一、行业基本概述
(一)商用密码基本概念
《中华人民共和国密码法》明确我国密码分为核心密码、普通密码和商用密码三大类。其中,核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。
商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品,即承载密码技术、实现密码功能的实体。
商用密码服务,是指基于密码专业技术、技能和设施,为用户提供集成、运营、监理等商用密码支持和保障的服务活动,即基于密码技术和产品,实现密码功能,提供密码保障的服务行为。
(二)商用密码产品分类
根据观研报告网发布的《中国商用密码行业现状深度研究与发展前景分析报告(2023-2030年)》显示,商用密码产品目前按形态划分为 6 类:密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统。具体情况如下:
按形态划分
| 类别 | 简介 | 典型产品 |
| 密码软件类 | 提供纯软件形态出现的密码产品 | 信息加密软件、密码算法实现软件等产品 |
| 密码芯片类 | 指以集成电路芯片形态出现的密码产品 | 密码算法芯片、密码 SOC 芯片等产品 |
| 密码模块类 | 指以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品 | 加解密模块、安全控制模块等产品 |
| 密码板卡类 | 指以板卡形态出现,具备完整密码功能的产品,作为密码产品的核心组件 | USB 密码钥匙、PCI 密码板卡等产品 |
| 密码整机类 | 指以整机形态出现,具备完整密码功能的产品,以密码板卡为核心组建 | VPN、网络密码机、服务器密码机、签名验证服务器等产品 |
| 密码系统类 | 指以系统形态出现,由密码功能支撑的产品,一般由多个密码整机组成 | 安全认证系统、密钥管理系统等产品 |
资料来源:观研天下数据中心整理
商用密码产品目前按功能可以划分为 7 类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。具体情况如下:
按功能划分
| 类别 | 简介 | 典型产品 |
| 密码算法类 | 提供基础密码运算功能的产品 | 密码算法芯片 |
| 数据加解密类 | 提供数据加解密功能的产品 | 服务器密码机、VPN 设备 |
| 认证鉴别类 | 提供身份认证、密码鉴别功能的产品 | 动态口令系统、认证网关 |
| 证书管理类 | 提供证书的产生、分发、管理功能的产品 | 证书认证系统 |
| 密钥管理类 | 提供密钥的产生、分发、更新、归档和恢复等功能的产品 | 密钥管理系统 |
| 密码防伪类 | 提供密码防伪验证功能的产品 | 电子印章系统、支付密码器、数字水印系统 |
| 综合类 | 提供含上述 6 类产品功能的两种或两种以上的产品 | 电子商务安全平台、综合安全保密系统 |
资料来源:观研天下数据中心整理
二、行业发展历程回顾
我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。
(1)起步阶段:我国商用密码的发展起步起源于20世纪90年代开启的“金字”工程。随着一系列信息化工程的实施,国家对信息技术应用的要求不断提高,信息化成为一项全局性战略,在经济社会各个领域全面推进。在此背景下,信息安全保护的紧迫性日益凸显,商用密码的应用需求应运而生。商用密码技术、产品开始出现,在各个行业开始得到初步应用。
1996 年 7 月,中共中央政治局常委会议研究决定在我国大力发展商用密码并加强对商用密码的管理,中央办公厅印发《关于发展商用密码和加强对商用密码管理工作的通知》,确定了“统一领导、集中管理、定点研制、专控经营、满足使用”的商用密码发展和管理方针。经过数年的探索和准备,1999 年 10 月 7 日,《商用密码管理条例》正式由国务院颁布施行,将党中央、国务院关于商用密码工作的一系列方针、政策和原则以国家行政法规的形式确定下来。这是我国密码领域第一个行政法规,标志着我国商用密码的发展和管理从此走上了法治化的轨道。2003 年 9 月,中办国办联合印发《关于加强信息安全保障工作的意见》,第一次明确了密码在信息安全保障工作中的基础性地位和关键作用。
