网络安全政策与监管对对称密钥与非对称密钥的技术标准产生了深远影响,主要体现在要求商用密码产品采用国家认可的算法,并通过《密码法》等法规推动合规升级。对称密钥(如SM4)与非对称密钥(如SM2)的国密标准已形成强制要求,关键信息基础设施运营者还需通过密码应用安全性评估,确保产品符合安全等级要求。

密码法规对算法标准的强制要求

《密码法》等法规明确要求商用密码产品采用国家认可的算法标准。在对称密钥领域,SM4等国密算法已成为主流;在非对称密钥领域,SM2等标准被广泛采用。这些标准不仅规范了加密和解密过程,还要求产品通过国家密码管理局的认证,确保算法安全性和合规性。

合规升级与产品认证

关键信息基础设施运营者需通过密码应用安全性评估,这推动对称与非对称密钥产品的合规升级。商用密码产品需获得国家密码管理局的认证,认证数量反映了厂商的市场地位。例如,头部厂商如卫士通、三未信安等拥有较多产品认证,其中三未信安在密码板卡、密码整机等领域认证数量领先,产品标准化程度高,毛利率也较高。

常见问题

对称密钥与非对称密钥在政策框架下有何不同?

对称密钥(如SM4)算法相对简单,适合批量数据加密;非对称密钥(如SM2)算法更复杂,常用于数字签名和密钥交换。政策框架下,两者均需符合国密标准,但非对称密钥在跨境数据流动等场景中可能面临更严格的合规审查,增加企业成本。

商用密码产品如何满足合规要求?

商用密码产品需采用国家认可的算法(如SM2、SM4),并通过国家密码管理局的认证。产品形态包括密码芯片、板卡、整机等,认证数量是衡量厂商实力的关键指标。关键信息基础设施运营者还需通过密码应用安全性评估,确保产品符合安全等级要求。

政策如何影响商用密码市场增长?

政策驱动商用密码从小众走向标配。2021年商用密码产业规模已达585亿元,同比增长25.54%,预计2023年规模将增至986亿元。信创政策和数据安全需求提升,推动下游客户从合规式伴生转向主动部署,加速市场增长。

延伸阅读