中國(guó)國(guó)產(chǎn)密碼與商業(yè)密碼發(fā)展現(xiàn)狀及密碼行業(yè)發(fā)展前景分析圖

1、中國(guó)國(guó)產(chǎn)密碼與商業(yè)密碼發(fā)展現(xiàn)狀及密碼行業(yè)發(fā)展前景分析圖 密碼技術(shù)是保障網(wǎng)絡(luò)安全的核心技術(shù)，密碼算法和密碼產(chǎn)品的自主可控是確保我國(guó)信息安全的重中之重。當(dāng)前我國(guó)大多采用國(guó)外制定的加密算法，存在著大量的不可控因素，一旦被不法分子利用攻擊，所產(chǎn)生的損失將不可估量。實(shí)現(xiàn)密碼產(chǎn)品自主可控軟硬件全國(guó)產(chǎn)化替換，是防止后門漏洞的最有效方法，是保障網(wǎng)絡(luò)安全的終極舉措。國(guó)密算法具備自主知識(shí)產(chǎn)權(quán)，符合國(guó)家信息產(chǎn)品國(guó)產(chǎn)化戰(zhàn)略。我們認(rèn)為隨著趨勢(shì)的進(jìn)一步加強(qiáng)，存量市場(chǎng)上，國(guó)密算法將有望實(shí)現(xiàn)對(duì)RSA等國(guó)際算法的加速替代。 國(guó)家將密碼分為核心密碼、普通密碼、商用密碼，實(shí)行分類管理。以商用密碼SM2算法為例，SM2擁有更高的安全

2、性能和更快加密速度。目前主流的RSA算法是基于大整數(shù)因子分解數(shù)學(xué)難題(IFP)進(jìn)行設(shè)計(jì)，其數(shù)學(xué)原理相對(duì)簡(jiǎn)單，單位安全強(qiáng)度相對(duì)較低。SM2是基于ECC，單位安全強(qiáng)度相對(duì)較高?；贓CC的SM2證書普遍采用256位密鑰長(zhǎng)度，加密強(qiáng)度等同于3072位RSA證書，高于業(yè)界普遍采用的2048位RSA證書。更長(zhǎng)的密鑰意味著必須來(lái)回發(fā)送更多的數(shù)據(jù)以驗(yàn)證連接，產(chǎn)生更大的性能損耗和時(shí)間延遲。SM2算法能夠以較小的密鑰和較少的數(shù)據(jù)傳遞建立HTTPS連接，在確保相同安全強(qiáng)度的前提下提升連接速度。SM2 在同等加密強(qiáng)度下采用更短的密鑰長(zhǎng)度，連接速度更快RSA 密鑰長(zhǎng)度ECC 密鑰長(zhǎng)度保密年限1024160201020

3、4822420303072256204076803842080153605122120數(shù)據(jù)來(lái)源：公開(kāi)資料整理 一、現(xiàn)狀 密碼作為保護(hù)網(wǎng)絡(luò)與信息安全的重要手段，在身份識(shí)別、安全隔離、信息加密、完整性保護(hù)和抗抵賴等方面發(fā)揮著不可替代的重要作用。國(guó)產(chǎn)密碼產(chǎn)業(yè)涉及以基礎(chǔ)密碼設(shè)備為主的硬件產(chǎn)品及安全信息系統(tǒng)為主的軟件產(chǎn)品，并衍生出相關(guān)安全運(yùn)維服務(wù)，運(yùn)用范圍廣，應(yīng)用場(chǎng)景復(fù)雜多變，目前廣泛運(yùn)用于金融、政務(wù)、電子商務(wù)等領(lǐng)域。 金融方面，2013年，中國(guó)人民銀行發(fā)布中國(guó)金融集成電路（IC）卡規(guī)范，首次支持SM算法；2014年，中國(guó)銀聯(lián)修訂發(fā)布中國(guó)銀聯(lián)金融IC卡技術(shù)規(guī)范支持SM算法。自此，金融IC卡開(kāi)始試點(diǎn)應(yīng)用S

