秉持高質量發展理念,共創商用密碼產業發展新局面
密碼是網絡空間戰略資源,是保障網絡空間安全的核心技術,在護航數字經濟發展中發揮著不可替代的重要作用,為確保數據安全、助力數據融通提供堅實支撐。在“十四五”規劃的宏偉藍圖之上,網絡強國、數字中國、智慧社會等國家戰略為數字經濟發展提供了廣闊空間 , 同時也為我國密碼事業提出了新的時代命題。
一直以來,黨和國家高度重視商用密碼工作,采取系列重大舉措,以促進商用密碼的推廣普及和深度融合,《中華人民共和國密碼法》(以下簡稱《密碼法》)的切實推進更是以法治化引領密碼產業行穩致遠,指引著商用密碼產業進入全新的發展階段。
在政策和需求的雙重驅動下,商用密碼產業機遇挑戰并存,亟需密碼產業加快產業升級、提升產業能力,在新時期歷史機遇面前迎難而上,繼續以創新謀突破,走出高質量發展的路子。
一、我國商用密碼產業發展成果
商用密碼產業是指為不涉及國家秘密的信息提供加密保護、安全認證相關技術、產品、服務業態的總稱,涉及研發、生產、銷售、集成建設、運維、檢測認證、應用安全性評估等各類經濟活動。自 1996 年,我國確立商用密碼發展戰略以來,經過這些年的發展,商用密碼管理體制和標準體系已逐漸健全,產品數量和市場規模保持較高速度增長,創新成果不斷涌現,密碼融合應用方面取得長足進步,商用密碼產業單位即將以更加昂揚的姿態邁進新征程。
一是產品數量和市場規模保持較高速度增長。伴隨信息技術的快速發展和普及,我國商用密碼產品品類現已涵蓋從芯片、板卡、整機到系統的全產業鏈條,形成了較為完整的商用密碼產品供給體系,目前我國累計有 2700 余款商用密碼產品取得認證證書,隨著商用密碼“放管服”改革的深入推進,預計商用密碼從業單位和產品數量將得以進一步增長。市場規模方面,據統計,2012-2018 年間,我國商用密碼產業市場規模增長超200%,平均年復合增長率超過 20%,2019-2020年商用密碼產業規模基本與 2018 年持平。
二是基本建立起結構合理、協調配套的密碼標準體系。在密碼行業標準化技術委員會的統籌指導下,密碼行業專家、學者與產業單位一起群策群力,共同構建和完善了商用密碼標準體系,范圍涵蓋密碼算法、密碼協議、密碼產品、密碼應用、密碼檢測等多個方面,截至目前已發布 30項商用密碼國家標準和 116 項行業標準,推動 7項我國自主的商用密碼算法成為 ISO/IEC 國際標準。
三是商用密碼產品創新成果不斷涌現。商用密碼產品自主創新能力持續增強,產品支撐能力不斷提升,部分產品性能指標已達到國際先進水平。為更好地適應新興技術趨勢和應用場景,不少密碼廠商研究、設計和開發了新型商用密碼產品和方案,例如支持密碼能力虛擬化的云服務器密碼機、支持國產化應用環境的軟件密碼模塊、適用于車聯網的數字信任體系方案等,同時不斷探索這些密碼產品或方案的各種實際應用,打造了一批滿足市場需求、用戶體驗良好、產品性能領先的商用密碼產品和創新性解決方案。
四是商用密碼應用持續深入。當前,商用密碼技術和產品已在關系國計民生的基礎設施網絡、重要系統平臺、信息惠民服務中得到越來越廣泛的應用,涵蓋銀行業核心系統、金融基礎設施、水利樞紐和輸調水控制、防汛抗旱指揮、電網電力調度、移動通信、鐵路公路水運、油氣管網、地理空間信息、廣播電視、教育等多個領域方向,在有效應對攻擊、遏制網絡安全風險方面發揮了重要作用。特別是抗擊新冠疫情期間,采用商用密碼的衛生服務平臺、疾控數據直報、防疫健康碼、電子病歷等在疫情防控中發揮重要作用,為聯防聯控、復工復產提供了有力支撐。
二、新時代密碼產業發展的機遇與挑戰
歷史進入二十一世紀第三個十年,信息技術和數字經濟加速發展,網絡空間安全得到黨和政府高度重視,成為國家整體安全觀的組成部分,這些新時代的社會發展新特征為密碼產業帶來前所未有的機遇。與此同時,新時代信息化建設和數字經濟的發展對密碼的應用需求日趨多樣化、精細化、集約化,這些迥異過往的密碼應用密碼形態,也使密碼產業面臨巨大挑戰,迫切需要技術革新和產業升級。
(一)新時代商用密碼產業發展的新機遇
1. 推廣商用密碼應用成為國家長期戰略
