密碼安全行業(yè)專題報告密碼行業(yè)空間廣闊國內(nèi)市場百花齊放

密碼安全行業(yè)專題報告：密碼行業(yè)空間廣闊，國內(nèi)市場百花齊放1密碼安全——數(shù)字化建設(shè)基石密碼安全簡介及特點密碼是秘密的身份驗證器。密碼安全指的是一系列策略、流程和技術(shù)，旨在提高密碼和身份驗證方法的安全性，密碼安全技術(shù)也是我國數(shù)據(jù)安全建設(shè)的重要組成部分。密碼技術(shù)是保護信息安全最基礎(chǔ)、最核心的手段之一，并在信息安全保密建設(shè)中處于核心地位。信息安全保密建設(shè)主要包括系統(tǒng)安全和數(shù)據(jù)安全兩方面的內(nèi)容。系統(tǒng)安全通常采用被動措施，如防火墻、病毒查殺和防范等；而數(shù)據(jù)安全則主要采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進行主動保護，如數(shù)據(jù)傳輸加密、存儲加密、訪問控制、數(shù)據(jù)不可否認和抵賴、雙向身份認證等。密碼技術(shù)的使用源遠流長，得益于現(xiàn)代計算機技術(shù)的突飛猛進，密碼技術(shù)的使用也在逐步的向更多的領(lǐng)域進行拓展，不再僅僅局限于外交和軍事等領(lǐng)域。隨著現(xiàn)代信息技術(shù)的快速發(fā)展，人們越來越關(guān)注信息安全保密建設(shè)，而數(shù)據(jù)安全已成為其關(guān)注的重點和難點。密碼技術(shù)的核心功能之一是實現(xiàn)保密通信，以確保密碼安全。如右圖保密通信的基本模型所示，在保密通信中，參與者包括發(fā)送者、接收者和攻擊者。發(fā)送者使用加密算法將需要傳輸?shù)拿魑呐c密鑰組合起來，并生成對應(yīng)的密文。然后，將密文通過不安全的信道傳輸給接收者。接收者使用解密算法和自己持有的密鑰對密文進行解密，從而得到原始的明文。攻擊者可能會試圖竊取密文并獲取明文的部分信息，但密碼安全技術(shù)的目的就是確保攻擊者在不知道解密密鑰的情況下無法獲得有意義的信息。密碼安全的發(fā)展歷程及趨勢密碼安全行業(yè)的發(fā)展歷程：隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，網(wǎng)絡(luò)安全挑戰(zhàn)也變得更加嚴(yán)峻。過去“被動式”的網(wǎng)絡(luò)安全防護已然不足以為信息安全提供足夠的保障，政府和企業(yè)的信息安全理念也逐步從“被動”步入“主動”。國家不斷完善網(wǎng)絡(luò)安全監(jiān)管政策和法律法規(guī)，擴大監(jiān)管范圍，此舉措也同時孕育出千億級市場空間。密碼安全行業(yè)的發(fā)展趨勢：商用密碼的出現(xiàn)是為了保障互聯(lián)網(wǎng)的安全，而互聯(lián)網(wǎng)的飛速發(fā)展決定了商業(yè)密碼擁有無限的發(fā)展前景。國家不斷完善的信息安全法律法規(guī)，為密碼產(chǎn)業(yè)指明了市場發(fā)展模式，進一步加強密碼應(yīng)用，也為密碼應(yīng)用指明了技術(shù)和發(fā)展方向。《數(shù)據(jù)安全法》在促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展的同時，保證依法合理利用和自由流動，而密碼技術(shù)作為促進數(shù)據(jù)流動的主要保障能力，能夠促進法律監(jiān)管制度的軟著陸，實現(xiàn)數(shù)據(jù)價值挖掘和隱私保護的平衡，有助于數(shù)據(jù)流通共享和協(xié)同應(yīng)用。個人信息保護也為密碼技術(shù)提供了更大的舞臺。由于密碼技術(shù)具有經(jīng)過數(shù)學(xué)證明的安全性，因此在去標(biāo)識化和匿名化方面具有廣闊的應(yīng)用前景。