密码即服务正当道数字认证打造数字时代信任机制

自2006年云计算概念首次被提出以来，作为一种颠覆式的IT变革，云计算可谓是家喻户晓。即使是不太了解信息技术的人，也知道此“云”非彼云。这朵云看不见摸不着，可又无所不在，如今数字时代人们生产生活的背后，几乎都有各式各样的“云”在支撑。

云计算发展迅猛，据IDC预测，全球基础设施硬件支出中云的占比将由2019年的49.6%上升到2024年底的62.8%，未来全球95%的企业将同时使用公有云和私有云。据人民网研究院发布的《中国移动互联网发展报告（2022）》显示，截至2021年底，我国云计算市场规模已超3000亿元，增速约45%。

云上安全需要用云的方式来解决

云计算所带来的降本增效，让上云几乎成为当前企业IT建设的必由之路。云已经成为大多数企业默认的IT基础设施，同时，云计算给网络安全也带来了翻天覆地的变化。云环境下，平台、硬件、业务都虚拟化，网络边界、IT设备、数据存储等基础架构都不再有清晰的界定。换而言之，就像以前用水，家家需要打口水井，这个井的位置、大小、水量多少，是可以确定的，但云就像自来水厂，人们不再关心水在哪里、水有多少，而是直接拧开龙头，需要多少就用多少。

显然，云的本质是一种资源，是一种服务，用户随时可以按需获取所需要的资源。传统的网络安全架构，尤其是“卖盒子”的安全交付模式，已经不能满足云环境下的安全需求。云的时代，安全问题还得用云的方式来解决，即让安全也成为一种便捷可取的资源，一种云端服务。

密码如何上云？

安全服务多种多样，其中密码是维护网络安全的核心技术和基础支撑。密码和人们的生活工作密切相关，生活场景的身份证、银行卡、社保卡、公交卡，每家每户的智能电表、智能水表、智能燃气、智能机顶盒等，商业活动中的电子证照、电子合同、电子病历、纳税缴费等，数字政府的各项政务服务、社区服务等，还有如今人人必备的“健康码”，背后都有密码在保驾护航，支撑着当今数字社会的信任体系。

对密码这类即基础又核心的安全需求，人们的第一印象往往还是传统的密码机，这些方方正正的盒子明显已经赶不上云时代的脚步。云上用户该怎么去使用密码？厂商又怎样将密码服务上云？简而言之，如何实现云上的“密码即服务”？

用数字认证总经理林雪焰的话说，密码与云结合，需要解决两个关键问题。面对不同的公有云、私有云、混合云、行业云，以及千差万别的应用场景，一是需求侧的用户，要求快速、按需、弹性提供密码服务，统一管理，快速部署，灵活扩展，真正实现“按需取用”；对密码供给侧的厂商而言，密码上云需要传统的密码交付突破“碎片化”“难扩展”“难管理”的问题，以全新的交付模式实现密码技术与云计算同步发展。

举例来说，传统密码的硬件“盒子”自身存在性能上限，随着用户的业务发展，产生了更多的性能要求，就得买更多的设备，当用户业务场景和应用变化时，就得添置更多类型、甚至不同厂商的产品，来适配不断变化的场景业务需求。久而久之，用户所堆叠的密码设备越来越多，越来越复杂，管理越来越困难，面对着一团乱麻般的系统，能维持运维都是力不从心，迁移上云更像是一个遥不可及的目标。

同时，作为一种飞速发展的新生技术，云计算自身也在不断演进，云原生、DevSecOps、零信任、安全访问服务边缘（SASE）等新概念一个接着一个，密码怎样和这些快速迭代的技术演进步伐相融合？密集出台的政策法规也对云上密码应用提出了合规要求，面对这些专业、复杂的要求，云上用户和云服务提供商如何应对？

显然，面对这些云时代下密码需求的挑战，还得用云的方式来解决。作为一家专注网络信任与数字安全服务的企业，数字认证近日发布了其为云时代准备的全新的密码服务和交付模式——密码云战略。林雪焰介绍，密码云战略，是用云上密码资源池的方式来提供密码产品和服务，无论用户的云业务需要基础的密码功能服务、密码资源服务还是密码业务服务，都可以像拧开水龙头取水一样简单，从密码资源池里按需取用相应的资源即可。

作为一家2001年就成立，被誉为“中国电子认证第一股”的公司，数字认证的核心技术就是密码，伴随着信息化的发展，为各行各业提供与时俱进的网络信任服务。此次发布的密码云战略是数字认证面向数字时代的密码服务模式，其核心包括密码云服务平台和数字信任服务平台两个基础设施平台，以及数字认证作为可信第三方提供的数字信任云服务。这三者的有机组合，不仅覆盖了密码上云的众多场景，还提供了云上密码交付的新模式，让云端密码举手可得，随需随用。

