2021密碼產業洞察報告(上)
密碼是國之重器,是信息化發展的安全基因,是保障網絡與數據安全的核心技術,也是推動我國數字經濟高質量發展,構建網絡強國的基礎支撐。近年來,國家高度重視商用密碼工作,先後發布相關政策法規、採取系列重大舉措,以促進商用密碼的推廣普及、深度融合。
縱觀當下,我國正處於數字經濟高速發展期,密碼產業供給側、需求側、監管側均有長足發展,密碼實战與合規需求強勁,技術自主可控逐步實現,“放管服”改革進一步深化。站在“十四五”开局新起點,密碼前沿技術與應用的引領企業,應抓住時代機遇窗口,加速布局密碼業務,深化技術創新研究,扎實推進我國商用密碼產業建設及發展。
注1: 本文僅代表作者觀點,水平認知有限,後續將陸續更新迭代,歡迎業界同仁共同完善。
注2: 本文部分內容或數據借鑑了《商用密碼發展報告(2012-2017)》(國家密碼管理局組織,負責編寫)、《商用密碼知識與政策幹部讀本》、《商用密碼應用與安全性評估》、《2020-2021中國商用密碼產業發展報告》(賽迪研究所網絡安全研究所發布)、《數據安全白皮書》(2021年由國家工信安全中心聯合華為發布)等權威素材或書籍,以及從互聯網公开獲取到的相關政策權威材料。
報告架構
一、密碼產業已形成堅實基礎
1.1 密碼是信息化發展安全基因
1.2 密碼產業已構建出堅實基座
1.2.1 法律標准體系逐步健全
1.2.2 產業正處於高速發展期
1.2.3 監管體系取得豐碩成果
1.2.4 融合應用取得長足發展
1.3 關鍵領域密碼技術應用及發展
1.3.1 金融領域
1.3.2 政務領域
1.3.3 教醫旅領域
1.3.4 其他重要領域
二、產業發展的主要驅動力
2.1 密碼技術演進促進產業發展
2.1.1 密碼產品形態“軟硬協同”
2.2.2 密碼發展應用“危機並存”
2.2 供給質量升級拉動產業發展
2.2.1 高質量供給夯實基礎支撐
2.2.2 新場景應用賦能數字經濟
2.3 安全實战合規引領產業發展
2.3.1 實战合規並舉成發展動力
2.3.2 密碼市場迎時代發展契機
2.4 數據安全挑战助推產業發展
2.4.1 中國將成為全球最大數據圈
2.4.2 密碼技術應用保障數據安全
三、密碼產業發展趨勢分析
3.1 市場蓬勃發展
3.1.1 密碼國產化替代正加速
3.1.2 信創帶來新的歷史機遇
3.1.3 市場呈現分層次多樣化
3.1.4 密碼市場發展規模預測
3.2 技術加速創新
3.2.1 數據要素激勵密碼技術創新
3.2.2 密碼能力緊密融入業務應用
3.2.3 全生態亟待密碼實战化覆蓋
3.2.4 密碼安全一體化成為主思路
3.3 產品疊加演進
3.3.1 密碼交付向產品加服務演進
3.3.2 產品軟硬均衡支撐自主可控
3.3.3 密碼產品強化自身安全防護
3.3.4 亟待一體化的密碼支撐體系
3.4 體系實战升級
3.4.1 探索業務流轉中密碼加密路徑
3.4.2 打造融合密碼的數據安全框架
3.4.3 構建以密碼為核心的防護體系
觀點提要
密碼監管側政策帶來市場紅利
在《密碼法》及相關法規政策推動下,密碼市場蓬勃發展,“放管服”新政策推動密碼企業的競爭發展更公平公正,以產品質量決定競爭力,而非准入門檻。
密碼分層市場兼顧實战與合規
新密碼市場呈現“實战防護、密評合規、信創合規”分層次疊加的多樣化需求。實战與合規雙重驅動下,新密碼市場正步入快速增長階段,預計2023年我國商用密碼規模將超900億。
密碼供給結構正向高質量升級
密碼能用、密碼好用、密碼用好是提升密碼高質量供給的關鍵,密碼產品形態正從“以產品為主”升級到“產品+服務”,產品構成側重向軟件、或軟硬混合形態發展。
新數據安全緊密融合密碼技術
企業安全防護正從“應對式”向“主動式”轉變,密碼對數據本身可以進行主動式加密等保護,是實現數據安全最直接有效的手段。融合密碼的主動式防護安全框架,重視從業務風險映射視角列舉數據保護需求,將密碼功能融入業務流程,以數據為中心,構建全方位的數據安全治理體系,為信息化建設、企業業務架構設計提供數據安全能力參考。
一、密碼產業築牢堅實基礎
信息化和網絡安全整體水平是衡量一個國家綜合國力和競爭力的重要標志,密碼作為保障網絡安全最有效、最可靠、最經濟的關鍵核心技術,在維護國家安全、促進經濟發展、保護人民群衆利益中發揮着越來越重要的作用,並在科技創新、產業發展、應用推進、生態構建等方面取得系列成果。隨着《密碼法》出臺,以及商用密碼技術的不斷推陳出新,密碼產業已形成堅實發展基礎,並步入創新協同、高質量發展的快車道。
1.1 密碼是信息化發展安全基因
密碼作為歷史最悠久、最具傳奇色彩的安全技術,從誕生以來就自帶安全產品屬性,由攻防對抗推動發展。3000年前,著名兵書《六韜》記載了姜太公使用陰符、陰書等古典密碼技術來保護軍事祕密通信。甲午战爭期間,中方高級電報密碼被日方破譯,在一定程度上導致清軍在战爭的多方面陷入被動局面。
現代密碼學演進,則與計算機技術、電子通信技術密切相關。隨着計算機的發明以及信息化時代的到來,密碼的加解密工作有了更好工具和載體,密碼技術迎來千載難逢的發展機遇。這一階段,密碼理論百花齊放,密碼算法的設計與分析互相促進,出現了大量的加密算法及分析方法,比如:序列密碼、分組密碼、公鑰密碼、HASH函數等,技術與算法逐步成熟完善。
數字時代的來臨,使得密碼技術進入高速發展期。基於密碼技術的身份鑑別、訪問控制、數據加密、可信計算、密文計算、數據脫敏等措施,能實現信息系統安全防護架構的“真實性、機密性、完整性、不可否認性、限定性”等基本安全目標,有效解決信息系統的信息安全問題,成為支撐構建信息系統安全防護體系的基石。
信息化是密碼技術演進的土壤,密碼技術為信息化系統提供安全支撐。兩者的深度融合,能夠加速密碼技術安全價值的釋放。而隨着信息技術演進升級,密碼產品本身和對外服務形態也會發生適應性的轉變。以雲計算為例,虛擬機技術催生雲交付形態的雲密碼機、雲密鑰管理系統等,同時企業應用雲化又對密碼產品和服務能力提出雲兼容、彈性擴展、靈活管理等新需求,因此,“用雲交付密碼”和“讓密碼服務於雲”逐步被企業所接受,且發展空間非常廣闊。
