2024商用密码行业报告:新机遇与市场前景分析
一、密码、密评简介
1.1密码:保障网络安全的核心技术支撑
密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码技术是保障网络信息安全的核心技术。从密码的分类来看,根据《中华人民共和国密码法》,该法律明确我国密码分为核心密码、普通密码和商用密码三大类。其中,核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。
1.2商用密码:商密行业起步较晚,目前已形成一定立法规范体系
1.2.1我国商密发展历程
密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息。商用密码产品是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品,即承载密码技术、实现密码功能的实体。我国商用密码发展起步较晚,历程始于近现代密码时代。整体来看,我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。起步阶段(20世纪90年代到2008年左右):商用密码的应用需求起源于20世纪90年代开启的“金字”工程。正是随着一系列信息化工程的实施,国家对信息技术应用的要求不断提高,商用密码的应用需求应运而生。2002年,中央机构编制委员会批准国家密码管理委员会办公室下设商用密码管理办公室,进一步明确了商用密码管理体制机制,为后续商用密码的发展与管理提供了重要保障。
立法规范阶段(2019年-至今):随着2019年10月26日《中华人民共和国密码法》(以下简称《密码法》)的正式发布,我国商用密码进入立法规范阶段。《密码法》是我国密码领域的第一部法律,以立法形式来明确包括商用密码在内的密码管理和应用,体现了国家对于密码这一网络信息安全核心技术的高度重视,也标志着我国商用密码产业进入了新的发展阶段。
1.2.3我国商密产业发展现状纵观我国商密行业,目前呈现出产业链条逐步完善、产业应用场景逐步丰富、产业结构逐步优化的特征:
(1)产业链条逐步完善:商密产业链主要涵盖了上游的密码基础设施提供商、中游产品和解决方案厂商,以及下游的用户销售。
商密产业链上游的密码设备提供商,这类厂商注重密码芯片技术、密码板卡以及密码算法的实现,主要提供商密芯片和商密模板,为整机及终端产品生产提供技术支持,以三未信安、电科网安等公司为代表。中游厂商在密码硬件设计、基础密码产品设计方面较为突出,同时负责将密码产品整合进入解决方案,主要提供密码整机、软件、系统以及服务。该类厂商从行业上游厂商购买相关硬件产品,根据下游客户需求进行改动、整合,为下游提供整体密码解决方案。
中游厂商以信安世纪、吉大正元、格尔软件等公司为代表。产业链下游是各行业的密码应用用户,包括政府、军工、金融、通信等企业级客户和新兴和个人用户市场。在下游应用端,从商用密码在传统行业的应用来看,目前,政务、通信、金融仍是商用密码的三大主力市场,其中金融占比接近25%,通信与金融各占约19%、15%,三大行业市场份额合计超50%。
1金融领域:商用密码密码在金融领域应用广泛,在网上银行、电子保单和网上证券安全方面,通过基于密码技术的数字证书、数字签名、电子签章、时间戳等,提供身份认证、以及业务数据和电子合同的机密性完整性保护。在金融领域商用密码的应用阶段成效方面,商用密码应用推广效果显著,现已初步建立标准、规范、评估相结合的金融领域商用密码应用推广指导约束机制。自2020年10月,在国有六大银行、15家股份制银行,百余家城市银行中新增的金融市场,100%使用了基于国产算法的芯片。同时,全国累积发行行应用国密算法的银行卡超过10亿张。以三未信安为例,证券服务接入采用了国密安全接入技术,通过工业标准的SSL加密算法保障安全性,具有身份认证、传输加密、权限控制、强审计与单点登录等多种功能,三未信安深入参与了证券业务安全接入的密码建设工作,硬件密码设备部署网关后面向主站业务系统,提供集中、统一的安全认证服务;同时依托于密钥分割、协作签名的专利技术,为用户提供移动端安全合规的数字签名。
2政务领域:根据数观天下,在政务云方面,商密公司主要提供面向“云”、“数”提供两大类密码服务,其中面向“云”密码服务:提供基于密码资源池面向云环境中重要资源如云上应用系统、云平台、云管平台等覆盖认证、传输、存储等机密性、完整性以及不可否认性的要求;面向“数”密码服务:包括敏感数据加密、数据库加密、大数据加密、密文检索、透明数据加密、数据密钥权限管理服务。解决不同环节中数据生命周期安全。
3电信领域:在电信领域,以中国电信的密码服务管理平台为例,该平台将密码设备管理、密码计算接口和服务、密码应用、密码服务监视等密码管理与服务内容进行整合,形成统一调度、管理、监视、展现的密码服务运营新模式。为云上租户提供密码资源配置和使用的自服务功能;为云上信息系统提供加解密、签名验签等基础密码运算服务,密钥管理服务,以及即将推出的时间戳服务、协同签名服务、数据库透明加密服务等增值密码服务。
