我国商用密码行业：多项利好因素驱动市场规模不断扩大企业数量保持增长

2023-08-05 10:55

手机浏览

一、概述及定义

《中华人民共和国密码法》明确我国密码分为核心密码、普通密码和商用密码三大类。其中，核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。

商用密码产品是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品，即承载密码技术、实现密码功能的实体。商用密码服务，是指基于密码专业技术、技能和设施，为用户提供集成、运营、监理等商用密码支持和保障的服务活动，即基于密码技术和产品，实现密码功能，提供密码保障的服务行为。商用密码产品目前按形态划分为六类：密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统。

商用密码产品分类（按形态）

类别	简介	典型产品
密码软件类	提供纯软件形态出现的密码产品	信息加密软件、密码算法实现软件等产品
密码芯片类	指以集成电路芯片形态出现的密码产品	密码算法芯片、密码SOC芯片等产品
密码模块类	指以多芯片组装的背板形态出现，具备专用密码功能，但本身不能完成完整的密码功能的产品	加解密模块、安全控制模块等产品
密码板卡类	指以板卡形态出现，具备完整密码功能的产品，作为密码产品的核心组件	USB密码钥匙、PCI密码板卡等产品
密码整机类	指以整机形态出现，具备完整密码功能的产品，以密码板卡为核心组建	VPN、网络密码机、服务器密码机、签名验证服务器等产品
密码系统类	指以系统形态出现，由密码功能支撑的产品，一般由多个密码整机组成	安全认证系统、密钥管理系统等产品

数据来源：观研天下整理

根据观研报告网发布的《中国商用密码行业发展现状分析与投资前景预测报告（2023-2030年）》显示，商用密码产品目前按功能可以划分为七类：密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。

商用密码产品分类（按功能）

类别	简介	典型产品
密码算法类	提供基础密码运算功能的产品	密码算法芯片
数据加解密类	提供数据加解密功能的产品	服务器密码机、VPN设备
认证鉴别类	提供身份认证、密码鉴别功能的产品	动态口令系统、认证网关
证书管理类	提供证书的产生、分发、管理功能的产品	证书认证系统
密钥管理类	提供密钥的产生、分发、更新、归档和恢复等功能的产品	密钥管理系统
密码防伪类	提供密码防伪验证功能的产品	电子印章系统、支付密码器、数字水印系统
综合类	提供含上述6类产品功能的两种或两种以上的产品	电子商务安全平台、综合安全保密系统

数据来源：观研天下整理

二、商用密码行业发展的驱动因素

1、政策加持下，我国商用密码行业持续发展

我国商用密码行业受益于国家对信息系统安全的日益重视以及安全相关政策的驱动。根据《商用密码管理条例》规定，非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，其运营者应使用商用密码进行保护，制定商用密码应用方案，自行或委托商用密码检测机构开展商用密码应用安全性评估。其中，强制要求三级等级保护的行业涉及金融、政府、电信、能源及企业单位。商用密码改造逐步从“建议性”变为“强制性”，在政策驱动下，越来越多的关键领域将强制要求进行商用密码应用安全评估，并使用获得商业密码认证的相关产品。

我国商业密码行业相关政策

时间	政策	主要内容
2017.6	《中华人民共和国网络安全法》正式施行	为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。
2020.1的	全国人大通过《密码法》正式施行	规定使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估，并对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，于2020年1月1日正式实施。
2020.7	全国人大发布《数据安全法(草案)》	确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任;坚持安全与发展并重，规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。2021年9月1日起施行。
2021.8	《个人信息保护法》通过	基本对标全球最严个人信息保护法规欧盟GDPR。法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规定，完善个人信息保护投诉、举报工作机制等。个人信息保护法为个人权益的保护构建了基本法律框架，也为相关个人信息处理者提供了具体的合规指引，标志着我国个人信息保护里程碑式的进步，进一步完善了我国在数据领域的立法体系。自2021年11月1日起施行。
2021.8	《关键信息基础设施安全保护条例》公布	《条例》详细阐明了关键信息基础设施的范围、运营者应履行的职责，并对未能依法依规履行职责等情况明确了处罚、处分、追究刑事责任等处理措施。自2021年9月1日起施行。

