商用密码 头豹词条报告系列
AI智能总结
商用密码行业分类 按信息安全国家工程研究中心主流的分类方法,可有两种分类方法。一是按照商用密码产品按形态,可以划 分为六类:软件、芯片、模块、板卡、整机、系统;二是按功能可以划分为七类:密码算法类、数据加解密类、 [4] 认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。此处以前者的方法分类。 按商用密码产品形态划分 商用密码行业特征 商用密码行业特征主要包括:商用密码产品及服务使用方对网络安全的需求不断上涨、应用场景向智能化方 向拓展及行业内商业模式单一三点。 安全需求 网络安全需求不断上涨 随着信息技术的不断发展,各类新兴技术如人工智能、大数据及云计算等进程的不断推进,商用密码的应 用范围越来越广,网络安全问题逐渐引起各商用密码服务使用方的注意,对商用密码的网络安全需求不断上涨。2022年1-8月,中国发生的网络安全事件达3,416件,主要发生在工业互联网、区块链、车联网、云 计算、5G安全、AI安全、数据安全、安全设备、IoT、应用安全、信创安全、数据库领域。如2022年4月,北京健康宝遭受境外网络攻击;2022年6月,学习通数据库疑泄露,7亿数据被非法售卖。2022年,中国 网络安全专业人才缺口预估在50万人以上,且中国网络安全标准清单中共34项全部集中在信息安全技术领 域。 应用场景 商用密码行业应用领域向智能化方向拓展 当前中国商用密码行业主要应用领域为金融、医疗、通信和政府等领域。但随着人工智能、工业互联网等新技术的发展,商用密码行业的应用范围逐步向物联网、车联网等领域扩展,如智慧城市、智能家居设备等。2022年,中国物联网链接规模达56亿个、车联网规模达2,771亿元;据智慧城市工作委员会数据,2022年,中国智慧城市规模可达25万亿元;智能家居设备市场出货量达2.6亿台,同比增长17.1%。因此,商用密码行业在智能化领域的发展空间广阔,是该行业未来的发展方向。 商业模式 企业商业模式较为单一 中国商用密码行业企业的商业模式较为单一,其主要业务多为提供产品及售后服务。如启明星辰公司,以 网络安全产品为主,其17类市场占有率第一的产品以及10类处于市场第一阵营的产品为主,成为中国数字 化场景中政企客户在网络安全产品、可信安全管理平台、安全运营与服务、安全解决方案的首选提供商。 2022年,其安全产品营业收入占总营业收入的66.64%;而深信服科技公司则主要以其VPN、全网行为管 商用密码发展历程 中国商用密码行业其发展历程可以分为萌芽期和高速发展期两个阶段。1996年-2008年为商用密码行业的萌 芽期。此阶段数字经济开始起步,随着人工智能、大数据等多个新兴技术的发展,商用密码行业随之迎来发展期。2008年-2018年为商用密码行业的发展期。该阶段商用密码技术发展速度较快,市场供应商数量逐渐增多, 该行业规模不断扩张。2018年至今为商用密码行业的高速发展期,商用密码技术开始兼备网络安全需求,技术 的进步使其迎来新一波的快速发展期。 萌芽期 1996~2008 (1)1998年11月26日,渔翁信息技术股份有限公司成立 (2)1999年,国务院颁布《商用密码管理条例》 (3)1999年2月12日,长春吉大正元信息技术股份有限公司 (4)2000年12月25日,深信服科技股份有限公司成立 (4)2002年,中央机构编制委员会批准国家密码管理委员会办公室下设商用密码管理办公室 (5)2005年,国家密码管理委员会办公室更名为国家密码管理局 (6)2008年,国家密码管理局列入部委管理的国家局序列 在此阶段,商用密码行业伴随数字技术和新兴技术的发展诞生,少数几家公司在这个阶段成立,政府针对该行业成立相应的办公室,并出台支持政策,商用密码行业的发展开始起步。但此时技术尚在发 展初期,还难以为消费方提供更优质的服务。 