中國國產(chǎn)密碼與商業(yè)密碼發(fā)展現(xiàn)狀及密碼行業(yè)發(fā)展前景分析圖

1、中國國產(chǎn)密碼與商業(yè)密碼發(fā)展現(xiàn)狀及密碼行業(yè)發(fā)展前景分析圖 密碼技術(shù)是保障網(wǎng)絡(luò)安全的核心技術(shù)，密碼算法和密碼產(chǎn)品的自主可控是確保我國信息安全的重中之重。當(dāng)前我國大多采用國外制定的加密算法，存在著大量的不可控因素，一旦被不法分子利用攻擊，所產(chǎn)生的損失將不可估量。實(shí)現(xiàn)密碼產(chǎn)品自主可控軟硬件全國產(chǎn)化替換，是防止后門漏洞的最有效方法，是保障網(wǎng)絡(luò)安全的終極舉措。國密算法具備自主知識產(chǎn)權(quán)，符合國家信息產(chǎn)品國產(chǎn)化戰(zhàn)略。我們認(rèn)為隨著趨勢的進(jìn)一步加強(qiáng)，存量市場上，國密算法將有望實(shí)現(xiàn)對RSA等國際算法的加速替代。 國家將密碼分為核心密碼、普通密碼、商用密碼，實(shí)行分類管理。以商用密碼SM2算法為例，SM2擁有更高的安全

2、性能和更快加密速度。目前主流的RSA算法是基于大整數(shù)因子分解數(shù)學(xué)難題(IFP)進(jìn)行設(shè)計(jì)，其數(shù)學(xué)原理相對簡單，單位安全強(qiáng)度相對較低。SM2是基于ECC，單位安全強(qiáng)度相對較高?；贓CC的SM2證書普遍采用256位密鑰長度，加密強(qiáng)度等同于3072位RSA證書，高于業(yè)界普遍采用的2048位RSA證書。更長的密鑰意味著必須來回發(fā)送更多的數(shù)據(jù)以驗(yàn)證連接，產(chǎn)生更大的性能損耗和時間延遲。SM2算法能夠以較小的密鑰和較少的數(shù)據(jù)傳遞建立HTTPS連接，在確保相同安全強(qiáng)度的前提下提升連接速度。SM2 在同等加密強(qiáng)度下采用更短的密鑰長度，連接速度更快RSA 密鑰長度ECC 密鑰長度保密年限1024160201020

3、4822420303072256204076803842080153605122120數(shù)據(jù)來源：公開資料整理 一、現(xiàn)狀 密碼作為保護(hù)網(wǎng)絡(luò)與信息安全的重要手段，在身份識別、安全隔離、信息加密、完整性保護(hù)和抗抵賴等方面發(fā)揮著不可替代的重要作用。國產(chǎn)密碼產(chǎn)業(yè)涉及以基礎(chǔ)密碼設(shè)備為主的硬件產(chǎn)品及安全信息系統(tǒng)為主的軟件產(chǎn)品，并衍生出相關(guān)安全運(yùn)維服務(wù)，運(yùn)用范圍廣，應(yīng)用場景復(fù)雜多變，目前廣泛運(yùn)用于金融、政務(wù)、電子商務(wù)等領(lǐng)域。 金融方面，2013年，中國人民銀行發(fā)布中國金融集成電路（IC）卡規(guī)范，首次支持SM算法；2014年，中國銀聯(lián)修訂發(fā)布中國銀聯(lián)金融IC卡技術(shù)規(guī)范支持SM算法。自此，金融IC卡開始試點(diǎn)應(yīng)用S

4、M算法并逐步規(guī)模化應(yīng)用。2014年以來，中國銀聯(lián)先后修訂發(fā)布了交換系統(tǒng)、受理終端規(guī)范支持SM算法，并成功實(shí)施改造推廣。政務(wù)方面，截至2018年上半年，隨著CA系統(tǒng)SM2國產(chǎn)算法升級的加速推進(jìn)，目前已有26個省及5個部委完成算法升級工作；新CA系統(tǒng)簽發(fā)國密算法SM2證書總計(jì)60256張，同比增長近7.6倍，國密產(chǎn)品得到廣泛應(yīng)用。 從安防角度，國密產(chǎn)品可運(yùn)用于視頻監(jiān)控系統(tǒng)安全解決方案，通過終端接入管理，加強(qiáng)安全認(rèn)證，保障視頻安全傳輸，免受人為破壞。從車聯(lián)網(wǎng)角度，以密碼技術(shù)為核心的安全支撐平臺主要由證書認(rèn)證系統(tǒng)、授權(quán)管理系統(tǒng)、密鑰管理系統(tǒng)和安全管理系統(tǒng)共同構(gòu)成，可為智能運(yùn)輸系統(tǒng)提供身份鑒別、授權(quán)管理

