國(guó)内密碼産(chǎn)業相較于歐美發達國(guó)家起步較晚，經曆了從技(jì )術跟随，局部自主，完整自主到能(néng)力創新(xīn)四個階段。

國(guó)内密碼産(chǎn)業的發展沒有(yǒu)明顯标志(zhì)性的起點，但在20世紀90年代初期，其産(chǎn)品在國(guó)内金融等核心信息領域已開始應用(yòng)。早期的應用(yòng)模式多(duō)采用(yòng)國(guó)際通用(yòng)算法RSA、DES/TDES、AES、SHA-1，以數字信号處理(lǐ)（DSP）内部軟實現為(wèi)主。應對特殊場景應用(yòng)，則采用(yòng)部分(fēn)非标的算法實現。1999年《商(shāng)密管理(lǐ)條例》正式發布，明确了商(shāng)用(yòng)密碼的使用(yòng)要求，商(shāng)密産(chǎn)業在國(guó)内開始逐步形成。

進入2000年後，國(guó)内密碼應用(yòng)的需求日漸廣泛，為(wèi)進一步保障密碼使用(yòng)安(ān)全，2005年國(guó)家密碼管理(lǐ)局成立，牽頭推出了 SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、祖沖之等密碼算法，在應用(yòng)中(zhōng)逐步替代國(guó)外算法，尤其AES 256位加密标準被破解後，國(guó)密算法已成為(wèi)國(guó)家主要推動的國(guó)标算法。這一時期，國(guó)内密碼産(chǎn)品也逐步出現，為(wèi)之後的全面自主替代打下了産(chǎn)品基礎。

2010年之後，密碼技(jì )術作(zuò)為(wèi)保護信息安(ān)全的重要手段和主動性的防禦技(jì )術，得到了越來越廣泛的認可(kě)和應用(yòng)，基于國(guó)密算法的國(guó)産(chǎn)化産(chǎn)品也相繼問世。

2011年密标委成立，随之而來的系列密碼行業标準為(wèi)密碼産(chǎn)品的設計、研制、檢測等提供了強力支撐，有(yǒu)效推動我國(guó)密碼産(chǎn)業健康發展。以國(guó)密算法+國(guó)産(chǎn)化軟硬件的加密産(chǎn)品相繼問世并加快應用(yòng)，在技(jì )術和産(chǎn)品側實現了基本的安(ān)全可(kě)控。

近年來，随着國(guó)内外網安(ān)環境的劇烈變化，信創自主成為(wèi)信息産(chǎn)業最重要的課題，密碼産(chǎn)業的發展也随之迎來了新(xīn)的機遇期。密碼産(chǎn)品應用(yòng)從單點應用(yòng)，向系統化改造貼近，産(chǎn)品逐步應用(yòng)于高性能(néng)網絡加密處理(lǐ)、數據存儲加密和雲服務(wù)等場景。

同時，為(wèi)解決密碼應用(yòng)中(zhōng)的突出問題，國(guó)家頒布實施了《網絡安(ān)全法》《密碼法》《網絡安(ān)全審查辦(bàn)法》《國(guó)家政務(wù)信息化項目建設管理(lǐ)辦(bàn)法》等一系列法律法規，規範相關密碼應用(yòng)。密碼産(chǎn)業建設和應用(yòng)進入了新(xīn)的曆史時期，并在物(wù)聯網、工(gōng)業互聯網、大數據的交互下，産(chǎn)生了新(xīn)的創新(xīn)。

密碼被公(gōng)認為(wèi)是網絡信息安(ān)全的核心技(jì )術和基礎支撐，國(guó)家寄予厚望，視為(wèi)國(guó)之重器。雖然密碼技(jì )術因為(wèi)本身的基礎性、技(jì )術性、顯現性、弱體(tǐ)驗的特質(zhì)，難以被大衆所直觀認知，但随着信息技(jì )術的發展，當今網絡安(ān)全和信息安(ān)全交融互補，密碼技(jì )術的應用(yòng)也從傳統信息領域向更廣闊的網絡信息安(ān)全領域擴展延伸，發揮着越來越重要的作(zuò)用(yòng)。

