今日小编有幸被某企业特邀参加并讨论以“《密码法》颁布以来对商用密码行业的影响,以及发展趋势“的主题会议。
讨论主要内容有:商用密码的作用、商用密码现状、商用密码的应用、以及发展趋势等。
以下是小编与客户主要对话,供大家分享。
客户:《密码法》颁布有什么作用?对密码是怎么定义的?
答:2019年10月26日,十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》。此次《密码法》的颁布,将作为我国密码领域的综合性、基础性法律,推动密码在网络安全与信息化发展中发挥更大作用,保障网络与信息安全。
按照《密码法》定义,密码分为核心密码、普通密码和商用密码。核密、普密用于保护国家秘密信息,属于国家秘密。商密用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全,隐蔽商密可以进行市场化。
值得一提的是,根据密码法规定,国家鼓励和促进商用密码产业发展,依法保护密码领域的知识产权。
客户:《密码法》对政府、事业单位、企业等有什么影响?
答:《密码法》第十一条规定县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。从立法层面,要求政务机关把对密码产品的采购列入到预算,把信息化和网络安全同步规划、同步建设、同步运营,通过政府采购规定可以进一步拉动产业。从实施手段上,强化财政预算中纳入密码工作所需经费,主张采购有效密码产品,以增大政府对密码产品采购和安全防护实施。从责任上,尤其是关键信息基础设施领域,运营者违规使用商密可能被处以罚款;违反密码法视后果可能追究刑事或者民事责任。
客户:商用密码行业现状市场是什么样?主要以什么为主?
答:密码产业主要还是以密码设备的硬件产品及安全信息系统软件产品为主,目前国外密码市场软硬件产品比例分布均衡,软、固件占55%,硬件占45%;而我国密码市场中,软件密码产品占比仅为2%。
在产品上,支持商用密码算法的密码产品已达1750多款,其中安全芯片140多款。从产品形态角度,目前我国密码产品种类齐全,已经形成了从芯片、办卡、整机到软件、系统和密码服务的完整产业链。
在标准体系上,密码标准体系已发布68项商用密码行业标准;同时祖冲之算法成为3GPP标准、SM2和SM9算法成为ISO国际标准。
客户:商用密码主要应用哪里呢?哪些环境能用上商密产品呢?
答:举个例子,比如金融行业,需使用金融数据密码机和服务器密码机两大类,在银行、银联、第三方支付等金融机构广泛使用;
在安防视频中,可以使用商用密码技术对视频图像进行加密处理,解决视频数据的安全问题,保障了核心的视频数据在采集、传输、存储和应用过程中的安全;
在其他应用场景中,也可基于密码在身份认证、信息加密,完整性保护和抗抵赖等方面保障网络空间实体的真实、行为的可信以及网络空间安全,切实保障数据资产和信息系统安全。
客户:商用密码行业发展趋势是什么样的?
答:我认为,密码是国之重器,直接关系国家安全与经济稳定,具有重要战略资源地位。在密码法正式实施后,党政、军队和金融、能源重要行业密码系统建设投入将进一步加大,密码产业将迎来更加广阔的发展空间。受业务需求和合规需求双重拉动,密码行业将迎来高速增长的时期,长期市场空间有望向千亿挺进;
根据招标网统计的招标金额,按照部委、省级、市级、县级来测算,后续整个电子公文市场空间约为193亿元;
根据银保监统计的金融机构数量,结合不同类型金融机构对保密机的需求,我们预计后续金融行业的加密机需求在20万台左右,市场空间100亿元左右。
同时随着《密码法》正式实施后,势必会增加对身份识别和加密需求,目前的动态口令已不足以支撑,更高安全等级的数字加密身份认证方式需求必将快速增长。
声明:本文来自数观天下,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。