5、、安全傳輸、數(shù)據(jù)保護(hù)、責(zé)任認(rèn)定和安全管理六項(xiàng)數(shù)據(jù)安全服務(wù)。從工業(yè)互聯(lián)網(wǎng)角度，國密相關(guān)產(chǎn)品可用于加強(qiáng)平臺雙方的身份認(rèn)證，防止數(shù)據(jù)被篡改，實(shí)現(xiàn)安全連接、安全執(zhí)行和安全存儲。 密碼供給能力進(jìn)一步提升，在國家專項(xiàng)支持和應(yīng)用需求的有力牽引下，支持商用密碼算法的密碼產(chǎn)品已達(dá) 1390多款，其中安全芯片 127款。密碼產(chǎn)品檢測能力顯著提升，信息系統(tǒng)的密碼應(yīng)用安全性評估試點(diǎn)逐步展開，首批 10 家密評機(jī)構(gòu)已經(jīng)國家密碼管理局認(rèn)定，穩(wěn)步開展密碼應(yīng)用安全性評估試點(diǎn)工作。密碼標(biāo)準(zhǔn)體系建設(shè)逐步健全，已發(fā)布68 項(xiàng)商用密碼行業(yè)標(biāo)準(zhǔn)；密碼標(biāo)準(zhǔn)國際化實(shí)現(xiàn)重要突破，祖沖之算法成為 3GPP 標(biāo)準(zhǔn)、SM2 和SM9 算法成為 I

6、SO 國際標(biāo)準(zhǔn)。國產(chǎn)密碼主要產(chǎn)品形態(tài)產(chǎn)品名稱產(chǎn)品型號數(shù)量（個）安全芯片127POS密碼應(yīng)用系統(tǒng)103智能IC卡98智能密碼鑰匙48密碼鍵盤42電子簽章系統(tǒng)34SSL VPN安全網(wǎng)關(guān)33動態(tài)令牌32簽名驗(yàn)簽服務(wù)器32藍(lán)牙型智能密碼鑰匙31數(shù)據(jù)來源：公開資料整理 隨著商用密碼技術(shù)不斷創(chuàng)新，我國商用密碼產(chǎn)業(yè)有望持續(xù)蓬勃發(fā)展，未來市場規(guī)模持續(xù)超過百億元。 從政府角度來看，根據(jù)電子政務(wù)電子認(rèn)證服務(wù)質(zhì)量評估要求國家政策要求，用戶證書應(yīng)當(dāng)是基于SM2密碼算法的簽名證書和加密證書。根據(jù)密碼法草案征求意見稿，縣級以上人民政府應(yīng)當(dāng)將密碼工作納入本級國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入本級預(yù)算。國密產(chǎn)品有望實(shí)現(xiàn)從國

7、家級機(jī)關(guān)到縣級機(jī)關(guān)的逐步滲透。從央企角度來看，央企涉及國有資產(chǎn)且資產(chǎn)規(guī)模大，業(yè)務(wù)范圍廣且子公司較多，在經(jīng)營過程中需要通過加強(qiáng)身份認(rèn)證等實(shí)現(xiàn)安全保障。且國家密碼局規(guī)定自2011年3月1日起，國家政府機(jī)關(guān)、事業(yè)單位、大型央企等都應(yīng)使用SM2算法，全面推廣SM2算法，提高國密產(chǎn)品滲透率，將為國密行業(yè)帶來重大機(jī)遇。數(shù)據(jù)來源：公開資料整理 當(dāng)前，基于物聯(lián)網(wǎng)（IoT）的攻擊已經(jīng)成為現(xiàn)實(shí)。據(jù)調(diào)查數(shù)據(jù)顯示，近 20的企業(yè)或相關(guān)機(jī)構(gòu)在過去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。當(dāng)前，大量物聯(lián)網(wǎng)設(shè)備及云服務(wù)端直接暴露于互聯(lián)網(wǎng)，容易遭到網(wǎng)絡(luò)攻擊，若物聯(lián)網(wǎng)設(shè)備存在的漏洞被發(fā)起攻擊，不僅用戶隱私將被暴露，而且還會影響基礎(chǔ)

8、通信網(wǎng)絡(luò)的正常運(yùn)行。我們認(rèn)為，在物聯(lián)網(wǎng)的發(fā)展過程中，物聯(lián)網(wǎng)安全也應(yīng)該得到足夠重視，萬物互聯(lián)的發(fā)展趨勢推動安全產(chǎn)品的使用場景多樣化發(fā)展，有望提升國密行業(yè)增長中樞。數(shù)據(jù)來源：公開資料整理數(shù)據(jù)來源：公開資料整理 二、格局 “十三五”國家信息化規(guī)劃提出，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，要加強(qiáng)密碼應(yīng)用，國家互聯(lián)網(wǎng)大數(shù)據(jù)平臺建設(shè)，要推進(jìn)數(shù)據(jù)加解密、完整性驗(yàn)證等安全技術(shù)的應(yīng)用。銀行業(yè)清算辦法、網(wǎng)絡(luò)安全等級保護(hù)管理要求、政務(wù)信息化規(guī)劃，也都提出密碼應(yīng)用要求。越來越多的國家相關(guān)法規(guī)落地到國密具體產(chǎn)品，不斷強(qiáng)化密碼應(yīng)用與國家戰(zhàn)略的融合，將促進(jìn)國密產(chǎn)品得到進(jìn)一步應(yīng)用。 國產(chǎn)密碼因所處行業(yè)特殊性較容易受到政策驅(qū)動影