伴随信息技(jì )術和互聯網的高速發展，密碼早已經進入千家萬戶，與人們的生活息息相關，事關每個人的切身利益。例如，在信息網絡領域，有(yǒu)線(xiàn)局域網安(ān)全的三元對等架構的局域網媒體(tǐ)訪問控制安(ān)全（TLSec）技(jì )術、無線(xiàn)局域網安(ān)全的無線(xiàn)局域網鑒别和保密基礎結構（WAPI）技(jì )術、IP安(ān)全可(kě)信（TISec）技(jì )術；在電(diàn)子政務(wù)領域，基于公(gōng)鑰基礎設施（PKI）技(jì )術的電(diàn)子認證、數據加解密；在電(diàn)力領域，發電(diàn)環節确保調控指令可(kě)靠執行；在金融領域，基于金融IC卡、智能(néng)密碼鑰匙的身份認證等。

同時，伴随“互聯網+”、智能(néng)制造、雲計算、區(qū)塊鏈和物(wù)聯網等新(xīn)興業态的快速發展，人們對信息和網絡的依賴更甚，密碼技(jì )術在推進其核心技(jì )術進步和創新(xīn)中(zhōng)也起到重要作(zuò)用(yòng)。

基于密碼的保密性、完整性、認證性、不可(kě)否認性和可(kě)用(yòng)性的基本功能(néng)，密碼成為(wèi)網絡信息安(ān)全中(zhōng)數據保護經濟、可(kě)靠、有(yǒu)效的手段，對消除數據孤島、發揮數據價值有(yǒu)着不可(kě)替代的重要作(zuò)用(yòng)。

密碼能(néng)夠實現數據所有(yǒu)權、使用(yòng)權、管理(lǐ)權的有(yǒu)效分(fēn)離和保護，可(kě)以讓數據安(ān)全可(kě)靠地跑起來、用(yòng)起來、活起來。

密碼算法和密碼協議可(kě)有(yǒu)效解決人、機、物(wù)的身份标識、身份鑒别、統一管理(lǐ)、信任傳遞和行為(wèi)審計問題，是實現安(ān)全、可(kě)信、可(kě)控的互聯互通的核心技(jì )術手段，是網絡空間傳遞價值和信任的重要媒介及手段。包括美、俄、中(zhōng)、歐等國(guó)家和地區(qū)的政策和标準，都已要求在關鍵信息系統建設中(zhōng)須采用(yòng)密碼技(jì )術來進行安(ān)全保障。

美國(guó)防部主導的“密碼現代化計劃”中(zhōng)要求，要在10-15年内升級全部國(guó)防密碼庫，應用(yòng)于現有(yǒu)加密設備中(zhōng)；2019年我國(guó)網絡安(ān)全等級保護2.0标準，對三級及以上信息系統建設明确要求通過密碼測評。

近年來，我國(guó)密碼算法設計分(fēn)析能(néng)力達到國(guó)際先進水平，我國(guó)自主設計的SM系列算法、ZUC序列密碼已申請成為(wèi)國(guó)際标準，實現了與世界一流密碼的同台競技(jì )。但作(zuò)為(wèi)保障國(guó)家安(ān)全的核心技(jì )術之一，密碼早已成為(wèi)各大國(guó)的重要戰略資源，高性能(néng)密碼設備、密碼算法長(cháng)期被納入出口管制名(míng)單中(zhōng)，美國(guó)2018年通過的《出口管制改革法案》更是将前沿的量子加密列入了限制出口的名(míng)單。

2020年，我國(guó)商(shāng)務(wù)部、國(guó)家密碼管理(lǐ)局、海關總署聯合發布的出口管制清單中(zhōng)也包括安(ān)全芯片、密碼機/卡、加密VPN設備、密鑰管理(lǐ)産(chǎn)品、專用(yòng)密碼設備、量子密碼設備以及相關軟件和技(jì )術等。密碼由于在網絡信息安(ān)全中(zhōng)的核心作(zuò)用(yòng)，已成為(wèi)各個國(guó)家的重要戰略資源。

在2019年之前密碼産(chǎn)業主要以政策驅動為(wèi)主，随着《密碼法》《數據安(ān)全法》《個人隐私保護法》在陸續發布，我國(guó)安(ān)全法律制度體(tǐ)系已基本形成；同時基于近年産(chǎn)業對用(yòng)戶的持續普及，用(yòng)密碼技(jì )術保障信息系統安(ān)全逐步成為(wèi)共識。

2019年等保2.0政策的發布，增大了等保的保護範圍，提高了測評及格線(xiàn)，引領等級保護市場高速增長(cháng)，存量信息系統的改造，疊加新(xīn)建信息系統的建設，均逐步接受密碼應用(yòng)安(ān)全性評估，産(chǎn)業發展從政策驅動走向需求釋放，逐步形成了“應用(yòng)-反饋-叠代調優-再應用(yòng)”正向循環。

