商用密碼用于保護不涉及國家秘密的信息。在黨中央、國務院的高度重視和正確領導下，我國商用密碼持續健康快速發展，特別是《中華人民共和國密碼法》的頒布施行，推動商用密碼依法管理水平大幅提升、科技創新取得豐碩成果、產業生態持續壯大繁榮、應用保障領域全面拓寬，在維護國家安全、促進經濟社會發展、保護人民群眾利益中發揮了重要作用。

　　一、砥礪前行，商用密碼發展取得新成就

　　黨的十九大以來，商用密碼進入創新發展、協同發展、高質量發展的快車道，在依法管理、自主創新、協同發展等方面取得一系列重要成果。

　　第一，堅持依法依規管理，構建商用密碼法規制度體系。

　　密碼法律法規體系進一步健全完善。2019 年 10月 26 日，十三屆全國人大常委會第十四次會議通過《密碼法》，習近平主席簽署第三十五號主席令予以公布，于 2020 年 1 月 1 日起正式施行。《密碼法》的出臺，對于深入貫徹落實黨中央決策部署和習近平總書記重要指示批示精神，全面提升我國商用密碼工作的規范化、科學化、法治化水平，維護我國網絡空間安全、促進信息化發展具有里程碑意義。在《密碼法》的法律框架和立法原則下，開展《商用密碼管理條例》及配套規章的制修訂工作，健全和完善包括商用密碼科研、標準、產品、使用、監督檢查和檢測認證等全流程各節點在內的法規制度體系，明確各級密碼管理部門在商用密碼管理工作中的職責任務，確保制度無“盲點”、要素無“缺項”，努力構建新時代商用密碼現代化治理體系，建設職能科學、權責法定、管理明晰的“責任政府”。

　　“放管服”改革成果持續鞏固深化。黨的十九大報告指出，要轉變政府職能，深化簡政放權，創新監管方式，增強政府公信力和執行力，建設人民滿意的服務型政府。《密碼法》落實“放管服”改革精神，將原有的 8 項行政審批事項，精簡為 4 項，做到“應管盡管”“該放則放”。取消了商用密碼產品品種和型號審批，市場監管總局會同國家密碼管理局建立和推行商用密碼認證制度，對涉及國家安全、國計民生、社會公共利益的商用密碼產品實施強制性認證，確保維護國家安全與滿足社會需求有效統一。優化調整了商用密碼進出口管理方式，將涉及國家安全、社會公共利益的商用密碼產品和技術納入兩用物項統一管理。依法實施電子認證服務使用密碼許可和電子政務電子認證服務機構資質行政許可，進一步嚴格許可條件和程序，推動電子認證科學規范應用，確保國家電子政務安全。

　　市場監管和行政執法得到強化。逐步建立起以“雙隨機、一公開”監管和“互聯網 + 監管”為基本手段、以重點監管為補充、以信用監管為基礎的新型監管機制，同時積極加強監管能力建設，堅持嚴格、規范、公正、文明執法，有效維護商用密碼管理秩序，營造良好市場環境，形成行業自律、社會監督、事中事后監管、社會信用體系相銜接、相統一的市場運行和監管體系，既“放得開”，又“管得住”，最終實現“服務好”，建成守法盡責、執法嚴明的“誠信政府”。

　　第二，秉承自主創新理念，不斷推進商用密碼技術進步。

　　密碼基礎理論研究取得重點突破。近年來，我國學者在序列密碼理論設計、分組密碼算法設計與分析、密碼雜湊算法分析、密碼協議基礎理論與分析、抗量子密碼等方面取得一批具有國際先進水平的研究成果；在公鑰密碼研究方面，我國學者緊跟國際熱點研究方向，在公鑰密碼的可證明安全理論、格公鑰密碼、全同態加密、密碼協議、電子認證、側信道攻擊與防護技術、密鑰管理等方面成果豐碩。

　　關鍵技術攻關取得重要進展。基礎和通用密碼技術以及新興技術密碼應用不斷突破。密碼芯片在制造工藝、綜合性能、存儲容量、接口類型、安全性等方面取得長足進步；密碼模塊與整機產品種類不斷豐富，性能不斷提升；密碼分析及安全防護技術不斷增強；可信計算技術體系建立完善，已在關鍵信息基礎設施和重要信息系統得到規模化成功應用。在新興領域中，基于高性能云密碼產品的多種密碼服務研究，輕量級算法、物聯網安全、冷鏈物流、工業控制等領域的密碼應用研究，數字貨幣、區塊鏈密碼技術研究等取得重要進展。

