石峰 耿方 呂松 蔣亞麗

（1.西部安全認(rèn)證中心有限責(zé)任公司 寧夏回族自治區(qū)銀川市 750001）

（2.山東大學(xué)軟件學(xué)院 山東省濟(jì)南市 250101）

1 引言

隨著數(shù)字化、網(wǎng)絡(luò)化的不斷演進(jìn)，密碼亦從“神秘”走向普及，密碼應(yīng)用需求遍布各行各業(yè)，2019 年10 月26 日，十三屆全國(guó)人大常委會(huì)第十四次會(huì)議審議通過(guò)《中華人民共和國(guó)密碼法》，2020 年1 月1 日起施行，《密碼法》實(shí)施旨在深入踐行“密碼安全為人民”的理念、切實(shí)增強(qiáng)密碼管理法治化水平、積極推進(jìn)重要領(lǐng)域和網(wǎng)絡(luò)空間密碼融合應(yīng)用、著力加強(qiáng)密碼自主創(chuàng)新和人才培養(yǎng)。本文根據(jù)我國(guó)密碼產(chǎn)業(yè)現(xiàn)狀，立足于全面貫徹《密碼法》，提出了構(gòu)建公共密碼服務(wù)平臺(tái)思路，意在通過(guò)該平臺(tái)的一站式服務(wù)，解決高效、合規(guī)的使用密碼，突發(fā)事件預(yù)警、糾紛仲裁、密碼應(yīng)用咨詢、評(píng)估、設(shè)計(jì)、監(jiān)理、安全培訓(xùn)等系列問(wèn)題，提升密碼服務(wù)科學(xué)化、規(guī)范化、法治化水平，推進(jìn)我國(guó)密碼產(chǎn)業(yè)的健康發(fā)展。

2 構(gòu)建公共密碼服務(wù)平臺(tái)必要性分析

2.1 密碼產(chǎn)業(yè)現(xiàn)狀及重點(diǎn)任務(wù)

黨的十八大以來(lái)，在黨中央、國(guó)務(wù)院高度重視下，在各方面共同努力下，我國(guó)密碼不斷發(fā)展壯大，并取得了豐碩的成果。大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)新業(yè)態(tài)新模式，對(duì)密碼服務(wù)應(yīng)用提出了更高要求；我國(guó)密碼賴以運(yùn)行的關(guān)鍵元器件和工程實(shí)現(xiàn)技術(shù)受制于人的局面沒(méi)有得到根本性改變，密碼創(chuàng)新發(fā)展存在明顯短板弱項(xiàng)，密碼科技創(chuàng)新和產(chǎn)業(yè)發(fā)展面臨新機(jī)遇新挑戰(zhàn)。面對(duì)我國(guó)現(xiàn)階段關(guān)鍵信息基礎(chǔ)設(shè)施防控能力較弱，網(wǎng)絡(luò)信息產(chǎn)品核心技術(shù)受制于人，網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻的現(xiàn)狀，國(guó)家應(yīng)該從頂層設(shè)計(jì)規(guī)劃設(shè)計(jì)做好以下重點(diǎn)任務(wù).

以市場(chǎng)需求為中心打造全產(chǎn)業(yè)鏈條體系，從國(guó)家層面，加大資金投入構(gòu)建公共密碼服務(wù)平臺(tái)將密碼產(chǎn)業(yè)上中下游的相關(guān)資源進(jìn)行整合，形成完整產(chǎn)業(yè)鏈條。加強(qiáng)密碼領(lǐng)域共性、前瞻、戰(zhàn)略性技術(shù)研究與科技攻關(guān)，圍繞涉及商用密碼長(zhǎng)遠(yuǎn)發(fā)展和國(guó)家安全的問(wèn)題，加強(qiáng)密碼基礎(chǔ)理論研究前瞻布局，強(qiáng)化原始創(chuàng)新，增強(qiáng)源頭供給，突破核心關(guān)鍵技術(shù)，通過(guò)構(gòu)建密公共密碼服務(wù)平臺(tái)匯集優(yōu)勢(shì)企業(yè)進(jìn)行密碼領(lǐng)域共性技術(shù)、前瞻技術(shù)、戰(zhàn)略性技術(shù)的研究，建立全社會(huì)協(xié)同攻關(guān)創(chuàng)新的體制機(jī)制。完善密碼檢測(cè)認(rèn)證體系建設(shè)，提升風(fēng)險(xiǎn)防范能力，綜合發(fā)揮密碼產(chǎn)品檢測(cè)認(rèn)證、密碼應(yīng)用安全評(píng)估和關(guān)鍵基礎(chǔ)設(shè)施密碼安全審查的技術(shù)把關(guān)作用，整合社會(huì)資源，合理規(guī)劃布局，建立國(guó)家密碼測(cè)評(píng)認(rèn)證體系。優(yōu)化密碼產(chǎn)業(yè)生態(tài)體系建設(shè)，通過(guò)建立規(guī)范、標(biāo)準(zhǔn)、先進(jìn)的密碼公共安全服務(wù)標(biāo)桿，提升公共服務(wù)的集約化和標(biāo)準(zhǔn)化水平。以總體國(guó)家安全觀為統(tǒng)領(lǐng)，全面貫徹落實(shí)《密碼法》推進(jìn)商用密碼全面應(yīng)用。

