“全球約6300個平臺提供勒索軟件交易，2016—2017年期間勒索軟件銷售增長25倍。”《2017年度網絡空間安全報告》日前發布，勒索病毒的出現和黑市傳播，使得網絡空間安全暴露出“危如累卵”的局面。

繼2017年《網絡安全法》實施以來，《中華人民共和國密碼法（草案征求意見稿）》也開啟立法程序，旨在通過制度建設應對外有病毒“覬覦”、內有加密“隱憂”的狀況。“未來，關鍵信息基礎設施應依規使用中國自己的密碼算法，”北京煉石網絡技術有限公司CEO白小勇說，以境外密碼體系為基礎的行業應用均需要升級。

面對法規的即將落地，有人在等“事到臨頭”，而有人卻已先人一步?！白隼瓌诱?，而不是被推著走，”1月29日，煉石網絡首席營銷官岑義濤對科技日報記者說，創新者就是要順勢而為走在前面。

網路“裸奔”危險重重 加密研究必須領先

新華網此前報道，中國的銀行業核心領域長期以來都是沿用SHA-1（美國國家安全局設計）、RSA（美國公司設計）等密碼算法體系。盡管政府部門一直在積極推動試點示范，效果卻并不明顯，“長且阻”“難推進”的局面一直存在。

而早在《中華人民共和國密碼法（草案征求意見稿）》出臺的之前兩年，煉石網絡的密碼團隊就開始對我國的商用密碼（SM）體系進行研究。既然要在中國做云計算安全的“守門員”，就要用中國自己的密碼算法體系做加密，從2015年開始，團隊除了研究應用很多的境外密碼體系，也對國家密碼管理局公布的SM2、SM3、SM4等一系列密碼算法深度鉆研、進行技術儲備。

當時，中國大量的行業企業，包括金融、醫療、電力等，均使用境外密碼技術，煉石網絡的研發團隊仍然堅定要做服務于中國密碼算法產業化的技術儲備。團隊中有一位數學博士，他始終相信“在中國搞加密，不做SM是不行的”。這位博士正是主持設計了SM3的中國科學院院士王小云的學生。

“當時數據上‘云’很火，但是數據的擁有者并不放心直接放在云上，因為根本掌控不了云服務商會對這些數據做什么，”岑義濤回憶，“因此我們想讓信息在傳輸到云的路上就被加密，用戶自己擁有解密的鑰匙，那就不怕泄密了?！?/p>

直到2017年4月，《密碼法》（征求意見稿）發布，團隊的選擇遇上了政府制度的東風?！耙坏┓赏ㄟ^，我國關鍵信息基礎設施中的相關信息，在網路上不加密的‘裸奔’是不被允許的，也不應繼續以境外密碼體系為基礎進行加密，”白小勇說，而應當依照法律、法規的規定和密碼相關國家標準的強制性要求使用密碼進行保護，同步規劃、同步建設、同步運行密碼保障系統。