中国商用密码发展阶段与历程

我国商用密码技术、产品与服务的发展历程可以分为三个主要阶段:起步形成阶段、快速发展阶段和立法规范阶段。并伴随着政策演进、技术突破、标准建立、产业壮大、国际拓展等多个维度的发展。

一、起步形成阶段(20世纪90年代至2008年),从无到有的制度奠基期

  • 背景与需求:20世纪90年代,随着“金字”工程等一系列信息化工程的实施,国家对信息安全的需求日益增加,商用密码的应用需求应运而生。
  • 政策与管理:1996年,中共中央政治局常委会议决定大力发展商用密码并加强管理,确定了商用密码的发展和管理方针。1999年,《商用密码管理条例》正式颁布,标志着我国商用密码管理走上了法治化轨道。
  • 技术与产品:这一阶段商用密码技术、产品开始出现,初步应用于金融、通信等领域。2006年,国家密码管理局公布了SM4分组密码算法。

相关里程碑:

  • 1996年 中共中央决定发展商用密码,提出“统一领导、集中管理、定点研制、专控经营、满足使用”的20字方针。
  • 1999年 国务院颁布《商用密码管理条例》(国务院令第273号),中国首部商用密码行政法规,确立国家密码管理委员会及其办公室为主管机构,商用密码进入“依法管理”时代。
  • 2002年 成立“商用密码管理办公室”,明确行业归口。 管理架构进一步细化,为后续产业发展提供组织保障。
  • 2005年 国家密码管理委员会办公室更名为国家密码管理局。 强化国家层面对密码工作的集中统一管理。
  • 2006年 公布SM4分组密码算法(原名SMS4),为首个公开发布的国产商用密码算法。

二、快速发展阶段(2008年至2018年),技术突破与产业爆发期

  • 技术突破:2010年,国家密码管理局公布了SM2椭圆曲线公钥密码算法和SM3密码杂凑算法。2011年,祖冲之(ZUC)序列算法纳入国际标准,成为3GPP LTE的第三套加密标准核心算法。2018年,SM2/3/9密码算法正式成为ISO/IEC国际标准。
  • 标准化建设:2011年,密码行业标准化技术委员会成立,推动了商用密码算法及相关技术的标准化。
  • 产品与服务:商用密码产品种类不断丰富,涵盖密码算法芯片、加密机、证书认证系统等。同时,商用密码技术在金融、通信、电子政务等领域的应用不断深化。

相关里程碑:

  • 2008年 国家密码管理局发布SM2椭圆曲线公钥算法、SM3杂凑算法。 形成SM系列算法体系(SM1/2/3/4/9、ZUC),奠定国产密码算法基础。
  • 2011年 祖冲之算法(ZUC)成为3GPP LTE国际标准。中国密码算法首次进入国际通信标准,实现“零的突破”。
  • 2011年 国家密码行业标准化技术委员会成立,制定近百项行业标准。建立从算法、芯片、模块、产品到系统的全链条标准体系。
  • 2012–2017年 SM2/3/4/9、ZUC等算法陆续纳入ISO/IEC国际标准。中国密码算法获得国际认可,进入全球主流应用体系。
  • 2013年 国家出台《信息安全等级保护条例》(等保2.0前身),明确密码应用要求。推动商用密码在政务、金融、电信、能源、医疗等行业规模化部署。
  • 2015年 商用密码产业规模突破300亿元。 形成从芯片、板卡、整机、系统到服务的完整产业链。

三、立法规范阶段(2019年至今),法治化、体系化、全球化新阶段

  • 法律保障:2019年10月,《密码法》通过,其中对商用密码的标准化、检测认证、市场准入等制度进行了明确规定。
  • 国际影响力:我国商用密码算法体系不断完善,SM9标识加密算法、SM4分组密码算法等先后成为国际标准。
  • 多元化应用:商用密码技术在云计算、大数据、物联网、区块链等新兴领域的应用不断拓展,推动了相关行业的数字化转型。

相关事件:

  • 2019年10月26日 《中华人民共和国密码法》颁布。 中国首部密码领域法律,确立“核心密码、普通密码、商用密码”三分法,商用密码进入法治化发展新纪元。
  • 2020年1月1日 《密码法》正式实施。 明确商用密码检测认证、市场准入、进出口管理、事中事后监管等制度。
  • 2021年 SM9标识加密算法、SM4分组算法、SM9密钥交换协议正式成为ISO/IEC国际标准。 中国商用密码算法全面进入国际主流标准体系。
  • 2022年 国务院修订《商用密码管理条例》(征求意见稿)。 与《密码法》配套,进一步细化管理要求,强化产业引导。
  • 2023年 商用密码产业规模达937.5亿元左右,年均增速保持在30%左右,成为数字经济安全底座。

我国商用密码技术、产品与服务从起步到快速发展,再到立法规范,逐步形成了较为完善的体系,并在国际上获得了重要地位。