数据来源：观研天下整理

2、金融领域国产密码改造持续落实

目前，商用密码在金融领域应用最为广泛，2021年占比为24.05%。根据2014年多部门联合制定的《金融领域密码应用指导意见》，各金融机构需在5年内完成在网上银行、移动支付、网上证券等重点领域国产密码算法的全面应用；根据《金融和重要领域密码应用与创新发展工作规划2018-2022》，2022年之前全面完成金融及重要领域国产密码改造的落实。以支付清算系统的应用为例，清算端（中国银联等）与成员端（银行机构、非银行支付机构等）之间主要存在系统身份鉴别、敏感数据传输机密性和完整性、关键交易不可否认等密码应用需求，目前我国支付清算系统已支持使用商用密码算法进行互联互通和完成关键支付交易，支撑不同机构完成资金结算和清算业务。

数据来源：观研天下整理

3、新兴应用领域不断拓展，为商用密码技术应用提供广阔发展空间

同时，国家也鼓励密码技术在云计算、大数据、物联网、车联网等新兴领域发挥基础支撑作用，降低终端系统被攻击、敏感信息被盗用、身份被仿冒等风险。以物联网应用为例，为充分发挥物联网在推动数字经济发展中的作用，国家出台《物联网新型基础设施建设三年行动计划（2021-2023年）》等政策，加快物联网领域商用密码技术和产品的应用推广，提升物联网领域商用密码安全性和应用水平。在数字化经济的时代，商用密码与新一代信息技术融合发展，为密码技术应用提供了广阔的发展空间。

三、商用密码行业市场分析

1、我国商用密码行业市场规模不断扩大

近年来，我国商用密码行业规模不断扩大，产业规模整体呈上升趋势。根据数据显示，2021年我国商用密码行业市场规模585亿元，2017-2021年复合增长率为25.08%，预计2023年市场规模有望达985.85亿元，同比增长39.32%。

数据来源：观研天下整理

2、密码改造项目

而密改花费方面，一套系统最小化的密改方案除了采购服务器密码机、安全网关、签名验签服务器，客户端还需加上key和安全浏览器，金额总计为60万元左右，考虑到客户信息系统规模大小、功能，一般改造花费为100-200万元。

部分国产密码改造项目举例

项目	时间	金额
山东省危险货物道路运输安全监管系统国产商用密码应用改造项目	2022.10.28	100.0万元
重庆市教育数据中心信息系统国产密码应用改造项目	2022.10.27	167.0万元
西安市公安局交通警察支队科技处信息系统安全等级测评服务及国产密码测评改造项目	2022.10.24	148.6万元
辽宁省运政管理信息系统国产密码改造项目	2020.10.20	174.9万元
金太阳网上交易系统国产密码改造硬件	2022.08.17	102.4万元
中国移动吉林公司2022年IDC机房(祥云项目)配套改造工程国产商用密码系统	2022.7.28	195.22万元
武汉市城乡建设局2022年武汉市城市地下管线综合信息平台国产密码应用整改合同	2022.7.25	161.8万元
华龙期货国产商业密码改造及风控服务项目	2022.7.18	118.0万元
惠州市公安局交通警察支队惠州市“畅通工程”城市智慧交通建设项目国产密码测评服务采购项目	2022.7.18	158.8万元
厦门市公共安全视频监控国产密码应用-互联网视频安全接入	2022.7.1	118.59万元
河南省公安厅河南公安身份认证及授权访问(PKIPMI)系统国产密码算法替换升级建设项目	2021.12	28169.77万元
武汉农村商业银行国产密码应用改造项目软硬件采购	2021.11.23	182.0万元