经营分析☆ ◇603232 格尔软件 更新日期:2026-05-23◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
数字信任和数据安全相关的产品的研发、生产和销售及服务业务
【2.主营构成分析】
截止日期:2025-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
软件行业(行业) 3.57亿 99.93 1.77亿 100.73 49.59
其他业务(行业) 26.53万 0.07 -127.63万 -0.73 -481.03
─────────────────────────────────────────────────
PKI安全应用产品(产品) 1.90亿 53.20 1.22亿 69.25 64.04
通用安全产品(产品) 1.23亿 34.28 3067.43万 17.44 25.03
PKI基础设施产品(产品) 4450.25万 12.45 2468.54万 14.03 55.47
其他业务(产品) 26.53万 0.07 -127.63万 -0.73 -481.03
─────────────────────────────────────────────────
华东(地区) 2.24亿 62.52 1.12亿 63.67 50.10
华北(地区) 7333.82万 20.51 3404.12万 19.35 46.42
东北(地区) 1735.41万 4.85 585.31万 3.33 33.73
西南(地区) 1251.44万 3.50 822.32万 4.67 65.71
西北(地区) 1169.38万 3.27 555.93万 3.16 47.54
华南(地区) 1093.29万 3.06 606.36万 3.45 55.46
华中(地区) 790.62万 2.21 543.81万 3.09 68.78
其他业务(地区) 26.53万 0.07 -127.63万 -0.73 -481.03
─────────────────────────────────────────────────
销售商品(销售模式) 2.69亿 75.15 1.45亿 82.52 54.02
销售劳务(销售模式) 8858.66万 24.78 3203.04万 18.21 36.16
其他业务(销售模式) 26.53万 0.07 -127.63万 -0.73 -481.03
─────────────────────────────────────────────────
截止日期:2025-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
软件行业(行业) 1.16亿 99.93 5969.34万 100.21 51.63
其他行业(行业) 7.79万 0.07 -12.40万 -0.21 -159.23
─────────────────────────────────────────────────
PKI安全应用产品(产品) 4972.23万 42.98 3271.42万 54.92 65.79
通用安全产品(产品) 3819.62万 33.02 909.08万 15.26 23.80
PKI基础设施产品(产品) 2769.45万 23.94 1788.84万 30.03 64.59
其他产品(产品) 7.79万 0.07 -12.40万 -0.21 -159.23
─────────────────────────────────────────────────
华东(地区) 6823.22万 58.98 2742.73万 46.04 40.20
华北(地区) 3222.18万 27.85 2475.38万 41.55 76.82
东北(地区) 615.27万 5.32 189.50万 3.18 30.80
华中(地区) 270.98万 2.34 171.22万 2.87 63.19
西南(地区) 263.92万 2.28 161.70万 2.71 61.27
西北(地区) 197.97万 1.71 122.25万 2.05 61.75
