“全球约6300个平台提供勒索软件交易，2016—2017年期间勒索软件销售增长25倍。”《2017年度网络空间安全报告》日前发布，勒索病毒的出现和黑市传播，使得网络空间安全暴露出“危如累卵”的局面。

继2017年《网络安全法》实施以来，《中华人民共和国密码法（草案征求意见稿）》也开启立法程序，旨在通过制度建设应对外有病毒“觊觎”、内有加密“隐忧”的状况。“未来，关键信息基础设施应依规使用中国自己的密码算法，”北京炼石网络技术有限公司CEO白小勇说，以境外密码体系为基础的行业应用均需要升级。

面对法规的即将落地，有人在等“事到临头”，而有人却已先人一步。“做拉动者，而不是被推着走，”1月29日，炼石网络首席营销官岑义涛对科技日报记者说，创新者就是要顺势而为走在前面。

网路“裸奔”危险重重 加密研究必须领先

新华网此前报道，中国的银行业核心领域长期以来都是沿用SHA-1（美国国家安全局设计）、RSA（美国公司设计）等密码算法体系。尽管政府部门一直在积极推动试点示范，效果却并不明显，“长且阻”“难推进”的局面一直存在。

而早在《中华人民共和国密码法（草案征求意见稿）》出台的之前两年，炼石网络的密码团队就开始对我国的商用密码（SM）体系进行研究。既然要在中国做云计算安全的“守门员”，就要用中国自己的密码算法体系做加密，从2015年开始，团队除了研究应用很多的境外密码体系，也对国家密码管理局公布的SM2、SM3、SM4等一系列密码算法深度钻研、进行技术储备。

当时，中国大量的行业企业，包括金融、医疗、电力等，均使用境外密码技术，炼石网络的研发团队仍然坚定要做服务于中国密码算法产业化的技术储备。团队中有一位数学博士，他始终相信“在中国搞加密，不做SM是不行的”。这位博士正是主持设计了SM3的中国科学院院士王小云的学生。

“当时数据上‘云’很火，但是数据的拥有者并不放心直接放在云上，因为根本掌控不了云服务商会对这些数据做什么，”岑义涛回忆，“因此我们想让信息在传输到云的路上就被加密，用户自己拥有解密的钥匙，那就不怕泄密了。”

直到2017年4月，《密码法》（征求意见稿）发布，团队的选择遇上了政府制度的东风。“一旦法律通过，我国关键信息基础设施中的相关信息，在网路上不加密的‘裸奔’是不被允许的，也不应继续以境外密码体系为基础进行加密，”白小勇说，而应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护，同步规划、同步建设、同步运行密码保障系统。