1.2 密碼產業已構建出堅實基座
近年來,我國密碼產業立足自主,开拓創新,在法律法規、算法標准、產業應用、監管體系等方面進展顯著,夯實了自身發展基礎,也為後續的快速發展積攢動力。
1.2.1 法律標准體系逐步健全
早在1996年7月,中央辦公廳就印發《關於發展商用密碼和加強對商用密碼管理工作的通知》,體現了對商用密碼工作的重視。如今,從頂層設計到法律法規,行業標准到產業要求的密集頒布,商用密碼法律標准實現了自上而下的體系化發展,市場進一步被激活,海量非涉密信息的加密保護和安全認證等具體應用獲得了充分發展的沃土。
1)頂層設計
《中華人民共和國國家安全法》第二十五條提出,國家建設網絡與信息安全保障體系,提升網絡與信息安全保護能力,加強網絡和信息技術的創新研究和开發應用,實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控;加強網絡管理,防範、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為,維護國家網絡空間主權、安全和發展利益。
《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》 提出,加快數字化發展,培育壯大網絡安全等新興數字產業;提高數字政府建設水平,建立健全數據要素市場規則,加強網絡安全保護,推動構建網絡空間命運共同體;統籌發展和安全,加強國家安全體系和能力建設。
十三屆全國人大四次會議《政府工作報告》中提出,加快數字化發展,打造數字經濟新優勢,協同推進數字產業化和產業數字化轉型,加快數字社會建設步伐,提高數字政府建設水平,營造良好數字生態,建設數字中國。同時,強調加強網絡安全、數據安全和個人信息保護。
《中共中央國務院關於構建更加完善的要素市場化配置體制機制的意見》第六部分“加快培育數據要素市場”第22條:加強數據資源整合和安全保護。推動完善適用於大數據環境下的數據分類分級安全保護制度,加強對政務數據、企業商業祕密和個人數據的保護。
2)法律法規
近年來,我國多措並舉、多管齊下,陸續健全了與數據安全相關的法律體系。從防護對象來看,《個人信息保護法(草案二次審議稿)》《數據安全法》對個人信息或企業數據安全建設提出明確防護目標,是數據保護和數據利用的整體性法律框架。從技術手段來看,《 密碼法 》明確了將密碼技術作為核心的安全技術路线,將針對重要信息系統形成強合規增量市場。
◆ 密碼法相關法律法規
表1:密碼“一法三規一條例”
◆ 各地區密碼應用政策要求
北京市明確將密碼應用建設過程中的新建項目所需經費列入同級政府固定資產投資,升級改造和運行維護經費列入同級財政預算,並對密碼應用情況進行事前審查。
吉林省制定出臺13項密碼應用“增量”管控措施,部署在項目立項、項目論證、招標採購等環節,對項目建設實施管控,明確採用密碼進行保護的剛性約束。吉林省還出臺36項密碼供給能力建設扶持政策,涵蓋金融、土地、稅收、出口等方面,對密碼產業、產品和服務等供給側給予優惠扶持。
江蘇省財政廳、省密碼管理局聯合印發通知並頒布《江蘇省密碼產品採購管理目錄》,明確密碼產品相關採購要求。
天津市委辦公廳、市政府辦公廳聯合印發《關於重要領域網絡與信息系統規範使用密碼的通知》。
貴州省委辦公廳、省政府辦公廳印發《貴州省重要領域網絡與信息系統密碼應用審核實施意見》,要求使用財政性資金新建或改造重要領域網絡與信息系統,應當報密碼管理部進行常碼使用合規性審查,密碼部門出具的審核意見應作為財政部門審批資金的必備材料。
河北省財政廳、密碼管理局、公共資源交易監督辦公室聯合印發《關於面向社會服務的政務信息系統使用國產密碼技術設備的通知》,要求相關信息系統在新建、改建、擴建時,與商用密碼應用同步規劃、同步建設、同步運行、定期評估。
河南省制定《河南省金融和重要領域密碼應用與創新發展實施方案(2018—2022年)》。到2022年,全省應用密碼技術保護網絡安全的意識普遍增強,密碼發展與我省承擔的國家重大战略和新技術新應用深度融合,供給體系和測評認證體系基本建立,密碼保障金融和重要領域網絡安全的作用得到充分發揮,有力支撐信息領域核心技術突破,切實維護國家安全、促進經濟社會發展、保護人民群衆利益。
湖北省人民政府辦公廳印發《湖北省政務信息化項目建設管理辦法》,要求項目建設單位應开展網絡與信息安全風險評估,嚴格落實等級保護、分級保護和國家密碼管理的要求,同步規劃、同步建設、同步運行密碼保障系統並定期評估,切實保障政務信息化項目安全穩定運行。
安徽省密碼管理局、安徽省財政廳印發《關於重要領域信息系統密碼應用工作的通知》,要求凡申報使用財政性資金建設的重要領域信息系統項目,必須提供密碼應用方案。
江西省人民政府辦公廳印發《江西省政務信息化項目建設管理辦法》,要求各部門應當嚴格遵守有關保密等法律法規規定,構建全方位、多層次、一致性的防護體系,按要求採用密碼技術,並定期开展密碼應用安全性評估,確保政務信息系統運行安全和政務信息資源共享交換的數據安全。
3)行業要求
2021年7月12日,為深入貫徹黨中央、國務院關於制造強國和網絡強國的战略決策部署,落實《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》有關要求,加快推動網絡安全產業高質量發展,提升網絡安全產業綜合實力,工業和信息化部發布《網絡安全產業高質量發展三年行動計劃(2021-2023年)(徵求意見稿)》,並提出:“到2023年,網絡安全產業規模超過2500億元,年復合增長率超過15%;一批網絡安全關鍵核心技術實現突破,達到先進水平;網絡安全產品、服務、解決方案單項冠軍企業數量逐步壯大;電信等重點行業網絡安全投入佔信息化投入比例達10%;建成一批網絡安全人才實訓基地、公共服務平臺和實訓靶場;產融對接更加精准高效,資本賦能作用持續加大”的發展目標。