华南(地区) 175.55万 1.52 94.17万 1.58 53.65
─────────────────────────────────────────────────
截止日期:2024-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
软件行业(行业) 5.29亿 100.00 2.75亿 100.03 52.00
其他业务(行业) 7339.44 0.00 -7.70万 -0.03 -1048.63
─────────────────────────────────────────────────
PKI安全应用产品(产品) 2.48亿 46.91 1.57亿 56.92 63.08
PKI基础设施产品(产品) 1.58亿 29.78 8226.34万 29.90 52.19
通用安全产品(产品) 1.23亿 23.31 3634.91万 13.21 29.46
其他业务(产品) 7339.44 0.00 -7.70万 -0.03 -1048.63
─────────────────────────────────────────────────
华东(地区) 2.08亿 39.29 1.17亿 42.40 56.11
华北(地区) 2.04亿 38.51 1.01亿 36.89 49.79
华中(地区) 4141.71万 7.83 1709.48万 6.21 41.27
西南(地区) 3174.94万 6.00 1470.84万 5.35 46.33
西北(地区) 2070.56万 3.91 991.42万 3.60 47.88
华南(地区) 1966.04万 3.71 1297.51万 4.72 66.00
东北(地区) 398.33万 0.75 237.34万 0.86 59.58
其他业务(地区) 7339.44 0.00 -7.70万 -0.03 -1048.63
─────────────────────────────────────────────────
销售商品(销售模式) 4.77亿 90.03 2.44亿 88.60 51.16
销售劳务(销售模式) 5274.08万 9.96 3143.51万 11.42 59.60
其他业务(销售模式) 7339.44 0.00 -7.70万 -0.03 -1048.63
─────────────────────────────────────────────────
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
PKI安全应用产品(产品) 7888.80万 40.81 4242.46万 53.90 53.78
通用安全产品(产品) 7141.01万 36.94 1499.46万 19.05 21.00
PKI基础设施产品(产品) 4301.96万 22.25 2129.53万 27.05 49.50
─────────────────────────────────────────────────
华北(地区) 9347.69万 48.35 3357.09万 42.65 35.91
华东(地区) 6324.19万 32.71 3070.80万 39.01 48.56
华中(地区) 1348.83万 6.98 578.77万 7.35 42.91
西北(地区) 916.13万 4.74 300.98万 3.82 32.85
华南(地区) 812.85万 4.20 385.59万 4.90 47.44
西南(地区) 509.58万 2.64 135.92万 1.73 26.67
华西(地区) 65.46万 0.34 37.54万 0.48 57.35
东北(地区) 7.03万 0.04 4.75万 0.06 67.61
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2025-12-31
前5大客户共销售0.95亿元,占营业收入的26.71%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户A │ 1212.39│ 3.39│