9、響。密碼法作為統(tǒng)領(lǐng)全國密碼工作的國家層面綜合性法律，其的出臺將填補(bǔ)密碼領(lǐng)域的法律空白，推動密碼在網(wǎng)絡(luò)安全與信息化發(fā)展中發(fā)揮更大作用。據(jù)中國人大網(wǎng)公告，密碼法草案的議案于2019年6月25日至29日在十三屆全國人大常委會第十一次會議進(jìn)行審議，密碼法落地節(jié)奏有望得以加速。 信息安全行業(yè)具有特殊性和敏感性，專業(yè)技術(shù)水平要求較強(qiáng)，為了保證我國信息安全產(chǎn)業(yè)的穩(wěn)定、規(guī)范和健康發(fā)展，國家規(guī)定信息安全行業(yè)內(nèi)企業(yè)從事研發(fā)、生產(chǎn)和經(jīng)營需要取得各類相應(yīng)的資質(zhì)認(rèn)證。獲取資質(zhì)認(rèn)證是新進(jìn)入者參與競爭的先決條件，由于相關(guān)資質(zhì)認(rèn)證的要求較高且申請周期相對較長，因此新進(jìn)入者難以在短期內(nèi)進(jìn)入市場并參與競爭。以CA為例，按照信息產(chǎn)

10、業(yè)部電子認(rèn)證服務(wù)管理辦法的規(guī)定，CA的密碼方案必須經(jīng)過國家密碼管理局的審批認(rèn)證，CA信息系統(tǒng)必須通過國家信息安全產(chǎn)品的評測認(rèn)證，取得國家認(rèn)可的資質(zhì)，才能投入運(yùn)營。 由于行業(yè)的特殊性，信息安全行業(yè)的下游客戶對上游產(chǎn)品供應(yīng)廠商存在一定的依賴性，優(yōu)質(zhì)的客戶資源不僅是上游廠商業(yè)務(wù)收入的穩(wěn)定來源，也是宣傳和擴(kuò)大知名度的良好載體。信息安全行業(yè)的客戶主要為國家部委、地方政府部門、軍工企業(yè)、金融機(jī)構(gòu)等，由于涉及安全保密問題等特殊性，其對信息安全廠商的選擇極為慎重，且通常存在一定的路徑依賴，不會輕易更換廠商。我們認(rèn)為，擁有優(yōu)質(zhì)客戶資源，可以為公司提供持久競爭力。信息安全廠商主要為國家部委及政府部門所屬行業(yè)客戶名

11、稱國家部委國家發(fā)改委、國家安全部、全國人大、最高人民法院、公安部、外交部、民政部、國土資源部、國家統(tǒng)計(jì)局、國家藥監(jiān)局、 國家密碼管理局、國家審計(jì)署、國家信息中心、國家氣象局、全國總工會、國務(wù)院法制辦、國家外匯管理局、國家知識產(chǎn) 權(quán)局等地方政府部門上海經(jīng)信委、天津經(jīng)信委、福建經(jīng)信委、浙江工信廳、上詢市委機(jī)要局、云南省委機(jī)要局、江蘇省委機(jī)要局、新疆黨委機(jī) 要局、湖兩省委機(jī)要局、福建省委機(jī)要局，河北省委機(jī)要局、陜西司法廳、安徽司法廳、安徽財(cái)政廳以及全國多地政府信 息中心等公安各省市自治區(qū)公安廳局、公安部第一研究所、公安部第三研究所等軍工中國航空工業(yè)集團(tuán)公司、中國航天科技集團(tuán)公司、中船重工集陌公司、中

12、國工程物理研究院、中核工業(yè)集團(tuán)公司等金融機(jī)構(gòu)中國人民銀行、中國銀聯(lián)、中國銀行、中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、交通銀行、招商銀行、廣發(fā)銀行、 平安銀行、反洗錢監(jiān)測中心、印鈔造幣總公司、上海銀行、上海農(nóng)商銀行司、山東省城市商業(yè)銀行合作聯(lián)盟、山東省農(nóng)村 信用聯(lián)合社、浙江省農(nóng)村信用社聯(lián)合社等CA公司新疆CA 公司、浙江CA 公司、安徽CA 公司、湖南CA 公司、河北CA公司、天津政務(wù)CA 公司、福建CA 公司、云南CA 公司 等大中型企事業(yè)單位中海運(yùn)集團(tuán)、歌華集團(tuán)、廣東電信、福建聯(lián)通、華力微電子、湖北電力、福建電力、深圳超算中心、新疆眾和等數(shù)據(jù)來源：公開資料整理 結(jié)合目前國產(chǎn)密碼廠商在參與業(yè)內(nèi)標(biāo)準(zhǔn)制定情況、身份和數(shù)字認(rèn)證軟件的市占率情況，以在國產(chǎn)密碼細(xì)分行業(yè)下