第十五届信息安全法律大会后量子密码时代的密码法治创新分论坛顺利召开

论坛发布了密码法治实践创新基地三项重要成果。

连续第四年推出的《中国后量子密码政策法律蓝皮书（4.0版）》紧扣全球迁移进展最新态势，延续前几版从战略、治理与法律适配等维度的研究积累，在综合微软、谷歌、IBM等重点企业实践的基础上，重点分析其在算法征集参与度、迁移工具建设、量子攻防布局等方面的成熟路径，对我国后量子密码迁移的路线规划和监管机制创新具有重要参考意义。

论坛现场发布密码法治实践创新基地组织编写的最新著作《商用密码政策法律使用手册》，该书以逐条解析的方式深入解读《商用密码管理条例》，全面汇集我国现行的网络与数据安全、密码安全相关法律法规，为各类机构开展密码合规建设提供结构清晰、查询便利的政策指引。

基地与产业合作伙伴江苏金服数字集团共同完成的《后量子密码迁移手册》编译及要点分析，也在论坛上亮相。该成果参考2024年12月荷兰发布的后量子迁移手册内容，从算法与标准、行业案例、治理体系、风险应对等维度呈现国际前沿动态，为我国进行迁移路线规划和制度域外对比研究提供参照。

本次论坛发布的成果体现了基地在政策研究和行业协同创新方面持续深耕，不断走深走实。

第二阶段研讨由密码法治实践创新基地学术委员会委员郭守祥主持，从产业治理、制度衔接与生态建设视角展开务实交流。

江苏金服重点实验室高级研究员周青围绕后量子密码时代数字货币与金融信息安全保障展开阐述，结合量子芯片进展、风险演进曲线与金融行业技术需求，强调金融体系是国家安全的关键环节，应尽早推动支付体系与数字人民币智能合约的抗量子能力建设；山东科技大学文法学院副院长赵丽莉探讨后量子密码标准化的知识产权与法律风险问题，解析NIST标准化进程中“三重声明”义务与FRAND框架要求，建议在我国标准推进中强化前置检索、许可锁定；蚂蚁科技集团密码学实验室研究员洪澄分享了“铜锁”开源密码库的实践经验，指出后量子迁移最大瓶颈在于握手开销与性能成本，需政策牵引加速规模化应用；国科量子副总工程师陈昊泽从量子密钥分发演进谈及量子密码基础设施建设，强调应在国家密码体系中形成QKD与PQC并重、天地一体的布局，以支撑未来可持续的量子安全能力；西安交通大学法学院博士生冯潇酒从商用密码法治视角剖析网络社会信任的脆弱性及重建路径，指出身份、内容与密码工具三层信任须协同保障。

五位嘉宾的观点交融互证，既呈现了重点行业在迁移推进中的实践探索，也回应了制度衔接、能力建设及安全保障等现实关切。

周青、赵丽莉、洪澄、陈昊泽、冯潇洒）

密码法治实践创新基地主任、西安交通大学教授马民虎对论坛进行总结。他表示，本论坛是大会“重中之重”的分论坛，议题均聚焦国家战略与产业发展最核心方向，信息含量“新、重、深”兼具。论坛交流显示出产业界探索推进速度显著超出预期，法治研究需进一步加强对真实产业进展的掌握，才能为国家战略提供精准判断。

推动后量子密码制度建设，需要在三个层面同步发力：一是立足企业真实场景，加强对商业需求和治理痛点的研究；二是面向“十五五”规划，“十五五”时期《密码法》实施将满十年，尽早展开制度适应性评估，提前研究后量子时代法律体系的升级需求；三是在技术变革时期构建信任体系，特别要高度关注知识产权、认证体系等问题。

展望未来，基地与工作组团队将继续发挥平台与桥梁纽带作用，强化产业互动与理论支持，开展务实调研，推动政策法治创新迈向更高水平。