數(shù)據(jù)跨境流動可能成為密碼創(chuàng)新契機，但任務(wù)艱巨。密碼技術(shù)作為保護數(shù)據(jù)最有效的手段，可以在數(shù)據(jù)跨境跨域流動的安全性和合規(guī)性中發(fā)揮巨大價值，并與其他安全技術(shù)相結(jié)合，解決更多數(shù)據(jù)跨境問題。然而，尋找好的機會和手段，建立國際互信機制、維護數(shù)據(jù)主權(quán)完整、促進大數(shù)據(jù)充分利用是每個密碼從業(yè)人員面臨的艱巨任務(wù)。密碼安全應(yīng)用場景密碼安全技術(shù)已廣泛應(yīng)用于社會生活中的各個重大領(lǐng)域，包括黨政、金融、電力、航空航天，為維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益作出了重要貢獻。密碼安全技術(shù)一共有七大應(yīng)用場景分別為：物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智慧城市、區(qū)塊鏈、5G安全、云計算。密碼安全技術(shù)在這七大應(yīng)用場景中有蓬勃的發(fā)展前景，且均有國家政策的扶持。2行業(yè)空間廣闊，百家爭鳴競爭充分密碼安全行業(yè)市場規(guī)模-全球市場政策、企業(yè)、資本等內(nèi)外部因素助推網(wǎng)絡(luò)安全發(fā)展。據(jù)IDC數(shù)據(jù)，2020年全球IT安全產(chǎn)業(yè)規(guī)模達到1348.60億美元。受疫情影響，全球網(wǎng)絡(luò)安全市場增速回落，2021年市場規(guī)模為1483.31億美元，同比增長9.84%，預(yù)計2022年將達到1675.81億美元，同比增長13.13%。Canalys預(yù)測，2023年全球網(wǎng)絡(luò)安全支出達到2238億美元，同比增長33.55%。全球范圍內(nèi)，商用密碼市場主要集中在北美、西歐以及亞太三大地區(qū)。全球商用密碼市場規(guī)模處于增長態(tài)勢，據(jù)賽迪統(tǒng)計數(shù)據(jù)，2021年全球商用密碼產(chǎn)業(yè)規(guī)模為375.7億美元，實現(xiàn)年增速22.18%，預(yù)計2027年將達到1026.4億美元，期間CAGR達18.23%。隨著新興經(jīng)濟體崛起，亞太將成為預(yù)期內(nèi)全球增長最快的地區(qū)。密碼安全行業(yè)競爭格局從全球區(qū)域分析來看，以美國為主導(dǎo)的北美市場仍然占據(jù)全球最大的市場份額。在排名前10的網(wǎng)絡(luò)安全公司中，美國公司占據(jù)了7個席位，表現(xiàn)出強大的國際競爭力。以中國、日本和印度為代表的亞太地區(qū)，受益于近期國家安全戰(zhàn)略的發(fā)布以及日益增長的信息安全需求，市場也呈現(xiàn)出高速發(fā)展的態(tài)勢。我國密碼早先以國家政府部門使用為主，近年來，隨著網(wǎng)絡(luò)空間安全意識增強，我國逐步向商用領(lǐng)域拓展，目前，我國主要廠商已在國際舞臺嶄露頭角。根據(jù)MarketResearchIntellect統(tǒng)計，2020年全球密碼硬件安全市場排名前九的公司為：

Gemalto、Yubico、AtosSE、THALES、UltraElectronics、衛(wèi)士通、江南天安、Ultimaco、三未信安。密碼安全行業(yè)產(chǎn)業(yè)鏈密碼安全產(chǎn)業(yè)上游以國產(chǎn)玩家為主。受我國密碼政策的影響，對行業(yè)上游企業(yè)實施市場準(zhǔn)入制度，上游企業(yè)均為內(nèi)資企業(yè)，數(shù)量眾多。國產(chǎn)替代穩(wěn)步進行，逐漸擁有元器件供應(yīng)自主權(quán)。