财联社4月20日讯(编辑宣林)国务院常务会议近日审议通过《商用密码管理条例(修订草案)》。会议指出,要全面贯彻总体国家安全观,进一步规范商用密码应用和管理,督促平台企业依法履行用户密码保护责任,确保个人隐私、商业秘密和政府敏感数据的安全。
与核心密码、普通密码用于保护国家秘密信息不同,商用密码指对不涉及国家秘密内容的信息进行加密保护或安全认证的产品。安信证券赵阳等人在4月17日的研报中表示,商用密码作为AI、数据要素和数据安全的三重基础,对于生成式AI商用密码有望赋能模型输出的生成式文字、图片和视频,实现内容的唯一性、完整性和不可抵赖性的认证,空间广阔。
近年来我国推出了一系列政策强调对商用密码的应用。2020年《密码法》逐步实施,详情页设计要求关键系统运营者开展密码应用安全性评估,密评“应运而生”,商用密码发展进入快速通道。2022年国务院《“十四五”数字经济发展规划》再次强调密码在各行业的应用。政务、金融、交通、能源、水利、医疗等各领域主管部门对密码应用制定了总体规划和方案。
目前全球头部密码硬件公司以欧洲厂商为主,根据MarketResearchIntellect统计,2020年全球密码硬件安全市场排名前九只有3位国内厂商,电科网安、江南天安和三未信安。国内整体商用密码产业市场竞争格局相对分散,2020年全国拥有认证商密产品的企业共551家,行业集中度CR5为25%,CR9为40.4%。以身份与数字信任软件细分市场为例,2022年上半年市场份额前五名分别为亚信安全、数字认证、吉大正元、格尔软件、信安世纪,合计市占率仅为30.7%。