2.2 構(gòu)建公共密碼服務(wù)平臺(tái)必要性分析

密碼作為國(guó)家重要戰(zhàn)略資源，密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全，是“由網(wǎng)絡(luò)大國(guó)走向網(wǎng)絡(luò)強(qiáng)國(guó)”的重要抓手，是我國(guó)安全產(chǎn)業(yè)安全和制造業(yè)高質(zhì)量發(fā)展的強(qiáng)力保障，因此，國(guó)家應(yīng)該從頂層規(guī)劃設(shè)計(jì)好公共密碼服務(wù)平臺(tái)，用于監(jiān)管用戶安全、合規(guī)、高效使用密碼技術(shù)，提升態(tài)勢(shì)感知、安全防護(hù)、應(yīng)急處置能力，培育一批影響力大、競(jìng)爭(zhēng)力強(qiáng)的龍頭骨干企業(yè)，并加速各領(lǐng)域與密碼技術(shù)的融合，推動(dòng)安全產(chǎn)業(yè)生態(tài)高速發(fā)展，持續(xù)提升我國(guó)網(wǎng)絡(luò)安全國(guó)際影響力和話語(yǔ)權(quán)。

2.2.1 我國(guó)由網(wǎng)絡(luò)大國(guó)邁向網(wǎng)絡(luò)強(qiáng)國(guó)的必由之路、必然選擇

近年來(lái)，在持續(xù)的政策推動(dòng)下，網(wǎng)絡(luò)安全保護(hù)到達(dá)了史無(wú)前例的高度。2014 年2 月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，由習(xí)總書(shū)記親自擔(dān)任組長(zhǎng)，并提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化，中國(guó)要由網(wǎng)絡(luò)大國(guó)走向網(wǎng)絡(luò)強(qiáng)國(guó)”。作為信息安全的核心技術(shù)的密碼技術(shù)從上個(gè)世紀(jì)90 年代國(guó)務(wù)院頒布《商用密碼管理?xiàng)l例》，到2020 年1 月1 日《中華人民共和國(guó)密碼法》的正式實(shí)施，標(biāo)志著我國(guó)商用密碼的發(fā)展和管理從此走上了法治化的軌道。貫徹落實(shí)《中華人民共和國(guó)密碼法》，推動(dòng)我國(guó)的“由網(wǎng)絡(luò)大國(guó)到走向網(wǎng)絡(luò)強(qiáng)國(guó)”的強(qiáng)國(guó)戰(zhàn)略，需緊緊圍繞黨和國(guó)家戰(zhàn)略需求，致力于增強(qiáng)密碼原始創(chuàng)新能力，建設(shè)以公共密碼服務(wù)、密碼應(yīng)用產(chǎn)業(yè)鏈供需對(duì)接、密碼應(yīng)用監(jiān)測(cè)感知為核心的“一站式”公共密碼服務(wù)平臺(tái)是完成國(guó)家安全產(chǎn)業(yè)頂層設(shè)計(jì)的必要一環(huán)、是我國(guó)“由網(wǎng)絡(luò)大國(guó)走向網(wǎng)絡(luò)強(qiáng)國(guó)”必由之路、必然選擇。