2021年5月1日由國家互聯網信息辦公室、工業和信息化部、公安部、市場監管總局發布《常見類型移動互聯網應用程序必要個人信息範圍規定》,該規定在明確App基本功能服務和必要個人信息範圍的基礎上,明確要求App運營者不得因用戶不同意收集非必要個人信息,而拒絕用戶使用其基本功能服務。該規定的出臺科學地平衡了個人信息保護與促進App發展應用的關系,保障了用戶對App基本功能服務的使用權,以及對收集使用非必要個人信息的知情權和決定權,有利於促進App的健康發展。
2021年4月26日由國家互聯網信息辦公室、工業和信息化部、公安部、市場監管總局聯合發布了《移動互聯網應用程序個人信息保護管理暫行規定(徵求意見稿)》,該規定界定了適用範圍和監管主體,明確了“知情同意”“最小必要”兩項原則。這一新政釋放出全力捍衛公民隱私權的強烈信號,而APP也將面臨精細監管。
2021年2月1日發布的《保險中介機構信息化工作監管辦法》由中國銀行保險監督管理委員會正式發布,對保險中介機構信息化工作提出全面要求,提出實施後的一年整改自查期內,若不完成信息化系統建設,將不得經營保險中介業務。《辦法》將進一步提高保險中介機構的信息化工作水平和經營管理水平,構建新型保險中介市場體系,促進保險業高質量發展。
2021年1月15日發布的《監管數據安全管理辦法(試行)》由中國銀行保險監督管理委員會正式發布,旨在建立健全監管數據安全協同管理體系,推動銀保監會有關業務部門、各級派出機構、受托機構等共同參與監管數據安全保護工作,加強培訓教育,形成共同維護監管數據安全的良好環境。
2020年6月12日發布的《民用航空旅客服務信息系統信息安全保護規範》規定了民用航空旅客服務信息系統需要滿足的相關信息安全技術要求和管理要求,適用於民航旅客服務信息系統的規劃、設計、开發、運行及維護等各個階段。
2020年3月5日發布的《關於深化醫療保障制度改革的意見》由中共中央、國務院印發,提出統一醫療保障業務標准和技術標准,建立全國統一、高效、兼容、便捷、安全的醫療保障信息系統,實現全國醫療保障信息互聯互通,加強數據有序共享。規範數據管理和應用權限,依法保護參保人員基本信息和數據安全。
2020年2月1日施行的《國家政務信息化項目建設管理辦法》由國務院辦公廳印發,對國家政務信息系統的規劃、審批、建設、共享和監管作出規定,提出建立統一、集約化信息基礎設施和安全保障大平臺,對共性應用與分散系統提供集中統一基礎設施支撐,將更加有利於提高政務信息系統的安全保障能力,提高系統建設的集約水平,避免重復建設。
2020年2月13日發布的《個人金融信息保護技術規範》由中國人民銀行正式發布,將個人金融信息按敏感程度、泄露後造成的危害程度,從高到低分為C3、C2、C1三個類別;同時,規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求,從安全技術和安全管理兩個方面,對個人金融信息保護提出了規範性要求。
2020年2月26日發布的《2020年教育信息化和網絡安全工作要點》由教育部辦公廳印發,對2020年教育信息化和網絡安全重點工作進行了安排部署。《工作要點》提出,落實《教育行業密碼與應用創新發展實施方案》,推進密碼基礎設施和支撐體系建設,有序推動教育重要業務信息系統开展密碼應用安全性評估,完善教育數字認證(CA)基礎支撐體系建設,推動國家教育管理信息系統密碼普遍應用,提升系統安全和數據安全。
4)標准規範
在國際標准化方面,自2015年5月起,我國陸續向ISO提出了將SM2、SM3、SM4和SM9算法納入國際標准提案。2017年,SM2和SM9數字籤名算法正式成為ISO/IEC國際標准;2018年,SM3算法正式成為ISO/IEC國際標准;2020年4月,ZUC算法正式成為ISO/IEC國際標准;2021年3月,SM9標識加密算法正式成為ISO/IEC國際標准。2021年6月25日,我國SM4分組密碼算法由國際標准化組織ISO/IEC正式發布,成為ISO/IEC國際標准。
在商用密碼標准體系建設方面,截至2021年3月15日,累計發布密碼國家標准39項,密碼行業標准115項。
表2:密碼相關的39項國家標准
1.2.2 產業正處於高速發展期
當前,商用密碼市場主要參與者可分為政府、需求方、國內供給方和全球化供給方。政府負責發展規劃、法規制定、市場准入、推動產業補貼等統籌性工作;需求方主要是具有合規和實战防護需求的黨政機關、央企國企、金融及重要領域行業等;供給方主要是可提供商用密碼技術、產品和解決方案的供應商。
縱觀商用密碼技術和市場演變,可歸類和推演出三個關鍵時期,一個轉折點:
美國科技引領的全球化期:2000年至2015年,是美國科技引領的、自由競爭的全球化期。在本階段,美國密碼技術佔有絕對技術和市場領先地位。以數字證書為例,基於RSA等國外算法的PKI產品,佔據國內網站的絕大部分市場佔有率,此時自主可控等政策處於酝釀階段。
內循環轉折點:2015年前後,密碼技術和市場迎來內循環轉折點。在此之前,SM2、SM3、SM4等國密算法陸續被公开,2012年3月,國家密碼管理局批准了六項密碼行業標准:GM/T0001-2012《祖衝之序列密碼算法》,GM/T0002-2012《SM4分組密碼算法》(原SMS4分組密碼算法),GM/T0003-2012《SM2橢圓曲线公鑰密碼算法》,GM/T0004-2012《SM3密碼雜湊算法》,GM/T0005-2012《隨機性檢測規範》,GM/T0006-2012《密碼應用標識規範》。緊接着,2012年12月,國家密碼管理局又批准了GM/T0009-2012《SM2密碼算法使用規範》等14項密碼行業標准。此外,2013年开始,隨着斯諾登陸續曝光美國“棱鏡計劃”和不斷披露的“後門”事件,我國“十三五”規劃中战略性提出自主可控等要求,隨着後續2017年中美貿易摩擦开始並持續升級,信息技術領域暴露出“卡脖子”風險。從此,完善技術和產業供應鏈、改變受制於人的局面成為體系化堅定共識。