│合计 │ 9544.84│ 26.71│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2025-12-31
前5大供应商共采购0.37亿元,占总采购额的19.03%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│北京华胜天成科技股份有限公司 │ 1115.04│ 5.70│
│金石易服(北京)科技有限公司 │ 738.20│ 3.77│
│坤前计算机有限公司 │ 614.87│ 3.14│
│合计 │ 3724.65│ 19.03│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2025-12-31
●发展回顾:
一、报告期内公司从事的业务情况
(一)公司的主营业务
公司专注于信息安全产业领域多年,主要从事数字信任和数据安全相关的产品的研发、生产和销售及服
务业务,为用户提供基于密码技术的身份供应、身份管理、身份认证,传输保护,访问控制、数据加密等信
息安全系列产品,以及相关的安全服务。
公司以密码为基础、以身份为中心,面向政务、金融、军工、企业提供身份与数据安全的多层次、全方
位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障。
(二)经营模式
1.公司的产品体系
随着数字经济、数据要素的高速发展,传统安全建设思路已经不能适应新时期的信息安全需求。公司通
过多年发展积累的业务实践经验及研发成果,基于客户需求、业务视角、应用场景等方面考量,对公司产品
体系架构进行持续整合,由以密码技术为核心的单一产品体系,逐渐演变为四大产品体系:身份安全产品系
列、密码安全产品系列、数据安全产品系列、物联安全产品系列。
具体情况如下:
(1)身份安全产品系列
身份安全产品系列包括PKI基础设施和可信身份管控平台等产品,PKI基础设施是由数字证书认证系统、
证书注册系统、协同签名服务等组合而成的安全基础设施,为各种数字化场景提供保密性、完整性、真实性
和不可抵赖性,是构建数字信任体系的首要基础。可信身份管控平台则集成了PKI和其他身份技术,进一步
扩展了身份管理的范围,除了基于数字证书的身份外,还对各类数字世界中的主体提供了统一的生命周期管
理,以及多因子认证、访问策略管理、身份风险分析等功能,是构建数字信任体系的平台级支撑。
(2)密码安全产品系列包括密钥管理系统、密码机、签名验签服务器等基础密码组件,以及SSLVPN、I
PSECVPN、应用综合安全网关等产品,以及对这些组件、产品进行统一管理和服务化扩展的密码服务平台。
是网络安全和数据安全的基础底座。
(3)数据安全产品系列包括数据访问控制网关、数据库加密系统、存储加密网关、数据资产发现、数
据安全管理等产品,以及在这些产品基础上构建的面向数据安全的全场景解决方案,和面向数据流通领域的
可信数据空间解决方案。
(4)物联安全产品系列物联安全产品系列以商用密码为核心基石,以国家标准为牵引,以实现天、地
、海、空、网、人、物多维空间智联时身份真实、协议完整、数据加密为目标,通过在智能物联场景中应用
认证、授权、加密等技术,构建可弹性扩展的安全底座,实现智能物联应用场景中的安全高效互联、重要信
息不失控,敏感信息不泄露,保护公民个人隐私,保护智联网络安全。
2.公司主要经营模式
公司主要从事身份安全、密码安全、数据安全和物联安全产品的研发、生产和销售及服务业务,并形成
了完备的以密码为基础、以身份为中心的信息安全产品和服务体系。前述四大类产品的采购模式、生产模式
、销售模式和服务模式基本相同,具体情况如下:
(1)采购模式
公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后,由采购部门实施采购;同时
,采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。对于涉及新产品开发、产品重大升
级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购,公司组织品质管理、技术、
