在2019年(nián)之前密碼産業主要(yào / yāo)以政策驅動爲主，随着(zhe／zhuó／zhāo／zháo)《密碼法》《數據安全法》《個人隐私保護法》在陸續發(fā／fà)布，我國安全法律制度體系已基本形成；同時基于(yú)近年(nián)産業對(duì)用(yòng)戶的持續普及，用(yòng)密碼技術保障信息系統安全逐步成爲共識。

2019年(nián)等保2.0政策的發(fā／fà)布，增大了等保的保護範圍，提高了測評及格線，引領等級保護市場高速增長，存量信息系統的改造，疊加新建信息系統的建設，均逐步接受密碼應用(yòng)安全性評估，産業發(fā／fà)展從政策驅動走向需求釋放，逐步形成了“應用(yòng)-反饋-叠代調優-再應用(yòng)”正向循環。

産業的快速發(fā／fà)展，也使得(dé / de / děi)諸多網安企業進入，對(duì)原中小型企業爲主體的密碼産業形成了一定沖擊，但真正具備上下(xià)遊全産業鏈開發(fā／fà)能(néng)力的商密企業仍較爲稀缺，多數密碼企業僅有2-3款産品，不具備系統服務能(néng)力和全線解決能(néng)力。

密碼算法和産品的自(zì)主可(kě)控一直都是我國信息安全的重中之重。在信創戰略的持續牽引下(xià)，我國密碼算法、技術應用(yòng)已逐步擺脫對(duì)外部的依賴，實現了自(zì)主可(kě)控。

目前信創産業頂層規劃及産業環境已經趨于(yú)成熟，正在進入高速發(fā／fà)展期，密碼作爲網絡信息安全的核心技術和基礎支撐，在信創體系中的地位也是舉足輕重的。

在算法方面，我國自(zì)主設計的SM系列算法，已經覆蓋了從對(duì)稱密碼算法、公鑰密碼算法、雜湊算法、标識密碼算法等密碼技術體系，在有關部門的推動下(xià)，密碼标準、協議規範已逐步成熟和完善。

在技術應用(yòng)方面，我國在密碼芯片、密碼模塊以及密碼闆卡等産業鏈上遊，已基本實現自(zì)主可(kě)控，完成了從基本可(kě)用(yòng)到基本好用(yòng)的跨越，但在應用(yòng)技術領域的投入仍顯不足，還需加強牽引作用(yòng)。

在工業互聯網、雲計算、大數據、區塊鏈、人工智能(néng)等新技術、新業态的融合下(xià)，密碼的存在形式、産品形态、服務方式發(fā／fà)生(shēng)着(zhe／zhuó／zhāo／zháo)快速變化，同時伴随着(zhe／zhuó／zhāo／zháo)數據安全需求的泛在化，密碼應用(yòng)泛在化趨勢明顯。與此對(duì)應，商用(yòng)密碼行(háng / xíng)業規模也在持續增長，産業規模整體呈上升趨勢。

近兩年(nián)在新冠疫情的客觀環境下(xià)，我國商用(yòng)密碼産業仍取得(dé / de / děi)了高速發(fā／fà)展，産業在政策環境與市場需求的共同作用(yòng)下(xià)，保持了高速增長，2021年(nián)更是達到了585億元，預計2025年(nián)商用(yòng)密碼行(háng / xíng)業規模有望達到937.5億元，從行(háng / xíng)業分布來看，黨政、金融、電信仍是三大市場，并且保持25%左右的增速。

随着(zhe／zhuó／zhāo／zháo)産業支撐要(yào / yāo)求的不斷提升，我們商用(yòng)密碼産品自(zì)主創新能(néng)力持續加強，部分産品性能(néng)已達到國際先進水平，截至目前，我國商密産品已有3000餘款，其(qí)中2200餘款産品取得(dé / de / děi)了産品認證，覆蓋了芯片、闆卡、模塊、軟件、系統、整機全産業鏈。

此外随着(zhe／zhuó／zhāo／zháo)5G、物聯網等新技術爲代表的新興技術基礎設施建設，重新定義了數字化的生(shēng)産、生(shēng)活場景。新基建呈現出的設備多樣化、通信IP化、數據開放化、算力平台化、運行(háng / xíng)智能(néng)化、生(shēng)産要(yào / yāo)素數字化、生(shēng)産主體泛在化、生(shēng)産關系透明化、對(duì)抗複雜化等一系列特點，都要(yào / yāo)求密碼服務實現模塊化、層次化、差異化、動态化、多元化的發(fā／fà)展，進而(ér)要(yào / yāo)求密碼産品由“外挂式”密碼服務向“内生(shēng)性”密碼服務轉型。