2.2.2 國(guó)內(nèi)產(chǎn)業(yè)安全和制造業(yè)高質(zhì)量發(fā)展的強(qiáng)力保障

國(guó)內(nèi)安全產(chǎn)業(yè)的發(fā)展離不開(kāi)密碼技術(shù)保護(hù)，特別是制造業(yè)高質(zhì)量發(fā)展更離不開(kāi)密碼技術(shù)的保駕護(hù)航。國(guó)家應(yīng)圍繞安全產(chǎn)業(yè)、先進(jìn)制造業(yè)的安全需求，繼續(xù)加大密碼應(yīng)用的支持力度，在構(gòu)建密公共密碼服務(wù)平臺(tái)的基礎(chǔ)上，加大工業(yè)互聯(lián)網(wǎng)、先進(jìn)制造業(yè)的密碼應(yīng)用的監(jiān)管和投入力度。建立完善的工業(yè)互聯(lián)網(wǎng)、先進(jìn)制造業(yè)的密碼標(biāo)準(zhǔn)體系，完善頂層規(guī)劃，加強(qiáng)密碼應(yīng)用的指導(dǎo)性、加強(qiáng)核心技術(shù)研究，提升密碼應(yīng)用的適用性，加快標(biāo)準(zhǔn)制定，推動(dòng)成果轉(zhuǎn)化，促進(jìn)工業(yè)互聯(lián)網(wǎng)平臺(tái)、先進(jìn)制造業(yè)等安全產(chǎn)業(yè)的密碼應(yīng)用產(chǎn)業(yè)化。從根本上保障工業(yè)互聯(lián)網(wǎng)平臺(tái)、安全產(chǎn)業(yè)、先進(jìn)制造業(yè)的安全，讓密碼技術(shù)成為推動(dòng)國(guó)內(nèi)安全產(chǎn)業(yè)安全和制造業(yè)高質(zhì)量發(fā)展的強(qiáng)力保障。

2.2.3 “數(shù)字經(jīng)濟(jì)時(shí)代”應(yīng)對(duì)國(guó)內(nèi)、國(guó)際重大突發(fā)公共安全事件的重要保障

數(shù)字經(jīng)濟(jì)時(shí)代，大數(shù)據(jù)在為組織創(chuàng)造價(jià)值的同時(shí)，也面臨著嚴(yán)峻的安全風(fēng)險(xiǎn)。一方面，數(shù)據(jù)經(jīng)濟(jì)發(fā)展特性使得數(shù)據(jù)在不同主體間的流通和加工成為不可避免的趨勢(shì)，由此也打破了數(shù)據(jù)安全管理邊界，弱化了管理主體風(fēng)險(xiǎn)控制能力；另一方面，隨著數(shù)據(jù)資源商業(yè)價(jià)值的凸顯，針對(duì)數(shù)據(jù)的攻擊、竊取、濫用、劫持等活動(dòng)持續(xù)泛濫，并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國(guó)化等特性，對(duì)國(guó)家的數(shù)據(jù)生態(tài)治理水平和組織的數(shù)據(jù)安全管理能力提出全新挑戰(zhàn)。2016 年9 月22 日，全球互聯(lián)網(wǎng)巨頭雅虎用戶賬戶信息失竊事件、2017 年3 月“京東內(nèi)部員工泄露用戶數(shù)據(jù)”案、2021 年5 月7 日，美國(guó)大型成品油管道運(yùn)營(yíng)商科洛尼爾管道運(yùn)輸公司遭受了勒索軟件的攻擊等綜合近年來(lái)國(guó)內(nèi)外重大數(shù)據(jù)安全事件發(fā)現(xiàn)，造成該類事件發(fā)生主要有以下原因：第一相關(guān)人員安全意識(shí)、重視程度不夠，法律意識(shí)淡?。坏诙床捎妹艽a技術(shù)或相關(guān)類產(chǎn)品進(jìn)行保護(hù)私密數(shù)據(jù)，第三應(yīng)用系統(tǒng)設(shè)計(jì)之初缺乏統(tǒng)籌的安全設(shè)計(jì)和相關(guān)的安全評(píng)估，第四系統(tǒng)缺乏有效的應(yīng)急處理預(yù)案，第五缺乏有效的密碼應(yīng)用態(tài)勢(shì)的監(jiān)測(cè)。密碼技術(shù)作為信息安全的最核心技術(shù)，同樣是數(shù)字經(jīng)濟(jì)時(shí)代是維護(hù)網(wǎng)絡(luò)空間安全的重要防護(hù)手段，構(gòu)建集密碼服務(wù)、密碼應(yīng)用產(chǎn)業(yè)鏈供需對(duì)接、密碼應(yīng)用檢測(cè)態(tài)勢(shì)感知的公共密碼服務(wù)平臺(tái)是維護(hù)網(wǎng)絡(luò)空間安全的重要手段，也是應(yīng)對(duì)國(guó)內(nèi)、國(guó)際重大突發(fā)公共安全事件重要手段。

