國(guó)內(nèi)密碼產(chǎn)業(yè)相較于歐美發(fā)達(dá)國(guó)家起步較晚，經(jīng)歷了從技術(shù)跟隨，局部自主，完整自主到能力創(chuàng)新四個(gè)階段。

國(guó)內(nèi)密碼產(chǎn)業(yè)的發(fā)展沒(méi)有明顯標(biāo)志性的起點(diǎn)，但在20世紀(jì)90年代初期，其產(chǎn)品在國(guó)內(nèi)金融等核心信息領(lǐng)域已開(kāi)始應(yīng)用。早期的應(yīng)用模式多采用國(guó)際通用算法RSA、DES/TDES、AES、SHA-1，以數(shù)字信號(hào)處理（DSP）內(nèi)部軟實(shí)現(xiàn)為主。應(yīng)對(duì)特殊場(chǎng)景應(yīng)用，則采用部分非標(biāo)的算法實(shí)現(xiàn)。1999年《商密管理?xiàng)l例》正式發(fā)布，明確了商用密碼的使用要求，商密產(chǎn)業(yè)在國(guó)內(nèi)開(kāi)始逐步形成。

進(jìn)入2000年后，國(guó)內(nèi)密碼應(yīng)用的需求日漸廣泛，為進(jìn)一步保障密碼使用安全，2005年國(guó)家密碼管理局成立，牽頭推出了 SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、祖沖之等密碼算法，在應(yīng)用中逐步替代國(guó)外算法，尤其AES 256位加密標(biāo)準(zhǔn)被破解后，國(guó)密算法已成為國(guó)家主要推動(dòng)的國(guó)標(biāo)算法。這一時(shí)期，國(guó)內(nèi)密碼產(chǎn)品也逐步出現(xiàn)，為之后的全面自主替代打下了產(chǎn)品基礎(chǔ)。

2010年之后，密碼技術(shù)作為保護(hù)信息安全的重要手段和主動(dòng)性的防御技術(shù)，得到了越來(lái)越廣泛的認(rèn)可和應(yīng)用，基于國(guó)密算法的國(guó)產(chǎn)化產(chǎn)品也相繼問(wèn)世。

2011年密標(biāo)委成立，隨之而來(lái)的系列密碼行業(yè)標(biāo)準(zhǔn)為密碼產(chǎn)品的設(shè)計(jì)、研制、檢測(cè)等提供了強(qiáng)力支撐，有效推動(dòng)我國(guó)密碼產(chǎn)業(yè)健康發(fā)展。以國(guó)密算法+國(guó)產(chǎn)化軟硬件的加密產(chǎn)品相繼問(wèn)世并加快應(yīng)用，在技術(shù)和產(chǎn)品側(cè)實(shí)現(xiàn)了基本的安全可控。

近年來(lái)，隨著國(guó)內(nèi)外網(wǎng)安環(huán)境的劇烈變化，信創(chuàng)自主成為信息產(chǎn)業(yè)最重要的課題，密碼產(chǎn)業(yè)的發(fā)展也隨之迎來(lái)了新的機(jī)遇期。密碼產(chǎn)品應(yīng)用從單點(diǎn)應(yīng)用，向系統(tǒng)化改造貼近，產(chǎn)品逐步應(yīng)用于高性能網(wǎng)絡(luò)加密處理、數(shù)據(jù)存儲(chǔ)加密和云服務(wù)等場(chǎng)景。

同時(shí)，為解決密碼應(yīng)用中的突出問(wèn)題，國(guó)家頒布實(shí)施了《網(wǎng)絡(luò)安全法》《密碼法》《網(wǎng)絡(luò)安全審查辦法》《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》等一系列法律法規(guī)，規(guī)范相關(guān)密碼應(yīng)用。密碼產(chǎn)業(yè)建設(shè)和應(yīng)用進(jìn)入了新的歷史時(shí)期，并在物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)的交互下，產(chǎn)生了新的創(chuàng)新。