五个关键词打造数字时代信任机制

要实现好用的云上密码服务，以此打造数字时代的信任机制，数字认证给出的关键词是“全栈、敏捷、合规、易管理、可信任”。

全栈，意味着应有尽有。数字认证将传统架构里各种密码功能产品全部整合起来，对应云计算三个层次的服务：基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS），密码云战略的密码云服务平台和数字信任服务平台，也对应提供了三个维度服务：密码资源服务（CRaaS），包含虚拟密码设备、密码资源池等；密码功能服务（CFaaS），包括密钥管理服务、数字证书服务、通用密码服务、身份核验服务等常用服务；密码业务服务（CBaaS），根据用户需求，提供电子签章、电子合同、电子存证，以及各种第三方信任服务等应用场景。这些场景，覆盖了从云平台服务商，到私有云、行业云，以及云上用户方方面面的密码需求。

敏捷，这是云服务的特色所在。敏捷的密码，让用户可以按需所取，快速部署，无论是老业务增量，还是新业务上线，都可以快速获得需要的密码能力，灵活组合，快速迭代。同时，数字认证的敏捷，还包括了管理以及合规。用户不再需要面对复杂的运维，密码策略和密钥管理统一、密码设备与密码服务能力与云计算服务管理模式一致，让管理更简单，带来的是降本增效。在合规方面，数字认证的密码云本身就按照国家相关标准打造，可以帮助云平台和云上用户快速通过密评等合规要求。

合规，不仅是密码云自身的合规，更是数字认证的服务能力。密码战略云，是数字认证经过数十个国内大型密码云项目的建设实践，总结提炼的成熟服务平台。作为耕耘密码领域21年的厂商，国家多个相关标准的参与者，数字认证对密码的深刻理解，在密码应用的丰富实践，都可以帮助云平台和用户实现密码方面的合规要求。

易管理，体现的是技术先进性。数字认证密码云采用了云原生技术，以及通用先进的云架构，可以和各种云平台方便地对接。在运维上，统一服务接口、高可用集群与负载均衡、全链路全流程预警监控，可视化运维，这些特性让日常的运维工作变得更加简单和直观。在密码的管理上，密码资源动态调度、实时监控、统一的密码策略等，让密码管理更加安全和有效。到了具体的应用层面，对各类应用、多级平台，密码云可做到统一认证、统一管理，同时密码能力灰度发布，还可以让密码应用的上线对业务不会造成任何影响。

可信任，是数字社会发展运行的根本机制。全社会的数字化转型，疫情催生的各类远程业务，都让数字经济的发展突飞猛进，第三方信任服务如电子签名、电子合同、电子签章、电子证照、电子存证等密码云上业务需求呈现井喷态势。例如，近日的国务院常务会议，就提出在确保信息安全基础上，有序扩大电子证照应用。数字认证具有20多年电子认证服务的经验，其技术能力毋庸置疑，通过密码云战略，可以帮助用户建立数字信任体系，实施具有法律效力的数字化业务交付。

科技创造信任，信任产生价值。数字认证的密码云战略，实现了密码、云、应用的有机融合，为用户提供全融合、全场景、可信任的密码云服务，可谓是为当前的云时代乃至整个数字社会内置了全面的信任机制。当数字世界更加可信，运行在其上的经济活动才能平稳健康，数字时代的发展才能行稳致远。

奇安信可信浏览器携手欧拉、麒麟、统信共建商用密码多元生态

近日，由奇安信战略投资与生态合作部倡议和发起，奇安信可信浏览器与欧拉开源社区宣布围绕“商用密码证书可信计划”达成战略合作，该计划通过审核认证的CA机构证书推送至欧拉开源社区，欧拉开源社区认可证书的权威性及有效性，并将这些根证书放入证书库进行管理，随同欧拉开源操作系统社区版本发布。

　　“商用密码证书可信计划”是由奇安信可信浏览器联合麒麟软件、统信软件共同发起，经由三方认定为受信的数字证书，可被默认预置，并向受信数字证书发布机构颁发《商用密码根证书受信证明》。此次欧拉开源社区的加入，从技术、产业生态等多维度进行深度合作，不仅代表着可信计划的权威性得到提升，更进一步推动了商用密码发展落地，完善了商用密码的生态体系。

