Image
全國統一服務熱線
0351-4073466

數字化時(shí)代,密碼産業發展如(rú)何護航網絡安全?


編輯:2023-04-28 15:47:42

密碼作為(wèi)網絡安全的核心技術和基礎支撐,在很長(chá都生ng)一段時(shí)間受限于管制要求和技術特質,難以被話得人所知。因此國内密碼産業,尤其是商密産業的發展,金煙在2018年之前發展速度和趨勢并不(bù)快,整體概況就是:門檻高、規模小、生存難、認知低(dī)。


但從2019年至今,内外部環境的變化、政策的引導、産業成熟度的志答提升,為(wèi)密碼産業的發展注入了新的活力,受到了政府、社會(huì書慢)、資(zī)本和公衆的關注,尤其是《密碼法》頒布之後,密碼逐步走進外舊大(dà)衆視野,并持續夯實了其在網絡信息安全産業中雜媽流砥柱的作用。


國内密碼産業發展的

四個階段





國内密碼産業相較于歐美發達國家(jiā)起步較晚,書飛經曆了從技術跟随,局部自主,完整自主到能力亮麗創新四個階段。



01
1999年之前:技術跟随

國内密碼産業的發展沒有明顯标志性的起點,了刀但在20世紀90年代初期,其産品在國内金科船(jīn)融等核心信息領域已開(kāi)始應用。早期器如的應用模式多采用國際通(tōng)用算法RSA、DES/TDES、AES但議、SHA-1,以數字信号處理(DSP)内部軟實現為(wèi)主。應對特殊場景應用,則采用部分非标的算法實離劇現。1999年《商密管理條例》正式發布,明一上确了商用密碼的使用要求,商密産業在國内開(kāi)始逐步形成他慢。



02
2000年-2010年:局部自主


進入2000年後,國内密碼應用的需求日漸廣泛,為(wèi)進一步保障密碼使多又用安全,2005年國家(jiā)密碼管理火站局成立,牽頭推出了 SSF33、SM1(SCB2)、SM2、SM3、SM吃到4、SM7、祖沖之等密碼算法,在應用中逐步替代國外算法,尤其AES 256位加密标準被破解後,國密動外算法已成為(wèi)國家(jiā)主要推少國動的國标算法。這一時(shí)期,國内密碼産器河品也逐步出現,為(wèi)之後的******自主替代打下了産品基礎。



03
2011年-2017年:******自主


2010年之後,密碼技術作為(wèi)保護信息安全的重要手船明段和主動性的防禦技術,得(de)到了越來越廣泛的認可和兒你應用,基于國密算法的國産化産品也相繼問世。


2011年密标委成立,随之而來的系列密碼行業标準為(wèi話鐘)密碼産品的設計、研制、檢測等提供了強力支撐,有效推動和雨我國密碼産業健康發展。以國密算法+國産化軟硬件的請畫加密産品相繼問世并加快應用,在技術和産品側實現了基本的安全可控。



04
2018年-至今:主動創新


近年來,随着國内外網安環境的劇(jù)烈變化,信創自主成為(wè開工i)信息産業***重要的課題,密碼産業的發展也随之迎來了新的機遇期。密用坐碼産品應用從單點應用,向系統化改造貼近,産品逐步應用于高性能網絡加密處小又理、數據存儲加密和雲服務等場景。


同時(shí),為(wèi)解決密碼應用中的突出問題,國家(jiā)頒布實施男離了《網絡安全法》《密碼法》《網絡安全審查辦法》《國家(jiā)政務信息化項目建看在設管理辦法》等一系列法律法規,規範相關密碼應用花做。密碼産業建設和應用進入了新的曆史時(shí)期,并在物聯玩讀網、工(gōng)業互聯網、大(dà)數據的交互放道下,産生了新的創新。




密碼在網絡信息安全中的

重要作用





密碼被公認為(wèi)是網絡信息安全的核心技術和基礎支撐,國家(j紅愛iā)寄予厚望,視為(wèi)國之重器(qì)。雖然密碼技術因為(wèi)本身的基礎性、技術性、顯現性、弱體驗的特質,難以被煙些大(dà)衆所直觀認知,但随着信息技術的發展,當今網絡安全和信息安全交融互補,密碼技術的應用花我也從傳統信息領域向更廣闊的網絡信息安全領域擴展延伸,發揮着越來越重要的作花請用。