産(chǎn)業的快速發展，也使得諸多(duō)網安(ān)企業進入，對原中(zhōng)小(xiǎo)型企業為(wèi)主體(tǐ)的密碼産(chǎn)業形成了一定沖擊，但真正具(jù)備上下遊全産(chǎn)業鏈開發能(néng)力的商(shāng)密企業仍較為(wèi)稀缺，多(duō)數密碼企業僅有(yǒu)2-3款産(chǎn)品，不具(jù)備系統服務(wù)能(néng)力和全線(xiàn)解決能(néng)力。

密碼算法和産(chǎn)品的自主可(kě)控一直都是我國(guó)信息安(ān)全的重中(zhōng)之重。在信創戰略的持續牽引下，我國(guó)密碼算法、技(jì )術應用(yòng)已逐步擺脫對外部的依賴，實現了自主可(kě)控。目前信創産(chǎn)業頂層規劃及産(chǎn)業環境已經趨于成熟，正在進入高速發展期，密碼作(zuò)為(wèi)網絡信息安(ān)全的核心技(jì )術和基礎支撐，在信創體(tǐ)系中(zhōng)的地位也是舉足輕重的。

在算法方面，我國(guó)自主設計的SM系列算法，已經覆蓋了從對稱密碼算法、公(gōng)鑰密碼算法、雜湊算法、标識密碼算法等密碼技(jì )術體(tǐ)系，在有(yǒu)關部門的推動下，密碼标準、協議規範已逐步成熟和完善。

在技(jì )術應用(yòng)方面，我國(guó)在密碼芯片、密碼模塊以及密碼闆卡等産(chǎn)業鏈上遊，已基本實現自主可(kě)控，完成了從基本可(kě)用(yòng)到基本好用(yòng)的跨越，但在應用(yòng)技(jì )術領域的投入仍顯不足，還需加強牽引作(zuò)用(yòng)。

在工(gōng)業互聯網、雲計算、大數據、區(qū)塊鏈、人工(gōng)智能(néng)等新(xīn)技(jì )術、新(xīn)業态的融合下，密碼的存在形式、産(chǎn)品形态、服務(wù)方式發生着快速變化，同時伴随着數據安(ān)全需求的泛在化，密碼應用(yòng)泛在化趨勢明顯。與此對應，商(shāng)用(yòng)密碼行業規模也在持續增長(cháng)，産(chǎn)業規模整體(tǐ)呈上升趨勢。

近兩年在新(xīn)冠疫情的客觀環境下，我國(guó)商(shāng)用(yòng)密碼産(chǎn)業仍取得了高速發展，産(chǎn)業在政策環境與市場需求的共同作(zuò)用(yòng)下，保持了高速增長(cháng)，2021年更是達到了585億元，預計2025年商(shāng)用(yòng)密碼行業規模有(yǒu)望達到937.5億元，從行業分(fēn)布來看，黨政、金融、電(diàn)信仍是三大市場，并且保持25%左右的增速。

随着産(chǎn)業支撐要求的不斷提升，我們商(shāng)用(yòng)密碼産(chǎn)品自主創新(xīn)能(néng)力持續加強，部分(fēn)産(chǎn)品性能(néng)已達到國(guó)際先進水平，截至目前，我國(guó)商(shāng)密産(chǎn)品已有(yǒu)3000餘款，其中(zhōng)2200餘款産(chǎn)品取得了産(chǎn)品認證，覆蓋了芯片、闆卡、模塊、軟件、系統、整機全産(chǎn)業鏈。

此外随着5G、物(wù)聯網等新(xīn)技(jì )術為(wèi)代表的新(xīn)興技(jì )術基礎設施建設，重新(xīn)定義了數字化的生産(chǎn)、生活場景。新(xīn)基建呈現出的設備多(duō)樣化、通信IP化、數據開放化、算力平台化、運行智能(néng)化、生産(chǎn)要素數字化、生産(chǎn)主體(tǐ)泛在化、生産(chǎn)關系透明化、對抗複雜化等一系列特點，都要求密碼服務(wù)實現模塊化、層次化、差異化、動态化、多(duō)元化的發展，進而要求密碼産(chǎn)品由“外挂式”密碼服務(wù)向“内生性”密碼服務(wù)轉型。

國(guó)内商(shāng)用(yòng)密碼産(chǎn)業在經曆漫長(cháng)蟄伏期後，已然迎來發展的機遇期。随着科(kē)創闆、京交所的落地，密碼企業或将迎來一波上市潮。資本的湧入使行業投融資活動逐步活躍，據不完全統計，在2019-2022年間，先後有(yǒu)十餘家商(shāng)密企業進行了IPO。

