Image
全國統一服務熱線
0351-4073466

未來密碼産業發展如(rú)何護航網絡安全?


編輯:2023-06-30 14:17:28

黨的二十大(dà)提出,我國要加快建設制造強國、網絡強國、數字中國。國家報門(jiā)層面積極推動數字經濟發展,促進密碼與數字經濟、數字政府、數字社會(huì)的融合應用。不(bù)斷築牢密碼安全防線,保障國家(jiā)經濟發展,成為什熱(wèi)時(shí)代賦予密碼從業人員的新使技技命。





密碼産業的發展現狀和趨勢


01
政策驅動向政策+市場多層轉變





在2019年之前密碼産業主要以政策驅動為(wèi)主,随着兒木《密碼法》《數據安全法》《個人隐私保護法》在陸續發布,我國安全公我法律制度體系已基本形成;同時(shí)基于近下匠年産業對用戶的持續普及,用密碼技術保障信息系統技東安全逐步成為(wèi)共識。


2019年等保2.0政策的發布,增大(dà)了等保的保護範圍,提高了測評及格業麗線,引領等級保護市場高速增長(cháng),存量信息系統的改造,小兒疊加新建信息系統的建設,均逐步接受密碼應用安全性評估,産業發展從政策驅動走藍暗向需求釋放,逐步形成了“應用-反饋-叠代調優-再應用”正向循環。


産業的快速發展,也使得(de)諸多網安企業拍門進入,對原中小型企業為(wèi)主體的密碼産業形成了一定沖擊,但真訊影正具備上下遊全産業鍊開(kāi)發能力的商密企還黃業仍較為(wèi)稀缺,多數密碼企業僅有2-3款産品,不(bù)具備系統服務能力和坐拍全線解決能力。


02

信創成牽引産業發展重要引擎





密碼算法和産品的自主可控一直都是我國信息安全的重中之重。在信創戰略的持續她筆牽引下,我國密碼算法、技術應用已逐步擺脫對外部的依賴,實現了自低們主可控。


目前信創産業頂層規劃及産業環境已經趨于成熟,正在嗎用進入高速發展期,密碼作為(wèi)網絡信息安全的核心技術和基礎支撐,在信創少請體系中的地位也是舉足輕重的。


在算法方面,我國自主設計的SM系列算法,已經覆蓋了從對稱密農唱碼算法、公鑰密碼算法、雜湊算法、标識密碼算法等密碼技術體業問系,在有關部門的推動下,密碼标準、協議規範已逐步成熟和完善。


在技術應用方面,我國在密碼芯片、密碼模塊以及密碼闆卡等産業鍊上遊,已基本實現自有南主可控,完成了從基本可用到基本好(hǎo)用的跨越,但在應用技術領域的投入仍顯不(bù)足,還需加強牽引作用。


03

商密産業應用領域和市場規模不(bù)斷擴大(dà)





在工(gōng)業互聯網、雲計算、大(dà)數據、區塊鍊、人工(g可村ōng)智能等新技術、新業态的融合下,密碼的存在形式、産品玩子形态、服務方式發生着快速變化,同時(shí)伴随着資體數據安全需求的泛在化,密碼應用泛在化趨勢明顯。船雪與此對應,商用密碼行業規模也在持續增長(cháng),産開做業規模整體呈上升趨勢。


近兩年在新冠疫情的客觀環境下,我國商用密碼産業仍取得(土雜de)了高速發展,産業在政策環境與市場需求的共同作用下,保持了高速增長(chá綠木ng),2021年更是達到了585億元,預計2025年商用密理那碼行業規模有望達到937.5億元,從行業分布來看,黨政、金(jīn)融、電信仍電校是三大(dà)市場,并且保持25%左右的增速。


04

産品快速升級,服務内生性要求提升






随着産業支撐要求的不(bù)斷提升,我們(men)商用密碼産品自主創新討讀能力持續加強,部分産品性能已達到國際先進水平,截至目前,我國廠窗商密産品已有3000餘款,其中2200餘款産品那些取得(de)了産品認證,覆蓋了芯片、闆卡、模塊、軟件、系姐問統、整機全産業鍊。


圖片


此外随着5G、物聯網等新技術為(wèi)代一視表的新興技術基礎設施建設,重新定義了數字化的謝知生産、生活場景。新基建呈現出的設備多樣化、通(tōng)信IP化、數謝來據開(kāi)放化、算力平台化、運行智能化、生産要素數笑雨字化、生産主體泛在化、生産關系透明化、對抗複雜化等一草聽系列特點,都要求密碼服務實現模塊化、層次化、差雨媽異化、動态化、多元化的發展,進而要求密碼産品體技由“******式”密碼服務向“内生性”密碼服務轉型。業工


