文/刘雯
当前,商用密码行业正处在高速发展的关键阶段。《中华人民共和国密码法》(以下简称《密码法》)的正式施行后,国家“十四五”规划又高度重视信息安全,商用密码作为网络安全的核心支撑技术,已经全面融入国家安全、数字经济、社会治理这些关键体系里。从金融、政务、医疗到能源、电力等多个领域,密码应用的需求越来越大,特别是“国密算法”强制推广的政策出台后,国产密码体系正加快替代传统的国际加密标准。
云计算、工业互联网、车联网这些新兴技术场景落地后,密码技术在数据加密、身份认证、访问控制等方面的应用越来越广泛,形成了从底层安全机制到应用层防护的完整生态。在这样的时代发展潮流中,李伟凭借自己深厚的技术积累和出色的战略眼光,成为推动行业发展的关键人物。作为北京信安世纪科技股份有限公司(以下简称“信安世纪”)董事长兼总经理,李伟用卓越的创新能力和战略眼光,推动了商用密码行业的技术进步和产业升级。
李伟带着信安世纪成为国内首家以商用密码为主营业务的科创板上市企业,亲手给公司规划了“更深、更宽、更广”的发展方向,精准跟着行业趋势走。“更深”说的是他一直专注于密码底层技术的钻研突破,推动信安世纪主导或参与三十多项国家及行业标准制定,一步步把国产密码技术标准体系搭建起来;“更宽”体现在他对新兴行业密码需求看得很准,率先把密码技术用到云计算、工业互联网、车联网、数字货币这些前沿领域;“更广”的思路让信安世纪向“数据安全”“隐私保护”“零信任架构”这些泛安全领域快速扩展,从更高层面去构建网络安全生态。
李伟主导的“双线驱动”研发模式为行业做了个好榜样:一条线专门研究前沿技术,把握密码安全未来的发展趋势;另一条线紧挨着市场和客户需求,把技术成果快速转变为能用的好产品,从密码算法、加密设备到安全平台,形成一套完整的产业链。在李伟的带动下,信安世纪现在有两百多项专利技术,一百多项软件著作权,核心竞争力十分强劲。
在市场拓展方面,李伟大力推行“纵向深耕行业、横向拓展区域”的矩阵式营销战略,带着团队深入金融、政务、电信、交通这些核心行业的应用场景,通过本地化服务体系把落地能力做扎实,让信安世纪产品覆盖全国七大区域、二十七个省市,建成了行业领先的全国密码服务网络。企业管理和人才建设上,李伟一直坚信“技术是第一生产力”,推动公司不断增加研发投入,在北京、武汉、西安设立了三大研发基地,研发人员占公司总人数的40%还多。他还提出了一个很实在的发展理念叫“吃着碗里、看着锅里、想着田里”,说的就是在稳固核心产品的同时,提前布局未来的密码安全技术,通过不断的技术进步和产品更新,保证企业始终站在技术发展的前沿。
说起来,李伟不仅是带着企业发展,更是推动整个商用密码行业向前迈进。未来,随着数字中国建设加快、数据资产价值越来越高,商用密码作为“信息安全底座”的作用会越来越重要,像李伟这样实实在在做事的领军人物,也会在更大的舞台上,继续推动中国商用密码技术走向自主可控的深水区,带动行业从“中国标准输出”向“国际话语权构建”跨越。
问:您怎么看待当前商用密码行业的发展现状?
李伟:商用密码行业早就不是刚开始靠“合规要求”驱动的阶段了,现在已经进入“技术融合、场景延伸”的关键时期。《密码法》落地以后,加上国家推进网络强国战略,密码不再只是后台的基础技术,而成了数字基础设施安全的第一道防线。特别是这几年,数字货币、车联网、工业互联网这些新兴领域发展很快,大家对“身份可信、数据可控”有了很多新需求,这也让密码的应用范围越来越广、越来越深入。
问:现在“零信任”“隐私计算”这些热门概念层出不穷,信安世纪如何应对这些技术趋势?
李伟:我们早就成立了专门研究前沿方向的“信息安全研究中心”,就是为了让密码技术和新技术融合创新。比如说零信任模型下,原来靠边界防护的办法不管用了,我们就推出了以身份为核心、能动态策略评估的“NetIAG安全认证网关系统”;隐私计算方面,我们有支持国密算法的同态加密平台,还在好几个金融场景里做了试点。我们一直认为,密码不是孤立的技术,得和AI、云计算、大数据、区块链这些技术深度整合,才能成为数字时代安全架构里不可或缺的一部分。
问:您提到信安世纪已服务了400多家银行客户,金融行业密码应用有哪些技术难点?
李伟:金融行业的密码系统需要做到三个字:稳、快、准。就像银行核心系统里的签名验签服务器,既要在业务量大的时候保证密钥安全,又得让数据签名做到不可否认、完整无误。我们推出的NetSign验签服务器,是国内头一批支持SM2/SM3/SM4这些国密算法的高性能设备,现在很多银行都用它作为核心密码产品。
问:您觉得商用密码行业的未来在哪里?
李伟:以后的趋势一定是“密码无处不在,但又感知不到”。也就是说,密码技术会自然地融入每个信息系统和每次数据交换里,成为数字世界的“隐形守护者”。无论是智能汽车的通信链路、工业控制的数据传输,还是以后元宇宙时代的身份认证,都离不开密码做基础。我们打算未来3到5年,在“基础研究、核心产品、场景拓展、生态合作”这几个层面持续下功夫,不光要保护好用户的数据安全,也为国家网络安全战略提供坚实的底座。
提示:文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
