國内密碼産業相較于(At)歐美發達國家起步較晚，經曆了(Got it)從技術跟随，局部自主，完整自主到(arrive)能力創新四個(indivual)階段。

國内密碼産業的(of)發展沒有明顯标志性的(of)起點，但在(exist)20世紀90年代初期，其産品在(exist)國内金融等核心信息領域已開始應用(use)。早期的(of)應用(use)模式多采用(use)國際通用(use)算法RSA、DES/TDES、AES、SHA-1，以(by)數字信号處理（DSP）内部軟實現爲(for)主。應對特殊場景應用(use)，則采用(use)部分非标的(of)算法實現。1999年《商密管理條例》正式發布，明确了(Got it)商用(use)密碼的(of)使用(use)要(want)求，商密産業在(exist)國内開始逐步形成。

進入2000年後，國内密碼應用(use)的(of)需求日漸廣泛，爲(for)進一(one)步保障密碼使用(use)安全，2005年國家密碼管理局成立，牽頭推出(out)了(Got it) SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、祖沖之等密碼算法，在(exist)應用(use)中逐步替代國外算法，尤其AES 256位加密标準被破解後，國密算法已成爲(for)國家主要(want)推動的(of)國标算法。這(this)一(one)時(hour)期，國内密碼産品也逐步出(out)現，爲(for)之後的(of)全面自主替代打下了(Got it)産品基礎。

2010年之後，密碼技術作(do)爲(for)保護信息安全的(of)重要(want)手段和(and)主動性的(of)防禦技術，得到(arrive)了(Got it)越來(Come)越廣泛的(of)認可和(and)應用(use)，基于(At)國密算法的(of)國産化産品也相繼問世。

2011年密标委成立，随之而來(Come)的(of)系列密碼行業标準爲(for)密碼産品的(of)設計、研制、檢測等提供了(Got it)強力支撐，有效推動我(I)國密碼産業健康發展。以(by)國密算法+國産化軟硬件的(of)加密産品相繼問世并加快應用(use)，在(exist)技術和(and)産品側實現了(Got it)基本的(of)安全可控。

近年來(Come)，随着國内外網安環境的(of)劇烈變化，信創自主成爲(for)信息産業最重要(want)的(of)課題，密碼産業的(of)發展也随之迎來(Come)了(Got it)新的(of)機遇期。密碼産品應用(use)從單點應用(use)，向系統化改造貼近，産品逐步應用(use)于(At)高性能網絡加密處理、數據存儲加密和(and)雲服務等場景。

同時(hour)，爲(for)解決密碼應用(use)中的(of)突出(out)問題，國家頒布實施了(Got it)《網絡安全法》《密碼法》《網絡安全審查辦法》《國家政務信息化項目建設管理辦法》等一(one)系列法律法規，規範相關密碼應用(use)。密碼産業建設和(and)應用(use)進入了(Got it)新的(of)曆史時(hour)期，并在(exist)物聯網、工業互聯網、大(big)數據的(of)交互下，産生(born)了(Got it)新的(of)創新。

密碼被公認爲(for)是(yes)網絡信息安全的(of)核心技術和(and)基礎支撐，國家寄予厚望，視爲(for)國之重器。雖然密碼技術因爲(for)本身的(of)基礎性、技術性、顯現性、弱體驗的(of)特質，難以(by)被大(big)衆所直觀認知，但随着信息技術的(of)發展，當今網絡安全和(and)信息安全交融互補，密碼技術的(of)應用(use)也從傳統信息領域向更廣闊的(of)網絡信息安全領域擴展延伸，發揮着越來(Come)越重要(want)的(of)作(do)用(use)。

伴随信息技術和(and)互聯網的(of)高速發展，密碼早已經進入千家萬戶，與人(people)們(them)的(of)生(born)活息息相關，事關每個(indivual)人(people)的(of)切身利益。例如，在(exist)信息網絡領域，有線局域網安全的(of)三元對等架構的(of)局域網媒體訪問控制安全（TLSec）技術、無線局域網安全的(of)無線局域網鑒别和(and)保密基礎結構（WAPI）技術、IP安全可信（TISec）技術；在(exist)電子政務領域，基于(At)公鑰基礎設施（PKI）技術的(of)電子認證、數據加解密；在(exist)電力領域，發電環節确保調控指令可靠執行；在(exist)金融領域，基于(At)金融IC卡、智能密碼鑰匙的(of)身份認證等。

