中國信息安全龍頭格局發(fā)展趨勢分析[圖]

信息安全王密 2019-05-29 05:35 來源：智研咨詢

全民密碼時代也要打通密碼和電力、通信、交通、金融等行業(yè)接口，實現(xiàn)數(shù)據(jù)的互聯(lián)、互通和共享。我國密碼行業(yè)受益于目前我國對安全日益重視的大趨勢，在自主可控、等保2.0等行業(yè)利好催化下，密碼行業(yè)相關(guān)公司將進一步做大做強。

一、衛(wèi)士通

一直致力于信息安全領(lǐng)域的技術(shù)研究及產(chǎn)品開發(fā)，經(jīng)過20年的耕耘，公司從密碼技術(shù)應(yīng)用持續(xù)拓展，已形成密碼產(chǎn)品、信息安全產(chǎn)品、安全信息系統(tǒng)三大信息安全產(chǎn)品體系，同時，基于ISSE體系框架，為黨政、央企、能源、金融等用戶提供以“安全咨詢、風(fēng)險評估、運維與應(yīng)急響應(yīng)”為主要內(nèi)容的信息系統(tǒng)全生命周期的安全集成與運營服務(wù)。

1、密碼產(chǎn)品。

密碼產(chǎn)品指采用密碼技術(shù)對信息進行加密保護或者安全認(rèn)證的產(chǎn)品。經(jīng)過多年的發(fā)展，公司已經(jīng)形成包括密碼芯片、密碼模塊、密碼設(shè)備和密碼系統(tǒng)在內(nèi)的全系列密碼產(chǎn)品。金融數(shù)據(jù)密碼機、服務(wù)器密碼機、USBKey密碼模塊、PCI密碼卡等，是信息安全產(chǎn)業(yè)的基礎(chǔ)部分，為PKI系統(tǒng)提供基礎(chǔ)密碼產(chǎn)品。

2、信息安全產(chǎn)品。

公司的信息安全產(chǎn)品涵蓋網(wǎng)絡(luò)安全、主機安全、數(shù)據(jù)安全、安全應(yīng)用及安全管理等多個領(lǐng)域。建立在密碼產(chǎn)品之上，包括數(shù)字認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、安全認(rèn)證網(wǎng)管系統(tǒng)等，是基于PKI技術(shù)的具體應(yīng)用。

3、安全信息系統(tǒng)。

衛(wèi)士通近年來積極踐行安全與應(yīng)用緊密融合的思路，形成了移動通信安全產(chǎn)品、安全辦公產(chǎn)品、自主高安全產(chǎn)品等三大類安全信息系統(tǒng)產(chǎn)品。包括IPSecVPN安全網(wǎng)關(guān)、涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)、終端安全防護系統(tǒng)，綜合運用PKI技術(shù)，形成安全可靠的信息系統(tǒng)。

4、安全集成與運營服務(wù)。

公司依托強大的技術(shù)支持和營銷網(wǎng)絡(luò)為各層次用戶提供的咨詢、規(guī)劃、設(shè)計、實施和運維的全生命周期安全支持與運營服務(wù)。

二、格爾軟件

以“應(yīng)用+安全，創(chuàng)造新價值”為理念，專注于信息安全行業(yè)PKI領(lǐng)域，主要從事以PKI為核心的商用密碼軟件的研發(fā)、生產(chǎn)和銷售及服務(wù)業(yè)務(wù)，為用戶提供基于PKI的信息安全系列產(chǎn)品、安全服務(wù)和信息安全整體解決方案。

參與承建了我國多個第三方數(shù)字認(rèn)證中心系統(tǒng)，并在電子商務(wù)、互聯(lián)網(wǎng)網(wǎng)絡(luò)實名、金融電子支付、云計算平臺、虛擬化、移動互聯(lián)網(wǎng)、智慧城市等領(lǐng)域的業(yè)務(wù)安全方面發(fā)揮作用。
格爾科技在技術(shù)研發(fā)、人才、專業(yè)資質(zhì)、客戶資源、品牌價值和營銷服務(wù)體系等方面形成了顯著的競爭優(yōu)勢。

