在数字化转型的浪潮中,商用密码作为保障信息安全的核心技术,正以前所未有的速度蓬勃发展。据权威数据显示,从2017年至2022年,我国商用密码行业市场规模实现了跨越式增长,由206.55亿元激增至691.9亿元,展现了强劲的市场活力和巨大的发展潜力。更令人振奋的是,预计到2027年,这一市场规模有望突破2000亿元大关,年复合增长率高达27.35%,预示着商用密码产业即将迎来黄金发展期。
01#
合规需求
商用密码产业发展的核心引擎
回顾我国商用密码产业的发展历程,合规需求一直是推动产业前进的重要力量。随着数据安全和隐私保护意识的不断增强,各行各业对商用密码的需求愈发迫切。合规性不仅成为企业选择商用密码解决方案的关键考量因素,也是促进产业健康发展的基石。
1
1999年,《商用密码管理条例》正式由国务院颁布施行,标志着我国商用密码发展和管理从此走上了法治化轨道;
2014年2月,国务院办公厅转发密码局等部门关于金融领域密码应用指导意见的通知指出:又快又好的推进国产密码;
2015年,两办文件要求在骨干网络、重要信息系统和各个领域部署推动国产密码;
2017年11月底,国家密码管理局下发了《政务云密码支撑方案及应用方案设计要点》;
2017年,国家密码管理局发布了42项金融和重要领域国产密码应用试点任务;
2018年2月,发布GM/T 0054-2018《信息系统密码应用基本要求》,面向全社会、全行业,强制执行密评;
2018年6月,公安部《网络安全等级保护条例(征求意见稿)》,第四十七条第三级以上要先开展密码应用安全性评估。网络通过评估后,方可上线运行,并在投入运行后,每年至少组织一次评估;
2019年10月,第十三届全国人民代表大会常务委员会第十四次会议通过《中华人民共和国密码法》,并确定2020年1月1日起正式执行。
2020年7月,《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》发布;
2023年4月,《商用密码管理条例》修订发布,清晰界定了商用密码管理范围,合理设置了管理环节,明确了管理条件和程序,宽严有度,规范到位,对促进商用密码技术进步和商用密码产业发展具有重要意义。
这些政策不仅促进了商用密码技术的研发与应用,还为商用密码应用的标准化、规范化建设指明了方向,为商用密码产业的发展注入了新的活力。
02#
商用密码应用存在诸多挑战
在商用密码的广泛应用中,也面临着不容忽视的挑战。日益复杂的合规要求、管理不到位、应用不规范以及安全漏洞等问题,成为了商用密码推广过程中的绊脚石。如何在保证安全合规的同时,提高商用密码的管理水平和应用效果,通过国家密码管理局商用密码随机抽查,成为了亟待解决的关键议题。
1.商用密码安全合规要求严格
我国已形成较为完善的商用密码标准体系,截至目前,已发布密码行业标准 144 项,密码国家标准 43 项,对商用密码安全提出了更高的要求。
2. 商用密码管理不到位
用户单位需要确保员工使用强密码来保护信息数据和资产,但很多员工往往会选择弱密码或者重复使用密码,增加了密码泄露和入侵的风险。另外,不少信息系统尚未采用密码技术进行保护,这一现状令人堪忧。
3. 商用密码应用不规范
即便是在使用了密码技术的系统中,不规范的应用也屡见不鲜。在对重要领域信息系统的安全性测评中,不符合规范的比例曾高达85%,这直接威胁到信息系统的整体安全。
4.商用密码应用不安全
现在仍有大量系统在使用已被证明不安全的加密算法,如RSA1024、MD5等,这些“过时”的密码技术如同虚设的防线,难以抵御现代黑客的攻击。
5. 商用密码应用成本高、难度大
密码产品繁多、系统改造困难且成本高昂,以及密码资源管理分散、难以有效维护,使得信息安全形势更为严峻。
03#
多规管理融合实现全面合规
在数字化经济蓬勃发展的背景下,商用密码作为信息安全的基石,其重要性日益凸显,已经成为保障各类信息系统和数据安全不可或缺的基础设施。面对商用密码应用的复杂环境,密评作为一项重要机制,正逐渐成为商用密码合规管理的有力抓手。密评的实施,不仅促进了商用密码技术的规范化应用,还增强了组织对安全威胁的防御能力。
2023年7月1日起实施的《商用密码管理条例》明确规定密评、关保、等保应当加强衔接,避免重复评估、测评。随着众多政策要求多监管、强监管和日益严峻的安全风险,对运营单位网络安全提出了更高要求,满足监管的难度越来越大。不仅如此,运营单位还面临着一些运营单位存在着技术方法和管理措施不聚焦、无法形成动态管理机制、等保密码关保等合规验证工作重复、合规管理成本高等风险。
安全是整体,合规是基准。道普信息风险管控专家建议,可以借助专业的第三方风险管控服务,采取多规管理融合手段,基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,从“合规规划、合规实施、结果管理、合规跟踪”四个维度,开展等保、密码、关保测评等安全性评估,实现合规工作的规范化,降低合规管理成本,满足监管部门各项网络安全要求,保障信息化管理对象合规运行,减少监管部门的通报,实现全面合规。
在政策的推动下,商用密码应用的安全性与合规性再次成为社会各界关注的焦点。这不仅是对商用密码产业的又一次提醒,更是对整个数字经济安全发展的深刻启示。商用密码作为保障信息安全的关键技术,其重要性不言而喻。未来,随着技术的不断进步和应用的不断深化,商用密码将在促进各行业数字化转型、推动数字经济发展中发挥更加重要的作用。我们有理由相信,在合规与安全的双重驱动下,商用密码产业将迎来更加辉煌的明天。
来源:道普信息
【免责声明】本文为转载内容,仅供读者交流使用,其版权属 原作者所有,若来源标注错误或侵犯到您的权益,请联系本号 删除。