同時(hour)，伴随“互聯網+”、智能制造、雲計算、區塊鏈和(and)物聯網等新興業态的(of)快速發展，人(people)們(them)對信息和(and)網絡的(of)依賴更甚，密碼技術在(exist)推進其核心技術進步和(and)創新中也起到(arrive)重要(want)作(do)用(use)。

基于(At)密碼的(of)保密性、完整性、認證性、不(No)可否認性和(and)可用(use)性的(of)基本功能，密碼成爲(for)網絡信息安全中數據保護經濟、可靠、有效的(of)手段，對消除數據孤島、發揮數據價值有着不(No)可替代的(of)重要(want)作(do)用(use)。

密碼能夠實現數據所有權、使用(use)權、管理權的(of)有效分離和(and)保護，可以(by)讓數據安全可靠地(land)跑起來(Come)、用(use)起來(Come)、活起來(Come)。

密碼算法和(and)密碼協議可有效解決人(people)、機、物的(of)身份标識、身份鑒别、統一(one)管理、信任傳遞和(and)行爲(for)審計問題，是(yes)實現安全、可信、可控的(of)互聯互通的(of)核心技術手段，是(yes)網絡空間傳遞價值和(and)信任的(of)重要(want)媒介及手段。包括美、俄、中、歐等國家和(and)地(land)區的(of)政策和(and)标準，都已要(want)求在(exist)關鍵信息系統建設中須采用(use)密碼技術來(Come)進行安全保障。

美國防部主導的(of)“密碼現代化計劃”中要(want)求，要(want)在(exist)10-15年内升級全部國防密碼庫，應用(use)于(At)現有加密設備中；2019年我(I)國網絡安全等級保護2.0标準，對三級及以(by)上信息系統建設明确要(want)求通過密碼測評。

近年來(Come)，我(I)國密碼算法設計分析能力達到(arrive)國際先進水平，我(I)國自主設計的(of)SM系列算法、ZUC序列密碼已申請成爲(for)國際标準，實現了(Got it)與世界一(one)流密碼的(of)同台競技。但作(do)爲(for)保障國家安全的(of)核心技術之一(one)，密碼早已成爲(for)各大(big)國的(of)重要(want)戰略資源，高性能密碼設備、密碼算法長期被納入出(out)口管制名單中，美國2018年通過的(of)《出(out)口管制改革法案》更是(yes)将前沿的(of)量子加密列入了(Got it)限制出(out)口的(of)名單。

2020年，我(I)國商務部、國家密碼管理局、海關總署聯合發布的(of)出(out)口管制清單中也包括安全芯片、密碼機/卡、加密VPN設備、密鑰管理産品、專用(use)密碼設備、量子密碼設備以(by)及相關軟件和(and)技術等。密碼由于(At)在(exist)網絡信息安全中的(of)核心作(do)用(use)，已成爲(for)各個(indivual)國家的(of)重要(want)戰略資源。

在(exist)2019年之前密碼産業主要(want)以(by)政策驅動爲(for)主，随着《密碼法》《數據安全法》《個(indivual)人(people)隐私保護法》在(exist)陸續發布，我(I)國安全法律制度體系已基本形成；同時(hour)基于(At)近年産業對用(use)戶的(of)持續普及，用(use)密碼技術保障信息系統安全逐步成爲(for)共識。

2019年等保2.0政策的(of)發布，增大(big)了(Got it)等保的(of)保護範圍，提高了(Got it)測評及格線，引領等級保護市場高速增長，存量信息系統的(of)改造，疊加新建信息系統的(of)建設，均逐步接受密碼應用(use)安全性評估，産業發展從政策驅動走向需求釋放，逐步形成了(Got it)“應用(use)-反饋-叠代調優-再應用(use)”正向循環。

