中國PKI行業(yè)主要政策及市場規(guī)模預(yù)測：預(yù)計(jì)市場規(guī)模將達(dá)到55.67億元

中國PKI行業(yè)主要政策及市場規(guī)模預(yù)測：預(yù)計(jì)市場規(guī)模將達(dá)到55.67億元

網(wǎng)絡(luò)安全體系是不斷發(fā)展與進(jìn)步的，PKI提出已有十多年，國外相關(guān)產(chǎn)業(yè)早已完善，而國內(nèi)在近些年也在跟隨國際步伐，不斷改革創(chuàng)新，逐步形成了比較完善的產(chǎn)品體系。PKI產(chǎn)品產(chǎn)業(yè)鏈數(shù)據(jù)來源：公開資料整理

PKI在實(shí)際應(yīng)用上是一套軟硬件系統(tǒng)和安全策略的集合，它提供了一整套安全機(jī)制，包括管理加密密鑰和證書的公布，提供密鑰管理（包含密鑰更新，密鑰恢復(fù)和密鑰托付等）、證書管理（包含證書產(chǎn)生和撤銷等）和策略管理等。PKI主要功能數(shù)據(jù)來源：公開資料整理

政策推動(dòng)信息安全行業(yè)景氣度提升。近年來隨著國內(nèi)外網(wǎng)絡(luò)安全事故的頻發(fā)，我國政府不斷提高對(duì)網(wǎng)絡(luò)安全的重視。2013年先后設(shè)立了重要國家安全委員會(huì)、中央網(wǎng)絡(luò)安全和信息化委員會(huì)。2017年6月1日，《網(wǎng)絡(luò)安全法》正式發(fā)布，其作為我國網(wǎng)絡(luò)安全的基本法，使得整個(gè)行業(yè)進(jìn)入合法的時(shí)代，真正做到有法可依。近兩年來，與《網(wǎng)絡(luò)安全法》相配套的法律也都陸續(xù)發(fā)布或者在立法階段，法律將滲透在網(wǎng)絡(luò)安全的各個(gè)分支和各個(gè)行業(yè)，提高政府、企業(yè)在網(wǎng)絡(luò)安全方面的投入，必將推動(dòng)整個(gè)行業(yè)往更為規(guī)范和成熟的方向發(fā)展。與此同時(shí)，合規(guī)性需求和技術(shù)升級(jí)也將帶動(dòng)整個(gè)行業(yè)進(jìn)入新的加速成長階段。近年來網(wǎng)絡(luò)安全相關(guān)的政策密集發(fā)布時(shí)間事件內(nèi)容2020年1月全國人大通過的《密碼法》正式施行規(guī)定使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估，并對(duì)涉及國家安全、社會(huì)公共利益且具有加密保護(hù)功能的商用密實(shí)施進(jìn)口許可，于2020年1月1日正式實(shí)施。2019年5月公安部正式發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》即等保2.0注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)，實(shí)現(xiàn)了對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對(duì)象全覆蓋，2019年3月國務(wù)院國資委修訂印發(fā)了《中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核辦法》條例對(duì)政府機(jī)關(guān)，國家行業(yè)主管或監(jiān)管部門，能源、電信、交通等行業(yè)，明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍，規(guī)定運(yùn)營者安全保護(hù)的權(quán)利和義務(wù)及其負(fù)責(zé)人的職責(zé)。2019年3月《關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)條例》納入《國務(wù)院2019年立法工作計(jì)劃》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全提出強(qiáng)制性要求。2019年3月《個(gè)人信息保護(hù)法》已列入本屆立法規(guī)劃整合、修改和補(bǔ)充原有的法律規(guī)范，消除其間的矛盾和混亂，建立規(guī)范、系統(tǒng)的法律體系，能明確基本原則、基本制度、基本行為規(guī)范和法律責(zé)任。2018年12月國務(wù)院國資委修訂印發(fā)了《中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核辦法》條例自2019年4月1日起施行。條例對(duì)政府機(jī)關(guān)，國家行業(yè)主管或監(jiān)管部門，能源、電信、交通等行業(yè)，明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍，規(guī)定運(yùn)營者安全保護(hù)的權(quán)利和義務(wù)及其負(fù)責(zé)人的職責(zé)。2018年4月國務(wù)院國資委修訂印發(fā)了《中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核辦法》條例對(duì)政府機(jī)關(guān)，國家行業(yè)主管或監(jiān)管部門，能源、電信、交通等行業(yè)，明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍，規(guī)定運(yùn)營者安全保護(hù)的權(quán)利和義務(wù)及其負(fù)責(zé)人的職責(zé)。2017年6月《中華人民共和國網(wǎng)絡(luò)安全法》正式施行為保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定數(shù)據(jù)來源：公開資料整理