　　標準體系和自主算法建設初見成效。密標委自成立以來，經過十年的不斷探索，已發布密碼行業標準 115 項，密碼國家標準 39 項，覆蓋商用密碼技術、產品、服務、應用、檢測和管理等多個領域，構建了較為齊全完備的商用密碼標準體系。自 2011 年我國自主設計的祖沖之（ZUC）序列算法成功納入第四代移動通信（4G LTE）國際標準以來，SM3 雜湊密碼算法、SM2 和 SM9 數字簽名算法、SM9 標識加密算法、SM4 分組密碼算法相繼成為 ISO/IEC 國際標準。緊盯國際密碼算法研究和應用動態，2018 年2 月開展密碼算法競賽，集中國內外優勢力量，從42 個團隊提交的 79 個算法中，遴選出 10 個分組密碼算法和 14 個公鑰密碼算法，體現了當今我國密碼算法編制最高水平。

　　中國密碼學會成為密碼學術研究探索“大平臺”。經民政部批準，中國密碼學會于 2007 年 3 月成立，是中國科協主管的國家一級學會，現有 15 個分支機構，個人會員近 5000 人，單位會員近 300 家。以學術年會為核心，每年組織國內外密碼學術交流活動20 余次，主辦《密碼學報》《中國密碼學發展報告》等學術性刊物，資助密碼青年科學家參加國際交流項目，設有“密碼創新獎”“中國密碼學會獎”等獎項，開展優秀博士論文評選。自 2015 年起，學會每年舉辦“全國密碼技術競賽”。經過十余年發展，學會已經成為我國密碼領域最具影響力的社會組織。

　　第三，堅持協同發展思路，壯大繁榮商用密碼產業隊伍。

　　商用密碼產業隊伍規模持續壯大。截至目前，商用密碼從業單位超 2000 家，活躍在商用密碼產業鏈條的各個細分領域，形成了一支分布基本合理、市場競爭有序、充滿創新活力的產業隊伍，并呈現快速發展趨勢。在國家密碼產業政策的規范引導和各地區各部門的積極推動下，密碼應用與創新發展基地、行業密碼應用研究中心和產業園區建設蓬勃開展，商用密碼產業生態持續優化，多個產業技術創新高地已初具雛形。

　　商用密碼產品技術水平得到提升。商用密碼產品涵蓋密碼芯片、板卡、整機、系統、模塊等全產業鏈，成功研制嵌入商用密碼的通用處理器、操作系統、瀏覽器、汽車安全芯片、區塊鏈開源庫等基礎軟硬件，基本形成種類豐富、鏈條完整、安全適用的商用密碼產品體系。尤其是近年來，商用密碼產品技術含金量和創新性逐步增強，整體核心技術水平與國外同類產品相當，具有自主知識產權的民族商用密碼品牌不斷涌現，絕大部分關鍵密碼產品和密碼部件已具備全面本地化生產能力，部分產品在性能指標、安全防護能力等方面已達到國際先進水平。

　　商用密碼產品檢測認證體系基本建立。2019 年12 月，國家密碼管理局和市場監管總局聯合印發《關于調整商用密碼產品管理方式的公告》（第 39 號），商用密碼產品管理由行政許可制度調整為國推自愿性檢測認證制度。2020 年 5 月，市場監管總局和國家密碼管理局發布《商用密碼產品認證目錄（第一批）》《商用密碼產品認證規則》。國家密碼管理局商用密碼檢測中心獲批國家認監委認證機構資質，商用密碼檢測中心、深圳鼎鉉、上海智巡、成都豪符獲批國家密碼管理局商用密碼產品檢測機構資質，形成“1+4”商用密碼產品檢測認證機構體系，建成覆蓋芯片、板卡、整機、系統等全系列密碼產品的檢測能力，具備商用密碼產品認證目錄（第一批）22 類產品的認證能力。截至目前，累計 2500 余款產品獲得商用密碼產品認證證書。

　　商用密碼應用安全性評估體系初步建立。開展商用密碼應用安全性評估是落實《密碼法》以及《計算機信息系統安全保護條例》、《信息安全等級保護管理辦法》等有關法律法規和標準規范、履行法定責任的必然要求，是維護網絡和信息系統安全的應有之義，也是應對網絡安全嚴峻形勢的迫切需要。2017 年 4 月，國家密碼管理局啟動密評試點，經持續培育、實戰測評和綜合考察，現已公布兩批 48 家密評機構試點目錄，發布 GB/T 39786-2021《信息系統密碼應用基本要求》國家標準及若干指導性文件，初步建成一套行之有效的運行管理機制。

