我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。
(1)起步 阶段:我国商用密码的发展起步起源于 20 世纪 90 年代开启的“金字”工程。随着 一系列信息化工程的实施,国家对信息技术应用的要求不断提高,信息化成为一项 全局性战略,在经济社会各个领域全面推进。在此背景下,信息安全保护的紧迫性 日益凸显,商用密码的应用需求应运而生。商用密码技术、产品开始出现,在各个 行业开始得到初步应用。
(2)快速发展阶段:2008-2018 年,受电子政务、电子商务等数字化社会经济 新模式的不断带动,政务、金融等重要领域的商用密码应用需求快速增长,商用密 码产业得到了广泛的市场空间和发展机遇。与此同时,商用密码的技术标准体系在 不断完善,自主创新能力不断增强,为商用密码产业的快速发展奠定了重要基础。 商业密码产业引导政策陆续出台,市场需求不断增加,刺激商用密码产业快速发展。 (3)立法规范阶段:2019 年《密码法》颁布,商用密码发展进入了有法可依的 新历史时期。《密码法》按照国家的发展与改革要求,大力促进商用密码产业健康发 展,未来商用密码市场规模将不断扩大。
我国商用密码产业链涵盖从密码安全芯片、密码板卡、密码整机、密码系统、 密码测评等多个方面。 密码安全芯片是指芯片内带有微处理器 CPU、随机数发生器、硬件密码算法、 存储单元(包括随机存储器 RAM、程序存储器 ROM(FLASH)、用户数据存储器 EEPROM)以及芯片操作系统 COS 的智能芯片,相当于一台微型计算机,不仅具有 数据存储功能,同时具有命令处理和数据安全保护等功能。安全芯片是集成了密码 算法的专用芯片。密码技术是保护信息安全的主要手段,它通过对信息进行重新编 码,在保证信息的完整性和正确性的同时,也保证信息的机密性,防止信息被篡改、 伪造和泄露。国内主要密码安全芯片厂商包括:宏思电子、三未信安、国芯科技、 国民技术、恩智浦、沐创集成电路、卫士通(三零嘉微)、信大捷安等。
密码板卡为软硬件一体产品,硬件部分主要包括芯片(FPGA 芯片、主控芯片 等)和 PCB 板卡。密码板卡属于专用高性能密码设备,作为密码整机、IPSec VPN、 SSL VPN、安全服务器等网络信息安全类安全设备的密码核心部件,可以满足系统 的加密/解密、签名/验证等密码运算功能要求,保证数据的机密性、完整性、真实性 和抗抵赖性,同时提供安全、完善的密钥管理机制,是网络信息安全系统中重要的 硬件保障。国内主要密码板卡厂商包括:卫士通、三未信安、渔翁信息、江南天安、 中安云科、兴唐通信等。
密码整机是软硬一体产品,是密码应用系统的基础支撑。密码整机包括签名验 签服务器、金融数据密码机、服务器密码机、时间戳服务器、数据库加密机、存储 加密机、国密 VPN/网关、电子签章服务器等产品。国内密码整机参与厂商较多,包 括卫士通、三未信安、江南天安、渔翁信息、信安世纪、吉大正元、格尔软件、博 雅中科等密码领域专业厂商,也包括深信服、奇安信等网络安全厂商。
密码系统作为管理系统,提供密码运算、证书管理、密钥管理、密码资源管理 等基础支撑。密码系统可以作为软硬件一体产品,硬件部分由密码板卡和组装配件 构成,也可以软件形式交付并配合内置密码板卡的服务器或密码整机使用。国内主 要密码系统厂商包括:卫士通、三未信安、山东得安、渔翁信息、江南天安、海泰 方圆、中安云科、兴唐通信等。
从顶层设计到法律法规,行业标准到产业要求的密集颁布,密码法律标准实现 了自上而下的体系化发展,商用密码市场进一步被激活。2016 年 11 月,全国人民代 表大会常务委员会发布《中华人民共和国网络安全法》,将网络信息安全上升到国家 安全的战略高度,规定“国家实行网络安全等级保护制度”,密码是保障网络信息安 全的核心技术。2019 年 10 月 26 日《中华人民共和国密码法》正式发布并于 2020 年 1 月 1 日起施行。我国商用密码进入立法规范阶段,作为我国密码领域第一部法 律,以立法形式来明确包括商用密码在内的密码管理和应用,体现了国家对于密码 这一网络安全核心技术的高度重视。
商用密码算法体系与标准体系基本形成。在国家密码发展基金等国家级科技项 目的引导和支持下,我国在序列密码设计、分组密码算法设计与分析、密码杂凑算 法分析、密码协议基础理论与分析、量子密钥分配等密码基础理论研究方面取得了 一系列的创新科研成果。同时,由我国自主设计的椭圆曲线公钥密码算法 SM2、杂 凑算法 SM3、分组密码算法 SM4、序列密码算法 ZUC、标识密码算法 SM9 等已 经成为国际标准、国家标准或密码行业标准,标志着我国商用密码算法体系已经基 本形成。
截至 2021 年 12 月底,国家标准化管理委员会已发布现行商用密码国家标准 47 项,国家密码管理局已发布商用密码行业标准 133 项,各商密协会、联盟发布现行 团体标准 37 项,覆盖商用密码技术、产品、服务、应用、检测和管理等多个领域, 构建了较为齐全完备的商用密码标准体系,充分发挥了商用密码标准在推动产业发 展、促进互联互通、助力应用推进、优化管理服务等方面的重要作用。