4、M算法并逐步規(guī)模化應(yīng)用。2014年以來(lái)，中國(guó)銀聯(lián)先后修訂發(fā)布了交換系統(tǒng)、受理終端規(guī)范支持SM算法，并成功實(shí)施改造推廣。政務(wù)方面，截至2018年上半年，隨著CA系統(tǒng)SM2國(guó)產(chǎn)算法升級(jí)的加速推進(jìn)，目前已有26個(gè)省及5個(gè)部委完成算法升級(jí)工作；新CA系統(tǒng)簽發(fā)國(guó)密算法SM2證書總計(jì)60256張，同比增長(zhǎng)近7.6倍，國(guó)密產(chǎn)品得到廣泛應(yīng)用。 從安防角度，國(guó)密產(chǎn)品可運(yùn)用于視頻監(jiān)控系統(tǒng)安全解決方案，通過(guò)終端接入管理，加強(qiáng)安全認(rèn)證，保障視頻安全傳輸，免受人為破壞。從車聯(lián)網(wǎng)角度，以密碼技術(shù)為核心的安全支撐平臺(tái)主要由證書認(rèn)證系統(tǒng)、授權(quán)管理系統(tǒng)、密鑰管理系統(tǒng)和安全管理系統(tǒng)共同構(gòu)成，可為智能運(yùn)輸系統(tǒng)提供身份鑒別、授權(quán)管理

5、、安全傳輸、數(shù)據(jù)保護(hù)、責(zé)任認(rèn)定和安全管理六項(xiàng)數(shù)據(jù)安全服務(wù)。從工業(yè)互聯(lián)網(wǎng)角度，國(guó)密相關(guān)產(chǎn)品可用于加強(qiáng)平臺(tái)雙方的身份認(rèn)證，防止數(shù)據(jù)被篡改，實(shí)現(xiàn)安全連接、安全執(zhí)行和安全存儲(chǔ)。 密碼供給能力進(jìn)一步提升，在國(guó)家專項(xiàng)支持和應(yīng)用需求的有力牽引下，支持商用密碼算法的密碼產(chǎn)品已達(dá) 1390多款，其中安全芯片 127款。密碼產(chǎn)品檢測(cè)能力顯著提升，信息系統(tǒng)的密碼應(yīng)用安全性評(píng)估試點(diǎn)逐步展開(kāi)，首批 10 家密評(píng)機(jī)構(gòu)已經(jīng)國(guó)家密碼管理局認(rèn)定，穩(wěn)步開(kāi)展密碼應(yīng)用安全性評(píng)估試點(diǎn)工作。密碼標(biāo)準(zhǔn)體系建設(shè)逐步健全，已發(fā)布68 項(xiàng)商用密碼行業(yè)標(biāo)準(zhǔn)；密碼標(biāo)準(zhǔn)國(guó)際化實(shí)現(xiàn)重要突破，祖沖之算法成為 3GPP 標(biāo)準(zhǔn)、SM2 和SM9 算法成為 I

6、SO 國(guó)際標(biāo)準(zhǔn)。國(guó)產(chǎn)密碼主要產(chǎn)品形態(tài)產(chǎn)品名稱產(chǎn)品型號(hào)數(shù)量（個(gè)）安全芯片127POS密碼應(yīng)用系統(tǒng)103智能IC卡98智能密碼鑰匙48密碼鍵盤42電子簽章系統(tǒng)34SSL VPN安全網(wǎng)關(guān)33動(dòng)態(tài)令牌32簽名驗(yàn)簽服務(wù)器32藍(lán)牙型智能密碼鑰匙31數(shù)據(jù)來(lái)源：公開(kāi)資料整理 隨著商用密碼技術(shù)不斷創(chuàng)新，我國(guó)商用密碼產(chǎn)業(yè)有望持續(xù)蓬勃發(fā)展，未來(lái)市場(chǎng)規(guī)模持續(xù)超過(guò)百億元。 從政府角度來(lái)看，根據(jù)電子政務(wù)電子認(rèn)證服務(wù)質(zhì)量評(píng)估要求國(guó)家政策要求，用戶證書應(yīng)當(dāng)是基于SM2密碼算法的簽名證書和加密證書。根據(jù)密碼法草案征求意見(jiàn)稿，縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入本級(jí)預(yù)算。國(guó)密產(chǎn)品有望實(shí)現(xiàn)從國(guó)