3 公共密碼服務(wù)平臺(tái)設(shè)計(jì)方案

本方案運(yùn)用工業(yè)互聯(lián)網(wǎng)架構(gòu)，采用云計(jì)算、大數(shù)據(jù)、微服務(wù)等技術(shù)，重點(diǎn)圍繞密碼應(yīng)用產(chǎn)業(yè)鏈供需對(duì)接平臺(tái)、密碼技術(shù)服務(wù)平臺(tái)、密碼應(yīng)用監(jiān)測(cè)感知平臺(tái)“三大平臺(tái)”進(jìn)行總體規(guī)劃設(shè)計(jì)，總體架構(gòu)如圖1。

圖1：“一站式”公共密碼服務(wù)平臺(tái)總體架構(gòu)

3.1 平臺(tái)邊緣層

為具體的密碼產(chǎn)品應(yīng)用環(huán)境，包括各類工業(yè)和信息化行業(yè)典型應(yīng)用場(chǎng)景，并通過(guò)各類異構(gòu)網(wǎng)絡(luò)通信協(xié)議向平臺(tái)傳輸密碼應(yīng)用數(shù)據(jù)供密碼應(yīng)用監(jiān)測(cè)感知平臺(tái)使用

3.2 IaaS層

IaaS 層為部署層，基于私有云、公有云、專有云等基礎(chǔ)平臺(tái)進(jìn)行部署，可靈活適應(yīng)于多種平臺(tái)服務(wù)場(chǎng)景。

3.3 PaaS層

PaaS 層為平臺(tái)層：包含了密碼產(chǎn)品資源池、三大平臺(tái)，以及基于三大平臺(tái)形成的各類工具庫(kù)與標(biāo)準(zhǔn)。

密碼應(yīng)用產(chǎn)業(yè)鏈供需對(duì)接平臺(tái)，由密碼產(chǎn)品供需發(fā)布系統(tǒng)、智能交易撮合系統(tǒng)、交易管理系統(tǒng)、運(yùn)營(yíng)管理系統(tǒng)構(gòu)成，為密碼產(chǎn)品供需雙方提供供需信息發(fā)布和交易撮合能力，解決了采購(gòu)方與供應(yīng)商之間信息不通暢及信息推薦精度效率較低的問(wèn)題，能有效提升全產(chǎn)業(yè)鏈的溝通交流效率，賦能密碼產(chǎn)業(yè)應(yīng)用發(fā)展。

密碼技術(shù)服務(wù)平臺(tái)，包括密碼運(yùn)算基礎(chǔ)服務(wù)系統(tǒng)、統(tǒng)一身份認(rèn)證系統(tǒng)和數(shù)字證書(shū)系統(tǒng)，具備數(shù)字證書(shū)管理、身份認(rèn)證管理和密碼服務(wù)功能，利用數(shù)字證書(shū)服務(wù)、統(tǒng)一身份認(rèn)證入口、底層基礎(chǔ)密碼服務(wù)等，為工業(yè)和信息化行業(yè)密碼企業(yè)與密碼應(yīng)用方信息發(fā)布、采購(gòu)訂單到物流管理等業(yè)務(wù)提供全面的密碼認(rèn)證服務(wù)。同時(shí)還為中小企業(yè)用戶提供云上密碼服務(wù)，在不采購(gòu)密碼設(shè)備的情況下，完成“密碼即服務(wù)”的云上密碼應(yīng)用，為中小企業(yè)節(jié)約密碼應(yīng)用成本，簡(jiǎn)化密碼應(yīng)用流程。

密碼應(yīng)用監(jiān)測(cè)感知平臺(tái)，其采集密碼應(yīng)用、密碼系統(tǒng)/設(shè)備，密鑰、證書(shū)等密碼資源信息，基于數(shù)據(jù)建模、分類歸并和融合分析等手段，監(jiān)測(cè)和呈現(xiàn)密碼運(yùn)行態(tài)勢(shì)，實(shí)現(xiàn)密碼風(fēng)險(xiǎn)事件預(yù)測(cè)告警和輔助決策。