商用密碼高速發展期:2015年至預估2030年,是商用密碼高速發展期。在本階段,密碼技術需要持續提升產業競爭力。在《金融和重要領域密碼應用與創新發展工作規劃(2018-2022年)》、《密碼法》、“三規一條例”等相關政策法規引導下,密碼需求側和國內供給側充分發展,輔以政策補貼扶持,密碼產業技術創新加速推進,商用密碼應用推廣不斷加速。
商用密碼成熟期:演進到商用密碼成熟期後,密碼技術和產業有望達到國際領先水平,密碼技術將從技術、產品、應用等方面形成較強綜合競爭力,為數字經濟提供基礎性安全支撐,為中國乃至全球的信息技術及供應鏈安全提供保障。
當下,密碼產業正處商用密碼高速發展期,諸多行業及用戶都對信息安全提出較高要求,比如政府、軍工、央企、科研院所、金融、能源等行業,以及雲計算、物聯網等領域的各級用戶。這些行業的總體信息化進程仍處快速發展階段,刺激密碼產品、集成及服務需求持續增長,激發市場潛力。
1.2.3 監管體系取得豐碩成果
從初創到規範管理,再到成為我國安全保障體系中的關鍵部分的發展演變,在檢測認證體系、安全評估機制、進出口管理等監管體系建設方面,也均取得豐碩成果。
初步建立商用密碼檢測認證體系。國家密碼管理局、市場監管總局共同發布《關於調整商用密碼產品管理方式的公告》《關於开展商用密碼檢測認證工作的實施意見》《商用密碼產品認證目錄(第一批)》《商用密碼產品認證規則》等,取消“商用密碼產品品種和型號審批”,由市場監管總局會同國家密碼管理局建立國家統一推行的商用密碼認證制度,採取支持措施鼓勵商用密碼產品獲得認證。截至2020年7月,商用密碼產品型號證書換發認證證書工作已順利完成。
密碼應用安全性評估機制不斷完善。2021年6月16日,國家密碼管理局第42號公告,發布最新的《商用密碼應用安全性評估試點機構目錄》,明確了48家商用密碼應用安全性評估試點機構。在《商用密碼應用與安全性評估》中則全面介紹了密碼的概念、作用、技術和功能,密碼應用與安全性評估相關政策法規,以及商用密碼產品的基本形態、遵循標准和應用要點,並以8種典型應用場景為案例,闡釋密碼應用方案和安全性評估的實施要求和關鍵點。
商用密碼進出口管理進一步規範。根據密碼法規定,商務部、國家密碼管理局依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可,對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制。國家密碼管理局、商務部、海關總署共同發布第38號公告,對商用密碼進口許可清單和出口管制清單公布前後的操作進行了說明,商用密碼進口許可清單和出口管制清單由商務部會同國家密碼管理局和海關總署制定並公布。
總體來看,密碼監管市場可以概括為“一收一放”。“一收”是指通過《國務院辦公廳關於印發國家政務信息化項目建設管理辦法的通知》(國辦發〔2019〕57號)、《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》(公網安〔2020〕1960號),對政務、網絡安全等級保護(簡稱“等保”)、關鍵信息基礎設施安全保護(簡稱“關保”)等頭部市場“收”緊監管力度,拉動合規需求規模,提升合規供給質量;“一放”是指對商業市場落實“放管服”,“放”寬市場准入,充分喚醒密碼需求。差異化的市場監管營造了更加公平开放的密碼商業環境,有效激活國內密碼市場潛力,並鼓勵商用密碼產業“走出去”,構建國內大循環為主體、國內國際雙循環相互促進的新格局。
1.2.4 融合應用取得長足發展
《2020-2021中國商用密碼產業發展報告》顯示,2016年到2020年,我國商用密碼產業總體規模保持高增長率,2020年商用密碼產業規模突破466億元,年復合增長率超33%。
表3:商用密碼產業總體規模及增長率
數據來源:《2020-2021中國商用密碼產業發展報告》
隨着信息技術產業的持續發展和完善,密碼產品也隨之迭代豐富,已經有2200余款產品取得商用密碼產品認證證書,品類涵蓋了密碼芯片、密碼板卡、密碼機、密碼系統、密碼模塊等全產業鏈條,形成了完整的商用密碼產品供給體系。據國家商用密碼檢測中心報告披露,截止到2021年4月1日,我國發放的密碼產品認證證書已達2447張。我國商用密碼產品自主創新能力持續增強,產品支撐能力不斷提升,部分產品性能指標已達到國際先進水平。
如今,密碼應用深度融合到了社會生產生活的方方面面,從涉及政府安全的保密通信,到涉及國民經濟的金融交易、防僞稅控,再到涉及公民權益的電子支付、網上辦事等,密碼技術滲透到各領域信息系統的業務環節,構建了密碼保障體系,從而發揮出信息安全基礎支撐作用,並初步實現了商用密碼產品與行業場景特點的融合應用。
目前,國內有超過 80 家金融保險機構在電子保單、電子投保等業務方面,基於商用密碼技術實現了國密數字證書的全面應用。基於密碼模塊生產的智能電表超5億只,用戶卡發放超1億張;採用密碼技術的二代身份證和港澳臺居民居住證共累計發行超過19億張;機動車檢驗標志電子憑證覆蓋超過1.5億輛;第三代社會保障卡覆蓋超過4800萬戶;近2700萬臺移動智能終端基於密碼技術實現了數字版權保護;10個省(區、市)已完成基於密碼技術的政務雲試點建設,覆蓋服務用戶超過5000萬,累計籤發數字證書超過數億;密碼技術在交通、能源等基礎設施的密碼支撐體系已初具規模。(注:數據引用於國家密碼管理局發文)
在應用需求的帶動下,一批具有較大產業規模和市場競爭力的商用密碼領軍企業嶄露頭角,正影響並引領商用密碼產業強勢發展。目前,我國已有1200余家商用密碼企業,對比2017年的740家,商用密碼企業數量呈現持續增長的趨勢,主要分布在北京、廣東、浙江、上海、江蘇等區域,主要客戶集中於政府機構、金融、交通、大型企事業、電信運營商等行業和領域。國內商用密碼行業已上市企業包括衛士通、數字認證、飛天誠信、格爾軟件、吉大正元、信安世紀等,營業收入高達3-20億元以上。同時,行業也湧現出一批新銳密碼創業企業,以技術創新為驅動,不斷提升產品研發、專利成果、服務能力及管理水平,踐行責任與擔當,為政府、金融、教育、醫療、文旅、央企、制造業、電信及互聯網等行業,提供高價值的基於密碼技術的數據安全服務,構築數據安全防线,為國家安全建設添磚加瓦。