(2)快速发展阶段:2008-2018年,受电子政务、电子商务等数字化社会经济新模式的不断带动,政务、金融等重要领域的商用密码应用需求快速增长,商用密码产业得到了广泛的市场空间和发展机遇。与此同时,商用密码的技术标准体系在不断完善,自主创新能力不断增强,为商用密码产业的快速发展奠定了重要基础。商业密码产业引导政策陆续出台,市场需求不断增加,刺激商用密码产业快速发展。
(3)立法规范阶段:2019年《密码法》颁布,商用密码发展进入了有法可依的新历史时期。《密码法》按照国家的发展与改革要求,大力促进商用密码产业健康发展,未来商用密码市场规模将不断扩大。
新修订的《商用密码管理条例》(以下简称《条例》)于 2023 年 7 月 1 日起施行,《条例》修订深入贯彻习近平法治思想,贯彻全面依法治国基本方略,全面落实《中华人民共和国密码法》(以下简称《密码法》)要求,为推进新时代商用密码高质量发展、保障网络与信息安全、维护国家安全和社会公共利益、保护公民合法权益提供了有力法治保障。
三、行业发展现状
1、市场规模
随着数据量的爆发,密码安全与网络安全越发受到重视,我国商用密码行业市场规模呈稳定增长态势,2022年我国商用密码行业市场规模为691.9亿元,五年间复合增长率为23.96%。
资料来源:观研天下数据中心整理
以数据生命周期来看,加密贯穿所有环节。数据要素的安全防护,需要贯穿数据采集、存储、处理、传输及交换的全生命周期。而加密在数据的存储、传输中起到重要的作用。此外,根据“等保3.0”(信息安全等级保护)的要求,身份的认证(涉及数据采集、存储、传输、交换)均需要使用密码技术加以保护。在联网设备数量持续增加的趋势下,单纯老式的边界防护、漏洞扫描以及态势感知难以做到全面防护,而加密更易于贯穿数据流通的全生命周期,是必不可少的基础手段。因此伴随我国网安建设由“合规驱动”向“事件驱动”转型,密码技术重要性有望凸显,商业密码市场规模持续扩大。
同时随着一系列法律法规的颁布和实施,我国各领域对商用密码技术和产品的需求将明显增加,应用需求将持续推动技术进步,商用密码产业将迎来长期且持续的发展机遇。《密码法》正式发布并于 2020 年 1 月 1 日起施行,标志着我国商用密码进入立法规范阶段,在《密码法》的引导下,我国各领域对商用密码技术和产品的需求明显增加,商用密码产业迎来长期且持续的发展机遇。《中华人民共和国个人信息保护法》于 2021 年 11 月 1 日起施行,为个人信息的隐私保护提供了法律依据,以隐私计算、可信计算、机密计算、零信任为代表的密码技术和网络安全技术,将成为个人信息隐私保护的技术支撑。
为满足网络空间密码多样化应用的实际需求,商用密码产业应用与创新发展已延伸到金融领域、国家基础设施、数字经济、数字治理等重要领域。随着云计算、大数据、区块链、数字货币、物联网、车联网、人工智能等新技术、新模式的广泛应用,密码技术积极护航新基建安全发展。因此商用密码行业应用领域持续拓展,行业市场规模进一步增加。
2、供应情况
(1)专业人才上存在缺口
2021年,网络安全人才缺口达140万人,预计2027年缺口将进一步扩大到300万人。我国网络安全人才供给存在“青黄不接”的情况,人才成长和培养速度显著落后于技术与社会变革的整体速度。
现阶段我国对密码人才需求人数30万人左右,实际人才缺口20万人。随着5G、大数据和物联网等‘新基建’工程建设提速,到2025年我国密码人才需求将达到110万人左右。而业内人士表示:“全国密码技术专业人才仅几万人,核心人才更是仅几百人。”因此商用密码行业专业人才的短缺,对商用密码行业技术创新造成一定阻碍,而只有企业拥有行业项目经验丰富的高素质技术与服务人才,才能快速和准确地理解客户需求,并提供需求分析、产品设计开发、测试实施、运营售后服务。
(2)小规模企业较多,服务能力不足
截至2021年底,我国从事商用密码硬件产品的生产和销售、商用密码软件产品的生产和销售以及商用密码相关服务的提供,有投入产出的商用密码企业超过1400家。同时商业密码参与者不断涌入,但人员团队规模普遍较小。2022年,团队规模为20-99人,占比最大,为32.27%。其次是100-199人和10人以下的团队,分别占23.65%和16.8%。500人以上的团队仅占4.79%。由于我国商用密码小规模企业数量较多,可吸纳人才较少,因此服务能力上存在一定不足,面对下游复杂多样化的需求一定程度上难以满足。