采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作,以选择符合相关条件的合格供应商。
公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。
采购工作完成后,公司依据分类技术要求和验证规定对到货物资进行验收入库;若供方出现供应产品不
合格或到货时间延误等情形,公司将相关信息列入供方供货记录,用于后续供方综合评定工作。
(2)生产模式
公司生产模式采用MTS(MakeToStock)与ATO(AssembleToOrder)两种具体方式。MTS生产模式指公司
根据市场需求情况,按照公司质量控制规范,生产一定数量的标准化产品并进行库存储备,后续结合各营销
中心的市场需求反馈结果及产品库存数量情况,确定下一批次产品的生产时间与数量。ATO生产模式指针对
客户对部分参数或产品的某些功能项提出的具体定制要求,公司技术研发中心先行确定技术可行性后,再与
负责客户管理的相应营销中心明确研发周期及供货时间,然后在标准化产品的基础上进行定制化生产以满足
客户需求。对于此类产品,公司通常不进行库存储备。
(3)销售模式
针对最终用户及定制化需求客户最终用户推广:针对中央部委、地方政府、金融机构、军工军队、大中
型央国企事业单位等客户,建立具备深厚行业知识和产品技术能力的专业销售团队。团队经过严格的专业行
业知识培训,确保全方位、深层次地理解客户需求,从专业身份认证、密码保护到数据安全等多维度,为客
户提供量身定制的行业解决方案,并精准推荐契合需求的相关产品,同时提供全方位的技术支持,助力客户
筑牢安全防线,保障业务稳健运行。
定制化服务方案:提供场景化的定制化产品解决方案。无论是产品功能的深度定制,还是系统配置的精
准优化,安全策略的专属打造,根据客户的特定需求灵活调整,确保方案与客户实际应用场景无缝对接,为
客户提供高度贴合的安全保障。
技术支持:与客户保持直接、高效的沟通。建立了畅通无阻的沟通渠道,从销售前期的需求对接,到销
售过程中的方案细化,再到售后的技术支持,确保信息传递准确无误,真正做到以客户为中心。同时,引入
了先进的LTC(线索到回款)和IPD(集成到开发)流程机制体系,将公司产品和解决方案置于持续优化的闭
环之中,形成滚动式、螺旋型的提升完善模式,争取二次销售机会。在产品交付后,提供持续的技术支持,
涵盖系统安装调试、使用维护等各个环节,派遣专业技术人员进行现场指导,确保产品能够顺利运行并发挥
最大效用,全方位提升用户满意度。针对系统集成商、生态伙伴类客户
建立合作伙伴关系:与系统集成商建立长期稳定的合作关系,通过提供优质的产品和技术支持,共同开
发市场并满足客户的集成需求。
提供灵活采购方案:针对系统集成商的不同需求,提供灵活的采购方案,包括批量采购优惠、定制化产
品供应、联合运营、设备租赁服务等,以降低成本并提高采购效率。
技术支持与培训:为系统集成商提供全面的技术支持,包括产品培训、系统集成指导等,确保其能够顺
利完成系统集成项目并为客户提供优质的服务。
(4)服务模式
公司营销部门与相关客户完成合同签订工作后,将项目交付工作移交给项目实施交付部门,任命项目经
理并组建团队、明确职责。项目规划阶段制定计划、规划资源、识别应对风险。执行监控中分配任务、调度
资源、监控绩效与风险。接着开展设备到货、初验、终验等阶段性验收。验收后进行培训需求分析、内容设
计、方式选择和效果评估。后续还有标准化运维服务。最后进行满意度调查持续改进优化。借助ERP工具精
准管理,注重资源合理分配与风险管控,严格把控各阶段验收标准,培训服务定制化,运维服务标准化、高
效化。依据满意度调查结果持续优化服务,提升客户满意度和忠诚度。
1)任务分配与执行:依据项目计划,将各项任务明确分配给团队成员,建立有效的任务跟踪机制,实时
掌握任务进展情况,及时解决执行过程中出现的问题与障碍。
2)资源调度与进度控制:根据项目实际进展,灵活调度资源,确保关键任务得到优先支持。公司ERP项
目管理软件,实时监控项目进度,对比实际进度与计划进度的偏差,及时采取调整措施,确保项目按计划顺
利推进。
3)绩效指标监控:设定科学合理的项目绩效指标,准确评估项目的实际表现。通过与基准计划的对比,
及时发现偏差并深入分析原因,为决策提供依据。
