2018年中國國產密碼與商業(yè)密碼發(fā)展現(xiàn)狀及密碼行業(yè)發(fā)展前景分析[圖]

    密碼技術是保障網絡安全的核心技術，密碼算法和密碼產品的自主可控是確保我國信息安全的重中之重。當前我國大多采用國外制定的加密算法，存在著大量的不可控因素，一旦被不法分子利用攻擊，所產生的損失將不可估量。實現(xiàn)密碼產品自主可控軟硬件全國產化替換，是防止后門漏洞的最有效方法，是保障網絡安全的終極舉措。國密算法具備自主知識產權，符合國家信息產品國產化戰(zhàn)略。我們認為隨著國產替代趨勢的進一步加強，存量市場上，國密算法將有望實現(xiàn)對RSA等國際算法的加速替代。

    國家將密碼分為核心密碼、普通密碼、商用密碼，實行分類管理。以商用密碼SM2算法為例，SM2擁有更高的安全性能和更快加密速度。目前主流的RSA算法是基于大整數(shù)因子分解數(shù)學難題(IFP)進行設計，其數(shù)學原理相對簡單，單位安全強度相對較低。SM2是基于ECC，單位安全強度相對較高?；贓CC的SM2證書普遍采用256位密鑰長度，加密強度等同于3072位RSA證書，高于業(yè)界普遍采用的2048位RSA證書。更長的密鑰意味著必須來回發(fā)送更多的數(shù)據(jù)以驗證連接，產生更大的性能損耗和時間延遲。SM2算法能夠以較小的密鑰和較少的數(shù)據(jù)傳遞建立HTTPS連接，在確保相同安全強度的前提下提升連接速度。

SM2 在同等加密強度下采用更短的密鑰長度，連接速度更快

數(shù)據(jù)來源：公開資料整理

    一、現(xiàn)狀

    密碼作為保護網絡與信息安全的重要手段，在身份識別、安全隔離、信息加密、完整性保護和抗抵賴等方面發(fā)揮著不可替代的重要作用。國產密碼產業(yè)涉及以基礎密碼設備為主的硬件產品及安全信息系統(tǒng)為主的軟件產品，并衍生出相關安全運維服務，運用范圍廣，應用場景復雜多變，目前廣泛運用于金融、政務、電子商務等領域。

    金融方面，2013年，中國人民銀行發(fā)布《中國金融集成電路（IC）卡規(guī)范》，首次支持SM算法；2014年，中國銀聯(lián)修訂發(fā)布《中國銀聯(lián)金融IC卡技術規(guī)范》支持SM算法。自此，金融IC卡開始試點應用SM算法并逐步規(guī)?；瘧?。2014年以來，中國銀聯(lián)先后修訂發(fā)布了交換系統(tǒng)、受理終端規(guī)范支持SM算法，并成功實施改造推廣。政務方面，截至2018年上半年，隨著CA系統(tǒng)SM2國產算法升級的加速推進，目前已有26個省及5個部委完成算法升級工作；新CA系統(tǒng)簽發(fā)國密算法SM2證書總計60256張，同比增長近7.6倍，國密產品得到廣泛應用。

    從安防角度，國密產品可運用于視頻監(jiān)控系統(tǒng)安全解決方案，通過終端接入管理，加強安全認證，保障視頻安全傳輸，免受人為破壞。從車聯(lián)網角度，以密碼技術為核心的安全支撐平臺主要由證書認證系統(tǒng)、授權管理系統(tǒng)、密鑰管理系統(tǒng)和安全管理系統(tǒng)共同構成，可為智能運輸系統(tǒng)提供身份鑒別、授權管理、安全傳輸、數(shù)據(jù)保護、責任認定和安全管理六項數(shù)據(jù)安全服務。從工業(yè)互聯(lián)網角度，國密相關產品可用于加強平臺雙方的身份認證，防止數(shù)據(jù)被篡改，實現(xiàn)安全連接、安全執(zhí)行和安全存儲。

    密碼供給能力進一步提升，在國家專項支持和應用需求的有力牽引下，支持商用密碼算法的密碼產品已達 1390多款，其中安全芯片 127款。密碼產品檢測能力顯著提升，信息系統(tǒng)的密碼應用安全性評估試點逐步展開，首批 10 家密評機構已經國家密碼管理局認定，穩(wěn)步開展密碼應用安全性評估試點工作。密碼標準體系建設逐步健全，已發(fā)布68 項商用密碼行業(yè)標準；密碼標準國際化實現(xiàn)重要突破，祖沖之算法成為 3GPP 標準、SM2 和SM9 算法成為 ISO 國際標準。

國產密碼主要產品形態(tài)

