在(exist)2019年之前密碼産業主要(want)以(by)政策驅動爲(for)主，随着《密碼法》《數據安全法》《個(indivual)人(people)隐私保護法》在(exist)陸續發布，我(I)國安全法律制度體系已基本形成；同時(hour)基于(At)近年産業對用(use)戶的(of)持續普及，用(use)密碼技術保障信息系統安全逐步成爲(for)共識。

2019年等保2.0政策的(of)發布，增大(big)了(Got it)等保的(of)保護範圍，提高了(Got it)測評及格線，引領等級保護市場高速增長，存量信息系統的(of)改造，疊加新建信息系統的(of)建設，均逐步接受密碼應用(use)安全性評估，産業發展從政策驅動走向需求釋放，逐步形成了(Got it)“應用(use)-反饋-叠代調優-再應用(use)”正向循環。

産業的(of)快速發展，也使得諸多網安企業進入，對原中小型企業爲(for)主體的(of)密碼産業形成了(Got it)一(one)定沖擊，但真正具備上下遊全産業鏈開發能力的(of)商密企業仍較爲(for)稀缺，多數密碼企業僅有2-3款産品，不(No)具備系統服務能力和(and)全線解決能力。

密碼算法和(and)産品的(of)自主可控一(one)直都是(yes)我(I)國信息安全的(of)重中之重。在(exist)信創戰略的(of)持續牽引下，我(I)國密碼算法、技術應用(use)已逐步擺脫對外部的(of)依賴，實現了(Got it)自主可控。

目前信創産業頂層規劃及産業環境已經趨于(At)成熟，正在(exist)進入高速發展期，密碼作(do)爲(for)網絡信息安全的(of)核心技術和(and)基礎支撐，在(exist)信創體系中的(of)地(land)位也是(yes)舉足輕重的(of)。

在(exist)算法方面，我(I)國自主設計的(of)SM系列算法，已經覆蓋了(Got it)從對稱密碼算法、公鑰密碼算法、雜湊算法、标識密碼算法等密碼技術體系，在(exist)有關部門的(of)推動下，密碼标準、協議規範已逐步成熟和(and)完善。

在(exist)技術應用(use)方面，我(I)國在(exist)密碼芯片、密碼模塊以(by)及密碼闆卡等産業鏈上遊，已基本實現自主可控，完成了(Got it)從基本可用(use)到(arrive)基本好用(use)的(of)跨越，但在(exist)應用(use)技術領域的(of)投入仍顯不(No)足，還需加強牽引作(do)用(use)。

在(exist)工業互聯網、雲計算、大(big)數據、區塊鏈、人(people)工智能等新技術、新業态的(of)融合下，密碼的(of)存在(exist)形式、産品形态、服務方式發生(born)着快速變化，同時(hour)伴随着數據安全需求的(of)泛在(exist)化，密碼應用(use)泛在(exist)化趨勢明顯。與此對應，商用(use)密碼行業規模也在(exist)持續增長，産業規模整體呈上升趨勢。

近兩年在(exist)新冠疫情的(of)客觀環境下，我(I)國商用(use)密碼産業仍取得了(Got it)高速發展，産業在(exist)政策環境與市場需求的(of)共同作(do)用(use)下，保持了(Got it)高速增長，2021年更是(yes)達到(arrive)了(Got it)585億元，預計2025年商用(use)密碼行業規模有望達到(arrive)937.5億元，從行業分布來(Come)看，黨政、金融、電信仍是(yes)三大(big)市場，并且保持25%左右的(of)增速。

随着産業支撐要(want)求的(of)不(No)斷提升，我(I)們(them)商用(use)密碼産品自主創新能力持續加強，部分産品性能已達到(arrive)國際先進水平，截至目前，我(I)國商密産品已有3000餘款，其中2200餘款産品取得了(Got it)産品認證，覆蓋了(Got it)芯片、闆卡、模塊、軟件、系統、整機全産業鏈。

此外随着5G、物聯網等新技術爲(for)代表的(of)新興技術基礎設施建設，重新定義了(Got it)數字化的(of)生(born)産、生(born)活場景。新基建呈現出(out)的(of)設備多樣化、通信IP化、數據開放化、算力平台化、運行智能化、生(born)産要(want)素數字化、生(born)産主體泛在(exist)化、生(born)産關系透明化、對抗複雜化等一(one)系列特點，都要(want)求密碼服務實現模塊化、層次化、差異化、動态化、多元化的(of)發展，進而要(want)求密碼産品由“外挂式”密碼服務向“内生(born)性”密碼服務轉型。

