智研精品報告

2018年中國國產(chǎn)密碼與商業(yè)密碼發(fā)展現(xiàn)狀及密碼行業(yè)發(fā)展前景分析[圖]

密碼王密 2019-09-09 05:57 來源：智研咨詢

密碼技術(shù)是保障網(wǎng)絡(luò)安全的核心技術(shù)，密碼算法和密碼產(chǎn)品的自主可控是確保我國信息安全的重中之重。當(dāng)前我國大多采用國外制定的加密算法，存在著大量的不可控因素，一旦被不法分子利用攻擊，所產(chǎn)生的損失將不可估量。實現(xiàn)密碼產(chǎn)品自主可控軟硬件全國產(chǎn)化替換，是防止后門漏洞的最有效方法，是保障網(wǎng)絡(luò)安全的終極舉措。國密算法具備自主知識產(chǎn)權(quán)，符合國家信息產(chǎn)品國產(chǎn)化戰(zhàn)略。我們認(rèn)為隨著國產(chǎn)替代趨勢的進一步加強，存量市場上，國密算法將有望實現(xiàn)對RSA等國際算法的加速替代。

國家將密碼分為核心密碼、普通密碼、商用密碼，實行分類管理。以商用密碼SM2算法為例，SM2擁有更高的安全性能和更快加密速度。目前主流的RSA算法是基于大整數(shù)因子分解數(shù)學(xué)難題(IFP)進行設(shè)計，其數(shù)學(xué)原理相對簡單，單位安全強度相對較低。SM2是基于ECC，單位安全強度相對較高?；贓CC的SM2證書普遍采用256位密鑰長度，加密強度等同于3072位RSA證書，高于業(yè)界普遍采用的2048位RSA證書。更長的密鑰意味著必須來回發(fā)送更多的數(shù)據(jù)以驗證連接，產(chǎn)生更大的性能損耗和時間延遲。SM2算法能夠以較小的密鑰和較少的數(shù)據(jù)傳遞建立HTTPS連接，在確保相同安全強度的前提下提升連接速度。

SM2 在同等加密強度下采用更短的密鑰長度，連接速度更快

RSA 密鑰長度	ECC 密鑰長度	保密年限
1024	160	2010
2048	224	2030
3072	256	2040
7680	384	2080
15360	512	2120

數(shù)據(jù)來源：公開資料整理

一、現(xiàn)狀

密碼作為保護網(wǎng)絡(luò)與信息安全的重要手段，在身份識別、安全隔離、信息加密、完整性保護和抗抵賴等方面發(fā)揮著不可替代的重要作用。國產(chǎn)密碼產(chǎn)業(yè)涉及以基礎(chǔ)密碼設(shè)備為主的硬件產(chǎn)品及安全信息系統(tǒng)為主的軟件產(chǎn)品，并衍生出相關(guān)安全運維服務(wù)，運用范圍廣，應(yīng)用場景復(fù)雜多變，目前廣泛運用于金融、政務(wù)、電子商務(wù)等領(lǐng)域。

金融方面，2013年，中國人民銀行發(fā)布《中國金融集成電路（IC）卡規(guī)范》，首次支持SM算法；2014年，中國銀聯(lián)修訂發(fā)布《中國銀聯(lián)金融IC卡技術(shù)規(guī)范》支持SM算法。自此，金融IC卡開始試點應(yīng)用SM算法并逐步規(guī)?；瘧?yīng)用。2014年以來，中國銀聯(lián)先后修訂發(fā)布了交換系統(tǒng)、受理終端規(guī)范支持SM算法，并成功實施改造推廣。政務(wù)方面，截至2018年上半年，隨著CA系統(tǒng)SM2國產(chǎn)算法升級的加速推進，目前已有26個省及5個部委完成算法升級工作；新CA系統(tǒng)簽發(fā)國密算法SM2證書總計60256張，同比增長近7.6倍，國密產(chǎn)品得到廣泛應(yīng)用。

從安防角度，國密產(chǎn)品可運用于視頻監(jiān)控系統(tǒng)安全解決方案，通過終端接入管理，加強安全認(rèn)證，保障視頻安全傳輸，免受人為破壞。從車聯(lián)網(wǎng)角度，以密碼技術(shù)為核心的安全支撐平臺主要由證書認(rèn)證系統(tǒng)、授權(quán)管理系統(tǒng)、密鑰管理系統(tǒng)和安全管理系統(tǒng)共同構(gòu)成，可為智能運輸系統(tǒng)提供身份鑒別、授權(quán)管理、安全傳輸、數(shù)據(jù)保護、責(zé)任認(rèn)定和安全管理六項數(shù)據(jù)安全服務(wù)。從工業(yè)互聯(lián)網(wǎng)角度，國密相關(guān)產(chǎn)品可用于加強平臺雙方的身份認(rèn)證，防止數(shù)據(jù)被篡改，實現(xiàn)安全連接、安全執(zhí)行和安全存儲。

