2018年中國(guó)國(guó)產(chǎn)密碼與商業(yè)密碼發(fā)展現(xiàn)狀及密碼行業(yè)發(fā)展前景分析[圖]

密碼王密 2019-09-09 05:57 來(lái)源：智研咨詢

密碼技術(shù)是保障網(wǎng)絡(luò)安全的核心技術(shù)，密碼算法和密碼產(chǎn)品的自主可控是確保我國(guó)信息安全的重中之重。當(dāng)前我國(guó)大多采用國(guó)外制定的加密算法，存在著大量的不可控因素，一旦被不法分子利用攻擊，所產(chǎn)生的損失將不可估量。實(shí)現(xiàn)密碼產(chǎn)品自主可控軟硬件全國(guó)產(chǎn)化替換，是防止后門漏洞的最有效方法，是保障網(wǎng)絡(luò)安全的終極舉措。國(guó)密算法具備自主知識(shí)產(chǎn)權(quán)，符合國(guó)家信息產(chǎn)品國(guó)產(chǎn)化戰(zhàn)略。我們認(rèn)為隨著國(guó)產(chǎn)替代趨勢(shì)的進(jìn)一步加強(qiáng)，存量市場(chǎng)上，國(guó)密算法將有望實(shí)現(xiàn)對(duì)RSA等國(guó)際算法的加速替代。

國(guó)家將密碼分為核心密碼、普通密碼、商用密碼，實(shí)行分類管理。以商用密碼SM2算法為例，SM2擁有更高的安全性能和更快加密速度。目前主流的RSA算法是基于大整數(shù)因子分解數(shù)學(xué)難題(IFP)進(jìn)行設(shè)計(jì)，其數(shù)學(xué)原理相對(duì)簡(jiǎn)單，單位安全強(qiáng)度相對(duì)較低。SM2是基于ECC，單位安全強(qiáng)度相對(duì)較高。基于ECC的SM2證書普遍采用256位密鑰長(zhǎng)度，加密強(qiáng)度等同于3072位RSA證書，高于業(yè)界普遍采用的2048位RSA證書。更長(zhǎng)的密鑰意味著必須來(lái)回發(fā)送更多的數(shù)據(jù)以驗(yàn)證連接，產(chǎn)生更大的性能損耗和時(shí)間延遲。SM2算法能夠以較小的密鑰和較少的數(shù)據(jù)傳遞建立HTTPS連接，在確保相同安全強(qiáng)度的前提下提升連接速度。

SM2 在同等加密強(qiáng)度下采用更短的密鑰長(zhǎng)度，連接速度更快

RSA 密鑰長(zhǎng)度	ECC 密鑰長(zhǎng)度	保密年限
1024	160	2010
2048	224	2030
3072	256	2040
7680	384	2080
15360	512	2120

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

一、現(xiàn)狀

密碼作為保護(hù)網(wǎng)絡(luò)與信息安全的重要手段，在身份識(shí)別、安全隔離、信息加密、完整性保護(hù)和抗抵賴等方面發(fā)揮著不可替代的重要作用。國(guó)產(chǎn)密碼產(chǎn)業(yè)涉及以基礎(chǔ)密碼設(shè)備為主的硬件產(chǎn)品及安全信息系統(tǒng)為主的軟件產(chǎn)品，并衍生出相關(guān)安全運(yùn)維服務(wù)，運(yùn)用范圍廣，應(yīng)用場(chǎng)景復(fù)雜多變，目前廣泛運(yùn)用于金融、政務(wù)、電子商務(wù)等領(lǐng)域。

金融方面，2013年，中國(guó)人民銀行發(fā)布《中國(guó)金融集成電路（IC）卡規(guī)范》，首次支持SM算法；2014年，中國(guó)銀聯(lián)修訂發(fā)布《中國(guó)銀聯(lián)金融IC卡技術(shù)規(guī)范》支持SM算法。自此，金融IC卡開(kāi)始試點(diǎn)應(yīng)用SM算法并逐步規(guī)?；瘧?yīng)用。2014年以來(lái)，中國(guó)銀聯(lián)先后修訂發(fā)布了交換系統(tǒng)、受理終端規(guī)范支持SM算法，并成功實(shí)施改造推廣。政務(wù)方面，截至2018年上半年，隨著CA系統(tǒng)SM2國(guó)產(chǎn)算法升級(jí)的加速推進(jìn)，目前已有26個(gè)省及5個(gè)部委完成算法升級(jí)工作；新CA系統(tǒng)簽發(fā)國(guó)密算法SM2證書總計(jì)60256張，同比增長(zhǎng)近7.6倍，國(guó)密產(chǎn)品得到廣泛應(yīng)用。

