信息化觀察網

—背景—

2021年已過半年，恰是各個單位做半年總結和規(guī)劃的時機，如何做規(guī)劃作者在以前的文章《“依天、接地、可執(zhí)行”，做規(guī)劃的基本原則》中有所說明。回顧上半年的密碼行業(yè)，“變化”是最大的主旋律，只有把握變化的脈搏和規(guī)律，才能把握住密碼行業(yè)的風口期。本文旨在從國家政策分析、行業(yè)分析、產業(yè)分析、企業(yè)分析、從業(yè)者分析幾個方面進行闡述，希望對密碼行業(yè)的各個參與者有所幫助。

—國家政策—

在過去的幾年內，國家先后頒布執(zhí)行了很多關于密碼的法規(guī)政策，重點大意如下：

1、密碼技術是網絡安全的核心技術和基礎支撐，需要重點落實

2、三級系統和重要政務基礎設施系統，需開展密碼應用工作

3、重要系統的立項和上線條件之一，就是都需要有密碼工作保障

4、《密碼法》明確了密碼管理的重要性，同時明確密碼應用安全性評估、檢測認證、密碼服務是密碼工作重要組成部分

5、開設密碼專項學科，培養(yǎng)密碼專項人才

6、司法解釋中明確了密碼技術的幾個應用場景具備法律效力

7、《數據安全法》、《個人信息保護法（草案）》等法規(guī)，直接或間接擴大了密碼技術的應用范圍

8、。。。。。。

國家政策對密碼行業(yè)的發(fā)展指明了方向，同時對密碼行業(yè)的快速發(fā)展奠定了堅實的基礎，也開啟了密碼行業(yè)發(fā)展轉型的進程。熟悉和吃透這些政策，就是作者常說的“知天”。

—密碼行業(yè)—

密碼行業(yè)涉及的內容很多，作者僅從密碼應用單位各種變化的角度來折射密碼行業(yè)的相關變化。

1、從“要建”逐步轉變?yōu)?ldquo;要用”

密碼應用在以往的政策中也有所提及，密碼行業(yè)在我國發(fā)展也有一段時間了，鑒于密碼應用的場景并不是太成熟，政策要求也不是太明確具體，所以以往密碼行業(yè)呈現因建設而建設的情況（甚至有個部委單位買了3000萬的密碼產品，放著不用）。隨著場景的成熟、政策要求的具體化，密碼行業(yè)走上了密碼應用的道路，密碼應用單位建設密碼的初衷就轉變?yōu)橐驗橐盟砸ǎ⑶冶仨氂玫恼_、用的有效、用的合法，這種轉變對于單位的挑戰(zhàn)還是很大的。

2、從“產品體系”逐步轉變?yōu)?ldquo;服務體系”

過往的密碼建設考慮最多的是產品優(yōu)劣，鑒于應用頻率和強度沒有那么高，所以對服務體系的重視程度就不是太高。此處所說的服務體系包括需求分析、規(guī)劃設計、體系建設、運營保障、能力提升等。隨著信息化系統的成熟，密碼行業(yè)進入「要用」的發(fā)展階段，密碼應用單位關注點從「產品體系」逐步轉變?yōu)椤阜阵w系」是發(fā)展必然。

3、從“你強”逐步轉變?yōu)?ldquo;共強”

國家政策的相關要求，一方面要求密碼行業(yè)支持單位（企業(yè)等）增強自身的服務能力和水平，更重要的方面是要求密碼應用單位要增強自身密碼能力。只有增強密碼應用單位的密碼能力，密碼應用才能真正的做到正確、有效、合法和長久持續(xù)。所以整個密碼行業(yè)更需要應用單位密碼能力增強。

4、從“技術性”逐步轉變?yōu)?ldquo;管理服務性”

這個轉變大家容易理解，崇尚技術一直是信息化行業(yè)特別是密碼行業(yè)的慣例，但是隨著政策的明確，強化管理成為密碼應用建設的核心，參見作者以往文章。密碼應用單位結合自身的實際情況強化密碼管理和服務，才能實現對技術的可控、對職責的可管、對服務的可溯。從關注技術逐步轉變?yōu)殛P注密碼管理與服務，成為當下密碼應用單位最重要的轉變之一，密碼管理與服務也是密碼應用單位能實際參與到密碼應用中去最重要的方面。

5、從“單選”逐步轉變?yōu)?ldquo;多選”

隨著密碼技術和體系場景的成熟完善，解決同一個問題不像以前只能有一種的解決方案，當下有很多方案可供選擇，沒有那個是最好的，密碼應用建設單位需要做的工作就是結合自己的實際情況選擇最適合的方案。如何選擇合適的方案，對密碼應用單位提出較高的要求，需要密碼應用單位從多個角度進行提升和開展工作。

