密码行业空间广阔,国内市场百花齐放
计算机-密码安全行业专题报告 密码行业空间广阔,国内市场百花齐放 西南证券研究发展中心计算机研究团队 2023年4月 核心观点 密码安全是数字化建设重要环节。 密码安全是我国推动数字化建设的关键保障,细分领域众多,全面覆盖重要行业。密码安全主要采用加解密算法实现保密通信,以隔绝攻击者,主要包括数据安全、身份安全及系统安全等细分领域。我国加速推动数字经济建设,网络安全需求转为“内生驱动”,密码技术正在不断向更多其他领域渗透,覆盖党政、金融、电信、石油、电力、交通、航空航天、医院和教育等重要领域,为维护国家安全、促进经济发展、保护人民群众利益作出了重要贡献;应用场景主要包含物联网、车联网、工业互联网、智慧城市、区块链、5G安全、云计算七大应用场景。 国内玩家百花齐放,多侧需求共振推动行业发展。 全球来看,商用密码市场主要集中在北美、西欧以及亚太三大地区,中国成为最具潜力市场。“数字建设+信创建设+合规需求”三驱共推密码产业发展。据赛迪研究院预测,2022年我国商用密码市场规模有望达到707.64亿元,同比增长36.14%,2023年有望达985.85亿元,同比增长39.32%。我国密码产业在法律法规、算法标准、产业应用、监管体系等方面进展显著,密码产业基础框架不断完善,国产商用密码厂商数量众多。2020年,《商用密码产品认证目录》颁布后,全国拥有认证商密产品的企业共551家,市场竞争格局相对分散,百花齐放。 主要标的:格尔软件、吉大正元、三未信安、电科网安、信安世纪。 风险提示:信创建设不及预期、底层技术研发进度缓慢、关键硬件采购受阻等风险。 1 目录 1密码安全——数字化建设基石 2行业空间广阔,百家争鸣竞争充分 3多行业合规驱动,密码产业快速发展 4主要公司梳理 2 1.1.1密码安全简介及特点 密码安全简介 密码是秘密的身份验证器。密码安全指的是一系列策略、流程和技术,旨在提高密码和身份验证方法的安全性,密码安全技术也是我国数据安全建设的重要组成部分。密码技术是保护信息安全最基础、最核心的手段之一,并在信息安全保密建设中处于核心地位。信息安全保密建设主要包括系统安全和数据安全两方面的内容。系统安全通常采用被动措施,如防火墙、病毒查杀和防范等;而数据安全则主要采用现代密码技术对数据进行主动保护,如数据传输加密、存储加密、访问控制、数据不可否认和抵赖、双向身份认证等。密码技术的使用源远流长,得益于现代计算机技术的突飞猛进,密码技术的使用也在逐步的向更多的领域进行拓展,不再仅仅局限于外交和军事等领域。随着现代信息技术的快速发展,人们越来越关注信息安全保密建设,而数据安全已成为其关注的重点和难点。 技术特点 保密通信的基本模型 加密密钥 解密密钥 明文 发送者 加密算法 攻击 解密算法 接收者 密码技术的核心功能之一是实现保密通信,以确保密码安全。如右图保密通信的基本模型所示,在保密通信中,参与者包括发送者、接收者和攻击者。发送者使用加密算法将需要传输的明文与密钥组合起来,并生成对应的密文。然后,将密文通过不安全的信道传输给接收者。接收者使用解密算法和自己持有的密钥对密文进行解密,从而得到原始的明文。攻击者可能会试图窃取密文并获取明文的部分信息,但密码安全技术的目的就是确保攻击者在不知道解密密钥的情况下无法获得有意义的信息。 密文明文 信息来源:信息化观察网《电脑知识与技术》2009年第24期,《网络安全之密码技术》,西南证券整理3 1.1.2发展现状 密码技术的发展现状可分为四个方面,包括: 密码基础理论发展与世界同步密码工程技术紧随世界潮流 密码应用亟待加强 密码管理与密码法 我国在密码算法领域取得了与国际同步的水平,这证明了我国一直以来对密码基础研究的保护和重视。虽然在其他行业中,我国仍面临着一些难以跨越的技术瓶颈,但是在密码算法领域能够以飞快的速度崛起,恰恰表明我们在密码管理方面有着一套成功的路径和方法,并值得一直坚持下去。 