在当下数字经济成为主流发展趋势背后，企业发展也呈现出数字化、智能化、生态化与合规化四大趋势，数字化的互联互通必然会引发数据泄露风险，智能化科技创新AI赋能引入数据伪造风险，生态化多维业务应用带来数据滥用风险，合规化商用密码应用政策引发法律风险。在国产密码改造创新、推进密码应用工作方面，安御道合有话说。

数观专访 · 2023

(相关资料图)

人物介绍PROFILE

李永明

安御道合副总经理

信息安全行业20多年从业经验，拥有10+国家部委和国有大型企业信息安全建设经验，深耕密码技术应用领域，在20+ PKI/CA认证中心承担密码安全设计和建设工作，承接30多部国家级、部委级、大型企业级规范的编写。擅长能源、电信、金融行业的密码应用规划设计，IAM、数据安全、物联网安全等领域的密码技术应用有丰富的实践经验。同时具有多年PKI/PMI体系、态势感知系统、云与大数据安全等项目建设与管理经验。

先后在国家级、行业级刊物上发表技术文章数十篇，获得过省部级科技进步二等奖，公安部科技进步二等奖

数观天下：李总您好，好多年没见了，很荣幸再次坐下来和您交流对密码行业的一些看法。

安御道合李总：贾总您好，也很高兴再次见到您。

数观天下：李总可以简单说一说安御道合主要深耕密码领域的哪些方向，包括技术、服务等。

安御道合李总：安御道合成立于 2015年，初创团队都是密码行业的老兵，我们对于密码有比较深刻的理解，密码的生命在于应用，未来整个密码的市场也在应用市场，安御道合是一家以密码技术为核心、做密码技术创新应用的公司。

数观天下：大家都知道，密码算法和应用融合在一起，才能将密码发挥出最大价值。那么李总，现在贵公司在整个应用创新过程中，对于普通老百姓来说，大家能看到的或者能接触到的都有哪些应用？

安御道合李总：其实普通用户能接触到的很多，但是他们能看到的可能还不是很多，这个也是很多普通用户不熟悉密码技术的一个原因。其实在现代社会，每一个接触互联网的用户，在日常生活中天天都在使用受密码保护的应用，最典型的是金融客户，像银行、基金、证券、保险等行业用户，再比如交通行业，大家每天可能都会坐地铁，就涉及到地铁的发卡系统、卡交易系统，这些都有密码技术的安全赋能。我们在网购的时候都会打开APP进行支付，从身份认证、到支付操作都有密码技术进行保护，虽然用户感觉不到，但实际上密码一直在默默地为他们提供着支撑，保护着我们钱袋子的安全。

数观天下：在贵公司整体应用创新的过程中，比如对于企业或者用户来说，有哪些产品的创新？或者说一些产品的规划。

安御道合李总：您的这个问题特别好，把我们目前正在做的事情在这里也跟您做一些汇报。第一个就是我们在过去一直给自己的定位和使命是做密码技术创新应用的领航者。我们公司成立之初，主要聚焦在AI领域，最近几年AI应用不断深化，以前银行客户主要是在生物识别认证上，银行的业务系统集成了比如人脸认证、指纹、掌纹、虹膜等认证方式，在这个应用环境下，安御道合产品与AI算法进行结合，保护安全运算与存储。

首先我们可以保证所有AI识别设备的安全。这些设备分布在用户手中或者很多开放的场所，设备的环境比较复杂、可管理性降低，安全风险比较高，这个时候只有密码能够保证设备的不可抵赖以及它所产生的用户隐私数据的安全；其次，我们还可以保证基于AI设备的业务数据安全，这些业务数据有了密码之后，也可以保证它的完整性、机密性和不可抵赖性。此外，还可以基于密码去实现硬件环境的安全，比如APP自身的完整性、抗攻击，以及软件空发的安全性。

随着近几年物联网的发展，金融物联网的创新也在不断落地，物联网作为金融科技改革的重要抓手，有比较明显的行业特点，物联网未来会成为新的支付工具，也是银行支付的一个新入口。今天我们可能看到很多银行网点的智能改造，未来可能就会看到整个家庭的智能设备成为一个小的银行网点，那么这些其实都离不开我们当前在做的这些工作。我们看看在银行网点改造中的各种物联网应用：首先很多智能设备无人值守，这时远程控制、本地存储和远程传输怎么保证安全，这所有的一切都需要密码进行保护。这个是我们已经在做的一些创新应用领域，那么未来安御道合肯定还会再继续坚持这个策略，继续前进。

除此之外，我们正在发力数据安全。《数据安全法》出台之后，很多企业对于数据的加密保护需求还是比较旺盛的，过去受限于密码技术与应用结合的种种问题，在密码跟数据安全结合的时候有很多问题没有解决掉，那这也是我们下一步想去逐渐攻克的，比如说实现数据库的透明加解密，实现原生的、内生式的数据库的安全防护能力。既要解决密码跟数据库本身的融合，还要解决它的加解密效率，还有最重要的一个问题是怎么让应用无痛的集成进来？这个也是大家都面临的比较棘手的一些问题，当然有很多友商也在不断的尝试解决，那么安御道合希望在这方面能做出自己的一些贡献。

除了上述创新应用产品外，基础密码产品能力我们仍然会坚持做下去。我国整个密码的产品发展已经很久了，近几年我们除了硬件密码产品之外，软件密码产品也逐渐丰富起来了，但实际上还存在很多问题，安御道合想在这方面继续投入工作，比如说如何实现跨硬件平台的密钥统一管理，以及这些密钥在众多应用系统中的安全流转和使用情况的监控。我看到今天展会也有很多厂家在提出这样的产品和概念，比如像安全服务监控系统、密码应用态势感知系统，当然这个我们可能起步比较晚，有很多关键问题需要解决，比如说跨设备如何解决？跨应用如何解决？跨网络协议如何去解决？国际算法、国密算法的分析，都是我们从事密码厂商需要去研究和攻克的一些问题。