密碼被公認(rèn)為是網(wǎng)絡(luò)信息安全的核心技術(shù)和基礎(chǔ)支撐，國(guó)家寄予厚望，視為國(guó)之重器。雖然密碼技術(shù)因?yàn)楸旧淼幕A(chǔ)性、技術(shù)性、顯現(xiàn)性、弱體驗(yàn)的特質(zhì)，難以被大眾所直觀認(rèn)知，但隨著信息技術(shù)的發(fā)展，當(dāng)今網(wǎng)絡(luò)安全和信息安全交融互補(bǔ)，密碼技術(shù)的應(yīng)用也從傳統(tǒng)信息領(lǐng)域向更廣闊的網(wǎng)絡(luò)信息安全領(lǐng)域擴(kuò)展延伸，發(fā)揮著越來(lái)越重要的作用。

伴隨信息技術(shù)和互聯(lián)網(wǎng)的高速發(fā)展，密碼早已經(jīng)進(jìn)入千家萬(wàn)戶，與人們的生活息息相關(guān)，事關(guān)每個(gè)人的切身利益。例如，在信息網(wǎng)絡(luò)領(lǐng)域，有線局域網(wǎng)安全的三元對(duì)等架構(gòu)的局域網(wǎng)媒體訪問(wèn)控制安全（TLSec）技術(shù)、無(wú)線局域網(wǎng)安全的無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)（WAPI）技術(shù)、IP安全可信（TISec）技術(shù)；在電子政務(wù)領(lǐng)域，基于公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)的電子認(rèn)證、數(shù)據(jù)加解密；在電力領(lǐng)域，發(fā)電環(huán)節(jié)確保調(diào)控指令可靠執(zhí)行；在金融領(lǐng)域，基于金融IC卡、智能密碼鑰匙的身份認(rèn)證等。

同時(shí)，伴隨“互聯(lián)網(wǎng)+”、智能制造、云計(jì)算、區(qū)塊鏈和物聯(lián)網(wǎng)等新興業(yè)態(tài)的快速發(fā)展，人們對(duì)信息和網(wǎng)絡(luò)的依賴更甚，密碼技術(shù)在推進(jìn)其核心技術(shù)進(jìn)步和創(chuàng)新中也起到重要作用。

基于密碼的保密性、完整性、認(rèn)證性、不可否認(rèn)性和可用性的基本功能，密碼成為網(wǎng)絡(luò)信息安全中數(shù)據(jù)保護(hù)經(jīng)濟(jì)、可靠、有效的手段，對(duì)消除數(shù)據(jù)孤島、發(fā)揮數(shù)據(jù)價(jià)值有著不可替代的重要作用。

密碼能夠?qū)崿F(xiàn)數(shù)據(jù)所有權(quán)、使用權(quán)、管理權(quán)的有效分離和保護(hù)，可以讓數(shù)據(jù)安全可靠地跑起來(lái)、用起來(lái)、活起來(lái)。

密碼算法和密碼協(xié)議可有效解決人、機(jī)、物的身份標(biāo)識(shí)、身份鑒別、統(tǒng)一管理、信任傳遞和行為審計(jì)問(wèn)題，是實(shí)現(xiàn)安全、可信、可控的互聯(lián)互通的核心技術(shù)手段，是網(wǎng)絡(luò)空間傳遞價(jià)值和信任的重要媒介及手段。包括美、俄、中、歐等國(guó)家和地區(qū)的政策和標(biāo)準(zhǔn)，都已要求在關(guān)鍵信息系統(tǒng)建設(shè)中須采用密碼技術(shù)來(lái)進(jìn)行安全保障。

美國(guó)防部主導(dǎo)的“密碼現(xiàn)代化計(jì)劃”中要求，要在10-15年內(nèi)升級(jí)全部國(guó)防密碼庫(kù)，應(yīng)用于現(xiàn)有加密設(shè)備中；2019年我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)，對(duì)三級(jí)及以上信息系統(tǒng)建設(shè)明確要求通過(guò)密碼測(cè)評(píng)。

近年來(lái)，我國(guó)密碼算法設(shè)計(jì)分析能力達(dá)到國(guó)際先進(jìn)水平，我國(guó)自主設(shè)計(jì)的SM系列算法、ZUC序列密碼已申請(qǐng)成為國(guó)際標(biāo)準(zhǔn)，實(shí)現(xiàn)了與世界一流密碼的同臺(tái)競(jìng)技。但作為保障國(guó)家安全的核心技術(shù)之一，密碼早已成為各大國(guó)的重要戰(zhàn)略資源，高性能密碼設(shè)備、密碼算法長(zhǎng)期被納入出口管制名單中，美國(guó)2018年通過(guò)的《出口管制改革法案》更是將前沿的量子加密列入了限制出口的名單。