1.3 關鍵領域密碼技術應用發展
當前,以網絡安全為代表的非傳統安全威脅持續蔓延,我國信息領域核心技術設備受制於人的局面沒有從根本上改變,關鍵信息基礎設施安全防護能力仍然薄弱。面對日益嚴峻的安全形勢,密碼技術在重要信息系統、關鍵領域的關鍵作用凸顯,引起了各關鍵領域的高度重視和大力推進。
1.3.1 金融領域
在黨中央的堅強領導下,金融和重要領域商用密碼應用穩妥有序推進,帶動了商用密碼技術和產品持續發展,突破了一批關鍵核心技術,研制了一批滿足應用的商用密碼產品,商用密碼產品市場佔有率穩步提升,服務領域快速拓展,產業發展勢頭十分迅猛。
2018年7月15日,中共中央辦公廳及國務院辦公廳印發36號文《金融和重要領域密碼應用與創新發展工作規劃(2018—2022年)》,文件指出金融領域在密碼應用方面的主要任務:持續深化金融領域密碼應用;加強基礎設施網絡密碼應用;促進密碼與數字經濟融合應用;推進信息惠民密碼應用;增強密碼科技創新和基礎支撐能力。此外還提出在2022年之前,要實現目標:“全社會應用密碼技術保護網絡安全的意識普遍增強,密碼與國家重大战略和新技術新應用深度融合,高質量密碼供給體系和測評認證體系基本建立,密碼保障金融和重要領域網絡安全的作用得到充分發揮,有力支撐信息領域核心技術突破,切實維護國家安全、促進經濟社會發展、保護人民群衆利益”。
針對銀行業,採用商用密碼技術提高金融業信息系統中的核心業務、客戶服務渠道、中心節點等關鍵部分在安全保護、防欺詐、業務監管等方面的安全性。具體的應用包括,使用金融IC卡、動態令牌、智能密碼鑰匙等密碼產品實現對客戶身份、服務器身份等的認證;使用密碼技術對櫃面終端、ATM機、POS機等進行設備認證;使用密碼技術建立安全通道,實現終端與銀行業務系統間、銀行業務系統與非銀行業第三方對接系統間、銀行業務系統與銀行業中心節點關鍵系統間重要敏感信息的加密傳輸;使用密碼技術,實現對系統存儲的用戶口令、用戶隱私信息、重要交易數據等的加密保護;發送方使用密碼技術對關鍵數據進行數字籤名,接收方對籤名進行驗證,以確認數據完整、身份真實,確保行為不可抵賴。
提高金融系統抵御安全風險能力的同時,推動金融軟件和硬件產品的升級換代。促進金融 IC 卡、POS機、ATM機、網銀設備等諸多商用密碼產品的研發、生產和應用。銀行業各項交易業務,包括线下交易、網銀交易、跨行交易等都不斷刷新歷史交易規模。商用密碼在這些業務和系統中的廣泛應用,將有效遏制銀行卡僞造、網上交易身份仿冒等違法犯罪活動,顯著提升敏感信息和交易數據的安全防護能力,有力保障金融信息安全和金融系統安全穩定運行,保護公民個人隱私和金融財產安全。
針對保險業,在網絡保險發展過程中,電子保單採用商用密碼技術確保了保險業務過程中各類電子單證的合法性。通過網上出單,省去保險單證印刷、發放、機構蓋章等環節,簡化了保險公司內部管理流程,降低了復雜的交互環節可能引起的操作風險,降低了保險企業的營運費用,提升了投保用戶使用體驗,提高了保險公司營銷效率。
針對證券業,通過以商用密碼為基礎的數字籤名技術,有效解決了網上業務的法律效力問題,大大提高了辦理效率,節省了成本。商用密碼為證券業務的正常有序开展也將提供更強有力的安全保障。
1.3.2 政務領域
當下隨着政務外網的基礎作用越來越明顯,如何切實提升政務外網安全保障能力,有效支撐國家在經濟調節、市場監管、社會管理和公共服務等方面的需要,成為當務之急。
政務外網的建設要按照信息安全等級保護的有關要求,分別採用相應的保護措施,通過建立統一的密碼和密鑰管理體系、網絡信任體系和安全管理體系,分級、分層、分域地保障信息安全。根據政務外網的安全需求,要建設政務外網安全信任體系,提供在线身份認證、授權管理和責任認定,確保政務外網資源不被非法用戶訪問;建設政務外網數據交換中心,確保不同安全域之間的安全數據交換;確保政務外網的安全保障體系具有高可靠性,並具有可審計、可監控等特性。及時發現並修正網絡系統中的漏洞,採取有效的安全保障措施;實施政務外網統一的安全管理體系,為政務外網提供制度上的保證;確保政務外網與互聯網的安全互聯。
2014年11月13日,國家電子政務外網管理中心發布《國家電子政務外網信息安全標准體系框架》等7項安全標准,成為規範國家電子政務外網信息安全標准體系建設以及指導各級政務外網开展安全接入、安全交換、安全監測以及各級政務部門局域網安全連接政務外網等技術管理工作的依據。商用密碼在政務外網的信息安全保障體系中應用不斷推進,有效提升了政務外網的安全性。基於商用密碼SM2算法建立身份認證系統,確保網絡行為主體身份的唯一性、真實性和合法性,保護網絡空間中各種主體的安全利益;利用密碼技術為數據通道增加安全防護,確保網絡數據的安全傳輸,為政務外網的擴展和移動業務提供安全保障;基於PKI技術的電子認證,對網絡上傳輸的數據進行加密、解密、數字籤名和數字驗證,保證網上傳遞數據的真實性、完整性、保密性,確保網絡應用的安全;採用 SM9算法和數字籤名、數據加密技術實現強身份認證機制和郵件內容加密,全方位保障郵件安全。
政務外網積極響應國家商用密碼的推進計劃,發布密碼應用系列標准,並牽頭制定了一項密碼應用方面的國家標准GB/T 32922—2016《信息安全技術IPSec VPN安全接入基本要求與實施指南》,明確了採用IPSec VPN技術實現安全接入的場景,提出了IPSec VPN安全接入應用過程中有關網關、客戶端以及安全管理等方面的要求。政務外網公共安全基礎支撐方面,政務CA已基本覆蓋全國各省、自治區和直轄市。政務CA在建設之初,僅支持RSA密碼算法;根據國家政策要求,政務外網升級建設了支持商用密碼算法的密鑰管理中心基礎設施。
此外,隨着斯諾登事件和“郵件門”事件的曝光,我國黨政部門也越來越意識到郵件安全的重要性。基於商用密碼的全國政務安全郵件公共服務將逐步構建,採用國密算法實現郵件的安全交互,為政務部門人員之間的郵件往來增加安全保障。公共應用和部門專有應用系統,均展現出採用商用密碼算法進行保護的趨勢,商用密碼在政務安全領域擁有極為廣闊的應用空間。
