2023商用密码产业链总览

数观天下 目录 BUSINESSREPORT 商用密码产业概述 商用密码产品分析 商用密码产业链总览 下 我们认为商用密码市场自2021年开始进入快速增长通道，未来伴随商用密码合规侧要求的持续加深以及应用领域的全面铺开，商用密码渗透率有望自2023年开始加速提升。 短期：监管政策催化合规需求 《商用密码管理条例修订稿》审议通过，商密合规成本增加 中期：信创改造带动密码建设 直接推动国密改造和信创密码设备替换，间接推动IT升级，拉动配套密码建设 长期：数据要素驱动产业升级 密码技术伴生数据要素流转，隐私计算有望驱动新一轮行业变革 我们假设商用密码需求的核心驱动力来源于数字产业化的发展 根据“十四五”国家信息化规划（2020-2025年），数字经济核心产业增加值GDP占比由7.8%提升至10%，则对应2020年和2025年数字产业化市场中由信创改造驱动的占比分别 为6.5%和18%，我们由此估算2022年信创产业对数字产业化的贡献率为9.6% 假设2022年信创密码需求在密码设备市场的占比与信创产业对数字产业化的贡献率相同（9.6%），我们从而测算出2022年信创密码需求约为5.5亿元，在2022年信创产业规模 中占比约0.06% 信创改造投入*密码价值量占比 天 电子签名 观 •核心价值：原文散列算法运算+私钥加密 •2022市场规模：6亿（IDC，电子签名纯软件市场） •2021-2026CAGR：26.4%（IDC） •中国市场渗透率：14% •相较于全球电子签名市场渗透率：3%（2021年） •主要供应商：e签宝、契约锁、法大大 密码硬件/设备市场 核心价值：搭载加解密算法，为密码应用提供支撑，产品形式为硬件组件或软硬一体化设备；主要包含密码机、签名验签服务器、时间戳服务器、应用安全网关、VPN等 •2022市场规模（估算）：58亿 •相较于全球硬件加密市场渗透率：3% •主要供应商：板卡——三未信安、电科网安、渔翁信息、国芯科技密码服务器——信安世纪、吉大正元、格尔软件 狭义商用密码市场规模：180亿元 数 电子认证服务市场身份认证软件市场 核心价值：发放、管理数字证书（全国CA机构收入） •2022E市场规模：71亿 •2020-2022CAGR：13% •全国有效数字证书数量：2.83亿 •主要供应商：数字认证、江苏智慧数字认证（e签宝持股）、上海CA（泛微持股）、山东云海（法大大持股） 核心价值：实现身份管理/单点登录、多因素认证、数字证书、身份治理等功能 •2022E市场规模：45亿 •2022-2027全球身份认证市场CAGR：17.6% •主要供应商：亚信安全、数字认证、吉大正元、格尔软件、信安世纪 商用密码产业概述 部分数据来源：西南证券 下 商用密码产品概述 密评要求 测评指标 主要厂商 数 门禁系统 中联创控 中星微 光电通信 远东通信 纽创信安 拙进通信 同方锐安 达实智能 博西尼 神州安付 中国船舶 天地融 纽贝尔 光电安辰 达实物联网 物理和环境安全 使用密码技术的真实性功能来保护物理访问控制身份鉴别信息，保证重要区域进入人员身份的真实性 使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性 使用密码技术的完整性功能来保证视频监控音像记录的完整性。 观 二级及以上密码模块或通过国家密码管理部门核准的硬件密码产品。 主要分布 天 视频系统 密码云芯 仁信证 数码视讯 向芯力 中盾安全 星网智慧 海康威视 脉讯科技 科达科技 随锐科技 光电安辰 浙江大华 中国移动 中星电子 信长城 商用密码产品概述 密评要求 测评指标 采用密码技术对通信实体进行身份鉴别，保证通信实体身份的真实性。 采用密码技术保证通信过程中数据的完整性。 采用密码技术保证通信过程中重要数据的机密性。。 使用密码技术的完整性功能来保证网络边界和系统资源访问控制信息的完整性。 