2020年，我國(guó)商務(wù)部、國(guó)家密碼管理局、海關(guān)總署聯(lián)合發(fā)布的出口管制清單中也包括安全芯片、密碼機(jī)/卡、加密VPN設(shè)備、密鑰管理產(chǎn)品、專(zhuān)用密碼設(shè)備、量子密碼設(shè)備以及相關(guān)軟件和技術(shù)等。密碼由于在網(wǎng)絡(luò)信息安全中的核心作用，已成為各個(gè)國(guó)家的重要戰(zhàn)略資源。

在2019年之前密碼產(chǎn)業(yè)主要以政策驅(qū)動(dòng)為主，隨著《密碼法》《數(shù)據(jù)安全法》《個(gè)人隱私保護(hù)法》在陸續(xù)發(fā)布，我國(guó)安全法律制度體系已基本形成；同時(shí)基于近年產(chǎn)業(yè)對(duì)用戶的持續(xù)普及，用密碼技術(shù)保障信息系統(tǒng)安全逐步成為共識(shí)。

2019年等保2.0政策的發(fā)布，增大了等保的保護(hù)范圍，提高了測(cè)評(píng)及格線，引領(lǐng)等級(jí)保護(hù)市場(chǎng)高速增長(zhǎng)，存量信息系統(tǒng)的改造，疊加新建信息系統(tǒng)的建設(shè)，均逐步接受密碼應(yīng)用安全性評(píng)估，產(chǎn)業(yè)發(fā)展從政策驅(qū)動(dòng)走向需求釋放，逐步形成了“應(yīng)用-反饋-迭代調(diào)優(yōu)-再應(yīng)用”正向循環(huán)。

產(chǎn)業(yè)的快速發(fā)展，也使得諸多網(wǎng)安企業(yè)進(jìn)入，對(duì)原中小型企業(yè)為主體的密碼產(chǎn)業(yè)形成了一定沖擊，但真正具備上下游全產(chǎn)業(yè)鏈開(kāi)發(fā)能力的商密企業(yè)仍較為稀缺，多數(shù)密碼企業(yè)僅有2-3款產(chǎn)品，不具備系統(tǒng)服務(wù)能力和全線解決能力。

密碼算法和產(chǎn)品的自主可控一直都是我國(guó)信息安全的重中之重。在信創(chuàng)戰(zhàn)略的持續(xù)牽引下，我國(guó)密碼算法、技術(shù)應(yīng)用已逐步擺脫對(duì)外部的依賴，實(shí)現(xiàn)了自主可控。目前信創(chuàng)產(chǎn)業(yè)頂層規(guī)劃及產(chǎn)業(yè)環(huán)境已經(jīng)趨于成熟，正在進(jìn)入高速發(fā)展期，密碼作為網(wǎng)絡(luò)信息安全的核心技術(shù)和基礎(chǔ)支撐，在信創(chuàng)體系中的地位也是舉足輕重的。

在算法方面，我國(guó)自主設(shè)計(jì)的SM系列算法，已經(jīng)覆蓋了從對(duì)稱密碼算法、公鑰密碼算法、雜湊算法、標(biāo)識(shí)密碼算法等密碼技術(shù)體系，在有關(guān)部門(mén)的推動(dòng)下，密碼標(biāo)準(zhǔn)、協(xié)議規(guī)范已逐步成熟和完善。

在技術(shù)應(yīng)用方面，我國(guó)在密碼芯片、密碼模塊以及密碼板卡等產(chǎn)業(yè)鏈上游，已基本實(shí)現(xiàn)自主可控，完成了從基本可用到基本好用的跨越，但在應(yīng)用技術(shù)領(lǐng)域的投入仍顯不足，還需加強(qiáng)牽引作用。

