近日，由我国自主主导研制、拥有完整知识产权的国际标准《信息技术安全服务密码套件一致性测试方法第16部分：ECDSA-ECDH密码套件》发布，填补了全球物联网密码安全测试规则空白。

从法治视角审视，这份国际标准落地，既是密码法立法精神在全球治理层面的具象落地，也是我国数字安全治理从国内规制走向国际立规的标志性进展，为物联网全产业链合规治理、跨境数字安全监管搭建起制度与技术双向支撑的法治底座。

射频识别（RFID）技术等自动识别与数据采集（AIDC）技术是物联网的底层支撑，是实现万物互联数据采集、设备识别、智能交互的关键基础。遍布智能制造、医疗、支付等民生与关键产业，海量设备接入网络后，身份冒用、数据窃取、指令篡改等不法侵害逐年高发。此前全球范围内长期缺少统一的密码合规测试准则，各国检测方法、判定尺度各行其是，同类产品在不同国家出现“一地合规、一地禁入”的乱象，不仅抬高跨境贸易合规成本，更给不法厂商留下规避安全检测、投放高危设备的灰色空间，间接放大个人信息泄露、关键基础设施被入侵的法律风险。

本次国际标准统一密码套件测试流程、判定细则，从技术层面划定安全准入底线，相当于在全球物联网市场树立起通用合规标尺，倒逼全行业按照统一规则开展产品自测与第三方检测，把安全义务从模糊的行业倡议固化为可落地、可核验的标准化要求，从源头压缩违规产品流通空间。

该标准落地，精准兑现了密码法关于商用密码国际化布局的法定要求。我国密码领域基础性立法明确，国家鼓励商用密码自主创新、支持国内主体参与国际标准制定、推动中国技术规则转化为全球通用规范。过去很长一段时间，密码底层规则、测试规范大多由境外机构主导，国内企业出海时，不得不被动适配他国技术标准与检测规则，部分境外标准暗藏技术壁垒，变相形成合规垄断，国内厂商维权、合规举证缺少法理与标准依据。如今我国凭借自主技术牵头制定测试国际标准，打破了密码测评规则被单边掌控的旧格局，让国内自研密码技术、安全规范获得国际法理层面的通用效力。往后我国开展跨境商用密码监管、涉外安全维权、跨境产品合规核查时，拥有了自主创制的国际规则作为支撑，扭转过往被动适配域外标准的法治弱势。

放在全球数字法治治理维度，这套标准正在补齐跨境数字安全的规则短板。数字侵权天然具备跨地域特征，不法分子依托各国标准差异跨境实施物联网设备破解、数据盗取，单一国家执法、司法常常受制于属地规则壁垒，出现追责难、取证难、处置难的法治困境。统一的国际测试标准落地后，各国监管部门可共用一套检测逻辑核验产品安全性能，跨境案件中的产品安全缺陷认定、侵权因果判定有了统一参照依据，便于各国落实数据安全、个人信息保护相关跨境协作条款，推动全球数字安全监管从碎片化走向协同化。对我国而言，依托主导标准带来的规则影响力，能更好推动国内网络安全法、数据安全法的合规理念向国际延伸，完善我国参与全球数字治理的法治抓手。

立足国内产业法治建设，国际标准反哺国内商用密码合规体系提质升级。按照商用密码监管法规，关键领域物联网设备须通过安全检测方可上市销售，国际通用测试方法落地后，国内检测机构、生产企业可以对标国际规范优化国内检测体系，推动国内商用密码强制认证规则与国际接轨，减少内外两套检测体系重复测评带来的制度内耗。一方面降低本土企业出口海外的合规门槛，另一方面倒逼国内安全监管精细化，完善从研发、检测到上市的全链条闭环监管，以高标准技术规则夯实国内数字安全法治化根基。

数字时代的国家安全，规则话语权和技术自主权缺一不可。从国内立法护航密码产业创新，到自主技术转化为国际通用标准，我国正在走出一条立法固基、技术破局、规则出海的数字安全法治路径。（记者 高志民）