此外國(guó)資也在近年紛紛入場，其在促進産(chǎn)業下遊客戶資源的獲取的同時，也使得市場競争格局進一步向頭部廠商(shāng)集中(zhōng)。

密碼産(chǎn)業的應用(yòng)技(jì )術是漸變型技(jì )術，而密碼的理(lǐ)論技(jì )術是突變性技(jì )術。突變性技(jì )術具(jù)備時代的随機性，比如我國(guó)算法方向的突破，可(kě)以不需要太多(duō)技(jì )術積累短期實現趕超，而漸變型技(jì )術則需要建立在原有(yǒu)技(jì )術積累上才能(néng)實現創新(xīn)突破，如密碼硬件産(chǎn)品的發展，需要上下遊供需兩側的長(cháng)期積澱。

借用(yòng)華為(wèi)任正非的觀點：應用(yòng)理(lǐ)論的研究也是研究。因此，在保證對密碼産(chǎn)業基礎研究、基礎教育上高強度投入的同時，在應用(yòng)領域高風險、高成本的實驗性項目中(zhōng)，國(guó)家也可(kě)以作(zuò)為(wèi)主導，匹配相應政策、技(jì )術、環境、資金，而非單純依靠市場和高校主導。

我國(guó)密碼人才需求旺盛，呈現快速增長(cháng)的态勢。2020年3月1日，“密碼科(kē)學(xué)與技(jì )術”專業被列入普通高等學(xué)校本科(kē)專業目錄；2021年，人社部發布“密碼技(jì )術應用(yòng)員”新(xīn)職業，這些舉措為(wèi)培養密碼專業人才起到了重要促進作(zuò)用(yòng)。但根據媒體(tǐ)公(gōng)開報道顯示，現階段我國(guó)密碼人才需求人數約為(wèi)30萬，實際缺口達20萬，随着5G、新(xīn)基建、東數西算等數據工(gōng)程的建設提速，到2025年我國(guó)密碼人需求将達110萬左右。

密碼管理(lǐ)部門和商(shāng)用(yòng)密碼企業對密碼從業人員狀況的調研結果表明：未來3-5年内商(shāng)用(yòng)密碼人才需求平均增長(cháng)率為(wèi)30%-60%。因此，在做好密碼人才培養的頂層設計的同時，應加強推進校企合作(zuò)培育，加強多(duō)層次、多(duō)場景的密碼應用(yòng)人才培養，推動産(chǎn)業的建設發展，這也是中(zhōng)國(guó)密碼事業的百年大計。

目前，很(hěn)多(duō)密碼應用(yòng)方案是基于單點合規設計的，最常見的是在應用(yòng)層加密認證，對網絡層、鏈路層等基本沒有(yǒu)關注。即使在應用(yòng)層，通常也隻關注傳輸加密，少數對數據存儲過程提供加密，但離實際密評要求的全庫加密相去甚遠(yuǎn)，對應用(yòng)的體(tǐ)系性合規關注不足，注重單點合規，忽視體(tǐ)系合規。

在實際應用(yòng)中(zhōng)，要真正實現密碼應用(yòng)合規，不僅是單點産(chǎn)品的增設，更需結合應用(yòng)場景及應用(yòng)的特殊性，進行系統化方案的構建，讓密碼不僅能(néng)用(yòng)，更要真用(yòng)和好用(yòng)。

在目前頒布的國(guó)家密碼相關标準中(zhōng)，絕大部分(fēn)都是關于單個産(chǎn)品的實現标準，對應用(yòng)有(yǒu)關的方案類标準比較缺乏，密評中(zhōng)很(hěn)多(duō)判斷都是基于單點的産(chǎn)品标準，即便有(yǒu)GB/T39786-2021《信息安(ān)全技(jì )術 信息系統密碼應用(yòng)基本要求》作(zuò)為(wèi)指導、規範信息系統密碼應用(yòng)，但對應用(yòng)的體(tǐ)系化合規規範性仍顯不足。

建議出台行業應用(yòng)類标準以規範密碼應用(yòng)過程中(zhōng)的整體(tǐ)架構和應用(yòng)方向，對相關部門和密評機構形成指導意見，構建更完整的密碼應用(yòng)方案和測評方案，降低在商(shāng)密應用(yòng)過程中(zhōng)的漏洞和短闆。