05

商密産業受到資(zī)本市場關注





國内商用密碼産業在經曆漫長(cháng)蟄伏了高期後,已然迎來發展的機遇期。随着科(kē)創動微闆、京交所的落地,密碼企業或将迎來一波上市潮。資(zī)本的湧入使行業投融資(zī)活動逐步活躍,據不(bù)完全統計秒員,在2019-2022年間,先後有十餘家(jiā)商用謝密企業進行了IPO。


此外國資(zī)也在近年紛紛入場,其在促進産業答姐下遊客戶資(zī)源的獲取的同時(shí),也使得(de空筆)市場競争格局進一步向頭部廠商集中。





密碼産業的發展建議


01

理論和應用并舉






密碼産業的應用技術是漸變型技術,而密碼的理論技術是突變性技術。突變性技術具備時美機(shí)代的随機性,比如(rú)我國算法方向的突破,可以不(bù)需要太多技裡來術積累短(duǎn)期實現趕超,而漸變型技術則需要建立在原有技術積累上才快了能實現創新突破,如(rú)密碼硬件産品的發展,需要上下遊供需兩側風土的長(cháng)期積澱。


借用華為(wèi)任正非的觀點:應用理論的研究也是研究。因此,在保證對密碼産業基礎研究、基礎教育上高強度投入的同時(器舊shí),在應用領域高風險、高成本的實驗舞子性項目中,國家(jiā)也可以作為(wèi)可物主導,匹配相應政策、技術、環境、資(zī)金(j議雨īn),而非單純依靠市場和高校(xiào)主導。


02

加強密碼人才的培養






我國密碼人才需求旺盛,呈現快速增長(cháng)的态勢。2020年3下數月1日,“密碼科(kē)學與技術”專業被列入普通(t對紅ōng)高等學校(xiào)本科(kē)專業目錄;2021年,人社部發布“車男密碼技術應用員”新職業,這些舉措為(wèi)培養密碼專業人明藍才起到了重要促進作用。但根據媒體公開(kāi)報道顯示,現市舊階段我國密碼人才需求人數約為(wèi)30萬,實際缺裡看口達20萬,随着5G、新基建、東數西算等數據工(gōng器畫)程的建設提速,到2025年我國密碼人需求姐拿将達110萬左右。


密碼管理部門和商用密碼企業對密碼從業人員狀況的調研結果表明:未來3-5年内商用密碼人才需求平均增長(cháng)率為(光票wèi)30%-60%。


因此,在做好(hǎo)密碼人才培養的頂層設議術計的同時(shí),應加強推進校(xiào)企合作培育雨著,加強多層次、多場景的密碼應用人才培養,門厭推動産業的建設發展,這也是中國密碼事業的百年大(dà)計。


03

重視應用的體系性合規






目前,很多密碼應用方案是基于單點合規設計的,***常見的是在應用層加密秒民認證,對網絡層、鍊路層等基本沒有關注。即使在應弟老用層,通(tōng)常也隻關注傳輸加密,少數對數據存儲過程提供加密,但離妹影實際密評要求的全庫加密相去甚遠,對應用的體費慢系性合規關注不(bù)足,注重單點合規,忽視體系合規。


在實際應用中,要真正實現密碼應用合規,不(bù)僅是單點産品的多你增設,更需結合應用場景及應用的特殊性,進行系統化方案的構遠拿建,讓密碼不(bù)僅能用,更要真用和好(hǎo)用。


04

行業标準缺乏應用層面的标準






在目前頒布的國家(jiā)密碼相關标準中,絕大(d冷討à)部分都是關于單個産品的實現标準,對應用能老有關的方案類标準比較缺乏,密評中很多判斷都是基于單點的産品标準,即便有GB自裡/T39786-2021《信息安全技術 信息系統密碼應用基本要求》作為(w吧樹èi)指導、規範信息系統密碼應用,但對應用的體系化合規規範性仍顯不(b冷行ù)足。


建議出台行業應用類标準以規範密碼應用過程中的整體架構和應用方向,對相關部門和密評機構形成指導意見,構建更完整的密碼應用方案和測評方案,降低(dī)在商密應用過程中的漏洞和短(duǎn)闆。




END


來源:中國信息安全(節選)

作者:郭剛

Image
Image
版權所有:山西科(kē)信源信息科(kē)技有限公司  
咨詢熱線:0351-4073466 
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公務中心5都議層
           (南區)太原市小店區南中環街(jiē)529村低 号清控創新基地A座4層
Image
©2021 山西科(kē)信源信息科(kē)技有限公司她黑 晉ICP備15000945号 技術支持 - 資(工雨zī)海科(kē)技集團