/下行指令保護、設備安全策略統一管理、物聯固件遠程升級等安全服務。

　　從應用端看，該解決方案可廣泛應用于三大主線：消費型物聯網、政策驅動型物聯網、生產型物聯網。

　　● 消費型物聯網：面向需求側的消費型物聯網，即物聯網與移動互聯網融合的移動物聯網，創新度高，孕育出智能硬件、智能家居、智能出行、健康養老等規模化的消費類應用。

　　● 政策驅動物聯網：智慧城市發展進入新階段，基于物聯網的城市立體化信息采集系統正加快構建，智慧城市成為物聯網應用集成創新的綜合平臺，如安防、水電氣公用基礎設施

　　● 生產型物聯網：面向供給側的生產性物聯網，即物聯網與工業、農業、能源等傳統行業深度融合形成行業物聯網，成為行業轉型升級所需要的基礎設施和關鍵要素。

　　李永明介紹，該物聯網安全解決方案已長期穩定地部署在國內領先的金融機構和國有銀行以及眾多城市商業銀行領域，并廣泛應用于政府、軌道交通、能源、智能制造、智慧水務、智慧社區和服務等諸多行業，幫助企業實現了接入物聯網設備的身份可信、連接交互使用可控、數據傳輸及存儲威脅可防、大規模密鑰分發和使用的全生命周期可管、安全預警與密碼服務狀態可視的五大目標，助力企業數字化轉型和物聯網產業的安全高效發展。

　　尋找更多新場景

　　致力于做密碼技術創新應用領域的領航者

　　采訪最后，在談及安御道合自身的定位和未來規劃時，李永明表示，過去的幾年中安御道合一直在向密碼技術的深度研究和創新業務場景拓展兩個方向持續發力。

　　在技術方向上，安御道合一直在跟蹤前沿信息安全技術和密碼技術，包括在基于CPU和GPU的密碼計算、格密碼、格式保持加密、隱私計算等相關前沿方向進行持續研究，目前已經相繼拿到多項密碼技術專利。在業務場景方向，安御道合的產品研發團隊也在不斷向金融科技領域、數字貨幣領域、數據安全保護領域、元宇宙領域拓展，力圖探索出更多密碼應用場景。

　　他表示，安御道合希望在未來的三年時間內成為密碼技術創新應用領域的領航者，不停的去尋找新的場景，尋找前端的合作伙伴，通過自身的平臺將新的應用場景與上游的密碼產品貫通到一起，成為密碼產業界對外的紐帶和橋梁。“不斷去解決一些技術層面和場景化的挑戰，是安御道合最喜歡做的事情，我們是一家既懂業務又懂安全，同時還有著濃厚密碼基因的廠商，面向未來，這將成為我們最大的優勢和護城河。”

更多信息可以來這里獲取==>>電子技術應用-AET<<