國内密碼産業相較于(yú)歐美發(fā／fà)達國家(jiā)起步較晚，經曆了從技術跟随，局部自(zì)主，完整自(zì)主到能(néng)力創新四個階段。

國内密碼産業的發(fā／fà)展沒有明顯标志性的起點，但在20世紀90年(nián)代初期，其(qí)産品在國内金融等核心信息領域已開始應用(yòng)。早期的應用(yòng)模式多采用(yòng)國際通用(yòng)算法RSA、DES/TDES、AES、SHA-1，以數字信号處理（DSP）内部軟實現爲主。應對(duì)特殊場景應用(yòng)，則采用(yòng)部分非标的算法實現。1999年(nián)《商密管理條例》正式發(fā／fà)布，明确了商用(yòng)密碼的使用(yòng)要(yào / yāo)求，商密産業在國内開始逐步形成。

進入2000年(nián)後(hòu)，國内密碼應用(yòng)的需求日漸廣泛，爲進一步保障密碼使用(yòng)安全，2005年(nián)國家(jiā)密碼管理局成立，牽頭推出了 SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、祖沖之等密碼算法，在應用(yòng)中逐步替代國外算法，尤其(qí)AES 256位加密标準被破解後(hòu)，國密算法已成爲國家(jiā)主要(yào / yāo)推動的國标算法。這一時期，國内密碼産品也逐步出現，爲之後(hòu)的全面自(zì)主替代打下(xià)了産品基礎。

2010年(nián)之後(hòu)，密碼技術作爲保護信息安全的重要(yào / yāo)手段和主動性的防禦技術，得(dé / de / děi)到了越來越廣泛的認可(kě)和應用(yòng)，基于(yú)國密算法的國産化産品也相繼問世。

2011年(nián)密标委成立，随之而(ér)來的系列密碼行(háng / xíng)業标準爲密碼産品的設計、研制、檢測等提供了強力支撐，有效推動我國密碼産業健康發(fā／fà)展。以國密算法+國産化軟硬件的加密産品相繼問世并加快應用(yòng)，在技術和産品側實現了基本的安全可(kě)控。

近年(nián)來，随着(zhe／zhuó／zhāo／zháo)國内外網安環境的劇烈變化，信創自(zì)主成爲信息産業最重要(yào / yāo)的課題，密碼産業的發(fā／fà)展也随之迎來了新的機遇期。密碼産品應用(yòng)從單點應用(yòng)，向系統化改造貼近，産品逐步應用(yòng)于(yú)高性能(néng)網絡加密處理、數據存儲加密和雲服務等場景。

同時，爲解決密碼應用(yòng)中的突出問題，國家(jiā)頒布實施了《網絡安全法》《密碼法》《網絡安全審查辦法》《國家(jiā)政務信息化項目建設管理辦法》等一系列法律法規，規範相關密碼應用(yòng)。密碼産業建設和應用(yòng)進入了新的曆史時期，并在物聯網、工業互聯網、大數據的交互下(xià)，産生(shēng)了新的創新。

密碼被公認爲是網絡信息安全的核心技術和基礎支撐，國家(jiā)寄予厚望，視爲國之重器。雖然密碼技術因爲本身的基礎性、技術性、顯現性、弱體驗的特質，難以被大衆所(suǒ)直觀認知，但随着(zhe／zhuó／zhāo／zháo)信息技術的發(fā／fà)展，當今網絡安全和信息安全交融互補，密碼技術的應用(yòng)也從傳統信息領域向更廣闊的網絡信息安全領域擴展延伸，發(fā／fà)揮着(zhe／zhuó／zhāo／zháo)越來越重要(yào / yāo)的作用(yòng)。

伴随信息技術和互聯網的高速發(fā／fà)展，密碼早已經進入千家(jiā)萬戶，與人們的生(shēng)活息息相關，事(shì)關每個人的切身利益。例如(rú)，在信息網絡領域，有線局域網安全的三元對(duì)等架構的局域網媒體訪問控制安全（TLSec）技術、無線局域網安全的無線局域網鑒别和保密基礎結構（WAPI）技術、IP安全可(kě)信（TISec）技術；在電子政務領域，基于(yú)公鑰基礎設施（PKI）技術的電子認證、數據加解密；在電力領域，發(fā／fà)電環節确保調控指令可(kě)靠執行(háng / xíng)；在金融領域，基于(yú)金融IC卡、智能(néng)密碼鑰匙的身份認證等。

