密码开源生态研究报告2024.docx

密码开源生态研究报告

（2024年）

“密码+”应用推进计划

2024年11月

密码开源生态研究报告（2024年）

I

版权声明

本报告版权属于“

本报告版权属于“密码+”应用推进计划，并受法律保

护。转载、摘编或利用其它方式使用本报告文字或者观点

的，应注明“来源：“密码+”应用推进计划”。违反上述

声明者，将追究其相关法律责任。

II

编写委员会?编写单位（排名不分先后）：

“密码+”应用推进计划、中国信息通信研究院云计算与大数据研究所、华为技术有限公司、京东科技信息技术有限公司、北京大学、中国科学院信息工程研究所、北京航空航天大学、北京信安世

纪科技股份有限公司、西安电子科技大学、上海市数字证书认证中

心有限公司、中电科网络安全科技股份有限公司、北京豪密科技有

限公司、西安安盟智能科技股份有限公司、北京江南天安科技有限

公司、宁夏大学

?编写人员（排名不分先后）：赵欣怡、徐秀、马聪、何阳、

陆永健、朱丽斌、彭华、陈文静、刘旭、关志、贾世杰、李冰雨、

何逸飞、焦靖伟、程珂、牛莹姣、张志金童、张岳熙、杨晶、徐松

泉、付长春、张华、赵锋、温旭杰、张钊、刘政杰、冯晔、马自强

III

前言

随着信息技术的飞速发展，密码技术作为保障信息安全的核心技术，其重要性日益凸显。密码开源作为一种新型的软件开发协作模式，正逐渐受到业界的广泛关注。然而，密码开源生态的复杂性和多样性也带来了诸多问题和挑战，如何构建健康、可持续的密码

开源生态，成为当前信息安全领域亟待解决的重要问题。

开源生态，成为当前信息安全领域亟待解决的重要问题。

本研究报告旨在全面剖析密码开源生态发展现状、面临的问题

和挑战，并探索未来发展趋势与建议。报告首先从密码开源生态概

念入手，详细介绍了密码开源生态架构，跟踪了密码开源生态发展

特点，提出了构建密码开源生态对于促进技术创新、提高安全性、

降低开发成本、促进产业生态繁荣、促进人才培养、提升国际竞争

力等方面具有重要意义。

在此基础上，报告对密码开源生态发展现状进行了深入剖析，

包括相关政策、典型项目、商业模式及生态产业链，为深入理解密

码开源生态提供了丰富的数据和案例支持。另外，报告指出，当前

密码开源生态面临着发展缓慢、标准体系匮乏、供应链安全风险、

技术安全风险、知识产权及法律风险及人才建设不足等多重挑战，

严重制约了密码开源生态发展。

最后，本研究报告从深化密码开源生态发展、推动密码开源标准体系建设、加强密码开源供应链安全管理、加强密码开源技术研发、推动密码开源知识产权保护、健全密码开源人才队伍等方面给出了密码开源生态发展建议。

IV

目录

1.

1.密码开源生态概述 3

1.1密码开源的概念 3

1.2密码开源生态架构 5

1.3密码开源生态发展特点 7

1.4构建密码开源生态的意义 13

2.密码开源生态发展现状 14

2.1密码开源相关政策 14

2.2典型密码开源项目 17

2.3密码开源商业模式 30

2.4密码开源生态产业链 32

3.密码开源生态面临的问题和挑战 35

3.1密码开源生态发展较为缓慢 35

3.2密码开源标准体系待制定 36

3.3密码开源面临供应链安全风险 37

3.4密码开源面临技术安全风险 40

3.5密码开源面临知识产权及法律风险 46

3.6密码开源人才建设仍存在不足 48

4.密码开源生态发展趋势与建议 50

4.1密码开源生态未来发展趋势 50

4.2密码开源生态发展建议 51

参考文献 57

1

缩略语

JCEJavaCryptographyExtensionJava加密扩展OSIOpenSourceInitiative开放源代码促进会

SBOMSoftwareBillofMaterials软件物料清单

2

图表目录

图表

图表1密码开源生态架构图 5

图表2NIST密码模块产品认证数据及占比统计 11

图表3Github平台密码开源项目类型统计图 18

图表4典型国外开源密码库 19

图表5典型国内开源密码库 24

图表6密码开源生态产业链 33

图表7开源密码软件供应链相关漏洞事件 37

图表8开源密码库安全漏洞占比 40

3

1.密码开源生态概述

1.1密码开源的概念

开源作为一种协作模式，推动了软件行业的发展。开源形态最早起源于上世纪60年代，软件作为硬件附属品进