数观天下 2021-2022 商用密码行业分析报告 数观天下 2022年8月 指导单位:杭州市商用密码应用协会 前言 当前,我国面临着世界新一轮数字化革命浪潮,建设网络强国、数字中国,实现国家治理体系和治理能力现代化已成为新时代党和国家的新责任、新使命和新担当,发展数字经济即面临着历史性机遇,也面临着来自网络空间中的安全问题与挑战,如何正确处理好网络安全与数字经济发展之间的关系,治理好国家网络空间,关乎国家数字经济发展、数字中国建设的成败。 密码是国家网络空间的安全基石与核心技术,也是党的事业和国之重器,密码工作直接关系国家政治安全、经济安全、国防安全和网络安全,直接关系社会组织和公民个人的合法权益。对商用密码发展进行系统性、体系性的研究和探索,进一步挖掘商用密码潜力、创新密码科技、打造密码生态和发挥密码效能,对践行总体国家安全观,适应国家治理体系和治能力现代化要求,充分发挥密码在数字经济发展和网络空间安全中的基础支撑作用具有重大意义。 目录 一、行业概况1 (一)行业政策与标准1 (二)行业分布5 (三)行协动态7 二、行业发展现状9 (一)盈利模式9 (二)行业上下游情况10 (三)行业进入壁垒11 (四)行业结构分析14 (五)行业规模增长显著15 三、重点企业发展分析16 (一)卫士通16 (二)数字认证18 (三)吉大正元19 (四)信安世纪20 (五)三未信安(拟上市)21 (六)非上市企业介绍22 四、行业发展趋势26 (一)商用密码应用需求量激增26 (二)商用密码国产化进程加速27 (三)商用密码应用领域不断扩大28 (四)泛在的应用促进数字经济的高质量发展29 (五)商用密码产品不断升级,技术持续进步29 (六)企业并购整合吹响号角30 一、行业概况 密码技术是保障信息安全的核心技术,被认为网络环境下实现信息保护和安全认证最有效的手段。我国自1999年颁布《商用密码管理条例》,商用密码产业获得较快发展,产品广泛应用在国民经济和社会生活各个领域,其中第二代居民身份证就是一个典型应用。随着 《密码法》出台,以及商用密码技术的不断推陈出新,密码产业已形成坚实发展基础,并步入创新协同、高质量发展的快车道。 (一)行业政策与标准 2021年7月12日,为深入贯彻党中央、国务院关于制造强国和网络强国的战略决策部署,落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》有关要求,加快推动网络安全产业高质量发展,提升网络安全产业综合实力,工业和信息化部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,并提出:“到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%;一批网络安全关键核心技术实现突破,达到先进水平;网络安全产品、服务、解决方案单项冠军企业数量逐步壮大;电信等重点行业网络安全投入占信息化投入比例达10%;建成一批网络安全人才实训基地、公共服务平台和实训靶场;产融对接更加精准高效,资本赋能作用持续加大”的发展目 标。 国家密码管理局联合中央网信办、国家发改委、科技部、工信部、公安部、财政部、国资委、市场监管总局、证监会等十部委联合发布 《促进商用密码产业高质量发展的若干措施》(以下简称“《若干措施》”),旨在为深入贯彻落实《密码法》,加快推进密码产业高质量发展,切实提升网络空间密码保障能力,制定了具体措施,提出了一系列扶持政策。 同时,作为指导商用密码应用与安全性评估工作的基础性标准, 《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)也于2021年10月1日正式实施。这对于规范和引导信息系统合规、正确、有效应用密码,切实开展密评建设工作具有重要意义。 2021年,国家发布《数据安全法》《个人信息保护法》等,各行业相继发布《中国银保监会监管数据安全管理办法(试行)》《征信业务管理办法(征求意见稿)》《国家车联网产业标准体系建设指南(智能交通相关)》等法规,对网络电子数据的安全提出了要求。