全國(guó)33個(gè)省（區(qū)、市）密碼管理局詳細(xì)信息。

2025年我國(guó)網(wǎng)絡(luò)安全發(fā)展形勢(shì)展望。展望2025年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)有望迎來(lái)新的快速增長(zhǎng)階段，零信任安全架構(gòu)將在各行各業(yè)加快應(yīng)用落地，數(shù)據(jù)安全技術(shù)攻關(guān)和應(yīng)用進(jìn)程加快，關(guān)鍵基礎(chǔ)設(shè)施安全能力不斷提升。賽迪研究院建議從全面提高網(wǎng)絡(luò)安全攻防能力、提升網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力、積極培育網(wǎng)絡(luò)安全優(yōu)勢(shì)企業(yè)、加強(qiáng)新型工業(yè)化網(wǎng)絡(luò)安全保障體系建設(shè)、加快完善數(shù)據(jù)安全標(biāo)準(zhǔn)體系、強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施防護(hù)能力六個(gè)方面入手，全方位穩(wěn)固我國(guó)網(wǎng)絡(luò)安全防護(hù)堡壘。

海光CPU可信密碼模塊在業(yè)內(nèi)安全等級(jí)較高，可滿足《密碼模塊安全技術(shù)要求》（GM/T 0028）中規(guī)定的二級(jí)安全要求，并且通過(guò)CPU內(nèi)置的安全處理器和密碼協(xié)處理器，實(shí)現(xiàn)了高效的密碼運(yùn)算和合規(guī)的密鑰管理，支持SM2、SM3、SM4國(guó)密算法。相比傳統(tǒng)的密碼應(yīng)用場(chǎng)景密碼運(yùn)算加速需要放在專用密碼硬件中，海光CPU內(nèi)置安全處理器，并為安全處理器單獨(dú)配置密碼協(xié)處理器，即使是敏感的密鑰數(shù)據(jù)也可交由安全處理器處理，本機(jī)完成密碼運(yùn)算。

共話抗量子密碼技術(shù)新發(fā)展，2024年全國(guó)電子認(rèn)證技術(shù)交流大會(huì)圓滿召開(kāi)。未來(lái)，面對(duì)抗量子密碼遷移“百年未有之大變局”，現(xiàn)有密碼體系下的信息安全也面臨著不容忽視的威脅，數(shù)字認(rèn)證多年前就已經(jīng)開(kāi)始聚焦抗量子密碼技術(shù)，今后也將一如既往地探索密碼應(yīng)用如何向抗量子密碼遷移，以抗量子密碼之新質(zhì)生產(chǎn)力共同推動(dòng)身份識(shí)別與可信認(rèn)證產(chǎn)業(yè)高質(zhì)量發(fā)展。

忠誠(chéng)、擔(dān)當(dāng)、奮斗、謙虛、自律 —— 年輕干部的5個(gè)核心競(jìng)爭(zhēng)力精彩文章展示。今后發(fā)展得怎么樣，關(guān)鍵看干部特別是年輕干部干得怎么樣。干部隊(duì)伍總體不錯(cuò)，但真正懂經(jīng)濟(jì)、懂產(chǎn)業(yè)、懂市場(chǎng)的干部特別是年輕干部還是少了。年輕干部無(wú)論是來(lái)自機(jī)關(guān)還是基層，無(wú)論從事什么工作、擔(dān)任什么職務(wù)，都要厚植人民情懷，虛心向群眾學(xué)習(xí)、真心對(duì)群眾負(fù)責(zé)、熱心為群眾服務(wù)，以實(shí)干實(shí)績(jī)向人民群眾交出滿意答卷。03要由人民群眾來(lái)評(píng)判成效。

衛(wèi)生健康行業(yè)密評(píng)、密改需求及趨勢(shì)、案例2022年8月8日，為指導(dǎo)醫(yī)療衛(wèi)生機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)安全管理，國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥局、國(guó)家疾控局制定了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》，該辦法對(duì)醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全領(lǐng)域做出了明確規(guī)定。提升密碼技術(shù)應(yīng)用水平現(xiàn)有信息系統(tǒng)中密碼技術(shù)的應(yīng)用可能存在不足或過(guò)時(shí)的情況，需要通過(guò)密改采用更先進(jìn)、更安全的密碼算法、協(xié)議和產(chǎn)品，如國(guó)產(chǎn)商用密碼算法，以提升系統(tǒng)的密碼應(yīng)用水平和安全性。

