在2019年之前密码产业主要以政策驱动为主，随着《密码法》《数据安全法》《个人隐私保护法》在陆续发布，我国安全法律制度体系已基本形成；同时基于近年产业对用户的持续普及，用密码技术保障信息系统安全逐步成为共识。

2019年等保2.0政策的发布，增大了等保的保护范围，提高了测评及格线，引领等级保护市场高速增长，存量信息系统的改造，叠加新建信息系统的建设，均逐步接受密码应用安全性评估，产业发展从政策驱动走向需求释放，逐步形成了“应用-反馈-迭代调优-再应用”正向循环。

产业的快速发展，也使得诸多网安企业进入，对原中小型企业为主体的密码产业形成了一定冲击，但真正具备上下游全产业链开发能力的商密企业仍较为稀缺，多数密码企业仅有2-3款产品，不具备系统服务能力和全线解决能力。

密码算法和产品的自主可控一直都是我国信息安全的重中之重。在信创战略的持续牵引下，我国密码算法、技术应用已逐步摆脱对外部的依赖，实现了自主可控。

目前信创产业顶层规划及产业环境已经趋于成熟，正在进入高速发展期，密码作为网络信息安全的核心技术和基础支撑，在信创体系中的地位也是举足轻重的。

在算法方面，我国自主设计的SM系列算法，已经覆盖了从对称密码算法、公钥密码算法、杂凑算法、标识密码算法等密码技术体系，在有关部门的推动下，密码标准、协议规范已逐步成熟和完善。

在技术应用方面，我国在密码芯片、密码模块以及密码板卡等产业链上游，已基本实现自主可控，完成了从基本可用到基本好用的跨越，但在应用技术领域的投入仍显不足，还需加强牵引作用。

在工业互联网、云计算、大数据、区块链、人工智能等新技术、新业态的融合下，密码的存在形式、产品形态、服务方式发生着快速变化，同时伴随着数据安全需求的泛在化，密码应用泛在化趋势明显。与此对应，商用密码行业规模也在持续增长，产业规模整体呈上升趋势。

近两年在新冠疫情的客观环境下，我国商用密码产业仍取得了高速发展，产业在政策环境与市场需求的共同作用下，保持了高速增长，2021年更是达到了585亿元，预计2025年商用密码行业规模有望达到937.5亿元，从行业分布来看，党政、金融、电信仍是三大市场，并且保持25%左右的增速。

随着产业支撑要求的不断提升，我们商用密码产品自主创新能力持续加强，部分产品性能已达到国际先进水平，截至目前，我国商密产品已有3000余款，其中2200余款产品取得了产品认证，覆盖了芯片、板卡、模块、软件、系统、整机全产业链。

此外随着5G、物联网等新技术为代表的新兴技术基础设施建设，重新定义了数字化的生产、生活场景。新基建呈现出的设备多样化、通信IP化、数据开放化、算力平台化、运行智能化、生产要素数字化、生产主体泛在化、生产关系透明化、对抗复杂化等一系列特点，都要求密码服务实现模块化、层次化、差异化、动态化、多元化的发展，进而要求密码产品由“******式”密码服务向“内生性”密码服务转型。

国内商用密码产业在经历漫长蛰伏期后，已然迎来发展的机遇期。随着科创板、京交所的落地，密码企业或将迎来一波上市潮。资本的涌入使行业投融资活动逐步活跃，据不完全统计，在2019-2022年间，先后有十余家商密企业进行了IPO。

此外国资也在近年纷纷入场，其在促进产业下游客户资源的获取的同时，也使得市场竞争格局进一步向头部厂商集中。

密码产业的应用技术是渐变型技术，而密码的理论技术是突变性技术。突变性技术具备时代的随机性，比如我国算法方向的突破，可以不需要太多技术积累短期实现赶超，而渐变型技术则需要建立在原有技术积累上才能实现创新突破，如密码硬件产品的发展，需要上下游供需两侧的长期积淀。

借用华为任正非的观点：应用理论的研究也是研究。因此，在保证对密码产业基础研究、基础教育上高强度投入的同时，在应用领域高风险、高成本的实验性项目中，国家也可以作为主导，匹配相应政策、技术、环境、资金，而非单纯依靠市场和高校主导。

我国密码人才需求旺盛，呈现快速增长的态势。2020年3月1日，“密码科学与技术”专业被列入普通高等学校本科专业目录；2021年，人社部发布“密码技术应用员”新职业，这些举措为培养密码专业人才起到了重要促进作用。但根据媒体公开报道显示，现阶段我国密码人才需求人数约为30万，实际缺口达20万，随着5G、新基建、东数西算等数据工程的建设提速，到2025年我国密码人需求将达110万左右。

密码管理部门和商用密码企业对密码从业人员状况的调研结果表明：未来3-5年内商用密码人才需求平均增长率为30%-60%。

因此，在做好密码人才培养的顶层设计的同时，应加强推进校企合作培育，加强多层次、多场景的密码应用人才培养，推动产业的建设发展，这也是中国密码事业的百年大计。

目前，很多密码应用方案是基于单点合规设计的，***常见的是在应用层加密认证，对网络层、链路层等基本没有关注。即使在应用层，通常也只关注传输加密，少数对数据存储过程提供加密，但离实际密评要求的全库加密相去甚远，对应用的体系性合规关注不足，注重单点合规，忽视体系合规。

在实际应用中，要真正实现密码应用合规，不仅是单点产品的增设，更需结合应用场景及应用的特殊性，进行系统化方案的构建，让密码不仅能用，更要真用和好用。

在目前颁布的国家密码相关标准中，绝大部分都是关于单个产品的实现标准，对应用有关的方案类标准比较缺乏，密评中很多判断都是基于单点的产品标准，即便有GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》作为指导、规范信息系统密码应用，但对应用的体系化合规规范性仍显不足。

建议出台行业应用类标准以规范密码应用过程中的整体架构和应用方向，对相关部门和密评机构形成指导意见，构建更完整的密码应用方案和测评方案，降低在商密应用过程中的漏洞和短板。