密碼技術(shù)是保障網(wǎng)絡(luò)安全的核心技術(shù),密碼算法和密碼產(chǎn)品的自主可控是確保我國(guó)信息安全的重中之重。當(dāng)前我國(guó)大多采用國(guó)外制定的加密算法,存在著大量的不可控因素,一旦被不法分子利用攻擊,所產(chǎn)生的損失將不可估量。實(shí)現(xiàn)密碼產(chǎn)品自主可控軟硬件全國(guó)產(chǎn)化替換,是防止后門漏洞的最有效方法,是保障網(wǎng)絡(luò)安全的終極舉措。國(guó)密算法具備自主知識(shí)產(chǎn)權(quán),符合國(guó)家信息產(chǎn)品國(guó)產(chǎn)化戰(zhàn)略。我們認(rèn)為隨著國(guó)產(chǎn)替代趨勢(shì)的進(jìn)一步加強(qiáng),存量市場(chǎng)上,國(guó)密算法將有望實(shí)現(xiàn)對(duì)RSA等國(guó)際算法的加速替代。
國(guó)家將密碼分為核心密碼、普通密碼、商用密碼,實(shí)行分類管理。以商用密碼SM2算法為例,SM2擁有更高的安全性能和更快加密速度。目前主流的RSA算法是基于大整數(shù)因子分解數(shù)學(xué)難題(IFP)進(jìn)行設(shè)計(jì),其數(shù)學(xué)原理相對(duì)簡(jiǎn)單,單位安全強(qiáng)度相對(duì)較低。SM2是基于ECC,單位安全強(qiáng)度相對(duì)較高。基于ECC的SM2證書普遍采用256位密鑰長(zhǎng)度,加密強(qiáng)度等同于3072位RSA證書,高于業(yè)界普遍采用的2048位RSA證書。更長(zhǎng)的密鑰意味著必須來(lái)回發(fā)送更多的數(shù)據(jù)以驗(yàn)證連接,產(chǎn)生更大的性能損耗和時(shí)間延遲。SM2算法能夠以較小的密鑰和較少的數(shù)據(jù)傳遞建立HTTPS連接,在確保相同安全強(qiáng)度的前提下提升連接速度。
SM2 在同等加密強(qiáng)度下采用更短的密鑰長(zhǎng)度,連接速度更快
RSA 密鑰長(zhǎng)度 | ECC 密鑰長(zhǎng)度 | 保密年限 |
1024 | 160 | 2010 |
2048 | 224 | 2030 |
3072 | 256 | 2040 |
7680 | 384 | 2080 |
15360 | 512 | 2120 |
數(shù)據(jù)來(lái)源:公開(kāi)資料整理
一、現(xiàn)狀
密碼作為保護(hù)網(wǎng)絡(luò)與信息安全的重要手段,在身份識(shí)別、安全隔離、信息加密、完整性保護(hù)和抗抵賴等方面發(fā)揮著不可替代的重要作用。國(guó)產(chǎn)密碼產(chǎn)業(yè)涉及以基礎(chǔ)密碼設(shè)備為主的硬件產(chǎn)品及安全信息系統(tǒng)為主的軟件產(chǎn)品,并衍生出相關(guān)安全運(yùn)維服務(wù),運(yùn)用范圍廣,應(yīng)用場(chǎng)景復(fù)雜多變,目前廣泛運(yùn)用于金融、政務(wù)、電子商務(wù)等領(lǐng)域。
金融方面,2013年,中國(guó)人民銀行發(fā)布《中國(guó)金融集成電路(IC)卡規(guī)范》,首次支持SM算法;2014年,中國(guó)銀聯(lián)修訂發(fā)布《中國(guó)銀聯(lián)金融IC卡技術(shù)規(guī)范》支持SM算法。自此,金融IC卡開(kāi)始試點(diǎn)應(yīng)用SM算法并逐步規(guī)?;瘧?yīng)用。2014年以來(lái),中國(guó)銀聯(lián)先后修訂發(fā)布了交換系統(tǒng)、受理終端規(guī)范支持SM算法,并成功實(shí)施改造推廣。政務(wù)方面,截至2018年上半年,隨著CA系統(tǒng)SM2國(guó)產(chǎn)算法升級(jí)的加速推進(jìn),目前已有26個(gè)省及5個(gè)部委完成算法升級(jí)工作;新CA系統(tǒng)簽發(fā)國(guó)密算法SM2證書總計(jì)60256張,同比增長(zhǎng)近7.6倍,國(guó)密產(chǎn)品得到廣泛應(yīng)用。