目前我國密碼體系仍然普遍使用RSA算法，中國的三大運(yùn)營商及不少銀行、國內(nèi)很多企業(yè)和網(wǎng)站甚至完全采用國外密碼體系和產(chǎn)品，這具有很大的安全隱患。目前我國密碼技術(shù)體系基本形成，在某些領(lǐng)域上的研究深度達(dá)到了國際水平，如SM4分組密碼算法、TCM密碼芯片、PKI/CA等技術(shù)。國家密碼局發(fā)布了完全自主設(shè)計(jì)的SM系列算法的相關(guān)標(biāo)準(zhǔn)與規(guī)范，2018年12月SM2/3/9密碼算法納入ISO/IEC國際標(biāo)準(zhǔn)，標(biāo)志著我國密碼算法國際標(biāo)準(zhǔn)體系已初步成型，全面采用國產(chǎn)通用加密算法的條件和時(shí)機(jī)日趨成熟。

《密碼法》發(fā)布，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是商用密碼重點(diǎn)強(qiáng)調(diào)方向。1999年10月發(fā)布施行的《商用密碼管理?xiàng)l例》是我國密碼發(fā)展史上的一個(gè)里程碑，對(duì)于我國發(fā)展商用密碼的意義重大。2019年10月26日，十三屆全國人大常委會(huì)第十四次會(huì)議表決通過《密碼法》，并于2020年1月1日起正式實(shí)施。此次《密碼法》的頒布，將作為我國密碼領(lǐng)域的綜合性、基礎(chǔ)性法律，推動(dòng)密碼在網(wǎng)絡(luò)安全與信息化發(fā)展中發(fā)揮更大作用，更加深入、泛在地保障我國網(wǎng)絡(luò)空間各個(gè)領(lǐng)域的權(quán)益。《密碼法》規(guī)定使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估，并對(duì)涉及國家安全、社會(huì)公共利益且具有加密保護(hù)功能的商用密碼實(shí)施進(jìn)口許可，密碼將迎來國產(chǎn)機(jī)遇。短期密碼法將在合規(guī)需求較為強(qiáng)的黨政和關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)率先展開應(yīng)用，未來隨著物聯(lián)網(wǎng)行業(yè)的快速發(fā)展，加密將逐步在視頻安防、工控、車聯(lián)網(wǎng)等新興行業(yè)。密碼行業(yè)歷年發(fā)布的主要法律法規(guī)頒布時(shí)間發(fā)文單位文件名2020年1月1日全國人大常委會(huì)《中華人民共和國密碼法》正式實(shí)施2019年10月全國人大常委會(huì)《中華人民共和國密碼法》頒布2016年3月國家密碼管理局《SM9標(biāo)識(shí)密碼算法》等2項(xiàng)密碼行業(yè)標(biāo)準(zhǔn)公告2015年4月國家密碼管理局《密碼模塊安全檢測要求》等5項(xiàng)密碼行業(yè)標(biāo)準(zhǔn)公告2014年2月國家密碼管理局《IPSecVPN技術(shù)規(guī)范》等17項(xiàng)密碼行業(yè)標(biāo)準(zhǔn)公告2014年1月國務(wù)院《中華人民共和國保守國家秘密法實(shí)施條例》2013年6月國家密碼管理局《密碼術(shù)語》2012年11月國家密碼管理局《SM2密碼算法使用規(guī)范》等14項(xiàng)密碼行業(yè)標(biāo)準(zhǔn)公告2012年3月國家密碼管理局《祖沖之序列密碼算法》等6項(xiàng)密碼行業(yè)標(biāo)準(zhǔn)公告2010年12月國家密碼管理局《SM3密碼雜湊算法》2010年12月國家密碼管理局《SM2橢圓曲線公鑰密碼算法》2010年4月國家密碼管理局《智能IC卡及智能密碼鑰匙密碼應(yīng)用接口規(guī)范》2010年4月全國人大常委會(huì)《中華人民共和國保守國家秘密法》2009年10月國家密碼管理局《電子認(rèn)證服務(wù)密碼管理辦法》2007年12月國家密碼管理局《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》2005年12月國家密碼管理局《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》2005年12月國家密碼管理局《商用密碼科研管理規(guī)定》2005年12月國家密碼管理局《商用密碼產(chǎn)品銷售管理規(guī)定》2005年12月國家保密局《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》2004年8月全國人大常委會(huì)《中華人民共和國電子簽名法》1999年10月國務(wù)院《商用密碼管理?xiàng)l例》1996年7月中央辦公廳《關(guān)于發(fā)展商用密碼和加強(qiáng)對(duì)商用密碼管理工作的通知》數(shù)據(jù)來源：公開資料整理

