马聪：2024年商用密码发展趋势分析

　　密码技术已广泛应用于社会生活中的各个领域，为维护国家安全、促进经济发展、保护人民群众利益作出了重要贡献。随着《中华人民共和国密码法》《商用密码管理条例》等政策法规的陆续颁布，密码的政策法规体系持续健全，为商密行业发展奠定了良好的制度基础。2024年，商用密码行业呈现出如下发展趋势。

　　一、商用密码融合应用政策要求陆续发布，为密码行业发展提出新方向

　　2024年9月，《电子政务电子认证服务管理办法》正式发布，本办法顺应了规范电子政务电子认证服务机构管理的迫切需要。《办法》重点明确了电子政务电子认证服务的含义、电子政务电子认证服务机构资质认定要求，以及国家密码管理局和县级以上地方各级密码管理部门分级负责的电子政务电子认证服务监管体制。2024年9月，国务院颁布《网络数据安全管理条例》，明确提出网络数据处理者要在等级保护基础上，加强网络数据安全防护，建立健全相关管理制度，采取加密、备份、访问控制、安全认证等措施，保护网络数据免遭篡改、破坏、泄露或者非法获取与利用。并明确提出重要数据的处理者应当每年度对其网络数据处理活动开展风险评估并向上级报送，商用密码的应用是风险评估报告的重要内容之一。2024年11月，国家密码管理局研究起草的《关键信息基础设施商用密码使用管理规定（征求意见稿）》公开征求意见，本规定是在《密码法》《商用密码管理条例》《关键信息基础设施安全保护条例》基础上，对关键信息基础设施商用密码使用管理要求的进一步细化，对于强化重要领域商用密码的有效应用，维护国家安全和公共利益具有重要意义。

　　此外，年内《银行保险机构数据安全管理办法（公开征求意见稿）》《民航数据管理办法（征求意见稿）》《自然资源领域数据安全管理办法》等各行业管理部门发布的政策法规，均提出要鼓励使用密码技术保护领域内数据安全，商密融合发展要求持续规范。

　　二、商用密码融合应用空间广阔，密码技术创新发展需求日益紧迫

　　随着经济社会数字化、智能化程度的日益深入，新一代信息技术的快速演进，各行各业对商用密码技术也提出了新的功能需求和安全需求。党政、金融、能源、交通、医疗、教育等行业领域核心业务系统成为商用密码项目建设的突出应用场景。并且，综合类商密产品应用占比最高，其次是认证鉴别类、数据加解密类，然后是密码算法类、证书管理类服务。

　　后量子密码技术成为研究焦点，迁移应用成为热门话题。2024年，美国国家标准与技术研究院（NIST）批准了全球首批3个后量子密码算法标准，后续发布了向后量子密码标准过渡的初步战略草案，并提出将在2035年前逐步淘汰现有加密算法。目前，金融、电信、电商、物联网等领域正在积极开展后量子密码应用探索。我国产业研发工作也在不断加速，电信、银行、证券等细分领域代表性机构在积极探索后量子密码在实际业务场景、应用系统中的应用。北京代表性商密企业发布抗量子密码系列产品，覆盖全产业链并应用于多领域。随着后量子密码技术的逐渐成熟，其应用场景也将不断扩大。

　　轻量级密码算法可满足资源受限环境下的加密需求，应用前景广阔。轻量级密码算法运算效率高、资源消耗低、具有较好的扩展性和灵活性，是密码学中的重要分支。国内专家正在积极推动轻量级密码算法的发展，物联网、嵌入式系统和移动设备等资源受限环境正在推动轻量级算法的应用，人工智能技术的发展也在推动轻量级算法在推理和预测模型中的应用。

　　人工智能与密码融合发展的重要性日益凸显，对密码技术提出新要求。一方面，AI的发展离不开大量数据训练和推理，密码技术可为数据和模型提供保护；另一方面，机器学习等人工智能技术也有助于提升密码安全性。然而，人工智能的广泛应用也使商用密码面临复杂性挑战，信息交互需求增多使得密钥管理难度增大，还出现了新型攻击手段，涉及合规性、隐私、保密等问题；同时，人工智能与商用密码融合的技术标准和规范尚不完善，两者深度融合的应用场景和解决方案仍有待进一步探索和创新。

