數(shù)字化時代,密碼產(chǎn)業(yè)發(fā)展如何護航網(wǎng)絡(luò)安全?
編輯:2023-04-28 15:47:42
密碼作為網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,在很長一段時間受限于管制要求和技術(shù)特質(zhì),難以被人所知。因此國內(nèi)密碼產(chǎn)業(yè),尤其是商密產(chǎn)業(yè)的發(fā)展,在2018年之前發(fā)展速度和趨勢并不快,整體概況就是:門檻高、規(guī)模小、生存難、認知低。
但從2019年至今,內(nèi)外部環(huán)境的變化、政策的引導(dǎo)、產(chǎn)業(yè)成熟度的提升,為密碼產(chǎn)業(yè)的發(fā)展注入了新的活力,受到了政府、社會、資本和公眾的關(guān)注,尤其是《密碼法》頒布之后,密碼逐步走進大眾視野,并持續(xù)夯實了其在網(wǎng)絡(luò)信息安全產(chǎn)業(yè)中流砥柱的作用。
國內(nèi)密碼產(chǎn)業(yè)發(fā)展的 四個階段
國內(nèi)密碼產(chǎn)業(yè)相較于歐美發(fā)達國家起步較晚,經(jīng)歷了從技術(shù)跟隨,局部自主,完整自主到能力創(chuàng)新四個階段。 國內(nèi)密碼產(chǎn)業(yè)的發(fā)展沒有明顯標志性的起點,但在20世紀90年代初期,其產(chǎn)品在國內(nèi)金融等核心信息領(lǐng)域已開始應(yīng)用。早期的應(yīng)用模式多采用國際通用算法RSA、DES/TDES、AES、SHA-1,以數(shù)字信號處理(DSP)內(nèi)部軟實現(xiàn)為主。應(yīng)對特殊場景應(yīng)用,則采用部分非標的算法實現(xiàn)。1999年《商密管理條例》正式發(fā)布,明確了商用密碼的使用要求,商密產(chǎn)業(yè)在國內(nèi)開始逐步形成。 進入2000年后,國內(nèi)密碼應(yīng)用的需求日漸廣泛,為進一步保障密碼使用安全,2005年國家密碼管理局成立,牽頭推出了 SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、祖沖之等密碼算法,在應(yīng)用中逐步替代國外算法,尤其AES 256位加密標準被破解后,國密算法已成為國家主要推動的國標算法。這一時期,國內(nèi)密碼產(chǎn)品也逐步出現(xiàn),為之后的全面自主替代打下了產(chǎn)品基礎(chǔ)。 2010年之后,密碼技術(shù)作為保護信息安全的重要手段和主動性的防御技術(shù),得到了越來越廣泛的認可和應(yīng)用,基于國密算法的國產(chǎn)化產(chǎn)品也相繼問世。 2011年密標委成立,隨之而來的系列密碼行業(yè)標準為密碼產(chǎn)品的設(shè)計、研制、檢測等提供了強力支撐,有效推動我國密碼產(chǎn)業(yè)健康發(fā)展。以國密算法+國產(chǎn)化軟硬件的加密產(chǎn)品相繼問世并加快應(yīng)用,在技術(shù)和產(chǎn)品側(cè)實現(xiàn)了基本的安全可控。 近年來,隨著國內(nèi)外網(wǎng)安環(huán)境的劇烈變化,信創(chuàng)自主成為信息產(chǎn)業(yè)最重要的課題,密碼產(chǎn)業(yè)的發(fā)展也隨之迎來了新的機遇期。密碼產(chǎn)品應(yīng)用從單點應(yīng)用,向系統(tǒng)化改造貼近,產(chǎn)品逐步應(yīng)用于高性能網(wǎng)絡(luò)加密處理、數(shù)據(jù)存儲加密和云服務(wù)等場景。 同時,為解決密碼應(yīng)用中的突出問題,國家頒布實施了《網(wǎng)絡(luò)安全法》《密碼法》《網(wǎng)絡(luò)安全審查辦法》《國家政務(wù)信息化項目建設(shè)管理辦法》等一系列法律法規(guī),規(guī)范相關(guān)密碼應(yīng)用。