主要分布 天 下 数 观 网络和通信安全 采用密码技术对连接到内部网络的设备进行身份鉴别，确保接入网络的设备真实可信。 主要厂商 SSLVPN/IPSecVPN 国泰网信 海泰方圆 华耀科技 三未信安 得安信息 中宇万通 数字认证 天融信 渔翁信息 江南科友 信大捷安 卫士通 深信服 脉讯科技 格尔软件 奥联信息 东进技术 信安世纪 迪普科技 弗兰科 网神信息 兴唐通信 中焯信息 奕锐电子 绿盟科技 问天量子 安博通 纽创信安 商用密码产品概述 密评要求 测评指标 数 设备和计算安全 使用密码技术对登录的用户进行身份标识和鉴别 在远程管理时，应使用密码技术的保密性功能来实现鉴别信息的防窃听 使用密码技术的完整性功能来保证系统资源访问控制信息的完整性。 观 使用密码技术的完整性功能来对日志记录进行完整性保护。 主要分布 天 下 主要厂商 USBkey/签名验签服务器 信安珞珈 渔翁信息 世纪龙脉 国泰网信 海泰方圆 华大智宝 吉大正元 智芯微电子 飞天诚信 航天信息 信安世纪 上海CA 世纪先承 数字认证 铠射信息 天御云安 信昊信息 北京握奇 芯盾集团 信长城 神兵信息 东方口岸 卫士通 信大捷安 商用密码产品概述 密评要求 测评指标 应用和数据安全 使用密码技术对登录的用户进行身份标识和鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证应用系统用户身份的真实性。 采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要用户信息等。 采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要用户信息等。 数 观 采用密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息、重要可执行程序等。 主要分布 天 下 主要厂商 数据库加密/服务器密码机 三未信安 安华金和 炼石网络 美创科技 渔翁信息 江南天安 闪捷信息 吉大正元 江南天安 信安世纪 观源科技 弗兰科 东进技术 数盾科技 格尔软件 卫士通 商用密码产业分布 数观结合市场交易情况、产品目录、生产单位等多方面数据进行整理，由此列出商用密码领域TOP20家企业。 数 观 数据显示，在商用密码领域中还是以传统服务器密码机、签名验签服务器、金融数据密码机为主。 从企业区域分布看，北京、广东、上海地区商用密码企业数量居多。 天 下 可以看出广东、北京、浙江无论从需求和市场热度上都比较靠前，其次是安徽、天津等区域。 部分数据来源：密码行业排名 商用密码产业链 产品测评 鼎铉密码 0 研究院 咨询机构 中国科学院 中国信通院 数观天下 1 0 2 豪符密码 国家密码管理局 0 其他产业 3 0 4 智巡密码 招商局检测认证 0 观 5 重点实验室 天 下 数 成立单位 名称 国家密码管理局 密码科学技术全国重点实验室 山东大学 密码技术与信息安全教育部重点实验室 中国工业互联网研究院 密码应用技术创新与测试验证实验室 陕西省国家密码管理局 陕西省密码安全测评技术工程实验室 杭州师范大学 浙江省密码技术重点实验室 上海交通大学 密码与计算机安全实验室 北京市科学技术情报研究所 网络密码认证技术北京市重点实验室 上海软件中心 密码标准研究与安全测评实验室 e签宝杭州总部 中華密码创新研究中心 中星微技术股份有限公司、中国联通 5G密码可信应用实验室 福建师范大学 福建省网络安全与密码技术重点实验室 数盾科技 北京大学密码技术实验室 深圳市商用密码行业协会、腾讯安全 鼎云密码应用联合实验室 行业媒体 密码头条 商密君 信息安全通信保密 商用密码人才院校 天 下 专业学校 中国科学院大学 中国科学技术大学 北京航空航天大学 北京理工大学 北京邮电大学 北京电子科技学院 北京科技大学 北京工业大学 