在生活中，密碼無處不在，打開手機、電腦需要密碼，取款轉(zhuǎn)賬需要密碼，登錄淘寶、刷微信也需要密碼。

事實上，只要是信息系統(tǒng)就離不開商用密碼。在中國，15億張二代身份證、10億張社保卡、30億張金融IC卡、4．47億只智能電表的背后，都是商用密碼體系在進行支撐。 

盡管在互聯(lián)網(wǎng)應用全面普及的今天，密碼如同氧氣一樣不可或缺，但云計算的迅猛發(fā)展，卻為傳統(tǒng)的密碼技術(shù)帶來了眾多挑戰(zhàn)。

云時代傳統(tǒng)密碼技術(shù)面臨挑戰(zhàn) 

在傳統(tǒng)的信息系統(tǒng)架構(gòu)中，密碼技術(shù)主要是以獨立的軟、硬件產(chǎn)品的形態(tài)提供密碼功能，商業(yè)模式也大都是軟、硬件的銷售模式。 

但是，云計算架構(gòu)強調(diào)信息資源的共享和按需使用，通過虛擬化、分布式等技術(shù)實現(xiàn)資源的池化和動態(tài)分配。

當業(yè)務快速發(fā)展，云服務面臨擴容或升級時，傳統(tǒng)的密碼設備無法按需動態(tài)擴展。同時，業(yè)務性能還會受限于密碼設備的能力，不能按業(yè)務需要動態(tài)適配。 

從部署方式看，信息系統(tǒng)托管到云上后，用戶不能獨立在云環(huán)境部署密碼設備，在改造過程中，因權(quán)屬問題，密碼的云上改造也面臨現(xiàn)實困難。 

從實施成本看，每個信息系統(tǒng)都需要單獨購買對應的密碼設備或軟件，一個單位或用戶常常會存在多個業(yè)務系統(tǒng)，傳統(tǒng)的密碼實施方案需要更多的設備或軟件，實施成本高昂。 

不難發(fā)現(xiàn)，傳統(tǒng)的以密碼設備、密碼系統(tǒng)為主的交付方式，已漸漸不能滿足云時代的業(yè)務需要。云計算正推動密碼技術(shù)從產(chǎn)品形態(tài)、商業(yè)模式向云密碼服務轉(zhuǎn)型。 

據(jù)北京商用密碼行業(yè)協(xié)會《云密碼服務技術(shù)白皮書（2019）》定義，云密碼服務是一種全新的密碼功能交付模式，是云計算技術(shù)與身份認證、授權(quán)訪問、傳輸加密、存儲加密等密碼技術(shù)的深度融合。 

密碼服務提供商按照云計算技術(shù)架構(gòu)的要求整合密碼產(chǎn)品、密碼使用策略、密碼服務接口和服務流程，將密碼系統(tǒng)設計、部署、運維、管理、計費等組合成一種服務，來解決用戶的密碼應用需求。 

用戶不再“購買”密碼硬件或密碼系統(tǒng)等密碼產(chǎn)品，而是以“租用”的方式使用云中提供的各種密碼功能，因此，云密碼服務是一種新的商業(yè)模式。 

簡單而言，云密碼服務具備了云計算的按需服務、彈性擴容、高可用性等特點，以標準化的服務接口集成到密碼應用中，在降低建設成本的同時，也降低了用戶的使用門檻。

從應用性看，云密碼服務不僅可以解決許多傳統(tǒng)密碼應用的需求，也能適用云計算、大數(shù)據(jù)等更多應用場景。

密碼合規(guī)剛需驅(qū)動云密碼成為大勢所趨 

如同當年云計算對傳統(tǒng)IT架構(gòu)的沖擊，云密碼服務也給傳統(tǒng)密碼產(chǎn)業(yè)帶來了革命性的影響。 

從最初的公有云運營商提供密鑰管理、數(shù)據(jù)加密等云密碼服務，到以密碼技術(shù)為安全基礎的SaaS服務，如：身份認證服務、電子合同服務等，再到傳統(tǒng)密碼產(chǎn)品廠商順應云化趨勢，推出的一些適合云中部署的產(chǎn)品和服務，如：密碼資源池、云安全訪問代理（CASB）服務等，云密碼服務正在逐步發(fā)展起來。 