密碼產(chǎn)業(yè)建設(shè)和應(yīng)用進入了新的歷史時期,并在物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)的交互下,產(chǎn)生了新的創(chuàng)新。 密碼在網(wǎng)絡(luò)信息安全中的 重要作用 密碼被公認為是網(wǎng)絡(luò)信息安全的核心技術(shù)和基礎(chǔ)支撐,國家寄予厚望,視為國之重器。雖然密碼技術(shù)因為本身的基礎(chǔ)性、技術(shù)性、顯現(xiàn)性、弱體驗的特質(zhì),難以被大眾所直觀認知,但隨著信息技術(shù)的發(fā)展,當(dāng)今網(wǎng)絡(luò)安全和信息安全交融互補,密碼技術(shù)的應(yīng)用也從傳統(tǒng)信息領(lǐng)域向更廣闊的網(wǎng)絡(luò)信息安全領(lǐng)域擴展延伸,發(fā)揮著越來越重要的作用。 伴隨信息技術(shù)和互聯(lián)網(wǎng)的高速發(fā)展,密碼早已經(jīng)進入千家萬戶,與人們的生活息息相關(guān),事關(guān)每個人的切身利益。例如,在信息網(wǎng)絡(luò)領(lǐng)域,有線局域網(wǎng)安全的三元對等架構(gòu)的局域網(wǎng)媒體訪問控制安全(TLSec)技術(shù)、無線局域網(wǎng)安全的無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)(WAPI)技術(shù)、IP安全可信(TISec)技術(shù);在電子政務(wù)領(lǐng)域,基于公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)的電子認證、數(shù)據(jù)加解密;在電力領(lǐng)域,發(fā)電環(huán)節(jié)確保調(diào)控指令可靠執(zhí)行;在金融領(lǐng)域,基于金融IC卡、智能密碼鑰匙的身份認證等。 同時,伴隨“互聯(lián)網(wǎng)+”、智能制造、云計算、區(qū)塊鏈和物聯(lián)網(wǎng)等新興業(yè)態(tài)的快速發(fā)展,人們對信息和網(wǎng)絡(luò)的依賴更甚,密碼技術(shù)在推進其核心技術(shù)進步和創(chuàng)新中也起到重要作用。 密碼是網(wǎng)絡(luò)信息安全中 數(shù)據(jù)保護的核心手段 基于密碼的保密性、完整性、認證性、不可否認性和可用性的基本功能,密碼成為網(wǎng)絡(luò)信息安全中數(shù)據(jù)保護經(jīng)濟、可靠、有效的手段,對消除數(shù)據(jù)孤島、發(fā)揮數(shù)據(jù)價值有著不可替代的重要作用。 密碼能夠?qū)崿F(xiàn)數(shù)據(jù)所有權(quán)、使用權(quán)、管理權(quán)的有效分離和保護,可以讓數(shù)據(jù)安全可靠地跑起來、用起來、活起來。 密碼可承擔(dān)網(wǎng)絡(luò)信任體系的 構(gòu)建基礎(chǔ) 密碼算法和密碼協(xié)議可有效解決人、機、物的身份標識、身份鑒別、統(tǒng)一管理、信任傳遞和行為審計問題,是實現(xiàn)安全、可信、可控的互聯(lián)互通的核心技術(shù)手段,是網(wǎng)絡(luò)空間傳遞價值和信任的重要媒介及手段。包括美、俄、中、歐等國家和地區(qū)的政策和標準,都已要求在關(guān)鍵信息系統(tǒng)建設(shè)中須采用密碼技術(shù)來進行安全保障。 