　　建成基于 SM2 算法的國家電子認證信任體系。作為國家電子認證信任體系的信任源點，國家電子認證根 CA 是國家電子認證的重要基礎設施和密碼基礎設施，也是國家網絡信任體系的重要組成部分。截至 2021 年 6 月，全國共有電子認證服務使用密碼許可單位 60 家，電子政務電子認證服務機構 53 家。目前，電子認證服務機構簽發的數字證書超過 16 億張，廣泛應用于金融、稅務、工商、質檢、教育、電信以及電子政務等領域，產生了巨大的經濟效益和社會效益，有力促進我國以電子認證為基礎的網絡信任體系不斷完善。

　　學科建設和人才培養工作取得積極進展。2021年 3 月，教育部正式將“密碼科學與技術”列入新增普通高等學校本科專業目錄，南開大學等 7 所高校開始招收密碼本科生，8 月，又有 6 所高校申請設立密碼科學與技術本科專業；“密碼技術應用”專業已納入職業教育專業目錄。人力資源社會保障部會同市場監管總局、國家統計局發布新職業信息，將“密碼技術應用員”確定為新職業。

　　二、奮發有為，商用密碼切實維護國家網絡空間安全

　　網絡空間是全世界人民共享的公共空間，網絡安全是全世界人民面臨的共同挑戰，保障網絡安全是世界各國的共同責任。密碼作為維護網絡安全最有效、最可靠、最經濟的技術手段，在身份認證、安全隔離、信息加密、完整性保護和抗抵賴性等方面發揮著不可替代的重要作用，是網絡空間安全的“基因”和“信使”，更是支撐網絡空間治理體系建設、保障重要領域網絡與信息系統安全、維護公民合法權益的客觀需要。

　　第一，持續深化金融領域密碼應用。

　　近年來，金融 IC 卡、網上銀行等重要網絡與信息系統，均大量采用了商用密碼進行加密保護或者安全認證，產生了顯著社會效益和經濟效益，集中展現了商用密碼保障金融領域網絡與信息系統安全的特殊價值和獨特魅力，特別是 2020 年 10 月 1 日起，金融領域實現新增銀行卡芯片 100% 使用商用密碼。在相關部門的大力支持和配合下，金融領域商用密碼應用已走上縱深推進的快車道。同時，持續推進金融 IC 卡、網上銀行、移動支付系統密碼升級改造，積極構建銀行業中心節點、核心系統，電子票據服務和監管系統，以及清算機構、支付機構、支付清算平臺等金融基礎設施的密碼支撐體系，加強網上證券、電子保單、外匯管理等信息系統的密碼應用，推進網上銀行、移動支付、條碼支付及非銀行支付等各類電子支付中的密碼應用。

　　第二，加強基礎設施網絡密碼應用。

　　建設完成三峽水電站和南水北調等水利設施、防汛抗旱指揮、水資源管理、電網電力調度等多個領域國家重大基礎設施密碼保障系統，電網用電系統覆蓋用戶超 5 億，在有效應對攻擊、遏制網絡安全風險方面發揮了重要作用；建立完善基礎信息網絡密碼基礎設施，規范移動通信網絡中的密碼應用；支撐交通強國戰略實施，強化鐵路公共服務平臺、客運聯網售票、高速公路不停車收費、交通一卡通、石油石化生產系統、油氣管網等信息系統密碼應用；積極推進城市基礎網絡、地理空間信息、海洋信息化密碼應用。

　　第三，促進密碼與數字經濟融合應用。

　　促進密碼技術與數字技術深度融合，加快數字經濟、數字社會、數字政府建設，以數字化轉型整體驅動生產方式、生活方式和治理方式變革。充分發揮海量數據和豐富應用場景優勢，不斷加強對先進制造業、現代服務業和新興產業的密碼應用支持。支撐“中國制造 2025”實施，推動構建工業互聯網和智能制造網絡系統平臺密碼支撐體系，推進智能裝備和產品，以及供應鏈、生產控制、管理與服務智能化中的密碼應用；支撐服務業網絡化發展和智能化升級，加強電子商務、智慧物流、科研服務信息化中的密碼應用；推進密碼在數字版權和數字內容保護中的應用；鼓勵和支持密碼在分享經濟、平臺經濟、網絡化協同創新體系等新業態，以及大數據、人工智能等戰略性新興產業發展中的應用。