7、家級(jí)機(jī)關(guān)到縣級(jí)機(jī)關(guān)的逐步滲透。從央企角度來(lái)看，央企涉及國(guó)有資產(chǎn)且資產(chǎn)規(guī)模大，業(yè)務(wù)范圍廣且子公司較多，在經(jīng)營(yíng)過(guò)程中需要通過(guò)加強(qiáng)身份認(rèn)證等實(shí)現(xiàn)安全保障。且國(guó)家密碼局規(guī)定自2011年3月1日起，國(guó)家政府機(jī)關(guān)、事業(yè)單位、大型央企等都應(yīng)使用SM2算法，全面推廣SM2算法，提高國(guó)密產(chǎn)品滲透率，將為國(guó)密行業(yè)帶來(lái)重大機(jī)遇。數(shù)據(jù)來(lái)源：公開(kāi)資料整理 當(dāng)前，基于物聯(lián)網(wǎng)（IoT）的攻擊已經(jīng)成為現(xiàn)實(shí)。據(jù)調(diào)查數(shù)據(jù)顯示，近 20的企業(yè)或相關(guān)機(jī)構(gòu)在過(guò)去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。當(dāng)前，大量物聯(lián)網(wǎng)設(shè)備及云服務(wù)端直接暴露于互聯(lián)網(wǎng)，容易遭到網(wǎng)絡(luò)攻擊，若物聯(lián)網(wǎng)設(shè)備存在的漏洞被發(fā)起攻擊，不僅用戶隱私將被暴露，而且還會(huì)影響基礎(chǔ)

8、通信網(wǎng)絡(luò)的正常運(yùn)行。我們認(rèn)為，在物聯(lián)網(wǎng)的發(fā)展過(guò)程中，物聯(lián)網(wǎng)安全也應(yīng)該得到足夠重視，萬(wàn)物互聯(lián)的發(fā)展趨勢(shì)推動(dòng)安全產(chǎn)品的使用場(chǎng)景多樣化發(fā)展，有望提升國(guó)密行業(yè)增長(zhǎng)中樞。數(shù)據(jù)來(lái)源：公開(kāi)資料整理數(shù)據(jù)來(lái)源：公開(kāi)資料整理 二、格局 “十三五”國(guó)家信息化規(guī)劃提出，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，要加強(qiáng)密碼應(yīng)用，國(guó)家互聯(lián)網(wǎng)大數(shù)據(jù)平臺(tái)建設(shè)，要推進(jìn)數(shù)據(jù)加解密、完整性驗(yàn)證等安全技術(shù)的應(yīng)用。銀行業(yè)清算辦法、網(wǎng)絡(luò)安全等級(jí)保護(hù)管理要求、政務(wù)信息化規(guī)劃，也都提出密碼應(yīng)用要求。越來(lái)越多的國(guó)家相關(guān)法規(guī)落地到國(guó)密具體產(chǎn)品，不斷強(qiáng)化密碼應(yīng)用與國(guó)家戰(zhàn)略的融合，將促進(jìn)國(guó)密產(chǎn)品得到進(jìn)一步應(yīng)用。 國(guó)產(chǎn)密碼因所處行業(yè)特殊性較容易受到政策驅(qū)動(dòng)影

9、響。密碼法作為統(tǒng)領(lǐng)全國(guó)密碼工作的國(guó)家層面綜合性法律，其的出臺(tái)將填補(bǔ)密碼領(lǐng)域的法律空白，推動(dòng)密碼在網(wǎng)絡(luò)安全與信息化發(fā)展中發(fā)揮更大作用。據(jù)中國(guó)人大網(wǎng)公告，密碼法草案的議案于2019年6月25日至29日在十三屆全國(guó)人大常委會(huì)第十一次會(huì)議進(jìn)行審議，密碼法落地節(jié)奏有望得以加速。 信息安全行業(yè)具有特殊性和敏感性，專業(yè)技術(shù)水平要求較強(qiáng)，為了保證我國(guó)信息安全產(chǎn)業(yè)的穩(wěn)定、規(guī)范和健康發(fā)展，國(guó)家規(guī)定信息安全行業(yè)內(nèi)企業(yè)從事研發(fā)、生產(chǎn)和經(jīng)營(yíng)需要取得各類相應(yīng)的資質(zhì)認(rèn)證。獲取資質(zhì)認(rèn)證是新進(jìn)入者參與競(jìng)爭(zhēng)的先決條件，由于相關(guān)資質(zhì)認(rèn)證的要求較高且申請(qǐng)周期相對(duì)較長(zhǎng)，因此新進(jìn)入者難以在短期內(nèi)進(jìn)入市場(chǎng)并參與競(jìng)爭(zhēng)。以CA為例，按照信息產(chǎn)

