三万字｜2021密码产业洞察报告(20)

2.3 安全实战合规引领产业发展
密码市场蓬勃发展，离不开密码实战与合规并举的产业导向。
2.3.1. 实战合规并举成发展动力
1）实战是密码技术应用的内在需求
实战层面，密码技术能够抵御外部黑客攻击、防止内部人员窃取。当下的数据泄露事件频发，面对新安全挑战与新合规要求，企业安全防护体系正在从“以网络为中心的安全”，升级到“侧重以数据为中心的安全”。通过密码技术能够实现对核心数据的机密性和完整性保护，将明文变为密文，配合健壮的密钥管理体系，可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自于内部越权用户的数据窃取，从而在根本上解决敏感数据泄漏带来的业务风险问题。商用密码产业的发展依托信息安全产业为基础，并长期存在依存关系，安全的迫切性和重要性为商用密码行业和企业的发展带来广阔空间。
随着云计算、大数据、物联网、人工智能、5G等数字经济新技术的发展，密码技术应用也不断深入，最终实现密码基础设施的创新性应用，这也对用户合规和攻防对抗提出极高要求。对此，亟需构建以密评合规为起点，以真实对抗结果为导向，构建敏捷实施、细粒度防护、机制可靠的密码实战化防护体系。通过将加密通信技术、加密存储技术、芯片等密码核心技术研发，将密码融入系统组件以及通信协议、存储协议、数据处理协议、业务交互协议中，使基于密码的安全机制成为其内生要素和必选环节，引领信息领域关键核心技术的创新与突破，进一步协同创新保障信息安全。
2）合规为密码技术推广提供加速引擎
合规层面，以密评为核心的综合性合规，是推广密码技术直接有效的手段。《2021商用密码创新应用指南》指出，“合规需求仍然是目前企业对商用密码技术应用的主要驱动力，统一密管、统一认证等是企业用户重点关注的商用密码应用诉求”。当前的应用系统复杂多样，丰富的密码应用场景对用户运维和攻防对抗提出极高要求，而密码合规将偶发的、高技术水平的对抗风险，转化成常态的、可重复验证的非对抗风险，显著降低了密码使用门槛。同时密码合规也解决了“外部经济学”中的消费方与受益方不一致问题，强制要求信息服务运营商加强数据保护。在实际应用中，合规的内涵包括两个方面：一是网络信息系统使用的密码算法、密码技术是否符合法律法规的规定和密码相关标准；二是使用的密码产品和密码服务是否由具备资格的机构认证合格。