政策、企业、资本等内外部因素助推网络安全发展。据IDC数据，2020年全球IT安全产业规模达到1348.60亿美元。受疫情影响， 全球网络安全市场增速回落，2021年市场规模为1483.31亿美元，同比增长9.84%，预计2022年将达到1675.81亿美元，同比增长 13.13%。Canalys预测，2023年全球网络安全支出达到2238亿美元，同比增长33.55%。

全球范围内，商用密码市场主要集中在北美、西欧以及亚太三大地区。全球商用密码市场规模处于增长态势，据赛迪统计数据， 2021年全球商用密码产业规模为375.7亿美元，实现年增速22.18%，预计2027年将达到1026.4亿美元，期间CAGR达18.23%。随 着新兴经济体崛起，亚太将成为预期内全球增长最快的地区。

现代密码学的起源

第二次世界大战后计算机与电子学的发展促成了更复杂的密码，而且计算机可以加密任何二进制形式的数据，不再限于书写的文字，以语言学为基础的破密术因此失效。多数计算机加密的特色是在二进制字符串上操作，而不像经典密码学那样直接地作用在传统字母数字上。然而，计算机同时也促进了破密分析的发展，抵消了某些加密法的优势。不过，优良的加密法仍保持领先，通常好的加密法都相当有效率（快速且使用少量资源），而破解它需要许多级数以上的资源，使得破密变得不可行。

虽然频率分析是很有效的技巧，实际上加密法通常还是有用的。不使用频率分析来破解一个消息需要知道当前是使用何种加密法，因此才会促成了谍报、贿赂、窃盗或背叛等行为。直到十九世纪学者们才体认到加密法的算法并非理智或实在的防护。实际上，适当的密码学机制（包含加解密法）应该保持安全，即使敌人知道了使用何种算法。对好的加密法来说，密钥的秘密性理应足以保障数据的机密性。这个原则首先由奥古斯特·柯克霍夫（Auguste Kerckhoffs）提出并被称为柯克霍夫原则（Kerckhoffs' principle）。信息论始祖克劳德·艾尔伍德·香农（Claude Shannon）重述：“敌人知道系统。”

大量的公开学术研究出现，是现代的事，这起源于一九七零年代中期，美国国家标准局（National Bureau of Standards, NBS；现称国家标准技术研究所，National, NIST）制定数字加密标准（DES），惠特菲尔德·迪菲和Hellman提出的开创性论文，以及公开发布RSA。从那个时期开始，密码学成为通信、电脑网络、电脑安全等上的重要工具。许多现代的密码技术的基础依赖于特定计算问题的困难度，例如因数分解问题或是离散对数问题。许多密码技术可被证明为只要特定的计算问题无法被有效的解出，那就安全。除了一个著名的例外：一次性密码本（one-time pad，OTP），这类证明是偶然的而非决定性的，但是是当前可用的最好的方式。

密码学算法与系统设计者不但要留意密码学历史，而且必须考虑到未来发展。例如，持续增加计算机处理速度会增进蛮力攻击（brute-force attacks）的速度。量子计算的潜在效应已经是部分密码学家的焦点。

密码安全行业竞争格局

从全球区域分析来看，以美国为主导的北美市场仍然占据全球最大的市场份额。

在排名前10的网络安全公司中，美国公司占据了7个席位，表 现出强大的国际竞争力。以中国、日本和印度为代表的亚太地区，受益 于近期国家安全战略的发布以及日益增长的信息安全需求，市场也呈现出高速发展的态势。

我国密码早先以国家政府部门使用为主，近年来，随着网络空间安全意 识增强，我国逐步向商用领域拓展，目前，我国主要厂商已在国际舞台 崭露头角。 根据MarketResearchIntellect统计，2020年全球密码硬件安全市场排 名前九的公司为： Gemalto 、 Yubico 、 AtosSE 、 THALES 、 UltraElectronics、卫士通、江南天安、Ultimaco、三未信安。