4电力领域:商用密码在电力行业重要信息系统中,提供了体系化、规模化的安全保障,可保障发电环节,输电环节、变电环节、配电环节及用电信息采集环节的安全稳定运行。在能源领域,目前全国部署支持商用密码的智能电表超
5亿只;5医疗领域:商用密码满足医疗云/医疗信息系统上各项业务应用的安全需求,为构建一体化“互联网+医疗服务"提供密码支撑保障,助力数字化转型,全面提升各类医疗信息系统密码应用水平。
6交通领域:2015年,交通运输行业基于SM4算法的对称密钥管理系统和证书认证系统正式启用;2017年,基于SM2算法的交通一卡通证书认证系统和密钥管理系统正式启用。联网收费系统密码应用平台主要由硬件基础设施、密码服务子系统、密钥管理子系统、设备管理子系统、综合业务管理与感知子系统和密码安全模块(SDK/API)共六部分组成。
(2)产业应用场景逐步丰富:随着商用密码产业的发展,商用密码应用场景也逐渐丰富,除金融、能源、基础设施等传统场景外,商用密码在新兴场景也有应用需求。根据数观天下调研显示,目前商用密码在七大新兴应用场景均有应用实施,包括物联网、车联网、工业互联网、智慧城市、区块链、5G安全,以及云计算。
(3)产业结构逐步优化:从商用密码产品形态来看,目前以硬件为主,但软件、服务占比有上升趋势。我们曾在网络安全行业深度报告《关注网安行业需求改善,看好AI带来的行业新机遇》中提到过,我国网络安全产品目前以硬件为主,但软件、服务占比有明显上升趋势。在商用密码细分行业中,这个趋势同样适用。根据赛迪智库数据显示,截至2021年,我国商用密码产业中硬件占比为74.5%;软件占比为6.6%;服务占比18.9%。可以看出我国商用密码产品仍然以硬件为主导,与国外软硬件产品均衡、产品通用性较强等特性形成对比。不过相较于2016年硬件产品占比95%的比例,我国商用密码产业结构正在逐步优化。
二、商密行业分析:预计未来行业增速快,且天花板高
2.1商密行业空间
相较于欧美等发达国家,我国商密产业起步较晚,预计未来几年行业增速快,且行业天花板高。据数观天下数据显示,2021年全球商用密码产业规模为375.7亿美元,预计到2027年这一数字将达到1026.4亿美元,期间CAGR达18.23%。看我国商密规模,根据数观天下数据,2021年我国商用密码产业规模为519.8亿元,2022年我国商用密码产业规模有望达到707.64亿元,同比增速高达36.14%,预计到2023年有望达到985.9亿元,同比增速高达39.32%(该口径除了商用密码软件、服务外,还包括了部分集成项目,因此统计数据和实际感受到的规模可能存在一定差异)。目前,全球商密市场主要集中在北美、欧洲等发达国家,我们认为,随着我国商密产业的发展,未来我国商密产业有望迎来快速发展。
2.2我国商密企业数量持续增长,中小规模企业比例较高
根据观研报告数据,截止到2021年底,我国商用密码行业企业达1477家,较2020年同比增长21.66%。2017-2021期间CAGR约19%。从区域分布来看,北京、广东、浙江、上海的商用密码企业数量之和占整个行业半数以上,北京和广东的商用密码企业居多。根据观研报告数据显示,截止到2021年底,我国商用密码企业主要集中在北京、广东两省市,合计占全国数量的41.76%,商用密码企业向一线及发达城市聚集。从商密行业参与者规模来看,中小企业占据大多数,其中20-99人的团队规模占比最大,为32.29%。其次是100-199人和10人以下团队,分别占比23.64%、16.8%。500人及以上团队仅占比4.78%。
2.3行业下游客户以政府、关基行业为主
从商业密码行业下游客户来看,主要以政府、关基行业为主,其中金融行业占比最高。我国商用密码产品广泛应用于金融、政务、通信、电力、交通、教育、医疗、电子商务等领域2021年金融行业占比最高,为24.05%。其次是政务、通信、电力、交通行业,分别占比19.31%、15.38%、12.31%、9.47%。
(2)密码整机方面,根据产品功能和应用场景可分为服务器密码机、金融数据密码机和行业应用密码机,为PKI、金融、证券、税务、海关、公安等各个行业,以及数字经济时代的云计算、大数据、物联网、区块链、人工智能等新兴领域,提供密码运算、密钥管理等基础支撑和服务。从主流厂商密码整机的性能来看,电科网安的SJJ1744在SM2签名/验签、SM3和SM4关键技术指标上较为优秀,三未信安相关产品在该项指标性能略低于电科网安,在关键技术指标上与电科网安处于相近技术水平,综合各项指标整体处于行业先进水平。上游密码公司的销售模式为直销模式。早期,上游密码公司通常不直接面对最终用户,将密码产品提供给网络安全产品与解决方案厂商(产业链中游厂商),由合作厂商整合后交付给政府、行业单位和企业等最终用户。随着业务发展,上游密码公司逐渐开始直接面对重要行业的最终用户,缩短了公司直销的中间环节。从商密上游公司的最终客户构成来看,主要包括政府、金融、能源、交通等行业。
由于商密行业涉及产品较多,在中游环节,涉及到众多成型的商密软硬件,比如身份与访问管理软件、商用密码整机、商用密码服务等。商密中游公司通常负责将上游提供的硬件产品进行集成等处理,最终以软件、硬件、服务的形态交付给下游客户。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
