商用密码产业是指采用密码技术,为不涉及国家密码的信息提供加密保护、安全认证相关技术、产品和服务行业的总称,是网络安全产业的重要细分领域。我国商用密码产业的发展起步起源于20世纪90年代,随着一系列信息化工程的实施,国家对信息技术应用的要求不断提高。然而,作为保障国家信息化建设的重要安全支撑国产民用商用密码产品几乎还没有,金融等重要领域应用的都是国外密码机,这使得中国商用密码产业的发展迫在眉睫。经过30多年的发展,目前我国已经基本建成了种类丰富、链条完整、安全适用的商用密码产业体系。
中国商用密码产业起步时期:20世纪90年代
新中国成立后很长一段时间,虽然我国已经开始密码学研究及学科教育,并且也取得了积极的研究成果,培养了一大批密码技术人才,但是国内商用密码产业的发展还很落后。直到20世纪90年代,我国开始引进国外的商用密码设备技术,但当时主要是针对金融机构,并推行密码管理体系的改革,这推动了我国商用密码产业的起步,并诞生了第一批密码企业和密码设备。
面对管理体系方面,1996 年,中共中央政治局常委会研究决定大力发展商用密码和加强商用密码的管理,并于7月印发了《关于发展商用密码和加强对商用密码管理工作的通知》,这标志着我国商用密码的研究与应用正式起步。1999 年10月,国务院发布《商用密码管理条例》,标志着我国商用密码及产业的发展和管理迈入法治化轨道。同时,伴随九十年代“金字工程”的建设推进,商用密码在金融等行业实现初步应用。
在产业方面发展,20世纪90年代,国内第一批密码企业陆续成立,商用密码产品陆续上市和应用,为我国商用密码产业的发展奠定了良好的基础。1997年10月,山东得安信息技术有限公司成立,这是国内第一家专注于国家商用密码技术理论研究及应用的民族企业,成立当年便推出了中国商用密码领域第一台密码机,奠定了得安在密码行业的地位及影响力。1998年1月,北京信安世纪科技有限公司成立,是国内最早从事PKI技术研发和应用的专业厂商。1998年3月,格尔软件的前身上海格尔软件有限公司成立,是国内较早研制和推出公钥基础设施PKI平台的厂商之一,也是国内首批商用密码产品定点生产与销售单位之一。1998年4月,背靠中电科三十所的成都卫士通信息产业股份有限公司注册成立,当年便推出SJL05金融数据密码机,打造出卫士通的第一个拳头品牌产品,在此以前,国内所有银行、金融机构使用的密码产品都是国外密码设备。1998年11月,山东渔翁信息技术股份有限公司成立,是国内首批获得商用密码产品生产资质和销售许可的民营企业,主攻密码硬件产业。1999年2月,长春吉大正元信息技术股份有限公司正式成立,其自主研发的“吉大正元数字证书认证系统”,是我国第一个通过国家级鉴定的拥有完全自主知识产权的数字证书认证系统。
中国商用密码产业从极速扩张到逐步规范:20世纪头20年
2000年以后,随着互联网的兴起,基于数字证书的PKI技术得到大力发展,带动了商用密码技术在电子商务、电子政务及各个信息行业得到了广泛应用,为网络身份认证、数据传输加密等提供了技术支持,商用密码产业进入极速扩张期。根据赛迪研究院数据,2019年,我国商用密码企业数量已经有1046家,产业规模已达350亿元,商用密码行业组织12家。
国家PKI体系的建设推动商用密码产业加速发展。1998年,中国第一家CA证书机构–中国电信CA认证中心(CTCA)正式成立,开始了数字证书在电子商务和电子政务领域的应用;2000年,中国第一家金融认证中心–中国金融认证中心(CFCA)正式挂牌,中国CA认证市场犹如雨后春笋,至2002年底,国内已有区域型、行业型、商业型CA机构60余家,58%的省市建立了区域CA,部分部委也建立了行业CA,数字证书在电子政务、网络银行、网上证券、B2B交易、网上税务申报、资金结算、工商网上申报和网上年检等领域得到广泛应用,这极大驱动了商用密码的应用需求,催生了一大批商用密码企业,国产商用密码软硬件产品和服务体系逐步形成。2000年9月,北京天威诚信电子商务服务有限公司成立,是信息产业部批准的第一家全国性电子认证机构。2001年2月,北京数字证书认证中心(BJCA)正式成立,是国内电子认证、密码行业的龙头企业之一,被誉为“中国电子认证第一股”。2002年1月,北京数盾信息技术有限公司成立,专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务。2002年3月,中孚信息股份有限公司正式成立,是国内最早从事保密、商密和网络安全业务的国家规划内重点软件企业。2003年2月,北京海泰方圆科技股份有限公司成立,一家以密码全能力和可信数据治理为核心,全面服务网信大时代的领军安全企业。