國内商用(yòng)密碼産業在經曆漫長蟄伏期後(hòu)，已然迎來發(fā／fà)展的機遇期。随着(zhe／zhuó／zhāo／zháo)科創闆、京交所(suǒ)的落地，密碼企業或将迎來一波上市潮。資本的湧入使行(háng / xíng)業投融資活動逐步活躍，據不完全統計，在2019-2022年(nián)間，先後(hòu)有十(shí)餘家(jiā)商密企業進行(háng / xíng)了IPO。

此外國資也在近年(nián)紛紛入場，其(qí)在促進産業下(xià)遊客戶資源的獲取的同時，也使得(dé / de / děi)市場競争格局進一步向頭部廠商集中。

密碼産業的應用(yòng)技術是漸變型技術，而(ér)密碼的理論技術是突變性技術。突變性技術具備時代的随機性，比如(rú)我國算法方向的突破，可(kě)以不需要(yào / yāo)太多技術積累短期實現趕超，而(ér)漸變型技術則需要(yào / yāo)建立在原有技術積累上才能(néng)實現創新突破，如(rú)密碼硬件産品的發(fā／fà)展，需要(yào / yāo)上下(xià)遊供需兩側的長期積澱。

借用(yòng)華爲任正非的觀點：應用(yòng)理論的研究也是研究。因此，在保證對(duì)密碼産業基礎研究、基礎教育上高強度投入的同時，在應用(yòng)領域高風險、高成本的實驗性項目中，國家(jiā)也可(kě)以作爲主導，匹配相應政策、技術、環境、資金，而(ér)非單純依靠市場和高校主導。

我國密碼人才需求旺盛，呈現快速增長的态勢。2020年(nián)3月1日，“密碼科學與技術”專業被列入普通高等學校本科專業目錄；2021年(nián)，人社部發(fā／fà)布“密碼技術應用(yòng)員”新職業，這些舉措爲培養密碼專業人才起到了重要(yào / yāo)促進作用(yòng)。但根據媒體公開報道顯示，現階段我國密碼人才需求人數約爲30萬，實際缺口達20萬，随着(zhe／zhuó／zhāo／zháo)5G、新基建、東數西算等數據工程的建設提速，到2025年(nián)我國密碼人需求将達110萬左右。

密碼管理部門和商用(yòng)密碼企業對(duì)密碼從業人員狀況的調研結果表明：未來3-5年(nián)内商用(yòng)密碼人才需求平均增長率爲30%-60%。

因此，在做好密碼人才培養的頂層設計的同時，應加強推進校企合作培育，加強多層次、多場景的密碼應用(yòng)人才培養，推動産業的建設發(fā／fà)展，這也是中國密碼事(shì)業的百年(nián)大計。

目前，很多密碼應用(yòng)方案是基于(yú)單點合規設計的，最常見的是在應用(yòng)層加密認證，對(duì)網絡層、鏈路層等基本沒有關注。即使在應用(yòng)層，通常也隻關注傳輸加密，少數對(duì)數據存儲過(guò)程提供加密，但離實際密評要(yào / yāo)求的全庫加密相去(qù)甚遠，對(duì)應用(yòng)的體系性合規關注不足，注重單點合規，忽視體系合規。

在實際應用(yòng)中，要(yào / yāo)真正實現密碼應用(yòng)合規，不僅是單點産品的增設，更需結合應用(yòng)場景及應用(yòng)的特殊性，進行(háng / xíng)系統化方案的構建，讓密碼不僅能(néng)用(yòng)，更要(yào / yāo)真用(yòng)和好用(yòng)。

在目前頒布的國家(jiā)密碼相關标準中，絕大部分都是關于(yú)單個産品的實現标準，對(duì)應用(yòng)有關的方案類标準比較缺乏，密評中很多判斷都是基于(yú)單點的産品标準，即便有GB/T39786-2021《信息安全技術 信息系統密碼應用(yòng)基本要(yào / yāo)求》作爲指導、規範信息系統密碼應用(yòng)，但對(duì)應用(yòng)的體系化合規規範性仍顯不足。

建議出台行(háng / xíng)業應用(yòng)類标準以規範密碼應用(yòng)過(guò)程中的整體架構和應用(yòng)方向，對(duì)相關部門和密評機構形成指導意見，構建更完整的密碼應用(yòng)方案和測評方案，降低在商密應用(yòng)過(guò)程中的漏洞和短闆。