1、行業(yè)內(nèi)領(lǐng)先優(yōu)勢

國內(nèi)首批商用密碼產(chǎn)品定點生產(chǎn)與銷售單位，是國家保密局批準(zhǔn)認(rèn)定的涉及國家秘密的計算機信息系統(tǒng)集成甲級資質(zhì)單位，是全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會成員單位，是國家‚863”計劃信息安全示范工程金融子項目的責(zé)任承擔(dān)單位，是國家科技支撐計劃商用密碼基礎(chǔ)設(shè)施項目的牽頭單位。公司是國家火炬計劃重點高新技術(shù)企業(yè)、國家高新技術(shù)企業(yè)。

2、技術(shù)創(chuàng)新和研發(fā)優(yōu)勢

公司堅持自主創(chuàng)新，對網(wǎng)絡(luò)安全及數(shù)據(jù)安全等領(lǐng)域尤其是PKI領(lǐng)域的技術(shù)理論進行長期研究。同時，公司在國產(chǎn)密碼算法方面進行了長期的研究和開發(fā)工作，并成為國內(nèi)首批通過國家密碼管理局審查、支持SM2算法的、省級電子認(rèn)證服務(wù)機構(gòu)的建設(shè)單位。

3人才優(yōu)勢

研發(fā)團隊集中了信息安全技術(shù)領(lǐng)域的資深技術(shù)專家、博士、高級工程師。同時，國內(nèi)信息安全領(lǐng)域國家級重點科研項目的主要承擔(dān)者之一，先后承擔(dān)了12項國家級、省部級的重點信息安全科研項目的研究與開發(fā)工作。

4、專業(yè)資質(zhì)優(yōu)勢

在信息安全行業(yè)，企業(yè)獲取經(jīng)營資質(zhì)或許可的多少成為衡量信息安全廠商競爭力的重要因素。公司是目前國內(nèi)同行業(yè)中擁有各類經(jīng)營資質(zhì)或許可較全的企業(yè)之一。公司先后取得了涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書（甲級）、計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，以及各類涉密信息系統(tǒng)產(chǎn)品檢測證書、商用密碼產(chǎn)品技術(shù)鑒定證書、信息技術(shù)產(chǎn)品安全測評證書等多項經(jīng)營資質(zhì)或許可。子公司格爾安全獲得上海市武器裝備科研生產(chǎn)叁級保密資格單位認(rèn)定，以及上海市軟件行業(yè)協(xié)會頒發(fā)的《軟件企業(yè)證書》。

5、品牌價值優(yōu)勢

經(jīng)過十余年發(fā)展，公司已成為國內(nèi)信息安全行業(yè)PKI領(lǐng)域的優(yōu)勢企業(yè)之一，通過CMMI3認(rèn)證和ISO9001質(zhì)量認(rèn)證，為用戶提供功能完善、質(zhì)量可靠的PKI產(chǎn)品。公司是全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會網(wǎng)站可信國家標(biāo)準(zhǔn)項目組成員單位、中國密碼學(xué)會第二屆理事會理事單位，同時亦是國家科技支撐計劃商用密碼基礎(chǔ)設(shè)施項目的牽頭單位。截至報告期末，公司共發(fā)起、參與研制行業(yè)標(biāo)準(zhǔn)規(guī)范26項；其中，作為發(fā)起單位研制的相關(guān)標(biāo)準(zhǔn)為6項，作為主要參與單位研制的相關(guān)標(biāo)準(zhǔn)達(dá)20項。

6、營銷服務(wù)體系優(yōu)勢

推進以行業(yè)服務(wù)專業(yè)化和區(qū)域服務(wù)本地化相結(jié)合的客戶服務(wù)體系建設(shè)。即對于行業(yè)客戶，由格爾國信、格爾安全等子公司和公司的電子政務(wù)、軍工、公安等事業(yè)部，分別提供專業(yè)的行業(yè)服務(wù)指導(dǎo)與支撐；對于區(qū)域客戶，形成以上海、北京、廣州、西安、烏魯木齊、鄭州為區(qū)域中心，輻射其他區(qū)域的二級聯(lián)動管理的營銷服務(wù)網(wǎng)絡(luò)。