一系列法律法规提高金融、政府、企业客户对网络信息安全的合规要求,带动金融、政府、企业在网络信息安全方面的投入,促进网络安 速发展。 在国际标准化方面,自2015年5月起,我国陆续向ISO提出了将SM2、SM3、SM4和SM9算法纳入国际标准提案。2017年,SM2和SM9数字签名算法正式成为ISO/IEC国际标准;2018年,SM3算法正式成为ISO/IEC国际标准;2020年4月,ZUC算法正式成为ISO/IEC国际标准;2021年3月,SM9标识加密算法正式成为ISO/IEC国际标准。2021年6月25日,我国SM4分组密码算法由国际标准化组织ISO/IEC正式发布,成为ISO/IEC国际标准。2021年10月,ISO/IECJTC1/SC27会议宣布,我国SM9密钥交换协议作为国际标准ISO/IEC11770-3:2021《信息技术密钥管理第3部分:使用非对称技术的机制》的一部分,由国际标准化组织ISO/IEC正式发布。在商用密码标准体系建设方面,截至2021年10月19日,累计发布密码国家标准39项,密码行业标准131项。 2021年发布16项行业标准列表 序号 标准编号 标准名称 实施日期 1 GM/T0005-2021 随机性检测规范 2022/05/1 2 GM/T0013-2021 可信计算可信密码模块接口符合性测试规范 2022/05/1 3 GM/T0103-2021 随机数发生器总体框架 2022/05/1 4 GM/T0104-2021 云服务器密码机技术规范 2022/05/1 5 GM/T0105-2021 软件随机数发生器设计指南 2022/05/1 6 GM/T0106-2021 银行卡终端产品密码应用技术要求 2022/05/1 7 GM/T0107-2021 智能IC卡密钥管理系统基本技术要求 2022/05/1 8 GM/T0108-2021 诱骗态BB84量子密钥分配产品技术规范 2022/05/1 9 GM/T0109-2021 基于云计算的电子签名服务技术要求 2022/05/1 10 GM/T0110-2021 密钥管理互操作协议规范 2022/05/1 11 GM/T0111-2021 区块链密码应用技术要求 2022/05/1 12 GM/T0112-2021 PDF格式文档的密码应用技术要求 2022/05/1 13 GM/T0113-2021 在线快捷身份鉴别协议 2022/05/1 14 GM/T0114-2021 诱骗态BB84量子密钥分配产品检测规范 2022/05/1 15 GM/T0115-2021 信息系统密码应用测评要求 2022/05/1 16 GM/T0116-2021 信息系统密码应用测评过程指南 2022/05/1 数据来源:国家密码管理局 被采用的国际标准列表 国标号 标准名称(中文) 采用国际 标准形式 GB/T15852.1—2020 信息技术安全技术消息鉴别码第1部分:采用分组密码的机制 修改采用 GB/T38647.2—2020 信息技术安全技术匿名数字签名第2部分:采用群组公钥的机制 修改采用 GB/T17901.1—2020 信息技术安全技术密钥管理第1部分:框架 修改采用 GB/T3624—2018 信息技术安全技术可鉴别的加密机制 修改采用 GB/T34953.2—2018 信息技术安全技术匿名实体鉴别第2部分:基于群组公钥签名的机制 等同采用 GB/T15843.2—2017 信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制 等同采用 GB/T15843.4—208 信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制 等同采用 GB/T18238.2—202 信息技术安全技术散列函数第2部分:采用n位块密码的散列函数 等同采用 数据来源:国家密码管理局 (二)行业分布 截止2021年底,我国拥有有效期内的认证商用密码产品的企业 数量共计550家。