為了切實推進商用密碼應用,國家和重要行業陸續出臺相關政策和標準。2018 年,中共中央辦公廳及國務院辦公廳印發《金融和重要領域密碼應用與創新發展工作規劃(2018-2022)》(36 號文),明確了密碼在基礎設施網絡、數字經濟、信息惠民等重要領域的融合應用任務,同時推進全國 70 余個省/市/自治區及行業主管部門規劃落地實施工作。2020 年,正式施行的《密碼法》中明確要求,應使用商用密碼保護關鍵信息基礎設施,且其運營者應自行或者委托開展商用密碼應用安全性評估。2021 年,商用密碼應用安全性評估標準規范《GB/T 39786—2021 信息安全技術 信息系統密碼應用基本要求》發布實施,圍繞重點行業、重要領域的商用密碼應用將得以進一步深化。
2. 數字經濟的蓬勃發展為商用密碼產業升級指明方向
我國“十四五”發展藍圖已繪就并進入實質推進,數字經濟成為推動社會經濟發展的重要抓手,數字經濟的健康有序開展離不開密碼產業的有力支撐。在數字經濟時代,數據作為生產要素而成為資產,其安全內涵更豐富,不僅要保護數據本身不被破壞,而且要保護數據代表的權益;在數字經濟時代,計算無處不在,通過計算數據成為信息、知識和智慧而展現出價值,作為生產工具的算法和算力成為先進生產力的代表,保證算法可信執行和算力安全可控成為數字經濟安全運行的重要基礎;在數字經濟時代,先進生產力需要與之相適應的生產關系來支撐,需要創新的數字經濟治理體系和治理能力保障數字經濟有序運行,所有這些都為商用密碼產業帶來新的發展機遇,促使產業加速升級。
3. 新興信息技術的深度滲透極大擴展了商用密碼產業的市場空間
近年來信息技術井噴式發展,人工智能、大數據、云計算、物聯網等新技術新業態的不斷出現和運用,極大擴展了信息技術在社會生產生活中的應用范圍。隨著新興信息技術對社會生產的深度滲透,智慧出行、遠程診療、智能家居等眾多數字化場景的出現,人們越來越習慣于依賴信息技術的高效便利的生產生活方式,由此而引發的多種多樣的密碼應用新需求,不僅極大地擴展了商用密碼產業的市場空間,而且也為產業發展提供了新思路。海量數據安全交換共享需求,密文發現與檢索需求,以及對于物聯網環境下龐大的節點數量、豐富的設備種類、受限的資源環境支持需求等,都為新時代商用密碼產業發展指示了目標和方向。
(二)新時代商用密碼產業發展的挑戰
1. 從市場趨勢看,社會密碼應用需求量激增,給商用密碼產業帶來產能的挑戰
在國家密碼應用政策和數字經濟安全需求的雙重驅動下,社會密碼意識相比以往大大增強,使用商用密碼保障信息系統安全成為普遍共識。大量存量信息系統正逐漸按要求檢視密碼應用的合規性、有效性和正確性,新建信息系統則在規劃、建設、運營三個階段同步設計建設密碼保障體系,并接受密碼應用安全性評估。全社會對密碼應用的咨詢、建設、運維需求激增,在未來若干年也將保持快速增長的態勢。
與激增的需求相比,當前商用密碼產業的產能明顯不足。我國商用密碼產業單位規模普遍較小 , 人數 200 人以下、資產總額 5000 萬元以內的小微企業偏多,一些大的綜合型信息技術企業則僅把密碼作為小塊業務,對密碼團隊建設投入有限,密碼專業人才缺乏。此外,商用產業單位已有組織體系也較散,全國約 80% 的密碼產業單位中只有 1 到 2 款密碼產品,在整個產業布局中處于散兵游勇的狀態。這些問題往往使得多數企業迫于生存壓力,不得不將眼前收益放在絕對優先位置,不得不在狹窄市場激烈爭奪,而沒有多余的人力和資源投入創新生產,進而導致商用密碼產業整體生產力不足以應對日益擴張的密碼應用需求。
2. 從應用趨勢看,數字經濟的多樣化和個性化使得密碼應用需求與具體場景的關聯越來越緊密,給商用密碼產業帶來供需匹配的挑戰
密碼應用是服務于信息化,進而服務于網絡空間安全和數字經濟發展的,這決定了密碼應用的方式在很大程度依賴于信息業務開展的方式。傳統上,商用密碼產業主要供給與具體業務無必然關聯的“通用密碼產品”,來應對各類信息系統的密碼應用需求。隨著信息技術和信息服務模式的不斷創新,密碼應用需求日趨多樣化和個性化,傳統的、與業務無關通用密碼產品已經越來越難做到“廣譜適用”,這要求商用密碼從技術、產品到應用模式都要不斷創新,以適應不同的應用需求。
目前我國商用密碼產業創新能力,還無法完全滿足應用需求,使得供需之間存在一定程度的脫節。一是在供需銜接方面,當前商用密碼廠商供給的通用型商用密碼產品占比較高,只有極少數密碼模塊產品為符合特定要求、特定功能的創新型產品;二是在研用對接方面,一方面高校或科研院所的理論研究成果難以快速投入應用,另一方面企業雖了解業務和市場需求,但卻缺乏研究能力和快速響應的創新機制。
