信创趋势下的商密变革，国产CPU内生安全最关键！

新一轮信创利好政策背景下，商用密码技术正在加速走进商业主体核心业务场景。尤其在重点行业单位的密评改造中，高层部门给予了更清晰的落地指引，一系列极具参考价值的应用实践快速涌现，并对硬件安全提出更明确的技术要求。其中，以CPU为硬件载体，构建密码模块实现快速进阶，为商密应用变革提供了关键动能。

重点单位先行，引领商密应用实践

面向网络空间密码多样化应用的实际需求，商用密码产业应用已延伸到金融行业、国家基础设施、数字治理等重要领域。以金融领域为例，重点单位正在先行展开商密实践，以“试点”等形式引领商密技术应用普及。

近日，在证监会指导批复下，某大型券商机构成为商用密码应用试点，将基于CPU芯片密码模块打造国产化商密应用实践样板，为金融信创提供新的技术参考案例。

据悉，该券商此次主要围绕网上交易系统展开改造。由于系统中存在大量访问用户，且访问方式及访问途径多样，需要在“不安全”的互联网上提供“安全”的交易通道，保护客户交易投资安全，对于安全需求要求较高。

此次改造方案采用满足商用密码产品认证安全等级二级的海光可信密码模块为认证网关、协同签名服务提供了安全技术底座。

从该券商系统改造成果来看，基于海光CPU内置的可信密码模块成功取代了原有的外置密码卡。构建了从前端交易客户端到后端证书及密钥管理服务器之间的安全通道。

根据业内反馈，CPU内置密码模块是当前国密行业的新趋势，凭借低成本、高性能、高安全性等特征，受到众多行业用户青睐。

海光CPU可信密码模块在业内安全等级较高，可满足《密码模块安全技术要求》（GM/T 0028）中规定的二级安全要求，并且通过CPU内置的安全处理器和密码协处理器，实现了高效的密码运算和合规的密钥管理，支持SM2、SM3、SM4国密算法。

在最终落地方案中，基于海光CPU打造的密码服务替代了传统密码卡的方式，实现了上层网上交易系统改造所需的密码服务，性能上满足业务需求。有效满足了金融商密技术应用的关键场景需求，应用价值颇为显著。

市场刚需驱动，聚焦硬件安全技术

上述案例也反映出商密行业的一个现状，即商密用户市场的刚性需求强烈，并且在规模化、多元化场景需求驱动下，高度依赖于硬件安全技术支撑。

受益于国家安全战略要求和日益增长的信息安全需求，近年来商密市场发展迅猛。业内人士指出，尤其随着网络空间安全意识增强，密评合规政策升级落实，相关技术也逐步向商用领域拓展，商用密码市场需求规模愈发庞大，已快速增长至千亿级别。

从需求侧整体情况来看，商用密码行业在快速发展过程中，逐步呈现出三大特征：

第一，信息安全的必要性。各行业对信息安全都高度关注。随着数字化时代的到来，企业对于信息安全的需求越来越迫切。商用密码作为保护敏感数据和信息安全的重要手段，成为企业不可或缺的需求。

第二，应用场景的多样性。商用密码需求来自于各个行业和领域，不同行业和领域的企业都需要商用密码来保护其敏感数据和信息。例如，金融行业需要密码保护支付和交易数据，医疗行业需要密码保护患者的个人信息及诊疗数据信息，政府机构需要密码保护政务敏感信息等。

第三，商密服务的定制化。由于不同企业的需求和安全要求各不相同，所以商用密码供应商需要根据企业的需求场景提供定制化的密码服务解决方案。比如市面上密码服务平台底层硬件基本相同，但平台层功能各有差异，多数源自于客户的定制需求。

在上述需求驱动下，商密行业逐渐发展出硬件、软件和服务三大产品形态。其中，密码硬件占比最大，2022年我国密码硬件市场规模已达到516.85亿元。

公开资料显示，密码硬件是由电子、机械和光电原件等组成的各种物理装置，并按系统结构的要求构成一个有机整体，为密码存储和软件运行提供物质基础，主要包括密码芯片、密码模块、密码板卡和密码整机，目前已成为商密市场最主流的产品品类。

国产CPU进阶，主打密码模块内置

国产CPU近年来面向密码行业用户推广内生密码技术，根据行业客户需求进行了多次迭代。当前，以CPU内置密码模块为代表的内生安全技术，在技术成熟度及应用价值上已初具优势。

前文提到了海光CPU，其内置了多个高性能的密码协处理器。以密码运算加速场景为例，CPU密码协处理器在处理大量密码计算请求时，由于密码协处理器通常与主处理器紧密集成，数据在处理器之间的传输延迟可以显著减小，从而提高整体的处理速度。

相比传统的密码应用场景密码运算加速需要放在专用密码硬件中，海光CPU内置安全处理器，并为安全处理器单独配置密码协处理器，即使是敏感的密钥数据也可交由安全处理器处理，本机完成密码运算。规避了数据在网络传输过程中的安全风险。

从投资角度来看，海光的CPU在硬件设计之初就已具备安全处理器、密码协处理器等硬件基础，只需要配置固件环境即可提供密码能力。这种方式不仅是将密码的国产化和信创国产化有机地结合在了一起，有利于客户统筹建设，还节省了客户基础密码资源的投入。

更长远来看，在信创产业快速推进的背景下，应用系统对密码产品性能要求越来越高，对密码服务的灵活性要求更高，国产CPU内生安全价值会得到更多体现。并且，伴随着商密应用试点的推进，CPU内生安全技术最终将助力商用密码从“能用”到“好用”转变！