信息技术行业:密码法草案出台,关注数字加密产业提速机遇

事件描述

    6月 25日,十三届全国人大常委会第十一次会议初次审议《中华人民共和国密码法( 草案)》,受国务院委托,国家密码管理局局长李兆宗于会上作密码法草案说明。

    事件评论

    密码法草案首次亮相,明确密码分类管理原则。《中华人民共和国密码法》于 2017年向社会公开征求意见, 2019年 6月 10日草案经国务院常务会议讨论通过,此次审议系密码法草案首次亮相。草案提出了密码分类保护的原则要求:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级;核心密码、普通密码属于国家秘密,由密码管理部门依法实行严格统一管理。

    商用密码用于保护不属于国家秘密的信息;公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。

    特定范围商用密码将实行进口许可和出口管制, 国密替代进程有望加速。

    草案提出建立商用密码检测认证制度, 并要求“对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制”,而大众消费类产品所采用的商用密码则不受限制。目前我国加密算法以 RSA 算法为主,其归属于美国 RSA 公司( 2006年被 EMC 收购)。而出于安全可控、加密效率、加密有效性等多方面因素考虑, 2010年国家密码管理局已发布国产 SM2算法,密码法最终落地将显著加速国密算法替代进程。

    电子认证服务监管趋严,行业格局有望优化。 草案要求, 国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理, 并对未经认定从事相关服务、销售安全检测不合格密码产品的企业进行经济处罚。目前我国电子认证服务机构规模普遍较小,经营范围普遍存在集中于单一地域或单一领域的情况,进一步的规范化管理有望加速行业整合,有利于头部企业跨区域、跨行业开展业务。 密码法的最终落地将使得数字加密保护有法可依,势必会带来 PKI 基础设施、电子认证服务等细分领域新一轮发展提速,建议积极关注产业链相关公司的投资机遇。

    风险提示: 1. 政策推进不及预期。

    本报告仅供-安邦资产管理有限责任公司-公共邮箱(备选)使用 p148388