7、客戶資源優(yōu)勢
公司客戶主要為國家部委、地方政府部門、軍工企業(yè)、金融機構(gòu)、大中型企事業(yè)單位，客戶資源穩(wěn)定。由于信息安全行業(yè)的特性，穩(wěn)定優(yōu)質(zhì)的客戶資源有利于公司進一步開拓新市場，促進公司的持續(xù)快速發(fā)展。

格爾軟件是中國首批研制和推出PKI公鑰基礎(chǔ)設(shè)施產(chǎn)品的廠商。經(jīng)過十余年的發(fā)展，公司已成為信息安全行業(yè)PKI產(chǎn)品市場的優(yōu)勢企業(yè)之一。整體上，公司的產(chǎn)品包括PKI基礎(chǔ)設(shè)施產(chǎn)品、PKI安全應(yīng)用產(chǎn)品和通用產(chǎn)品三大類。

2018年，在政府、軍工、電子政務(wù)等領(lǐng)域穩(wěn)步推進主營業(yè)務(wù)，有序進行身份認(rèn)證體系的頂層布局與規(guī)劃。公司實現(xiàn)了大數(shù)據(jù)云平臺下統(tǒng)一門戶、統(tǒng)一身份和統(tǒng)一權(quán)限管理系統(tǒng)，經(jīng)歷了首屆中國國際進口博覽會“大用戶高并發(fā)”的考驗，為進博會安保保障作出了貢獻(xiàn)。同時，公司進一步拓展金融領(lǐng)域，參與并完成部分省市的財稅及銀行項目。公司加大對云計算安全、物聯(lián)網(wǎng)安全、移動互聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)的產(chǎn)品研發(fā)以及與客戶群體業(yè)務(wù)對接工作的投入，提升公司的競爭。

2018年陸續(xù)投入研發(fā)費用約5,593.82萬元,對主要產(chǎn)品進行了全面的改造和適配，推出支持車輛網(wǎng)環(huán)境的信息安全產(chǎn)品，完善身份認(rèn)證與管理產(chǎn)品，為移動設(shè)備支持PKI應(yīng)用提供解決方案并實現(xiàn)了國際化支持。

三、數(shù)字認(rèn)證

北京數(shù)字認(rèn)證股份有限公司是北京市國有資產(chǎn)經(jīng)營有限責(zé)任公司控股的國有企業(yè)，是國內(nèi)領(lǐng)先的信息安全解決方案提供商，主要業(yè)務(wù)為電子認(rèn)證服務(wù)、電子認(rèn)證產(chǎn)品及可管理的信息安全服務(wù)。

應(yīng)用領(lǐng)域覆蓋政府、金融、醫(yī)療衛(wèi)生、彩票、電信等市場，在電子政務(wù)領(lǐng)域的市場占有率位居行業(yè)前列，并已在醫(yī)療信息化、網(wǎng)上保險、互聯(lián)網(wǎng)彩票等重點新興應(yīng)用領(lǐng)域建立了市場領(lǐng)先優(yōu)勢。公司是高新技術(shù)企業(yè)和軟件企業(yè)，是具有工業(yè)和信息化部頒發(fā)的電子認(rèn)證服務(wù)許可證資質(zhì)，國家密碼管理局頒發(fā)的商用密碼銷售、使用許可資質(zhì)和電子政務(wù)電子認(rèn)證服務(wù)許可資質(zhì)、衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)資質(zhì)的電子認(rèn)證服務(wù)商;是具有國家風(fēng)險評估資質(zhì)、國家應(yīng)急處理資質(zhì)、國家信息安全服務(wù)安全工程類資質(zhì)和北京市信息安全服務(wù)資質(zhì)的信息安全服務(wù)提供商。

是領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商，堅持“共建可信任的數(shù)字世界”的企業(yè)愿景、以“提供高品質(zhì)的網(wǎng)絡(luò)安全服務(wù)，幫助用戶構(gòu)建安全可信的網(wǎng)絡(luò)空間”作為公司使命，始終致力于保障用戶信息基礎(chǔ)設(shè)施安全可靠運行、保護用戶信息化業(yè)務(wù)安全可信開展、保衛(wèi)用戶數(shù)字資產(chǎn)。