在工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、人工智能等新技術(shù)、新業(yè)態(tài)的融合下，密碼的存在形式、產(chǎn)品形態(tài)、服務(wù)方式發(fā)生著快速變化，同時(shí)伴隨著數(shù)據(jù)安全需求的泛在化，密碼應(yīng)用泛在化趨勢(shì)明顯。與此對(duì)應(yīng)，商用密碼行業(yè)規(guī)模也在持續(xù)增長(zhǎng)，產(chǎn)業(yè)規(guī)模整體呈上升趨勢(shì)。

近兩年在新冠疫情的客觀環(huán)境下，我國(guó)商用密碼產(chǎn)業(yè)仍取得了高速發(fā)展，產(chǎn)業(yè)在政策環(huán)境與市場(chǎng)需求的共同作用下，保持了高速增長(zhǎng)，2021年更是達(dá)到了585億元，預(yù)計(jì)2025年商用密碼行業(yè)規(guī)模有望達(dá)到937.5億元，從行業(yè)分布來(lái)看，黨政、金融、電信仍是三大市場(chǎng)，并且保持25%左右的增速。

隨著產(chǎn)業(yè)支撐要求的不斷提升，我們商用密碼產(chǎn)品自主創(chuàng)新能力持續(xù)加強(qiáng)，部分產(chǎn)品性能已達(dá)到國(guó)際先進(jìn)水平，截至目前，我國(guó)商密產(chǎn)品已有3000余款，其中2200余款產(chǎn)品取得了產(chǎn)品認(rèn)證，覆蓋了芯片、板卡、模塊、軟件、系統(tǒng)、整機(jī)全產(chǎn)業(yè)鏈。

此外隨著5G、物聯(lián)網(wǎng)等新技術(shù)為代表的新興技術(shù)基礎(chǔ)設(shè)施建設(shè)，重新定義了數(shù)字化的生產(chǎn)、生活場(chǎng)景。新基建呈現(xiàn)出的設(shè)備多樣化、通信IP化、數(shù)據(jù)開(kāi)放化、算力平臺(tái)化、運(yùn)行智能化、生產(chǎn)要素?cái)?shù)字化、生產(chǎn)主體泛在化、生產(chǎn)關(guān)系透明化、對(duì)抗復(fù)雜化等一系列特點(diǎn)，都要求密碼服務(wù)實(shí)現(xiàn)模塊化、層次化、差異化、動(dòng)態(tài)化、多元化的發(fā)展，進(jìn)而要求密碼產(chǎn)品由“外掛式”密碼服務(wù)向“內(nèi)生性”密碼服務(wù)轉(zhuǎn)型。

國(guó)內(nèi)商用密碼產(chǎn)業(yè)在經(jīng)歷漫長(zhǎng)蟄伏期后，已然迎來(lái)發(fā)展的機(jī)遇期。隨著科創(chuàng)板、京交所的落地，密碼企業(yè)或?qū)⒂瓉?lái)一波上市潮。資本的涌入使行業(yè)投融資活動(dòng)逐步活躍，據(jù)不完全統(tǒng)計(jì)，在2019-2022年間，先后有十余家商密企業(yè)進(jìn)行了IPO。

此外國(guó)資也在近年紛紛入場(chǎng)，其在促進(jìn)產(chǎn)業(yè)下游客戶資源的獲取的同時(shí)，也使得市場(chǎng)競(jìng)爭(zhēng)格局進(jìn)一步向頭部廠商集中。

密碼產(chǎn)業(yè)的應(yīng)用技術(shù)是漸變型技術(shù)，而密碼的理論技術(shù)是突變性技術(shù)。突變性技術(shù)具備時(shí)代的隨機(jī)性，比如我國(guó)算法方向的突破，可以不需要太多技術(shù)積累短期實(shí)現(xiàn)趕超，而漸變型技術(shù)則需要建立在原有技術(shù)積累上才能實(shí)現(xiàn)創(chuàng)新突破，如密碼硬件產(chǎn)品的發(fā)展，需要上下游供需兩側(cè)的長(zhǎng)期積淀。

