隨著新一輪科技革命和產業變革的深入發展，以5G、人工智能、工業互聯網、物聯網為代表的新基建正成為驅動經濟社會數字化轉型的核心引擎。新基建的開放互聯、數據密集、系統復雜等特性，也使其面臨著前所未有的網絡安全挑戰。傳統的邊界防護、外掛式安全模式已難以應對高級持續威脅、數據泄露和供應鏈攻擊等新型風險。在此背景下，BCS（Beyond Conventional Security，超常規安全）觀察提出，必須回歸安全本質，建設以密碼為基石的內生安全框架，從根本上推動新基建網絡安全與密碼應用的深度融合與協同發展。

一、新基建網絡安全面臨的核心挑戰與密碼的基石作用

新基建網絡安全風險呈現出系統性、泛在性和高隱蔽性特點。關鍵基礎設施互聯互通，攻擊面急劇擴大；海量數據在采集、傳輸、存儲、處理和使用全生命周期流動，隱私保護和數據安全需求迫切；云、邊、端協同的計算架構，使得安全邊界模糊。傳統安全手段往往側重于網絡層和主機層的防御，對數據本身的安全、身份的真實性、行為的不可否認性缺乏本質性保護。

密碼技術作為網絡空間安全的核心技術和基礎支撐，具有不可替代的基石作用。其提供的機密性、完整性、真實性和不可否認性，能夠貫穿于新基建的每一個組件、每一次交互、每一份數據之中：

1. 機密性保障：通過加密算法（如SM4、AES）保護數據傳輸與存儲的安全，防止敏感信息在復雜網絡中泄露。
2. 完整性校驗：利用雜湊算法（如SM3）和數字簽名，確保系統指令、配置參數、業務數據在傳輸和處理過程中未被篡改。
3. 真實身份認證：基于公鑰密碼基礎設施（如SM2橢圓曲線算法）構建可信身份體系，實現設備、用戶、服務之間的雙向可信認證，抵御偽裝攻擊。
4. 行為不可否認：通過數字簽名提供法律效力的證據，確保關鍵操作的可追溯與責任認定。

因此，將密碼技術深度嵌入新基建的基因，構建內生安全能力，是實現主動免疫、防患于未然的關鍵路徑。

二、構建以密碼為基石的內生安全框架的核心內涵

“內生安全框架”強調安全能力與業務系統同步規劃、同步建設、同步運行，安全屬性內生于信息系統本身。以密碼為基石，意味著密碼不是事后疊加的外掛模塊，而是系統架構設計之初就必須考慮的“基礎元器件”和“信任根”。該框架應包含以下核心層次：

1. 密碼基礎資源層：整合密碼算法、密碼芯片、密碼模塊、密鑰管理系統等，形成統一、合規、高效的密碼資源池，為上層應用提供標準化、服務化的密碼運算與密鑰管理能力。
2. 信任根與身份層：基于國密算法構建從硬件芯片、設備固件到操作系統、應用程序的逐級信任鏈。建立覆蓋“人、機、物、應用”的全網統一數字身份體系，實現細粒度的訪問控制。
3. 數據安全防護層：將加密、脫敏、簽名、完整性保護等密碼操作，無縫集成到數據生成、流動、共享、銷毀的全流程中，實現“數據不動程序動”、“數據可用不可見”等高級安全目標。
4. 密碼服務與應用層：將密碼能力以API、SDK或微服務的形式，靈活提供給新基建各類業務場景（如車聯網V2X通信、工業互聯網指令控制、智慧能源調度等），實現安全與業務的深度融合。
5. 密碼安全運營與管理層：建立覆蓋密碼策略制定、合規審計、風險監測、應急處置的全生命周期管理體系，確保密碼系統自身的持續安全與有效運行。

三、推動融合發展的關鍵路徑：網絡與信息安全軟件開發視角

從網絡與信息安全軟件開發的實踐角度看，推動密碼與新基建網絡安全融合發展，需要從技術、標準、生態三個維度協同發力：

技術融合路徑：
- 開發理念轉變：在軟件開發生命周期（SDLC）早期即引入“安全設計”和“隱私設計”，將密碼需求作為核心功能需求進行分析與設計。
- 架構深度融合：采用面向服務的架構（SOA）或微服務架構，將密碼功能（如加解密服務、簽名驗簽服務、密鑰管理服務）解耦為獨立、可復用的安全微服務，供業務系統靈活調用。
- 開發工具與組件集成：在主流開發框架、中間件、數據庫、大數據平臺中，預集成或提供便捷的國密算法調用接口和合規的密碼安全組件，降低開發者的使用門檻。
- 自動化與智能化：利用DevSecOps理念，在CI/CD流水線中集成自動化密碼安全測試、密鑰與證書生命周期管理工具，并探索利用AI進行異常密碼行為分析，提升主動防御能力。

標準規范引領：
- 積極推動和落實國家密碼管理局及相關行業主管部門發布的密碼應用與安全性評估要求，確保新基建項目在規劃、建設、測評、運維各環節符合密碼合規性要求。
- 參與和制定新基建各垂直領域（如智能網聯汽車、工業互聯網、智慧城市）的密碼應用實施指南和互操作標準，促進產業協同。

產業生態共建：
- 產學研用協同：加強密碼企業、網絡安全企業、新基建運營商、應用開發商之間的深度合作，共同打造融合創新解決方案。
- 人才培養：加強既懂密碼技術又熟悉新基建業務的復合型安全軟件開發人才的培養與儲備。
- 示范推廣：在關鍵信息基礎設施和重點新基建領域，打造一批密碼深度應用、內生安全成效顯著的標桿案例，形成可復制、可推廣的模式。

###

新基建的宏偉藍圖呼喚與之匹配的、堅實可靠的網絡安全底座。建設以密碼為基石的內生安全框架，絕非簡單的技術疊加，而是一場涉及理念、架構、技術和管理的系統性變革。它要求我們將密碼的信任基因深植于新基建的每一根“血管”與“神經”之中，從而實現從被動防護到主動免疫、從邊界守護到全面賦能的根本性轉變。唯有堅持密碼與應用融合發展，才能在擁抱數字化浪潮的牢牢筑起網絡空間的鋼鐵長城，為新基建的高質量發展和國家的數字主權與安全保駕護航。