随着信息技术的飞速发展,数据安全问题日益凸显,商用密码技术作为保护数据安全的重要手段,其应用和推广受到了广泛关注。在《密码法》、密评、《数据安全法》等一系列合规要求的驱动下,在信创、云计算、AI、5G、物联网等新兴的ICT应用场景下,商用密码市场迎来了前所未有的发展机遇。
为了更好地了解商用密码技术当前在我国企业组织中的创新应用情况,安全牛日前面向各行业甲方用户开展了针对商用密码技术创新应用现状的问卷调查。本次调研通过线上方式开展,一共收回84份问卷,其中有效问卷63份(由甲方用户的网络安全、管理岗位相关人员填写),涉及金融、制造、政府、能源、医疗卫生、交通等行业。安全牛希望本次调查工作能够在一定程度上反映出当前我国商用密码技术的创新应用现状,并为更多用户在后续商用密码技术应用中提供可行的实施思路与建议。
以下是本次调研结果分享:
6成以上用户已开展商密建设
(1)调研样本行业覆盖与分布
本次调研样本的范围,涵盖了金融、制造、能源、政务、教育、医疗卫生、计算机或互联网等多个行业。
其中,从行业来看,金融行业用户最多,占比27.4%,其次是制造业企业用户。从企业类型来看,民营企业用户超过国央企和事业单位,占比最高,达到33.3%。从企业规模来看,42%的企业规模都在500人以下。
图片
图片
图片
(2)商用密码应用建设现状
根据调研,有超过60%的受访用户已经开展了商用密码技术相关的应用与建设,但其中绝大部分处于早期和部分应用阶段,而只有3.6%的受访用户进入商业密码的全面应用阶段,并通过密评。
图片
(3)商用密码应用建设的出发点
调研结果显示,86%的甲方用户出于安全防护需求而考虑商用密码应用建设,包括数据泄露风险、数据冒用风险、数据自主性需求、勒索攻击的风险;另有14%的用户是出于密评要求。表明商用密码技术在用户侧的建设和应用,已不仅仅是以合规为出发点,更多是以保护数据安全和数字业务发展安全为出发点。
图片
核心业务系统是商密技术应用的重点领域
(4)商用密码应用建设范围及程度
调研发现:八成以上的受访用户已选择在与实际业务相关的信息系统中开展商密应用建设,特别是在核心业务信息系统和物理环境中,92%的受访用户已开展商密应用建设。与此同时,用户在不同级别业务信息系统中的商密建设程度也并不相同,总体呈现出比较分散的特点:
在物理环境方面,44%的受访用户应用程度低于40%,显示出用户在物理环境的商密应用建设方面相对较少;
在核心业务信息系统方面,近三成用户的商密应用建设程度达到了60%~90%,成为此项建设中的最高占比,反应出用户对核心业务信息系统进行商密应用建设的紧迫感;
其他如在一般业务信息系统、经营管理信息系统以及办公信息系统方面,同类用户中占比最高的均为商密应用建设程度处于40%~60%,用户数超过三成,再次表明一般业务信息系统、经营管理信息系统以及办公信息系统的商密应用建设的紧迫感仅次于核心业务信息系统。
可见,用户在进行商密应用建设中,不仅会考量选择哪些信息系统来实施,也会考量在相应信息系统中实施多少比例的建设程度,这表明商用密码技术应用的市场规模具备超大想象空间。
图片
(5)商用密码应用建设效果
调研显示:在商用密码应用建设的硬件和软件方面,有50%左右的用户在可用性方面选择了“能用”、在成熟度方面选择了“一般”;在商用密码应用建设的服务和数据保护方面,有40%左右的用户在可用性方面选择了“能用”、在成熟度方面选择了“一般”。表明我国商用密码市场还有进一步发展空间,用户需要更好用、更成熟的技术、产品及方案。
图片
图片
图片
图片
场景化应用是商密项目落地的主要挑战
(6)商密项目建设的难点
图片
调研发现,商用密码项目在建设过程中面临的最大挑战是场景化密码的应用,其次是核心业务的风险和安全等级划分,以及多因素IT环境下的融合密码方案规划。这些难点的占比超过60%,将是未来商用密码应用发展的关键突破点。
(7)商密项目预算情况
调研数据显示,超过50%的用户在网络安全建设中商密领域的建设预算占比超过了30%,另外有近20%的用户,其商密建设费用占到了网络安全投入的50%及以上,表明商用密码建设费用在网络安全整体预算中占比较高。
图片
技术领先性和应用灵活性是最受关注的选型因素
(8)商密项目热门需求、建设方式、选型考量
调研显示,甲方用户对商用密码软件类产品和功能组件类的建设需求较高,占比约为50%,其他需求如硬件、系统级、服务类以及咨询类也有一定比例。45%的甲方用户倾向于自行建设商用密码项目,这表明商用密码项目在产品形态和建设方式上选择空间很大,相应的复杂度也较高。
在选择合作供应商时,技术领先性和业务模式灵活性成为最受关注的选型因素,其次是产品线多元化和品牌知名度。用户对于合作供应商的诉求更多侧重在技术产品的可信度和落地效果。
图片
图片
图片
(9)商密产业发展挑战及建议
图片
26%的甲方用户认为耗费人力和资金较多是影响发展的第一因素,其次是创新技术投入不足,表明用户内心期待能够提升当前商用密码项目的投入产出比。
结语
本次调研发现,无论是央国企还是民营企业用户,甚至是中小规模企业,都普遍认可商用密码能够解决数据安全方面的问题,但对于如何在具体应用场景下规划商用密码方案、如何融合新兴IT基础设施环境,是企业在开展商用密码应用建设时的必经之路和关键挑战。对本次调研中企业(金融行业占比最多)而言,更倾向于自行建设全套商用密码体系,以降低投入、形成实效。在此过程中,会选择与可信度高、技术领先的专业商密技术供应商合作。