從安防角度,國(guó)密產(chǎn)品可運(yùn)用于視頻監(jiān)控系統(tǒng)安全解決方案,通過(guò)終端接入管理,加強(qiáng)安全認(rèn)證,保障視頻安全傳輸,免受人為破壞。從車聯(lián)網(wǎng)角度,以密碼技術(shù)為核心的安全支撐平臺(tái)主要由證書認(rèn)證系統(tǒng)、授權(quán)管理系統(tǒng)、密鑰管理系統(tǒng)和安全管理系統(tǒng)共同構(gòu)成,可為智能運(yùn)輸系統(tǒng)提供身份鑒別、授權(quán)管理、安全傳輸、數(shù)據(jù)保護(hù)、責(zé)任認(rèn)定和安全管理六項(xiàng)數(shù)據(jù)安全服務(wù)。從工業(yè)互聯(lián)網(wǎng)角度,國(guó)密相關(guān)產(chǎn)品可用于加強(qiáng)平臺(tái)雙方的身份認(rèn)證,防止數(shù)據(jù)被篡改,實(shí)現(xiàn)安全連接、安全執(zhí)行和安全存儲(chǔ)。
密碼供給能力進(jìn)一步提升,在國(guó)家專項(xiàng)支持和應(yīng)用需求的有力牽引下,支持商用密碼算法的密碼產(chǎn)品已達(dá) 1390多款,其中安全芯片 127款。密碼產(chǎn)品檢測(cè)能力顯著提升,信息系統(tǒng)的密碼應(yīng)用安全性評(píng)估試點(diǎn)逐步展開(kāi),首批 10 家密評(píng)機(jī)構(gòu)已經(jīng)國(guó)家密碼管理局認(rèn)定,穩(wěn)步開(kāi)展密碼應(yīng)用安全性評(píng)估試點(diǎn)工作。密碼標(biāo)準(zhǔn)體系建設(shè)逐步健全,已發(fā)布68 項(xiàng)商用密碼行業(yè)標(biāo)準(zhǔn);密碼標(biāo)準(zhǔn)國(guó)際化實(shí)現(xiàn)重要突破,祖沖之算法成為 3GPP 標(biāo)準(zhǔn)、SM2 和SM9 算法成為 ISO 國(guó)際標(biāo)準(zhǔn)。
國(guó)產(chǎn)密碼主要產(chǎn)品形態(tài)
產(chǎn)品名稱 | 產(chǎn)品型號(hào)數(shù)量(個(gè)) |
安全芯片 | 127 |
POS密碼應(yīng)用系統(tǒng) | 103 |
智能IC卡 | 98 |
智能密碼鑰匙 | 48 |
密碼鍵盤 | 42 |
電子簽章系統(tǒng) | 34 |
SSL VPN安全網(wǎng)關(guān) | 33 |
動(dòng)態(tài)令牌 | 32 |
簽名驗(yàn)簽服務(wù)器 | 32 |
藍(lán)牙型智能密碼鑰匙 | 31 |
數(shù)據(jù)來(lái)源:公開(kāi)資料整理
隨著商用密碼技術(shù)不斷創(chuàng)新,我國(guó)商用密碼產(chǎn)業(yè)有望持續(xù)蓬勃發(fā)展,未來(lái)市場(chǎng)規(guī)模持續(xù)超過(guò)百億元。
從政府角度來(lái)看,根據(jù)《電子政務(wù)電子認(rèn)證服務(wù)質(zhì)量評(píng)估要求》國(guó)家政策要求,用戶證書應(yīng)當(dāng)是基于SM2密碼算法的簽名證書和加密證書。根據(jù)密碼法草案征求意見(jiàn)稿,縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃,所需經(jīng)費(fèi)列入本級(jí)預(yù)算。國(guó)密產(chǎn)品有望實(shí)現(xiàn)從國(guó)家級(jí)機(jī)關(guān)到縣級(jí)機(jī)關(guān)的逐步滲透。從央企角度來(lái)看,央企涉及國(guó)有資產(chǎn)且資產(chǎn)規(guī)模大,業(yè)務(wù)范圍廣且子公司較多,在經(jīng)營(yíng)過(guò)程中需要通過(guò)加強(qiáng)身份認(rèn)證等實(shí)現(xiàn)安全保障。且國(guó)家密碼局規(guī)定自2011年3月1日起,國(guó)家政府機(jī)關(guān)、事業(yè)單位、大型央企等都應(yīng)使用SM2算法,全面推廣SM2算法,提高國(guó)密產(chǎn)品滲透率,將為國(guó)密行業(yè)帶來(lái)重大機(jī)遇。
信息安全下游行業(yè)以政府為主,短期來(lái)看市場(chǎng)受政策驅(qū)動(dòng)明顯