馮登國(guó)：網(wǎng)絡(luò)空間安全未來(lái)發(fā)展思考。其次，網(wǎng)絡(luò)空間共性安全技術(shù)和伴隨安全技術(shù)協(xié)同發(fā)展，共性安全技術(shù)為伴隨安全技術(shù)提供基礎(chǔ)支撐，伴隨安全技術(shù)牽引和促進(jìn)共性安全技術(shù)發(fā)展和進(jìn)步。三、網(wǎng)絡(luò)空間安全未來(lái)發(fā)展方向?yàn)閼?yīng)對(duì)網(wǎng)絡(luò)空間安全面臨的挑戰(zhàn)，未來(lái)應(yīng)重點(diǎn)發(fā)展富有彈性的網(wǎng)絡(luò)空間安全保障體系、抗量子密碼、大模型安全、全密態(tài)多方聯(lián)合計(jì)算、衛(wèi)星互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、軟件供應(yīng)鏈安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全等方向。

我們可能要經(jīng)歷一場(chǎng)緊迫的密碼算法大遷徙。2.密碼算法安全評(píng)估。2.密碼算法安全評(píng)估傳統(tǒng)密碼算法的安全強(qiáng)度通常使用位長(zhǎng)度來(lái)描述，因?yàn)槊吭鲩L(zhǎng)1位，密碼的組合數(shù)就呈指數(shù)增長(zhǎng)。對(duì)于雜湊算法的評(píng)估，根據(jù)報(bào)告附錄Table 7總結(jié)如下：3.遷移計(jì)劃時(shí)間表根據(jù)草案描述，整理出傳統(tǒng)算法遷移到PQC算法的任務(wù)時(shí)間路徑，如下：圖片來(lái)源網(wǎng)絡(luò)PQC算法將在未來(lái)逐步替代現(xiàn)有的加密算法，以確保我們的數(shù)字世界在量子時(shí)代依然安全。

三是未來(lái)大應(yīng)用需要安全能力提升，統(tǒng)籌發(fā)展與安全既是發(fā)展之需，更是安全之要，要確保開(kāi)發(fā)既實(shí)用又安全，并贏得公眾信任的通用人工智能。吳世忠院士提出，人工智能的兩用性、迭代演化性、泛在通用性和自主性是網(wǎng)絡(luò)安全行業(yè)需關(guān)注的重點(diǎn)，對(duì)照國(guó)際社會(huì)積極應(yīng)對(duì)人工智能挑戰(zhàn)的不同方式方法，建議安全行業(yè)應(yīng)與時(shí)俱進(jìn)，加強(qiáng)安全研究，重視數(shù)據(jù)安全，建立網(wǎng)絡(luò)安全保障體系，實(shí)現(xiàn)更智能的安全和更安全的智能。

【山西】《信息化項(xiàng)目軟件運(yùn)維費(fèi)用測(cè)算指南》（DB 14/T 2163-2020）-省市費(fèi)用標(biāo)準(zhǔn)解讀系列01 一、標(biāo)準(zhǔn)創(chuàng)新點(diǎn)。1. 標(biāo)準(zhǔn)對(duì)信息化項(xiàng)目軟件運(yùn)維費(fèi)用提出四種測(cè)算方法，包括軟件開(kāi)發(fā)費(fèi)用比例法、運(yùn)維成本計(jì)算法、同類項(xiàng)目市場(chǎng)詢價(jià)法和功能點(diǎn)測(cè)算法，以適應(yīng)不同情況和需求的運(yùn)維費(fèi)用測(cè)算。2. 標(biāo)準(zhǔn)明確規(guī)定了信息化項(xiàng)目軟件運(yùn)維費(fèi)用測(cè)算的基本原則和基本過(guò)程。2、信息化項(xiàng)目軟件運(yùn)維費(fèi)用測(cè)算調(diào)整因子包含以下內(nèi)容：