10、業(yè)部電子認(rèn)證服務(wù)管理辦法的規(guī)定，CA的密碼方案必須經(jīng)過(guò)國(guó)家密碼管理局的審批認(rèn)證，CA信息系統(tǒng)必須通過(guò)國(guó)家信息安全產(chǎn)品的評(píng)測(cè)認(rèn)證，取得國(guó)家認(rèn)可的資質(zhì)，才能投入運(yùn)營(yíng)。 由于行業(yè)的特殊性，信息安全行業(yè)的下游客戶對(duì)上游產(chǎn)品供應(yīng)廠商存在一定的依賴性，優(yōu)質(zhì)的客戶資源不僅是上游廠商業(yè)務(wù)收入的穩(wěn)定來(lái)源，也是宣傳和擴(kuò)大知名度的良好載體。信息安全行業(yè)的客戶主要為國(guó)家部委、地方政府部門、軍工企業(yè)、金融機(jī)構(gòu)等，由于涉及安全保密問(wèn)題等特殊性，其對(duì)信息安全廠商的選擇極為慎重，且通常存在一定的路徑依賴，不會(huì)輕易更換廠商。我們認(rèn)為，擁有優(yōu)質(zhì)客戶資源，可以為公司提供持久競(jìng)爭(zhēng)力。信息安全廠商主要為國(guó)家部委及政府部門所屬行業(yè)客戶名

11、稱國(guó)家部委國(guó)家發(fā)改委、國(guó)家安全部、全國(guó)人大、最高人民法院、公安部、外交部、民政部、國(guó)土資源部、國(guó)家統(tǒng)計(jì)局、國(guó)家藥監(jiān)局、 國(guó)家密碼管理局、國(guó)家審計(jì)署、國(guó)家信息中心、國(guó)家氣象局、全國(guó)總工會(huì)、國(guó)務(wù)院法制辦、國(guó)家外匯管理局、國(guó)家知識(shí)產(chǎn) 權(quán)局等地方政府部門上海經(jīng)信委、天津經(jīng)信委、福建經(jīng)信委、浙江工信廳、上詢市委機(jī)要局、云南省委機(jī)要局、江蘇省委機(jī)要局、新疆黨委機(jī) 要局、湖兩省委機(jī)要局、福建省委機(jī)要局，河北省委機(jī)要局、陜西司法廳、安徽司法廳、安徽財(cái)政廳以及全國(guó)多地政府信 息中心等公安各省市自治區(qū)公安廳局、公安部第一研究所、公安部第三研究所等軍工中國(guó)航空工業(yè)集團(tuán)公司、中國(guó)航天科技集團(tuán)公司、中船重工集陌公司、中

12、國(guó)工程物理研究院、中核工業(yè)集團(tuán)公司等金融機(jī)構(gòu)中國(guó)人民銀行、中國(guó)銀聯(lián)、中國(guó)銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)建設(shè)銀行、交通銀行、招商銀行、廣發(fā)銀行、 平安銀行、反洗錢監(jiān)測(cè)中心、印鈔造幣總公司、上海銀行、上海農(nóng)商銀行司、山東省城市商業(yè)銀行合作聯(lián)盟、山東省農(nóng)村 信用聯(lián)合社、浙江省農(nóng)村信用社聯(lián)合社等CA公司新疆CA 公司、浙江CA 公司、安徽CA 公司、湖南CA 公司、河北CA公司、天津政務(wù)CA 公司、福建CA 公司、云南CA 公司 等大中型企事業(yè)單位中海運(yùn)集團(tuán)、歌華集團(tuán)、廣東電信、福建聯(lián)通、華力微電子、湖北電力、福建電力、深圳超算中心、新疆眾和等數(shù)據(jù)來(lái)源：公開(kāi)資料整理 結(jié)合目前國(guó)產(chǎn)密碼廠商在參與業(yè)內(nèi)標(biāo)準(zhǔn)制定情況、身份和數(shù)字認(rèn)證軟件的市占率情況，以在國(guó)產(chǎn)密碼細(xì)分行業(yè)下