密码技术应用员：0和1的背后，他们为数字经济保驾护航

刘振思

2021年3 月，人力资源社会保障部会同国家市场监督管理总局、国家统计局正式发布了18 个新职业，其中包括了“密码技术应用员”。人社部表示，数字化技术发展催生出新职业，密码技术应用员等这些新职业对于促进数字经济的健康发展具有重要意义。

密码技术被公认为保障网络与信息安全最有效、最可靠、最经济的技术。随着数字经济快速发展，密码服务也扩展到物联网、智慧城市等多方面，呈现出智联智融的特征，催生出隐私保护、零信任、多方安全计算等新型密码技术。

为规范密码应用和管理，2019年，十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》，提出“国家加强密码人才培养和队伍建设”。“密码技术应用员”作为密码技术应用供给侧、用户侧、监管侧的主力军，将为数字经济的安全、融通、监管等方面保驾护航。

职业获得国家认可 未来5年人才需求超百万

每天，国内有数以亿计的用户使用密码保护自己的信息与财产安全。不论是登陆社交账户进行沟通交流，还是利用移动支付购买商品，这些过程中都有密码的身影。密码不分昼夜地保护着用户的安全，这一切的背后，有一群人默默守护着密码的安全。

他们，就是密码技术应用员。他们是运用密码技术，从事信息系统安全密码保障的架构设计、系统集成、检测评估、运维管理、密码咨询等相关密码服务的人员。

翟峰是一名深耕于密码技术领域的从业人员。在其十多年的职业生涯中，翟峰一直以“密码技术人员”自称。直到今年3 月，“密码技术应用员”被纳入新一批18 个新职业之一，翟峰的职业终于获得了国家的正式认可，这让翟峰欣喜不已。“这对密码从业人员来说是件大好事，一方面体现国家对密码专业学科的重视，另一方面密码岗位和学科的设立，可以对密码学科的发展形成良性循环，吸引更多的人才加入到密码从业队伍中来。”

事实上，人才培养已经从高校学科设立开始。今年3 月1 日，也就是在新职业正式公布前，教育部公布了2020年度普通高等学校本科专业备案和审批结果，作为面向国家密码技术与信息安全重大需求的战略性新兴专业，“密码科学与技术”被列入普通高等学校本科专业目录。首批共有7 所高校新增了这个新专业，包括南开大学、山东大学、华中科技大学、西安电子科技大学、北京电子科技学院、北京理工大学、海南大学。

在“密码技术应用员”新职业正式发布后，我国迅速开展了国家标准职业技能标准编制工作。作为编制工作牵头人，江南计算技术研究所数学工程与先进计算国家重点实验室副主任韩文报深有感触地说：“国家标准的制订对于促进密码技术应用人力资源市场发展，提高密码技术应用从业者能力素质，建设‘一流密码强国’具有重要意义。”

如今，国家正从各个层面完善“密码技术应用员”的职业规范。除了设置新职业和国家标准职业技能标准，近年来我国还相继发布了《网络安全法》《密码法》和《数据安全法》。“‘密码技术应用员’不仅越来越受到重视，也在吸引着新生力量，我期待着‘密码技术应用员’这个职业有越来越多的年轻人加入，在各行各业应用密码技术，共同建设密码应用的大生态。”翟峰说。

谈及“密码技术应用员”的就业前景，韩文报十分乐观：“现阶段我国对密码人才需求人数30万人左右，实际人才缺口20万人。随着5G、数据中心等‘新基建’工程建设提速，到2025年我国密码人才需求将达到110万人左右。其中密码应用技术人员作为密码应用供给侧、用户侧、监管侧的主力军，发展前景光明。”

密码是文明之光 “商密”大有可为

密码是人类科学活动和技术发展的结晶，伴随人类文明的历史，密码技术的演进过程源远流长。

从姜子牙的阴符到斯巴达人的天书，从古罗马的凯撒密码到近代的摩尔斯电码，从信息熵“横空出世”到量子通信“搅动地球”，人类围绕数据的保密性、完整性、抗抵赖展开了一场旷日持久的密码技术革命。期间，基于速度更快、防护更强的要求，出现了诸如——对称密码算法、非对称密码算法、杂凑算法的密码体系；基于风险管理的目标，我们赋予了密码更为丰富的属性，比如密码有效期、一次一密等；基于攻防对抗的需要，衍生出了密码编码学和密码分析学。时至今日，密码技术已经被公认为实现数据保护的最有效、最可靠、最经济的技术。

