1999年10月7日,国务院273号令发布施行《商用密码管理条例》,我国密码的应用从此开始走向社会,并孕育出商用密码产业。截至目前,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等,整个行业有1900多款商用密码通用产品,900多家从业单位。
商用密码技术已广泛应用于电子政务、电子商务等领域。例如,第二代居民身份证使用了商用密码技术,有效地增强了防伪造、防变造的能力,假身份证不再有生存的空问;商用密码在支付密码器系统中的应用防止了金融票据的伪造、假冒和涂改,保证了来往资金的安全。
我国自主知识产权的密码算法由于技术上的先进性,也逐渐走向国际,成为国际标准。祖冲之算法是中国第一个成为国际密码标准的密码算法,于2011年9月正式被3GPPSA全会通过成为3GPPLTE第三套加密标准核心算法。2017年11月3日,通过SM2、SM9数字签名标准正式成为国际标准,这也是我国商用密码标准首次进入ISO。
但我国网络安全投入还很不够,仅占整个IT产业比重的1%至2%,低于世界5%至10%的平均水平,更低于欧美国家8%至12%的水平。按照国家有关部署,金融和重要领域正在强化密码应用,大量网络和信息系统涉及密码保障系统的新建或改造,市场空间很大。密码应用将会带动更多安全投入,拓展更大安全市场空间。