很多问题可能在传统的网络实践中已经解决过了，但是不是通用，能不能融合，这些创新工作既是对密码知识积累的升华，也是在安全范畴里知识结构的再造，另外我觉得还有最重要的一点就是对于业务的一些理解，一定要将密码与网络、安全和业务有机融合，把这三者做在一起，才能做出更符合业务需求和用户需求的管理上的创新工作。

数观天下：非常感谢李总，学习到了很多。那么通过李总以及安御道合对密码行业这么多年的经验，或者对业务方面的理解，能简单说一说商用密码行业整体发展的趋势吗？

安御道合李总：这个问题也比较大，我们国家最近几年商用密码发展其实还是很快的，尤其是从 2020年1月1日《密码法》实施以来，最近几年《网络安全法》、《数据安全法》、《个人信息保护法》，包括我们实施了20多年的《商用密码管理条例》在今年4月份也重新修订了，我觉得这些都是好的趋势。那么也正如上所述，在整个上层的法律框架基本健全基础上，各行业业务需求马上迸发。过去大家都说密码是安全的底座，实际上我们在真正用的时候还是比较少的，但是最近几年我们明显可以看出来，各行各业，尤其是我们现在传统的网络安全企业已经变成密码企业了，都在布局做商用密码的产品，产品线也逐渐丰富。

其实对于我们这种做了二十几年密码的这些“老人”来说，还是很欣慰的，我们也希望这样。只有这样，我们过去做了这么多年的密码成果才被大家认可，所以说我们这些从事密码的企业也好，个人也罢，其实还是有比较光明的前景。

那么我想我们下一步需要在这几方面去布局。第一还是产品，因为我们国家虽然起步比较晚，但是整个商用密码管理的体系还是比较完善的。尤其是以国密局为首来牵头做的这些事情，比如说产品规范，检测规范，甚至这几年我们在产品的督查都做得很到位。像现在金融行业，国家密码管理局跟银联合成立了在金融行业的检查小组，以前只要合规的产品就可以了，现在不仅仅是这一点，还要日常去抽查，要真正检查你的产品是不是用到了实处，从产品管理到应用监管，我们都做到了。

我们作为商用密码企业，要在国家相关规范基础上，继续深化和完善产品。过去可能是以符合规范为准去做产品，但下一步我觉得我们要以用户需求为标准，规范是入门，只有在规范基础上，满足了用户的需求，这个产品才能逐渐的发展和壮大。不止是安御道合，我想未来我们商用密码的同仁都应该去朝着这个方向努力。

第二就是应用，不管你产品做得再好，你也要去满足应用，要跟应用走得更近。以前我们都说做密码的不懂应用，做应用的不懂密码，中间永远有一条沟壑，而且我个人觉得这个沟壑20多年了也没有填平。但是我们在试图解决这些问题，因为安御道合在成立的时候，实际上是有一批队伍专门做业务的，我们融合在一起，做了很多业务，把应用集成在一起。比如说我们做过安全摄像头，我们把密码芯片集成到摄像头里边，做成了全国第一个国密二级认证的双目摄像头。再比如，我们今天推出了这个数字货币咖啡机，包括我们今天圈里的几位朋友也过来看，他说你们怎么还卖这个？他们很惊讶，对于他们来讲，认为密码产品就是密码机、密码服务平台，没想到我们今天还带来了咖啡机，这些都是很新鲜的。所以说不管是传统的密码厂家还是做应用的，我们都要想办法把密码落在应用上。

第三就是我们意识和自身能力的提升，因为现在整个国际局势给我们带来很多警示，我们国内自主可控其实还是面临着很多工作要去做的。

作为密码从业人员，我们要清醒认识到，密码技术是我们国家三大安全技术之一，我们有义务也有责任去提升密码技术的能力，那么如何让它发挥保障民生安全、国家安全方面的作用，这个也是我们所有从事商用密码行业的人员所要不断去考虑的，我们要站在更高的高度去考虑这个问题。

在信创和密评的大趋势下，企业采用国密算法、并将其应用在身份鉴别、重要信息存储和传输的保护及关键业务溯源核查，采用密码技术是最经济和有效的手段，引入国密合规的密码产品，构建合规密码应用底座，可以帮助用户实现密码应用的合规化，同时提供标准化的密码支撑。业务与合规密码应用底座融合后，不但在用户侧可以安全赋能，对企业来说也可找到新的业务增长点，提升在业界的影响力。

End.

数观天下作为“懂甲方的密码行业咨询研究机构”，会提供更多甲方思路、理念及项目情况，为产业提供桥梁，促进密码与应用完美结合。

数观天下是国内商用密码领域头部研究机构， 我们以“ 赋能商用密码领域， 实现更高成就” 为使命， 连接并服务各大企业、 机构投资者、 地方政府、 个人用户等， 建设商密行业内社群， 打造密码生态圈，推动商密行业快速、 稳健、 可持续地向前发展。

数观天下在安全领域有多年工作经验，同时拥有专业的新闻媒体、商密领域、及行业分析团队，且在商密领域有广泛的知名度。

笃定前行，矢志不移，数观天下将持续致力于成为具有国际影响力的商密领域新媒体标杆，聚力数据安全，赋能商密未来，为商密行业的建设添砖加瓦！