本文為北京商用密碼行業協會會長、北京數字認證股份有限公司董事長詹榜華在《中國信息安全》雜志（2019年11期）發表的署名文章。

2019年10月26日是中國密碼發展史上值得紀念的日子，經第十三屆全國人大常委會第十四次會議表決通過，習近平主席簽署第35號主席令，正式頒布《中華人民共和國密碼法》，自2020年1月1日起正式施行。

密碼是國際公認的網絡空間戰略資源，是保障網絡空間安全的核心技術和基礎支撐。在我國，機要密碼曾有力確保了我黨我軍作戰指揮、情報傳遞的安全暢通，為革命勝利作出卓越貢獻；如今隨著信息化發展，網絡空間的內涵和外延都大大擴展，密碼不再僅僅是軍事斗爭的利器，也成為保護國家安全、維護社會穩定的幕后英雄，在國民經濟的方方面面均發揮著重要的安全保障作用，也促進了密碼產業的發展。

[[285727]]

密碼法的頒布是我國密碼工作的重要里程碑，標志著密碼發展進入有法可依的時代，密碼管理、科研、產業、應用、檢測等環節均正式步入法制化軌道。密碼應用的推進、評估和監督檢查，成為國家意志的最新體現。在密碼法的護航之下，密碼產業即將站在新的起點啟帆遠航。

一、密碼法對商用密碼產業發展的積極影響

密碼法第六條規定，國家對密碼實行分類管理。第八條界定商用密碼用于保護不屬于國家秘密的信息，指出公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全，并在第三章對商用密碼的管理、科研、產業、檢測進行了一系列規定，明確了商用密碼的法制化框架。密碼法對商用密碼的相關規定，對商用密碼產業的發展必將產生積極而深遠的影響。

充分體現放管服，制度框架下的市場化、開放化

1996年，中共中央政治局常委會議專題研究做出了有關商用密碼發展和使用管理的重大決策，并下發27號文件，確定了我國商用密碼的發展和管理方向的20字方針，即“統一領導、集中管理、定點研制、?？亟洜I、滿足使用”，有效推動了我國近二十年來的商用密碼產業發展。

當前，商用密碼已廣泛應用于國民經濟和社會生產生活的方方面面，國家對各行業領域商用密碼的應用、基礎支撐能力的提升以及安全性評估、審查制度等不斷提出新的要求，以行政審批為基本手段的定點制度已經不能完全適應市場化的商用密碼產業。

國家密碼管理局自2015年開始，逐步取消了商用密碼定點科研、生產和銷售的行政審批，以產品檢測認證機制嚴把準入關、維護市場秩序。本次頒布的密碼法進一步明確了商用密碼產業的市場化屬性，指出要建立“健全統一、開放、競爭、有序的商用密碼市場體系”，平等對待商用密碼所有從業單位，鼓勵與外商之間基于商業規則的合作交流，充分體現國家推行由市場配置資源，通過市場競爭促進產業能力和產品質量的持續提升的決心。

同時推進商用密碼檢測認證體系建設，為產業提升產品競爭力提供服務；建立事中事后監管制度，取消部分事前監管，從而縮短反應鏈條，實現密碼產業對市場的快速響應，充分滿足飛速發展的信息技術對密碼的產業需求。

推進應用，拉動產業升級和技術革新

據統計，2018年全國網絡安全行業總市值約510億，與數字經濟的總市值31.3萬億相比，包括密碼企業在內的我國網絡安全企業規模整體偏小，產業創新能力有所不足。

密碼法明確了關鍵信息基礎設施運營者應使用商用密碼保護信息系統安全并實施商用密碼應用安全性評估，這一舉措將進一步擴展商用密碼的市場容量，為密碼產業鏈上擁有高質量密碼產品或服務的從業單位提供可觀的發展空間。

同時鼓勵商用密碼研究開發、學術交流、成果轉化和推廣應用，為商用密碼科研、生產、銷售、服務創造了良好、開放的環境。通過供需兩端的同時發力，起到以應用促創新、以創新保發展的效果，長期來看將顯著拉動密碼產業的產業升級和技術革新。

強化監管，利于產業可持續健康發展

有效的監督管理，是市場秩序和健康發展的有力保障。密碼法再次強調取消對商用密碼生產、銷售等環節從業企業的許可管理，而是從標準符合、產品檢測認證、專用產品目錄、安全審查、行業自律等多方面相結合、多手段配合的方式強化監管，充分調動商用密碼行業協會的引導和監督作用，對特定重要行業的密碼應用則強調密碼管理部門與行業有關部門的配合監管，對商用密碼活動建立日常監管和隨機抽查相結合的事中事后監管制度，同步推進監管體制與社會信用體系的銜接，強化商用密碼從業單位自律、社會監督。

