我国商用密码行业发展情况

杨兴杰 2024年8月15日来源：中研网 1348 88 繁体

如何应对新形势下中国网络安全行业的变化与挑战？

北京用户提问：市场竞争激烈，外来强手加大布局，国内主题公园如何突围？
上海用户提问：智能船舶发展行动计划发布，船舶制造企业的机
江苏用户提问：研发水平落后，低端产品比例大，医药企业如何实现转型？
广东用户提问：中国海洋经济走出去的新路径在哪？该如何去制定长远规划？
福建用户提问：5G牌照发放，产业加快布局，通信设备企业的投资机会在哪里？
四川用户提问：行业集中度不断提高，云计算企业如何准确把握行业投资机会？
河南用户提问：节能环保资金缺乏，企业承受能力有限，电力企业如何突破瓶颈？
浙江用户提问：细分领域差异化突出，互联网金融企业如何把握最佳机遇？
湖北用户提问：汽车工业转型，能源结构调整，新能源汽车发展机遇在哪里？
江西用户提问：稀土行业发展现状如何，怎么推动稀土产业高质量发展？

免费提问专家

《中华人民共和国密码法》颁布，对密码给予更加明确的定义，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码技术是保障网络信息安全的核心技术。从功能上看，主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法，

（1）密码的基本概念

《中华人民共和国密码法》颁布，对密码给予更加明确的定义，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码技术是保障网络信息安全的核心技术。从功能上看，主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法，将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。从内容上看，主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。

密码技术是保障网络与信息安全最有效、最可靠、最经济的手段，密码是重要的网络空间战略资源，是保障网络空间安全的核心技术和基础支撑，是构建网络信任体系的重要基石。公钥密码体制推动现代密码学发生革命性的飞跃，公钥基础设施（Public Key Infrastructure）作为基础设施推动了密码技术的快速发展，随着密码技术在网络信息安全中的广泛应用，公钥基础设施的内容也在扩大，包括对称加密算法和非对称加密算法（公钥密码）的密码芯片、密码板卡、密码整机、密码系统等密码基础产品统称为密码基础设施，是信息系统的安全保障体系。密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用，可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。

机密性，又称保密性，是指密码保证信息不被泄露给其他非授权实体的特性。信息是网络空间中最有价值的资产，信息泄露会对国家政治、军事、社会、行业、团体和个人带来巨大危害和影响。信息的机密性是网络与信息安全的重要属性之一。采用密码技术中的加密保护技术，可以实现信息的机密性。

完整性是指商用密码确保数据没有受到非授权篡改或破坏的特性。信息时代的数据规模大、应用领域多、使用价值高，密码中的多种算法技术，可以保证数据在传输、存储过程中不被篡改，实现数据的完整性保护。

真实性是指密码保证信息来源可靠、没有被伪造和篡改的特性。密码中的安全认证技术可以有效解决信息的真实性等问题，满足鉴别信息的合法性、确认真实的身份信息、防止信息冒充伪造等网络信息安全的基础性要求。随着信息化技术的广泛应用，密码可以维护社会经济生活各个方面的健康稳定运行。

不可否认性是指密码确保一个已经发生的操作行为无法否认的性质。随着电子商务、网络支付等新兴模式的广泛普及和应用，网络上已生效的电子合同、电子声明等如何防止抵赖是网络与信息安全的重要任务之一。基于公钥密码算法的数字签名技术可解决行为的不可否认性问题。

（2）商用密码基本概念

《中华人民共和国密码法》明确我国密码分为核心密码、普通密码和商用密码三大类。其中，核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。

商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品，即承载密码技术、实现密码功能的实体。

商用密码服务，是指基于密码专业技术、技能和设施，为用户提供集成、运营、监理等商用密码支持和保障的服务活动，即基于密码技术和产品，实现密码功能，提供密码保障的服务行为。

（3）我国商用密码行业发展情况

我国商用密码发展起步较晚，历程始于近现代密码时代。整体来看，我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。

图表：我国商用密码三个发展阶段

我国商用密码的发展起步起源于20世纪90年代开启的“金字”工程。正是随着一系列信息化工程的实施，国家对信息技术应用的要求不断提高，信息化成为一项全局性战略，在经济社会各个领域全面推进。在此背景下，信息安全保护的紧迫性日益凸显，商用密码的应用需求应运而生。商用密码技术、产品开始出现，在各个行业开始得到初步应用。2008-2018年，受电子政务、电子商务等数字化社会经济新模式的不断带动，政务、金融等重要领域的商用密码应用需求快速增长，商用密码产业得到了广泛的市场空间和发展机遇。与此同时，商用密码的技术标准体系在不断完善，自主创新能力不断增强，为商用密码产业的快速发展奠定了重要基础。为满足网络空间密码多样化应用的实际需求，商用密码产业应用与创新发展已延伸到金融领域、国家基础设施、数字经济、数字治理等重要领域。商业密码产业引导政策陆续出台，市场需求不断增加，刺激商用密码产业快速发展。

2019年《密码法》颁布，商用密码发展进入了有法可依的新历史时期。《密码法》按照国家的发展与改革要求，大力促进商用密码产业健康发展，未来商用密码市场规模将不断扩大。根据赛迪统计数据，近年来我国商用密码行业规模不断扩大，产业规模整体呈上升趋势。2020年在新冠疫情流行的客观环境下，我国商用密码产业仍取得高速发展，总体规模达到466亿元，较2019年增长33.14%，2023年商用密码行业规模约为937.5亿元。

图表：2021-2023年我国商用密码产业规模