總之：密碼政策對密碼應用單位提出很高的要求，勢必導致密碼應用單位從上述多個角度發(fā)生轉變。這些轉變對密碼產業(yè)產生比較大的影響那是必然的。

—密碼產業(yè)—

隨著密碼行業(yè)的變化，密碼產業(yè)也應該做出相應的改變，傳統的密碼產業(yè)大致內容如下圖所示（具體內容不做詳細解釋）：

隨著政策和行業(yè)的變化，密碼產業(yè)呈現如下的特點：

1、技術性、功能性產品和服務發(fā)展相對成熟，門檻和利潤率降低

2、場景化、管理化的產品和服務成為新寵，產業(yè)前景看好

3、咨詢、評測、認證、人才培養(yǎng)成為牽動產業(yè)發(fā)展的重要組成部分

4、業(yè)務形態(tài)從以往的產品化轉向綜合服務化，并從短線轉化為長線

5、產品形態(tài)呈現便于集成的模塊化和便于應用的服務化兩種主流形態(tài)，原有的獨立產品空間在被壓縮

6、更關注用戶的成長，整合產學研用成為必然

7、可信、可見、可證明、可傳承、可管理成為整體要求（參見以往的文章）在政策的驅動下，密碼產業(yè)迎來千載難逢的發(fā)展機遇，隨著密碼行業(yè)的變化，給密碼產業(yè)也帶來不小的挑戰(zhàn)。密碼產業(yè)整體需要落實核心技術和基礎支撐的總體做作用，并在真實、關聯、合法等層面落實自身的產業(yè)特長。

—密碼企業(yè)—

政策對密碼產業(yè)的利好，給了眾多密碼企業(yè)很好的發(fā)展機遇，也催生了眾多的密碼上市企業(yè)。但，密碼產業(yè)在當前還屬于一個新興產業(yè)，發(fā)展尚屬起步階段，還有眾多的不確定性，只有認清行業(yè)和產業(yè)，不斷的調整自己的密碼企業(yè)才能隨著密碼產業(yè)的繁榮而長期繁榮。

本章節(jié)重點從密碼企業(yè)的盈利方式、營銷方式、組織保障、技術與產品幾個方面給出建議，希望密碼企業(yè)能在當下瞬息萬變的產業(yè)現狀下找到自己的發(fā)展模式。

盈利模式：上文提到技術型產品的利潤率降低，密碼應用單位重點更關注整體服務體系，為此，當下的密碼企業(yè)應該重點將其盈利模式調整到場景型產品和綜合服務上，并在利潤上要追求合理和長期利潤，千萬不要追求短期利潤。

營銷方式：以往眾多的營銷成功都是關系和產品的成功（可稱為短期成功），這種營銷方式在當下還需要疊加提升業(yè)務信任的服務營銷方式，方能適應當下密碼行業(yè)的現狀。業(yè)務信任營銷的重點需要通過高質咨詢、長效服務、責任擔當等層面的工作與密碼應用單位形成一體。

組織保障：以往的密碼企業(yè)往往在產品研發(fā)上投入人力和財力，當下為了應對行業(yè)和產業(yè)變化，密碼企業(yè)需要面對密碼應用單位成立更多的機構給與組織保障，作者強烈建議密碼企業(yè)成立有能力的咨詢隊伍、服務隊伍、預研隊伍等，和密碼應用單位形成長效和多維度的互動，形成應用單位事情就是企業(yè)事情的工作機制，這樣的組織保障一定會給企業(yè)帶來更好的收益。

產品與技術：產品與技術對于密碼企業(yè)，特別是那些從事密碼應用類的企業(yè)，一定要杜絕唯產品論、唯技術論。但是也不能完全不在乎產品和技術，按照國家對密碼技術的定位（核心技術和基礎支撐），作者建議產品和技術走如下路線：

1、在技術層面，走模塊化和服務化

2、在功能層面，走場景化

—從業(yè)者—

密碼行業(yè)、密碼產業(yè)、密碼企業(yè)在國家相關政策的推動下迎來了很好的發(fā)展機遇，整個行業(yè)對從業(yè)者的需求也日益擴大，這些對于行業(yè)從業(yè)者都是利好的消息，但上述相關行業(yè)的變化也給從業(yè)者提出了新的要求，作為從業(yè)者如何面對上述的挑戰(zhàn)，作者在以往的文章中也反復強調過了，在此就不做說明了。只是提醒從業(yè)者從如下幾個方面開展工作，提升能力：

知天：學習和吃透國家政策

知地：洞察行業(yè)和產業(yè)的現狀和趨勢

知己：了解自己的長處，明確自己的定位

知彼：掌握重要信息，師夷長技以制夷

總之，從業(yè)者需要保持時刻學習思考的行為習慣，才能在這個行業(yè)有所作為。

—總結—

政策、行業(yè)、產業(yè)、企業(yè)、從業(yè)者組成了整個密碼行業(yè)的生態(tài)，從上到下聯動反應，希望密碼企業(yè)、密碼從業(yè)者認識到這一點，認識到智者先知、勇者先得的思想，將思行結合起來，在這個朝陽產業(yè)中找到自身的位置，也能為這個行業(yè)的發(fā)展貢獻力量。