美國防部主導(dǎo)的“密碼現(xiàn)代化計劃”中要求,要在10-15年內(nèi)升級全部國防密碼庫,應(yīng)用于現(xiàn)有加密設(shè)備中;2019年我國網(wǎng)絡(luò)安全等級保護2.0標準,對三級及以上信息系統(tǒng)建設(shè)明確要求通過密碼測評。 近年來,我國密碼算法設(shè)計分析能力達到國際先進水平,我國自主設(shè)計的SM系列算法、ZUC序列密碼已申請成為國際標準,實現(xiàn)了與世界一流密碼的同臺競技。但作為保障國家安全的核心技術(shù)之一,密碼早已成為各大國的重要戰(zhàn)略資源,高性能密碼設(shè)備、密碼算法長期被納入出口管制名單中,美國2018年通過的《出口管制改革法案》更是將前沿的量子加密列入了限制出口的名單。 2020年,我國商務(wù)部、國家密碼管理局、海關(guān)總署聯(lián)合發(fā)布的出口管制清單中也包括安全芯片、密碼機/卡、加密VPN設(shè)備、密鑰管理產(chǎn)品、專用密碼設(shè)備、量子密碼設(shè)備以及相關(guān)軟件和技術(shù)等。密碼由于在網(wǎng)絡(luò)信息安全中的核心作用,已成為各個國家的重要戰(zhàn)略資源。
密碼產(chǎn)業(yè)的發(fā)展現(xiàn)狀和趨勢
在2019年之前密碼產(chǎn)業(yè)主要以政策驅(qū)動為主,隨著《密碼法》《數(shù)據(jù)安全法》《個人隱私保護法》在陸續(xù)發(fā)布,我國安全法律制度體系已基本形成;同時基于近年產(chǎn)業(yè)對用戶的持續(xù)普及,用密碼技術(shù)保障信息系統(tǒng)安全逐步成為共識。 2019年等保2.0政策的發(fā)布,增大了等保的保護范圍,提高了測評及格線,引領(lǐng)等級保護市場高速增長,存量信息系統(tǒng)的改造,疊加新建信息系統(tǒng)的建設(shè),均逐步接受密碼應(yīng)用安全性評估,產(chǎn)業(yè)發(fā)展從政策驅(qū)動走向需求釋放,逐步形成了“應(yīng)用-反饋-迭代調(diào)優(yōu)-再應(yīng)用”正向循環(huán)。 產(chǎn)業(yè)的快速發(fā)展,也使得諸多網(wǎng)安企業(yè)進入,對原中小型企業(yè)為主體的密碼產(chǎn)業(yè)形成了一定沖擊,但真正具備上下游全產(chǎn)業(yè)鏈開發(fā)能力的商密企業(yè)仍較為稀缺,多數(shù)密碼企業(yè)僅有2-3款產(chǎn)品,不具備系統(tǒng)服務(wù)能力和全線解決能力。 密碼算法和產(chǎn)品的自主可控一直都是我國信息安全的重中之重。在信創(chuàng)戰(zhàn)略的持續(xù)牽引下,我國密碼算法、技術(shù)應(yīng)用已逐步擺脫對外部的依賴,實現(xiàn)了自主可控。目前信創(chuàng)產(chǎn)業(yè)頂層規(guī)劃及產(chǎn)業(yè)環(huán)境已經(jīng)趨于成熟,正在進入高速發(fā)展期,密碼作為網(wǎng)絡(luò)信息安全的核心技術(shù)和基礎(chǔ)支撐,在信創(chuàng)體系中的地位也是舉足輕重的。 在算法方面,我國自主設(shè)計的SM系列算法,已經(jīng)覆蓋了從對稱密碼算法、公鑰密碼算法、雜湊算法、標識密碼算法等密碼技術(shù)體系,在有關(guān)部門的推動下,密碼標準、協(xié)議規(guī)范已逐步成熟和完善。 在技術(shù)應(yīng)用方面,我國在密碼芯片、密碼模塊以及密碼板卡等產(chǎn)業(yè)鏈上游,已基本實現(xiàn)自主可控,完成了從基本可用到基本好用的跨越,但在應(yīng)用技術(shù)領(lǐng)域的投入仍顯不足,還需加強牽引作用。 在工業(yè)互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、區(qū)塊鏈、人工智能等新技術(shù)、新業(yè)態(tài)的融合下,密碼的存在形式、產(chǎn)品形態(tài)、服務(wù)方式發(fā)生著快速變化,同時伴隨著數(shù)據(jù)安全需求的泛在化,密碼應(yīng)用泛在化趨勢明顯。