商用密碼基本概念分析

商用密碼基本概念分析商用密碼基本概念《中華人民共和國密碼法》明確我國密碼分為核心密碼、普通密碼和商用密碼三大類。其中，核心密碼、普通密碼用于保護國家秘密信息。商用密碼是指對不屬于國家秘密內(nèi)容的信息進行加密保護、安全認(rèn)證所使用的密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)。商用密碼產(chǎn)品，是指采用密碼技術(shù)對不涉及國家秘密內(nèi)容的信息進行加密保護或安全認(rèn)證的產(chǎn)品，即承載密碼技術(shù)、實現(xiàn)密碼功能的實體。商用密碼服務(wù)，是指基于密碼專業(yè)技術(shù)、技能和設(shè)施，為用戶提供集成、運營、監(jiān)理等商用密碼支持和保障的服務(wù)活動，即基于密碼技術(shù)和產(chǎn)品，實現(xiàn)密碼功能，提供密碼保障的服務(wù)行為。網(wǎng)絡(luò)安全綜述網(wǎng)絡(luò)安全主要是針對重點行業(yè)及企業(yè)級用戶的提供的保障網(wǎng)絡(luò)可靠性、安全性的產(chǎn)品和服務(wù)。網(wǎng)絡(luò)安全產(chǎn)品由安全軟件和工控機、交換機等設(shè)備載體構(gòu)成，其中硬件是載體，軟件是網(wǎng)安產(chǎn)品發(fā)揮效能的核心。網(wǎng)絡(luò)安全行業(yè)現(xiàn)狀分析（一）全球市場從全球網(wǎng)絡(luò)安全行業(yè)市場來看，全球網(wǎng)安市場保持穩(wěn)定增長。根據(jù)信通院發(fā)布的《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書（2022年）》，2020年全球網(wǎng)絡(luò)安全市場的規(guī)模約1367億美元，北美市場占比約47%。從行業(yè)結(jié)構(gòu)來看，全球信息安全產(chǎn)業(yè)中，硬件相關(guān)的網(wǎng)絡(luò)安全設(shè)備、基礎(chǔ)設(shè)施保護、身份訪問管理及綜合風(fēng)險管理四項的占比為40．1%。（二）中國市場從我國網(wǎng)絡(luò)安全市場規(guī)模來看，2020年我國網(wǎng)絡(luò)安全市場規(guī)模為532億元，約占全球市場規(guī)模6%左右。2021年我國網(wǎng)絡(luò)安全市場規(guī)模達到6501億元，同比增長18．15%；從增速來看，我國網(wǎng)絡(luò)安全行業(yè)2017-2021年復(fù)合增速約18%，而全球網(wǎng)絡(luò)安全市場規(guī)模的增速僅在10%左右，我國增速較高且潛力巨大。網(wǎng)絡(luò)安全廠商主要通過提供設(shè)備、軟件、服務(wù)來為下游客戶提供保護，如網(wǎng)絡(luò)安全硬件領(lǐng)域的防火墻/VPN，軟件領(lǐng)域的安全性與漏洞管理以及服務(wù)領(lǐng)域的云監(jiān)測服務(wù)、現(xiàn)場運維服務(wù)。對比軟件產(chǎn)品，硬件產(chǎn)品的優(yōu)勢在于可將功能編入芯片并集成至單臺設(shè)備。作為合規(guī)性產(chǎn)品，硬件產(chǎn)品配置容易且不占用下游用戶的終端性能，仍是市場的主流選擇。據(jù)統(tǒng)計，2016-2018年硬件在我國網(wǎng)安產(chǎn)業(yè)中占主導(dǎo)地位，占比約50%左右；2021年我國安全硬件占比仍高居49%，為最大細(xì)分市場。從安全硬件產(chǎn)品細(xì)分市場來看，硬件市場主要由基于UTM平臺的防火墻（NGFW），統(tǒng)一威脅管理（UTM）、VPN、入侵檢測與防御（IDP），內(nèi)容管理（SCM、也稱上網(wǎng)行為管理）等組成。根據(jù)IDC數(shù)據(jù)，以上幾類傳統(tǒng)產(chǎn)品的格局近三年保持較為穩(wěn)定，UTM防火墻、UTM與內(nèi)容管理三類傳統(tǒng)產(chǎn)品占比總和約80%。中國網(wǎng)絡(luò)安全行業(yè)市場規(guī)模及未來發(fā)展趨勢中國網(wǎng)絡(luò)安全行業(yè)正在快速增長，市場規(guī)模不斷擴大。隨著數(shù)字化轉(zhuǎn)型的加速，網(wǎng)絡(luò)安全需求不斷增加，市場需求日益強勁。預(yù)計未來幾年，中國網(wǎng)絡(luò)安全市場規(guī)模將繼續(xù)增長，并將成為全球網(wǎng)絡(luò)安全市場的主要發(fā)展動力。隨著數(shù)字技術(shù)的不斷發(fā)展，，網(wǎng)絡(luò)安全威脅日益嚴(yán)峻。為了應(yīng)對這些威脅，企業(yè)和政府機構(gòu)正在加大對網(wǎng)絡(luò)安全的投入，以保護數(shù)字資產(chǎn)。因此，中國網(wǎng)絡(luò)安全行業(yè)未來發(fā)展前景廣闊，市場需求將保持強勁。此外，隨著數(shù)字技術(shù)的普及，中國消費者對網(wǎng)絡(luò)安全意識的提高也將對行業(yè)發(fā)展產(chǎn)生積極影響。