隨著國產(chǎn)自主可替代計劃的推進，電子元器件、集成電路、安全芯片趨于國產(chǎn)化，對國外提供商的依賴有所降低。但與此同時，我國芯片這一核心產(chǎn)業(yè)仍未打破國際壟斷局面；國產(chǎn)操作系統(tǒng)暫能滿足基本辦公需求，與多場景多樣化應(yīng)用的結(jié)合能力還有待提升；產(chǎn)業(yè)鏈整體創(chuàng)新能力不足、產(chǎn)品品類和供給質(zhì)量難以適應(yīng)需求變化，密碼應(yīng)用隨時面臨“卡脖子危險”。3多行業(yè)合規(guī)驅(qū)動，密碼產(chǎn)業(yè)快速發(fā)展海外主導(dǎo)全球市場，我國密碼產(chǎn)業(yè)初具生態(tài)從全球來看，以美國為主導(dǎo)的北美市場仍然占據(jù)最大的市場。根據(jù)網(wǎng)絡(luò)聯(lián)盟安全研究機構(gòu)NAILabs的調(diào)查統(tǒng)計結(jié)果，其標(biāo)定共1598種全球商用密碼產(chǎn)品，由至少73個分布在全球多家公司生產(chǎn)和經(jīng)營。其中，美國國內(nèi)生產(chǎn)或經(jīng)營的密碼產(chǎn)品有868種，美國以外的39個國家和地區(qū)生產(chǎn)或經(jīng)營的密碼產(chǎn)品為730種。經(jīng)過半個世紀(jì)的發(fā)展，我國密碼產(chǎn)業(yè)初具生態(tài)：

1）密碼產(chǎn)業(yè)顯現(xiàn)創(chuàng)新發(fā)展能力，科學(xué)院、三零所、數(shù)據(jù)所、山東大學(xué)、西安電子科技大學(xué)、北京郵電大學(xué)、武漢大學(xué)、上海交大等密碼領(lǐng)域主要科研單位密碼理論百花齊放，序列密碼、分組密碼、公鑰密碼、散列函數(shù)、同態(tài)加密、多方安全計算等密碼算法大量涌現(xiàn)，基于密碼技術(shù)的身份鑒別、電子簽名、訪問控制、數(shù)據(jù)加密、可信計算、密文計算、去標(biāo)識化等，被用來解決信息的真實性、機密性、完整性、不可否認性等安全問題。2）產(chǎn)業(yè)生態(tài)初具形態(tài)，自2017年至今，我國自主研制的SM2、SM3、SM4、SM9、ZUC等商用密碼標(biāo)準(zhǔn)算法已體系化推進成為ISO/IEC國際標(biāo)準(zhǔn)。3）國產(chǎn)商用密碼完成關(guān)鍵領(lǐng)域的實戰(zhàn)化應(yīng)用。商用密碼產(chǎn)業(yè)正處高速發(fā)展期，全國電子認證服務(wù)機構(gòu)簽發(fā)的數(shù)字證書，廣泛應(yīng)用于金融、稅務(wù)、教育、電信、電商等重點領(lǐng)域，產(chǎn)生了重大的社會效益和經(jīng)濟效益。商用密碼也在金融、政府、央企、軍工、能源等關(guān)鍵領(lǐng)域用戶開始大幅有序推進實戰(zhàn)化應(yīng)用。合規(guī)需求是密碼安全行業(yè)發(fā)展的基石，國產(chǎn)替代加速進行近年來，我國密碼產(chǎn)業(yè)頂層設(shè)計不斷完善，在法律法規(guī)、算法標(biāo)準(zhǔn)、產(chǎn)業(yè)應(yīng)用、監(jiān)管體系等方面進展顯著，密碼產(chǎn)業(yè)基礎(chǔ)框架出現(xiàn)雛形。截至2021年3月15日，我國累計發(fā)布密碼國家標(biāo)準(zhǔn)39項，密碼行業(yè)標(biāo)準(zhǔn)115項。如今，從頂層設(shè)計到法律法規(guī)，從行業(yè)標(biāo)準(zhǔn)到產(chǎn)業(yè)政策，各方文件密集發(fā)布，商用密碼法律標(biāo)準(zhǔn)已實現(xiàn)自上而下的體系化發(fā)展。尤其是《密碼法》頒布以來，商用密碼檢測認證體系建立完善、商用密碼應(yīng)用安全性評估、商用密碼進出口管理得以進一步規(guī)范和完善，為拓寬密碼應(yīng)用市場提供了有力保障。