政策推动密评与相关国密改造加速推进
根据《商用密码应用安全性评估管理办法(试行)》文件要求,涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用需实施密评。重要领域网络和信息系统主要包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、依据等保制度测评网络安全等保第三级及以上信息系统。三级等保对象是指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。而使用国产算法为通过安全测试评估的关键,不通过者不安排运行维护经费,不得新建、改建、扩建政务信息系统。在此环境下,为了满足国家对于信息系统安全的要求,使用国产算法的国产密码产品应运而生,为国产密码企业开辟市场。
国密起步较晚,发展迅速
近代密码阶段:从第一次世界大战、第二次世界大战到1976年这段时期密码的发展阶段,密码主要用于一战、二战期间的电报加密。Enigma加密系统于1919在德国问世,设计结合了机械系统与电子系统,从而使得二战期间德军的保密通讯技术处于当时的领先地位。Enigma的破译是人民意识到真正保证密码安全的不是算法,而是密钥。
现代密码阶段:1976年至今。
1.对称密码算法:序列密码(ZUC(中国))->分组密码(3DES、AES、IDEA、SM4(中国))
2.非对称密码算法:也被称为公钥密码(RSA、ECC、SM2(中国)、SM9(中国))
3.杂凑算法:也被称为HASH函数(MD5、SHA-2、SM3)
美国从1972年开始在现代密码加密算法中初见成效,在20世纪90年代至21世纪初已发布了研用至今的国际标准算法,密码发展史远远早于国内。由于国际算法的安全性漏洞逐渐显现以及安全性需求的提升,中国从2010年左右开始逐步推出国产密码算法并迅速发展,随着ZUC算法走向国际成为3GPP-LTE第三套加密算法,SM2、SM3、SM4、SM9在2017年-2021年期间列入国际标准,并在安全性能上逐步达到国际水平。
密码产业链梳理
密码产业链上游主要为安全芯片厂商,密码厂商主要集中在中下游,以设备、系统集成为主。根据数观天下与赛迪顾问,密码产业链上游的主要为核心元器件和操作系统、核心高端芯片的研发设计;中游主要为密码板卡、密码整机等厂商为主;下游主要是软件、系统集成及应用领域,以网络安全厂商、密码服务厂商为主,其客户主要为政府、电信、金融、能源、交通、军工等企业级客户和新兴起的个人用户市场。
版权声明:以上复盘内容来自于网络,仅供参考,如有雷同,纯属巧合,股市有风险,投资须谨慎!