數(shù)據(jù)來(lái)源:公開(kāi)資料整理
當(dāng)前,基于物聯(lián)網(wǎng)(IoT)的攻擊已經(jīng)成為現(xiàn)實(shí)。據(jù)調(diào)查數(shù)據(jù)顯示,近 20%的企業(yè)或相關(guān)機(jī)構(gòu)在過(guò)去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。當(dāng)前,大量物聯(lián)網(wǎng)設(shè)備及云服務(wù)端直接暴露于互聯(lián)網(wǎng),容易遭到網(wǎng)絡(luò)攻擊,若物聯(lián)網(wǎng)設(shè)備存在的漏洞被發(fā)起攻擊,不僅用戶隱私將被暴露,而且還會(huì)影響基礎(chǔ)通信網(wǎng)絡(luò)的正常運(yùn)行。我們認(rèn)為,在物聯(lián)網(wǎng)的發(fā)展過(guò)程中,物聯(lián)網(wǎng)安全也應(yīng)該得到足夠重視,萬(wàn)物互聯(lián)的發(fā)展趨勢(shì)推動(dòng)安全產(chǎn)品的使用場(chǎng)景多樣化發(fā)展,有望提升國(guó)密行業(yè)增長(zhǎng)中樞。
全球聯(lián)網(wǎng)設(shè)備高速增長(zhǎng),萬(wàn)物互聯(lián)成為趨勢(shì)
數(shù)據(jù)來(lái)源:公開(kāi)資料整理
安全事件頻發(fā),物聯(lián)網(wǎng)安全支出將不斷增長(zhǎng)
數(shù)據(jù)來(lái)源:公開(kāi)資料整理
二、格局
《“十三五”國(guó)家信息化規(guī)劃》提出,構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,要加強(qiáng)密碼應(yīng)用,國(guó)家互聯(lián)網(wǎng)大數(shù)據(jù)平臺(tái)建設(shè),要推進(jìn)數(shù)據(jù)加解密、完整性驗(yàn)證等安全技術(shù)的應(yīng)用。銀行業(yè)清算辦法、網(wǎng)絡(luò)安全等級(jí)保護(hù)管理要求、政務(wù)信息化規(guī)劃,也都提出密碼應(yīng)用要求。越來(lái)越多的國(guó)家相關(guān)法規(guī)落地到國(guó)密具體產(chǎn)品,不斷強(qiáng)化密碼應(yīng)用與國(guó)家戰(zhàn)略的融合,將促進(jìn)國(guó)密產(chǎn)品得到進(jìn)一步應(yīng)用。
國(guó)產(chǎn)密碼因所處行業(yè)特殊性較容易受到政策驅(qū)動(dòng)影響?!睹艽a法》作為統(tǒng)領(lǐng)全國(guó)密碼工作的國(guó)家層面綜合性法律,其的出臺(tái)將填補(bǔ)密碼領(lǐng)域的法律空白,推動(dòng)密碼在網(wǎng)絡(luò)安全與信息化發(fā)展中發(fā)揮更大作用。據(jù)中國(guó)人大網(wǎng)公告,密碼法草案的議案于2019年6月25日至29日在十三屆全國(guó)人大常委會(huì)第十一次會(huì)議進(jìn)行審議,密碼法落地節(jié)奏有望得以加速。
信息安全行業(yè)具有特殊性和敏感性,專業(yè)技術(shù)水平要求較強(qiáng),為了保證我國(guó)信息安全產(chǎn)業(yè)的穩(wěn)定、規(guī)范和健康發(fā)展,國(guó)家規(guī)定信息安全行業(yè)內(nèi)企業(yè)從事研發(fā)、生產(chǎn)和經(jīng)營(yíng)需要取得各類相應(yīng)的資質(zhì)認(rèn)證。獲取資質(zhì)認(rèn)證是新進(jìn)入者參與競(jìng)爭(zhēng)的先決條件,由于相關(guān)資質(zhì)認(rèn)證的要求較高且申請(qǐng)周期相對(duì)較長(zhǎng),因此新進(jìn)入者難以在短期內(nèi)進(jìn)入市場(chǎng)并參與競(jìng)爭(zhēng)。以CA為例,按照信息產(chǎn)業(yè)部《電子認(rèn)證服務(wù)管理辦法》的規(guī)定,CA的密碼方案必須經(jīng)過(guò)國(guó)家密碼管理局的審批認(rèn)證,CA信息系統(tǒng)必須通過(guò)國(guó)家信息安全產(chǎn)品的評(píng)測(cè)認(rèn)證,取得國(guó)家認(rèn)可的資質(zhì),才能投入運(yùn)營(yíng)。
