1 、信息安全保密行業(yè)狀況

　　（1）信息安全保密的基本概念

　　人類社會(huì)為了各自的安全與利益，將某些與自身關(guān)系密切的事項(xiàng)隱藏起來，防止別人知道，這些隱藏的事項(xiàng)就是“秘密”，而為了實(shí)現(xiàn)隱藏所采取的各種措施和進(jìn)行的全部活動(dòng)則稱為“保密”。

　　國(guó)家秘密是指關(guān)系國(guó)家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知情的事項(xiàng)，分為“絕密”、“機(jī)密”、“秘密”。

　　信息安全保密是指秘密信息在產(chǎn)生、傳輸、處理和存儲(chǔ)過程中不被泄漏或破壞，確保信息的可用性、保密性、完整性和不可否認(rèn)性，并保證信息系統(tǒng)的可靠性和可控性。

　　（2）信息安全保密技術(shù)及產(chǎn)品

　　信息安全保密技術(shù)是指防止國(guó)家秘密信息失竊和泄露的保障技術(shù)，主要包括信息安全保密防護(hù)技術(shù)和檢查技術(shù)。

　　信息安全保密產(chǎn)品是依據(jù)國(guó)家保密標(biāo)準(zhǔn)與國(guó)家保密法規(guī)，在國(guó)家保密行政管理部門的指導(dǎo)和管理下，進(jìn)行保密防護(hù)、檢查和管理的專用產(chǎn)品。

　　①信息安全保密防護(hù)技術(shù)及產(chǎn)品

　　即在國(guó)家秘密運(yùn)動(dòng)過程中，通過綜合運(yùn)用物理隔離、信息單向傳輸、監(jiān)控與審計(jì)、外設(shè)控制、身份認(rèn)證、訪問控制、數(shù)據(jù)加密和解密、移動(dòng)介質(zhì)管控、防病毒、電磁泄露防護(hù)等技術(shù)，從計(jì)算機(jī)、介質(zhì)、外設(shè)、信息流向等方面對(duì)秘密信息進(jìn)行全方位的防護(hù)，防止信息泄漏的技術(shù)。

　　典型的信息安全防護(hù)產(chǎn)品包括涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)、網(wǎng)絡(luò)單向傳輸系統(tǒng)、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、防病毒系統(tǒng)等。

　　②信息安全保密檢查技術(shù)及產(chǎn)品

　　即在國(guó)家秘密運(yùn)動(dòng)過程中，檢查、測(cè)試國(guó)家秘密是否發(fā)生泄漏，并找出泄漏的原因和渠道的技術(shù)，通過物理隔離檢查、電子郵件檢查、違規(guī)聯(lián)接互聯(lián)網(wǎng)檢查、移動(dòng)存儲(chǔ)介質(zhì)交叉使用檢查、非涉密機(jī)處理涉密信息檢查等技術(shù)手段檢查、測(cè)試驗(yàn)證秘密是否泄漏和能否被竊取，并針對(duì)查明的原因和漏洞提出明確的安全建設(shè)要求，使信息安全保密構(gòu)架在反復(fù)發(fā)現(xiàn)問題和自我調(diào)整中逐漸趨于完善。

　　典型的信息安全保密檢查產(chǎn)品包括計(jì)算機(jī)終端保密檢查系統(tǒng)、互聯(lián)網(wǎng)接入口保密檢測(cè)器等。

　　（3）信息安全保密行業(yè)現(xiàn)狀及發(fā)展趨勢(shì)

　　①信息安全保密是國(guó)家安全戰(zhàn)略的重要組成部分

　　我國(guó)黨中央、國(guó)務(wù)院高度重視保密工作，出臺(tái)了一系列的與信息安全保密緊密相關(guān)的法規(guī)和規(guī)劃，并成立了高規(guī)格的專門機(jī)構(gòu)。

　　2010 年 4 月，《中華人民共和國(guó)保守國(guó)家秘密法》修訂完成，該法第二十三條就涉密信息系統(tǒng)的保密管理作出明確規(guī)定：“存儲(chǔ)、處理國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)按照涉密程度實(shí)行分級(jí)保護(hù)。涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備。保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃，同步建設(shè)，同步運(yùn)行。涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定，經(jīng)檢查合格后，方可投入使用”。

