信息系统密码应用整体仍然处于起步阶段,安全基础薄弱:在《密码法》正式颁布实施之前,对于非涉密单位的网络产品与信息服务,并无明确强制性的密码应用安全要求。不少信息系统在安全设计与实施阶段缺乏密码技术保障,处于“裸奔”状态。2018年商用密码应用安全性评估联合委员会对全国万余等保三级及以上的信息系统的普查:有超过75%的系统没有使用密码。在使用密码技术的信息系统中大部分系统依旧使用MD5、SHA-1、RSA-1024、DES等已被警示有风险的密码算法或密码服务。难以起到保护效果,存在巨大安全隐患。最终在使用密码技术的信息系统中仅有10%使用符合规定的国产密码。数字领域行业对于密码改造的需求十分迫切,密码产业市场巨大。