4)风险管理与应对:关注项目风险的变化情况,定期更新风险登记册,及时识别新出现的风险。根据风
险实际情况,灵活调整应对策略,确保风险始终处于可控状态,避免对项目造成重大影响。
1)设备到货验收:项目实施交付团队在客户现场开展安装与调试服务工作前,现场项目经理与客户项目
组负责人共同对到货设备、设施进行开箱验货,完成设备到货签收工作,并填写设备到货签收单。
2)初验验收:按照项目既定计划,完成合同范围产品实施、配置及联调服务,准备项目验收材料,完成
项目验收评审工作;
3)终验验收:初验验收完成后,项目进入试运行阶段,并对密码与应用集成联调工作进行完善以及试运
行期间问题处理,准备终验验收材料,完成项目终验工作。
1)培训需求分析:深入了解客户的业务需求和使用场景,分析用户对密码技术、密码产品及服务的熟悉
程度和培训需求,为制定培训计划提供依据。
2)培训内容设计:根据培训需求,设计全面、系统的培训课程,包括产品功能介绍、操作方法、最佳实
践案例、密码技术原理、安全策略制定等,满足不同层次用户的学习需求。
3)培训方式选择:采用多种培训方式,提高培训的灵活性和覆盖面。
4)培训效果评估:通过问卷调查、现场测试、用户反馈等方式,评估培训效果,了解用户对培训内容、
培训方式的满意度和改进建议,以便不断优化培训服务。
1)建立标准化流程:制定详细的运维服务流程,包括日常巡检流程、配置变更流程、版本升级流程、问
题处理流程、故障响应流程等,确保运维工作的规范性和一致性。
2)运维团队建设:选拔具备丰富经验和专业技能的运维人员,组建高效的运维团队。定期进行技能培训
和知识更新,提高团队成员的运维能力和问题解决能力。
3)运行维护工具支持:通过公司ERP项目管理系统,运维人员完成项目运行维护后,将对维护内容进行
详细记录。
4)知识库管理:建立完善的运维知识库,收集和整理常见问题的解决方案、操作指南、技术文档等,方
便运维人员快速查询和参考,提升问题解决的速度。
5)服务响应与解决:建立快速的故障处理响应机制,明确各类问题的响应时间和解决时间要求。在接到
客户请求后,迅速响应并采取有效的解决措施,确保客户的问题能够得到及时、满意的解决。
1)满意度调查:公司安排专职人员对售后服务情况进行满意度调查,定期通过电话对客户服务满意度进
行收集、评价。
2)持续改进措施:根据满意度调查结果和数据分析,制定针对性的改进措施,优化技术服务流程、提升
服务质量、加强技术人员培训等,不断提高客户的满意度和忠诚度。
3)反馈与沟通:将满意度调查结果和改进措施及时反馈给相关部门和人员,促进内部沟通与协作。同时
,与客户保持良好的沟通,告知其我们对反馈意见的处理情况和改进措施,增强客户的信任和满意度。
二、报告期内公司所处行业情况
2025年适逢《密码法》颁布实施五周年,亦是“十四五”规划全面收官之年,我国网络与数据安全行业
呈现“制度深化、技术跃迁、场景落地”的阶段性特征。这一年,密码技术的角色定位发生深刻转变——从
过去满足等级保护、密评要求的合规工具,跃升为支撑新质生产力发展的核心安全底座。密码不再只是系统
补丁式的安全配件,而是贯穿数据要素流通全流程、算力基础设施、智能体安全交互的信任基础设施,成为
护航数字中国建设的底层基石。
技术端,行业正面临“经典密码向抗量子密码迁移”与“人工智能安全治理制度化”的双重拐点。一方
面,抗量子密码标准体系加速构建,商用密码产业正式从“实验探索”迈入“合规准备”阶段;另一方面,
生成式人工智能的广泛应用推动AI安全治理从伦理倡议走向制度落地,密码技术在保障AI系统可信运行中的
核心地位日益凸显。市场端,在数字中国战略深入推进、数据安全法规体系持续完善以及新技术应用加速落
地的多重驱动下,行业增长整体增长的基本面依然稳健,根据IDC预测,中国网络安全市场规模将从2023年
的110亿美元增长至2028年的171亿美元,年复合增长率达9.2%。
然而在总量稳健增长的背后,市场正呈现增量机遇与存量压力并存的双重格局:一方面,数据要素×三
年行动进入攻坚阶段,可信数据空间、低空经济、智能物联等新场景加速落地,为商用密码创造了增量空间
;另一方面,受宏观经济环境影响,关键信息基础设施行业的客户预算普遍承压,行业竞争从政策红利驱动