密碼供給能力進一步提升，在國家專項支持和應(yīng)用需求的有力牽引下，支持商用密碼算法的密碼產(chǎn)品已達 1390多款，其中安全芯片 127款。密碼產(chǎn)品檢測能力顯著提升，信息系統(tǒng)的密碼應(yīng)用安全性評估試點逐步展開，首批 10 家密評機構(gòu)已經(jīng)國家密碼管理局認(rèn)定，穩(wěn)步開展密碼應(yīng)用安全性評估試點工作。密碼標(biāo)準(zhǔn)體系建設(shè)逐步健全，已發(fā)布68 項商用密碼行業(yè)標(biāo)準(zhǔn)；密碼標(biāo)準(zhǔn)國際化實現(xiàn)重要突破，祖沖之算法成為 3GPP 標(biāo)準(zhǔn)、SM2 和SM9 算法成為 ISO 國際標(biāo)準(zhǔn)。

國產(chǎn)密碼主要產(chǎn)品形態(tài)

產(chǎn)品名稱	產(chǎn)品型號數(shù)量（個）
安全芯片	127
POS密碼應(yīng)用系統(tǒng)	103
智能IC卡	98
智能密碼鑰匙	48
密碼鍵盤	42
電子簽章系統(tǒng)	34
SSL VPN安全網(wǎng)關(guān)	33
動態(tài)令牌	32
簽名驗簽服務(wù)器	32
藍牙型智能密碼鑰匙	31

數(shù)據(jù)來源：公開資料整理

隨著商用密碼技術(shù)不斷創(chuàng)新，我國商用密碼產(chǎn)業(yè)有望持續(xù)蓬勃發(fā)展，未來市場規(guī)模持續(xù)超過百億元。

從政府角度來看，根據(jù)《電子政務(wù)電子認(rèn)證服務(wù)質(zhì)量評估要求》國家政策要求，用戶證書應(yīng)當(dāng)是基于SM2密碼算法的簽名證書和加密證書。根據(jù)密碼法草案征求意見稿，縣級以上人民政府應(yīng)當(dāng)將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，所需經(jīng)費列入本級預(yù)算。國密產(chǎn)品有望實現(xiàn)從國家級機關(guān)到縣級機關(guān)的逐步滲透。從央企角度來看，央企涉及國有資產(chǎn)且資產(chǎn)規(guī)模大，業(yè)務(wù)范圍廣且子公司較多，在經(jīng)營過程中需要通過加強身份認(rèn)證等實現(xiàn)安全保障。且國家密碼局規(guī)定自2011年3月1日起，國家政府機關(guān)、事業(yè)單位、大型央企等都應(yīng)使用SM2算法，全面推廣SM2算法，提高國密產(chǎn)品滲透率，將為國密行業(yè)帶來重大機遇。

信息安全下游行業(yè)以政府為主，短期來看市場受政策驅(qū)動明顯

數(shù)據(jù)來源：公開資料整理

當(dāng)前，基于物聯(lián)網(wǎng)（IoT）的攻擊已經(jīng)成為現(xiàn)實。據(jù)調(diào)查數(shù)據(jù)顯示，近 20％的企業(yè)或相關(guān)機構(gòu)在過去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。當(dāng)前，大量物聯(lián)網(wǎng)設(shè)備及云服務(wù)端直接暴露于互聯(lián)網(wǎng)，容易遭到網(wǎng)絡(luò)攻擊，若物聯(lián)網(wǎng)設(shè)備存在的漏洞被發(fā)起攻擊，不僅用戶隱私將被暴露，而且還會影響基礎(chǔ)通信網(wǎng)絡(luò)的正常運行。我們認(rèn)為，在物聯(lián)網(wǎng)的發(fā)展過程中，物聯(lián)網(wǎng)安全也應(yīng)該得到足夠重視，萬物互聯(lián)的發(fā)展趨勢推動安全產(chǎn)品的使用場景多樣化發(fā)展，有望提升國密行業(yè)增長中樞。

全球聯(lián)網(wǎng)設(shè)備高速增長，萬物互聯(lián)成為趨勢

數(shù)據(jù)來源：公開資料整理

安全事件頻發(fā)，物聯(lián)網(wǎng)安全支出將不斷增長

數(shù)據(jù)來源：公開資料整理

二、格局

《“十三五”國家信息化規(guī)劃》提出，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，要加強密碼應(yīng)用，國家互聯(lián)網(wǎng)大數(shù)據(jù)平臺建設(shè)，要推進數(shù)據(jù)加解密、完整性驗證等安全技術(shù)的應(yīng)用。銀行業(yè)清算辦法、網(wǎng)絡(luò)安全等級保護管理要求、政務(wù)信息化規(guī)劃，也都提出密碼應(yīng)用要求。越來越多的國家相關(guān)法規(guī)落地到國密具體產(chǎn)品，不斷強化密碼應(yīng)用與國家戰(zhàn)略的融合，將促進國密產(chǎn)品得到進一步應(yīng)用。

