2021-2022年中国商用密码行业发展白皮书

2022年9月2021-2022年中国商用密码行业发展白皮书赛迪研究院网络安全研究所赛迪区块链研究院CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 商用密码背景01Part CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID （一）商用密码相关概念根据《中华人民共和国密码法》（以下简称《密码法》）第一章第二条，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。商用密码是指商用密码技术、商用密码产品和商用密码服务的总称，主要用于“不涉及国家秘密内容的信息”领域，即非涉密信息领域。商用密码产业是指采用密码技术，为不涉及国家秘密的信息提供加密保护、安全认证相关技术、产品和服务行业的总称。（二）密码发展历程古典密码阶段（公元前1900年-公元1913年）近代密码阶段（1914年-1976年）现代密码阶段（1977年至今）图1-1 商用密码产业链CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID （三）密码算法体系（四）商用密码重要意义密码是保障网络与信息系统的基础支撑，密码技术是保护数据安全的有效手段。密码是构建网络可信身份服务体系的重要基石，是实现国家治理体系与治理能力现代化的重要支撑。密码是保护国家利益的战略性资源，是贯彻习近平总书记网络强国战略思想、落实国家网络空间安全战略、保障网络安全与数据安全的核心技术和基础支撑。图1-2 商用密码算法体系123CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 我国商用密码行业发展现状02Part CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID （一）商用密码法律法规体系基本形成我国现已初步形成了以《网络安全法》《密码法》《数据安全法》为核心组成的新时期国家安全法律制度体系，积极推动密码工作在网络强国、数字中国建设中实现跨域式发展。从《密码法》对商用密码的法定化管理，到《信息安全技术网络安全等级保护基本要求》（即等保2.0）对商用密码的升级化保护，国家在政策法规层面逐步完善现行商用密码管理制度，促进商用密码应用改造，进一步规范商用密码的使用和管理，引导商用密码产业健康有序发展。（二）商用密码标准体系基本完善截至2021年12月底，国家标准化管理委员会已发布现行商用密码国家标准47项，国家密码管理局已发布商用密码行业标准133项，各商密协会、联盟发布现行团体标准37项，覆盖商用密码技术、产品、服务、应用、检测和管理等多个领域，构建了较为齐全完备的商用密码标准体系，充分发挥了商用密码标准在推动产业发展、促进互联互通、助力应用推进、优化管理服务等方面的重要作用。（三）商用密码技术产品创新丰富在基础理论研究方面，在国家密码发展基金等国家级科技项目的引导和支持下，我国在序列密码设计、分组密码算法设计与分析、密码杂凑算法分析、密码协议基础理论与分析、抗量子密码等密码基础理论研究方面取得了一系列的创新科研成果。在密码基础软硬件方面，随着密码及其他信息技术的不断升级完善，各类密码产品和服务也随之迭代丰富，国内商用密码产品、服务自主创新能力持续增强，现已取得142项国家或省部级科技成果，10余项达到国际先进水平。CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID （四）商用密码产业初具规模239.4128335046658557.88%18.21%23.67%33.14%25.54%0%10%20%30%40%50%60%01002003004005006007002017年2018年2019年2020年2021年产业规模增长率2017年2018年2019年2020年2021年产业规模（亿元）239.41283350466585增长率57.88%18.21%23.67%33.14%25.54%近年来我国商用密码产业规模不断扩大，产业规模整体呈上升趋势。2021年我国商用密码产业规模达到585亿元，较2020年增长25.54%。图2-1 2017-2021年商用密码产业规模变化趋势表2-1 2017年-2021年商用密码产业总体规模及增长率（单位：亿元）CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID （五）商用密码应用领域基本实现全覆盖2021年我国商用密码产品应用领域主要分布在金融、政务、通信、电力、交通、教育、医疗、电子商务等领域，应用领域日益丰富。其中商用密码在金融领域应用占比24.05%，在政务领域应用占比19.31%，在通信领域占比15.38%，在电力领域占比12.31%，在交通领域占比9.47%，在税务、医疗、电子商务等其他领域占比共计19.48%。政务19.31%金融24.05%通信15.38%电力12.31%交通9.47%其他19.48%图2-2 商用密码产品应用领域占比商用密码应用情况近年来密码应用已拓展到社会生产生活的方方面面，从涉及政府安全的保密通信，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电子支付、网上办事等。密码技术渗透到各领域信息系统的业务环节，构建了密码保障体系，从而发挥出信息安全基础支撑作用，并初步实现了商用密码产品与行业场景特点的融合应用。据统计，国内现有商用密码产品3000余款，品类涵盖了密码芯片、密码板卡、密码模块、密码机、密码系统等全产业链条，形成了完整的商用密码产品供给体系。CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID （六）商用密码人才队伍逐步壮大中国科学院大学、中国科学技术大学、北京航空航天大学、北京理工大学、北京邮电大学、北京电子科技学院等高校均开设了密码学课程，并积极推动密码专业学科建设。各地方也积极推动国家密码学科能力建设相关工作。各级密码管理部门、中国密码学会、各地密码行业协会等机构分别组织开展商用密码产业情况、技术创新趋势与标准解读、商用密码应用安全性评估等相关培训工作，持续强化专业密码人才储备。2021年3月，人力资源社会保障部公告新增“密码技术应用员”职业，相关管理部门协同推动密码技术人员标准编制，为后续密码人才培养奠定坚实基础。密码职业序列建设密码人才交流培训密码专业学科建设CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 我国商用密码行业发展主要问题03Part CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 产业政策环境需进一步改善Ø商用密码法律法规配套文件尚未齐全Ø商用密码管理体制仍需改革Ø密码检测和评估机制有待完善1商用密码行业实力需进一步提升Ø产业规模仍需扩大Ø产品结构仍需改善Ø大型企业数量较少Ø行业组织缺乏协同2商用密码技术创新需进一步加强Ø现有商用密码产品难以满足新技术新应用对产品性能的要求Ø商用密码应用环境和适配性受限Ø密码技术理论基础研究有待加强3商用密码专业人才严重缺乏Ø密码人才培养顶层设计不完善Ø部分密码从业人员专业性不足5商用密码应用生态需加快完善Ø缺乏有效产业支撑平台Ø行业组织之间缺乏协同Ø密码安全保障需求不足4CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 我国商用密码重点法规分析04Part CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 近年来，国家高度重视密码相关工作，以密码为核心的法律法规体系逐步完善。截止到2021年12月，我国已发布密码相关领域的法律法规共7项，形成了以《密码法》为核心的商用密码法制体系，旨在强调密码在维护国家安全、促进经济社会发展、保护人民群众利益方面的重要作用，对我国商用密码行业进行规范，引导我国商用密码产业合理合规发展。表4-1 我国商用密码相关法律法规序号名称实施日期1《中华人民共和国网络安全法》2017/06/012《中华人民共和国电子签名法（修正案）》2019/04/233《中华人民共和国密码法》2020/01/014《国家政务信息化项目建设管理办法》2020/02/015《关键信息基础设施安全保护条例》2021/09/016《中华人民共和国数据安全法》2021/09/017《中华人民共和国个人信息保护法》2021/11/01我国商用密码重点法规分析CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 我国商用密码重点政策分析05Part CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 国家密码管理局先后出台了《商用密码应用安全性评估管理办法（试行）》和《商用密码管理条例（修订草案征求意见稿）》，对我国密码工作进行规范。自《密码法》开始实施到2021年底，工信、金融、教育、公安、住建、交通、卫生、工商、能源、资源等领域主管部门均出台了针对各行业的密码相关政策，累计发布各行业领域政策共27项，对密码在各行业中的管理、使用、评测及相关标准的制定等方面进行了规范，明确密码技术对各行业信息安全的保障要求。各地方为响应中央和各部委密码相关政策，纷纷出台相应配套政策，规范促进地方密码工作发展，形成了中央与地方的良性互动，共同促进商用密码产业蓬勃发展。为积极响应中央政策，各地方各部门按照《密码法》要求，不断加大密码应用推进力度。基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等重要领域密码应用持续深化，密码技术积极护航5G、云计算、物联网等新基建安全发展，为网络空间安全秩序提供了高质量的密码技术和服务。从《网络安全法》开始实施到2021年12月底，我国已有21个省、自治区、直辖市出台了共31项公开密码应用相关政策要求。我国商用密码重点政策分析各部委相关政策各地方配套细化政策CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 我国商用密码标准建设现状06Part CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID （一）商用密码标准体系我国商用密码标准体系技术维度管理维度行业维度 依据《密码法》中的规定，将商用密码标准分为国家标准、行业标准和团体标准。其中，商用密码国家标准由国家标准化管理委员会组织制定；商用密码行业标准由国家密码管理局组织制定，报国家标准化管理委员会备案；商用密码团体标准由商用密码领域的学会、协会等社会团体制定。 根据标准所适配的不同行业进行分类的商用密码标准体系，如物联网应用类标准、云计算应用类标准、交通行业应用类标准、社保行业应用标准、电力行业应用标准、金融行业应用标准等。 将我国商用密码标准分为密码基础类标准、密码设施类标准、密码产品类标准、密码应用支撑类标准、密码应用类标准、密码检测类标准及密码管理类标准等七类标准。图6-1 商用密码技术维度标准体系CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID （二）商用密码标准现状Ø截至2021年12月底，国家标准化管理委员会已发布现行商用密码国家标准47项，其中密码基础类标准15项、密码设施类标准8项、密码产品类标准5项、密码