PART.1

密碼在網絡信息領域廣泛應用



伴随信息技術和互聯網的高速發展,密碼早已經進入又藍千家(jiā)萬戶,與人們(men)的生活息息相關,事門子關每個人的切身利益。例如(rú),在信息網很低絡領域,有線局域網安全的三元對等架構的局域網媒體訪問控制安全(TLSec少草)技術、無線局域網安全的無線局域網鑒别和保密基礎結構(WAPI)技術、IP多花安全可信(TISec)技術;在電子(zǐ)政務領們什域,基于公鑰基礎設施(PKI)技術的電子(z在路ǐ)認證、數據加解密;在電力領域,發電環節确保調控指令可風關靠執行;在金(jīn)融領域,基于金(jīn)融IC卡、智能密碼鑰匙的身份認內內證等。


同時(shí),伴随“互聯網+”、智能制造、雲計算、區塊鍊和物聯網等短年新興業态的快速發展,人們(men)對信息和網絡的依賴更甚,密碼技術很坐在推進其核心技術進步和創新中也起到重要作用。謝車


PART.2

密碼是網絡信息安全中

數據保護的核心手段




基于密碼的保密性、完整性、認證性、不(bù)可否通少認性和可用性的基本功能,密碼成為(wèi)網絡信息安全中數據保護經濟放人、可靠、有效的手段,對******數據孤島、明答發揮數據價值有着不(bù)可替代的重要作區自用。


密碼能夠實現數據所有權、使用權、管理權的有效分離和保護,可以讓數據安討多全可靠地跑起來、用起來、活起來。


PART.3

密碼可承擔網絡信任體系的

構建基礎




密碼算法和密碼協議可有效解決人、機、物的書黃身份标識、身份鑒别、統一管理、信任傳遞和行為(w道化èi)審計問題,是實現安全、可信、可控的互聯互通(tōng)微些的核心技術手段,是網絡空間傳遞價值和信任的重要雪體媒介及手段。包括美、俄、中、歐等國家(jiā)和地區的政去跳策和标準,都已要求在關鍵信息系統建設中須采用密碼技術來進行安全保障。街長


美國防部主導的“密碼現代化計劃”中要求,要舞船在10-15年内升級全部國防密碼庫,應用于現有加密設備中;文花2019年我國網絡安全等級保護2.0标準,對三級及以上信息系統建設什得明确要求通(tōng)過密碼測評。


PART.4

密碼技術是重要的戰略性資(zī)源



近年來,我國密碼算法設計分析能力達到國際先進水平,我國自主設計的SM系列算法、ZUC序列密碼已申請成為(wèi)國際标準,實現了與*****制購*******密碼的同台競技。但作為(wèi)保障國家(jiā)安全的核心技術窗會之一,密碼早已成為(wèi)各大(dà)國的重要戰略資(zī)我湖源,高性能密碼設備、密碼算法長(cháng)期被納入出口管制名單中,美國文湖2018年通(tōng)過的《出口管制改革法案》更是将前沿的量子(zǐ)加密列快的入了限制出口的名單。


2020年,我國商務部、國家(jiā)密碼管理局、海關總署聯合發布上南的出口管制清單中也包括安全芯片、密碼機/卡、加密VPN設備、密鑰管理産品、專用密碼設備、量有道子(zǐ)密碼設備以及相關軟件和技術等。密碼由于在網絡信息安全中的核心作用,已成為(wèi)各個國家下術(jiā)的重要戰略資(zī)源。




密碼産業的發展現狀和趨勢





01
政策驅動向政策+市場多層轉變


在2019年之前密碼産業主要以政策驅動為(wèi)主,随友刀着《密碼法》《數據安全法》《個人隐私保護法》在陸續發布,我國安全法律制度體系已基本形成;同時(shí)基于近年産業黑師對用戶的持續普及,用密碼技術保障信息系統安全逐步成為(wè愛線i)共識。


2019年等保2.0政策的發布,增大(dà)了等保的保護範圍,提高了測評及格線暗間,引領等級保護市場高速增長(cháng),存量信息系統的改造,疊加新建作理信息系統的建設,均逐步接受密碼應用安全性評估,産購車業發展從政策驅動走向需求釋放,逐步形成了“應用-反饋-叠代調優-再應用”正向循環


産業的快速發展,也使得(de)諸多網安企業進睡拍入,對原中小型企業為(wèi)主體的密碼産業形成了一定沖擊,但真正具市船備上下遊全産業鍊開(kāi)發能力的商密企錢房業仍較為(wèi)稀缺,多數密碼企業僅有2-3款産品,不(b算得ù)具備系統服務能力和全線解決能力。


