在数字化浪潮席卷全球的今天，网络安全威胁日益复杂多变。据最新数据披露，2024年6月，全球范围内共监测到41.71万次网络攻击，尽管整体攻击次数环比下降16.9%，但针对工业企业的攻击仍高达391起，其中网络嗅探活动尤为猖獗，占比显著增加。与此同时，勒索软件攻击如暗影般笼罩，不仅对企业运营构成直接威胁，更对工业体系的安全稳定提出严峻挑战。在此背景下，采用商用密码技术筑起工业企业的网络和数据安全屏障，成为了迫在眉睫的需求。

一、政策推动工业商用密码应用有序发展

近年来，我国已初步形成了以《网络安全法》《密码法》和《数据安全法》为核心的法制体系，旨在规范我国商用密码产业的合理合规发展。2021 年发布的《关键信息基础设施安全保护条例》等文件为密码管理等部门依法开展关键信息基础设施的网络安全检查工作提供了指导意见，引导使用密码技术来保护重要数据和核心数据的安全。2023 年颁布的《商用密码管理条例》规定国家支持网络产品和服务使用商用密码来提升安全性，同时支持并规范商用密码在信息领域的新技术、新业态、新模式中的应用。

二、工业商用密码应用存在诸多挑战

工业商用密码的应用之路并非坦途，面临着安全合规要求复杂化、管理不到位、应用不规范及安全性不足等多重挑战。

1.商用密码安全合规要求严格

我国已形成较为完善的商用密码标准体系，截至目前，已发布密码行业标准 144 项，密码国家标准 43 项，对工业领域商用密码安全提出了更高的要求。

2. 商用密码管理不到位

用户单位需要确保员工使用强密码来保护信息数据和资产，但很多员工往往会选择弱密码或者重复使用密码，增加了密码泄露和入侵的风险。另外，不少信息系统尚未采用密码技术进行保护，这一现状令人堪忧。

3. 商用密码应用不规范

即便是在使用了密码技术的系统中，不规范的应用也屡见不鲜。在对重要领域信息系统的安全性测评中，不符合规范的比例曾高达85%，这直接威胁到信息系统的整体安全。

4.商用密码应用不安全

现在仍有大量系统在使用已被证明不安全的加密算法，如RSA1024、MD5等，这些“过时”的密码技术如同虚设的防线，难以抵御现代黑客的攻击。

5. 商用密码应用成本高、难度大

密码产品繁多、系统改造困难且成本高昂，以及密码资源管理分散、难以有效维护，使得信息安全形势更为严峻。

三、多规管理融合实现全面合规

在数字化经济蓬勃发展的背景下，商用密码作为信息安全的基石，其重要性日益凸显，已经成为保障工业信息系统和数据安全不可或缺的基础设施。面对商用密码应用的复杂环境，密评作为一项重要机制，正逐渐成为商用密码合规管理的有力抓手。密评的实施，不仅促进了商用密码技术的规范化应用，还增强了工业领域对安全威胁的防御能力。

2023年7月1日起实施的《商用密码管理条例》明确规定密评、关保、等保应当加强衔接，避免重复评估、测评。随着众多政策要求多监管、强监管和日益严峻的安全风险，对运营单位网络安全提出了更高要求，满足监管的难度越来越大。不仅如此，运营单位还面临着一些运营单位存在着技术方法和管理措施不聚焦、无法形成动态管理机制、等保密码关保等合规验证工作重复、合规管理成本高等风险。

安全是整体，合规是基准。道普信息风险管控专家建议，可以借助专业的第三方风险管控服务，采取多规管理融合手段，基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，从“合规规划、合规实施、结果管理、合规跟踪”四个维度，开展等保、密码、关保测评等安全性评估，实现合规工作的规范化，降低合规管理成本，满足监管部门各项网络安全要求，保障信息化管理对象合规运行，减少监管部门的通报，实现工业领域全面合规。

在网络安全态势日益严峻的今天，采用商用密码技术来保障工业企业的网络和数据安全，不仅是对当前挑战的积极应对，更是对未来安全需求的战略布局。随着技术的不断进步和政策的持续推动，商用密码技术将在工业领域发挥更加重要的作用，为各行业乃至国家安全提供坚实的支撑。我们期待着一个更加安全、可信、高效的工业网络环境，助力我国工业经济实现高质量发展。