據賽迪研究統計，我國商用密碼市場總體規模2023年有望達985.85億元，同比增長39.32%。

　　近日，國務院總理李強主持召開國務院常務會議，會議審議通過了《商用密碼管理條例(修訂草案》》(簡稱《條例》)。

　　會議指出，近年來，商用密碼應用愈發廣泛，在保障網絡和信息安全、維護公民和法人權益方面的重要性日益凸顯。要全面貫徹總體國家安全觀，進一步規范商用密碼應用和管理，督促平臺企業依法履行用戶密碼保護責任，確保個人隱私、商業秘密和政府敏感數據的安全。

　　業內人士認為，隨著數據安全重要性的提升，我國密碼產業市場規模逐漸擴大，近幾年平均增速高于全球增速。據賽迪研究統計，我國商用密碼市場總體規模2023年有望達985.85億元，同比增長39.32%。

　　【三大重要變化】

　　早在1999年，我國發布生效了《商用密碼管理條例》;2019年，由于《商用密碼管理條例》已無法適應時代發展要求，我國對商用密碼管理制度進行了結構性重塑，從而頒布了《中華人民共和國密碼法》(簡稱“密碼法”)。

　　到2020年8月10日，以《中華人民共和國密碼法》為上位法，國家密碼管理局發布了《商用密碼管理條例(修訂草案征求意見稿)》，對1999年的《商用密碼管理條例》進行了全面修訂。

　　業內有專家認為，《條例》的正式通過，將進一步規范密碼應用市場，帶來以下幾點重要變化：

　　一、督促平臺企業依法履行密碼保護責任

　　《條例》進一步落實《密碼法》的管理要求，除了對密碼應用本身要求外，對檢測認證、電子認證、進出口管理等都提出了相關要求，讓平臺和企業有法可依。

　　二、商用密碼改造逐步從“建議性”變為“強制性”

　　《條例》中明確規定，非涉密的關鍵信息基礎設施、網絡安全等級保護第三級以上網絡和國家政務信息系統等網絡與信息系統，要求“自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估”。

　　對于非涉密的關鍵信息基礎設施，《條例》規定運營者應履行使用商用密碼進行保護、開展商用密碼應用安全性評估、使用列入密碼技術指導目錄的商用密碼技術、采購網絡產品和服務的國家安全審查等義務。

　　三、“密評”成為衡量密碼建設程度的指標

　　《條例》中還指出，前款所列的網絡與信息系統通過商用密碼應用安全性評估(即“密評”)方可投入運行，運行后每年至少進行一次評估，評估情況報送所在地設區的市級密碼管理部門備案。

　　【為物聯網搭建“防火墻”】

　　經過十余年的發展，我國物聯網產業規模已接近3萬億元，在工業制造、社會民生等各個領域得到廣泛應用。

　　隨著數以千億的物聯網設備接入網絡，物聯網面臨的安全威脅問題日益突出，物聯網密碼越來越受到重視。

　　業內專家認為，物聯網網絡主要的安全風險集中在6個方面：

　　1、物聯網設備：攻擊者可利用鑒別機制弱點惡意部署同型號或克隆一個相似設備，接入系統進行攻擊。

　　2、安全網關：由于物聯網終端可能采集處理大量敏感數據，若安全網關對上述數據轉發未作加密，則易發生數據竊取等問題。

　　3、無線安全：物聯網中節點數量龐大且數據傳輸采用無線射頻信號進行傳輸，存在攻擊者可通過發射干擾信號造成通信中斷，或信號傳輸過程中劫持、竊聽、篡改數據等風險

　　4、數據傳輸：傳輸層面臨異構網絡跨網認證等安全問題，此外，物聯網上傳輸的數據包未加密和簽名，易發生被竊聽、篡改、偽造以及發送者抵賴等問題

　　5、業務平臺：由于接入設備類型繁多、能力參差不齊，存在身份仿冒、非授權訪問等安全風險。

　　6、物聯網終端：攻擊者可以利用信息采集設備檢測和搜集所有與保密數據相關的泄漏信息，還存在攻擊者利用破壞性或是非破壞性技術擾亂芯片加密系統，從而獲取密鑰的故障攻擊手段。此外，軟件形態更易造成敏感數據泄露。

　　物聯網中需要商用密碼主要對以下4點進行保護：

　　(1)身份認證：建立基產算法的PKI/CA基礎設施，為物聯網場景下的各個設備以及云端都頒發證書,通過對設備的識別和并且與證書進行綁定，對每個設備都能進行備案,這樣在進行身份認證階段，通過雙向的身份，設備無法被冒充，同時云端服務也攔截

　　(2)數據傳輸：通過SM2和SM4的組合使用，在未建立SSL安全通道的傳輸鏈路中對傳輸的數據包進行簽名和加密，同樣也保證了數據的安全可信。

　　(3)數據交換：可采取點到點加密機制和端到端加密機制確保傳輸層安全，也可采用SSL/TLS和IPSec等協議，提供通信加密和認證功能，保證通信雙方傳輸交換安全。

　　(4)終端安全：采用更加輕量級的純軟件實現的SM2門限密碼算法.將簽名和驗簽過程在終端和服務端分別運算再合并。

　　整體來看，密碼技術在云計算、大數據、物聯網、人工智能等新興領域發揮基礎支撐作用，商密作為保護數據安全的重要手段，新興領域的出現也帶來了新的市場空間。