2021-2022年中国商用密码行业发展白皮书

CCI CCI CID ID CCID CCID CCID CCID CCI CCID 2021-2022年中国商用密码行业发展白皮书 CID CCID CCID 赛迪研究院网络安全研究所赛迪区块链研究院 2022年9月 CCI CID CCI CCID CID CCID ID 商用密码背景 01 CCID CCID CCID CCID CCI CCID Part 根据《中华人民共和国密码法》（以下简称《密码法》）第一章第二条，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。 商用密码是指商用密码技术、商用密码产品和商用密码服务的总称，主要用于“不涉及国家秘密内容的信息”领域，即非涉密信息领域。 CCID （一）商用密码相关概念 商用密码产业是指采用密码技术，为不涉及国家秘密的信息提供加密保护、安全认证相关技术、产品和服务行业的总称。 CCID CID CCID （二）密码发展历程 CCI CCID CCID CCI CCID CCID 图1-1商用密码产业链 CCI CID ID 古典密码阶段 （公元前1900年-公元1913年） 近代密码阶段 （1914年-1976年） 现代密码阶段 （1977年至今） CCI （三）密码算法体系（四）商用密码重要意义 CCI CID ID CCID CCID CID CCID CCID 图1-2商用密码算法体系 密码是保障网络与信息系统的基础支撑， CCID CCI 1密码技术是保护数据安全的有效手段。 密码是构建网络可信身份服务体系的重要基石，是实现国家治理体系与治理能 CCID 2力现代化的重要支撑。 密码是保护国家利益的战略性资源，是贯彻习近平总书记网络强国战略思想、落实 CCID 3国家网络空间安全战略、保障网络安全与 数据安全的核心技术和基础支撑。 Part 我国商用密码行业发展现状 02 CCI CCID CCID CID CCI CCID CCID CCID CID CCI CCID CCID ID CCI CCI （一）商用密码法律法规体系基本形成 CCID CCID CCI 我国现已初步形成了以《网络安全法》《密码法》《数据安全法》为核心组成的新时期国家安全法律制度体系，积极推动密码工作在网络强国、数字中国建设中实现跨域式发展。从《密码法》对商用密码的法定化管理，到《信息安全技术网络安全等级保护基本要求》（即等保2.0）对商用密码的升级化保护，国家在政策法规层面逐步完善现行商用密码管理制度，促进商用密码应用改造，进一步规范商用密码的使用和管理，引导商用密码产业健康有序发展。 CCID （二）商用密码标准体系基本完善 CCID CCID 截至2021年12月底，国家标准化管理委员会已发布现行商用密码国家标准47项，国家密码管理局已发布商用密码行业标准133项，各商密协会、联盟发布现行团体标准37项，覆盖商用密码技术、产品、服务、应用、检测和管理等多个领域，构建了较为齐全完备的商用密码标准体系，充分发挥了商用密码标准在推动产业发展、促进互联互通、助力应用推进、优化管理服务等方面的重要作用。 CID CCID CCID （三）商用密码技术产品创新丰富 在基础理论研究方面，在国家密码发展基金等国家级科技项目的引导和支持下，我国在序列密码设计、分组密码算法设计与分析、密码杂凑算法分析、密码协议基础理论与分析、抗量子密码等密码基础理论研究方面取得了一系列的创新科研成果。 CID ID 在密码基础软硬件方面，随着密码及其他信息技术的不断升级完善，各类密码产品和服务也随之迭代丰富，国内商用密码产品、服务自主创新能力持续增强，现已取得142项国家或省部级科技成果，10余项达到国际先进水平。 CCI CID ID CCI （四）商用密码产业初具规模 700 600 500 400 300 200 100 0 60% 57.88% 585 50% 466 40% 350 33.14% 239.41 283 30% 25.54% 20% 18.21% 23.67% 10% 0% （单位：亿元） 2017年 2018年 2019年 2020年 2021年 产业规模 增长率 CCID CCID CCID CCID CCI CCID 表2-12017年-2021年商用密码产业总体规模及增长率 2017年 2018年 2019年 2020年 2021年 产业规模（亿元） 239.41 283 350 466 585 增长率 57.88% 18.21% 23.67% 33.14% 25.54% 近年来我国商用密码产业规模不断扩大，产业规模整体呈上升趋势。2021年我国商用密码产业规模达到585亿元，较2020年增长25.54%。 CID CCID CCID 图2-12017-2021年商用密码产业规模变化趋势 CCI CID ID CCID CCI CCID CCI （五）商用密码应用领域基本实现全覆盖 2021年我国商用密码产品应用领域主要分布在金融、政务、通信、电力、交通、教育、医疗、电子商务等领域，应用领域日益丰富。其中商用密码在金融领域应用占比24.05%，在政务领域应用占比19.31%，在通信领域占比15.38%，在电力领域占比12.31%，在交通领域占比9.47%，在税务、医疗、电子商务等其他领域占比共计19.48%。 其他 19.48% 政务 19.31% 交通 9.47% 电力 12.31% 金融 24.05% 通信 15.38% 商用密码应用情况 近年来密码应用已拓展到社会生产生活的方方面面，从涉及政府安全的保密通信，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电子支付、网上办事等。