受政策影響，以政府機(jī)構(gòu)和軍工集團(tuán)為主的單位，正不斷加快PKI/PMI國密算法升級(jí)改造的步伐。加密算法國產(chǎn)替代環(huán)節(jié)，僅政府機(jī)構(gòu)和軍工集團(tuán)領(lǐng)域的國產(chǎn)替代空間接近129億元。未來考慮到芯片等硬件級(jí)別替換和銀行金融領(lǐng)域滲透，整體國產(chǎn)替代市場空間有望超過200億元。目前PKI體系建設(shè)在部委、省級(jí)有了較好的覆蓋，而市場空間更大的市縣級(jí)目前滲透率還較低，此次密碼法將密碼工作所需經(jīng)費(fèi)納入縣級(jí)以上政府財(cái)政預(yù)算后，預(yù)計(jì)PKI建設(shè)向市縣級(jí)滲透的速度有望加快。PKI國產(chǎn)算法替代空間測算-數(shù)量重點(diǎn)部門國產(chǎn)算法升級(jí)改造項(xiàng)目金額(萬)市場空間（億元）國家部委64-9001.92省級(jí)31102507.75地市級(jí)3341012040.08區(qū)縣級(jí)285055071.25-數(shù)量國產(chǎn)算法升級(jí)改造項(xiàng)目金額(萬)市場空間（億元）主要軍工集團(tuán)333000.66直屬單位/專業(yè)化公司/科研院所5661206.79合計(jì)128.5數(shù)據(jù)來源：公開資料整理

物聯(lián)網(wǎng)聯(lián)網(wǎng)設(shè)備數(shù)快速增長，密碼是保護(hù)物聯(lián)網(wǎng)安全的根基。視頻監(jiān)控、車聯(lián)網(wǎng)、工控系統(tǒng)、智能家居接踵而至，聯(lián)網(wǎng)終端數(shù)量將呈數(shù)量級(jí)增長，物聯(lián)網(wǎng)設(shè)備的安全問題也被逐漸暴露出來。密碼是構(gòu)架物聯(lián)網(wǎng)安全與信任體系的基礎(chǔ)，通過正確合規(guī)的使用密碼，能夠系統(tǒng)有效地解決物聯(lián)網(wǎng)網(wǎng)絡(luò)安全架構(gòu)所需的鑒別、訪問控制、完整性、抗依賴性等全體系的平臺(tái)安全，從底層構(gòu)建可控的有效的安全的生態(tài)圈。聯(lián)網(wǎng)的終端設(shè)備數(shù)量快速增長數(shù)據(jù)來源：公開資料整理

政策驅(qū)動(dòng)和新應(yīng)用泛在化等因素疊加，行業(yè)增長有望提速。發(fā)布的《2020-2026年中國PKI行業(yè)市場投資及發(fā)展趨勢分析報(bào)告》數(shù)據(jù)顯示：2016年至2020年，我國PKI產(chǎn)品市場復(fù)合增長率為23.05%；至2020年，市場規(guī)模將達(dá)到55.67億元。2016年至2020年，我國PKI安全應(yīng)用產(chǎn)品市場復(fù)合增長率為23.27%；至2020年，市場規(guī)模將達(dá)到36.65億元。在傳統(tǒng)政府客戶保持旺盛需求的基礎(chǔ)上，在政策、自主可控、新應(yīng)用泛在化等多重利好下，PKI行業(yè)有望打開更大的市場空間，行業(yè)增長有望提速。PKI產(chǎn)品未來市場規(guī)模與預(yù)測數(shù)據(jù)來源：公開資料整理PKI安全應(yīng)用產(chǎn)品未來市場規(guī)模與預(yù)測數(shù)據(jù)來源：公開資料整理

PKI行業(yè)準(zhǔn)入門檻高，競爭格局穩(wěn)定。信息安全行業(yè)分化程度高，細(xì)分行業(yè)較多，主要競爭集中在細(xì)分市場。PKI行業(yè)特性具有高客戶粘性、高資質(zhì)壁壘，使得行業(yè)格局不易打破，當(dāng)前局勢有望延續(xù)。在PKI細(xì)分領(lǐng)域中，格爾軟件、吉大正元、衛(wèi)士通、數(shù)字認(rèn)證等幾家公司處于第一梯隊(duì)企業(yè)。行業(yè)競爭格局?jǐn)?shù)據(jù)來源：公開資料整理行業(yè)主要參與廠商公司名稱主營業(yè)務(wù)及主要產(chǎn)品2018營收（億元）2018毛利率2018凈利率2018前五大客戶占比格爾軟件PKI基