转向能力深耕驱动,短期业绩面临一定调整压力。展望未来,随着数字中国建设的持续推进、数据安全法规
的全面落地以及抗量子密码等前沿技术的产业化提速,商用密码行业有望在政策驱动与需求回暖的双重作用
下,迈入高质量发展的新阶段。
(一)政策法规纵深演进,制度体系持续完善
1.基础法律修订升级,网络安全法治体系日趋完备
2025年是我国网络安全基础法律修订的关键之年,我国网络安全法治体系由此迈入全新发展阶段。2025
年10月,第十四届全国人民代表大会常务委员会第十八次会议表决通过《关于修改〈中华人民共和国网络安
全法〉的决定》,完成这部法律自2017年施行以来的首次重大修订。本次修订新增人工智能安全监管、数据
跨境流动等关键条款,全面升级法律责任体系,显著加大对网络运营者未履行安全保护义务的处罚幅度,对
关键信息基础设施运营者不履行法律规定义务的情形进一步加大处罚力度。同期,《治安管理处罚法》完成
修订,增列非法获取计算机信息系统数据、非法控制计算机信息系统等违法行为,进一步补齐了网络安全违
法行为的法律追责制度短板。
2.数据治理纵深推进,要素市场化制度全面落地
数据要素市场化配置改革进入深水区,数据安全治理与数据流通利用双轮驱动,并重发展制度格局基本
成型。数据安全层面,全生命周期监管体系持续完善。2025年1月1日起,《网络数据安全管理条例》全面实
施,与《数据安全法》《个人信息保护法》形成“三位一体”监管体系,聚焦网络数据分类分级、跨境流动
、安全防护等核心环节,构建了覆盖数据处理全生命周期的监管框架。2025年8月,国务院公布《政务数据
共享条例》,衔接上位监管要求,针对政务数据安全共享提出补充性、创新性规定,填补了我国在政务数据
共享领域的立法空白。数据流动利用层面,要素市场化全链条规则体系全面搭建。围绕在公共数据资源开发
利用,国家发展改革委和国家数据局陆续发布《公共数据资源授权运营实施规范(试行)》《公共数据资源
登记管理暂行办法》《关于建立公共数据资源授权运营价格形成机制的通知》,形成覆盖公共数据授权运营
、登记确权、价格管理的全链条制度闭环,为数据要素市场化流通、合规化交易奠定了制度基础。
3.关基保护规则细化,商用密码使用管理强化
关键信息基础设施安全保护制度持续完善,商用密码使用管理要求进一步细化和强化。在国家级顶层规
则层面,2025年6月,国家密码管理局、国家互联网信息办公室、公安部联合发布《关键信息基础设施商用
密码使用管理规定》,明确关键信息基础设施运营者的商用密码使用责任,细化商用密码使用的具体要求,
建立监督检查及法律责任机制。该规定在《密码法》《商用密码管理条例》《关键信息基础设施安全保护条
例》基础上,对关键信息基础设施商用密码使用管理要求进行进一步细化,强化了运营者的主体责任,明确
了商用密码使用的具体要求,并要求定期开展商用密码应用安全性评估。在行业层面,国家邮政局发布《邮
政业关键信息基础设施安全保护管理办法(试行)》,国家能源局发布《能源行业数据安全管理办法(试行
)》,各行业关基保护规则持续细化。在监管层面,公安机关部署“护网-2025”专项行动,全力保护网络
安全,加强关键信息基础设施保护、重要系统安全检测。
4.AI治理框架确立,新技术安全规制提速
人工智能安全治理从伦理宣示走向制度化落地,《网络安全法》首次在基础法律层面确立人工智能治理
顶层设计。《网络安全法》新增第二十条,明确提出“国家支持人工智能技术研发和应用,推动人工智能安
全评估和监管制度建设”,确立“支持研发”与“加强监管”的总基调,为后续制定人工智能伦理规范、安
全评估等细则提供了上位法依据。国家互联网应急中心牵头组织联合制定发布《人工智能安全治理框架2.0
版》,结合人工智能技术发展和应用实践,持续跟踪风险变化,完善优化风险分类,研究探索风险分级。GB
/T45652-2025《网络安全技术生成式人工智能预训练和优化训练数据安全规范》等国家标准相继发布,为人
工智能应用提供安全合规指引。
5.行业政策精准施策,重点领域合规要求提升
政务、金融、能源、医疗等重点行业数据安全政策密集出台,行业合规要求持续提升。在金融领域,中
国人民银行发布《中国人民银行业务领域数据安全管理办法》,中国人民银行、中国证监会联合发布《金融