電子認(rèn)證服務(wù)、安全集成、安全咨詢與運維服務(wù)。其中電子認(rèn)證服務(wù)業(yè)務(wù)占比較大，2018年營業(yè)收入占總收入的59%。

1、電子認(rèn)證服務(wù)

電子認(rèn)證服務(wù)主要包括數(shù)字證書和電子簽名兩類服務(wù)。數(shù)字證書服務(wù)是為用戶提供數(shù)字證書的生產(chǎn)和管理。數(shù)字證書是基于密碼技術(shù)生成的一種電子文件，在網(wǎng)絡(luò)世界中作為身份認(rèn)證、電子簽名和信息保護的基礎(chǔ)。公司簽發(fā)數(shù)字證書前需要對用戶身份進行鑒別，數(shù)字證書的有效期一般為1年，用戶應(yīng)在到期前更新。

電子簽名服務(wù)主要向客戶提供電子簽名生成、電子簽名驗證、電子簽名信息管理等服務(wù)，并在此基礎(chǔ)上向用戶提供電子合同管理、證據(jù)保全、司法鑒定等解決方案。電子簽名是一種在電子文件中起到表明簽名人身份和簽名人對電子文件內(nèi)容認(rèn)可的電子技術(shù)手段，是一類反映電子交易事件事實的關(guān)鍵電子證據(jù)，在《中華人民共和國電子簽名法》中規(guī)定：“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。目前公司基于密碼技術(shù)構(gòu)建了可靠電子簽名服務(wù)體系，向用戶提供可靠電子簽名服務(wù)，客戶不需要建設(shè)自己的電子簽名系統(tǒng)，就可直接使用公司的服務(wù)來滿足電子簽名生成及相關(guān)管理需求。公司的電子簽名服務(wù)業(yè)務(wù)已面向全國進行推廣，開始進入快速發(fā)展階段。根據(jù)應(yīng)用領(lǐng)域及具體項目情況，收費方式有按簽名次數(shù)、包年、階梯式定價等不同的模式。

2、安全集成

安全集成業(yè)務(wù)是根據(jù)客戶自身需求，為客戶提供適合其信息系統(tǒng)特點的網(wǎng)絡(luò)安全保障解決方案。公司的解決方案是將自有產(chǎn)品（如：身份管理產(chǎn)品、電子簽名產(chǎn)品）、第三方信息系統(tǒng)和網(wǎng)絡(luò)安全產(chǎn)品（如：防火墻產(chǎn)品、入侵檢測與入侵防御產(chǎn)品、統(tǒng)一威脅管理產(chǎn)品等）有效的與客戶信息系統(tǒng)集成，從而提高客戶信息系統(tǒng)的安全保障能力。安全集成業(yè)務(wù)的銷售模式分為直銷和與渠道商合作兩種模式，其中自有產(chǎn)品定價采用生產(chǎn)成本加上合理利潤方式，第三方軟硬件產(chǎn)品定價方式為采購成本加上合理利潤，集成服務(wù)費按照項目總金額一定比例收取。安全集成業(yè)務(wù)一般按照合同約定進度收款，在合同簽署、產(chǎn)品到貨、初驗和終驗等環(huán)節(jié)約定不同收款比例。

3、安全咨詢與運維服務(wù)

安全咨詢與運維服務(wù)包括：風(fēng)險評估、合規(guī)性咨詢、代碼審計、脆弱性檢查、滲透測試、安全巡檢等多項專業(yè)安全服務(wù)，相關(guān)服務(wù)按照不同內(nèi)容、頻次與工作量收取服務(wù)費。業(yè)務(wù)收入受項目數(shù)量、項目規(guī)模以及實施周期等因素影響，存在一定波動。