數(shù)據(jù)來源：公開資料整理

    隨著商用密碼技術不斷創(chuàng)新，我國商用密碼產業(yè)有望持續(xù)蓬勃發(fā)展，未來市場規(guī)模持續(xù)超過百億元。

    從政府角度來看，根據(jù)《電子政務電子認證服務質量評估要求》國家政策要求，用戶證書應當是基于SM2密碼算法的簽名證書和加密證書。根據(jù)密碼法草案征求意見稿，縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發(fā)展規(guī)劃，所需經費列入本級預算。國密產品有望實現(xiàn)從國家級機關到縣級機關的逐步滲透。從央企角度來看，央企涉及國有資產且資產規(guī)模大，業(yè)務范圍廣且子公司較多，在經營過程中需要通過加強身份認證等實現(xiàn)安全保障。且國家密碼局規(guī)定自2011年3月1日起，國家政府機關、事業(yè)單位、大型央企等都應使用SM2算法，全面推廣SM2算法，提高國密產品滲透率，將為國密行業(yè)帶來重大機遇。

信息安全下游行業(yè)以政府為主，短期來看市場受政策驅動明顯

數(shù)據(jù)來源：公開資料整理

    當前，基于物聯(lián)網（IoT）的攻擊已經成為現(xiàn)實。據(jù)調查數(shù)據(jù)顯示，近 20％的企業(yè)或相關機構在過去三年內遭受了至少一次基于物聯(lián)網的攻擊。當前，大量物聯(lián)網設備及云服務端直接暴露于互聯(lián)網，容易遭到網絡攻擊，若物聯(lián)網設備存在的漏洞被發(fā)起攻擊，不僅用戶隱私將被暴露，而且還會影響基礎通信網絡的正常運行。我們認為，在物聯(lián)網的發(fā)展過程中，物聯(lián)網安全也應該得到足夠重視，萬物互聯(lián)的發(fā)展趨勢推動安全產品的使用場景多樣化發(fā)展，有望提升國密行業(yè)增長中樞。

全球聯(lián)網設備高速增長，萬物互聯(lián)成為趨勢

數(shù)據(jù)來源：公開資料整理

安全事件頻發(fā)，物聯(lián)網安全支出將不斷增長

數(shù)據(jù)來源：公開資料整理

    二、格局

    《“十三五”國家信息化規(guī)劃》提出，構建關鍵信息基礎設施安全保障體系，要加強密碼應用，國家互聯(lián)網大數(shù)據(jù)平臺建設，要推進數(shù)據(jù)加解密、完整性驗證等安全技術的應用。銀行業(yè)清算辦法、網絡安全等級保護管理要求、政務信息化規(guī)劃，也都提出密碼應用要求。越來越多的國家相關法規(guī)落地到國密具體產品，不斷強化密碼應用與國家戰(zhàn)略的融合，將促進國密產品得到進一步應用。

    國產密碼因所處行業(yè)特殊性較容易受到政策驅動影響?！睹艽a法》作為統(tǒng)領全國密碼工作的國家層面綜合性法律，其的出臺將填補密碼領域的法律空白，推動密碼在網絡安全與信息化發(fā)展中發(fā)揮更大作用。據(jù)中國人大網公告，密碼法草案的議案于2019年6月25日至29日在十三屆全國人大常委會第十一次會議進行審議，密碼法落地節(jié)奏有望得以加速。

    信息安全行業(yè)具有特殊性和敏感性，專業(yè)技術水平要求較強，為了保證我國信息安全產業(yè)的穩(wěn)定、規(guī)范和健康發(fā)展，國家規(guī)定信息安全行業(yè)內企業(yè)從事研發(fā)、生產和經營需要取得各類相應的資質認證。獲取資質認證是新進入者參與競爭的先決條件，由于相關資質認證的要求較高且申請周期相對較長，因此新進入者難以在短期內進入市場并參與競爭。以CA為例，按照信息產業(yè)部《電子認證服務管理辦法》的規(guī)定，CA的密碼方案必須經過國家密碼管理局的審批認證，CA信息系統(tǒng)必須通過國家信息安全產品的評測認證，取得國家認可的資質，才能投入運營。

    由于行業(yè)的特殊性，信息安全行業(yè)的下游客戶對上游產品供應廠商存在一定的依賴性，優(yōu)質的客戶資源不僅是上游廠商業(yè)務收入的穩(wěn)定來源，也是宣傳和擴大知名度的良好載體。信息安全行業(yè)的客戶主要為國家部委、地方政府部門、軍工企業(yè)、金融機構等，由于涉及安全保密問題等特殊性，其對信息安全廠商的選擇極為慎重，且通常存在一定的路徑依賴，不會輕易更換廠商。我們認為，擁有優(yōu)質客戶資源，可以為公司提供持久競爭力。

信息安全廠商主要為國家部委及政府部門

數(shù)據(jù)來源：公開資料整理

    結合目前國產密碼廠商在參與業(yè)內標準制定情況、身份和數(shù)字認證軟件的市占率情況，以在國產密碼細分行業(yè)下PKI領域，形成以吉大正元和格爾軟件為首的雙寡頭格局。鑒于信息安全行業(yè)的特殊性和敏感性，對專業(yè)技術水平要求較強，客戶忠誠度較高，資質認證要求較高且周期較強，當前PKI市場的雙寡頭格局有望延續(xù)。

2018年身份和數(shù)字信任軟件市場格局

數(shù)據(jù)來源：公開資料整理

    相關報告：智研咨詢發(fā)布的《2019-2025年中國密碼機行業(yè)市場專項調研及投資戰(zhàn)略研究報告》