第四条 国家对商用密码产品销售实行许可制度。销售商用密码产品应当取得《商用密码产品销售许可证》。 未经许可,任何单位和个人不得销售商用密码产品。 第五条 国家密码管理局主管全国的商用密码产品销售管理工作。省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。 2、行业发展需政府支持
从技术水平来看,我国商用密码技术储备本身以及储备技术的产品化、产业化又并非一朝一夕所能完成,对于我国密码算法的独到特色,由于自主知识产权密码产品的不足和密码可控能力的匮乏,在可预见的阶段内尚不能开放,作为信息化的基础核心技术,当然更需要政府扶植和市场投入的双重支持。
3、企业分布均衡
从商用密码行业内企业的分布看,国内加密企业也呈现星罗棋布,分布均衡的良好发展态势。目前,经国家密码主管部门审批的商用密码产品生产定点单位有260多个,商用密码产品销售许可单位有近400个,各省密码企业均有分布。 通过这些年的努力,我国企业研发的商用密码产品已有600 多个,可以说品种繁多。密码技术被广泛用在网络终端、路由器、传真机、电话、计算机上,也有的用在防火墙、入侵检测、杀毒软件及网关、网闸等安全产品上,大大提高了
信息系统的安全性。 第三节 市场分类
目前,中国对密码体系实行专控,将其分为核密、普密和商业密码三个范畴。核密主要面对军队、人民银行、核工业等领域;普密则主要面对国家政府机关;而在人们的日常生活中接触最多、应用最广的就是商业密码,尤其在诸如银行等金融机构,商业密码得到了十分广泛应用。 商用密码是国家专控的特殊产品,要由定点单位按照相应的技术规范研制,确保商用密码产品的安全性、可靠性和互通性。国家一直坚持对商用密码产品的科研、生产、销售和使用实行专控管理。而关注的重点,则是应对不同时期的信息安全挑战。产品形态从最初的单纯加解密设备到现在和其他各种功能如U 盘存储、指纹、动态口令、虹膜等结合成为新一代商用密码产品;产品应用范围从最初的国家政府、银行等高保密性单位到现在进入各行各业,进入百姓日常生活中;产品更多样化地集成到各个信息化项目中去,不断随需而变。
第二章 商用密码产品行业分析
第一节 国际商用密码产品发展总体概况 一、本产品国际现状分析
世界上一些经济发达的国家,为了保护经济方面的敏感信息,早在40-50年代就采用了商用密码。在金融、海关、
税收等领域中普遍采用商用密码对经济信息进行保护。 由于长期与战争为盟并因此得到发展,即使在和平时期,密码技术也与武器一样,仍弥漫着浓浓的硝烟味道。各国在大力发展自己的密码技术的同时都不同程度地限制使用和出口高强度的密码技术,限制使用他国的密码技术。中国也不例外。
商用密码是电子商务的关键技术, 也是保护敏感信息的重要手段。目前, 世界各国都在积极调整其商用密码政策和法律规范,力争在信息社会取得优势地位。 美国
在美国,对加密技术的法律规制建立了这样一种平衡: 限制加密技术在国外应用以保护国家安全,同时也承认海外对加密技术的合法需求。
美国政府对商用密码标准的制定通常由美国商业部负责征集,由国家安全局NSA和国家标准与技术研究所NIST负责分析评估和筛选,并形成统一的商用密码算法标准,最后由商业部部长批准向社会公开。政府鼓励使用标准商用密码算法。政府将标准的商用密码算法公开并负责提供给各公司开发成产品,提供给社会使用。各公司开发的安全产品的质量和系统安全性,由开发者负责。产品由市场来检验、选择、优胜劣汰。
美国对出口管制是严格的。其目的:一是控制密码技术
外流,以免为执法机关和情报机构“非正常获取”信息增加困难;二是监控密码市场情况,申请出口者须向政府报告密码产品的性能等;三是外交政策需要,出口管制也是美外交政策的工具,对外经济制裁的一项内容。
例如出口有限密钥长度的DES算法产品等。当今的世界格局,出于政治和经济利益的考虑,窃密和反窃密斗争十分激烈。为了维护国家的安全,维护国家的主权,任何一个国家在密码的管理上都是非常严格的。 欧洲
2000年,为实施电子欧洲2000(eEurope)计划,同时应对美国密码进出口监管法变革的挑战,打破美国在国际密码市场上的绝对优势,在遵循Wassenaar协定的前提下,欧盟调整了密码进出口管制法,在欧盟范围内实施出口自由化,简化保留的出口许可程序,给予成员国充分的进出口管制自主权。(1)除某些特定的专业产品,例如密码分析项目外,欧盟成员国之间的出口完全自由化。对内部市场出口产品的“再出口”,欧盟建立了信息交换机制(Information-Exchange Mechanism);(2)出口至澳大利亚、加拿大、捷克、匈牙利、日本、新西兰、挪威、波兰、瑞士和美国,所有欧盟成员国可申请“共同体通用出口许可证”(Community General Export Authorization);(3)出口至其他圈,可申请“本国通用许可证”(General National License)向某一特定的国家出口,但密码分