與此對應(yīng),商用密碼行業(yè)規(guī)模也在持續(xù)增長,產(chǎn)業(yè)規(guī)模整體呈上升趨勢。 近兩年在新冠疫情的客觀環(huán)境下,我國商用密碼產(chǎn)業(yè)仍取得了高速發(fā)展,產(chǎn)業(yè)在政策環(huán)境與市場需求的共同作用下,保持了高速增長,2021年更是達到了585億元,預(yù)計2025年商用密碼行業(yè)規(guī)模有望達到937.5億元,從行業(yè)分布來看,黨政、金融、電信仍是三大市場,并且保持25%左右的增速。 隨著產(chǎn)業(yè)支撐要求的不斷提升,我們商用密碼產(chǎn)品自主創(chuàng)新能力持續(xù)加強,部分產(chǎn)品性能已達到國際先進水平,截至目前,我國商密產(chǎn)品已有3000余款,其中2200余款產(chǎn)品取得了產(chǎn)品認證,覆蓋了芯片、板卡、模塊、軟件、系統(tǒng)、整機全產(chǎn)業(yè)鏈。 此外隨著5G、物聯(lián)網(wǎng)等新技術(shù)為代表的新興技術(shù)基礎(chǔ)設(shè)施建設(shè),重新定義了數(shù)字化的生產(chǎn)、生活場景。新基建呈現(xiàn)出的設(shè)備多樣化、通信IP化、數(shù)據(jù)開放化、算力平臺化、運行智能化、生產(chǎn)要素數(shù)字化、生產(chǎn)主體泛在化、生產(chǎn)關(guān)系透明化、對抗復(fù)雜化等一系列特點,都要求密碼服務(wù)實現(xiàn)模塊化、層次化、差異化、動態(tài)化、多元化的發(fā)展,進而要求密碼產(chǎn)品由“外掛式”密碼服務(wù)向“內(nèi)生性”密碼服務(wù)轉(zhuǎn)型。 國內(nèi)商用密碼產(chǎn)業(yè)在經(jīng)歷漫長蟄伏期后,已然迎來發(fā)展的機遇期。隨著科創(chuàng)板、京交所的落地,密碼企業(yè)或?qū)⒂瓉硪徊ㄉ鲜谐?。資本的涌入使行業(yè)投融資活動逐步活躍,據(jù)不完全統(tǒng)計,在2019-2022年間,先后有十余家商密企業(yè)進行了IPO。 此外國資也在近年紛紛入場,其在促進產(chǎn)業(yè)下游客戶資源的獲取的同時,也使得市場競爭格局進一步向頭部廠商集中。
密碼產(chǎn)業(yè)的發(fā)展建議 密碼產(chǎn)業(yè)的應(yīng)用技術(shù)是漸變型技術(shù),而密碼的理論技術(shù)是突變性技術(shù)。突變性技術(shù)具備時代的隨機性,比如我國算法方向的突破,可以不需要太多技術(shù)積累短期實現(xiàn)趕超,而漸變型技術(shù)則需要建立在原有技術(shù)積累上才能實現(xiàn)創(chuàng)新突破,如密碼硬件產(chǎn)品的發(fā)展,需要上下游供需兩側(cè)的長期積淀。 借用華為任正非的觀點:應(yīng)用理論的研究也是研究。因此,在保證對密碼產(chǎn)業(yè)基礎(chǔ)研究、基礎(chǔ)教育上高強度投入的同時,在應(yīng)用領(lǐng)域高風(fēng)險、高成本的實驗性項目中,國家也可以作為主導(dǎo),匹配相應(yīng)政策、技術(shù)、環(huán)境、資金,而非單純依靠市場和高校主導(dǎo)。 我國密碼人才需求旺盛,呈現(xiàn)快速增長的態(tài)勢。2020年3月1日,“密碼科學(xué)與技術(shù)”專業(yè)被列入普通高等學(xué)校本科專業(yè)目錄;2021年,人社部發(fā)布“密碼技術(shù)應(yīng)用員”新職業(yè),這些舉措為培養(yǎng)密碼專業(yè)人才起到了重要促進作用。