産業的(of)快速發展，也使得諸多網安企業進入，對原中小型企業爲(for)主體的(of)密碼産業形成了(Got it)一(one)定沖擊，但真正具備上下遊全産業鏈開發能力的(of)商密企業仍較爲(for)稀缺，多數密碼企業僅有2-3款産品，不(No)具備系統服務能力和(and)全線解決能力。

密碼算法和(and)産品的(of)自主可控一(one)直都是(yes)我(I)國信息安全的(of)重中之重。在(exist)信創戰略的(of)持續牽引下，我(I)國密碼算法、技術應用(use)已逐步擺脫對外部的(of)依賴，實現了(Got it)自主可控。目前信創産業頂層規劃及産業環境已經趨于(At)成熟，正在(exist)進入高速發展期，密碼作(do)爲(for)網絡信息安全的(of)核心技術和(and)基礎支撐，在(exist)信創體系中的(of)地(land)位也是(yes)舉足輕重的(of)。

在(exist)算法方面，我(I)國自主設計的(of)SM系列算法，已經覆蓋了(Got it)從對稱密碼算法、公鑰密碼算法、雜湊算法、标識密碼算法等密碼技術體系，在(exist)有關部門的(of)推動下，密碼标準、協議規範已逐步成熟和(and)完善。

在(exist)技術應用(use)方面，我(I)國在(exist)密碼芯片、密碼模塊以(by)及密碼闆卡等産業鏈上遊，已基本實現自主可控，完成了(Got it)從基本可用(use)到(arrive)基本好用(use)的(of)跨越，但在(exist)應用(use)技術領域的(of)投入仍顯不(No)足，還需加強牽引作(do)用(use)。

在(exist)工業互聯網、雲計算、大(big)數據、區塊鏈、人(people)工智能等新技術、新業态的(of)融合下，密碼的(of)存在(exist)形式、産品形态、服務方式發生(born)着快速變化，同時(hour)伴随着數據安全需求的(of)泛在(exist)化，密碼應用(use)泛在(exist)化趨勢明顯。與此對應，商用(use)密碼行業規模也在(exist)持續增長，産業規模整體呈上升趨勢。

近兩年在(exist)新冠疫情的(of)客觀環境下，我(I)國商用(use)密碼産業仍取得了(Got it)高速發展，産業在(exist)政策環境與市場需求的(of)共同作(do)用(use)下，保持了(Got it)高速增長，2021年更是(yes)達到(arrive)了(Got it)585億元，預計2025年商用(use)密碼行業規模有望達到(arrive)937.5億元，從行業分布來(Come)看，黨政、金融、電信仍是(yes)三大(big)市場，并且保持25%左右的(of)增速。

随着産業支撐要(want)求的(of)不(No)斷提升，我(I)們(them)商用(use)密碼産品自主創新能力持續加強，部分産品性能已達到(arrive)國際先進水平，截至目前，我(I)國商密産品已有3000餘款，其中2200餘款産品取得了(Got it)産品認證，覆蓋了(Got it)芯片、闆卡、模塊、軟件、系統、整機全産業鏈。

此外随着5G、物聯網等新技術爲(for)代表的(of)新興技術基礎設施建設，重新定義了(Got it)數字化的(of)生(born)産、生(born)活場景。新基建呈現出(out)的(of)設備多樣化、通信IP化、數據開放化、算力平台化、運行智能化、生(born)産要(want)素數字化、生(born)産主體泛在(exist)化、生(born)産關系透明化、對抗複雜化等一(one)系列特點，都要(want)求密碼服務實現模塊化、層次化、差異化、動态化、多元化的(of)發展，進而要(want)求密碼産品由“外挂式”密碼服務向“内生(born)性”密碼服務轉型。

國内商用(use)密碼産業在(exist)經曆漫長蟄伏期後，已然迎來(Come)發展的(of)機遇期。随着科創闆、京交所的(of)落地(land)，密碼企業或将迎來(Come)一(one)波上市潮。資本的(of)湧入使行業投融資活動逐步活躍，據不(No)完全統計，在(exist)2019-2022年間，先後有十餘家商密企業進行了(Got it)IPO。