北京大学 中国传媒大学 南开大学 上海师范大学 复旦大学 同济大学 山东大学 济南大学 青岛大学 华中科技大学 武汉大学 中南民族大学 湖北大学 杭州电子科技大学 杭州师范大学 南京理工大学 东南大学 南京航空航天大学 南京邮电大学 南京师范大学 重庆邮电大学 西南石油大学 成都信息工程大学 成都信息工程大学 陕西师范大学 西北工业大学 西安科技大学 西安建筑科技大学 暨南大学 广东外语外贸大学 广州大学 广东工业大学 郑州大学 郑州轻工业大学 西北师范大学 南昌大学 大连理工大学 贵州师范大学 云南大学 海南大学 福建师范大学 人才薪酬 数 观 招聘分布 主要院校 天 下 数 观 商用密码产业概述 部分数据来源：商用密码认证业务官网 商用密码场景-物联网 物联网在蓬勃发展的同时,数以亿计的设备接入物联网，针对用户隐私、基础网络环境的安全攻击不断增多，其背后隐藏的安全问题也逐渐凸显出来，物联网的应用在某种程度上需要依赖互联网或者TCP/IP网络，物联网环境中从硬件层到软件应用层均可能存在安全隐患。就目前人们普遍使用的智能家居设备来看，其安全控制单纯使用物联网芯片的加密技术，难以实现完整的解决方案，存在安全的短板。而随着信息化系统的复杂程度越来越高，系统脆弱点和漏洞越来越多，单一的安全技术已不能保障系统的安全性。 身份鉴别 通过实现物联网终端芯片的安全访问可信赖的计算环境、加入安全模块的安全芯片以及加密单元的安全等，确保芯片内系统程序、终端参数、安全数据和用户数据不被篡改或非法获取。 接入安全 加强数据过滤、认证等加密操作，确保传送数据的正确性。同时，还可进行设备指纹、时间 戳、身份验证、消息完整性等多维度校验。 天 下 数 观 据GSMA预测，2025年全球物联网设备（包括蜂窝及非蜂窝）联网数量将达到252亿。据Gartner调查，近20％的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。国内已发布《物联网参考体系结构》《物联网术语》《网络安全等级保护基本要求4：物联网安全扩展要求》《信息安全技术物联网安全参考模型及通用要求》等。LoRa、NB-IoT和5G等通信技术的发展让万物互联成为现实。 发展趋势现有问题政策扶持科技进步 安全尺度 读取控制、隐私保护、用户认证、不可抵赖性、数据保密性、通信层安全、数据完整性、随时可用性 暴露面 攻击的广泛性、危害的传播性、隐私的多维泄露、部署的随意性 主要风险点 物联网设备、安全网关、无线安全、数据传输、业务平台、物联网终端 国密算法 SM2、SM3、SM4、SM9 企业布局 卫士通、格尔软件、中宇万通、海泰方圆、安御道合、深圳奥联 传输安全 利用轻量级、易集成的安全应用插件进行终端异常分析和加密通信等，实现终端入侵防护，从而避免发生借助终端攻击网络关键节点等行 为。 终端安全 通过在物联网终端和通信网络之间建立安全通道，建立信息传输的可靠性保障机制，在保证用户通信质量的同时，对终端数据提供加密和完整性保护，防止数据泄露、通讯内容被窃听和篡改。 数据来源：中国密码领域七大场景分析报告 数据安全 包含数据传输和数据存储安全，对通信过程中 和存储中的信息保密性和完整性进行保护。 商用密码场景-车联网 云平台安全 通过密码基础设施的支撑,为用户在云环境下提供密码服务，并对关键敏感数据进行数字签名和完整性校验;应用密码技术建立用户资源隔离机制,防止资源非授权访问,并做好日志审计,确保可追溯性。 车联网是汽车、电子、通信、互联网等多个领域交融的结合体，也是未来智能交通的重要组成部分。车联网由感知层、网络层和应用层组成，利用V2X技术实现人、车、路、云之间的信息交互。车内网通过整体感知、定位和语音识别等技术来构建单车网络；车际网通过移动边缘计算、软件定义网络、网络切片和区块链等技术实现车辆的智能互联。 数观天下 据GSMA预测，未来5年内，全球车联网市场将增3倍