同時，伴随“互聯網+”、智能(néng)制造、雲計算、區塊鏈和物聯網等新興業态的快速發(fā／fà)展，人們對(duì)信息和網絡的依賴更甚，密碼技術在推進其(qí)核心技術進步和創新中也起到重要(yào / yāo)作用(yòng)。

基于(yú)密碼的保密性、完整性、認證性、不可(kě)否認性和可(kě)用(yòng)性的基本功能(néng)，密碼成爲網絡信息安全中數據保護經濟、可(kě)靠、有效的手段，對(duì)消除數據孤島、發(fā／fà)揮數據價值有着(zhe／zhuó／zhāo／zháo)不可(kě)替代的重要(yào / yāo)作用(yòng)。

密碼能(néng)夠實現數據所(suǒ)有權、使用(yòng)權、管理權的有效分離和保護，可(kě)以讓數據安全可(kě)靠地跑起來、用(yòng)起來、活起來。

密碼算法和密碼協議可(kě)有效解決人、機、物的身份标識、身份鑒别、統一管理、信任傳遞和行(háng / xíng)爲審計問題，是實現安全、可(kě)信、可(kě)控的互聯互通的核心技術手段，是網絡空間傳遞價值和信任的重要(yào / yāo)媒介及手段。包括美、俄、中、歐等國家(jiā)和地區的政策和标準，都已要(yào / yāo)求在關鍵信息系統建設中須采用(yòng)密碼技術來進行(háng / xíng)安全保障。

美國防部主導的“密碼現代化計劃”中要(yào / yāo)求，要(yào / yāo)在10-15年(nián)内升級全部國防密碼庫，應用(yòng)于(yú)現有加密設備中；2019年(nián)我國網絡安全等級保護2.0标準，對(duì)三級及以上信息系統建設明确要(yào / yāo)求通過(guò)密碼測評。

近年(nián)來，我國密碼算法設計分析能(néng)力達到國際先進水平，我國自(zì)主設計的SM系列算法、ZUC序列密碼已申請成爲國際标準，實現了與世界一流密碼的同台競技。但作爲保障國家(jiā)安全的核心技術之一，密碼早已成爲各大國的重要(yào / yāo)戰略資源，高性能(néng)密碼設備、密碼算法長期被納入出口管制名單中，美國2018年(nián)通過(guò)的《出口管制改革法案》更是将前沿的量子加密列入了限制出口的名單。

2020年(nián)，我國商務部、國家(jiā)密碼管理局、海關總署聯合發(fā／fà)布的出口管制清單中也包括安全芯片、密碼機/卡、加密VPN設備、密鑰管理産品、專用(yòng)密碼設備、量子密碼設備以及相關軟件和技術等。密碼由于(yú)在網絡信息安全中的核心作用(yòng)，已成爲各個國家(jiā)的重要(yào / yāo)戰略資源。

在2019年(nián)之前密碼産業主要(yào / yāo)以政策驅動爲主，随着(zhe／zhuó／zhāo／zháo)《密碼法》《數據安全法》《個人隐私保護法》在陸續發(fā／fà)布，我國安全法律制度體系已基本形成；同時基于(yú)近年(nián)産業對(duì)用(yòng)戶的持續普及，用(yòng)密碼技術保障信息系統安全逐步成爲共識。

2019年(nián)等保2.0政策的發(fā／fà)布，增大了等保的保護範圍，提高了測評及格線，引領等級保護市場高速增長，存量信息系統的改造，疊加新建信息系統的建設，均逐步接受密碼應用(yòng)安全性評估，産業發(fā／fà)展從政策驅動走向需求釋放，逐步形成了“應用(yòng)-反饋-叠代調優-再應用(yòng)”正向循環。