從安防角度，國(guó)密產(chǎn)品可運(yùn)用于視頻監(jiān)控系統(tǒng)安全解決方案，通過(guò)終端接入管理，加強(qiáng)安全認(rèn)證，保障視頻安全傳輸，免受人為破壞。從車聯(lián)網(wǎng)角度，以密碼技術(shù)為核心的安全支撐平臺(tái)主要由證書認(rèn)證系統(tǒng)、授權(quán)管理系統(tǒng)、密鑰管理系統(tǒng)和安全管理系統(tǒng)共同構(gòu)成，可為智能運(yùn)輸系統(tǒng)提供身份鑒別、授權(quán)管理、安全傳輸、數(shù)據(jù)保護(hù)、責(zé)任認(rèn)定和安全管理六項(xiàng)數(shù)據(jù)安全服務(wù)。從工業(yè)互聯(lián)網(wǎng)角度，國(guó)密相關(guān)產(chǎn)品可用于加強(qiáng)平臺(tái)雙方的身份認(rèn)證，防止數(shù)據(jù)被篡改，實(shí)現(xiàn)安全連接、安全執(zhí)行和安全存儲(chǔ)。

密碼供給能力進(jìn)一步提升，在國(guó)家專項(xiàng)支持和應(yīng)用需求的有力牽引下，支持商用密碼算法的密碼產(chǎn)品已達(dá) 1390多款，其中安全芯片 127款。密碼產(chǎn)品檢測(cè)能力顯著提升，信息系統(tǒng)的密碼應(yīng)用安全性評(píng)估試點(diǎn)逐步展開(kāi)，首批 10 家密評(píng)機(jī)構(gòu)已經(jīng)國(guó)家密碼管理局認(rèn)定，穩(wěn)步開(kāi)展密碼應(yīng)用安全性評(píng)估試點(diǎn)工作。密碼標(biāo)準(zhǔn)體系建設(shè)逐步健全，已發(fā)布68 項(xiàng)商用密碼行業(yè)標(biāo)準(zhǔn)；密碼標(biāo)準(zhǔn)國(guó)際化實(shí)現(xiàn)重要突破，祖沖之算法成為 3GPP 標(biāo)準(zhǔn)、SM2 和SM9 算法成為 ISO 國(guó)際標(biāo)準(zhǔn)。

國(guó)產(chǎn)密碼主要產(chǎn)品形態(tài)

產(chǎn)品名稱	產(chǎn)品型號(hào)數(shù)量（個(gè)）
安全芯片	127
POS密碼應(yīng)用系統(tǒng)	103
智能IC卡	98
智能密碼鑰匙	48
密碼鍵盤	42
電子簽章系統(tǒng)	34
SSL VPN安全網(wǎng)關(guān)	33
動(dòng)態(tài)令牌	32
簽名驗(yàn)簽服務(wù)器	32
藍(lán)牙型智能密碼鑰匙	31

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

隨著商用密碼技術(shù)不斷創(chuàng)新，我國(guó)商用密碼產(chǎn)業(yè)有望持續(xù)蓬勃發(fā)展，未來(lái)市場(chǎng)規(guī)模持續(xù)超過(guò)百億元。

從政府角度來(lái)看，根據(jù)《電子政務(wù)電子認(rèn)證服務(wù)質(zhì)量評(píng)估要求》國(guó)家政策要求，用戶證書應(yīng)當(dāng)是基于SM2密碼算法的簽名證書和加密證書。根據(jù)密碼法草案征求意見(jiàn)稿，縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入本級(jí)預(yù)算。國(guó)密產(chǎn)品有望實(shí)現(xiàn)從國(guó)家級(jí)機(jī)關(guān)到縣級(jí)機(jī)關(guān)的逐步滲透。從央企角度來(lái)看，央企涉及國(guó)有資產(chǎn)且資產(chǎn)規(guī)模大，業(yè)務(wù)范圍廣且子公司較多，在經(jīng)營(yíng)過(guò)程中需要通過(guò)加強(qiáng)身份認(rèn)證等實(shí)現(xiàn)安全保障。且國(guó)家密碼局規(guī)定自2011年3月1日起，國(guó)家政府機(jī)關(guān)、事業(yè)單位、大型央企等都應(yīng)使用SM2算法，全面推廣SM2算法，提高國(guó)密產(chǎn)品滲透率，將為國(guó)密行業(yè)帶來(lái)重大機(jī)遇。