由于行業(yè)的特殊性,信息安全行業(yè)的下游客戶對(duì)上游產(chǎn)品供應(yīng)廠商存在一定的依賴性,優(yōu)質(zhì)的客戶資源不僅是上游廠商業(yè)務(wù)收入的穩(wěn)定來(lái)源,也是宣傳和擴(kuò)大知名度的良好載體。信息安全行業(yè)的客戶主要為國(guó)家部委、地方政府部門、軍工企業(yè)、金融機(jī)構(gòu)等,由于涉及安全保密問(wèn)題等特殊性,其對(duì)信息安全廠商的選擇極為慎重,且通常存在一定的路徑依賴,不會(huì)輕易更換廠商。我們認(rèn)為,擁有優(yōu)質(zhì)客戶資源,可以為公司提供持久競(jìng)爭(zhēng)力。
信息安全廠商主要為國(guó)家部委及政府部門
所屬行業(yè) | 客戶名稱 |
國(guó)家部委 | 國(guó)家發(fā)改委、國(guó)家安全部、全國(guó)人大、最高人民法院、公安部、外交部、民政部、國(guó)土資源部、國(guó)家統(tǒng)計(jì)局、國(guó)家藥監(jiān)局、 國(guó)家密碼管理局、國(guó)家審計(jì)署、國(guó)家信息中心、國(guó)家氣象局、全國(guó)總工會(huì)、國(guó)務(wù)院法制辦、國(guó)家外匯管理局、國(guó)家知識(shí)產(chǎn) 權(quán)局等 |
地方政府部門 | 上海經(jīng)信委、天津經(jīng)信委、福建經(jīng)信委、浙江工信廳、上詢市委機(jī)要局、云南省委機(jī)要局、江蘇省委機(jī)要局、新疆黨委機(jī) 要局、湖兩省委機(jī)要局、福建省委機(jī)要局,河北省委機(jī)要局、陜西司法廳、安徽司法廳、安徽財(cái)政廳以及全國(guó)多地政府信 息中心等 |
公安 | 各省市自治區(qū)公安廳局、公安部第一研究所、公安部第三研究所等 |
軍工 | 中國(guó)航空工業(yè)集團(tuán)公司、中國(guó)航天科技集團(tuán)公司、中船重工集陌公司、中國(guó)工程物理研究院、中核工業(yè)集團(tuán)公司等 |
金融機(jī)構(gòu) | 中國(guó)人民銀行、中國(guó)銀聯(lián)、中國(guó)銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)建設(shè)銀行、交通銀行、招商銀行、廣發(fā)銀行、 平安銀行、反洗錢監(jiān)測(cè)中心、印鈔造幣總公司、上海銀行、上海農(nóng)商銀行司、山東省城市商業(yè)銀行合作聯(lián)盟、山東省農(nóng)村 信用聯(lián)合社、浙江省農(nóng)村信用社聯(lián)合社等 |
CA公司 | 新疆CA 公司、浙江CA 公司、安徽CA 公司、湖南CA 公司、河北CA公司、天津政務(wù)CA 公司、福建CA 公司、云南CA 公司 等 |
大中型企事業(yè)單位 | 中海運(yùn)集團(tuán)、歌華集團(tuán)、廣東電信、福建聯(lián)通、華力微電子、湖北電力、福建電力、深圳超算中心、新疆眾和等 |
數(shù)據(jù)來(lái)源:公開(kāi)資料整理
結(jié)合目前國(guó)產(chǎn)密碼廠商在參與業(yè)內(nèi)標(biāo)準(zhǔn)制定情況、身份和數(shù)字認(rèn)證軟件的市占率情況,以在國(guó)產(chǎn)密碼細(xì)分行業(yè)下PKI領(lǐng)域,形成以吉大正元和格爾軟件為首的雙寡頭格局。鑒于信息安全行業(yè)的特殊性和敏感性,對(duì)專業(yè)技術(shù)水平要求較強(qiáng),客戶忠誠(chéng)度較高,資質(zhì)認(rèn)證要求較高且周期較強(qiáng),當(dāng)前PKI市場(chǎng)的雙寡頭格局有望延續(xù)。
2018年身份和數(shù)字信任軟件市場(chǎng)格局
數(shù)據(jù)來(lái)源:公開(kāi)資料整理
相關(guān)報(bào)告:智研咨詢發(fā)布的《2019-2025年中國(guó)密碼機(jī)行業(yè)市場(chǎng)專項(xiàng)調(diào)研及投資戰(zhàn)略研究報(bào)告》



