1 、信息安全保密行業狀況

　　（1）信息安全保密的基本概念

　　人類社會為了各自的安全與利益，將某些與自身關系密切的事項隱藏起來，防止別人知道，這些隱藏的事項就是“秘密”，而為了實現隱藏所采取的各種措施和進行的全部活動則稱為“保密”。

　　國家秘密是指關系國家的安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知情的事項，分為“絕密”、“機密”、“秘密”。

　　信息安全保密是指秘密信息在產生、傳輸、處理和存儲過程中不被泄漏或破壞，確保信息的可用性、保密性、完整性和不可否認性，并保證信息系統的可靠性和可控性。

　　（2）信息安全保密技術及產品

　　信息安全保密技術是指防止國家秘密信息失竊和泄露的保障技術，主要包括信息安全保密防護技術和檢查技術。

　　信息安全保密產品是依據國家保密標準與國家保密法規，在國家保密行政管理部門的指導和管理下，進行保密防護、檢查和管理的專用產品。

　　①信息安全保密防護技術及產品

　　即在國家秘密運動過程中，通過綜合運用物理隔離、信息單向傳輸、監控與審計、外設控制、身份認證、訪問控制、數據加密和解密、移動介質管控、防病毒、電磁泄露防護等技術，從計算機、介質、外設、信息流向等方面對秘密信息進行全方位的防護，防止信息泄漏的技術。

　　典型的信息安全防護產品包括涉密計算機及移動存儲介質保密管理系統、網絡單向傳輸系統、主機監控與審計系統、防病毒系統等。

　　②信息安全保密檢查技術及產品

　　即在國家秘密運動過程中，檢查、測試國家秘密是否發生泄漏，并找出泄漏的原因和渠道的技術，通過物理隔離檢查、電子郵件檢查、違規聯接互聯網檢查、移動存儲介質交叉使用檢查、非涉密機處理涉密信息檢查等技術手段檢查、測試驗證秘密是否泄漏和能否被竊取，并針對查明的原因和漏洞提出明確的安全建設要求，使信息安全保密構架在反復發現問題和自我調整中逐漸趨于完善。

　　典型的信息安全保密檢查產品包括計算機終端保密檢查系統、互聯網接入口保密檢測器等。

　　（3）信息安全保密行業現狀及發展趨勢

　　①信息安全保密是國家安全戰略的重要組成部分

　　我國黨中央、國務院高度重視保密工作，出臺了一系列的與信息安全保密緊密相關的法規和規劃，并成立了高規格的專門機構。

　　2010 年 4 月，《中華人民共和國保守國家秘密法》修訂完成，該法第二十三條就涉密信息系統的保密管理作出明確規定：“存儲、處理國家秘密的計算機信息系統按照涉密程度實行分級保護。涉密信息系統應當按照國家保密標準配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃，同步建設，同步運行。涉密信息系統應當按照規定，經檢查合格后，方可投入使用”。

　　2012 年 5 月，國家保密局向各省、自治區、直轄市印發《“十二五”時期全國保密系統信息化建設規劃》，提出了全國保密系統信息化建設的目標，即到2015 年，基本形成全國保密系統電子政務體系；實現國家、省、地市三級保密行政管理部門網絡互聯互通等。該規劃有力地推進了保密系統信息化建設的步伐。

　　2012 年 7 月，國家發改委、公安部、財政部、國家保密局、國家電子政務內網建設和管理協調小組辦公室《關于進一步加強國家電子政務網絡建設和應用工作的通知》明確要求，到“十二五”期末，形成統一完整、安全可靠、管理規范、保障有力的國家電子政務網絡，并嚴格按照涉密信息系統分級保護要求建設和管理國家電子政務內網，涉及國家秘密的機密級及以下的業務信息系統部署在國家電子政務內網上。

　　2013 年 11 月，中國共產黨中央國家安全委員會成立，負責統籌協調涉及國家安全的重大事項和重要工作，由中共中央總書記習近平任主席。

　　2014 年 1 月，李克強總理簽署第 646 號國務院令公布《中華人民共和國保守國家秘密法實施條例》，進一步健全我國保密法規體系，推動保密工作科學發展，更好地維護國家安全和利益。

　　2014 年 2 月，中央網絡安全和信息化領導小組成立，中共中央總書記習近平任組長。網絡安全和信息化領導小組著眼國家安全和長遠發展，統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題，研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力，體現了中國最高層全面深化改革、加強頂層設計的意志，顯示出保障網絡安全、維護國家利益、推動信息化發展的決心。

　　在中央層面設立中國共產黨中央國家安全委員會、中央網絡安全和信息化領導小組，體現了專門機構的權威性，有利于從全局高度籌劃、指導、維護我國的安全利益，推進我國的網絡強國進程，進一步印證了信息安全保密已成為國家安全戰略的重要組成部分。

　　②信息安全保密已成為保密學的重中之重

　　保密學是一門綜合學科，具有自身的規律和特點，涉及了計算機網絡、涉密信息系統管理、定密理論與實務、法律、計算機技術、信息安全與密碼、文件檔案管理、保密行政管理理論、管理溝通、公共關系與行政管理等學科。

　　從保密事業長遠發展戰略需要出發，國家保密局將保密學從相關學科體系中分離出來。2008 年開始，南京大學、復旦大學等十所高校建立了保密學院暨國家保密教育培訓基地。

　　目前信息安全保密越來越受到社會及人們的重視，作為保密學的重中之重，信息安全保密的重要性、科學性、專業性越來越明顯；此外，伴隨著保密學相關專業的大力建設，信息安全保密專業人才將越來越多，保密學對信息安全保密理論基礎、技術水平、行業發展具有重要的促進作用。