高速发展期 2008~2018 (1)2008年8月18日,三未信安科技股份有限公司成立 (2)2010年12月17日,国家密码管理局发布《SM2椭圆曲线公钥密码算法》 (3)2010年12月,国家密码管理局发布《SM3密码杂凑算法》 (4)2016年3月,国家密码管理局发布《SM9密码标识算法》等2项密码行业标准公告 高速发展期 (1)2018年8月20日,国家密码管理局发布《智能密码钥匙密码应用接口检测规范》 (2)2019年10月26日,十三届全国人大常委会第十四次会议表决通过密码法 (3)2020年4月24日,ISO/IEC18033-4/AMD1《加密算法第4部分:序列算法-补篇1》获得一致通过,成为ISO/IEC国际标准,进入标准发布阶段 (4)2021年,中国商用密码产品及应用技术展览会在上海新国际博览中心展开 (5)2022年11月18日-20日,中国北京国际商用密码展览会暨论坛在北京亦创国际会展中心展开 (6)2023年9日,商用密码大会在郑州市国际会展中心开幕 (7)2023年8月24-25日,由科工局信息中心主办的“2023年军工行业商用密码应用及商用密码安 全性评估研讨会”于成都举办 在此阶段,国际对商用密码行业越发重视,商用密码已逐渐成为国际的争夺点,商用密码展出越来越 多,展示各国在这项技术上取得的进展。此外,商用密码可运用的领域越来越丰富,繁杂的信息也对 商用密码提出了更高的要求,在提高企业、政府等运营商运营效率的同时也要兼顾网络安全。 中国商用密码行业产业链较为清晰,上游环节是密码设备供应商,其主要参与方包括三丰信安科技股份有限 公司、北京信安世纪科技股份有限公司和渔翁信息技术股份有限公司等。中游环节则包括密码系统和密码解决方案商,其主要参与方有:中电科网络安全科技股份有限公司、启明星辰信息技术集团股份有限公司、深信服科技 股份有限公司和奇安信科技集团股份有限公司等。下游环节则为商用密码消费者,包括政府、企业及个人单位, 其主要参与方包括招商银行、中国移动和工业和信息化网络安全产业信息中心等。 产业链上游 生产制造端 密码设备供应商、密码材料供应商 上游厂商 三未信安科技股份有限公司 北京信安世纪科技股份有限公司 苏州国芯科技股份有限公司 查看全部 产业链上游说明 上游环节企业主要为密码设备供应商和密码材料供应商,主要提供密码芯片、密码板卡、密码机和基 础元器件等。 (1)上游供应商话语权强。中游企业的多数成本都支出在原材料上,主要原材料包括密码芯片、密 码板卡等。如启明星辰公司,其2022年材料成本占营业成本的74.73%,较2021年同比增长12.92%。 电科网安2022年原材料成本占营业成本94.7%,较2021年同比增长17.54%。对原材料的高需求使得 上游供应商拥有更强的话语权,而中游企业议价能力更弱。例如三未信安,其主要产品为密码芯片、 密码板卡、密码整机和密码系统。作为主要的原材料供应商,2022年,其前五名客户的销售额为55,311,431.04元,仅占年度销售总额的16.28%。因此,上游企业成本变动对中游企业影响较大,若 因企业研发费用增加或政策变动使得原材料成本价格大幅上涨,将会加剧中游企业的成本压力,对整个产业链造成负面影响。 (2)上游供应商业务和销售地区集中。上游提供芯片、电路板等代表企业的出售区域、行业和产品集中。以浪潮信息为例,其主要产品是服务器,2022年,其服务器及部件营业收入为 68,948,052,085.88元,占总营业收入的99.17%,区域销售占比达20.94%、行业销售占比达 79.06%;深南电路主要生产印刷电路板,2022年,其营业收入为8,824,877,392.40元,占总营业收 入的63.06%,境内销售占比较大,达58.87%。这也加强了上游企业在产业链中的垄断性地位。 