在21世纪的头20年里,在持续的市场应用需求驱动下,中国商用密码产业得到了极大发展,商用密码企业数量急速增长,商用密码产品不断推陈出新,国产商用密码产品逐步崛起,这些成长在历届商用密码大会得到了有力印证。2004年9月13日至15日,由国家密码管理委员会办公室主办的“全国商用密码产品展览会”在北京成功举办,这是第一次全国性的商用密码产品展,也是中国商用密码大会的前身,共有来自全国17个省、市的105家商用密码科研和生产定点单位参展,参展产品达220多项,参观人数8000余人。2009年8月19日至21日,由国家密码管理局主办的“全国商用密码成果展”在北京成功举办,这是第二次全国商用密码大会,共有来自全国的132家商用密码企业参展,展出产品330余项,吸吸引观众1万1千多名。2015年12月10日至12日,由中国密码学会主办的“2015年全国商用密码展览会”在北京成功举办,也成为第三次全国商用密码大会,有来自全国20个省市的211家商用密码产业和应用单位参展,观众多达2.3万余人次。2023年8月9日至11日,由中国密码学会主办的2023全国商用密码大会将在郑州举办,届时,将有超过300家商用密码企业企业参展,将吸引来自全国各地的超30000名观众参观。
随着商用密码产业的极速扩张,中国的商用密码管理体系和标准体系也逐步建立,国际标准参与工作也是硕果累累。在商用密码管理体系建立方面,2005年1月,国家密码管理局正式成立,标志着我国密码管理体系建设正式开启,2008年国家密码管理局被列入部委管理的国家局序列;目前,我国已形成中央、省、市、县四级商用密码行政管理体系。2005年4月,《中华人民共和国电子签名法》正式实施,确立了电子签名的法律效力,我国PKI技术体系加速发展。2017年6月1日,《网络安全法》正式实施,这部法律对推动密码行业发展、加快《密码法》出台起到了重要的作用。2017年4月,国家密码管理局印发《关于开展密码应用安全性评估试点工作的通知》,在七省五行业开展密评试点,密评工作走上了发展快车道。在密码行业标准建设方面,2011年10月,密码行业标准化技术委员会(CSTC)成立,我国商用密码进入标准化发展阶段,截至2019年12月,共发布商用密码国家标准29项,国家密码管理局已发布商用密码行业标准91项,构建了较为齐全完备的商用密码标准体系,在推动产业发展、应用推广、科研创新等方面,发挥了积极的作用。在密码国际标准参与方面,2011年9月,经过2年多时间,ZUC正式被3GPP SA全会通过,成为3GPP LTE第三套加密标准核心算法,是中国第一个成为国际密码标准的密码算法。2015年5月起,我国陆续向国际标准化组织ISO提出将SM2、SM3、SM9等密码算法相继纳入国际标准,国产密码由“国家标准”向“国际标准”进阶。
中国商用密码产业开启高质量发展阶段:2020年至今
2020年1月1日起正式颁布实施的《密码法》,开启了中国商用密码产业高质量发展的新阶段。其主要表现在:一是基本上形成了以《密码法》为核心,新版《商用密码管理条例》为支撑的法律法规体系,我国密码产业发展更加安全、健康、规范、有序;二是在密评合规与信创需求的双重驱动下,商用密码产业迎来发展的黄金时期;三是商用密码技术与新一代信息技术加速融合应用,推动了商用密码产业的创新发展。