人力資源社會(huì)保障部等九部門今年印發(fā)的《加快數(shù)字人才培育支撐數(shù)字經(jīng)濟(jì)發(fā)展行動(dòng)方案（2024—2026年）》，要求緊貼數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化發(fā)展需要，用3年左右時(shí)間，扎實(shí)開(kāi)展多項(xiàng)專項(xiàng)行動(dòng)，提升數(shù)字人才自主創(chuàng)新能力，激發(fā)數(shù)字人才創(chuàng)新創(chuàng)業(yè)活力，更好支撐數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。加大對(duì)數(shù)字人才傾斜力度，引進(jìn)一批海外高層次數(shù)字人才，支持一批留學(xué)回國(guó)數(shù)字人才創(chuàng)新創(chuàng)業(yè)，組織一批海外高層次數(shù)字人才回國(guó)服務(wù)。

【密碼學(xué)】一文讀懂EdDSA.在之前，我們已經(jīng)聊過(guò)了不少有關(guān)于橢圓曲線的知識(shí)了，其實(shí)，對(duì)于橢圓曲線來(lái)說(shuō)，除了我們之前非常熟悉的魏爾斯特拉斯形式，其實(shí)，還有別的形式，本文來(lái)聊得呢，就是其他的形式，那么我們先來(lái)回顧一下，有關(guān)于橢圓曲線的知識(shí)。Curve25519 是一種在橢圓曲線密碼學(xué)（ECC）中使用的橢圓曲線，提供 128 位的安全性（256 位密鑰大?。?，并設(shè)計(jì)用于橢圓曲線迪菲－赫爾曼（ECDH）密鑰協(xié)商方案。

攻擊弱密鑰：如果加密系統(tǒng)使用的密鑰過(guò)于簡(jiǎn)單或容易被猜測(cè)，例如使用生日、電話號(hào)碼等作為密鑰，攻擊者就可以輕易地破解密鑰。攻擊者可以利用弱密鑰，解密加密數(shù)據(jù)，或者偽造數(shù)字簽名。攻擊密鑰生成過(guò)程：如果密鑰生成過(guò)程中使用了不安全的隨機(jī)數(shù)生成器，攻擊者就可能預(yù)測(cè)生成的密鑰，從而破解加密系統(tǒng)。分析密鑰生成過(guò)程：攻擊者可以分析目標(biāo)系統(tǒng)的密鑰生成過(guò)程，尋找漏洞，例如，是否使用了不安全的隨機(jī)數(shù)生成器。

國(guó)家數(shù)據(jù)局首先會(huì)明確企業(yè)可信數(shù)據(jù)空間的建設(shè)目標(biāo)與要求，包括構(gòu)建多方互信的數(shù)據(jù)流通利用環(huán)境、實(shí)現(xiàn)數(shù)據(jù)的高效協(xié)同和融合利用等。國(guó)家數(shù)據(jù)局明確支持國(guó)有企業(yè)和龍頭企業(yè)建設(shè)企業(yè)可信數(shù)據(jù)空間，這是為了構(gòu)建多方互信的數(shù)據(jù)流通利用環(huán)境，推動(dòng)數(shù)據(jù)的高效協(xié)同和融合利用。國(guó)家數(shù)據(jù)局將組織開(kāi)展使用控制、數(shù)據(jù)沙箱、智能合約、隱私計(jì)算等可信管控技術(shù)的攻關(guān)，推動(dòng)數(shù)據(jù)標(biāo)識(shí)、語(yǔ)義發(fā)現(xiàn)、元數(shù)據(jù)智能識(shí)別等數(shù)據(jù)互通技術(shù)的集成應(yīng)用。

一文講清楚大模型在網(wǎng)絡(luò)空間安全里的應(yīng)用。大模型安全應(yīng)用的重點(diǎn)方向就是智能體（AI Agent)，AI Agent是一種以大模型為核心，能夠感知環(huán)境、做出決策并采取行動(dòng)來(lái)實(shí)現(xiàn)特定目標(biāo)的智能系統(tǒng)。注：大模型的特點(diǎn)，訓(xùn)練完成即學(xué)習(xí)結(jié)束，已經(jīng)訓(xùn)練的結(jié)果較難準(zhǔn)確修改，無(wú)權(quán)限管理，這些特點(diǎn)決定大模型適合處理知識(shí)類數(shù)據(jù)，不太適合處理經(jīng)常變化或者有權(quán)限管理要求的信息類數(shù)據(jù)。大模型在快速發(fā)展，基于大模型的安全應(yīng)用也得到了快速發(fā)展。