但根據(jù)媒體公開報道顯示,現(xiàn)階段我國密碼人才需求人數(shù)約為30萬,實際缺口達20萬,隨著5G、新基建、東數(shù)西算等數(shù)據(jù)工程的建設(shè)提速,到2025年我國密碼人需求將達110萬左右。 密碼管理部門和商用密碼企業(yè)對密碼從業(yè)人員狀況的調(diào)研結(jié)果表明:未來3-5年內(nèi)商用密碼人才需求平均增長率為30%-60%。因此,在做好密碼人才培養(yǎng)的頂層設(shè)計的同時,應(yīng)加強推進校企合作培育,加強多層次、多場景的密碼應(yīng)用人才培養(yǎng),推動產(chǎn)業(yè)的建設(shè)發(fā)展,這也是中國密碼事業(yè)的百年大計。 目前,很多密碼應(yīng)用方案是基于單點合規(guī)設(shè)計的,最常見的是在應(yīng)用層加密認證,對網(wǎng)絡(luò)層、鏈路層等基本沒有關(guān)注。即使在應(yīng)用層,通常也只關(guān)注傳輸加密,少數(shù)對數(shù)據(jù)存儲過程提供加密,但離實際密評要求的全庫加密相去甚遠,對應(yīng)用的體系性合規(guī)關(guān)注不足,注重單點合規(guī),忽視體系合規(guī)。 在實際應(yīng)用中,要真正實現(xiàn)密碼應(yīng)用合規(guī),不僅是單點產(chǎn)品的增設(shè),更需結(jié)合應(yīng)用場景及應(yīng)用的特殊性,進行系統(tǒng)化方案的構(gòu)建,讓密碼不僅能用,更要真用和好用。 在目前頒布的國家密碼相關(guān)標準中,絕大部分都是關(guān)于單個產(chǎn)品的實現(xiàn)標準,對應(yīng)用有關(guān)的方案類標準比較缺乏,密評中很多判斷都是基于單點的產(chǎn)品標準,即便有GB/T39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》作為指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用,但對應(yīng)用的體系化合規(guī)規(guī)范性仍顯不足。 建議出臺行業(yè)應(yīng)用類標準以規(guī)范密碼應(yīng)用過程中的整體架構(gòu)和應(yīng)用方向,對相關(guān)部門和密評機構(gòu)形成指導(dǎo)意見,構(gòu)建更完整的密碼應(yīng)用方案和測評方案,降低在商密應(yīng)用過程中的漏洞和短板。
結(jié)束語
黨的二十大提出,我國要加快建設(shè)制造強國、網(wǎng)絡(luò)強國、數(shù)字中國。國家層面積極推動數(shù)字經(jīng)濟發(fā)展,促進密碼與數(shù)字經(jīng)濟、數(shù)字政府、數(shù)字社會的融合應(yīng)用。不斷筑牢密碼安全防線,保障國家經(jīng)濟發(fā)展,成為時代賦予密碼從業(yè)人員的新使命。
2021年10月26日,在《密碼法》頒布2周年之際,人民日報發(fā)表《密碼,讓百姓生活更安全》文章,提出要深入踐行“密碼安全為人民”的理念,全面推進《中華人民共和國密碼法》的貫徹實施,積極促進密碼與數(shù)字經(jīng)濟、數(shù)字政府、數(shù)字社會的融合應(yīng)用,不斷筑牢密碼安全防線,讓百姓的生活更安全、更便捷。
面對百年未有之大變局,密碼已然煥發(fā)出了勃勃生機,我國的密碼產(chǎn)業(yè)將在這樣的機遇中凌云而生,必將為實現(xiàn)我國網(wǎng)絡(luò)強國、數(shù)字中國的戰(zhàn)略目標踔厲奮發(fā),勇?lián)姑龀龈筘暙I。
文章來源:中國信息安全
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層