1.3.3 教醫旅領域
在教育領域,商用密碼主要應用於全國教育管理信息化業務和教育卡等方面。教育部在國家教育管理公共服務平臺上全面推進個人數字證書、教育數據安全防護以及電子籤章等基於商用密碼技術應用,教育部辦公廳關於印發的《2019年教育信息化和網絡安全工作要點》第15條明確規定加強教育系統密碼應用於管理:“制定《教育行業密碼應用實施方案(2018—2022)》,加強密碼宣傳教育和業務培訓工作,逐步提高密評工作水平,开展教育行業密評服務,推進國家教育管理信息系統密碼應用,進一步做好商用密碼推廣使用工作。”目前,全國中小學生學籍信息管理等多個全國性教育管理信息系統已應用商用密碼數字證書,建立了數據存儲加密和傳輸加密等平臺應用。教育電子身份認證服務體系方面,2013年,教育部立項“教育數字認證系統”子項目,對教育CA系統進行SM2的升級改造,完成教育CA軟硬件基礎環境和相關支撐體系建設,正在推動覆蓋到大中小學的電子身份認證。教育將在總體設計、標准制定、系統建設、應用試點等方面,全面採用商用密碼。2021年3月教育部發布的《教育部關於加強新時代教育管理信息化工作的通知》中提出:“構建數字認證體系。完善教育數字認證基礎支撐體系總體規劃,建立統一的教育系統密碼基礎設施和支撐平臺。建設基於“一校一碼、一人一號”的數字認證互聯互通互認體系,實現跨平臺的單點登錄。推動以智能終端為載體的多因子認證,探索手機短信、移動協同籤名等多種認證方式,提升服務體驗。數字認證使用的密碼技術和產品應符合國家密碼管理部門要求。探索推動區塊鏈技術在招生考試、學歷認證、學分互認、求職就業等領域的應用,提高數字認證可信性。”由此可見,未來很長一段時間,密碼應用將與教育相關場景數據安全防護逐步融合。
在醫療健康領域,居民健康卡有效帶動醫藥健康行業商用密碼的應用。2012年开始發行採用商用密碼算法的居民健康卡,2017年則开始發行電子健康卡,並使用商用密碼 SM2、SM3、SM4算法生成密鑰和身份驗證。同時,醫療健康領域的人口健康信息平臺、數字證書互信互認系統、電子證照(執照)、醫院電子病歷系統都採用了商用密碼算法。醫療健康重要信息系統將加速應用密碼技術,實現數字證書身份認證和責任認定機制,保障公共衛生重要疫情數據、衛生計生統計上報數據的完整性和機密性,實現醫療衛生機構電子病歷與電子處方的真實合法性,未來5-10年,醫藥健康行業各領域應用商用密碼的場景也將會愈加普遍。
在交通運輸領域,根據交通運輸行業重要領域密碼應用推進總體規劃,以建設行業密鑰管理系統和認證服務為支撐,以高速公路不停車收費(ETC)系統、交通一卡通系統及電子證照系統示範、試點工程為依托,推進密碼技術在交通運輸行業的應用。2015年,交通運輸行業基於SM4算法的對稱密鑰管理系統和證書認證系統正式啓用;2017年,基於SM2算法的交通一卡通證書認證系統和密鑰管理系統正式啓用,為行業重要領域的跨地域互通、跨行業互通提供了堅實的安全保障。2021年3月21日公开的《交通運輸部辦公廳關於加快推廣應用道路運輸電子證照提升數字化服務與監管能力的通知》中提出了“統一开發電子證照系統。根據相關標准規範要求,採用國產密碼算法技術,建設开發部級電子證照系統,同時推進與部級運政系統、網上便民運政系統、部移動客戶端和微信公衆號、國家政務服務平臺等相關信息系統的對接工作。統一开發省級電子證照系統基礎軟件。”的主要任務。ETC、城市交通一卡通、電子證照等系統將與商用密碼技術不斷融合,使城市生活更加信息化、便捷化、安全化,推動智慧城市發展,隨着城市數字化轉型的不斷推進,商用密碼應用在交通運輸等領域將迎來更大機會。
1.3.4 其他重要領域
商用密碼在工業互聯網領域大有可為。工業互聯網平臺面向制造業數字化、網絡化、智能化需求,構建基於海量數據採集、匯聚、分析的服務體系。作為一個新興事物,工業互聯網的安全邊界不清晰,安全責任不夠明確,迫切需要商用密碼的融入。綜合來看,主要是以下幾方面的應用。
一是認證和鑑別。認證和鑑別貫穿工業互聯網平臺的各個層次,在工業互聯網邊緣接入層,需要採用白名單機制對接入的設備和用戶進行身份認證和鑑別;在IaaS層,需要對服務器用戶進行身份鑑別;在PaaS層及SaaS層,需要對登錄用戶進行身份認證和鑑別。我國的SM2橢圓曲线公鑰密碼算法祕鑰生成速度快,安全性高,可以很好實現身份認證和鑑別功能。
二是账戶管理。設備和用戶账戶管理貫穿工業互聯網平臺,其中账號和口令的安全關系到用戶對於平臺的信任度,一旦账戶信息發生泄漏,對於平臺的口碑將會產生負面影響。可以採用商用密碼算法,實現對账戶和用戶的加密存儲。
三是通信保護。工業互聯網平臺應確保通信的保密性、完整性、不可否認和不可篡改性,比如在PaaS層進行數據挖掘和分析時,要保證原始數據不被篡改,且不被泄露,這就需要對通信過程中的數據實施保護。在平臺通信過程中使用商用密碼算法,可確保工業互聯網平臺通信過程安全、可靠、可控,保障數據安全。
商用密碼在電力等能源領域的應用不斷得到推廣。國家電網系統從安全芯片到相關設備,目前已完全採用商用密碼技術和產品。用電採集系統是商用密碼在電力系統的首次規模化應用,體現了商用密碼與用電信息安全控制的緊密結合。在上海世博會和紀念抗战勝利70周年大閱兵期間,用電採集系統在電力保障中發揮了關鍵作用,對維護社會穩定、支持階梯電價政策、推動節能減排等方面具有重要作用。國家電網公司用電信息密碼基礎設施,為用電信息採集系統提供全方位的密碼服務,已安全可靠運行多年,有力保障了用電採集系統的安全穩定高效運行。基於商用密碼的專用安全芯片、電能計量密碼機等密碼產品正大規模應用於電力行業,也將直接或間接創造大量經濟效益。
此外,商用密碼也在基礎信息網絡、社保、移動辦公、視頻監控、網聯汽車、廣播電視、物聯網等越來越多的領域得到了應用,相關應用需求不斷得到激發。對於密碼行業來講,一方面需要從行業需求出發,提供針對性更強的服務;另一方面需要從獨立自主的角度出發,實現國密的技術突破及廣泛應用。
二、多重因素驅動產業發展