实际上，密码技术早已脱离了过去单纯做数据加密的时代，形成了涵盖身份、权限、隐密、审计合规、可视化等在内的数据保护方法。密码技术已经广泛应用于我们生活的方方面面，涉及金融、通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域，并形成了颇具影响力的产业规模，在人类文明的进程中显得更为璀璨和夺目。

在抗击新冠肺炎疫情的斗争中，密码发挥了重要的作用，保障了抗疫决策的数据生命线。国家密码管理局商用密码管理办公室主任李国海介绍，国家疾控业务网络系统使用密码技术实现了直报数据的传输不中断、不泄露、不篡改；商用密码广泛应用于防控指挥调度、人员进出管控、远程会议协商、在线移动办公等场景，确保了人员真实可信和敏感数据的安全传输；采用商用密码的可靠电子签名、电子病历，为火神山医院的快速运转、远程诊疗提供了保障；密码技术也为政府、社区、单位的联防联控和复工复产提供了有力支撑。

业务与密码的融合，使得“密码技术+”在保障业务安全的同时，积极赋能科技创新。以“密码技术+云计算”为例，通过云访问安全代理基于场景化的设计理念，能让企业在云环境开展诸如协同办公、远程运维、在线教育、智能制造等业务时显得游刃有余，从本质上赋能业务创新发展。

为数字经济保驾护航 行业协会启动鉴定考核

随着职业目录的更新，密码技术应用员作为新职业，也将按照国家职业目录的标准大纲，对人才进行考核鉴定。在人社部门的指导下，各行业协会承担了人才鉴定的重要工作。

上海市商业密码行业协会，正在紧锣密鼓地准备第一期密码技术应用员的鉴定工作。2020年1 月1 日，《密码法》正式生效，同年4 月，上海市商业密码行业协会成立。协会副秘书长王明睿介绍，根据考核、培训分开的原则，目前上海市商业密码行业协会承担着上海地区密码人才的鉴定考核工作。

据悉，目前上海市商业密码行业协会作为上海地区唯一的考核认定机构，在上海市密码管理局等有关主管单位的指导下，已经开展了人才考核鉴定的相关工作，已向市人社局提交了考核鉴定标准、程序流程等。

成为密码人才，需要有哪些“硬本事”呢？从目前的鉴定标准来看，密码技术应用员，主要工作包括：分析信息系统安全威胁和业务应用场景的密码应用需求；设计密码保障应用规划和实施方案；从事信息系统的密码资源融合部署实施工作；依据标准和规范，开展信息系统密码应用安全性评估工作；从事密钥资产安全管理与使用工作；应急处置密码应用安全突发事件；从事信息系统密码应用态势监控与运维工作；提供密码应用技术咨询、密码职业技能培训、密码科普等相关服务。

根据以上工作内容，鉴定考核需要经过“理论知识”和“上机实操”。王明睿表示，除了基础、系统的分级理论知识，密码技术需要的实操环境依赖于计算机系统的运行环境，为此协会在前期准备中，与厂商、机构等进行了合作，完成了物理环境的搭建，为考核创造了逼真的模拟业务和技术演练条件。

“目前，第一期考核鉴定将在今年第四季度前开展。我们预计，将以一年12 期的进度开展人才鉴定工作，上海相关从业人员目前在1-2万，未来将有相当数量的增长。在党政机关、国企事业单位的相关密码从业人员都将持证上岗，在我们的考核鉴定中，除了依据现有的‘国标’要求，也融入了上海地方特色，如，政务云信息等，以便更好地让密码人才真正做到业务与技术的融合，发挥他们在数字经济中的作用，为数字经济发展提供安全、可靠的密码环境。”王明睿介绍道。