一文講清楚大模型在網(wǎng)絡(luò)空間安全里的應(yīng)用。大模型安全應(yīng)用的重點(diǎn)方向就是智能體（AI Agent)，AI Agent是一種以大模型為核心，能夠感知環(huán)境、做出決策并采取行動(dòng)來(lái)實(shí)現(xiàn)特定目標(biāo)的智能系統(tǒng)。注：大模型的特點(diǎn)，訓(xùn)練完成即學(xué)習(xí)結(jié)束，已經(jīng)訓(xùn)練的結(jié)果較難準(zhǔn)確修改，無(wú)權(quán)限管理，這些特點(diǎn)決定大模型適合處理知識(shí)類數(shù)據(jù)，不太適合處理經(jīng)常變化或者有權(quán)限管理要求的信息類數(shù)據(jù)。大模型在快速發(fā)展，基于大模型的安全應(yīng)用也得到了快速發(fā)展。

可信數(shù)據(jù)空間是指數(shù)據(jù)資源開(kāi)放互聯(lián)、可信流通的一類數(shù)據(jù)流通利用設(shè)施，其以數(shù)據(jù)使用控制為核心，以連接器為技術(shù)載體，以實(shí)現(xiàn)數(shù)據(jù)可信交付，保障數(shù)據(jù)流通中“可用不可見(jiàn)”“可控可計(jì)量”為目標(biāo)，具備數(shù)據(jù)可信管控、資源交互、價(jià)值創(chuàng)造三大核心能力。數(shù)據(jù)元件作為連接數(shù)據(jù)供需兩端的“中間態(tài)”，將原始數(shù)據(jù)與數(shù)據(jù)應(yīng)用“解耦”，基于數(shù)據(jù)元件相關(guān)組件，實(shí)現(xiàn)從數(shù)據(jù)歸集到數(shù)據(jù)元件加工交易全生命周期的數(shù)據(jù)要素開(kāi)發(fā)和管控。

吉大正元在抗量子混合證書(shū)、多層安全抗量子認(rèn)證技術(shù)、高性能抗量子隱私計(jì)算等方面進(jìn)行了深入研究與探索，已經(jīng)實(shí)現(xiàn)了與傳統(tǒng)證書(shū)格式兼容的抗量子混合證書(shū)簽發(fā)與認(rèn)證功能，實(shí)現(xiàn)了多算法多簽名的高安全證書(shū)認(rèn)證機(jī)制，在自研“元安全”隱私計(jì)算平臺(tái)上實(shí)現(xiàn)了抗量子隱私求交、隱私查詢等自研算法協(xié)議。在此基礎(chǔ)上，吉大正元開(kāi)發(fā)研制了量子安全簽名服務(wù)、量子安全身份認(rèn)證網(wǎng)關(guān)以及量子安全密碼服務(wù)平臺(tái)。

商用密碼應(yīng)用方案未通過(guò)商用密碼應(yīng)用安全性評(píng)估的，不得作為商用密碼保障系統(tǒng)的建設(shè)依據(jù)。第十六條【商用密碼運(yùn)行安全管理】 國(guó)家密碼管理部門負(fù)責(zé)建設(shè)和管理國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼運(yùn)行安全管理基礎(chǔ)設(shè)施，統(tǒng)籌保護(hù)工作部門建設(shè)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼運(yùn)行安全管理基礎(chǔ)設(shè)施，會(huì)同國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門分析研判關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼運(yùn)行安全態(tài)勢(shì)，協(xié)同做好重大商用密碼運(yùn)行安全威脅應(yīng)對(duì)措施。

后量子密碼 | 后量子密碼算法及應(yīng)用領(lǐng)域“共商密碼發(fā)展、共筑安全之基”為了應(yīng)對(duì)量子計(jì)算對(duì)現(xiàn)有公鑰基礎(chǔ)設(shè)施及相關(guān)密碼算法的威脅，PQC（Post-Quantum Cryptography，PQC）應(yīng)運(yùn)而生。PQC與近些年發(fā)展迅速的量子密鑰分發(fā)（主要包括QKD）有所差異，量子密碼學(xué)涉及利用量子物理特性的密碼算法，PQC關(guān)注的是可在經(jīng)典計(jì)算機(jī)上運(yùn)行的算法，這類算法即使用量子計(jì)算機(jī)也無(wú)法被破壞。