産業的快速發(fā／fà)展，也使得(dé / de / děi)諸多網安企業進入，對(duì)原中小型企業爲主體的密碼産業形成了一定沖擊，但真正具備上下(xià)遊全産業鏈開發(fā／fà)能(néng)力的商密企業仍較爲稀缺，多數密碼企業僅有2-3款産品，不具備系統服務能(néng)力和全線解決能(néng)力。

密碼算法和産品的自(zì)主可(kě)控一直都是我國信息安全的重中之重。在信創戰略的持續牽引下(xià)，我國密碼算法、技術應用(yòng)已逐步擺脫對(duì)外部的依賴，實現了自(zì)主可(kě)控。目前信創産業頂層規劃及産業環境已經趨于(yú)成熟，正在進入高速發(fā／fà)展期，密碼作爲網絡信息安全的核心技術和基礎支撐，在信創體系中的地位也是舉足輕重的。

在算法方面，我國自(zì)主設計的SM系列算法，已經覆蓋了從對(duì)稱密碼算法、公鑰密碼算法、雜湊算法、标識密碼算法等密碼技術體系，在有關部門的推動下(xià)，密碼标準、協議規範已逐步成熟和完善。

在技術應用(yòng)方面，我國在密碼芯片、密碼模塊以及密碼闆卡等産業鏈上遊，已基本實現自(zì)主可(kě)控，完成了從基本可(kě)用(yòng)到基本好用(yòng)的跨越，但在應用(yòng)技術領域的投入仍顯不足，還需加強牽引作用(yòng)。

在工業互聯網、雲計算、大數據、區塊鏈、人工智能(néng)等新技術、新業态的融合下(xià)，密碼的存在形式、産品形态、服務方式發(fā／fà)生(shēng)着(zhe／zhuó／zhāo／zháo)快速變化，同時伴随着(zhe／zhuó／zhāo／zháo)數據安全需求的泛在化，密碼應用(yòng)泛在化趨勢明顯。與此對(duì)應，商用(yòng)密碼行(háng / xíng)業規模也在持續增長，産業規模整體呈上升趨勢。

近兩年(nián)在新冠疫情的客觀環境下(xià)，我國商用(yòng)密碼産業仍取得(dé / de / děi)了高速發(fā／fà)展，産業在政策環境與市場需求的共同作用(yòng)下(xià)，保持了高速增長，2021年(nián)更是達到了585億元，預計2025年(nián)商用(yòng)密碼行(háng / xíng)業規模有望達到937.5億元，從行(háng / xíng)業分布來看，黨政、金融、電信仍是三大市場，并且保持25%左右的增速。

随着(zhe／zhuó／zhāo／zháo)産業支撐要(yào / yāo)求的不斷提升，我們商用(yòng)密碼産品自(zì)主創新能(néng)力持續加強，部分産品性能(néng)已達到國際先進水平，截至目前，我國商密産品已有3000餘款，其(qí)中2200餘款産品取得(dé / de / děi)了産品認證，覆蓋了芯片、闆卡、模塊、軟件、系統、整機全産業鏈。

此外随着(zhe／zhuó／zhāo／zháo)5G、物聯網等新技術爲代表的新興技術基礎設施建設，重新定義了數字化的生(shēng)産、生(shēng)活場景。新基建呈現出的設備多樣化、通信IP化、數據開放化、算力平台化、運行(háng / xíng)智能(néng)化、生(shēng)産要(yào / yāo)素數字化、生(shēng)産主體泛在化、生(shēng)産關系透明化、對(duì)抗複雜化等一系列特點，都要(yào / yāo)求密碼服務實現模塊化、層次化、差異化、動态化、多元化的發(fā／fà)展，進而(ér)要(yào / yāo)求密碼産品由“外挂式”密碼服務向“内生(shēng)性”密碼服務轉型。

國内商用(yòng)密碼産業在經曆漫長蟄伏期後(hòu)，已然迎來發(fā／fà)展的機遇期。随着(zhe／zhuó／zhāo／zháo)科創闆、京交所(suǒ)的落地，密碼企業或将迎來一波上市潮。資本的湧入使行(háng / xíng)業投融資活動逐步活躍，據不完全統計，在2019-2022年(nián)間，先後(hòu)有十(shí)餘家(jiā)商密企業進行(háng / xíng)了IPO。