密碼應用的普及、推進、評估和監督檢查,已成為密碼產業的重點工作。國家“十四五”規劃指出:“發展數字經濟,推進數字產業化和產業數字化,推動數字經濟和實體經濟深度融合”。面向“十四五”,在產業挑战、高質量升級、實战合規等諸多因素影響下,密碼作為數字經濟的“安全基因”,正迎來前所未有的疊加演進和發展升級。
2.1 密碼技術演進促進產業發展
2.1.1 密碼產品形態“軟硬協同”
FIPS密碼模塊安全評估認證是全球目前接受度最為廣泛的密碼認證體系。國外密碼產品較我國起步早,其產品體系更為成熟,參與FIPS認證的密碼產品類型、構成、能夠代表先進密碼體系發展趨勢,具有重要參考借鑑意義。
從NIST官方網站上查詢到截止到2021年6月底,共有3959款產品獲得了FIPS140-1或FIPS140-2的不同安全級別認證,其中1288件在有效狀態,硬件形態佔比56.6%,軟件形態佔比39.4%,兩種形態的密碼產品發展比較均衡,軟硬結合,從而更好發揮安全產品的防護作用,軟件密碼產品靈活滿足多種應用場景,包括雲端、移動端、IoT等應用場景密碼的使用需求。值得一提的是,國外市場具有軟件固件產品的廠商佔比超過50%,FIPS密碼模塊產品定級情況中,軟件產品也能通過較高安全級別,有若幹純軟件密碼產品通過了二級認證。通過二級認證的軟件產品類型包含密碼應用安全中間件產品、操作系統內核密碼模塊、網絡設備軟件密碼模塊等。
圖1:密碼產品形態比例分布概覽(FIPS)
國外FIPS密碼體系較我國起步更早,其產品體系更為成熟,FIPS密碼產品類型構成能夠代表先進密碼體系的發展趨勢。反觀我國,截至2021年4月,通過國家密碼管理局審批的商用密碼通用產品有2400余款,形成了從芯片、板卡、整機到系統和服務的完整產業鏈。但是,我國密碼市場硬件產品佔比超九成,多數為特定領域專用產品,軟件形態產品佔比不超過5%,距離國外的39.4%依然有較大差距,可見,我國仍以硬件產品為主,這種供給結構與國外軟硬產品均衡、產品通用性較強等特徵形成鮮明對比。
當前,我國密碼產品種類齊全,形成了從芯片、板卡、整機到系統和服務的完整產業鏈。然而,我國密碼市場硬件產品佔比相對較大,多數為特定領域專用產品,且同質化較嚴重,軟件產品佔比偏低。
此外,在密碼硬件主導的階段,性能提升逐步逼近物理極限,而軟件性能提升方面仍有較大優化空間,這恰恰為從“軟硬協同”層面提升性能提供了方向。有數據顯示,硬件架構的每一個數量級的性能提升潛力,通過“軟硬協同”能帶來兩個數量級的整體性能提升。當前,商用密碼產業涉及以基礎密碼設備為主的硬件產品及安全信息系統為主的軟件產品。發展尚未成熟的軟件產品市場是未來實現性能大幅提升的重點探索領域。
2021年3月9日,GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》(以下簡稱“國標”)國家標准正式發布,實現了行業標准上升為國家標准,其中對密碼軟件要求進行明確,GM/T 0054-2018《信息系統密碼應用基本要求》(以下簡稱“行標”)的指標“密碼模塊實現”改進為國標“密碼產品”,並增加了“密碼服務”。“密碼產品”方面的基本要求相比行標有重要變化,信息系統等級保護第三級安全要求,從行標的“宜採用GM/T 0028三級及以上”,放寬為國標的“應達到GB/T 37092二級及以上”;對等級保護第二級安全要求,從行標的“宜採用GM/T 0028二級及以上”,放寬為國標的“應達到GB/T 37092一級及以上”。(注:GB/T 37092是GM/T 0028密碼模塊安全技術要求的國標版本),放寬了密碼產品的入市標准,將進一步促進密碼軟件市場發展。《商用密碼應用與安全性評估》發布,我國商用密碼服務能力逐漸提升,商用密碼產業結構逐漸優化,利好軟件形態密碼產品發展。
2.1.2 密碼發展應用“危機並存”
時代要求方面,在國家政策的大力引導下,商用密碼的應用正在向工業互聯網、車聯網、智慧城市等領域融入。不同領域的應用訴求對密碼產品和相關適配設備提出差異化要求,特別是新興領域對密碼功能和性能的要求更高,如面向雲和大數據場景的同態加密技術、高性能密碼技術,面向智慧城市等場景的輕量級加密技術。目前一些新業態的密碼產品應用面臨與本身的設備及系統的耦合程度不夠、高性能需求與低效算法實現間難以協調以及應用軟件密碼集成門檻高等挑战,使得商用密碼產品難以完美契合到基礎設施和行業應用中。
國產化替代方面,目前我國仍然存在依賴國外密碼產品、底層平臺多使用國外密碼協議的情況,核心基礎芯片主導權掌握在國外管理者手中,密碼應用隨時面臨“卡脖子”風險。商用密碼在國產化替代方面還存在諸多不友好現象,產品技術和安全可靠應用契合度不佳,完全替代國外產品協議仍有難度。
密碼檢測評估方面,密碼檢測評估體系主要包括商用密碼產品檢測和商用密碼應用安全性評估。我國目前已出臺一系列密碼產品技術和檢測標准規範,商用密碼產品檢測工作基本實現有章可依、有據可循。但商用密碼安全性評估仍處於初步階段,制度建設尚有空缺、實踐能力有待提升。同時,各應用領域信息化發展水平不一、不同垂直領域的密碼應用評估體系建設也應當有所側重。
密碼人才培養方面,一是我國密碼人才培養尚未形成系統性頂層規劃和設計,人才數量與質量、結構比例與用人單位實際需求不匹配。在密碼及網絡安全人才培養和產學研合作模式方面,需要科學的頂層規劃設計加以引導,在企業的發展和高校人才的培養之間找到平衡點。二是大專院校等高校中,更側重密碼算法和密碼協議的理論方面,在應用、實現、產品和測評等方面有所欠缺,相關高校應該建立系統性的教育體系,保證人才在密碼方面的綜合素質。三是商用密碼應用於實際業務系統或平臺緊密耦合,牽扯背景知識較多,涵蓋密碼標准、密碼算法、密鑰管理等內容,對密碼從業人員的要求較高,需要企業內部體系化的人才培養計劃。
不管是時代發展過程中的新業態方面,還是國產化替代、密碼檢測評估以及人才培養等方面,都存在大量危機與矛盾需要解決,但“危”與“機”往往相伴而生,國家和密碼廠商在解決這些問題的過程中,必然會激發新的產業需求,新的歷史機遇,這對勇於創新、踏實發展以及積極響應國家標准和要求的密碼廠商來講,是彎道超車和快速發展的好機會。