产业链中游 品牌端 密码系统和密码解决方案商 中游厂商 中电科网络安全科技股份有限公司 启明星辰信息技术集团股份有限公司 深信服科技股份有限公司 查看全部 产业链中游说明 中国商用密码行业中游环节为密码系统和密码解决方案商。主要提供商用密码板卡、商用密码整机、 商用密码系统、商用密码软件和商用密码服务等产品及服务。如密码综合服务平台、电子证书认证系统、VPN、秘钥管理系统等。 (1)中小型企业数量多,未形成集群优势。商用密码产业以硬件产品为主,占比为68%且多数为特 定领域专用产品,通用性不强,而商用密码软件产品占比仅为5%,产业结构呈现不均衡的态势。据企查查数据,截至2023年10月,中国商用密码企业达40,741家。而中国一些重要商用密码产品和服务提供商提供的产品专一,如卫士通主要提供密码产品和解决方案、飞天诚信致力于提供身份和访问安全解决方案、中孚信息提供信息安全产品,包括智能密码钥匙、密码机、电子签章等、格尔软件主要提供数字证书认证系统。 (2)中游企业向云端化和智能化方向转型。随着云计算的普及,越来越多的密码管理平台采用云架 构,以提高可扩展性和灵活性;人工智能有助于提前发现潜在威胁特征,以进行漏洞自动挖掘,可应用于网络攻防策略、密码/协议/系统安全性分析等,有助于减少安服等人员需求,提高运营效率。人 工智能和自动化技术在密码管理中应用增多,如自动填充表单、自动更改密码等,以提高效率和减少错误。如“上海市政务云”,据凤凰网财经数据,2021年5月,上海市政务云完成了密码服务平台的 部署工作。截至2022年,“上海市政务云已形成了由电信、移动、联通3家运营商联合支撑的 “1+16”总体布局的市级政务云体系,且上海已有16个区构建了多元化共同支撑的区级政务云平台。“政务云密码服务平台”上线以来,已为各市直属委办局和部分区的1,200多个应用系统提供安 全认证、签名验签、电子签章、时间戳、数据库加解密、非结构化安全存储等密码服务。 下 产业链下游 渠道端及终端客户 软件、系统集成及应用方、政府、企业、个人等 渠道端 产业链下游说明 中国商用密码行业下游环节为软件、系统集成及应用方,主要包括个人用户、企业用户及政府用户, 尤其是在金融、电信、军工、交通、能源等领域应用广泛,且国央企及政府部门机构是主要的使用方。 (1)下游应用领域广泛,且呈现不断扩张趋势。当前中国商用密码行业主要应用领域在金融、电 信、交通、医疗、能源等传统行业中,且正不断向云计算、大数据、物联网、V2X车联网等新兴领域以及网络安全领域拓展。2022年,在金融领域,应用国密算法的银行卡已超过10亿张;在能源领域,部署支持商用密码的智能电表数量已超过5亿只;而在政务领域,多个省(区、市)已完成商用密码技术支撑的政府云试点建设,覆盖服务用户超过了5,000万。而在新兴领域中,以信长城企业为例,在2023年6月15日开展的第九届中国(上海)国际技术进出口交易会中,信长城展示出其已建立的覆盖端、场、边、管、云、用的积木式安全基础产品体系,可以快速适配90%以上的物联网需求场 景,为各类物联网安全场景通用、易用、轻量化的产品和服务;在车联网领域,其自主研发的汽车数字钥匙、V2X证书安全管理、车载总线安全、固件安全管理等产品,已在20余家头部车企实现前装量 产。 (2)下游消费方需求不断提高。商用密码技术是网络安全的基石。在数字经济大力发展的背景下, 关键信息基础设施面临的威胁、对拥有高价值数据资产的组织进行勒索敲诈、造成数据泄露等频发于网络空间的对抗,影响到国家安全、国计民生和公共利益。2022年,勒索软件的活跃程度再度飙升, 攻击事件数量同比增长13%,超过以往五年的总和。因此,消费方对中游企业提供的商用密码产品及服务提出了更高的网络及业务安全需求,这使得近年来网络安全市场规模逐年增长。2022年,中国网络安全市场规模约为633亿元,较2021年同比增长3.1%。在投资方面,2022年,网络安全行业投融资事件共有124起,融资额为67.8