　　第四，推進信息惠民密碼應用。

　　基于商用密碼的第二代居民身份證和港澳臺居民居住證累計發放超過 19 億張，第三代社保卡8000 萬張，機動車檢驗標志電子憑證超 3.6 億張。積極推進公安、海關、稅務、市場監督管理等領域政務密碼應用；規范電子印章、電子文件、電子證照和移動政務辦公中的密碼應用，推進電子憑證網上報銷中的密碼應用；加強政務網絡、政務云、政務大數據中心、國家基礎信息資源庫及政務信息資源共享中的密碼保護。支撐健康中國戰略實施，在醫療服務、保障、管理等衛生健康應用中構建密碼支撐體系，加強全民健康信息化平臺、醫療衛生電子證照、居民健康卡等信息化系統中的密碼應用。特別是疫情防控期間，采用商用密碼的可靠電子簽名及電子病歷在火神山等醫院大量應用，基于密碼技術的身份核驗機具在社區和交通站點發放 60 余萬套，為政府、社區、單位聯防聯控、復工復產提供了有力支撐。

　　三、科學謀劃，持續推動商用密碼高質量發展

　　習近平總書記在慶祝中國共產黨成立 100 周年大會上向世界莊嚴宣告：“經過全黨全國各族人民持續奮斗，我們實現了第一個百年奮斗目標，在中華大地上全面建成了小康社會，歷史性地解決了絕對貧困問題，正在意氣風發向著全面建成社會主義現代化強國的第二個百年奮斗目標邁進。”站在新的歷史起點，商用密碼將始終堅持黨管密碼不動搖、創新發展不動搖、服務大局不動搖，不斷推進高質量發展，為維護國家網絡與信息安全作出新的更大貢獻。

　　一是以法治保障發展。

　　深入貫徹落實《密碼法》，建立健全商用密碼管理體制機制，全面壓實各級密碼行政管理部門主體責任，積極探索強化金融和重要領域密碼應用和安全保障管理的職責任務；加快推進《商用密碼管理條例》修訂出臺，推進重點配套規章的立改廢釋，加快建立科學規范、系統完備、運行高效的商用密碼法規制度體系，進一步強化商用密碼依法履行行政管理的職能；重點開展技術、標準化、產品檢測、電子認證服務密碼使用、電子政務電子認證服務、密碼應用與安全性評估和行政執法等有關制度的制修訂。

　　二是以需求牽引發展。

　　統籌推進商用密碼應用試點示范工作，發揮好密碼在推進傳統產業數字化轉型、促進數據要素安全有序高效流通、保護公民個人隱私等方面的重要作用，促進密碼融入信息技術領域，強化商用密碼需求側與供給側互動對接，推出一批具有基礎性、引領性、創新性、示范性、特色鮮明的優秀商用密碼應用方案；大力推進商用密碼國際化，加強境外數據資產與跨境流動數據密碼保護，各類市場主體積極參與國際競爭與合作，支持商用密碼服務“一帶一路”建設，推進形成商用密碼新發展格局。

　　三是以創新驅動發展。

　　強化密碼技術在信息安全領域的頂層設計，鼓勵和支持企業統籌整合內部密碼技術優勢資源，提升整體密碼安全意識，促進密碼與技術、產品、服務和解決方案的深度融合；進一步強化商用密碼前沿基礎技術突破和創新性共性技術攻關，促進商用密碼與新一代信息網絡、量子信息、人工智能、先進制造、工業控制、區塊鏈、智能網聯汽車、數字貨幣等融合創新；發揮大企業引領支撐作用，支持創新型中小微企業成長為重要創新發源地。通過推動產業鏈上中下游、大中小企業融通創新，支持商用密碼產業單位持續向創新鏈價值鏈高端邁進，精準發力練就“獨門絕技”；積極培育建設商用密碼技術、產品、服務協同創新平臺和聯合實驗室，研發基礎共性技術并推廣應用。

　　四是以生態促進發展。

　　集聚商用密碼產業鏈供應鏈優質資源，按照創新鏈銜接、供應鏈自足、價值鏈共享的模式，打造特色鮮明的區域性商用密碼創新策源地和高水平產業生態；增強商用密碼社會認知度和應用密碼保護信息安全的意識，推動建立全國性的密碼行業組織，進一步發揮中國密碼學會等社會團體凝聚社會力量、繁榮密碼學術交流的平臺作用；建立密碼職業人才分類分級評價體系，逐步形成科學化、社會化、多元化的商用密碼人才職業技能等級評價機制，擴大密碼職業人才規模、提升專業能力水平、促進職業技能培訓、激勵引導人才成長。