密码学在互联网通信系统连接上的应用

针对以上的安全问题和攻击手段，将密码学应用在互联网通信系统连接上，对通信数据进行加密就变得尤为重要。

密码学解决信息安全的三要素（CIA）即：

机密性（Confidentiality）保证信息不泄露给未经授权的用户。

完整性（Integrity）保证信息从真实的发信者传送到真实的收信者手中，传送过程中没有被非法用户添加、删除、替换等。

可用性（Availability）保证授权用户能对数据进行及时可靠的访问。

除 CIA 外，还有一些属性也是要求达到的，如可控性（Controllability）和不可否认性（Non-Repudiation）。

作为互联网通信的关键组成，即时通信系统为了实现消息的快速送达一般需要客户端与服务器端建立一条长连接，用以快速地将消息送达到客户端。

常见的 C/S 模式下客户端会以 TCP 或 UDP 的方式与服务器建立连接，同时某些场景下也会使用 HTTP 的方式从服务器获取或提交一些信息。

整个过程中所有的数据都需要进行加密处理，简单的数据加密可以归纳为：发送方输入明文，加密，生成密文，传输密文，接收方解密，得到明文。

其中会涉及对称加密算法、非对称加密算法、信息摘要算法。我国也提出了一套自有的密码算法——国密算法。

国密算法，即国家商用密码算法，是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如 SM 商用系列密码：对称加密算法 SM4、非对称加密算法 SM2、信息摘要算法 SM3。

新场景、新需求带来了密码产业的新机遇

随着网络化、数字化、智能化进程的不断推进，为密码技术、产品和服务催生了新的应用场景和用户需求，詹榜华将这些新场景及新需求显现出的新机遇归纳为以下三点。

第一，密码技术已成为全面支撑网络空间的基础性、关键性技术。在网络空间安全体系建设中，密码技术在身份安全、设备安全、通信安全、应用安全及数据安全都发挥着重要作用。詹榜华以作为市场热点的零信任解决方案来展示了这一特点。

第二，物联网的发展带来了更多密码技术的新应用场景。詹榜华指出，在万物互联背景下，面对物联网庞大的设备数量及复杂的通信模型，不论是设备安全可靠运行还是保障海量数据安全都需要密码技术支撑，基于密码的用户/设备认证、引导程序和固件验证、数据加密以及嵌入芯片架构的密钥管理功能等安全与密码应用需求迫切。

第三，密码技术成为保障数字经济健康发展的重要手段。詹榜华认为，在数字经济时代，数据作为生产要素而成为资产，其安全内涵更丰富，不仅要保护数据本身不被破坏，而且要保护数据代表的权益；在数字经济时代，计算无处不在，通过计算数据成为信息、知识和智慧而展现出价值，作为生产工具的算法和算力成为先进生产力的代表，保证算法可信执行和算力安全可控成为数字经济安全运行的重要基础；在数字经济时代，先进生产力需要与之相适应的生产关系来支撑，需要创新的数字经济治理体系和治理能力保障数字经济有序运行，所有这些都为商用密码产业带来新的发展机遇。

新技术、新模式催生了密码产业的新方向

詹榜华提出了未来密码产业发展的三个重要新方向。

新方向一：抗量子密码产业成为应对量子时代安全危机的前沿阵地。詹榜华提出，为了有效应对后量子时代可能出现的密码应用危机，亟需提前布局支撑密码产业的底层抗量子密码算法和相关技术标准体系。建设抗量子密码能力，“这既是技术问题，也是工程问题，更是社会问题，蕴含着密码界的巨大商机。”

新方向二：大数据、人工智能的广泛应用催动隐私计算技术的发展。目前，隐私保护与数据利用矛盾突出，构建数据确权基本框架刻不容缓，如何利用密码技术在不转移原始数据的前提下实现对数据的开发利用，成为不同场景、不同需求下隐私保护的一大难题。

新方向三：云计算驱动密码供给从产品供给向服务供给发展。云计算驱动密码供给从产品供给向服务供给发展，建设统一密码服务平台来提供集约化的、高效的、弹性的、敏捷的密码一站式服务是重中之重。未来厂商可逐步建立起以密码能力一体化、密码供给服务化为特征的新型密码产业链。