此外國資也在近年(nián)紛紛入場，其(qí)在促進産業下(xià)遊客戶資源的獲取的同時，也使得(dé / de / děi)市場競争格局進一步向頭部廠商集中。

密碼産業的應用(yòng)技術是漸變型技術，而(ér)密碼的理論技術是突變性技術。突變性技術具備時代的随機性，比如(rú)我國算法方向的突破，可(kě)以不需要(yào / yāo)太多技術積累短期實現趕超，而(ér)漸變型技術則需要(yào / yāo)建立在原有技術積累上才能(néng)實現創新突破，如(rú)密碼硬件産品的發(fā／fà)展，需要(yào / yāo)上下(xià)遊供需兩側的長期積澱。

借用(yòng)華爲任正非的觀點：應用(yòng)理論的研究也是研究。因此，在保證對(duì)密碼産業基礎研究、基礎教育上高強度投入的同時，在應用(yòng)領域高風險、高成本的實驗性項目中，國家(jiā)也可(kě)以作爲主導，匹配相應政策、技術、環境、資金，而(ér)非單純依靠市場和高校主導。

我國密碼人才需求旺盛，呈現快速增長的态勢。2020年(nián)3月1日，“密碼科學與技術”專業被列入普通高等學校本科專業目錄；2021年(nián)，人社部發(fā／fà)布“密碼技術應用(yòng)員”新職業，這些舉措爲培養密碼專業人才起到了重要(yào / yāo)促進作用(yòng)。但根據媒體公開報道顯示，現階段我國密碼人才需求人數約爲30萬，實際缺口達20萬，随着(zhe／zhuó／zhāo／zháo)5G、新基建、東數西算等數據工程的建設提速，到2025年(nián)我國密碼人需求将達110萬左右。

密碼管理部門和商用(yòng)密碼企業對(duì)密碼從業人員狀況的調研結果表明：未來3-5年(nián)内商用(yòng)密碼人才需求平均增長率爲30%-60%。因此，在做好密碼人才培養的頂層設計的同時，應加強推進校企合作培育，加強多層次、多場景的密碼應用(yòng)人才培養，推動産業的建設發(fā／fà)展，這也是中國密碼事(shì)業的百年(nián)大計。

目前，很多密碼應用(yòng)方案是基于(yú)單點合規設計的，最常見的是在應用(yòng)層加密認證，對(duì)網絡層、鏈路層等基本沒有關注。即使在應用(yòng)層，通常也隻關注傳輸加密，少數對(duì)數據存儲過(guò)程提供加密，但離實際密評要(yào / yāo)求的全庫加密相去(qù)甚遠，對(duì)應用(yòng)的體系性合規關注不足，注重單點合規，忽視體系合規。

在實際應用(yòng)中，要(yào / yāo)真正實現密碼應用(yòng)合規，不僅是單點産品的增設，更需結合應用(yòng)場景及應用(yòng)的特殊性，進行(háng / xíng)系統化方案的構建，讓密碼不僅能(néng)用(yòng)，更要(yào / yāo)真用(yòng)和好用(yòng)。

在目前頒布的國家(jiā)密碼相關标準中，絕大部分都是關于(yú)單個産品的實現标準，對(duì)應用(yòng)有關的方案類标準比較缺乏，密評中很多判斷都是基于(yú)單點的産品标準，即便有GB/T39786-2021《信息安全技術 信息系統密碼應用(yòng)基本要(yào / yāo)求》作爲指導、規範信息系統密碼應用(yòng)，但對(duì)應用(yòng)的體系化合規規範性仍顯不足。

建議出台行(háng / xíng)業應用(yòng)類标準以規範密碼應用(yòng)過(guò)程中的整體架構和應用(yòng)方向，對(duì)相關部門和密評機構形成指導意見，構建更完整的密碼應用(yòng)方案和測評方案，降低在商密應用(yòng)過(guò)程中的漏洞和短闆。