根據(jù)《密碼法》，我國密碼按照安全級別分為核密、普密和商密三個等級，其中核密屬于保密程度最高的等級，一般為國家黨政領(lǐng)導(dǎo)人級絕密單位使用，不面向商業(yè)市場；商密保密程度最低，但技術(shù)要求不一定低于普密等級。供給側(cè)高質(zhì)量升級，密碼行業(yè)釋放產(chǎn)業(yè)活力新基建推動新技術(shù)融合，產(chǎn)生密碼安全新需求。隨著新基建等基礎(chǔ)設(shè)施的加速構(gòu)建，將有數(shù)以萬億計的新設(shè)備接入網(wǎng)絡(luò)，5G、人工智能、邊緣計算、區(qū)塊鏈等新技術(shù)進一步與傳統(tǒng)產(chǎn)業(yè)融合。新基建是促進產(chǎn)業(yè)升級的重要方向,也是國家和社會運行的重要物質(zhì)基礎(chǔ)，尤其是在5G、工業(yè)互聯(lián)網(wǎng)、數(shù)據(jù)中心等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的安全保障顯得尤為重要‘密碼的應(yīng)用將成為“剛需”。促進商用密碼與新一代信息網(wǎng)絡(luò)、量子信息、人工智能、物聯(lián)網(wǎng)、先進制造、工業(yè)控制、區(qū)塊鏈、智能網(wǎng)聯(lián)汽車、數(shù)字貨幣等融合創(chuàng)新。預(yù)計在這些領(lǐng)域取得先機的密碼企業(yè)將會率先從中受益、放量增長。馬太效應(yīng)顯現(xiàn)，Know-how能力成本土企業(yè)核心競爭力募投助力產(chǎn)業(yè)起飛，馬太效應(yīng)顯現(xiàn)。從商業(yè)市場來看，密碼安全產(chǎn)業(yè)兼并收購趨于頻繁，窗口期來臨。得到肯定的公司會更充足地發(fā)揮上市優(yōu)勢，通過并購、投資或合作等手段，進一步擴大規(guī)模。例如，深信服在不久前披露了對安全創(chuàng)業(yè)公司默安科技的投資，其琥珀資本也覆蓋了薔薇靈動、東巽科技、網(wǎng)思科平、時速云等。4主要公司分析主要廠商—格爾軟件格爾軟件成立于1998年。2017年4月，格爾軟件成功在上交所主板上市，是當(dāng)年國內(nèi)較早上交所主板上市的信息安全軟件企業(yè)。格爾軟件是專注于研究和推出PKI公鑰基礎(chǔ)設(shè)施產(chǎn)品的廠商，擁有專業(yè)的技術(shù)支持團隊，并在國內(nèi)占有領(lǐng)先地位。截止2021年半年度，格爾軟件擁有44余項發(fā)明專利、100余項計算機軟件著作權(quán)等并多次承擔(dān)國家級的研發(fā)工作。公司近年來的總體戰(zhàn)略為基于可信身份信息安全和數(shù)據(jù)資產(chǎn)安全持續(xù)進行密碼應(yīng)用創(chuàng)新，參與國產(chǎn)密碼聯(lián)盟鏈研究、規(guī)劃建設(shè)云密碼服務(wù)體系等，從而實現(xiàn)新時代的新跨越、新發(fā)展。主要廠商—吉大正元吉大正元成立于1999年，是國內(nèi)知名的信息安全產(chǎn)品、服務(wù)及解決方案提供商。2020年在深圳證券交易所主板上市，股票代碼：

003029。吉大正元長期專注于PKI電子認證產(chǎn)品領(lǐng)域，是我國PKI電子認證產(chǎn)品領(lǐng)域標(biāo)準(zhǔn)的主要制定者之一。公司注重研發(fā)開拓，目前已擁有20項發(fā)明專利技術(shù)及410項軟件著作權(quán)，是國家密碼管理局認定的首批商用密碼產(chǎn)品生產(chǎn)定點單位和銷售許可單位，國家火炬計劃軟件產(chǎn)業(yè)基地骨干企業(yè)，“十五”國家863計劃成果產(chǎn)業(yè)化基地，國家規(guī)劃布局內(nèi)重點軟件企業(yè)。主要廠商