信息安全下游行業(yè)以政府為主，短期來(lái)看市場(chǎng)受政策驅(qū)動(dòng)明顯

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

當(dāng)前，基于物聯(lián)網(wǎng)（IoT）的攻擊已經(jīng)成為現(xiàn)實(shí)。據(jù)調(diào)查數(shù)據(jù)顯示，近 20％的企業(yè)或相關(guān)機(jī)構(gòu)在過(guò)去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。當(dāng)前，大量物聯(lián)網(wǎng)設(shè)備及云服務(wù)端直接暴露于互聯(lián)網(wǎng)，容易遭到網(wǎng)絡(luò)攻擊，若物聯(lián)網(wǎng)設(shè)備存在的漏洞被發(fā)起攻擊，不僅用戶隱私將被暴露，而且還會(huì)影響基礎(chǔ)通信網(wǎng)絡(luò)的正常運(yùn)行。我們認(rèn)為，在物聯(lián)網(wǎng)的發(fā)展過(guò)程中，物聯(lián)網(wǎng)安全也應(yīng)該得到足夠重視，萬(wàn)物互聯(lián)的發(fā)展趨勢(shì)推動(dòng)安全產(chǎn)品的使用場(chǎng)景多樣化發(fā)展，有望提升國(guó)密行業(yè)增長(zhǎng)中樞。

全球聯(lián)網(wǎng)設(shè)備高速增長(zhǎng)，萬(wàn)物互聯(lián)成為趨勢(shì)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

安全事件頻發(fā)，物聯(lián)網(wǎng)安全支出將不斷增長(zhǎng)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

二、格局

《“十三五”國(guó)家信息化規(guī)劃》提出，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，要加強(qiáng)密碼應(yīng)用，國(guó)家互聯(lián)網(wǎng)大數(shù)據(jù)平臺(tái)建設(shè)，要推進(jìn)數(shù)據(jù)加解密、完整性驗(yàn)證等安全技術(shù)的應(yīng)用。銀行業(yè)清算辦法、網(wǎng)絡(luò)安全等級(jí)保護(hù)管理要求、政務(wù)信息化規(guī)劃，也都提出密碼應(yīng)用要求。越來(lái)越多的國(guó)家相關(guān)法規(guī)落地到國(guó)密具體產(chǎn)品，不斷強(qiáng)化密碼應(yīng)用與國(guó)家戰(zhàn)略的融合，將促進(jìn)國(guó)密產(chǎn)品得到進(jìn)一步應(yīng)用。

國(guó)產(chǎn)密碼因所處行業(yè)特殊性較容易受到政策驅(qū)動(dòng)影響?！睹艽a法》作為統(tǒng)領(lǐng)全國(guó)密碼工作的國(guó)家層面綜合性法律，其的出臺(tái)將填補(bǔ)密碼領(lǐng)域的法律空白，推動(dòng)密碼在網(wǎng)絡(luò)安全與信息化發(fā)展中發(fā)揮更大作用。據(jù)中國(guó)人大網(wǎng)公告，密碼法草案的議案于2019年6月25日至29日在十三屆全國(guó)人大常委會(huì)第十一次會(huì)議進(jìn)行審議，密碼法落地節(jié)奏有望得以加速。

信息安全行業(yè)具有特殊性和敏感性，專業(yè)技術(shù)水平要求較強(qiáng)，為了保證我國(guó)信息安全產(chǎn)業(yè)的穩(wěn)定、規(guī)范和健康發(fā)展，國(guó)家規(guī)定信息安全行業(yè)內(nèi)企業(yè)從事研發(fā)、生產(chǎn)和經(jīng)營(yíng)需要取得各類相應(yīng)的資質(zhì)認(rèn)證。獲取資質(zhì)認(rèn)證是新進(jìn)入者參與競(jìng)爭(zhēng)的先決條件，由于相關(guān)資質(zhì)認(rèn)證的要求較高且申請(qǐng)周期相對(duì)較長(zhǎng)，因此新進(jìn)入者難以在短期內(nèi)進(jìn)入市場(chǎng)并參與競(jìng)爭(zhēng)。以CA為例，按照信息產(chǎn)業(yè)部《電子認(rèn)證服務(wù)管理辦法》的規(guī)定，CA的密碼方案必須經(jīng)過(guò)國(guó)家密碼管理局的審批認(rèn)證，CA信息系統(tǒng)必須通過(guò)國(guó)家信息安全產(chǎn)品的評(píng)測(cè)認(rèn)證，取得國(guó)家認(rèn)可的資質(zhì)，才能投入運(yùn)營(yíng)。