密码技术渗透到各领域信息系统的业务环节，构建了密码保障体系，从而发挥出信息安全基础支撑作用，并初步实现了商用密码产品与行业场景特点的融合应用。 据统计，国内现有商用密码产品3000余款，品类涵盖了密码芯片、密码板卡、密码模块、密码机、密码系统等全产业链条，形成了完整的商用密码产品供给体系。 CCID CID CCID CCID CCID CCID 图2-2商用密码产品应用领域占比 各级密码管理部门、中国密码学会、各地密码行业协会等机构分别组织开展商用密码产业情况、技术创新趋势与标准解读、商用密码应用安全性评估等相关培训工作，持续强化专业密码人才储备。 2021年3月，人力资源社会保障部公告新增“密码技术应用员”职业，相关管理部门协同推动密码技术人员标准编制，为后续密码人才培养奠定坚实基础。 密码专业学科建设 密码职业序列建设 密码人才交流培训 CCI CCID CID CCID CCID CID CCID CCID ID 中国科学院大学、中国科学技术大学、北京航空航天大学、北京理工大学、北京邮电大学、北京电子科技学院等高校均开设了密码学课程，并积极推动密码专业学科建设。各地方也积极推动国家密码学科能力建设相关工作。 CCID CCI CCID CCI （六）商用密码人才队伍逐步壮大 Part 我国商用密码行业发展主要问题 03 CCI CCID CCID CID CCI CCID CCID CCID CID CCI CCID CCID ID 1 产业政策环境需进一步改善 商用密码法律法规配套文件尚未齐全 CCID 商用密码管理体制仍需改革 密码检测和评估机制有待完善 3 CCID CCID 商用密码技术创新需进一步加强 CCI 商用密码行业实力需进一步提升 2 CCID 产业规模仍需扩大 CCI 产品结构仍需改善 大型企业数量较少 行业组织缺乏协同 CCID 现有商用密码产品难以满足新技术新应用对产品性能的要求 商用密码应用环境和适配性受限 4 密码技术理论基础研究有待加强 CCI CID ID 5 CID CCID 商用密码应用生态需加快完善 缺乏有效产业支撑平台 行业组织之间缺乏协同 密码安全保障需求不足 商用密码专业人才严重缺乏 密码人才培养顶层设计不完善 CCID 部分密码从业人员专业性不足 Part 我国商用密码重点法规分析 04 CCI CCID CCID CID CCI CCID CCID CCID CID CCI CCID CCID ID CCI CID CCID ID CCID CCI 我国商用密码重点法规分析 近年来，国家高度重视密码相关工作，以密码为核心的法律法规体系逐步完善。截止到2021年12月，我国已发布密码相关领域的法律法规共7项，形成了以《密码法》为核心的商用密码法制体系，旨在强调密码在维护国家安全、促进经济社会发展、保护人民群众利益方面的重要作用，对我国商用密码行业进行规范，引导我国商用密码产业合理合规发展。 CCID CID CCID CCID CCID CCI CCID 表4-1我国商用密码相关法律法规 序号 名称 实施日期 1 《中华人民共和国网络安全法》 2017/06/01 2 《中华人民共和国电子签名法（修正案）》 2019/04/23 3 《中华人民共和国密码法》 2020/01/01 4 《国家政务信息化项目建设管理办法》 2020/02/01 5 《关键信息基础设施安全保护条例》 2021/09/01 6 《中华人民共和国数据安全法》 2021/09/01 7 《中华人民共和国个人信息保护法》 2021/11/01 Part 我国商用密码重点政策分析 05 CCI CCID CCID CID CCI CCID CCID CCID CID CCI CCID CCID ID CCI 我国商用密码重点政策分析 各部委相关政策 各地方配套细化政策 CCI CCID CCID CID CCID CCID CID ID 国家密码管理局先后出台了《商用密码应用安全性评估管理办法（试行）》和《商用密码管理条例（修订草案征求意见稿）》，对我国密码工作进行规范。自《密码法》开始实施到2021年底，工信、金融、教育、公安、住建、交通、卫生、工商、能源、资源等领域主管部门均出台了针对各行业的密码相关政策，累计发布各行业领域政策共27项，对密码在各行业中的管理、使用、评测及相关标准的制定等方面进行了规范，明确密码技术对各行业信息安全的保障要求。 各地方为响应中央和各部委密码相关政策，纷纷出台相 CCID CCI CCID CCID 应配套政策，规范促进地方密码工作发展，形成了中央与地方的良性互动，共同促进商用密码产业蓬勃发展。为积极响应中央政策，各地方各部门按照《密码法》要求，不断加大密码应用推进力度。基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等重要领域密码应用持续深化，密码技术积极护航5G、云计算、物联网等新基建安全发展，为网络空间安全秩序提供了高质量的密码技术和服务。从 《网络安全法》开始实施到2021年12月底，我国已有21个 省、自治区、直辖市出台了共31项公开密码应用相关政策要求。 Part 我国商用密码标准建设现状 06 CCI CCID CCID CID CCI CCID CCID CCID CID CCI CCID CCID ID CCI CCID CCID CCID CCID CCI CCID CCI （一）商用密码标准体系 技术维度 我国商用密码标准体系 行业维度 根据标准所适配的不同行业进行分类的商用密码标准体系，如物联网应用类标准、云计算应用类标准、交通行业应用类标准、社保行业应用标准、电力行业应用标准、金融行业应用标准等。 管理维度 依据《密码法》中的规定，将商用密码标准分为国家标准、行业标准和团体标准。其中，商用密码国家标准由国家标准化管理委员会组织制定；商用密码行业标准由国家密码管理局组织制定，报国