我国的密码模块的安全设计水平也与世界同步,能够在大多数应用场景下实现国产替代。目前,我国的产品无法满足高速发展的信息化的多样化和高质量需求,同时大量产品高度依赖国外品牌。因此,我们需要更多的企业和工程技术人员来发展自主的密码技术和产品,提升产品规模和质量。 我国密码领域的专业人才非常稀缺。密码应用工作的短板尽快需要大量的专业人才支持,人才才是成功的关键。在信息系统等级保护政策中,密码应用安全性测评已成为系统等级测评的一个重要方面。政府也高度支持密码教育普及和专业人才培养,加大密码学科和密码学院的建设,以确保我国信息化发展有充足的且有实力的安全保障。 我们的密码技术体系可以做到完全自主的,几乎没有任何技术上的瓶颈。我们的算法也已经成为国际标准,我们的产品也能够与国际同行一较高下,我们的应用也取得过多次胜利。虽然局限于信息技术和产品我们在密码设备的研发规模和平均质量方面仍有提升的空间,但已经掌握了密码基础核心技术。 信息来源:《中国信息技术与安全》,西南证券整理4 主要技术原理及其优势和应用 1.1.3密码安全的技术原理和优势 技术名称 技术原理 具体表征 相关产品及服务 网络密钥安全派生与协同签名技术 采用独创的防护和存储技术实现移动端密钥派生、数据存储、移动端与服务端密钥协同签名 移动终端环境不安全,因此用户密钥不在移动终端存储并完整出现。用户完整私钥由移动终端、用户和服务端各自掌握一部分秘密信息,移动端和服务端协同签名技术使移动端和服务端各自派生部分密钥,最后组合为完整签名值。其优势为降低了用户成本,提高了易用性。 移动安全认证系统、云密码安全服务平台系统 基于人工智能的用户行为分析鉴别技术 采用独创的学习算法和大数据快速分析技术,实现用户身份鉴别与行为风险分析 在用户无感知的状态下持续深度学习用户行为,采集多维度行为特征,为每个用户构建行为特征模型并持续更新数据。应用于大型业务系统中,利用大数据技术细致研究用户行为特征,不断完善用户行为特征画像,提高身份鉴别准确率。其优势为可操作性强,无干扰用户操作,身份验证对用户透明,无需额外硬件开销。 移动安全认证系统、云密码安全服务平台系统 网络传输加密与处理技术 采用独创的协议优化以及算法,对应用数据在网络传输和存储过程中进行加解密处理技术 提供多种应用安全方法支持,通过对数字证书的身份鉴别和访问控制,鉴别网站和用户的真实性;实现端到端的数据加密和完整性保护,有效防止用户隐私数据泄露;能够适应互联网生态的极致高性能需求。 NSAE应用安全网关系统、NetOpti应用交付系统等 基于安全套接层协议特征 的加速负载分发技术 独创的基于压缩、缓存、安全套接层协议优化在内的服务器加速负载分发技术 利用加密流量的上下文中的非加密流量的网络信息构建分发策略,再对后续的加密流量进行分发。其优势为解决流量分发问题,避免成本及产品复杂性增加,降低了设备的性能损坏。 NSAE应用安全网关系统、NetOpti应用交付系统等 基于时序数据库分布式业务监控技术 采用特殊数据存储和索引方式,可以高效存储和快速处理、查询海量时序大数据。 时序数据库解决了关系型数据库无法对大数据进行海量存储和高效查询的困难,非常适合在监控预警分析领域的应用。 CCypher云密码服务平台 智能流量学习和应用识别技术 利用智能流量学习和应用识别技术,对网络流量进行分析建模、识别和攻击判断,精准封堵攻击源头并提供安全保障。 该技术创新性强,复杂难度极大。虽然对研究人员的专业技术和创新能力有极高的要求,但该技术显著降低了用户使用的复杂难度,很大程度的降低了对用户专业知识过高的需求。 NSAE应用安全网关 信息来源:《信安世纪招股说明书》,西南证券整理5 1.2密码安全的发展历程及趋势 密码安全行业的发展历程:随着信息技术的飞速发展,网络环境越来越复杂,网络安全挑战也变得更加严峻。