隨著消費者對網(wǎng)絡(luò)安全的日益重視，網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的需求將不斷增加，從而推動行業(yè)發(fā)展。另外，中國政府正在加強對網(wǎng)絡(luò)安全的監(jiān)管，以確保國家信息安全。政府的加強監(jiān)管將對行業(yè)發(fā)展產(chǎn)生積極影響，促使企業(yè)加大對網(wǎng)絡(luò)安全的投入，從而推動行業(yè)發(fā)展。中國網(wǎng)絡(luò)安全行業(yè)未來發(fā)展前景光明，市場需求將保持強勁。隨著數(shù)字化轉(zhuǎn)型的加速，網(wǎng)絡(luò)安全需求將不斷增加，從而推動行業(yè)發(fā)展。網(wǎng)絡(luò)安全行業(yè)相關(guān)政策從政策端來看，2021年7月工信部《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023年）（征求意見稿）》提出2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長率超過15%；在需求釋放上，電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達10%。網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈目前我國網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈已經(jīng)逐步完善，上中下游都有相關(guān)企業(yè)提供產(chǎn)品和服務(wù)。產(chǎn)業(yè)鏈上游主要是工控機、服務(wù)器等硬件產(chǎn)品供應(yīng)商及操作系統(tǒng)、數(shù)據(jù)庫等軟件產(chǎn)品供應(yīng)商，下游主要為政府、金融、電信等政企用戶，以及交通、能源、教育、衛(wèi)生、企業(yè)等各領(lǐng)域，并逐漸應(yīng)用到云計算、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興應(yīng)用場景中。但我國在上游的芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件等技術(shù)基礎(chǔ)薄弱。在產(chǎn)業(yè)鏈上游其他部分及中游我國技術(shù)能力較為完善。因為信息安全的投入對于公司而言并不產(chǎn)生直接經(jīng)濟效益，主要起到防御作用，所以在產(chǎn)業(yè)鏈下游客戶主要為政府部門以及電信、金融、能源等信息化程度高且對信息較敏感的行業(yè)。網(wǎng)絡(luò)安全行業(yè)上游是軟件和信息技術(shù)行業(yè)，近年間，我國軟件和信息技術(shù)服務(wù)產(chǎn)業(yè)規(guī)模迅速擴大，技術(shù)水平顯著提升，已發(fā)展成為戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分。據(jù)工信部數(shù)據(jù)，2021年我國軟件和技術(shù)信息行業(yè)總收入94994億元，利潤總額達到11875億元。從行業(yè)細(xì)分領(lǐng)域來看，2021年，信息技術(shù)服務(wù)實現(xiàn)收入60312億元，占全行業(yè)收入比重的63．5%；軟件產(chǎn)品收入24433億元，占比25．7%；嵌入式系統(tǒng)軟件收入8425億元，占比8．9%；信息安全產(chǎn)品和服務(wù)收入1825億元，占比1．9%。未來發(fā)展趨勢（一）整網(wǎng)體系化安全成為行業(yè)發(fā)展的重要方向隨著信息技術(shù)及其應(yīng)用范圍的不斷發(fā)展，信息安全問題也越來越復(fù)雜，對信息安全威脅的檢測和防護已很難由單個安全設(shè)備來完成。因此，由單個安全設(shè)備獨立進行防護、安全設(shè)備獨立于網(wǎng)絡(luò)之外單獨建設(shè)等傳統(tǒng)模式已無法滿足新的安全防護需求，將交換機、無線產(chǎn)品等網(wǎng)絡(luò)設(shè)備與安全設(shè)備整合協(xié)同進行安全防護的整網(wǎng)體系化安全成為網(wǎng)絡(luò)安全發(fā)展的必然趨勢。（二）網(wǎng)絡(luò)安全架構(gòu)向零信任發(fā)展以適應(yīng)持續(xù)演進的動態(tài)安全需求隨著云計算、大數(shù)據(jù)、微服務(wù)、移動網(wǎng)絡(luò)等技術(shù)的發(fā)展，傳統(tǒng)基于網(wǎng)絡(luò)邊界的防護模型在新的網(wǎng)絡(luò)態(tài)勢中不再適用，基于零信任模式的需求將逐步增加。零信任安全概念就是提倡通過基于身份和應(yīng)用的細(xì)粒度授權(quán)、持續(xù)動態(tài)威脅分析和管控來提升整