2021-2022年中国商用密码行业发展白皮书

2021-2022年中国商用密码行业发展白皮书 赛迪研究院网络安全研究所赛迪区块链研究院 2022年9月 根据《中华人民共和国密码法》（以下简称《密码法》）第一章第二条，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。 商用密码是指商用密码技术、商用密码产品和商用密码服务的总称，主要用于“不涉及国家秘密内容的信息”领域，即非涉密信息领域。 （一）商用密码相关概念 商用密码产业是指采用密码技术，为不涉及国家秘密的信息提供加密保护、安全认证相关技术、产品和服务行业的总称。 （二）密码发展历程 图1-1商用密码产业链 古典密码阶段 （公元前1900年-公元1913年） 近代密码阶段 （1914年-1976年） 现代密码阶段 （1977年至今） （三）密码算法体系（四）商用密码重要意义 图1-2商用密码算法体系 密码是保障网络与信息系统的基础支撑， 1密码技术是保护数据安全的有效手段。 密码是构建网络可信身份服务体系的重要基石，是实现国家治理体系与治理能 2力现代化的重要支撑。 密码是保护国家利益的战略性资源，是贯彻习近平总书记网络强国战略思想、落实 3国家网络空间安全战略、保障网络安全与 数据安全的核心技术和基础支撑。 Part 我国商用密码行业发展现状 02 （一）商用密码法律法规体系基本形成 我国现已初步形成了以《网络安全法》《密码法》《数据安全法》为核心组成的新时期国家安全法律制度体系，积极推动密码工作在网络强国、数字中国建设中实现跨域式发展。从《密码法》对商用密码的法定化管理，到《信息安全技术网络安全等级保护基本要求》（即等保2.0）对商用密码的升级化保护，国家在政策法规层面逐步完善现行商用密码管理制度，促进商用密码应用改造，进一步规范商用密码的使用和管理，引导商用密码产业健康有序发展。 （二）商用密码标准体系基本完善 截至2021年12月底，国家标准化管理委员会已发布现行商用密码国家标准47项，国家密码管理局已发布商用密码行业标准133项，各商密协会、联盟发布现行团体标准37项，覆盖商用密码技术、产品、服务、应用、检测和管理等多个领域，构建了较为齐全完备的商用密码标准体系，充分发挥了商用密码标准在推动产业发展、促进互联互通、助力应用推进、优化管理服务等方面的重要作用。 （三）商用密码技术产品创新丰富 在基础理论研究方面，在国家密码发展基金等国家级科技项目的引导和支持下，我国在序列密码设计、分组密码算法设计与分析、密码杂凑算法分析、密码协议基础理论与分析、抗量子密码等密码基础理论研究方面取得了一系列的创新科研成果。 在密码基础软硬件方面，随着密码及其他信息技术的不断升级完善，各类密码产品和服务也随之迭代丰富，国内商用密码产品、服务自主创新能力持续增强，现已取得142项国家或省部级科技成果，10余项达到国际先进水平。 （四）商用密码产业初具规模 表2-12017年-2021年商用密码产业总体规模及增长率 2017年 2018年 2019年 2020年 2021年 产业规模（亿元） 239.41 283 350 466 585 增长率 57.88% 18.21% 23.67% 33.14% 25.54% 700 600 500 400 300 200 100 0 60% 57.88% 585 50% 466 40% 350 33.14% 239.41 283 30% 25.54% 20% 18.21% 23.67% 10% 0% （单位：亿元） 2017年 2018年 2019年 2020年 2021年 产业规模 增长率 近年来我国商用密码产业规模不断扩大，产业规模整体呈上升趋势。2021年我国商用密码产业规模达到585亿元，较2020年增长25.54%。 