3、需求情况
受益于近期国家安全战略的发布以及日益增长的信息安全需求,市场也呈现出高速发展的态势。我国密码早先以国家政府部门使用为主,近年来,随着网络空间安全意识增强,我国逐步向商用领域拓展,因此商用密码行业的需求规模是庞大的。随着数字化时代的到来和信息安全意识的提高,企业对商用密码的需求不断增加,我国商用密码行业需求规模快速增长。
目前我国商用密码行业的需求具有以下几个特点:
(1)高度关注信息安全:商用密码行业的需求特点之一是对信息安全的高度关注。随着数字化时代的到来,企业对于信息安全的需求越来越迫切。商用密码作为保护敏感数据和信息安全的重要手段,成为企业不可或缺的需求。
(2)多样化的应用场景:商用密码行业的需求来自于各个行业和领域。不同行业和领域的企业都需要商用密码来保护其敏感数据和信息。例如,金融行业需要密码保护支付和交易数据,医疗行业需要密码保护患者的健康信息,政府机构需要密码保护国家机密等。
(3)定制化需求:商用密码行业的需求往往是定制化的。不同企业的需求和安全要求各不相同,所以商用密码供应商需要根据企业的具体需求提供定制化的解决方案。这包括定制化的密码算法、加密技术等。
四、行业细分市场
1、密码硬件
从产品影态的角度来看,商商密码产业曲硬件、软件和服务三大部分组成。其中密码硬件是由电子、机械和光电原件等组成的各种物理装置,并按系统结构的要求构成一个有机整体,为密码存储和软件运行提供物质基础,主要包括密码芯片、密码模块、密码板卡和密码整机。当前我国商用密码已形成全产业链条,密码硬件占比最大,2022年我国密码硬件市场规模为516.85亿元。
密码硬件产品类型
|
产品形态 |
产品类型 |
具体产品 |
|
密码硬件 |
密码芯片 |
算法芯片、安全芯片等 |
|
密码板块 |
算法芯片、安全芯片等 |
|
|
密码卡 |
PCI-E/PCI密码卡、SATA 密码卡TF加密卡、SIM型智能密码卡智能IC卡、智能密码钥匙等 |
|
|
密码终端 |
智能IC卡网络终端等 |
|
|
密码整机 |
IPSec VPN 安全网关、SSLVPN 安全网关、网络密码机、商用密码、云商用密码、金融数据密码机等 |
资料来源:观研天下数据中心整理
资料来源:观研天下数据中心整理
2、密码软件
密码软件包括密码软件、密码系统,密码软件是以纯软件形态出现的密码产品,密码系统是以系统形态出现,由略类密码功能提供支撑的产品。2022年我国密码软件市场规模为44.28亿元。
密码软件产品类型
|
产品形态 |
产品类型 |
具体产品 |
|
密码软件 |
密码算法和软件 |
信息保密软件、密码算法软件、移动安全中间件、移动认证APP、移动令牌APP等 |
|
密码系统 |
POS密码应用系统、ATM密码应用系统、安全认证系统、密钥管理系统、动态密码系统、电子认证密码系统、电子认证应用端系统等 |
资料来源:观研天下数据中心整理
资料来源:观研天下数据中心整理
3、密码服务
密码服务是指基于密码专业技术、技能和设施,为他人提供集成、运营和监理等商用密码支持和保障的活动,包括密码咨询服务、密码知识和技术培训服务、密码应用系统集成服务、密码应用系统运营服务和密码应用系统维护保障服务等。2022年我国密码服务市场规模为130.77亿元。
密码服务产品类型
|
产品形态 |
产品类型 |
具体产品 |
|
密码硬件 |
数字证书服务 |
电子认证机构服务等 |
|
密码咨询服务 |
等级保护、商用密码应用安全性评估、商用密码应用方案设计等 |
|
|
密码培训服务 |
定制并部署安全服务平台、云密码服务平台等 |
|
|
信息系统集成 |
智能IC卡网络终端等 |
|
|
密码运维服务 |
运营、保障、维护、升级、Web支持等远程技术支持服务、巡检服务、故障现场服务等 |
|
|
|
其他服务 |
第三方电子签名平台、电子数据鉴定等 |
资料来源:观研天下数据中心整理
资料来源:观研天下数据中心整理
五、行业竞争格局