事實上，隨著2016年《網(wǎng)絡安全法》的落實，以及2020年《密碼法》的正式施行，云密碼服務迎來了新的市場機遇。 

一方面，信息創(chuàng)新和國產(chǎn)通用密碼算法成為國家信息安全戰(zhàn)略要求，《密碼法》明確要求用密碼保護關(guān)踺信息基礎設施，《網(wǎng)絡安全法》和等保2．0對云計算環(huán)境的安全建設提出了明確的要求，并明確三級及以上的系統(tǒng)需要進行密碼應用安全性測評。

因此，電子政務內(nèi)網(wǎng)、金融、電信等行業(yè)將逐步實現(xiàn)密碼國產(chǎn)化替代，自主可控的云密碼服務會在合規(guī)需求較強的黨政和關(guān)鍵信息基礎設施行業(yè)率先展開應用。 

數(shù)據(jù)顯示，在《網(wǎng)絡安全法》頒布的首年，國內(nèi)的商用密碼市場就占據(jù)了信息安全市場的一半份額。

2017年，商用密碼的增長率一度達到近60％，之后年均增長近30％。2020年，商用密碼的市場規(guī)模約為500多億，和2018年的信息安全整體市場相當。 

另一方面，在云、移動端、物聯(lián)網(wǎng)等新場景的需求帶動下，密碼云化服務將會大規(guī)模迅速增長，迎來廣闊的市場前景。 

未來，隨著物聯(lián)網(wǎng)行業(yè)的快速發(fā)展，加密將逐步在視頻安防、工控、車聯(lián)網(wǎng)等新興行業(yè)鋪開，同時電子商務和電子合同帶來的數(shù)字簽名與印章等新業(yè)態(tài)不斷涌現(xiàn)，商用密碼市場未來將達到千億。

在產(chǎn)品軟化和服務化的趨勢下，預計云密碼服務在市場中的占比也將大幅提升。

云密碼起步應用發(fā)展仍面臨多重挑戰(zhàn) 

盡管云密碼服務在國內(nèi)快速發(fā)展，但作為一種新的密碼技術(shù)服務模式，云密碼服務在技術(shù)發(fā)展、行業(yè)標準、運營管理、人才培養(yǎng)等方面，都面臨一系列新的挑戰(zhàn)。 

據(jù)觀源科技合伙人COO王天祥介紹，近年來，中國的信息化呈指數(shù)級發(fā)展，但密碼技術(shù)的能力儲備卻還停留在“工業(yè)時代”，行業(yè)標準也主要集中在傳統(tǒng)硬件密碼領(lǐng)域。

隨著業(yè)務云化的快速發(fā)展，企業(yè)數(shù)據(jù)量動輒高達百萬級別，有時甚至高達千萬級（如西安一碼通），已遠遠超出了傳統(tǒng)密碼設備所能支撐的量級。

因此，密碼技術(shù)需要從硬件向軟件化、服務化轉(zhuǎn)型，才能適應業(yè)務系統(tǒng)對數(shù)據(jù)安全保障的需要。 

“目前國內(nèi)的密碼技術(shù)遠遠落后于中國的信息化水平發(fā)展，密碼技術(shù)與信息化技術(shù)之間至少差了兩代，整個密碼服務的市場體量都偏小，密碼的標準體系也相對滯后，尤其在云密碼應用方面的標準缺失�！蓖跆煜楸硎�。 

事實上，云密碼服務缺乏技術(shù)標準，在很大程度會阻礙密碼服務市場的快速健康發(fā)展。 

例如：當密碼設備或軟件在云中以虛擬機實例、微服務實例的形態(tài)存在時，安全性應如何保證？在云計算系統(tǒng)中，用戶把信息系統(tǒng)托管給了第三方云運營商或數(shù)據(jù)中心，保證數(shù)據(jù)安全的各種密鑰怎么管理？ 

