南方财经全媒体 实习生谭砚文 记者吴立洋 上海报道

　　网络安全领域近日又有重磅政策落地。

　　4月14日召开的国务院常务委员会上，发布于2020年8月的《商用密码管理条例（修订草案）》（以下简称“修订草案”）审议通过，该草案的通过也意味着商用密码应用安全性评估正式由“推荐性”转为“强制性”。

　　近年来，生成式人工智能、数据交易、数据全生命周期安全管理等业务场景的快速发展，关键信息基础设施安全重要性突显，复杂的应用场景和严峻的网络安全形势对商用密码提出了更高的保障需求。

　　有网络安全从业者在南财记者采访时表示，商用密码市场规模近年来快速增长，在多个领域成为行业“刚需”，本次修订草案的通过将进一步推动商业密码在数字化进程中的推广速度，促进行业加快技术与产品创新。

　　“强制性”密评

　　区别于用于保护国家秘密信息的核心密码和普通密码，我国《密码法》规定商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。在网络安全技术层面，商用密码通常指采用特定变换的方法对不属于国家秘密的信息等进行加密保护、安全认证的技术、产品和服务。

　　2020年8月10日，国家秘密管理局发布了《商用密码管理条例（修订草案征求意见稿）》，对1999年发布并生效的《商用密码管理条例》进行全面修订。在此之前，2019年10月26日颁布的《密码法》对我国商用密码管理制度进行了结构性重塑，现行的《商用密码管理条例》已无法适应《密码法》要求，因此新的修订草案应运而生。

　　多位网络安全行业从业者在与记者交流时提到，本次修订的一大亮点在于扩大了商用密码应用安全性评估的范围。

　　商用密码应用安全性评估（以下简称“密评”），指采用商用密码技术、产品和服务集成建设的网络和信息系统中，对密码应用的合规性、正确性、有效性进行评估。

　　2019年颁布的《密码法》中，仅要求“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施”自行或委托检测机构开展密评。而修订草案中则要求非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，都需开展密评工作。

　　绿盟科技（300369）相关技术负责人告诉记者，网络安全等级保护2.0标准为非强制性的推荐性标准，因此若修订草案生效，网络安全等级保护的推荐性的要求将上升为具有强制力的国家规范。

　　在管理体制上，修订草案对商用密码的管理更加精细化。1999年的《商用密码管理条例》对密码管理实行的是国家和省级两级管理体制，即“国家密码管理委员会及其办公室以下简称国家密码管理机构主管全国的商用密码管理工作。省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托，承担商用密码的有关管理工作。”

　　修订草案则依托《密码法》确定了“四级管理+专项管理”体制。其第三条规定，国家密码管理部门负责管理全国的商用密码工作。县级以上地方各级密码管理部门负责管理本行政区域的商用密码工作。国家网信、商务、海关、市场监督管理等有关部门在各自职责范围内，负责商用密码有关管理工作。

　　同时，修订草案放宽了对商用密码进出口的管控要求。1999年出台的《商用密码管理条例》第13条规定，进口密码产品以及含有密码技术的设备或者出口商用密码产品，必须报经国家密码管理机构批准。任何单位或者个 不得销售境外的密码产品。

　　随着《密码法》的出台，我国对于商用密码进出口从“批准制”转变为“进口许可清单和出口管制清单制度”。修订草案进一步落实了相关要求，其第三十一条规定进口《商用密码进口许可清单》或者出口《商用密码出口管制清单》中的商用密码，应当向国务院商务主管部门申请领取两用物项进出口许可证。

　　此外，修订草案进一步强调了对个人信息保护的要求。《条例》（征求意见稿）要求，密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。

　　开拓安全行业市场空间

　　近年来，全球商用密码市场呈现高速增长态势。据赛迪统计数据， 2021年全球商用密码产业规模为375.7亿美元，实现年增速22.18%，预计2027年将达到1026.4亿美元。随着新兴经济体崛起，亚太将成为预期内全球增长最快的地区。

　　市场高速增长的主要原因在于新兴数字化场景对于商用密码安全保障能力需求的扩张。西南证券研报显示，在5G、工业互联网、数据中心等关键信息基础设施领域的安全保障显得尤为重要，密码的应用将成为“刚需”，促进商用密码与新一代信息网络、量子信息、人工智能、物联网、先进制造、工业控制、区块链、智能网联汽车、数字货币等融合创新。

　　以近期颇受关注的生成式AI为例，上述绿盟科技技术负责人告诉记者，通过商用密码对AI输入模型数据进行针对性加密及脱敏，对模型训练的过程数据、模型输出的生成式文件、图片等数据进行内容加密、完整性保护。

　　在数据交易、数据全生命周期安全管理等业务场景，商用密码亦具有广阔的应用空间。例如，在数据采集中进行真实性认证，在数据存储中保证敏感重要数据加密存储，在数据处理中保证数据认证与访问控制及数据使用行为不可抵赖。数据交易方面，通过隐私计算、区块链等技术，可以实现数据交易过程可用不可见、交易行为不可抵赖，达成数据资产的确权，促进数据要素安全流通。

　　“（修订草案的推出）为促进数字经济快速发展，建立健全商用密码科技创新促进机制，推动商用密码科技成果转化和产业化应用，促进商用密码市场持续健康发展。”国联证券（601456）在研报中指出。

　　绿盟科技相关技术负责人则表示，随着《密码法》《商用密码管理条例（修订草案）》《信息安全技术信息系统密码应用基本要求》等法律法规及标准规范的发布，密码使用由行政推进向依法规范应用转变，强化了密码应用建设要求，进一步推动商用密码应用快速发展。政策合规及安全业务双驱动对密码需求不断增长，尤其信创产业、数字经济大发展带来千亿规模商用密码市场。

关注同花顺财经（ths518），获取更多机会