數字化時代,密碼產業發展如何護航網絡安全?
編輯:2023-04-28 15:47:42
密碼作為網絡安全的核心技術和基礎支撐,在很長一段時間受限于管制要求和技術特質,難以被人所知。因此國內密碼產業,尤其是商密產業的發展,在2018年之前發展速度和趨勢并不快,整體概況就是:門檻高、規模小、生存難、認知低。
但從2019年至今,內外部環境的變化、政策的引導、產業成熟度的提升,為密碼產業的發展注入了新的活力,受到了政府、社會、資本和公眾的關注,尤其是《密碼法》頒布之后,密碼逐步走進大眾視野,并持續夯實了其在網絡信息安全產業中流砥柱的作用。
國內密碼產業發展的 四個階段
國內密碼產業相較于歐美發達國家起步較晚,經歷了從技術跟隨,局部自主,完整自主到能力創新四個階段。 國內密碼產業的發展沒有明顯標志性的起點,但在20世紀90年代初期,其產品在國內金融等核心信息領域已開始應用。早期的應用模式多采用國際通用算法RSA、DES/TDES、AES、SHA-1,以數字信號處理(DSP)內部軟實現為主。應對特殊場景應用,則采用部分非標的算法實現。1999年《商密管理條例》正式發布,明確了商用密碼的使用要求,商密產業在國內開始逐步形成。 進入2000年后,國內密碼應用的需求日漸廣泛,為進一步保障密碼使用安全,2005年國家密碼管理局成立,牽頭推出了 SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、祖沖之等密碼算法,在應用中逐步替代國外算法,尤其AES 256位加密標準被破解后,國密算法已成為國家主要推動的國標算法。這一時期,國內密碼產品也逐步出現,為之后的全面自主替代打下了產品基礎。 2010年之后,密碼技術作為保護信息安全的重要手段和主動性的防御技術,得到了越來越廣泛的認可和應用,基于國密算法的國產化產品也相繼問世。 2011年密標委成立,隨之而來的系列密碼行業標準為密碼產品的設計、研制、檢測等提供了強力支撐,有效推動我國密碼產業健康發展。以國密算法+國產化軟硬件的加密產品相繼問世并加快應用,在技術和產品側實現了基本的安全可控。 近年來,隨著國內外網安環境的劇烈變化,信創自主成為信息產業最重要的課題,密碼產業的發展也隨之迎來了新的機遇期。密碼產品應用從單點應用,向系統化改造貼近,產品逐步應用于高性能網絡加密處理、數據存儲加密和云服務等場景。 同時,為解決密碼應用中的突出問題,國家頒布實施了《網絡安全法》《密碼法》《網絡安全審查辦法》《國家政務信息化項目建設管理辦法》等一系列法律法規,規范相關密碼應用。密碼產業建設和應用進入了新的歷史時期,并在物聯網、工業互聯網、大數據的交互下,產生了新的創新。 密碼在網絡信息安全中的 重要作用 密碼被公認為是網絡信息安全的核心技術和基礎支撐,國家寄予厚望,視為國之重器。雖然密碼技術因為本身的基礎性、技術性、顯現性、弱體驗的特質,難以被大眾所直觀認知,但隨著信息技術的發展,當今網絡安全和信息安全交融互補,密碼技術的應用也從傳統信息領域向更廣闊的網絡信息安全領域擴展延伸,發揮著越來越重要的作用。 伴隨信息技術和互聯網的高速發展,密碼早已經進入千家萬戶,與人們的生活息息相關,事關每個人的切身利益。例如,在信息網絡領域,有線局域網安全的三元對等架構的局域網媒體訪問控制安全(TLSec)技術、無線局域網安全的無線局域網鑒別和保密基礎結構(WAPI)技術、IP安全可信(TISec)技術;在電子政務領域,基于公鑰基礎設施(PKI)技術的電子認證、數據加解密;在電力領域,發電環節確保調控指令可靠執行;在金融領域,基于金融IC卡、智能密碼鑰匙的身份認證等。 同時,伴隨“互聯網+”、智能制造、云計算、區塊鏈和物聯網等新興業態的快速發展,人們對信息和網絡的依賴更甚,密碼技術在推進其核心技術進步和創新中也起到重要作用。 密碼是網絡信息安全中 數據保護的核心手段 基于密碼的保密性、完整性、認證性、不可否認性和可用性的基本功能,密碼成為網絡信息安全中數據保護經濟、可靠、有效的手段,對消除數據孤島、發揮數據價值有著不可替代的重要作用。 