此外,作為我國自主可控信息技術體系的有機組成部分,商用密碼與信息技術應用創新產業的銜接也不夠緊密。通用處理器、操作系統、數據庫、中間件等基礎軟硬件產品,對于密碼技術的內生支持尚不充分,兼容性、適配性仍存在問題。這在相當程度上制約了部分復雜場景下商用密碼應用的開展,使得一方面需求緊迫,一方面應用意愿因客觀條件而受到抑制。
3. 從效能趨勢看,數字經濟的發展要求更集約、更高效、更高質量的產業供給,給商用密碼產業帶來供給模式的挑戰
數字化時代的安全訴求需要一體化的密碼支撐能力,包括如何對數據實施全生命周期的安全防護、如何對網絡系統提供全體系的安全保障、如何構建數字空間廣泛可靠的信任體系等,這些都對密碼產業的體系化支撐能力提出了新命題。另一方面,數字化服務趨勢加速了密碼產業本身的服務化進程,傳統以密碼設備、密碼系統為主的供給方式已逐漸難以滿足業務需求,密碼產業單位迫切需要從產品交付向服務交付轉變,以敏捷部署、按需計費的方式提升密碼產業的供給效率和專業化能力。
當前商用密碼產業的供給模式總體上仍以產品供給為主,以產品為核心,通過“外掛式”“打補丁”的方式來實現信息系統密碼應用。這造成了一方面商用密碼產業單位扎堆于各品類獨立密碼產品的生產銷售,同質化競爭激烈;另一方面應用亟需的一體化、服務化密碼能力供給不足,總體上呈現“低水平重復”的局面,亟需產業整體的“破局”式轉型升級。
三、開創密碼產業高質量發展新局面的建議
高質量發展是迎接機遇、直面挑戰的解決之道,是當前和今后很長一段時期商用密碼產業發展的根本要求,推動商用密碼產業高質量發展需要產業單位和社會各界凝心聚力、共克時艱。建議:
一是銳意創新,在國家規劃的牽引下,強化戰略意識,促進商用密碼產業優化升級。發展我國特色的密碼產業應更加強調統籌和協調的重要作用,作為產業單位應以國家整體規劃為牽引,強化自身戰略意識,重視基礎理論研究及科技前沿創新成果的孵化和轉化,充分發揮企業作為創新主體的作用。通過與高校、科研院所及產業鏈上下游優秀廠商建立合作關系,實現資源共享與優勢互補,加強標準、技術、產品、應用等方面的協同創新,加強供需銜接、研用對接和人才培養;通過在重點行業或領域開展創新應用試點的形式,促進密碼學術研究、產品研發、應用推廣等內容突破原有的界限壁壘,促進創新要素自由流動,優化密碼產業生態建設。
二是積極進取,勇于投入市場競爭,提高商用密碼產業整體競爭力。長期實踐表明,只有積極進取、充分參與市場競爭,才能使企業深入理解社會需求,持續提升技術水平和增進服務質量,進而做大做強自身的規模和實力,為整體商用密碼產業的發展貢獻力量。在新時代、新形勢下,我國商用密碼產業單位應擯棄因循守舊的思想,勇于創新、勇于開拓商用密碼市場,在公平公開公正的市場競爭中提升專業化水平,做出特色,爭做龍頭領軍企業、大型骨干企業和細分領域“獨角獸”企業。積極擁抱數字經濟和新興信息技術帶來的發展紅利和挑戰,創新商用密碼應用模式和商業模式,逐步建立起以密碼能力一體化、密碼供給服務化、密碼系統敏捷化為特征的新型密碼產業鏈,厚植商密產業高質量發展新優勢。
三是開放融合,滿足多樣化的應用需求,推動商用密碼產業與信息產業的融合發展。安全要求催生應用需求,應用需求倒逼產業升級,商用密碼產業的高質量發展應立足于數字經濟時代下不斷擴張的實際密碼應用需求,找準密碼產業與信息產業的融合點:一是深入了解重要領域、關鍵基礎設施的業務場景需求,找到密碼創新應用的突破點和推廣點;二是聚焦密碼與大數據、云計算、物聯網等新業態的融合需求,持續推進以數據安全和數據融通為核心理念的新一代密碼技術和產品創新發展;三是積極打通密碼在信息技術產業鏈中的上下游環節,促進密碼在信息技術“自主可控”領域中的融合應用。
四、結語
“不忘初心,方得始終”。過去二十余載,在黨和國家的堅強領導下,我國商用密碼取得了豐碩成果,為維護國家網絡安全、人民生活安定、社會經濟發展起到了不可或缺的作用。如今站在新的歷史起點上,在數字經濟快軌的加持下,謀求更高質量的產業發展,是迎接新機遇、直面新挑戰的必然選擇,是開創新局面、續寫新篇章的必經之路,也是廣大密碼工作者應當肩負起的光榮使命。