　　2012 年 5 月，國(guó)家保密局向各省、自治區(qū)、直轄市印發(fā)《“十二五”時(shí)期全國(guó)保密系統(tǒng)信息化建設(shè)規(guī)劃》，提出了全國(guó)保密系統(tǒng)信息化建設(shè)的目標(biāo)，即到2015 年，基本形成全國(guó)保密系統(tǒng)電子政務(wù)體系；實(shí)現(xiàn)國(guó)家、省、地市三級(jí)保密行政管理部門網(wǎng)絡(luò)互聯(lián)互通等。該規(guī)劃有力地推進(jìn)了保密系統(tǒng)信息化建設(shè)的步伐。

　　2012 年 7 月，國(guó)家發(fā)改委、公安部、財(cái)政部、國(guó)家保密局、國(guó)家電子政務(wù)內(nèi)網(wǎng)建設(shè)和管理協(xié)調(diào)小組辦公室《關(guān)于進(jìn)一步加強(qiáng)國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用工作的通知》明確要求，到“十二五”期末，形成統(tǒng)一完整、安全可靠、管理規(guī)范、保障有力的國(guó)家電子政務(wù)網(wǎng)絡(luò)，并嚴(yán)格按照涉密信息系統(tǒng)分級(jí)保護(hù)要求建設(shè)和管理國(guó)家電子政務(wù)內(nèi)網(wǎng)，涉及國(guó)家秘密的機(jī)密級(jí)及以下的業(yè)務(wù)信息系統(tǒng)部署在國(guó)家電子政務(wù)內(nèi)網(wǎng)上。

　　2013 年 11 月，中國(guó)共產(chǎn)黨中央國(guó)家安全委員會(huì)成立，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)涉及國(guó)家安全的重大事項(xiàng)和重要工作，由中共中央總書記習(xí)近平任主席。

　　2014 年 1 月，李克強(qiáng)總理簽署第 646 號(hào)國(guó)務(wù)院令公布《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》，進(jìn)一步健全我國(guó)保密法規(guī)體系，推動(dòng)保密工作科學(xué)發(fā)展，更好地維護(hù)國(guó)家安全和利益。

　　2014 年 2 月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書記習(xí)近平任組長(zhǎng)。網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組著眼國(guó)家安全和長(zhǎng)遠(yuǎn)發(fā)展，統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會(huì)及軍事等各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題，研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動(dòng)國(guó)家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強(qiáng)安全保障能力，體現(xiàn)了中國(guó)最高層全面深化改革、加強(qiáng)頂層設(shè)計(jì)的意志，顯示出保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推動(dòng)信息化發(fā)展的決心。

　　在中央層面設(shè)立中國(guó)共產(chǎn)黨中央國(guó)家安全委員會(huì)、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，體現(xiàn)了專門機(jī)構(gòu)的權(quán)威性，有利于從全局高度籌劃、指導(dǎo)、維護(hù)我國(guó)的安全利益，推進(jìn)我國(guó)的網(wǎng)絡(luò)強(qiáng)國(guó)進(jìn)程，進(jìn)一步印證了信息安全保密已成為國(guó)家安全戰(zhàn)略的重要組成部分。

　　②信息安全保密已成為保密學(xué)的重中之重

　　保密學(xué)是一門綜合學(xué)科，具有自身的規(guī)律和特點(diǎn)，涉及了計(jì)算機(jī)網(wǎng)絡(luò)、涉密信息系統(tǒng)管理、定密理論與實(shí)務(wù)、法律、計(jì)算機(jī)技術(shù)、信息安全與密碼、文件檔案管理、保密行政管理理論、管理溝通、公共關(guān)系與行政管理等學(xué)科。

　　從保密事業(yè)長(zhǎng)遠(yuǎn)發(fā)展戰(zhàn)略需要出發(fā)，國(guó)家保密局將保密學(xué)從相關(guān)學(xué)科體系中分離出來。2008 年開始，南京大學(xué)、復(fù)旦大學(xué)等十所高校建立了保密學(xué)院暨國(guó)家保密教育培訓(xùn)基地。

　　目前信息安全保密越來越受到社會(huì)及人們的重視，作為保密學(xué)的重中之重，信息安全保密的重要性、科學(xué)性、專業(yè)性越來越明顯；此外，伴隨著保密學(xué)相關(guān)專業(yè)的大力建設(shè)，信息安全保密專業(yè)人才將越來越多，保密學(xué)對(duì)信息安全保密理論基礎(chǔ)、技術(shù)水平、行業(yè)發(fā)展具有重要的促進(jìn)作用。

