我国商用密码发展历程、产品分类及特征是什么？

商密行业起步较晚，目前已形成一定立法规范体系.

1. 我国商密发展历程

密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息。商用密码产品是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品，即承载密码技术、实现密码功能的实体。我国商用密码发展起步较晚，历程始于近现代密码时代。整体来看，我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。起步阶段（20 世纪 90 年代到 2008 年左右）：商用密码的应用需求起源于20世纪90年代开启的“金字”工程。正是随着一系列信息化工程的实施，国家对信息技术应用的要求不断提高，商用密码的应用需求应运而生。2002 年，中央机构编制委员会批准国家密码管理委员会办公室下设商用密码管理办公室，进一步明确了商用密码管理体制机制，为后续商用密码的发展与管理提供了重要保障。

快速发展阶段（2008 年-2018 年左右）：该阶段商用密码的技术标准体系逐步建立和完善。同时，随着数字化技术与社会经济发展的深度融合，商用密码的应用领域实现了突破性的扩展。受电子政务、电子商务等数字化社会经济新模式的不断带动，政务、金融等重要领域的商用密码应用需求快速增长，商用密码产业得到了广泛的市场空间和发展机遇。立法规范阶段（2019 年-至今）：随着 2019 年 10 月 26 日《中华人民共和国密码法》（以下简称《密码法》）的正式发布，我国商用密码进入立法规范阶段。《密码法》是我国密码领域的第一部法律，以立法形式来明确包括商用密码在内的密码管理和应用，体现了国家对于密码这一网络信息安全核心技术的高度重视，也标志着我国商用密码产业进入了新的发展阶段。

2.商密产品的分类

从密码商用密码产品分类来看，目前按形态划分为 6 类：密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统。

按功能划分，可划分为 7 类：密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。 表 3：商用密码产品分类（按功能）

3. 我国商密产业发展现状

纵观我国商密行业，目前呈现出产业链条逐步完善、产业应用场景逐步丰富、产业结构逐步优化的特征： （1）产业链条逐步完善：商密产业链主要涵盖了上游的密码基础设施提供商、中游产品和解决方案厂商，以及下游的用户销售。 商密产业链上游的密码设备提供商，这类厂商注重密码芯片技术、密码板卡以及密码算法的实现，主要提供商密芯片和商密模板，为整机及终端产品生产提供技术支持，以三未信安、电科网安等公司为代表。 中游厂商在密码硬件设计、基础密码产品设计方面较为突出，同时负责将密码产品整合进入解决方案，主要提供密码整机、软件、系统以及服务。该类厂商从行业上游厂商购买相关硬件产品，根据下游客户需求进行改动、整合，为下游提供整体密码解决方案。中游厂商以信安世纪、吉大正元、格尔软件等公司为代表。 产业链下游是各行业的密码应用用户，包括政府、军工、金融、通信等企业级客户和新兴和个人用户市场。 在下游应用端，从商用密码在传统行业的应用来看，目前，政务、通信、金融仍是商用密码的三大主力市场，其中金融占比接近 25%，通信与金融各占约19%、15%，三大行业市场份额合计超 50%。

1 金融领域：商用密码密码在金融领域应用广泛，在网上银行、电子保单和网上证券安全方面，通过基于密码技术的数字证书、数字签名、电子签章、时间戳等，提供身份认证、以及业务数据和电子合同的机密性完整性保护。在金融领域商用密码的应用阶段成效方面，商用密码应用推广效果显著，现已初步建立标准、规范、评估相结合的金融领域商用密码应用推广指导约束机制。自 2020 年 10 月，在国有六大银行、15 家股份制银行，百余家城市银行中新增的金融市场，100%使用了基于国产算法的芯片。同时，全国累积发行行应用国密算法的银行卡超过 10 亿张。以三未信安为例，证券服务接入采用了国密安全接入技术，通过工业标准的 SSL 加密算法保障安全性，具有身份认证、传输加密、权限控制、强审计与单点登录等多种功能，三未信安深入参与了证券业务安全接入的密码建设工作，硬件密码设备部署网关后面向主站业务系统，提供集中、统一的安全认证服务;同时依托于密钥分割、协作签名的专利技术，为用户提供移动端安全合规的数字签名。

2 政务领域：根据数观天下，在政务云方面，商密公司主要提供面向“云”、“数”提供两大类密码服务，其中面向“云”密码服务：提供基于密码资源池面向云环境中重要资源如云上应用系统、云平台、云管平台等覆盖认证、传输、存储等机密性、完整性以及不可否认性的要求；面向“数”密码服务：包括敏感数据加密、数据库加密、大数据加密、密文检索、透明数据加密、数据密钥权限管理服务。解决不同环节中数据生命周期安全。

3 电信领域：在电信领域，以中国电信的密码服务管理平台为例，该平台将密码设备管理、密码计算接口和服务、密码应用、密码服务监视等密码管理与服务内容进行整合，形成统一调度、管理、监视、展现的密码服务运营新模式。为云上租户提供密码资源配置和使用的自服务功能；为云上信息系统提供加解密、签名验签等基础密码运算服务，密钥管理服务，以及即将推出的时间戳服务、协同签名服务、数据库透明加密服务等增值密码服务。

4 电力领域：商用密码在电力行业重要信息系统中，提供了体系化、规模化的安全保障，可保障发电环节，输电环节、变电环节、配电环节及用电信息采集环节的安全稳定运行。在能源领域，目前全国部署支持商用密码的智能电表超 5 亿只；

5 医疗领域：商用密码满足医疗云/医疗信息系统上各项业务应用的安全需求，为构建一体化“互联网+医疗服务"提供密码支撑保障，助力数字化转型，全面提升各类医疗信息系统密码应用水平。

6 交通领域：2015 年，交通运输行业基于 SM4 算法的对称密钥管理系统和证书认证系统正式启用；2017 年，基于 SM2 算法的交通一卡通证书认证系统和密钥管理系统正式启用。联网收费系统密码应用平台主要由硬件基础设施、密码服务子系统、密钥管理子系统、设备管理子系统、综合业务管理与感知子系统和密码安全模块（SDK/API）共六部分组成。

（2）产业应用场景逐步丰富：随着商用密码产业的发展，商用密码应用场景也逐渐丰富，除金融、能源、基础设施等传统场景外，商用密码在新兴场景也有应用需求。根据数观天下调研显示，目前商用密码在七大新兴应用场景均有应用实施，包括物联网、车联网、工业互联网、智慧城市、区块链、5G 安全，以及云计算。

（3）产业结构逐步优化：从商用密码产品形态来看，目前以硬件为主，但软件、服务占比有上升趋势。我们曾在网络安全行业深度报告《关注网安行业需求改善，看好AI 带来的行业新机遇》中提到过，我国网络安全产品目前以硬件为主，但软件、服务占比有明显上升趋势。在商用密码细分行业中，这个趋势同样适用。根据赛迪智库数据显示，截至2021年，我国商用密码产业中硬件占比为 74.5%；软件占比为 6.6%；服务占比18.9%。可以看出我国商用密码产品仍然以硬件为主导，与国外软硬件产品均衡、产品通用性较强等特性形成对比。不过相较于 2016 年硬件产品占比 95%的比例，我国商用密码产业结构正在逐步优化。