2.2 供給質量升級拉動產業發展
2020年12月11日中央政治局會議要求:“要扭住供給側結構性改革,同時注重需求側改革,打通堵點,補齊短板,貫通生產、分配、流通、消費各環節,形成需求牽引供給、供給創造需求的更高水平動態平衡,提升國民經濟體系整體效能。要整體推進改革开放,強化國家战略科技力量,增強產業鏈供應鏈自主可控能力。”當然,密碼產業也需形成“需求牽引供給、供給創造需求的更高水平動態平衡”。
2.2.1 高質量供給夯實基礎支撐
一直以來,國家大力推廣密碼,社會也急需密碼,密碼測評認證體系和高質量密碼供給體系以構建國家和社會之間的供需橋梁。目前,我國密碼測評認證體系穩步有序發展,創新驅動的高質量密碼供給也在逐步增強。
高質量密碼供給關鍵在於三方面:一是密碼能用,SM系列算法性能持續優化,使得替換國外密碼算法後不影響業務效率,同時完善場景覆蓋,逐步優化軟件形態產品,覆蓋雲端、移動端、物聯網端等新型場景。二是密碼好用,在降低使用門檻,為用戶提供易用的密碼數據安全產品的同時,降低集成難度,對密碼接口進行業務級封裝,提煉密碼中間件,讓應用軟件开發者更便於使用;三是密碼好管,能夠結合企業實際業務需求,匹配密鑰、加密策略、降低實施維護難度,滿足合規管理要求,提供融入業務流程的密碼安全能力。
圖2:高質量密碼需求分析說明
高質量密碼升級加速也將激發產業創新能力。一是商用密碼技術趨於創新。2020年3月,中共中央政治局常務委員會召开會議提出,加快5G網絡、數據中心等新型基礎設施建設進度,隨着新基建等基礎設施的加速構建,未來將有數以萬億計的新設備接入網絡,人工智能、邊緣計算、區塊鏈等新技術將加速與傳統產業融合,利用我國新基建發展的安全需求,未來網絡空間安全離不开以密碼為基礎的安全可控技術體系,從而帶動核心技術的突破與跨越。二是商用密碼產品趨於創新。新技術與傳統產業融合,未來將面對5G的超高速網絡以及超大規模的網絡空間,對於超高速網絡以及超大規模網絡空間需要高性能密碼產品加快傳統密碼運算效率。三是商用密碼服務模式趨於創新,服務將成為產業競爭力的核心指標之一,面對大規模的網絡空間需要專業化、平臺化的密碼服務。
2.2.2 新場景應用賦能數字經濟
新場景下的“高質量密碼應用”,將發揮在促進產業數字化轉型升級中的獨特作用。具體而言,包括:
瞄准消費升級方向:隨着信息化消費的不斷發展,個人隱私泄露成為社會高度關注的共同話題。使用密碼產品實現個人信息的防護和數據資產的保全,構建起基於密碼的個人信用體系,將為密碼產業帶來由個人消費者構成的廣闊市場前景,得到更強勁的發展動力。
瞄准產業升級方向:新基建是促進產業升級的重要方向,也是國家和社會運行的重要物質基礎,尤其是在5G、工業互聯網、數據中心等關鍵信息基礎設施領域的安全保障顯得尤為重要,密碼的應用將成為“剛需”,上述領域的實際安全需求也將為密碼產業發展提供指引和方向。
瞄准治理能力升級方向:隨着智慧城市、數字貨幣、電子政務、電子商務等新型數字經濟模式的不斷湧現,社會經濟數字化轉型已成為主流趨勢,相應的數字化治理能力也成為國家治理能力提升的重要內容,而數字化治理的核心問題在於數據信息的安全治理,應用密碼保障數據的安全,為社會治理保駕護航,也將成為密碼產業發展和產品服務創新的重要方向。
隨着各行業信息技術的發展,互聯網技術、雲計算大數據技術、物聯網技術等逐步應用到重要信息系統,在給系統帶來便利的同時也帶來了安全性挑战,為了增強系統的安全性,防止重要信息泄露,應對新的攻擊手段,需要开展互聯網密碼體系建設、重要信息系統密碼應用縱深體系建設、雲計算大數據環境下隱私保護體系建設、物聯網環境下輕量級密碼應用技術體系建設等基於新技術的密碼保障體系。目前,隨着密碼技術的發展以及技術演進,防護重點已經從網絡轉移到數據,但如何解決密碼性能問題、密碼安全性問題、密碼合規性問題以及多場景適應性問題,都將成為一種挑战。
2.3 安全實战合規引領產業發展
密碼市場蓬勃發展,離不开密碼實战與合規並舉的產業導向。
2.3.1. 實战合規並舉成發展動力
1)實战是密碼技術應用的內在需求
實战層面,密碼技術能夠抵御外部黑客攻擊、防止內部人員竊取。當下的數據泄露事件頻發,面對新安全挑战與新合規要求,企業安全防護體系正在從“以網絡為中心的安全”,升級到“側重以數據為中心的安全”。通過密碼技術能夠實現對核心數據的機密性和完整性保護,將明文變為密文,配合健壯的密鑰管理體系,可以防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊以及來自於內部越權用戶的數據竊取,從而在根本上解決敏感數據泄漏帶來的業務風險問題。商用密碼產業的發展依托信息安全產業為基礎,並長期存在依存關系,安全的迫切性和重要性為商用密碼行業和企業的發展帶來廣闊空間。
隨着雲計算、大數據、物聯網、人工智能、5G等數字經濟新技術的發展,密碼技術應用也不斷深入,最終實現密碼基礎設施的創新性應用,這也對用戶合規和攻防對抗提出極高要求。對此,亟需構建以密評合規為起點,以真實對抗結果為導向,構建敏捷實施、細粒度防護、機制可靠的密碼實战化防護體系。通過將加密通信技術、加密存儲技術、芯片等密碼核心技術研發,將密碼融入系統組件以及通信協議、存儲協議、數據處理
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
狗狗幣價格展望:10億美元資金湧入後的DOGE能否觸及10美元大關?
狗狗幣(DOGE)當前正處於積極的上漲軌道上,其價格穩固於0.1381美元附近,並在盤中一度觸及0...
BNB Chain 的 meme Summer$FOUR傳承 CZ “4” 文化
自 2023 年开始,一張Binance首席執行官趙長鵬 ( CZ ) 經常在其推特账號上發手比“...
幣安發錢了 BNB HODLer 空投首發「Banana Gun」 幣價飆升創新高
今日凌晨,幣安宣布了第一期HODLer 空投的代幣為BANANA,其是Banana Gun 機器人...