图2-12017-2021年商用密码产业规模变化趋势 商用密码应用情况 近年来密码应用已拓展到社会生产生活的方方面面，从涉及政府安全的保密通信，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电子支付、网上办事等。密码技术渗透到各领域信息系统的业务环节，构建了密码保障体系，从而发挥出信息安全基础支撑作用，并初步实现了商用密码产品与行业场景特点的融合应用。 据统计，国内现有商用密码产品3000余款，品类涵盖了密码芯片、密码板卡、密码模块、密码机、密码系统等全产业链条，形成了完整的商用密码产品供给体系。 （五）商用密码应用领域基本实现全覆盖 其他 19.48% 政务 19.31% 交通 9.47% 电力 12.31% 金融 24.05% 通信 15.38% 图2-2商用密码产品应用领域占比 2021年我国商用密码产品应用领域主要分布在金融、政务、通信、电力、交通、教育、医疗、电子商务等领域，应用领域日益丰富。其中商用密码在金融领域应用占比24.05%，在政务领域应用占比19.31%，在通信领域占比15.38%，在电力领域占比12.31%，在交通领域占比9.47%，在税务、医疗、电子商务等其他领域占比共计19.48%。 （六）商用密码人才队伍逐步壮大 中国科学院大学、中国科学技术大学、北京航空航天大学、北京理工大学、北京邮电大学、北京电子科技学院等高校均开设了密码学课程，并积极推动密码专业学科建设。各地方也积极推动国家密码学科能力建设相关工作。 2021年3月，人力资源社会保障部公告新增“密码技术应用员”职业，相关管理部门协同推动密码技术人员标准编制，为后续密码人才培养奠定坚实基础。 密码专业学科建设 密码职业序列建设 密码人才交流培训 各级密码管理部门、中国密码学会、各地密码行业协会等机构分别组织开展商用密码产业情况、技术创新趋势与标准解读、商用密码应用安全性评估等相关培训工作，持续强化专业密码人才储备。 Part 我国商用密码行业发展主要问题 03 1 产业政策环境需进一步改善 商用密码法律法规配套文件尚未齐全 商用密码管理体制仍需改革 密码检测和评估机制有待完善 3 商用密码技术创新需进一步加强 商用密码行业实力需进一步提升 2 产业规模仍需扩大 产品结构仍需改善 大型企业数量较少 行业组织缺乏协同 现有商用密码产品难以满足新技术新应用对产品性能的要求 商用密码应用环境和适配性受限 4 密码技术理论基础研究有待加强 5 商用密码应用生态需加快完善 缺乏有效产业支撑平台 行业组织之间缺乏协同 密码安全保障需求不足 商用密码专业人才严重缺乏 密码人才培养顶层设计不完善 部分密码从业人员专业性不足 Part 我国商用密码重点法规分析 04 我国商用密码重点法规分析 近年来，国家高度重视密码相关工作，以密码为核心的法律法规体系逐步完善。截止到2021年12月，我国已发布密码相关领域的法律法规共7项，形成了以《密码法》为核心的商用密码法制体系，旨在强调密码在维护国家安全、促进经济社会发展、保护人民群众利益方面的重要作用，对我国商用密码行业进行规范，引导我国商用密码产业合理合规发展。 表4-1我国商用密码相关法律法规 序号 名称 实施日期 1 《中华人民共和国网络安全法》 2017/06/01 2 《中华人民共和国电子签名法（修正案）》 2019/04/23 3 《中华人民共和国密码法》 2020/01/01 4 《国家政务信息化项目建设管理办法》 2020/02/01 5 《关键信息基础设施安全保护条例》 2021/09/01 6 《中华人民共和国数据安全法》 2021/09/01 7 《中华人民共和国个人信息保护法》 2021/11/01 Part 我国商用密码重点政策分析 05 我国商用密码重点政策分析 各部委相关政策 各地方配套细化政策 国家密码管理局先后出台了《商用密码应用安全性评估管理办法（试行）》和《商用密码管理条例（修订草案征求意见稿）》，对我国密码工作进行规范。