随着信息技术的飞速发展,数据安全问题日益凸显,商用密码技术作为保护数据安全的重要手段,其应用和推广受到了广泛关注。在《密码法》、密评、《数据安全法》等一系列合规要求的驱动下,在信创、云计算、AI、5G、物联网等新兴的ICT应用场景下,商用密码市场迎来了前所未有的发展机遇。
为了更好地了解商用密码技术当前在我国企业组织中的创新应用情况,安全牛日前面向各行业甲方用户开展了针对商用密码技术创新应用现状的问卷调查。本次调研通过线上方式开展,一共收回84份问卷,其中有效问卷63份(由甲方用户的网络安全、管理岗位相关人员填写),涉及金融、制造、政府、能源、医疗卫生、交通等行业。安全牛希望本次调查工作能够在一定程度上反映出当前我国商用密码技术的创新应用现状,并为更多用户在后续商用密码技术应用中提供可行的实施思路与建议。
6成以上用户已开展商密建设
(1)调研样本行业覆盖与分布
本次调研样本的范围,涵盖了金融、制造、能源、政务、教育、医疗卫生、计算机或互联网等多个行业。
其中,从行业来看,金融行业用户最多,占比27.4%,其次是制造业企业用户。从企业类型来看,民营企业用户超过国央企和事业单位,占比最高,达到33.3%。从企业规模来看,42%的企业规模都在500人以下。
(2)商用密码应用建设现状
根据调研,有超过60%的受访用户已经开展了商用密码技术相关的应用与建设,但其中绝大部分处于早期和部分应用阶段,而只有3.6%的受访用户进入商业密码的全面应用阶段,并通过密评。
(3)商用密码应用建设的出发点
调研结果显示,86%的甲方用户出于安全防护需求而考虑商用密码应用建设,包括数据泄露风险、数据冒用风险、数据自主性需求、勒索攻击的风险;另有14%的用户是出于密评要求。表明商用密码技术在用户侧的建设和应用,已不仅仅是以合规为出发点,更多是以保护数据安全和数字业务发展安全为出发点。
