我上周去长沙出差,本来就是去谈个项目,结果意外发现了个挺有意思的事,就是那个国家网络安全产业园区,你可能觉得这种地方没啥好看的,但我跟你说,真去了才知道,这地方让我重新理解了什么叫"看不见的基础设施"。怎么说呢,我们平时聊互联网安全、聊数据保护,其实都是在说应用层的东西,但密码这个东西,它是更底层的,就是那种你感觉不到但它一直在保护你的东西,你懂我意思吧。
我一开始以为密码管理就是设置个复杂点的密码,后来发现完全不是那么回事。商用密码这个概念,说白了就是国家层面在做的一套加密体系,从芯片到算法到应用全链条的,这个事儿其实挺微妙的,因为你平时根本感觉不到它的存在,但它确实在运转。我那天在园区里转的时候,看到好多企业的名字,都是做密码相关的,有做硬件的、有做软件的、有做检测的,整个产业链都在那,就那一片区域里。
长沙这个城市,很多人可能觉得它就是个娱乐之都、美食之城,但实际上它在信息安全这块布局挺早的。我跟园区里一个做了七八年的工程师聊,他说湖南其实有三个优势,第一是人才,国防科大在这,计算机和密码学的人才储备很厚,第二是产业基础,长沙本来就有一批做嵌入式系统和工控安全的企业,第三是政策支持力度大。他说这三个因素凑一起,就形成了一个生态,不是那种单打独斗的状态。
这个创新基地的规划我看了下,说实话挺务实的,不是那种画大饼的东西。它要做的是把商用密码的研发、测试、应用全流程打通,让企业能在这里完成从技术验证到产品落地的所有环节。我当时就想,这个思路其实很聪明,因为密码这个东西,你光有技术不行,得有应用场景,得有人用,得有人测,得形成闭环。园区里现在已经有几十家企业了,覆盖了密码芯片、密码设备、密码系统、密码服务各个环节,基本上你能想到的密码相关的东西,这里都能找到对应的企业。
我之前一直不太理解商用密码具体在干嘛,这次算是搞明白了一些。简单说就是,你每天用的那些东西,网银转账、扫码支付、身份认证、电子签名,背后都有密码算法在保护。但这些密码算法不是随便用的,得符合国家标准,得通过检测认证,得保证安全可控。商用密码就是这个体系里的核心部分,它跟我们平时说的密码不是一回事,它是一整套加密解密的技术系统。
那个工程师跟我举了个例子,他说你去医院看病,病历数据要加密存储和传输,这个加密用的就是商用密码算法,如果这个环节出问题,你的隐私就全泄露了。还有政务系统、金融系统、能源系统,这些关键基础设施都得用商用密码来保护。我当时听完就觉得,这个东西确实重要,但平时根本感觉不到它的存在,就是那种"空气般的存在",你懂我意思吧。
他还说了个让我印象很深的观点,就是密码技术的国产化和自主可控特别关键。因为如果核心的加密算法和设备都是国外的,那就等于把命门交给别人了,这个风险太大。所以国家在推商用密码应用创新,其实是在构建一个自主可控的安全体系,从底层开始保障信息安全。
这个创新基地的定位挺明确的,就是要成为商用密码应用的创新中心和产业聚集地。具体怎么做呢,我了解到的是这样,首先是搭建公共服务平台,包括测试验证平台、技术研发平台、人才培养平台,让企业可以共享资源,降低研发成本。然后是引进一批重点企业和项目,形成产业集聚效应。再就是推动密码技术在各个领域的应用示范,比如智慧城市、工业互联网、车联网这些新兴领域。
我那天碰巧遇到一个做密码芯片的创业团队,他们说在这个基地里最大的好处就是产业链齐全,需要什么资源基本都能找到,而且政策支持力度大,从场地到资金到市场对接都有扶持。他们现在在做的是一款用于物联网设备的轻量级密码芯片,功耗低、成本低,但安全性达到国密标准。这种芯片未来可能会用在智能家居、可穿戴设备、工业传感器上,市场空间挺大的。
基地还在推动产学研合作,跟国防科大、湖南大学这些高校建立了联合实验室,一方面做前沿技术研究,一方面培养专业人才。那个工程师说,密码这个领域其实挺缺人的,既懂技术又懂应用的复合型人才不多,所以人才培养也是基地的一个重要任务。他们现在在探索一种新的人才培养模式,就是让学生直接参与企业的实际项目,边学边做,这样培养出来的人更接地气。
如果你对信息安全或者密码技术感兴趣,可以关注一下长沙这个产业园区的发展,虽然它不像互联网大厂那么高调,但确实在做一些很重要的事情。商用密码应用创新基地建成后,应该会成为国内这个领域的标杆,会带动整个产业的发展。说实话这种基础设施建设,短期内可能看不到什么明显的效果,但长远来看,它对国家信息安全的保障作用是非常大的。如果有机会去长沙,可以去园区看看,虽然不一定能进去参观,但光是在外面转转,也能感受到那种科技产业的氛围,挺不一样的。
10个月宝宝每天需要喝多少奶粉?