《密码法》作为我国首部密码领域综合性、基础性法律,对规范密码应用、推动商用密码产业发展具有重要意义。1998年,《密码法》被相继列入十三届全国人大常委会立法规划和全国人大常委会、国务院年度立法工作计划;2019年6月,《密码法》(草案)经国务院第五十二次常务会议讨论通过;10月,该草案经十三届全国人大常委会第十四次会审议通过,习近平主席签署主席令予以公布,将于2020年1月1日起正式施行。从产业发展角度来看,《密码法》明确了国家对商用密码产业发展的鼓励和促进措施,建立和完善商用密码标准体系、检测认证体系,并对法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施在使用商用密码过程中的相关要求进行了明确界定,多管齐下,构建起对商用密码技术创新、产业发展强大、多维、体系的推动力。2023年7月1日起实施的新修订版《商用密码管理条例》,对于推动我国商用密码事业高质量发展,有效赋能数字经济建设具有重要支撑作用。新《条例》的发布,距离1999版《条例》的发布已经整整过去了24年。24年间,中国商用密码产业高速发展,新一代信息技术加速融合应用,数字经济已经成为重塑国家竞争优势的新机遇。新版条例突出了三大亮点,一是鼓励和促进商用密码产业发展;二是调商用密码科技创新与标准化;三是推动商用密码监管更加清晰明确。
国产密码建设以密评合规为主要驱动,信创产业加速发展,成为国产密码的又一个驱动力。党政信创+行业信创对信息安全提出了更高要求,密码有望成为贯穿信创全生态的安全基础。国产商用密码经过二十余年的高速发展,已基本具备国产替代能力,密码技术或将重构安全防护边界,推动信创安全体系实现从以网络安全为中心向以数据安全为中心深化转型,国产商用密码产业有望随信创建设实现跨越发展。根据《2021-2022年度中国商用密码行业发展报告》数据,2021年,我国商用密码产业规模达到585亿元,较2020年增长25.54%,预计到2024年,商用密码产业规模有望达到1247.63亿元,商用密码产业发展将迎来发展的黄金时期。
随着信息技术的快速发展,商用密码正在与新一代信息技术加速融合,这极大推动了商用密码产业的创新发展。当前,以区块链、大数据、云计算、隐私计算、人工智能等为代表的新一代信息技术迅猛发展,带动了信息系统架构的不断创新,同时也带来了全新的密码应用需求。云计算正在成为信息产业的战略重点,商用密码技术与虚拟化技术、云平台管理技术深度融合,诞生里云密码服务。区块链应用的不同环节均涉及密码应用,且对安全可信有着不同的要求,密码技术与区块链相结合,用于区块链系统的交易签名验签、共识机制、信息加密、权限控制等环节。以密码学为基础的隐私计算技术,具备可证明安全、相对高效应用场景多、技术复杂门槛高等特点,在数据安全、数据使用、数据流通等应用中,发挥着重要作用。在人工智能方面,商用密码技术可用于应对人工智能在技术转化、应用场景落地等过程中面临的网络安全、法律伦理等多方面的挑战,为人工智能技术的发展保驾护航。
中国商用密码产业的起步虽然落后于西方,但是经过这30多年的快速发展,无论是在理论研究、标准指定,还是在行业管理、技术迭代,亦或是在产业发展、技术应用等方面,中国商用密码产业已经成功崛起,实现了从跟跑着到并跑者的身份转变,甚至在部分领域,已经成为领跑者!长路漫漫,未来可期,希望中国商用密码产业持续创新发展,在维护国家安全的道路上,越走越强,不断创造新的辉煌!
征文启事
各位读者好!为优化您的阅读质量,促进商密领域的信息交流,赛迪密码信息安全现已开启征文活动,只要您对商用密码、网络安全等领域有自己的独到见解和想法,或者有高质量文章想要发表,就可以积极投稿,我们一定将您的思考见解传递给更多的人。
赛迪密码信息安全致力于提供密码行业资讯,努力打造密码信息安全领域的媒介资讯及行业交流平台,为商密企业的发展持续赋能。
长按识别二维码
展会先锋:
商会协会:具有影响力的企业名录,助力你业绩高飞。
名家讲堂:具有最全老师阵容,帮您事业家庭腾飞。
全国展会,全国商会,全国协会,全国企业名录,全国就业会刊持续更新中,每天每周每月都会更新,感谢持续关注,
展会先锋;24小时客服VQ:371240006(展会名录全拼) 土豆号; yiye1314qq
持续更新中。可以充值会员下载您需要的任何资源,有问题客服24小时在线
