面向数据要素流通的商用密码安全保障体系研究

引用

黄晶晶,田涵宇,刘昕宇,等.面向数据要素流通的商用密码安全保障体系研究[J/OL].网络空间安全科学学报,2026.https://doi.org/10.20172/j.issn.2097-3136.260528

Huang Jingjing,Tian Hanyu,Liu Xinyu,et al.Research on Commercial Cryptography Security Assurance System for Trusted Data Space[J/OL].Journal of Cybersecurity,2026.https://doi.org/10.20172/j.issn.2097-3136.260528

背 景

在数字经济上升为国家战略的背景下，可信数据空间建设成为激活数据要素价值的核心抓手，而商用密码是保障数据全生命周期安全的核心支撑技术。随着《可信数据空间发展行动计划（2024-2028年）》的提出与实施，数据流通规模不断扩大、场景日益复杂、参与主体更加多元，商用密码在数据流通中的应用面临多重挑战。一是数据流通全流程密码应用存在“安全断点”，目前密码应用多集中于数据存储与传输环节；二是数据标准与密码标准体系割裂，缺乏场景化适配规范；三是跨行业、跨区域数据流通的密码应用监管与激励机制尚待完善。为应对上述挑战，本文围绕数据要素流通场景，聚焦数据全生命周期安全，开展商用密码安全保障体系研究，以密码的机密性、完整性、真实性和不可否认性为基础，构建技术、标准、管理三位一体的安全保障体系，为数据安全高效流通提供理论与实践参考。

01

研究提出“四横两纵”的数据要素流通商用密码安全保障体系，如图1所示。该体系不再局限于单点防护，将密码功能深度融入数据采集、传输、存储、处理、使用和销毁等全生命周期，体系架构遵循“资源解耦-能力封装-服务赋能-业务适配”的逻辑，最底层提供密码基础支撑，密码服务层将底层密码基础能力转化为统一服务接口，流通安全赋能层调用密码服务构建支撑数据流通场景的数据安全基座，顶层映射数据要素流通的全生命周期环节，两侧的标准与管理保障体系规范化落地与持续演进。

图1 数据要素流通的商用密码安全保障体系架构图

Fig.1 Commercial Cryptography Security Assurance System Architecture for Data Element Circulation

02

构建数据要素流通的商用密码安全保障技术体系，以数据“供得出、流得动、用得好、保安全”为指引，聚焦数据安全流通使用的目标，针对数据全生命周期各阶段的特点，有效部署密码技术，将密码实现的功能与数据业务流深度融合，构建全链路、多层次的安全防护体系。

构建数据要素流通的商用密码安全保障标准体系，以数据流通全生命周期为主线，按数据流通前、中、后分阶段提出针对性密码应用标准规范，将密码应用要求贯穿数据流通全过程。从基础概念到设施能力、从技术标准到行业应用，再到测试评估形成系统化、可落地、可推广的标准体系架构。

构建数据要素流通的商用密码安全保障管理体系，聚焦商用密码技术在数据流通过程中的组织、监督、评估与持续改进机制，通过制度化和规范化的管理手段，保障密码应用在可信数据空间的复杂生态中统一、有序、有效落地。其核心是构建涵盖管理组织、制度规范、监督评价与政策协同的综合管理体系，实现对密码应用全过程的管理覆盖与责任落实。

03

本文所提的商用密码安全保障体系与传统商用密码应用体系、传统数据安全通用体系对比的结果如表1所示。

表1 数据要素流通商用密码安全保障体系

对比表

Table 1 Comparative Table of Commercial Cryptography Security Assurance System for Data Element Circulation

数据要素流通的商用密码安全保障体系的创新性如下：

（1）架构创新：打破传统“密码设施-安全基座-应用”的防护模式，提出“资源-服务-赋能-业务”四层分层架构，通过中间层的设置将密码功能与应用解耦，避免数据流通业务和特定密码产品高度绑定，导致因设备更换或算法升级等带来系统大幅改造，解决密码功能难以弹性调度的工程痛点。

（2）标准管理协同创新：构建“技术架构贯通、标准管理贯穿”的体系，解决数据要素流通场景中密码应用专项标准缺失和管理保障制度不完善的问题，推动数据标准与密码标准的衔接以及组织保障工作的健全与优化。

（3）动态适配创新：通过顶层业务需求牵引密码策略，支持跨域流通时根据数据分类分级与安全等级，自动匹配加密强度与访问控制粒度等，实现从“静态防护”向“动态自适应”演进，以及密码能力的按需调用与全局联动。

总结与展望

本文构建的三位一体商用密码安全保障体系，为数据要素流通提供了全流程安全解决方案，有效破解数据流通“不敢流、不愿流”的困境。

但当前体系仍面临跨场景适配难、安全与效率平衡难等问题。未来将深化密码技术与政务、金融、医疗等多元场景的精准适配，优化密码应用性能，推动商用密码与隐私计算、可信计算等技术融合，为数字经济高质量安全发展提供更强支撑。

声明：本文来自网络空间安全科学学报，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。