密碼產(chǎn)品資源池為方案在實(shí)施過(guò)程中形成的基礎(chǔ)密碼產(chǎn)品，如高速密碼卡、服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器等，密碼平臺(tái)類產(chǎn)品，如統(tǒng)一密碼服務(wù)管理平臺(tái)、數(shù)字證書(shū)認(rèn)證系統(tǒng)密鑰管理系統(tǒng)、統(tǒng)一身份認(rèn)證系統(tǒng)等產(chǎn)品，密碼應(yīng)用類產(chǎn)品，如安全傳輸網(wǎng)關(guān)、協(xié)同簽名系統(tǒng)、簽名驗(yàn)簽服務(wù)器、電子簽章系統(tǒng)、隱私數(shù)據(jù)加密系統(tǒng)等密碼資源。

平臺(tái)工具庫(kù)與標(biāo)準(zhǔn)規(guī)范為依托三大平臺(tái)，在密碼應(yīng)用測(cè)評(píng)、密碼應(yīng)用服務(wù)、密碼應(yīng)用分析等方面形成工具集，以及與平臺(tái)相配套的標(biāo)準(zhǔn)與規(guī)范，以保障整體平臺(tái)的可用性與易用性。

3.4 SaaS層

SaaS 層：為面向用戶的服務(wù)層，基于三大平臺(tái)、密碼產(chǎn)品資源池和工具庫(kù)為用戶提供從密碼應(yīng)用咨詢、密碼應(yīng)用設(shè)計(jì)到密碼應(yīng)用運(yùn)維的“一站式”服務(wù)，讓用戶切實(shí)體驗(yàn)到密碼應(yīng)用的簡(jiǎn)單與便捷性。

4 平臺(tái)設(shè)計(jì)特點(diǎn)

圍繞暢通密碼全產(chǎn)業(yè)鏈的溝通交流渠道，提升工業(yè)和信息化行業(yè)密碼應(yīng)用產(chǎn)業(yè)供給水平的目標(biāo)，工業(yè)和信息化行業(yè)密碼應(yīng)用產(chǎn)業(yè)基礎(chǔ)公共服務(wù)平臺(tái)，通過(guò)一體化的設(shè)計(jì)，在平臺(tái)內(nèi)布局了密碼應(yīng)用產(chǎn)業(yè)鏈供需對(duì)接平臺(tái)、密碼應(yīng)用態(tài)勢(shì)感知平臺(tái)、密碼技術(shù)服務(wù)平臺(tái)三大子平臺(tái)系統(tǒng)，面向密碼產(chǎn)品供需雙方提供產(chǎn)品展示、需求發(fā)布、智能交易撮合、密碼數(shù)據(jù)采集、實(shí)時(shí)分析匯總、風(fēng)險(xiǎn)診斷、安全性標(biāo)準(zhǔn)化評(píng)估、企業(yè)培育、信息交互的一站式服務(wù)，促進(jìn)密碼產(chǎn)品快速高效地應(yīng)用落地，賦能密碼產(chǎn)業(yè)應(yīng)用發(fā)展。平臺(tái)設(shè)計(jì)具有如下先進(jìn)性：

4.1 基于智能推薦的交易撮合服務(wù)

密碼應(yīng)用產(chǎn)業(yè)鏈供需對(duì)接平臺(tái)，創(chuàng)造性地將智能推薦算法應(yīng)用于交易撮合系統(tǒng)中，通過(guò)對(duì)用戶的精準(zhǔn)畫(huà)像，為密碼產(chǎn)品供需雙方提供定制化、智能化的交易撮合服務(wù)，解決了采購(gòu)方與供應(yīng)商之間信息不通暢及信息推薦精度效率較低的問(wèn)題，大幅提升密碼產(chǎn)品全產(chǎn)業(yè)鏈的溝通交流效率。

4.2 基于區(qū)塊鏈的管理技術(shù)

平臺(tái)設(shè)計(jì)利用區(qū)塊鏈技術(shù)的點(diǎn)對(duì)點(diǎn)、分布式、不可篡改、抗抵賴、可追溯等特性，重塑供需信息發(fā)布、進(jìn)銷項(xiàng)發(fā)票管理、電子合同管理、追蹤溯源管理等平臺(tái)內(nèi)各系統(tǒng)的核心功能，實(shí)現(xiàn)了供需信息發(fā)布、交易服務(wù)，保證供需發(fā)布數(shù)據(jù)及交易數(shù)據(jù)的全程記錄留痕、可追溯，歷史數(shù)據(jù)不可篡改；解決了傳統(tǒng)信息系統(tǒng)存在的單點(diǎn)故障、易被篡改、難追溯的難題。

4.3 態(tài)勢(shì)感知的一體化服務(wù)