　　③信息安全保密產品的國產化替代是大勢所趨

　　為保障信息安全，我國正在倡導研發具有自主知識產權的信息安全技術產品，以實現“國產替代”。信息安全保密產品因其涉密性，是“國產替代”的重中之重。

　　2014 年 8 月，工信部發布《關于加強電信和互聯網行業網絡安全工作的指導意見》，明確提出要推進安全可控關鍵軟硬件的應用。近年來，我國出臺的核高基、信息安全專項、電子發展基金等一系列扶持政策及項目，推動了國產安全產品的研發，加快了國產替代的速度，信息安全保密產品國產化必然隨之加速。

　　在涉密領域，我國正在大力推廣涉密計算機的國產化，涵蓋了國產硬件、國產操作系統、國產應用系統以及信息安全保密檢查防護體系。國產涉密計算機有利于保障我國國家秘密，有利于整合我國信息安全產業的上下游，帶動整個信息安全產業的發展。

　　綜上，隨著國家電子政務內網，以及黨政機關、中央企業、科研院所等涉密信息系統的大力建設，信息安全保密產品因自身的強制配備特征，其市場規模將呈現快速增長。

　　2 、信息安全商用密碼行業狀況

　　（1）商用密碼的基本概念

　　商用密碼是指對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品，是商用密碼技術和商用密碼產品的總稱。

　　1999 年 10 月發布施行的《商用密碼管理條例》是我國密碼發展史上的一個里程碑，對于我國發展商用密碼的意義重大。

　　（2）商用密碼技術及產品

　　商用密碼技術是指能夠實現商用密碼算法的加密、解密和認證等功能的技術（包括密碼算法編程技術和密碼算法芯片、加密卡等的實現技術）。商用密碼技術是商用密碼的核心，國家將商用密碼技術列入國家秘密，任何單位和個人都有責任和義務保護商用密碼技術的秘密。

　　商用密碼產品是指通過商用密碼技術實現加密、解密或安全認證操作等核心功能的專用硬件和軟件，最為常見的商用密碼產品為網上銀行系統普遍使用的網銀盾（智能密碼鑰匙）。

　　①商用密碼產品的分類

　　商用密碼產品按功能可分為密碼算法類、數據加解密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。

　　商用密碼產品按形態可分為密碼軟件類、密碼芯片類、密碼模塊類、密碼板卡類、密碼整機類、密碼系統類。

　　②商用密碼產品的管理

　　根據國務院發布的《商用密碼管理條例》，我國對商用密碼產品的科研、生產、銷售和使用實行專控管理，不僅能夠對國家、使用單位和個人的權益實施有效保護，而且也有利于保障研制和生產銷售商用密碼產品單位的權益。

　　商用密碼產品由國家密碼管理機構指定的單位生產，并嚴格控制在國家密碼管理機構批準的范圍內，不得擅自增加品種和型號。未經指定，任何單位或個人不得從事商用密碼的生產。任何單位或個人只能使用經國家密碼管理機構認可的商用密碼產品，不得使用自行研制或境外生產的密碼產品。除外國駐華外交代表機構、領事機構外，境外組織或個人在中國境內使用密碼產品或者含有密碼技術的設備，必須報經國家密碼管理機構批準。

　　根據國家密碼管理局公布的《商用密碼產品銷售管理規定》，我國對商用密碼產品銷售實行許可制度，銷售商用密碼產品應當取得《商用密碼產品銷售許可證》，未經許可，任何單位和個人不得銷售商用密碼產品。進口密碼產品以及含有密碼技術的設備或者出口商用密碼產品，必須報經國家密碼管理機構批準。任何單位或者個人不得銷售境外的密碼產品。

　　（3）商用密碼行業現狀及發展趨勢

　　①密碼技術是保障信息安全的核心技術

　　密碼技術是網絡環境下實現信息保護和安全認證的有效手段，在身份認證、安全接入以及信息保密等方面發揮著特殊的不可替代的作用，有效地使用密碼技術是網絡安全風險控制的關鍵。

　　②技術和標準化水平越來越高

　　我國密碼技術體系基本形成，在某些領域上的研究深度達到了國際水平，如SM4 分組密碼算法、TCM 密碼芯片、PKI/CA 等技術。雖然目前國產商用密碼產品與國外高端產品還存在一定差距，但在許多方面已有所突破。

　　商用密碼的深入發展，必須要有技術標準的支持。國家有計劃地逐步公開包括密碼算法在內的一系列商用密碼技術標準規范，推動了商用密碼產品的標準化和通用性，有利于商用密碼產品生產企業進一步提高產品質量、降低產品成本，有利于商用密碼產品的市場推廣及行業的未來發展。

　　③特定行業的專用商用密碼產品市場快速增長、市場潛力巨大

　　隨著信息網絡的發展，密碼應用領域不斷拓寬，已廣泛應用于經濟、科技、文化和社會生活的各個領域，成為現代社會的重要戰略資源。我國商用密碼行業起步于上世紀 90 年代后期，現已進入快速發展階段。

　　經過十多年的發展，商用密碼產業不斷壯大，商用密碼產品種類不斷豐富，并廣泛用于金融、稅務、工商等重要領域，對保護信息安全發揮了關鍵核心作用，產生了顯著的社會效益和經濟效益。

　　隨著信息化的深度推進，涉及國民經濟支柱產業和金融、稅務、工商、財政等國家關鍵領域的信息系統面臨著日趨嚴重的安全問題，以PBOC3.0金融IC卡、網絡發票、電子營業執照等為代表的特定行業的專用商用密碼產品，在滿足行業特定標準的同時可以有效解決上述產業和領域的信息安全問題，其市場呈現快速增長態勢，未來市場潛力巨大。