借用華為任正非的觀點(diǎn)：應(yīng)用理論的研究也是研究。因此，在保證對(duì)密碼產(chǎn)業(yè)基礎(chǔ)研究、基礎(chǔ)教育上高強(qiáng)度投入的同時(shí)，在應(yīng)用領(lǐng)域高風(fēng)險(xiǎn)、高成本的實(shí)驗(yàn)性項(xiàng)目中，國(guó)家也可以作為主導(dǎo)，匹配相應(yīng)政策、技術(shù)、環(huán)境、資金，而非單純依靠市場(chǎng)和高校主導(dǎo)。

我國(guó)密碼人才需求旺盛，呈現(xiàn)快速增長(zhǎng)的態(tài)勢(shì)。2020年3月1日，“密碼科學(xué)與技術(shù)”專(zhuān)業(yè)被列入普通高等學(xué)校本科專(zhuān)業(yè)目錄；2021年，人社部發(fā)布“密碼技術(shù)應(yīng)用員”新職業(yè)，這些舉措為培養(yǎng)密碼專(zhuān)業(yè)人才起到了重要促進(jìn)作用。但根據(jù)媒體公開(kāi)報(bào)道顯示，現(xiàn)階段我國(guó)密碼人才需求人數(shù)約為30萬(wàn)，實(shí)際缺口達(dá)20萬(wàn)，隨著5G、新基建、東數(shù)西算等數(shù)據(jù)工程的建設(shè)提速，到2025年我國(guó)密碼人需求將達(dá)110萬(wàn)左右。

密碼管理部門(mén)和商用密碼企業(yè)對(duì)密碼從業(yè)人員狀況的調(diào)研結(jié)果表明：未來(lái)3-5年內(nèi)商用密碼人才需求平均增長(zhǎng)率為30%-60%。因此，在做好密碼人才培養(yǎng)的頂層設(shè)計(jì)的同時(shí)，應(yīng)加強(qiáng)推進(jìn)校企合作培育，加強(qiáng)多層次、多場(chǎng)景的密碼應(yīng)用人才培養(yǎng)，推動(dòng)產(chǎn)業(yè)的建設(shè)發(fā)展，這也是中國(guó)密碼事業(yè)的百年大計(jì)。

目前，很多密碼應(yīng)用方案是基于單點(diǎn)合規(guī)設(shè)計(jì)的，最常見(jiàn)的是在應(yīng)用層加密認(rèn)證，對(duì)網(wǎng)絡(luò)層、鏈路層等基本沒(méi)有關(guān)注。即使在應(yīng)用層，通常也只關(guān)注傳輸加密，少數(shù)對(duì)數(shù)據(jù)存儲(chǔ)過(guò)程提供加密，但離實(shí)際密評(píng)要求的全庫(kù)加密相去甚遠(yuǎn)，對(duì)應(yīng)用的體系性合規(guī)關(guān)注不足，注重單點(diǎn)合規(guī)，忽視體系合規(guī)。

在實(shí)際應(yīng)用中，要真正實(shí)現(xiàn)密碼應(yīng)用合規(guī)，不僅是單點(diǎn)產(chǎn)品的增設(shè)，更需結(jié)合應(yīng)用場(chǎng)景及應(yīng)用的特殊性，進(jìn)行系統(tǒng)化方案的構(gòu)建，讓密碼不僅能用，更要真用和好用。

在目前頒布的國(guó)家密碼相關(guān)標(biāo)準(zhǔn)中，絕大部分都是關(guān)于單個(gè)產(chǎn)品的實(shí)現(xiàn)標(biāo)準(zhǔn)，對(duì)應(yīng)用有關(guān)的方案類(lèi)標(biāo)準(zhǔn)比較缺乏，密評(píng)中很多判斷都是基于單點(diǎn)的產(chǎn)品標(biāo)準(zhǔn)，即便有GB/T39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》作為指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用，但對(duì)應(yīng)用的體系化合規(guī)規(guī)范性仍顯不足。

建議出臺(tái)行業(yè)應(yīng)用類(lèi)標(biāo)準(zhǔn)以規(guī)范密碼應(yīng)用過(guò)程中的整體架構(gòu)和應(yīng)用方向，對(duì)相關(guān)部門(mén)和密評(píng)機(jī)構(gòu)形成指導(dǎo)意見(jiàn)，構(gòu)建更完整的密碼應(yīng)用方案和測(cè)評(píng)方案，降低在商密應(yīng)用過(guò)程中的漏洞和短板。