过去“被动式”的网络安全防护已然不足以为信息安全提供足够的保障,政府和企业的信息安全理念也逐步从“被动”步入“主动”。国家不断完善网络安全监管政策和法律法规,扩大监管范围,此举措也同时孕育出千亿级市场空间。 密码安全行业的发展趋势:商用密码的出现是为了保障互联网的安全,而互联网的飞速发展决定了商业密码拥有无限的发展前景。 •国家不断完善的信息安全法律法规,为密码产业指明了市场发展模式, 进一步加强密码应用,也为密码应用指明了技术和发展方向。《数据安全法》在促进以数据为关键要素的数字经济发展的同时,保证依法合理利用和自由流动,而密码技术作为促进数据流动的主要保障能力,能够促进法律监管制度的软着陆,实现数据价值挖掘和隐私保护的平衡,有助于数据流通共享和协同应用。 •个人信息保护也为密码技术提供了更大的舞台。由于密码技术具有经过数学证明的安全性,因此在去标识化和匿名化方面具有广阔的应用前景。 •数据跨境流动可能成为密码创新契机,但任务艰巨。密码技术作为保护数据最有效的手段,可以在数据跨境跨域流动的安全性和合规性中发挥巨大价值,并与其他安全技术相结合,解决更多数据跨境问题。然而,寻找好的机会和手段,建立国际互信机制、维护数据主权完整、促进大数据充分利用是每个密码从业人员面临的艰巨任务。 2018年 《密评》出台 2021年 密码安全行业的时代历程 “十四五”数字经济规划提到加强密码以应用 2010年 国产密码算法 替代国际密码算法 2019年 《等保2.0》出台 《关保批准通过》 2020年 《密码法实施》 2022年 规范数据要素确认、流通、交易等 环节 300 250 200 150 100 50 0 物联网链接装置总数(亿) 蜂窝连接数(亿) 20182025E 2018-2025年物联网连接数及蜂窝连接数 数据来源:数观天下,西南证券整理6 1.3密码安全行业的主要产品构成 密码安全行业的主要产品构成按照产品形态进行分类共六类,包括:密码软件类、密码芯片类、密码模块累、密码板卡类、密码整机类及密码系统类。 密码软件类指以纯软件形态出现的产品,主要包含信息加密软件、密码算法实现软件等产品; 密码芯片类指以集成电路芯片形态出现的密码产品,主要包含密码算法芯片、密码SOC芯片等产品; 密码模块类指以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品,主要包含加解密模块、安全控制模块等产品; 密码板卡类指以板卡形态出现,具备完整密码功能的产品,主要包含USB密码钥匙、PCI密码卡等产品; 密码整机类指以整机形态出现,具备完整密码功能的产品,主要包含VPN、网络密码机、服务器密码机、签名验签服务器等产品; 密码系统类指以密码形态出现,有密码功能支撑的产品,主要包含安全认证系统、密钥管理系统等产品。 信息来源:《三未信安招股说明书》,《商用密码2022年白皮书》,西南证券整理7 1.4密码安全行业主要公司的商业模式 采购模式 销售模式 密码安全行业公司的主要采购流程为:提交采购申请、询价比价议价、签署订单、检验、入库、付款结算等步骤。 •公司采购的主要内容为生产物料和服务。生产物料包括服务器,卡板等硬件,服务主要为第三方技术服务。 •公司内部需要建立严格的采购制度,确保采购人员具有规范的采购行为。同时,需建立严格的供应商制度,定期对供应商进行评估,淘汰不具备足够资质的供应商,以确保其能够提供优质的产品及服务。 •采购计划须以库存预警式为主,订单驱动式为辅。公司的 业务发展高度依赖于一个持续且稳定的供应链系统。 密码安全行业公司一共有两种销售模式,包括:向最终客户销售和向集成商销售。 •向最终客户销售:公司主要向金融、政府和企业等重要领域提供直接产品或服务,并在全国各地设立子公司或办事处,向不同城市的客户进行销售和售后服务。公司向最终客户通过谈判、单一来源或招标的形式于最终客户达成合作并提供供货服务。