國内商用(use)密碼産業在(exist)經曆漫長蟄伏期後，已然迎來(Come)發展的(of)機遇期。随着科創闆、京交所的(of)落地(land)，密碼企業或将迎來(Come)一(one)波上市潮。資本的(of)湧入使行業投融資活動逐步活躍，據不(No)完全統計，在(exist)2019-2022年間，先後有十餘家商密企業進行了(Got it)IPO。

此外國資也在(exist)近年紛紛入場，其在(exist)促進産業下遊客戶資源的(of)獲取的(of)同時(hour)，也使得市場競争格局進一(one)步向頭部廠商集中。

密碼産業的(of)應用(use)技術是(yes)漸變型技術，而密碼的(of)理論技術是(yes)突變性技術。突變性技術具備時(hour)代的(of)随機性，比如我(I)國算法方向的(of)突破，可以(by)不(No)需要(want)太多技術積累短期實現趕超，而漸變型技術則需要(want)建立在(exist)原有技術積累上才能實現創新突破，如密碼硬件産品的(of)發展，需要(want)上下遊供需兩側的(of)長期積澱。

借用(use)華爲(for)任正非的(of)觀點：應用(use)理論的(of)研究也是(yes)研究。因此，在(exist)保證對密碼産業基礎研究、基礎教育上高強度投入的(of)同時(hour)，在(exist)應用(use)領域高風險、高成本的(of)實驗性項目中，國家也可以(by)作(do)爲(for)主導，匹配相應政策、技術、環境、資金，而非單純依靠市場和(and)高校主導。

我(I)國密碼人(people)才需求旺盛，呈現快速增長的(of)态勢。2020年3月1日，“密碼科學與技術”專業被列入普通高等學校本科專業目錄；2021年，人(people)社部發布“密碼技術應用(use)員”新職業，這(this)些舉措爲(for)培養密碼專業人(people)才起到(arrive)了(Got it)重要(want)促進作(do)用(use)。但根據媒體公開報道顯示，現階段我(I)國密碼人(people)才需求人(people)數約爲(for)30萬，實際缺口達20萬，随着5G、新基建、東數西算等數據工程的(of)建設提速，到(arrive)2025年我(I)國密碼人(people)需求将達110萬左右。

密碼管理部門和(and)商用(use)密碼企業對密碼從業人(people)員狀況的(of)調研結果表明：未來(Come)3-5年内商用(use)密碼人(people)才需求平均增長率爲(for)30%-60%。

因此，在(exist)做好密碼人(people)才培養的(of)頂層設計的(of)同時(hour)，應加強推進校企合作(do)培育，加強多層次、多場景的(of)密碼應用(use)人(people)才培養，推動産業的(of)建設發展，這(this)也是(yes)中國密碼事業的(of)百年大(big)計。

目前，很多密碼應用(use)方案是(yes)基于(At)單點合規設計的(of)，最常見的(of)是(yes)在(exist)應用(use)層加密認證，對網絡層、鏈路層等基本沒有關注。即使在(exist)應用(use)層，通常也隻關注傳輸加密，少數對數據存儲過程提供加密，但離實際密評要(want)求的(of)全庫加密相去甚遠，對應用(use)的(of)體系性合規關注不(No)足，注重單點合規，忽視體系合規。

在(exist)實際應用(use)中，要(want)真正實現密碼應用(use)合規，不(No)僅是(yes)單點産品的(of)增設，更需結合應用(use)場景及應用(use)的(of)特殊性，進行系統化方案的(of)構建，讓密碼不(No)僅能用(use)，更要(want)真用(use)和(and)好用(use)。

在(exist)目前頒布的(of)國家密碼相關标準中，絕大(big)部分都是(yes)關于(At)單個(indivual)産品的(of)實現标準，對應用(use)有關的(of)方案類标準比較缺乏，密評中很多判斷都是(yes)基于(At)單點的(of)産品标準，即便有GB/T39786-2021《信息安全技術 信息系統密碼應用(use)基本要(want)求》作(do)爲(for)指導、規範信息系統密碼應用(use)，但對應用(use)的(of)體系化合規規範性仍顯不(No)足。

建議出(out)台行業應用(use)類标準以(by)規範密碼應用(use)過程中的(of)整體架構和(and)應用(use)方向，對相關部門和(and)密評機構形成指導意見，構建更完整的(of)密碼應用(use)方案和(and)測評方案，降低在(exist)商密應用(use)過程中的(of)漏洞和(and)短闆。