　　三、商用密码学术、竞赛活动持续活跃，生态交流工作迈上新台阶

　　一是商用密码相关学术活动、竞赛活动异彩纷呈。2024年，由中国密码学会组织了多次商用密码学术交流活动，活动内容聚焦商用密码应用安全性评估、密码应用与技术标准、区块链密码学术会议，为密码行业同仁提供良好的技术交流平台。与此同时，全国和各地区密码竞赛活动活跃度再创新高，年内共举办了近十场全国或省级竞赛活动，如第九届全国密码技术竞赛、第九届（2024年）全国高校密码数学挑战赛、第四届全国密码科普竞赛、第二届“熵密杯”密码应用安全挑战赛、“金融密码杯”密码应用和技术创新大赛等，赛事累计2000多支队伍参加，参赛人员规模空前，进一步凸显了全国各地高校、科研院所、产业单位等对商用密码的热切关心与大力支持，对推动商密技术创新、产业应用的热情高涨。

　　二是商用密码首次亮相服贸会，各地区积极搭建商密交流互动平台。2024年9月12日，服贸会“千行百业创新商密应用”专题论坛成功举办，本论坛由北京市密码管理局指导，北京商用密码行业协会主办，汇聚了行业主管部门代表、行业专家、业界代表、北京商用密码行业协会会员单位代表等200余人，北京、天津、河北、山西、内蒙古等11个省、市、自治区密码管理部门有关同志，天津、辽宁、江苏、山东、杭州等五家省市密码协会代表出席论坛，与会嘉宾围绕密码科技与生态发展趋势、密码人才培养、密码产业支撑等内容共同开展交流探讨。年内，上海、广州、天津、山东、陕西、甘肃等地均举办了商用密码行业交流活动，旨在贯彻落实《密码法》《商用密码管理条例》等，推动商用密码技术创新和产业发展，为数字经济和新质生产力安全提供强有力的支撑。此外，陕西商用密码产业创新与示范产业园正式揭牌、四川省密码科创产业园正式开园，并对入驻企业给予研发补贴、创新平台支持和产业基金等优惠政策支持。

　　三是商密产业单位主动拥抱国际合作，积极探索出海新机遇。今年6月举办的中国（上海）国际技术进出口交易会上，后量子计算密码、密码技术与人工智能等新技术方向的融合创新和示范应用场景齐聚商用密码展区，向全球展示国内商用密码企业实力。上海G60商用密码产业基地希望发挥上海产业、人才、技术和科研优势，打造商用密码产业集群，致力于建设成为国内领先、国际一流的“国家商用密码应用与创新发展基地”，并在积极探索入驻商密企业抱团出海。已有商密产业单位在东南亚等地设置办事处或分公司，积极探索国际业务。

　　四、开设密码本科专业高校超20所，商密人才培养工作持续多样

　　密码人才是密码科技创新发展的重要基础，密码人才培养需从学科和专业建设、培养与考核、学术研究与交流等方面持续优化。一方面，目前我国高等教育体系已经全面增设密码专业，依托网络空间安全、计算机科学与技术、信息与通信等一级学科开展密码博士人才的培养，本科专业、研究生专业目录中均设有密码专业方向，职业教育专业目录中设有密码技术应用专业。截至2024年3月，全国开设密码科学与技术专业的学校共计20所，包括武汉大学、南开大学、北京理工大学、北京邮电大学、华中科技大学等，2024年仍有高校在继续申请增设密码专业。另一方面，国家密码管理部门持续组织开展商用密码应用安全性评估从业人员考核，长期推进密码工程技术人员等国家职业序列相关工作，各省内也在结合行业需要持续开展职业技能培训、密码人才培养交流活动等。

　　综上可知，我国商用密码各项工作基础良好，未来发展前景广阔。未来，希望能够与各密码从业单位携手共进，共同把握商用密码发展的历史机遇。

　　作者：马聪 中国信通院云大所

　　来源：“CAICT密码应用研究”微信公众号