商用密码融合发展挑战有哪些？

以下内容都是根据相关报告总结的，如果有兴趣了解更多相关的内容，请下载原报告阅读。

1.密码保障能力及信任体系未完全建立

虽然密码的产业链和环境在不断的优化升级，但当下还是面临一些不容小觑的挑战。在一些关键行业，商用密码并未得到有效实施，一些单位重信息化建设、轻安全保护，信息系统密码使用不规范、不正确，密码使用存在不安全情况，在密钥管理、密码系统运维等方面存在风险，密码安全能力建设相对滞后，制度体系不配套等等。总体来说，密码的安全保障能力不足，基于密码完整的信任体系未全面建立。

2.密码高性能需求与兼容性成为发展瓶颈

随着算力网络、大数据、云计算的不断发展，对密码产品的性能要求逐渐提升，低性能成为密码产品发展受限的瓶颈，传统的、通用密码产品已经越来越难做到“广谱适用”，通用处理器、操作系统、数据库、中间件等基础软硬件产品，对于密码技术的内生支持尚不充分，兼容性、适配性仍存在问题，这在相当程度上制约了部分复杂场景下商用密码应用的开展。

3.密码产业链供应链的融合创新能力不够强

目前，密码产业链供应链优质资源分散，缺乏产业级创新发展基地和密码产业聚合效应；密码通用型产品较多，针对行业差异化的需求不能全面满足，按需定制能力不足；科研机构研究成果转化能力不够强，成果落地存在差距。 透过商密应用融合发展面临的挑战棱镜，映射到运营商网络中，主要存在四方面的挑战：

（1）缺乏细粒度的指引性文件 以关基为例，按照现有的管理规定（网络安全法（第三十八条），关保条例（第十七条）），关基商密应用安全性评估检测的周期均为每年至少一次，但在实际开展工作中，由于密评体系不够完善，缺乏通信领域关基商密应用有效、正确、合规的评测抓手，方案应用场景、方案设计、密评机构认证认可等关键环节缺乏指导，导致关基商密应用推广后劲不足。 （2）缺乏成熟案例指引 由于国外算法起步较早，应用范围较广，所以对其替换难度较大，周期较长。目前，国内轻量级的改造方案较少，改造难易程度、性能、兼容性等效果影响需要多方评估，缺乏成熟案例指引。

（3）高性能密码资源不够丰富 运营商拥有种类繁多、格式各异、数量庞大的数据资源，对数据全生命周期的安全要求较高，随着网络的高速发展，算力、网络、数据、安全密不可分，相应对设备的要求也越来越高，而密码产品、技术、服务与运营商需求有着明显差距，导致密码产品在运营商网络应用不够深，不够广，响应机制不足。

（4）产业上下游耦合度较低 针对商用密码在运营商应用的情况来看，目前存在设备厂商、密码厂商、安全厂商在密码技术应用产业链各环节缺乏联动。密码厂商对通信网络和运营商的需求不了解，设备厂商对商密算法支持度低，支持商用密码算法的产品体系不丰富，安全厂商兼顾设备商和密码厂商产品特性，但商密产品体系不完善，产业联动性不足。基于此，亟需加快推动商用密码在基础电信企业中的应用，针对5G 网络的商密应用，需要打通商用密码在5G 网络中的应用壁垒，畅通商密应用交流渠道，构建面向 5G 网络的商用密码应用能力体系，打造 5G 商密应用“硬实力”，面向行业实际业务场景，为行业提供自主可控、灵活高效、安全合规的 5G 商密应用能力，锻造基础电信企业 5G 商密原子能力，筑牢 5G 网络和行业用户安全防线。