此外國資也在(exist)近年紛紛入場，其在(exist)促進産業下遊客戶資源的(of)獲取的(of)同時(hour)，也使得市場競争格局進一(one)步向頭部廠商集中。

密碼産業的(of)應用(use)技術是(yes)漸變型技術，而密碼的(of)理論技術是(yes)突變性技術。突變性技術具備時(hour)代的(of)随機性，比如我(I)國算法方向的(of)突破，可以(by)不(No)需要(want)太多技術積累短期實現趕超，而漸變型技術則需要(want)建立在(exist)原有技術積累上才能實現創新突破，如密碼硬件産品的(of)發展，需要(want)上下遊供需兩側的(of)長期積澱。

借用(use)華爲(for)任正非的(of)觀點：應用(use)理論的(of)研究也是(yes)研究。因此，在(exist)保證對密碼産業基礎研究、基礎教育上高強度投入的(of)同時(hour)，在(exist)應用(use)領域高風險、高成本的(of)實驗性項目中，國家也可以(by)作(do)爲(for)主導，匹配相應政策、技術、環境、資金，而非單純依靠市場和(and)高校主導。

我(I)國密碼人(people)才需求旺盛，呈現快速增長的(of)态勢。2020年3月1日，“密碼科學與技術”專業被列入普通高等學校本科專業目錄；2021年，人(people)社部發布“密碼技術應用(use)員”新職業，這(this)些舉措爲(for)培養密碼專業人(people)才起到(arrive)了(Got it)重要(want)促進作(do)用(use)。但根據媒體公開報道顯示，現階段我(I)國密碼人(people)才需求人(people)數約爲(for)30萬，實際缺口達20萬，随着5G、新基建、東數西算等數據工程的(of)建設提速，到(arrive)2025年我(I)國密碼人(people)需求将達110萬左右。

密碼管理部門和(and)商用(use)密碼企業對密碼從業人(people)員狀況的(of)調研結果表明：未來(Come)3-5年内商用(use)密碼人(people)才需求平均增長率爲(for)30%-60%。因此，在(exist)做好密碼人(people)才培養的(of)頂層設計的(of)同時(hour)，應加強推進校企合作(do)培育，加強多層次、多場景的(of)密碼應用(use)人(people)才培養，推動産業的(of)建設發展，這(this)也是(yes)中國密碼事業的(of)百年大(big)計。

目前，很多密碼應用(use)方案是(yes)基于(At)單點合規設計的(of)，最常見的(of)是(yes)在(exist)應用(use)層加密認證，對網絡層、鏈路層等基本沒有關注。即使在(exist)應用(use)層，通常也隻關注傳輸加密，少數對數據存儲過程提供加密，但離實際密評要(want)求的(of)全庫加密相去甚遠，對應用(use)的(of)體系性合規關注不(No)足，注重單點合規，忽視體系合規。

在(exist)實際應用(use)中，要(want)真正實現密碼應用(use)合規，不(No)僅是(yes)單點産品的(of)增設，更需結合應用(use)場景及應用(use)的(of)特殊性，進行系統化方案的(of)構建，讓密碼不(No)僅能用(use)，更要(want)真用(use)和(and)好用(use)。

在(exist)目前頒布的(of)國家密碼相關标準中，絕大(big)部分都是(yes)關于(At)單個(indivual)産品的(of)實現标準，對應用(use)有關的(of)方案類标準比較缺乏，密評中很多判斷都是(yes)基于(At)單點的(of)産品标準，即便有GB/T39786-2021《信息安全技術 信息系統密碼應用(use)基本要(want)求》作(do)爲(for)指導、規範信息系統密碼應用(use)，但對應用(use)的(of)體系化合規規範性仍顯不(No)足。

建議出(out)台行業應用(use)類标準以(by)規範密碼應用(use)過程中的(of)整體架構和(and)應用(use)方向，對相關部門和(and)密評機構形成指導意見，構建更完整的(of)密碼應用(use)方案和(and)測評方案，降低在(exist)商密應用(use)過程中的(of)漏洞和(and)短闆。