　　作为数字基础设施的全场景开源操作系统，欧拉开源社区始终致力于丰富生态支持。目前，欧拉开源社区已经汇聚346家全球企业，涵盖芯片厂商、操作系统厂商、应用软件厂商等全产业链；全球下载量超过50万，PR合入超过5.5万；吸引近万名开源贡献者，参与社区技术创新和版本开发。开源两年以来，欧拉开源社区在产业共建、生态、技术等多维度都取得了丰硕的成果。

　　随着《中华人民共和国密码法》的正式实施，自主商用密码体系建设已经逐渐步入快车道，商用密码的数字证书和数字签名技术在信创领域得到了越来越广泛的应用。以可信证书为起点，基于操作系统和浏览器平台成为构建安全可信网络环境的基石。为了加快操作系统、可信浏览器应用国产商用密码数字证书的进程，推动基于国产密码数字证书的信创环境安全访问体系持续完善，“商用密码证书可信计划”就此诞生，奇安信联合全国数十家CA机构、操作系统厂商等生态上下游厂商，共同为完善国产密码信任体系添砖加瓦。目前，已有10余家主流CA厂商先后通过联合认证。

　　此次，基于欧拉开源社区的生态及产业优势，奇安信联合欧拉开源社区、麒麟软件、统信软件，携手 探索 商密数字证书的新发展，是推动操作系统、可信浏览器应用商用密码数字证书又一重要举措。未来，奇安信将持续致力于构建多元化、多维度的生态体系，欢迎更多商用密码生态厂商的加入，共同营造安全、可信的数字环境，牢筑数字时代的信任基石。

　　奇安信可信浏览器是专门针对政企开发的专用浏览器产品。2021年8月，奇安信可信浏览器获得了由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，成为国内首家获得密码二级产品认证的浏览器产品，由此前的首批获得一级认证正式升级为二级认证。这不仅代表着技术实力上再次得到权威认证，可为用户提供更加安全可靠的工作支撑平台，也将为我国商用密码算法相关产品的研发与落地，起到良好的示范作用。

信息泄露、大数据杀熟、算法歧视……如何才能建立数字信任？

近些年，数字经济持续较高的增速，逐渐成为经济提质增效的重要动能。电子商务、在线教育、移动支付等早已与你我息息相伴。与此同时，平台垄断、大数据杀熟、假冒伪劣商品、算法歧视、刷单炒信等数字治理难题也暴露在大众面前。在此背景下，数字时代信任问题的重要性日益凸显。什么是数字信任？如何构建数字信任，推动我国数字经济 健康 发展？一起来看。

什么是数字信任？

在以前的农业经济和工业经济下， 社会 信任主要靠人际信任和制度信任维系，而数字经济中的信任关系是数字信任。基于数字经济和数字 社会 发展的视角，数字信任是数字空间中个人、企业和政府基于数字技术建立的数字身份识别的双向交互的新型信任关系，是人际信任和制度信任的拓展，是可信数据流通的必然要求。用户通过数字身份与网络设备相连，在数字空间的所有通信、社交、交易、搜索、 娱乐 等活动的数据完整性和隐私性，必须得到有效的保护和管理。数字信任构建了人对机器、技术和平台、机器与机器的信任关系，人们相信数字空间的软硬件和平台具有可靠性、安全性和高效性，平台通过向用户表明他们可以确保在线程序或设备的安全性、隐私性、可靠性和数据道德性来获取用户的信任。

数字信任对信任关系的产生和维系进行了革命性改进， 将人际信任、制度信任与技术信任融合为一体，是政府、个人、企业和机器对于数据和个人隐私保护能力和网络安全保护水平的信心，支撑了数字经济 社会 活动的所有要求 ，是信任关系更高级的形态。

数字信任有何价值意义？

数字信任是数字经济发展和创新的基础。 数字经济时代的数字信任，是个人和组织参与经济交易的基本信任，信任的经济功能将放大。2019年5月，诺贝尔经济学奖获得者保罗·罗默在《全球数字经济发展洞察》的演讲中指出，在数字平台的发展中，信任和规则的建立同样重要。数据是数字经济的关键核心要素， 数字信任有助于解决数据治理和安全问题，促进数据要素市场形成，支撑数据的市场化配置，推动数字经济发展。 构建“政府—用户—平台—企业”之间稳定的数字信任关系，有效治理平台垄断、大数据杀熟、假冒伪劣商品、算法歧视、刷单炒信等数字治理难题，将推动我国数字经济进入良性竞争和 健康 发展的状态。