標準化是促進產業分工、完善產業鏈，形成大協作、大產業的強力手段。密碼法注重商用密碼標準體系建設，突出標準引領作用，大力支持在國家標準、行業標準的基礎上，提出更高標準的團體標準、企業標準，加大參與國際標準化活動力度，加強與國際標準的轉化應用。

檢測認證是嚴把產品質量關、維護市場健康向上的關鍵關口。密碼法指出要推進商用密碼檢測認證體系建設，鼓勵從業單位通過商用密碼檢測認證來提升產品市場競爭力，與《網絡安全法》充分融合，避免重復檢測認證的同時也使檢測認證工作更加全面，商用密碼檢測認證機構獲得進一步發展機遇，密碼產業也將得到更加規范的發展。

二、對密碼產業未來發展的思考與建議

密碼法體現了國家在密碼管理體制上的新思想，描繪了密碼產業的新藍圖。企業是密碼產業的核心力量，擔負著在新的法制化框架下努力提升國家密碼產業能力、助力網絡強國建設的歷史任務，必須大膽革新、銳意進取，將密碼法的藍圖落實到祖國大地的畫卷之上。為此，我們提出一些建議，供廣大密碼企業參考。

轉變生產觀念，以需求為引領大力開拓創新

密碼法的出臺將引動政務、電信、金融、醫療等關鍵領域的安全防護投資力度再次加碼，從而加速商用密碼應用需求的釋放，應用規模將迎來快速增長。但是，隨著各行業業務發展越來越多樣化，對密碼保障服務的需求逐漸細分，傳統的“以我為中心”的產品生產組織模式已不能滿足多樣化的應用需求，密碼機、密碼卡、智能密碼鑰匙等傳統密碼產品不可能是包治百病的良藥。

商用密碼從業單位需要轉變生產觀念，學會“走出去”，深入了解應用方的業務需求，把握業務特點，針對性組織技術研發、產品研制，切實做到密碼與業務的融合，提供與業務深度匹配的安全保障能力。市場化必然伴隨著競爭，商用密碼從業單位只有以實際業務需求為風向標，解放思想、開拓創新，不斷向市場投放高質量密碼產品和高品質密碼服務，才能在競爭的大潮中立于不敗之地。

升級經營模式，由產品供給向服務供給轉變

專業化分工已經成為當今世界信息產業的特點，“由專業的團隊提供專業的服務”，將用戶從龐大而繁重的支撐保障任務中解放出來，集中精力于自身業務，是專業化分工時代的主流。我國商用密碼產業歷史上一直以產品供給為主，用戶方不得不自行建設和維護密碼保障體系，既耗費人力物力又欠缺專業能力，形成較大的負擔，致使密碼應用意愿不強。

密碼法多次提到密碼服務，并提出對提供密碼服務的企業進行許可和認定，這是一個很明顯的風向標。密碼企業作為專業化密碼力量，需要盡快升級經營模式，從產品交付轉變到服務交付及結合產品和服務的綜合性密碼應用解決方案交付，為用戶提供“一站式”專業化密碼服務，減輕用戶負擔，提高社會生產效率。

強化產業融合，營造健康可持續發展的產業生態

密碼的生態系統不是獨立的，它涵蓋了信息技術基礎軟硬件、中間件、及信息系統的集成服務和運營等。這決定了密碼產業不可能游離在信息產業之外，必須實現與信息產業的深入融合、共同促進、協同發展，才能充分體現自身的社會價值。

密碼企業下一步需要加強與信息產業鏈各環節的協作，例如與處理器芯片、操作系統、數據庫、瀏覽器、工業控制軟硬件等供應商協作研究商用密碼嵌入這些信息產品的完善方案，共同設計開發新的產品。除與基礎軟硬件、中間件的融合外，更需與終端信息系統深度融合，使基于密碼的保障能力成為信息系統的內在能力。通過密碼產業與信息產業的同步共進，為信息產業打造真正的“安全港”，也保證了密碼生態系統的平衡協調發展。

數字化時代的列車高速前進，云計算、大數據、物聯網、移動互聯網、人工智能、區塊鏈、工業互聯網等新興領域蓬勃發展，如何做好科技列車的保障工作，密碼法給了從業者及時的支撐和莫大的信心。抓住機遇，加快推進產業轉型，提升服務能力，擴大市場影響，增強市場自主性，是每一個密碼從業單位必須肩負的使命。

【北京數字認證股份有限公司】

領先的網絡信任與數字安全服務提供商(股票代碼：300579)，電子認證/電子簽名/電子合同領域的市場領導者，應用覆蓋政府、醫療、金融、電信、能源、教育、交通、大企業等多個行業，為逾五百萬企業和數億個人提供合法、合規的數字交付服務。

公司官網：www.bjca.cn 咨詢電話：400-9197-888