基础设施监督管理办法》,对金融基础设施运营机构技术系统及管理机制提出明确要求,强化数据安全的商
用密码保护。在政务领域,《政务数据共享条例》《公共安全视频图像信息系统管理条例》相继出台,国务
院发布《电子印章管理办法》,规范电子印章管理。在能源领域,《能源行业数据安全管理办法(试行)》
明确能源行业重要数据的处理者在数据全生命周期各环节应综合运用加密、鉴权、认证、脱敏、校验、审计
等技术手段进行安全保护。在医疗领域,《医药工业数智化转型实施方案(2025—2030年)》推动落实数据
管理能力成熟度、个人信息保护等评估。重点行业政策的密集出台,进一步提升了各领域对密码技术应用的
合规需求。
(二)抗量子密码研究推进,安全底座前瞻布局
量子计算技术的快速发展对传统密码体系构成系统性安全威胁,全球抗量子密码(PQC)研究和布局全
面提速。美国国家标准与技术研究院(NIST)于2024年8月正式发布了全球首批3个抗量子加密标准,标志着
抗量子密码从“实验探索”阶段进入“合规准备”阶段。我国高度重视抗量子密码研究,国家级重点研发计
划中设立了“抗量子计算密码”项目,科技部、工信部等部门也设立了多个抗量子密码相关的科研项目。20
25年2月,商用密码标准研究院宣布开启面向全球的新一代密码算法征集活动,我国抗量子密码的标准制定
工作正式启动,为产业生态构建奠定了技术基础。
国内商用密码厂商在抗量子算法工程实现及产业化方面取得积极进展,抗量子密码产品在政务、军工、
金融等核心领域率先开展试点。国内头部企业已完成部分密码产品的抗量子能力升级,实现了NIST抗量子算
法及中国抗量子算法的工程化,相关产品在通过权威机构验证后,已在银行、证券等行业开展应用试点,为
抗量子密码迁移积累了实践经验。
全球主要国家正设定抗量子密码迁移最终节点,优先开展高风险系统的迁移准备工作。各国政府和企业
认识到,量子计算机的发展将威胁现有密码系统的安全性,关键信息基础设施、金融系统、政府通信等高价
值目标需要优先进行抗量子密码迁移。密码治理规则持续细化,从“实验探索”转向“合规准备”,抗量子
密码迁移已成为全球网络安全领域的共识和紧迫任务。随着抗量子密码标准的逐步完善和产业生态的持续发
展,密码安全底座正在经历从传统密码向抗量子密码的代际更迭,为数字经济的长期安全发展奠定基础。
(三)人工智能深度融合,安全范式智能重构
生成式人工智能(LLM)的爆发式应用重构了网络空间的风险结构,AI安全治理从伦理宣示走向制度化
落地。《网络安全法》新增第二十条,首次在基础法律层面确立人工智能治理顶层设计,明确提出“国家支
持人工智能技术研发和应用,推动人工智能安全评估和监管制度建设”,确立“支持研发”与“加强监管”
的总基调。国家互联网应急中心牵头组织联合制定发布《人工智能安全治理框架2.0版》,结合人工智能技
术发展和应用实践,持续跟踪风险变化,完善优化风险分类,研究探索风险分级。GB/T45652-2025《网络安
全技术生成式人工智能预训练和优化训练数据安全规范》等国家标准相继发布,为人工智能应用提供安全合
规指引。
人工智能大模型的训练和应用催生了全新的数据安全需求,密码技术与AI安全深度融合。大模型训练涉
及海量敏感数据,需要通过联邦学习框架,结合同态加密、多方安全计算、差分隐私等密码技术,,在确保
训练数据隐私安全的前提下打通多方协作壁垒,推动AI技术在医疗、金融等敏感行业的深度应用。AI智能体
(AIAgent)的快速发展对身份认证和安全防护提出了新的要求,各类设备、应用、智能体需要构建高效、
智能的身份安全防护体系,机器身份管理成为密码技术应用的新方向。
AI技术亦反哺密码领域,机器学习算法可优化密码系统的攻击检测效率,辅助提升密钥管理全生命周期
的运维与风险预警能力,形成“安全-智能”双向赋能生态。人工智能技术应用于密码分析、密钥管理、威
胁检测等领域,提升了密码系统的智能化水平。智能防御能力不断提升,密码与AI的融合成为网络安全领域
的重要发展趋势。人工智能的“自主性”与“技术不可知性”突破了传统法律可控性前提,网络空间治理正
向“智能增强型安全范式”整体演进。在这一背景下,密码技术作为保障AI系统安全的基础性技术,将在AI
安全治理中发挥越来越重要的作用。
(四)数据要素流通提速,安全基础设施升级
|