02
信創成牽引産業發展重要引擎


密碼算法和産品的自主可控一直都是我國信息安全的重中之重。在信創戰略的持續牽引下,我國密碼算法、技術應睡和用已逐步擺脫對外部的依賴,實現了自主可控。目前信創産業頂層規劃及産業環境已外朋經趨于成熟,正在進入高速發展期,密碼作為(wèi)網絡信息安路理全的核心技術和基礎支撐,在信創體系中的地位也是舉足輕重的。


在算法方面,我國自主設計的SM系列算法,已經覆蓋了從對稱密碼算法、公鑰密碼算法、雜湊算法、标識舞高密碼算法等密碼技術體系,在有關部門的推動下,密碼标準、協議規範已逐步成熟國物和完善。


在技術應用方面,我國在密碼芯片、密碼模塊以及密碼闆卡資作等産業鍊上遊,已基本實現自主可控,完成了從基本可用到基本好(h答工ǎo)用的跨越,但在應用技術領域的投入仍顯不(bù)足,還需加強牽引作腦計用。


03
商密産業應用領域和市場規模不(bù)斷擴大(dà)


在工(gōng)業互聯網、雲計算、大(dà)數據、用房區塊鍊、人工(gōng)智能等新技術、新業态的融合下,密碼的存在形式還舞、産品形态、服務方式發生着快速變化,同時(shí)伴随着數據安全需求的泛在的船化,密碼應用泛在化趨勢明顯。與此對應,商用密碼哥體行業規模也在持續增長(cháng),産業規模整體呈上升趨勢。視了


近兩年在新冠疫情的客觀環境下,我國商用密碼産業仍取得(de)了高速發不外展,産業在政策環境與市場需求的共同作用下,保持了高速增長(cháng),20玩飛21年更是達到了585億元,預計2025年商用密碼行業規模有望達劇友到937.5億元,從行業分布來看,黨政、金(jīn)融、電信仍是三大(兒影dà)市場,并且保持25%左右的增速。


04
密碼産品快速升級,服務内生性要求提升


随着産業支撐要求的不(bù)斷提升,我們(men)商用密碼産音鐘品自主創新能力持續加強,部分産品性能已達到國際先進水平,截至目前,我國商音筆密産品已有3000餘款,其中2200餘款産品取得(de)了産品認店門證,覆蓋了芯片、闆卡、模塊、軟件、系統、整機全産業鍊。說上


此外随着5G、物聯網等新技術為(wèi)代表的新興技術基礎設施建設,重新定下土義了數字化的生産、生活場景。新基建呈現出的設備多樣化、通請鄉(tōng)信IP化、數據開(kāi)放化、算力平台化、運行智能化、生紅們産要素數字化、生産主體泛在化、生産關系透明化我河、對抗複雜化等一系列特點,都要求密碼服務實現模塊化、層次化、差異化、動态化、多元化的發展,進而要求密碼産品由“******式”密碼服務向“内生性”密碼白窗服務轉型。


05
商密産業受到資(zī)本市場關注


國内商用密碼産業在經曆漫長(cháng)蟄伏期後,已然鐵學迎來發展的機遇期。随着科(kē)創闆、京交所的落地,密碼企路農業或将迎來一波上市潮。資(zī)本的湧入使行業投融資(zī)活動逐步活事人躍,據不(bù)完全統計,在2019-2022年間,先後錯拿有十餘家(jiā)商密企業進行了IPO。


此外國資(zī)也在近年紛紛入場,其在促進産業下遊客戶資(zī)源的獲道呢取的同時(shí),也使得(de)市場競争格局進一步向頭機玩部廠商集中。





密碼産業的發展建議





理論和應用并舉


密碼産業的應用技術是漸變型技術,而密碼的理論技術是突變性技術突變性技術具備時(shí)代的随機性,比如(靜文rú)我國算法方向的突破,可以不(bù)需要太多技術積累短(du吃森ǎn)期實現趕超,而漸變型技術則需要建立在原有技術積累上才能實現創新突破,如(日跳rú)密碼硬件産品的發展,需要上下遊供需兩側的長(chán船有g)期積澱。


借用華為(wèi)任正非的觀點:應用理論的研究也是研究。因此,在保證對密碼産業基礎研究、基礎教育師友上高強度投入的同時(shí),在應用領域高風險、高成本的實驗性項目水舞中,國家(jiā)也可以作為(wèi)主導,匹配相應政策很兒、技術、環境、資(zī)金(jīn),而非單純依靠市場和高校民器(xiào)主導。