國產(chǎn)密碼因所處行業(yè)特殊性較容易受到政策驅(qū)動影響?！睹艽a法》作為統(tǒng)領(lǐng)全國密碼工作的國家層面綜合性法律，其的出臺將填補密碼領(lǐng)域的法律空白，推動密碼在網(wǎng)絡(luò)安全與信息化發(fā)展中發(fā)揮更大作用。據(jù)中國人大網(wǎng)公告，密碼法草案的議案于2019年6月25日至29日在十三屆全國人大常委會第十一次會議進行審議，密碼法落地節(jié)奏有望得以加速。

信息安全行業(yè)具有特殊性和敏感性，專業(yè)技術(shù)水平要求較強，為了保證我國信息安全產(chǎn)業(yè)的穩(wěn)定、規(guī)范和健康發(fā)展，國家規(guī)定信息安全行業(yè)內(nèi)企業(yè)從事研發(fā)、生產(chǎn)和經(jīng)營需要取得各類相應(yīng)的資質(zhì)認(rèn)證。獲取資質(zhì)認(rèn)證是新進入者參與競爭的先決條件，由于相關(guān)資質(zhì)認(rèn)證的要求較高且申請周期相對較長，因此新進入者難以在短期內(nèi)進入市場并參與競爭。以CA為例，按照信息產(chǎn)業(yè)部《電子認(rèn)證服務(wù)管理辦法》的規(guī)定，CA的密碼方案必須經(jīng)過國家密碼管理局的審批認(rèn)證，CA信息系統(tǒng)必須通過國家信息安全產(chǎn)品的評測認(rèn)證，取得國家認(rèn)可的資質(zhì)，才能投入運營。

由于行業(yè)的特殊性，信息安全行業(yè)的下游客戶對上游產(chǎn)品供應(yīng)廠商存在一定的依賴性，優(yōu)質(zhì)的客戶資源不僅是上游廠商業(yè)務(wù)收入的穩(wěn)定來源，也是宣傳和擴大知名度的良好載體。信息安全行業(yè)的客戶主要為國家部委、地方政府部門、軍工企業(yè)、金融機構(gòu)等，由于涉及安全保密問題等特殊性，其對信息安全廠商的選擇極為慎重，且通常存在一定的路徑依賴，不會輕易更換廠商。我們認(rèn)為，擁有優(yōu)質(zhì)客戶資源，可以為公司提供持久競爭力。

信息安全廠商主要為國家部委及政府部門

所屬行業(yè)	客戶名稱
國家部委	國家發(fā)改委、國家安全部、全國人大、最高人民法院、公安部、外交部、民政部、國土資源部、國家統(tǒng)計局、國家藥監(jiān)局、國家密碼管理局、國家審計署、國家信息中心、國家氣象局、全國總工會、國務(wù)院法制辦、國家外匯管理局、國家知識產(chǎn) 權(quán)局等
地方政府部門	上海經(jīng)信委、天津經(jīng)信委、福建經(jīng)信委、浙江工信廳、上詢市委機要局、云南省委機要局、江蘇省委機要局、新疆黨委機要局、湖兩省委機要局、福建省委機要局，河北省委機要局、陜西司法廳、安徽司法廳、安徽財政廳以及全國多地政府信息中心等
公安	各省市自治區(qū)公安廳局、公安部第一研究所、公安部第三研究所等
軍工	中國航空工業(yè)集團公司、中國航天科技集團公司、中船重工集陌公司、中國工程物理研究院、中核工業(yè)集團公司等
金融機構(gòu)	中國人民銀行、中國銀聯(lián)、中國銀行、中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、交通銀行、招商銀行、廣發(fā)銀行、平安銀行、反洗錢監(jiān)測中心、印鈔造幣總公司、上海銀行、上海農(nóng)商銀行司、山東省城市商業(yè)銀行合作聯(lián)盟、山東省農(nóng)村信用聯(lián)合社、浙江省農(nóng)村信用社聯(lián)合社等
CA公司	新疆CA 公司、浙江CA 公司、安徽CA 公司、湖南CA 公司、河北CA公司、天津政務(wù)CA 公司、福建CA 公司、云南CA 公司等
大中型企事業(yè)單位	中海運集團、歌華集團、廣東電信、福建聯(lián)通、華力微電子、湖北電力、福建電力、深圳超算中心、新疆眾和等

數(shù)據(jù)來源：公開資料整理

結(jié)合目前國產(chǎn)密碼廠商在參與業(yè)內(nèi)標(biāo)準(zhǔn)制定情況、身份和數(shù)字認(rèn)證軟件的市占率情況，以在國產(chǎn)密碼細(xì)分行業(yè)下PKI領(lǐng)域，形成以吉大正元和格爾軟件為首的雙寡頭格局。鑒于信息安全行業(yè)的特殊性和敏感性，對專業(yè)技術(shù)水平要求較強，客戶忠誠度較高，資質(zhì)認(rèn)證要求較高且周期較強，當(dāng)前PKI市場的雙寡頭格局有望延續(xù)。

2018年身份和數(shù)字信任軟件市場格局