安全咨詢與運維服務(wù)通常以年度（12個月）為服務(wù)周期，合同款項通常分兩次收取，首次收款在合同簽訂時，尾款在服務(wù)結(jié)束時收取。

2018年公司安全咨詢與運維服務(wù)營業(yè)收入較2017年增長約3,345萬元，同比增長30.11%。

信息安全風(fēng)險日益復(fù)雜，身份欺詐、非授權(quán)訪問、行為抵賴等安全風(fēng)險日益嚴(yán)峻，為保障網(wǎng)上業(yè)務(wù)的健康有序開展，需要同時滿足身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等客戶安全需求。因此，單一的產(chǎn)品或服務(wù)無法滿足用戶的綜合保障需求，只有綜合利用服務(wù)和多種產(chǎn)品形成一體化的解決方案，才能滿足客戶的網(wǎng)絡(luò)信任需求。‚一體化的解決方案已成為行業(yè)發(fā)展趨勢，具備電子認(rèn)證‚一體化解決方案能力的企業(yè)將更易形成競爭優(yōu)勢。

數(shù)字認(rèn)證是獲得工信部電子認(rèn)證服務(wù)許可證的第三方電子認(rèn)證服務(wù)機構(gòu)，同時公司也具備較強的電子認(rèn)證產(chǎn)品的自主研發(fā)能力，是行業(yè)內(nèi)少數(shù)整合電子認(rèn)證服務(wù)和電子認(rèn)證產(chǎn)品，能夠為客戶提供‚一體化電子認(rèn)證解決方案的公司之一，具備突出的市場競爭優(yōu)勢。公司電子認(rèn)證解決方案以《電子簽名法》為依據(jù)，以密碼技術(shù)為基礎(chǔ)，主要用于以身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)以及信息保護，能幫助客戶建立起身份可信、電文可信、行為可信的安全可信網(wǎng)絡(luò)空間。

在電子認(rèn)證服務(wù)方面，公司構(gòu)建了數(shù)字證書和電子簽名服務(wù)體系，不僅能可信規(guī)范地提供可信數(shù)字身份服務(wù)，還在國內(nèi)率先形成了可靠電子簽名服務(wù)支撐能力，建立了提供網(wǎng)絡(luò)信任服務(wù)的全面基礎(chǔ)。在電子認(rèn)證產(chǎn)品方面，公司擁有自主知識產(chǎn)權(quán)的產(chǎn)品體系，涵蓋了電子認(rèn)證基礎(chǔ)設(shè)施、可信數(shù)字身份管理、可靠電子簽名等主要產(chǎn)品。

衛(wèi)士通作為我國網(wǎng)絡(luò)安全國家隊，深耕密碼行業(yè)，已經(jīng)圍繞密碼體系構(gòu)建了非常完整的安全系統(tǒng)。新任董事長卿昱上任后管理風(fēng)格變化明顯，目前已經(jīng)與各業(yè)務(wù)線主管簽訂年度目標(biāo)責(zé)任書，提出奮戰(zhàn)二季度。格爾軟件作為PKI系統(tǒng)基礎(chǔ)設(shè)施提供商，為我國政府多個部門提供產(chǎn)品，是PKI行業(yè)領(lǐng)軍企業(yè)。數(shù)字認(rèn)證作為PKI系統(tǒng)應(yīng)用方，是電子認(rèn)證技術(shù)優(yōu)勢企業(yè)，可提供一體化的電子認(rèn)證解決方案，充分受益電子認(rèn)證行業(yè)快速發(fā)展。

衛(wèi)士通，背靠中國網(wǎng)安，持續(xù)拓展密碼技術(shù)應(yīng)用，已形成完整的信息安全產(chǎn)品體系，一季度開局順利、成績驕人。格爾軟件，已形成基于PKI的信息安全產(chǎn)品系列，并不斷拓寬產(chǎn)品應(yīng)用范圍，實現(xiàn)國際化支持；主營業(yè)務(wù)在政府、軍工、電子政務(wù)、金融領(lǐng)域穩(wěn)步推進，國產(chǎn)自主可控、未來業(yè)績增長可期。數(shù)字認(rèn)證，是領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商，提供電子認(rèn)證服務(wù)、安全集成、安全咨詢與運維服務(wù)，業(yè)務(wù)多點開花，已在政務(wù)、金融、醫(yī)療衛(wèi)生、電信、教育、交通等領(lǐng)域建立領(lǐng)先優(yōu)勢，“一體化”電子認(rèn)證解決方案具備競爭優(yōu)勢，市場占有率有望進一步提高。

2017-2020年龍頭盈利預(yù)測