数字信任节省经济运行的交易成本。 我国电子商务发展初期就面临网络上的信任难题。在缺乏信用保障或法律支持的情况下，第三方支付平台为交易双方提供了支付保障，解决了商家与消费者的信任问题，促使交易的顺利完成。在数字经济发展过程中，类似解决买卖双方不信任的问题越来越多。 建立政府/公共部门—企业/其他组织、政府/公共部门—自然人、企业/其他组织—个体用户、人机交互和机器交互的数字信任关系，将极大降低经济活动中的交易成本，可以有效避免陷入所谓诺斯型低信任贫困陷阱 ——“无法让合同有效、低成本的执行是 历史 上发展停滞和当今第三世界国家不发达的最重要原因”。

数字信任是企业数字化转型的引擎。 在数字化转型过程中，企业面临的网络安全及数据隐私风险正在攀升，构建数字信任变得更具挑战性。消费者对于信息类产品以及 科技 企业的数字信任，已经成为他们下载应用和购买产品/服务的核心影响因素。 只有建立数字信任体系，有效抵御网络攻击、保障系统和数据安全、保护用户隐私，确保企业在数字化转型中正常运行，才能加快经济数字化转型。

数字信任是建设数字政府的支撑。 数字政府建设是实现国家治理体系和治理能力现代化的战略支撑，运用数字技术加强和改善治理是数字政府建设的关键。政府治理是从身份认证和管理开始的，建设统一数字身份认证和管理平台，将政府部门各单位的数据信息都聚集起来，发掘数据价值，将极大地推动政务服务精确化、 社会 治理数智化与管理决策科学化。 基于数字身份，构建政府与企业、公民、 社会 之间的数字信任，不仅可以提升政府公共服务的质量和效率，而且可以提高公民和企业参与 社会 治理的热情，增强对政府政策的理解认同。

数字信任可以在弥合数字鸿沟方面发挥作用。 数字鸿沟具体表现为“接入鸿沟”“使用鸿沟”“能力鸿沟”，个人、企业、地区、国家层面都可能产生数字鸿沟。产生数字鸿沟的原因很多，其中缺乏数字信任是重要原因。比如，信任问题是老年人“数字鸿沟”瓶颈，老年人对新技术有天然的保守心理，对数字技术不了解、智能手机使用不熟练。数字经济发展中的数字鸿沟问题，已经引起党中央的高度重视，增强数字经济可及性、消弭数字鸿沟被多次强调。 培养公民的数字素养，构建数字信任关系，让更多的人民群众体验到更加安全、更加便捷、更加优质的网上交易和服务，可以弥合数字鸿沟。

数字信任面临什么现实痛点？

过去二十多年，我国数字产业化和产业数字化取得了巨大成就，产业互联网发展对数字信任建设的要求更加紧迫。但是在消费互联网领域出现的一些信任问题，消费者对数字技术和互联网平台的信任下降，致使我国数字信任呈下降趋势。当前建立数字信任存在诸多痛点。

①建设数字信任的法律法规尚待进一步完善。 我国数字信任是从2003年建设网络信任体系开始的。近些年，我国开始重视数字信任的制度建设，颁布了一些涉及数字信任的法律法规。但是，我国亟需加强数字信任的顶层设计，明确我国建设数字信任体系的重点和难点， 建立健全电子签名、电子身份、电子认证、网络安全和数据安全、隐私保护等法律法规。

②数字信任互联互通的基础设施搭建有待完备。 我国政务系统建立了数字证书认证系统（国家政务外网CA系统、RA系统）、密钥管理系统等，但是面向企业和公民的数字信任基础设施刚刚开始建设。比如，同一个人在不同中心化系统中的信息处于隔离状态，地区性、行业性交叉认证过程中存在“各自为政”甚至割裂情况。由于未构建完成各部际间网络互连的网络框架，数字身份系统无法互联互通，政府部门、企业、 社会 组织、自然人无法有效交互数字信任。缺乏统一的数字身份标识、实体识别认证和一系列安全策略机制，数字信任难以确保数字交互关系的准确性、稳定性和便捷性。

③网络安全及数据隐私风险较严峻。 人工智能、区块链、云计算和5G等数字技术应用带来了网络隐私和安全问题，据CNNIC统计显示，尽管网民遭遇各类网络安全问题的比例均有所下降，截至2020年12月，我国网民个人信息泄露（21.9%）、网络诈骗（16.5%）、设备中病毒或木马（10.8%）、账号或密码被盗（8.2%）等问题仍然比较严重。中国企业正面临数字化转型带来的创新风险， 互联设备领域的商业成功取决于与消费者建立数字信任 。