由于密碼技術(shù)對保障國家信息安全的重要性，我國明確要求在重要信息系統(tǒng)中使用符合國家標準的密碼算法，但由于云計算的許多基礎軟件起源于國外的開源軟件，其內(nèi)嵌的密碼算法是國外算法，密碼算法的合規(guī)性如何保證？ 

云計算的發(fā)展推動了大數(shù)據(jù)等新型信息技術(shù)的發(fā)展，反過來這些技術(shù)又對云計算提出了新的密碼技術(shù)支撐要求，如：密文檢索、同態(tài)加密、多方計算、開放授權(quán)、零知識證明等新的密碼技術(shù)，如何提升這些技術(shù)所使用的密碼算法的性能以達到實用性的要求？ 

除此之外，密碼人才的巨大缺口也成為密碼服務發(fā)展的一大挑戰(zhàn)。統(tǒng)計數(shù)據(jù)顯示，到2020年，網(wǎng)絡安全人才缺口達到140萬。

相對傳統(tǒng)網(wǎng)絡安全技術(shù)，密碼技術(shù)的門檻更高，人才也變得緊缺。

據(jù)王天祥介紹，國內(nèi)密碼技術(shù)的人才培育才剛起步，2021年僅有7所高校開設了密碼技術(shù)相關(guān)專業(yè)，按照這個規(guī)模計算，每年也僅有1000人左右的對口專業(yè)畢業(yè)生可供企業(yè)選擇。 

正是受到之前行業(yè)發(fā)展瓶頸的制約，目前國內(nèi)密碼服務行業(yè)還沒有形成生態(tài)體系。

從市場情況看，國內(nèi)密碼企業(yè)發(fā)展極不均衡，多以院校、研究所為主，且體量不大。

數(shù)據(jù)顯示，截至2019年底，在全國有近1000家商用密碼生產(chǎn)定點單位，大多數(shù)企業(yè)是以生產(chǎn)密碼相關(guān)硬件為主，而在各地散落著數(shù)百家在10－20人左右的小企業(yè)，仍停留在傳統(tǒng)密碼軟硬件產(chǎn)品的銷售上，缺乏密碼技術(shù)的自主研發(fā)能力。 

據(jù)王天祥介紹，觀源科技作為國內(nèi)密碼技術(shù)的創(chuàng)新者，通過產(chǎn)學研用的體系支撐，是國內(nèi)少數(shù)具備核心密碼技術(shù)創(chuàng)新研發(fā)能力的企業(yè)，目前已基于密碼云化和軟件化技術(shù)，率先推出了多款云密碼應用產(chǎn)品和綜合密碼管理平臺，并通過咨詢、檢測、認證、培訓為一體的服務，結(jié)合行業(yè)方案為用戶提供完整可行的密碼建設、整改方案。 

在上海市電子政務云國密改造項目中，觀源科技通過“咨詢服務——改造試點——推廣應用”的方法，成功落地基于電子政務云的國密安全整改建設方案。

該方案從云應用和管理的角度，對傳統(tǒng)的國密進行了適應性改造，涵蓋密碼測評、運算、傳輸、存儲等多個環(huán)節(jié)，使之適配云化應用的特點，并提供統(tǒng)一的管理服務接口，為管理側(cè)改造落地提供可行的技術(shù)、服務支撐。

在管理側(cè)改造完后，觀源科技又將落地方案和平臺推廣到租戶側(cè)，各委辦對接管理平臺，進行了相應租戶側(cè)應用的改造。

結(jié)語 

作為網(wǎng)絡安全核心技術(shù)和基礎支撐，密碼技術(shù)在云計算中越來越重要。在云計算應用和政策合規(guī)的雙重驅(qū)動下，云密碼服務正在迎來巨大的市場機遇，或?qū)⒊蔀榫W(wǎng)絡安全細分領(lǐng)域的一片新藍海。

【科技云報道原創(chuàng)】

轉(zhuǎn)載請注明“科技云報道”并附本文鏈接