《中國經(jīng)濟(jì)周刊》 記者 賈璇丨北京報(bào)道
國務(wù)院總理李強(qiáng)4月14日主持召開國務(wù)院常務(wù)會議���。會議審議通過《商用密碼管理?xiàng)l例(修訂草案)》,并對規(guī)范商用密碼應(yīng)用和推動商用密碼市場發(fā)展作出部署����。
會議要求,要全面貫徹總體國家安全觀���,進(jìn)一步規(guī)范商用密碼應(yīng)用和管理���,督促平臺企業(yè)依法履行用戶密碼保護(hù)責(zé)任,確保個(gè)人隱私�����、商業(yè)秘密和政府敏感數(shù)據(jù)的安全�。要更好順應(yīng)數(shù)字經(jīng)濟(jì)快速發(fā)展趨勢,建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制�,推動商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用,促進(jìn)商用密碼市場持續(xù)健康發(fā)展����。
這是加強(qiáng)保障網(wǎng)絡(luò)和信息安全的又一重要舉措����。
督促平臺企業(yè)依法履行用戶密碼保護(hù)責(zé)任
早在2020年8月10日�,國家密碼管理局發(fā)布了《商用密碼管理?xiàng)l例(修訂草案征求意見稿)》����,對1999年發(fā)布并生效的《商用密碼管理?xiàng)l例》進(jìn)行全面修訂。
在此之前�����,2019年10月26日審議通過的《中華人民共和國密碼法》用一整章對商用密碼管理制度進(jìn)行了專門的規(guī)范���,并于 2020年1月1日起施行�����。
根據(jù)密碼法�,密碼分為三大類���,分別為核心密碼���、普通密碼和商用密碼。前兩者用于保護(hù)國家秘密信息����,由密碼管理部門依法實(shí)行嚴(yán)格統(tǒng)一管理�。百姓生活市場接觸到的則是商業(yè)密碼�,所有公民、法人和其他組織都可以依法用其來保護(hù)網(wǎng)絡(luò)與信息安全�。
于個(gè)人而言,從手機(jī)電腦的開機(jī)密碼�、電子郵箱登錄密碼,到網(wǎng)購平臺的支付密碼……身處數(shù)字化社會����,密碼已經(jīng)成為隨處可見的身份認(rèn)證手段,深刻影響著當(dāng)代人的工作和生活�����。
隨之伴生的是數(shù)據(jù)泄露事件的不斷飆升��,其中以公民個(gè)人信息為主的泄露事件占比較高����。據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心透露,2023年第一季度��,涉及我國的數(shù)據(jù)泄露事件仍呈現(xiàn)高發(fā)態(tài)勢,受影響較大的行業(yè)包括教育�、衛(wèi)健����、金融等。
其中�����,單次遭泄露數(shù)據(jù)量在10萬至100萬條區(qū)間內(nèi)占比最高���,接近總量的一半��,而遭泄露數(shù)據(jù)仍以公民個(gè)人信息為主�����。數(shù)據(jù)泄露給公民個(gè)人隱私和財(cái)產(chǎn)安全帶來了非常嚴(yán)重的風(fēng)險(xiǎn)和威脅�。
此次國常會要求進(jìn)一步規(guī)范商用密碼應(yīng)用和管理���,突出強(qiáng)調(diào)了平臺的保護(hù)責(zé)任����,“督促平臺企業(yè)依法履行用戶密碼保護(hù)責(zé)任,確保個(gè)人隱私����、商業(yè)秘密和政府敏感數(shù)據(jù)的安全”。
推動商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用�,市場總規(guī)模近千億元
國常會還提出,要更好順應(yīng)數(shù)字經(jīng)濟(jì)快速發(fā)展趨勢�����,建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制�,推動商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用,促進(jìn)商用密碼市場持續(xù)健康發(fā)展���。
此次修訂以專章規(guī)定“科技創(chuàng)新與標(biāo)準(zhǔn)化”“應(yīng)用與促進(jìn)”等內(nèi)容��,體現(xiàn)了促進(jìn)商用密碼市場持續(xù)健康發(fā)展的目的�����。