从企业区域分布看,华北、华东地区商用密码企业数量居多,占全国商用密码企业的比重分别为37%、32.5%,合计占比近七成;华南地区所占比例次之,约为18%。其中,北京地区商密企业数量多年稳居首位,占全国商密企业比超30%;广东、上海占比约为17%、8%,江苏、浙江、山东、福建、天津等地发展势头较好,存在较大发展空间。商用密码企业数量占比排名前10的省份,合计占比约88%。 密码企业地区分布图 截止2021年底,我国拥有有效期内的认证商用密码产品数量共 计2205款。从产品区域分布看,华北、华东、华南地区位居前三,华北地区商用密码产品数量引领全国,比重接近42%,主要以北京市为牵引;华东地区位居第二,占比达28%,上海、浙江、江苏、山东地区表现亮眼;华南地区占比17%,主要广东省为主。其中,北京地区商密认证产品数量多年稳居首位,占全国商密认证产品比重约38%;广东次之,占比约为16.5%;上海、浙江、江苏、山东等地发展基础良好,初步形成了地区集群发展之势。商用密码认证产品数量占比排名前10的省份,合计占比超90%。 密码产品地区分布图 北京地区多项指标常年稳居全国首位。北京商密产品门类齐全,产品种类涵盖密码系统、密码模块、密码钥匙、密码机、安全芯片、密码卡、密码网关等。其中,密码系统150余款、密码模块130余 款,密钥及密码机近百款。在各项产品中:密码安全芯片产业集中度较高,近80余款产品集中在20家企业;密码模块产业分散化程度 较高,近70家企业拥有自己的特色产品,如安全存储、可信计算等模块;密码板卡以密码钥匙、卡为主,其中密码钥匙产品数量占六成,卡产品中IC卡、PCI-E密码卡等产品较多;密码整机方面,密码机、网关、服务器产品数量占比分别为44%、31%、26%;系统方面,密钥管理系统、数字证书认证系统、电子签章系统、协同签名系统、身份认证系统合计占比近七成。 (三)行协动态 杭州市商用密码应用协会成立暨第一次会员大会召开 1月15日,为了贯彻落实《密码法》,精准服务浙江省数字经济“一号工程”,高水平打造“数智杭州·宜居天堂”,推进共建信息安全生态圈,杭州市商用密码应用协会成立暨第一次会员大会在杭师大科技园召开。浙江省密码管理局副局长陈勇,杭师大副校长戴丽敏等出席大会。49家信息安全与信创产业龙头企业负责人到会。 宁夏商用密码协会成立 4月14日,宁夏商用密码协会正式成立,协会旨在引导和督促商用密码从业单位依法开展活动,加强行业自律,促进行业健康发展。 西藏自治区商用密码协会成立 6月18日,以“促进密码应用创新,筑牢雪域安全基石”为主题的西藏自治区商用密码协会成立大会暨商用密码创新与产业发展 论坛在林芝市召开,协会旨在深入贯彻习近平总书记关于网络强国、网络安全和信息化的重要论述,切实落实《中华人民共和国密码法》政策法规相关要求,积极发挥自治区商用密码协会作用,推进西藏商用密码应用与创新发展。 辽宁省商用密码协会在沈阳成立 9月10日,为引导和督促商用密码从业单位依法开展活动,加强行业自律,推动商用密码行业诚信体系建设,促进行业健康发展,由辽宁省国家密码管理局业务指导的辽宁省商用密码协会(以下简称协会)成立大会在沈阳召开。 吉林省密码协会成立大会暨密码应用与创新发展论坛在长春召 开 为加快推进全省密码应用与创新发展,促进形成良好密码产业生 态,10月26日,吉林省密码协会成立大会暨密码应用与创新发展论坛在长春召开。 河南省密码协会成立 10月22日下午,河南省密码协会成立大会在郑州紫荆山宾馆胜利召开。约有80多家会员单位、200余人参加了此次会议。河南省民政厅处长戚炜东宣读了河南省密码协会批复文件,战略支援部队信息工程大学副校长孟繁浩、国家密码管理局商用密码管理办公室主任李国海分别在大会上致辞。 二、行业发展现状 (一)盈利模式 当前我国商密企业主要分为产品型、综合型和集