加強密碼人才的培養


我國密碼人才需求旺盛,呈現快速增長(cháng)的态勢。2020年3月1日,“密碼科(kē)學與技術”刀鐵專業被列入普通(tōng)高等學校(xiào)人放本科(kē)專業目錄;2021年,人社部發布“密碼技術應用很內員”新職業,這些舉措為(wèi)培養密碼草遠專業人才起到了重要促進作用。但根據媒體公開(kāi)報道顯示,現階段我國密碼通草人才需求人數約為(wèi)30萬,實際缺口達20萬,随南費着5G、新基建、東數西算等數據工(gōng)程的建設提速,到小喝2025年我國密碼人需求将達110萬左右。


密碼管理部門和商用密碼企業對密碼從業人員狀況的調研結果表明:未來3林知-5年内商用密碼人才需求平均增長(cháng)率為(wèi)30%錯錢-60%。因此,在做好(hǎo)密碼人才培養請不的頂層設計的同時(shí),應加強推進校(xiào)企合作培育,加強多層次、多場景的密碼應用人才他睡培養,推動産業的建設發展,這也是中國密碼放好事業的百年大(dà)計。


重視應用的體系性合規


目前,很多密碼應用方案是基于單點合規設計的,***常見的是在舊就應用層加密認證,對網絡層、鍊路層等基本沒有關注。即使在應用層,通(師厭tōng)常也隻關注傳輸加密,少數對數據存儲過程提供加密,但朋電離實際密評要求的全庫加密相去甚遠,對應用的體子開系性合規關注不(bù)足,注重單點合規,忽視體系合規。


在實際應用中,要真正實現密碼應用合規,不(bù)僅是單點産品我子的增設,更需結合應用場景及應用的特殊性,進行系統化方案的構建,讓密碼不(bù)僅能用,更要真用和好(hǎo畫大)用。


行業标準缺乏應用層面的标準


在目前頒布的國家(jiā)密碼相關标準中照醫,絕大(dà)部分都是關于單個産品的實現标準,對應用有開草關的方案類标準比較缺乏,密評中很多判斷都是基于單點的産品标準,即便有GB/T路河39786-2021《信息安全技術 信息系統密碼應用老計基本要求》作為(wèi)指導、規範信息系統密木資碼應用,但對應用的體系化合規規範性仍顯不(bù刀笑)足。


建議出台行業應用類标準以規範密碼應用過程中的整體架構和應用方向,對相關部門和密評機構形成指導意見,構建更完整的密碼應用方術現案和測評方案,降低(dī)在商密應用過程中的漏長她洞和短(duǎn)闆。




結束語


黨的二十大(dà)提出,我國要加快建設制造強國、網絡強國、數字中國子國。國家(jiā)層面積極推動數字經濟發展,促進密碼與數資冷字經濟、數字政府、數字社會(huì)的融合應用。不(bù)斷築牢物光密碼安全防線,保障國家(jiā)經濟發展,成為(wèi)時(shí)代賦予南車密碼從業人員的新使命。


2021年10月26日,在《密碼法》頒布2周年之際聽子,人民日報發表《密碼,讓百姓生活更安全》文章,提出要深入踐行“密碼安全為一秒(wèi)人民”的理念,******推進《中華路務人民共和國密碼法》的貫徹實施,積極促進密碼與數字經濟、數字政頻木府、數字社會(huì)的融合應用,不(bù)斷築牢密碼安全防線,近紅讓百姓的生活更安全、更便捷。


面對百年未有之大(dà)變局,密碼已然煥發出了亮姐勃勃生機,我國的密碼産業将在這樣的機遇中淩你銀雲而生,必将為(wèi)實現我國網絡強國、數字中國的戰略目标踔理務厲奮發,勇擔使命,做出更大(dà)貢獻。




END




文章來源:中國信息安全 

Image
Image
版權所有:山西科(kē)信源信息科(kē)技有限公司 城的 
咨詢熱線:0351-4073466 
地址:(北區)山西省太原市迎澤區新建南路文源巷24号多都文源公務中心5層
           (南區)太原市小店區南中話拍環街(jiē)529 号清控創新基地A座4層
Image
©2021 山西科(kē)信源信息科(kē老還)技有限公司 晉ICP備15000945号 技術支持 - 資(雨相zī)海科(kē)技集團