公開資料顯示�,我國商用密碼發(fā)展起步較晚���,可大致將其歸納為三個(gè)階段:20世紀(jì)90年代至2008年的起步形成階段����、2008年至2018年的快速發(fā)展階段和2019年至今的立法規(guī)范階段。
密碼法明確提及�����,國家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)�、學(xué)術(shù)交流����、成果轉(zhuǎn)化和推廣應(yīng)用,健全統(tǒng)一���、開放���、競爭、有序的商用密碼市場體系���,鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展�。
此前�����,國家密碼管理局負(fù)責(zé)人在接受媒體采訪時(shí)指出,規(guī)范密碼應(yīng)用和管理����,就是要將國家對關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼的應(yīng)用要求及時(shí)上升為法律規(guī)范,并對現(xiàn)行商用密碼管理制度作出調(diào)整�,切實(shí)為企業(yè)松綁減負(fù),促進(jìn)密碼科技進(jìn)步和創(chuàng)新���,促進(jìn)密碼產(chǎn)業(yè)健康發(fā)展�。
據(jù)介紹��,商用密碼產(chǎn)品和服務(wù)是專業(yè)技術(shù)性很強(qiáng)的特殊產(chǎn)品和服務(wù)���。目前����,商用密碼產(chǎn)品按形態(tài)可劃分為六類:密碼軟件����、密碼芯片、密碼模塊�����、密碼板卡、密碼整機(jī)和密碼系統(tǒng)���。
密碼產(chǎn)業(yè)鏈?zhǔn)羌夹g(shù)密集型產(chǎn)業(yè)�����,所有設(shè)備�����、應(yīng)用基于底層算法?���;诖俗龀擅艽a芯片、板卡和密碼機(jī)�����,以及各種密碼解決方案��,最終應(yīng)用到各行各業(yè)���。
近年來�,在政策環(huán)境與市場需求的共同作用下,我國商用密碼行業(yè)規(guī)模不斷擴(kuò)大�����,產(chǎn)業(yè)規(guī)模整體呈上升趨勢���。據(jù)賽迪研究院網(wǎng)絡(luò)安全研究院統(tǒng)計(jì)����,2023年我國商用密碼市場總體規(guī)模有望達(dá)到985.85億元��,同比增長39.32%�。
觀研報(bào)告網(wǎng)發(fā)布的《中國商用密碼市場競爭現(xiàn)狀調(diào)研與發(fā)展戰(zhàn)略預(yù)測報(bào)告(2023—2030年)》顯示,從細(xì)分市場看��,我國商用密碼產(chǎn)品自主創(chuàng)新能力持續(xù)增強(qiáng)����,產(chǎn)業(yè)支撐能力不斷提升,部分產(chǎn)品性能指標(biāo)已達(dá)到國際先進(jìn)水平�。目前,已有多家上市公司布局該領(lǐng)域�����。
據(jù)統(tǒng)計(jì),我國現(xiàn)有商用密碼產(chǎn)品達(dá)到3000余款�����,品類涵蓋了密碼芯片���、密碼板卡��、密碼整機(jī)����、密碼系統(tǒng)等全產(chǎn)業(yè)鏈條����,已經(jīng)形成了完整的商用密碼產(chǎn)品體系�。其中,密碼硬件占比最大���,2021年為74.5%�,其次是密碼服務(wù)���,占比18.9%�����、密碼軟件占比6.6%��。
隨著國內(nèi)商用密碼產(chǎn)業(yè)的持續(xù)升溫��,也帶動相關(guān)企業(yè)逐年增多����。截至2021年底,我國從事生產(chǎn)和銷售商用密碼硬件�����、軟件和服務(wù)的相關(guān)企業(yè)已超1400家����。
在國家密碼發(fā)展基金等國家級科技項(xiàng)目的引導(dǎo)和支持下,我國在密碼基礎(chǔ)理論研究方面取得了一系列成果�。我國自主設(shè)計(jì)的SM系列算法,標(biāo)志著我國商用密碼算法體系初步成型���,也為全面采用國產(chǎn)密碼算法打下堅(jiān)實(shí)基礎(chǔ)����。
賽迪研究院的專家認(rèn)為,目前����,國產(chǎn)密碼算法的推廣已經(jīng)具備一定基礎(chǔ),密碼行業(yè)有望迎來發(fā)展機(jī)遇����。
(本文刊發(fā)于《中國經(jīng)濟(jì)周刊》2023年第8期)
2023年第8期《中國經(jīng)濟(jì)周刊》封面