　　③信息安全保密產(chǎn)品的國(guó)產(chǎn)化替代是大勢(shì)所趨

　　為保障信息安全，我國(guó)正在倡導(dǎo)研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)產(chǎn)品，以實(shí)現(xiàn)“國(guó)產(chǎn)替代”。信息安全保密產(chǎn)品因其涉密性，是“國(guó)產(chǎn)替代”的重中之重。

　　2014 年 8 月，工信部發(fā)布《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，明確提出要推進(jìn)安全可控關(guān)鍵軟硬件的應(yīng)用。近年來，我國(guó)出臺(tái)的核高基、信息安全專項(xiàng)、電子發(fā)展基金等一系列扶持政策及項(xiàng)目，推動(dòng)了國(guó)產(chǎn)安全產(chǎn)品的研發(fā)，加快了國(guó)產(chǎn)替代的速度，信息安全保密產(chǎn)品國(guó)產(chǎn)化必然隨之加速。

　　在涉密領(lǐng)域，我國(guó)正在大力推廣涉密計(jì)算機(jī)的國(guó)產(chǎn)化，涵蓋了國(guó)產(chǎn)硬件、國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)應(yīng)用系統(tǒng)以及信息安全保密檢查防護(hù)體系。國(guó)產(chǎn)涉密計(jì)算機(jī)有利于保障我國(guó)國(guó)家秘密，有利于整合我國(guó)信息安全產(chǎn)業(yè)的上下游，帶動(dòng)整個(gè)信息安全產(chǎn)業(yè)的發(fā)展。

　　綜上，隨著國(guó)家電子政務(wù)內(nèi)網(wǎng)，以及黨政機(jī)關(guān)、中央企業(yè)、科研院所等涉密信息系統(tǒng)的大力建設(shè)，信息安全保密產(chǎn)品因自身的強(qiáng)制配備特征，其市場(chǎng)規(guī)模將呈現(xiàn)快速增長(zhǎng)。

　　2 、信息安全商用密碼行業(yè)狀況

　　（1）商用密碼的基本概念

　　商用密碼是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品，是商用密碼技術(shù)和商用密碼產(chǎn)品的總稱。

　　1999 年 10 月發(fā)布施行的《商用密碼管理?xiàng)l例》是我國(guó)密碼發(fā)展史上的一個(gè)里程碑，對(duì)于我國(guó)發(fā)展商用密碼的意義重大。

　　（2）商用密碼技術(shù)及產(chǎn)品

　　商用密碼技術(shù)是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)（包括密碼算法編程技術(shù)和密碼算法芯片、加密卡等的實(shí)現(xiàn)技術(shù)）。商用密碼技術(shù)是商用密碼的核心，國(guó)家將商用密碼技術(shù)列入國(guó)家秘密，任何單位和個(gè)人都有責(zé)任和義務(wù)保護(hù)商用密碼技術(shù)的秘密。

　　商用密碼產(chǎn)品是指通過商用密碼技術(shù)實(shí)現(xiàn)加密、解密或安全認(rèn)證操作等核心功能的專用硬件和軟件，最為常見的商用密碼產(chǎn)品為網(wǎng)上銀行系統(tǒng)普遍使用的網(wǎng)銀盾（智能密碼鑰匙）。

　　①商用密碼產(chǎn)品的分類

　　商用密碼產(chǎn)品按功能可分為密碼算法類、數(shù)據(jù)加解密類、認(rèn)證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。

　　商用密碼產(chǎn)品按形態(tài)可分為密碼軟件類、密碼芯片類、密碼模塊類、密碼板卡類、密碼整機(jī)類、密碼系統(tǒng)類。

　　②商用密碼產(chǎn)品的管理

　　根據(jù)國(guó)務(wù)院發(fā)布的《商用密碼管理?xiàng)l例》，我國(guó)對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行專控管理，不僅能夠?qū)��?guó)家、使用單位和個(gè)人的權(quán)益實(shí)施有效保護(hù)，而且也有利于保障研制和生產(chǎn)銷售商用密碼產(chǎn)品單位的權(quán)益。

　　商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)指定的單位生產(chǎn)，并嚴(yán)格控制在國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)的范圍內(nèi)，不得擅自增加品種和型號(hào)。未經(jīng)指定，任何單位或個(gè)人不得從事商用密碼的生產(chǎn)。任何單位或個(gè)人只能使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品，不得使用自行研制或境外生產(chǎn)的密碼產(chǎn)品。除外國(guó)駐華外交代表機(jī)構(gòu)、領(lǐng)事機(jī)構(gòu)外，境外組織或個(gè)人在中國(guó)境內(nèi)使用密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備，必須報(bào)經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)。