自《密码法》开始实施到2021年底，工信、金融、教育、公安、住建、交通、卫生、工商、能源、资源等领域主管部门均出台了针对各行业的密码相关政策，累计发布各行业领域政策共27项，对密码在各行业中的管理、使用、评测及相关标准的制定等方面进行了规范，明确密码技术对各行业信息安全的保障要求。 各地方为响应中央和各部委密码相关政策，纷纷出台相 应配套政策，规范促进地方密码工作发展，形成了中央与地方的良性互动，共同促进商用密码产业蓬勃发展。为积极响应中央政策，各地方各部门按照《密码法》要求，不断加大密码应用推进力度。基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等重要领域密码应用持续深化，密码技术积极护航5G、云计算、物联网等新基建安全发展，为网络空间安全秩序提供了高质量的密码技术和服务。从 《网络安全法》开始实施到2021年12月底，我国已有21个 省、自治区、直辖市出台了共31项公开密码应用相关政策要求。 Part 我国商用密码标准建设现状 06 （一）商用密码标准体系 技术维度 我国商用密码标准体系 行业维度 根据标准所适配的不同行业进行分类的商用密码标准体系，如物联网应用类标准、云计算应用类标准、交通行业应用类标准、社保行业应用标准、电力行业应用标准、金融行业应用标准等。 管理维度 依据《密码法》中的规定，将商用密码标准分为国家标准、行业标准和团体标准。其中，商用密码国家标准由国家标准化管理委员会组织制定；商用密码行业标准由国家密码管理局组织制定，报国家标准化管理委员会备案；商用密码团体标准由商用密码领域的学会、协会等社会团体制定。 将我国商用密码标准分为密码基础类标准、密码设施类标准、密码产品类标准、密码应用支撑类标准、密码应用类标准、密码检测类标准及密码管理类标准等七类标准。 图6-1商用密码技术维度标准体系 （二）商用密码标准现状 商用密码国家标准 截至2021年12月底，国家标准化管理委员会已发布现行商用密码国家标准47项，其中密码基础类标准15项、密码设施类标准8项、密码产品类标准5项、密码应用支撑类标准8项、密码应用类标准6项、密码检测类标准1项、密码管理类标准4项。 商用密码行业标准 截至2021年12月底，国家密码管理局已发布商用密码行业标准133项，其中2021年新增16项。新增的行业标准中有密码基础类标准1项、密码设施类标准1项、密码应用类标准9项、密码检测类标准5项。 商用密码团体标准 截至2021年12月底，各商密协会、联盟发布现行团体标准37项，其中2021年新增9项。新增团体标准主要涉及商用密码检测领域，对移动端密码设备、汽车密码模块及云平台密码应用进行了规范，其中密码设施类标准2项、密码检测类标准7项。 Part 我国商用密码产业发展现状 07 （一）产业结构持续优化 2021年，我国商用密码产业硬件产品市场规模435.83亿元，占比为74.5%；软件产品市场规模38.61亿元，占比为6.6%；服务市场规模110.57亿元，占比为18.9%。我国商用密码产品依然以硬件为主导，与国外软硬产品均衡、产品通用性较强等特征形成对比。相较2016年硬件产品市场规模占95%以上的状态，我国商用密码产业结构正在逐步优化。 图7-1我国商用密码产业结构占比情况 密码软件6.6% 密码服务18.9% （二）产业链条逐步完善 密码硬件74.5% 图7-2商用密码供需关系产业链 狭义的商用密码产业链可分为上游密码设备提供商、中游商用密码软硬件产品制造商和下游商用密码服务提供商。广义的商用密码产业链可根据企业间的供需关系拓展为合作层、基础层和用户层。近年来商用密码产业链条不断完善，现已基本建成种类丰富、链条完整、安全适用的商用密码产业体系。 （三）创新驱动产业发展 依托商用密码前沿技术推动与5G、工业互联网、物联网、车联网、人工