密碼應(yīng)用態(tài)勢(shì)感知平臺(tái)，根據(jù)業(yè)務(wù)側(cè)信息系統(tǒng)特別是密碼系統(tǒng)、密碼終端的數(shù)據(jù)特點(diǎn)，創(chuàng)新地將密碼態(tài)勢(shì)數(shù)據(jù)的采集匯聚、統(tǒng)計(jì)分析、統(tǒng)一呈現(xiàn)和預(yù)測(cè)告警等功能集于一體，為行業(yè)密碼應(yīng)用提供密碼應(yīng)用信息系統(tǒng)整體態(tài)勢(shì)感知預(yù)警、密碼應(yīng)用安全性標(biāo)準(zhǔn)化評(píng)估、密碼應(yīng)用現(xiàn)狀分析匯總及風(fēng)險(xiǎn)研判的一站式服務(wù)，實(shí)現(xiàn)了密碼資源統(tǒng)一呈現(xiàn)、密碼要素合規(guī)、系統(tǒng)風(fēng)險(xiǎn)可標(biāo)識(shí)預(yù)測(cè)、威脅預(yù)警可輔助決策的目標(biāo)；解決了密碼產(chǎn)品在應(yīng)用過(guò)程中難以統(tǒng)一監(jiān)測(cè)、預(yù)估風(fēng)險(xiǎn)的問(wèn)題。

4.4 強(qiáng)化密碼服務(wù)理念

密碼技術(shù)服務(wù)平臺(tái)以國(guó)產(chǎn)密碼運(yùn)算為基礎(chǔ)、“密碼資源池”為支撐、密碼服務(wù)為思想、密碼資源集中管理為手段，采用微服務(wù)等技術(shù)，高度整合密碼運(yùn)算資源，通過(guò)統(tǒng)一設(shè)備管理、密鑰管理和策略管理，為用戶提供加解密、簽名驗(yàn)簽、電子簽章、數(shù)字證書(shū)、時(shí)間戳、協(xié)同簽名、VPN 等一站式的密碼服務(wù)和可視化的密碼資源運(yùn)維管理服務(wù)，具備層次化、服務(wù)化、松耦合、可擴(kuò)展、安全可靠、高穩(wěn)定的特點(diǎn)，滿足了密碼公共服務(wù)平臺(tái)內(nèi)的密碼業(yè)務(wù)需求，有效覆蓋了密碼公共服務(wù)平臺(tái)的業(yè)務(wù)需求，為平臺(tái)的內(nèi)生安全提供了保障。

5 結(jié)束語(yǔ)

構(gòu)建公共密碼服務(wù)平臺(tái)是全面貫徹落實(shí)《中華人民共和國(guó)密碼法》提升工業(yè)和信息化行業(yè)密碼應(yīng)用產(chǎn)業(yè)供給水平的重要抓手，通過(guò)該平臺(tái)提供的“一站式服務(wù)”可以解決密碼的高效、合規(guī)使用問(wèn)題，解決應(yīng)用系統(tǒng)在使用密碼技術(shù)時(shí)的合規(guī)性檢查，突發(fā)事件預(yù)警，密碼應(yīng)用咨詢、評(píng)估、設(shè)計(jì)、監(jiān)理、安全培訓(xùn)等一系列的安全服務(wù)問(wèn)題，還可以通過(guò)平臺(tái)檢測(cè)數(shù)據(jù)讓主管部門時(shí)時(shí)掌握密碼應(yīng)用合規(guī)情況及安全態(tài)勢(shì)，研判密碼管理工作成果，分析密碼市場(chǎng)態(tài)勢(shì)，完善密碼管理體系，指導(dǎo)密碼應(yīng)用創(chuàng)新。推進(jìn)密碼應(yīng)用安全性評(píng)估的標(biāo)準(zhǔn)化，促進(jìn)我國(guó)密碼應(yīng)用標(biāo)準(zhǔn)的國(guó)際化，補(bǔ)強(qiáng)商用密碼產(chǎn)業(yè)基礎(chǔ)支撐短板，均衡密碼應(yīng)用產(chǎn)業(yè)分布和布局。實(shí)現(xiàn)安全互信、開(kāi)放共享的網(wǎng)絡(luò)安全文明，推動(dòng)重要領(lǐng)域持續(xù)加大密碼應(yīng)用，推動(dòng)密碼技術(shù)產(chǎn)品服務(wù)體系創(chuàng)新。