密碼能夠實現數據所有權、使用權、管理權的有效分離和保護,可以讓數據安全可靠地跑起來、用起來、活起來。 密碼可承擔網絡信任體系的 構建基礎 密碼算法和密碼協議可有效解決人、機、物的身份標識、身份鑒別、統一管理、信任傳遞和行為審計問題,是實現安全、可信、可控的互聯互通的核心技術手段,是網絡空間傳遞價值和信任的重要媒介及手段。包括美、俄、中、歐等國家和地區的政策和標準,都已要求在關鍵信息系統建設中須采用密碼技術來進行安全保障。 美國防部主導的“密碼現代化計劃”中要求,要在10-15年內升級全部國防密碼庫,應用于現有加密設備中;2019年我國網絡安全等級保護2.0標準,對三級及以上信息系統建設明確要求通過密碼測評。 近年來,我國密碼算法設計分析能力達到國際先進水平,我國自主設計的SM系列算法、ZUC序列密碼已申請成為國際標準,實現了與世界一流密碼的同臺競技。但作為保障國家安全的核心技術之一,密碼早已成為各大國的重要戰略資源,高性能密碼設備、密碼算法長期被納入出口管制名單中,美國2018年通過的《出口管制改革法案》更是將前沿的量子加密列入了限制出口的名單。 2020年,我國商務部、國家密碼管理局、海關總署聯合發布的出口管制清單中也包括安全芯片、密碼機/卡、加密VPN設備、密鑰管理產品、專用密碼設備、量子密碼設備以及相關軟件和技術等。密碼由于在網絡信息安全中的核心作用,已成為各個國家的重要戰略資源。
密碼產業的發展現狀和趨勢
在2019年之前密碼產業主要以政策驅動為主,隨著《密碼法》《數據安全法》《個人隱私保護法》在陸續發布,我國安全法律制度體系已基本形成;同時基于近年產業對用戶的持續普及,用密碼技術保障信息系統安全逐步成為共識。 2019年等保2.0政策的發布,增大了等保的保護范圍,提高了測評及格線,引領等級保護市場高速增長,存量信息系統的改造,疊加新建信息系統的建設,均逐步接受密碼應用安全性評估,產業發展從政策驅動走向需求釋放,逐步形成了“應用-反饋-迭代調優-再應用”正向循環。 產業的快速發展,也使得諸多網安企業進入,對原中小型企業為主體的密碼產業形成了一定沖擊,但真正具備上下游全產業鏈開發能力的商密企業仍較為稀缺,多數密碼企業僅有2-3款產品,不具備系統服務能力和全線解決能力。 密碼算法和產品的自主可控一直都是我國信息安全的重中之重。在信創戰略的持續牽引下,我國密碼算法、技術應用已逐步擺脫對外部的依賴,實現了自主可控。目前信創產業頂層規劃及產業環境已經趨于成熟,正在進入高速發展期,密碼作為網絡信息安全的核心技術和基礎支撐,在信創體系中的地位也是舉足輕重的。 在算法方面,我國自主設計的SM系列算法,已經覆蓋了從對稱密碼算法、公鑰密碼算法、雜湊算法、標識密碼算法等密碼技術體系,在有關部門的推動下,密碼標準、協議規范已逐步成熟和完善。 在技術應用方面,我國在密碼芯片、密碼模塊以及密碼板卡等產業鏈上游,已基本實現自主可控,完成了從基本可用到基本好用的跨越,但在應用技術領域的投入仍顯不足,還需加強牽引作用。 在工業互聯網、云計算、大數據、區塊鏈、人工智能等新技術、新業態的融合下,密碼的存在形式、產品形態、服務方式發生著快速變化,同時伴隨著數據安全需求的泛在化,密碼應用泛在化趨勢明顯。與此對應,商用密碼行業規模也在持續增長,產業規模整體呈上升趨勢。 近兩年在新冠疫情的客觀環境下,我國商用密碼產業仍取得了高速發展,產業在政策環境與市場需求的共同作用下,保持了高速增長,2021年更是達到了585億元,預計2025年商用密碼行業規模有望達到937.5億元,從行業分布來看,黨政、金融、電信仍是三大市場,并且保持25%左右的增速。 隨著產業支撐要求的不斷提升,我們商用密碼產品自主創新能力持續加強,部分產品性能已達到國際先進水平,截至目前,我國商密產品已有3000余款,其中2200余款產品取得了產品認證,覆蓋了芯片、板卡、模塊、軟件、系統、整機全產業鏈。 此外隨著5G、物聯網等新技術為代表的新興技術基礎設施建設,重新定義了數字化的生產、生活場景。