④数据治理与平台创新难以平衡。 运用大数据可以为经济 社会 发展带来创新动力，但需要平衡隐私保护与业态创新的关系。 消费者渴望个性化的体验却担心数据安全，企业不愿为了实施隐私保护而无法充分利用用户信息提供更好的服务 ，以至于限制企业的竞争力。如何在保证数据流动性的同时平衡安全性，亟需建立足够的“数字信任”控制。

⑤技术信任与制度信任尚需协调统筹。 技术信任不能替代制度信任。比如，区块链技术只对上链以后的数据保真，上链之前的数据真实性则需要制度信任来保障。尽管基于技术的数字信任不断改善，但还没有形成技术与制度之间的互动增强，制度对待技术发展需要具有包容性，技术本身在价值目标上也应与制度保持一致。

总体而言，我国数字信任建设处于起步阶段，目前存在的这些问题都是数字经济发展中的问题，也是全球普遍面临的问题。

如何加快构建数字信任体系？

“十四五”期间，加快数字化发展是国家战略。构建数字信任体系，既是网络安全体系建设的重要内容，也是数字经济和数字 社会 的重要组成部分。所谓数字信任体系，是以可信数字身份验证和可信数据流通为核心，通过制度信任、数据信任、人际信任、技术信任与系统信任的建设，实现身份、数据、合约、产权、法人、技术等六个“可信”的数智化信任运营体系。

第一，从战略上构建以人为本的数字信任体系。 建议我国数字信任体系的顶层设计，坚持以人民为中心的发展思想，着重考虑弥合数字鸿沟、合理保护个人信息、严格防范网络风险，处理好制度信任和数字信任的关系，把改善人民生活品质、促进人的全面发展、增进人民的获得感作为数字信任体系建设的出发点和落脚点。

第二，建立技术与制度互动的数字信任模式。 建设数字信任体系，要统筹制度信任和人际信任，形成制度与技术相互包容的双向互动，法律法规等正式制度与习俗等非正式制度融合互动，用数字技术增强传统信任，用制度信任补充数字信任，形成数字 社会 良好的信任生态。警惕技术万能论，不能过分夸大数字技术对信任建设的作用，制度应保持适度弹性且包容技术创新，不被伦理绑架。

第三，建立数字身份互联互通互认的基础设施。 数字身份普及是数字信任的基础工作，如韩国政府计划于2022年全面普及电子身份证，取代现有的实体身份证，将来只需出示手机里储存的电子身份证，即可以办理各种业务。建议加快建设数字身份互联互通互认的国家级平台，建立健全信息系统互联互通、身份统一认证、一网通办等事项的相关制度，消除信息孤岛，降低交易成本。

第四，进一步完善数字信任的法律法规、规则与标准。 建议加快研制数字身份法规、尽快出台个人信息保护法、完善数字信任技术（人工智能、生物特征识别、隐私计算技术、区块链、量子 科技 等）应用的标准规范和实施指南等，建设与国际接轨、促进数字经济创新发展的数字信任法律法规体系。加大对侵犯知识产权、数据滥用、违规采集数据、算法歧视、刷单炒信的监管力度。

第五，注重数字信任核心技术的研发与应用。 数字信任技术是产业互联网大协同的基础设施，大数据挖掘可以应用于信用评价，区块链通过加密算法、解密算法、时间戳等一系列数学方式创建了一种全新的信任机制，利用综合或者集成的大数据、人工智能、区块链技术可以不断创新数字信任机制。建议政府加大对数字信任核心技术的原始创新的支持，为不断拓展应用场景创造条件。

第六，平衡隐私保护与鼓励业态创新的关系。 建立信任、鼓励创新，是建立数字信任体系最重要的两大目标。加快数字化转型和应对网络安全，需要政府和市场加强合作、担负共同责任，共同遵守可靠的网络安全标准，共同打击网络犯罪。市场和政府都应该加深对于技术、法规和标准化等不断创新的认识，深化数据对市场创新作用的理解，共同推动数据开放、保护、共享和合理使用。

第七，加强国际合作建立新型的数字治理和数字信任框架。 数字信任问题是全球性问题，各国政府越来越重视数字信任。2020年9月《纪念联合国成立75周年宣言》提出，“当务之急是勾画一个数字合作和数字未来共同愿景，并解决数字信任和安全问题”。我国倡导构建网络空间命运共同体的工作中，建议我国政府以设计全球数字信任框架为抓手，积极引导和参与数字信任的法律法规和标准规则，推动构建更加公正合理的全球互联网治理体系。