商用密码厂商主要分为传统和新势力厂商两大类。1)传统厂商:多为《密码法》颁布前就已经开展密码业务的传统密码企业,主要包括卫士通、格尔软件、吉大正元等,传统厂商过去主要提供 CA 系统、身份认证、数字证书等商用密码产品,其中卫士通作为中国电科的控股子公司,也涉及部分普通密码业务;2)新势力厂商:多为《密码法》颁布后开展商用密码业务延伸的新企业,主要包括信安世纪、三未信安、数字认证等,新势力厂商在《密码法》颁布之前多为 CA 中心,主要利用上游厂商的发证系统提供 CA 认证服务,《密码法》颁布后,新势力厂商迅速拓展原有产品线,加快密码产品的全产业链布局。
目前国内领先的商用密码厂商主要包括卫士通、三未信安、江南天安、渔翁信息等。
中国商用密码行业主要品牌
| 企业 | 主营业务 | 优势下游行业 | 主要产品 |
| 三未信安 | 成立于 2008 年,业务包括专注于 密码技术的创新和密码产品,提供 全面的商用密码产品和解决方案 | 金融、电子商务、电力、电信、政府、公安、税务等 | 密码芯片:高性能安全芯片 密码板卡:PCI-E 密码卡、终端密码模块、云密码卡密码整机:服务器密码机、金融数据密码机、签名验签服务器、云密码机密码系统和密码服务:密钥管理系统、身份认证系统、云密码服务平台、云密码资源池 |
| 电科网安(卫士通) | 成立于 1998 年,业务包括安全产品、安全服务和安全集成 | 政府机构、银行、能源、交通、通信等 | 密码芯片:SE IP 核、高性能/低功耗芯片密码板卡:PCI-E 密码卡密码整机:服务器密码机、签名验签服务器、金融数据密码机、税控服务器密码机、云服务器密码机等密码系统和密码服务:数字证书认证系统、密钥管理系统、密码服务平台、密码监管系统、云密码池管理平台等 |
| 渔翁信息 | 成立于 1998 年,业务包括基础密码产品、PKI 密码支撑系统平台、通用安全产品、工控安全产品、密码应用方案 | 党政、金融、税务、交通、能源、通信等 | 密码板卡:PCI-E 板卡、智能密码钥匙、云密码卡、工控密码卡密码整机:服务器密码机、签名验签服务器、时间戳服务器、云服务密码机、安全网关、工控密码机等密码系统和服务:密钥管理系统、身份认证系统、云密码平台、工控密钥管理服务系统等 |
| 江南天安 | 成立于 2005 年,业务包括通过加密商用算法、数字签名、数字认证、密钥管理等密码技术实现数据安全、身份安全和应用安全等 | 政府、金融、电信、医疗、互联网、云平台等 | 密码板卡:PCI-E 密码卡、云密码卡密码整机:服务器密码机、金融数据服务器、签名验签服务器、云服务密码机、密钥管理服务器、安全网关密码系统:授权认证管理平台、密钥管理系统、身份认证系统、云密码设备管理系统等 |
| 数字认证 | 成立于 2001 年 2 月,主要业务为电子认证服务、安全集成、安全咨询与运维服务 | 政务、医疗、金融、交通、教育、住建等 | 密码整机:签名验签服务器、时间戳服务器、电子签章服务器、服务器密码机、云服务密码机、安全网关等 密码系统和服务:数字证书认证系统、电子合同签署系统、密钥管理系统、密码云服务平台等 |
| 吉大正元 | 成立于 1999 年,业务包括电子认证产品、信息安全服务和安全集成 | 政府、军队、军工、金融、能源和电信等 | 密码整机:服务器密码机、金融数据密码机、云服务器密码机、数字签名服务器、云签验服务器、时间戳服务器密码系统和服务:密码管理平台、电子证书认证系统、密钥管理系统、身份认证平台等 |
| 格尔软件 | 成立于 1998 年,业务包括网络安全系列产品、安全服务和网络安全整体解决方案 | 国家部委、地方政府部门、金融机构、军工、大中型企事业单位 | 密码整机:时间戳服务器、签名验签服务器密码系统和服务:电子签章系统、证书签发系统、证书综合管理系统、密钥管理系统等 |
| 信安世纪 | 成立于 2001 年,业务包括科技创新 型的网络安全产品和解决方案提供 商,解决网络环境中的身份安全、 通信安全和数据安全等 | 金融、交通、人社、烟草、民航、税务、电信运营商等 | 密码整机:签名验签服务器、时间戳服务器密码系统和服务:全密码安全服务平台、云密码服务平台、证书认证系统、身份认证系统、动态密码系统等 |
资料来源:观研天下数据中心整理 (WWTQ)
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