由于行業(yè)的特殊性，信息安全行業(yè)的下游客戶對(duì)上游產(chǎn)品供應(yīng)廠商存在一定的依賴性，優(yōu)質(zhì)的客戶資源不僅是上游廠商業(yè)務(wù)收入的穩(wěn)定來(lái)源，也是宣傳和擴(kuò)大知名度的良好載體。信息安全行業(yè)的客戶主要為國(guó)家部委、地方政府部門、軍工企業(yè)、金融機(jī)構(gòu)等，由于涉及安全保密問(wèn)題等特殊性，其對(duì)信息安全廠商的選擇極為慎重，且通常存在一定的路徑依賴，不會(huì)輕易更換廠商。我們認(rèn)為，擁有優(yōu)質(zhì)客戶資源，可以為公司提供持久競(jìng)爭(zhēng)力。

信息安全廠商主要為國(guó)家部委及政府部門

所屬行業(yè)	客戶名稱
國(guó)家部委	國(guó)家發(fā)改委、國(guó)家安全部、全國(guó)人大、最高人民法院、公安部、外交部、民政部、國(guó)土資源部、國(guó)家統(tǒng)計(jì)局、國(guó)家藥監(jiān)局、國(guó)家密碼管理局、國(guó)家審計(jì)署、國(guó)家信息中心、國(guó)家氣象局、全國(guó)總工會(huì)、國(guó)務(wù)院法制辦、國(guó)家外匯管理局、國(guó)家知識(shí)產(chǎn) 權(quán)局等
地方政府部門	上海經(jīng)信委、天津經(jīng)信委、福建經(jīng)信委、浙江工信廳、上詢市委機(jī)要局、云南省委機(jī)要局、江蘇省委機(jī)要局、新疆黨委機(jī) 要局、湖兩省委機(jī)要局、福建省委機(jī)要局，河北省委機(jī)要局、陜西司法廳、安徽司法廳、安徽財(cái)政廳以及全國(guó)多地政府信息中心等
公安	各省市自治區(qū)公安廳局、公安部第一研究所、公安部第三研究所等
軍工	中國(guó)航空工業(yè)集團(tuán)公司、中國(guó)航天科技集團(tuán)公司、中船重工集陌公司、中國(guó)工程物理研究院、中核工業(yè)集團(tuán)公司等
金融機(jī)構(gòu)	中國(guó)人民銀行、中國(guó)銀聯(lián)、中國(guó)銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)建設(shè)銀行、交通銀行、招商銀行、廣發(fā)銀行、平安銀行、反洗錢監(jiān)測(cè)中心、印鈔造幣總公司、上海銀行、上海農(nóng)商銀行司、山東省城市商業(yè)銀行合作聯(lián)盟、山東省農(nóng)村信用聯(lián)合社、浙江省農(nóng)村信用社聯(lián)合社等
CA公司	新疆CA 公司、浙江CA 公司、安徽CA 公司、湖南CA 公司、河北CA公司、天津政務(wù)CA 公司、福建CA 公司、云南CA 公司等
大中型企事業(yè)單位	中海運(yùn)集團(tuán)、歌華集團(tuán)、廣東電信、福建聯(lián)通、華力微電子、湖北電力、福建電力、深圳超算中心、新疆眾和等

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

結(jié)合目前國(guó)產(chǎn)密碼廠商在參與業(yè)內(nèi)標(biāo)準(zhǔn)制定情況、身份和數(shù)字認(rèn)證軟件的市占率情況，以在國(guó)產(chǎn)密碼細(xì)分行業(yè)下PKI領(lǐng)域，形成以吉大正元和格爾軟件為首的雙寡頭格局。鑒于信息安全行業(yè)的特殊性和敏感性，對(duì)專業(yè)技術(shù)水平要求較強(qiáng)，客戶忠誠(chéng)度較高，資質(zhì)認(rèn)證要求較高且周期較強(qiáng)，當(dāng)前PKI市場(chǎng)的雙寡頭格局有望延續(xù)。

2018年身份和數(shù)字信任軟件市場(chǎng)格局