　　根據(jù)國(guó)家密碼管理局公布的《商用密碼產(chǎn)品銷售管理規(guī)定》，我國(guó)對(duì)商用密碼產(chǎn)品銷售實(shí)行許可制度，銷售商用密碼產(chǎn)品應(yīng)當(dāng)取得《商用密碼產(chǎn)品銷售許可證》，未經(jīng)許可，任何單位和個(gè)人不得銷售商用密碼產(chǎn)品。進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報(bào)經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)。任何單位或者個(gè)人不得銷售境外的密碼產(chǎn)品。

　　（3）商用密碼行業(yè)現(xiàn)狀及發(fā)展趨勢(shì)

　　①密碼技術(shù)是保障信息安全的核心技術(shù)

　　密碼技術(shù)是網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)信息保護(hù)和安全認(rèn)證的有效手段，在身份認(rèn)證、安全接入以及信息保密等方面發(fā)揮著特殊的不可替代的作用，有效地使用密碼技術(shù)是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制的關(guān)鍵。

　　②技術(shù)和標(biāo)準(zhǔn)化水平越來越高

　　我國(guó)密碼技術(shù)體系基本形成，在某些領(lǐng)域上的研究深度達(dá)到了國(guó)際水平，如SM4 分組密碼算法、TCM 密碼芯片、PKI/CA 等技術(shù)。雖然目前國(guó)產(chǎn)商用密碼產(chǎn)品與國(guó)外高端產(chǎn)品還存在一定差距，但在許多方面已有所突破。

　　商用密碼的深入發(fā)展，必須要有技術(shù)標(biāo)準(zhǔn)的支持。國(guó)家有計(jì)劃地逐步公開包括密碼算法在內(nèi)的一系列商用密碼技術(shù)標(biāo)準(zhǔn)規(guī)范，推動(dòng)了商用密碼產(chǎn)品的標(biāo)準(zhǔn)化和通用性，有利于商用密碼產(chǎn)品生產(chǎn)企業(yè)進(jìn)一步提高產(chǎn)品質(zhì)量、降低產(chǎn)品成本，有利于商用密碼產(chǎn)品的市場(chǎng)推廣及行業(yè)的未來發(fā)展。

　　③特定行業(yè)的專用商用密碼產(chǎn)品市場(chǎng)快速增長(zhǎng)、市場(chǎng)潛力巨大

　　隨著信息網(wǎng)絡(luò)的發(fā)展，密碼應(yīng)用領(lǐng)域不斷拓寬，已廣泛應(yīng)用于經(jīng)濟(jì)、科技、文化和社會(huì)生活的各個(gè)領(lǐng)域，成為現(xiàn)代社會(huì)的重要戰(zhàn)略資源。我國(guó)商用密碼行業(yè)起步于上世紀(jì) 90 年代后期，現(xiàn)已進(jìn)入快速發(fā)展階段。

　　經(jīng)過十多年的發(fā)展，商用密碼產(chǎn)業(yè)不斷壯大，商用密碼產(chǎn)品種類不斷豐富，并廣泛用于金融、稅務(wù)、工商等重要領(lǐng)域，對(duì)保護(hù)信息安全發(fā)揮了關(guān)鍵核心作用，產(chǎn)生了顯著的社會(huì)效益和經(jīng)濟(jì)效益。

　　隨著信息化的深度推進(jìn)，涉及國(guó)民經(jīng)濟(jì)支柱產(chǎn)業(yè)和金融、稅務(wù)、工商、財(cái)政等國(guó)家關(guān)鍵領(lǐng)域的信息系統(tǒng)面臨著日趨嚴(yán)重的安全問題，以PBOC3.0金融IC卡、網(wǎng)絡(luò)發(fā)票、電子營(yíng)業(yè)執(zhí)照等為代表的特定行業(yè)的專用商用密碼產(chǎn)品，在滿足行業(yè)特定標(biāo)準(zhǔn)的同時(shí)可以有效解決上述產(chǎn)業(yè)和領(lǐng)域的信息安全問題，其市場(chǎng)呈現(xiàn)快速增長(zhǎng)態(tài)勢(shì)，未來市場(chǎng)潛力巨大。