新基建呈現出的設備多樣化、通信IP化、數據開放化、算力平臺化、運行智能化、生產要素數字化、生產主體泛在化、生產關系透明化、對抗復雜化等一系列特點,都要求密碼服務實現模塊化、層次化、差異化、動態化、多元化的發展,進而要求密碼產品由“外掛式”密碼服務向“內生性”密碼服務轉型。 國內商用密碼產業在經歷漫長蟄伏期后,已然迎來發展的機遇期。隨著科創板、京交所的落地,密碼企業或將迎來一波上市潮。資本的涌入使行業投融資活動逐步活躍,據不完全統計,在2019-2022年間,先后有十余家商密企業進行了IPO。 此外國資也在近年紛紛入場,其在促進產業下游客戶資源的獲取的同時,也使得市場競爭格局進一步向頭部廠商集中。
密碼產業的發展建議 密碼產業的應用技術是漸變型技術,而密碼的理論技術是突變性技術。突變性技術具備時代的隨機性,比如我國算法方向的突破,可以不需要太多技術積累短期實現趕超,而漸變型技術則需要建立在原有技術積累上才能實現創新突破,如密碼硬件產品的發展,需要上下游供需兩側的長期積淀。 借用華為任正非的觀點:應用理論的研究也是研究。因此,在保證對密碼產業基礎研究、基礎教育上高強度投入的同時,在應用領域高風險、高成本的實驗性項目中,國家也可以作為主導,匹配相應政策、技術、環境、資金,而非單純依靠市場和高校主導。 我國密碼人才需求旺盛,呈現快速增長的態勢。2020年3月1日,“密碼科學與技術”專業被列入普通高等學校本科專業目錄;2021年,人社部發布“密碼技術應用員”新職業,這些舉措為培養密碼專業人才起到了重要促進作用。但根據媒體公開報道顯示,現階段我國密碼人才需求人數約為30萬,實際缺口達20萬,隨著5G、新基建、東數西算等數據工程的建設提速,到2025年我國密碼人需求將達110萬左右。 密碼管理部門和商用密碼企業對密碼從業人員狀況的調研結果表明:未來3-5年內商用密碼人才需求平均增長率為30%-60%。因此,在做好密碼人才培養的頂層設計的同時,應加強推進校企合作培育,加強多層次、多場景的密碼應用人才培養,推動產業的建設發展,這也是中國密碼事業的百年大計。 目前,很多密碼應用方案是基于單點合規設計的,最常見的是在應用層加密認證,對網絡層、鏈路層等基本沒有關注。即使在應用層,通常也只關注傳輸加密,少數對數據存儲過程提供加密,但離實際密評要求的全庫加密相去甚遠,對應用的體系性合規關注不足,注重單點合規,忽視體系合規。 在實際應用中,要真正實現密碼應用合規,不僅是單點產品的增設,更需結合應用場景及應用的特殊性,進行系統化方案的構建,讓密碼不僅能用,更要真用和好用。 在目前頒布的國家密碼相關標準中,絕大部分都是關于單個產品的實現標準,對應用有關的方案類標準比較缺乏,密評中很多判斷都是基于單點的產品標準,即便有GB/T39786-2021《信息安全技術 信息系統密碼應用基本要求》作為指導、規范信息系統密碼應用,但對應用的體系化合規規范性仍顯不足。 建議出臺行業應用類標準以規范密碼應用過程中的整體架構和應用方向,對相關部門和密評機構形成指導意見,構建更完整的密碼應用方案和測評方案,降低在商密應用過程中的漏洞和短板。
結束語
黨的二十大提出,我國要加快建設制造強國、網絡強國、數字中國。國家層面積極推動數字經濟發展,促進密碼與數字經濟、數字政府、數字社會的融合應用。不斷筑牢密碼安全防線,保障國家經濟發展,成為時代賦予密碼從業人員的新使命。
2021年10月26日,在《密碼法》頒布2周年之際,人民日報發表《密碼,讓百姓生活更安全》文章,提出要深入踐行“密碼安全為人民”的理念,全面推進《中華人民共和國密碼法》的貫徹實施,積極促進密碼與數字經濟、數字政府、數字社會的融合應用,不斷筑牢密碼安全防線,讓百姓的生活更安全、更便捷。
面對百年未有之大變局,密碼已然煥發出了勃勃生機,我國的密碼產業將在這樣的機遇中凌云而生,必將為實現我國網絡強國、數字中國的戰略目標踔厲奮發,勇擔使命,做出更大貢獻。
文章來源:中國信息安全
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層
