我国电子认证行业发展有利及不利因素浅析 国产化战略不断推进 市场需求旺盛

电子认证产品能够实现网络身份认证、授权管理、责任认定等功能。典型的产品有数字身份管理类产品；身份认证网关、数字签名服务器等安全支撑类产品；以及 PKI 电子证书认证系统、服务器密码机等电子认证基础设施类产品等。

1、有利因素

（1）信息安全成为国家战略，行业政策持续加码

根据观研报告网发布的《中国电子认证市场运营现状调研与投资战略预测报告（2022-2029年）》显示，近年来，我国信息安全形势愈发严峻，具有重大影响的信息安全事件层出不穷，给政府以及各行各业带来了极大震撼，严重影响社会生活的正常运转，甚至有可能发生大型安全事故。

在此基础之上，国家先后颁布了多项网络安全相关的法律与政策以促进国内信息安全产业发展，以期尽快摆脱在信息安全领域较为落后的现状以及核心基础设施等受制于人的局面。国家先后设立了中央国家安全委员会，中央网络安全和信息化领导小组，《国家安全法》、《国家网络空间安全战略》及《网络安全等级保护条例》（征求意见稿）的发布，从基础制度、基础法律层面对信息安全的重要性予以肯定。不断加码的行业政策，为国内信息安全及电子认证产业提供了良好的生存和发展环境。

（2）国产化战略不断推进，市场需求旺盛

“棱镜门”事件后，国家层面对于信息安全的重视，既体现在从基础制度、基础法律层面对信息安全重要性的肯定，又体现在政府及国家重要信息系统内部正积极加快国产化进程。

为从根本上解决国外产品的安全威胁，必须走自主可控道路。国内信息安全及电子认证需求主要集中在政府、军队、军工、金融、电信和能源这几个关系到国计民生的重要行业，近年来，相关行业的软硬件产品不断呈现国产化趋势，尤其是政府采购，对我国具有自主知识产权安全产品进行倾斜。随着国际间网络安全竞争形势的日益紧张和国家层面对信息安全的日益重视，在由政府和大型国企主导领域的信息安全需求还将继续呈现增长势头，给国内信息安全及电子认证产业相关公司带来前所未有的发展机遇。

未来随着证券、交通、教育、制造等新兴市场信息安全需求的强劲上升，以及中小型企业市场和二、三线城市市场的快速增长，国内市场对信息安全及电子认证的需求将会持续增长。

（3）传统行业转型“互联网+”，信息安全成核心竞争力

“互联网+”是指利用互联网的平台、信息通信技术把互联网和包括传统行业在内的各行各业结合起来，从而在新领域创造一种新生态。2015 年 7 月，国务院印发《国务院关于积极推进“互联网+”行动的指导意见》。随着“互联网+” 的推进，众多传统行业逐步数据化、在线化、移动化、远程化，同时吸引更多的消费者进入互联网，产生的数据和信息呈现爆炸式增长。

传统行业在向“互联网+”转型过程中，与互联网的融合日益加深，IT 资产将成为其核心资产，数据安全管理已成为企业核心竞争力。如何保障信息安全， 将成为企业管理者在进行决策时必须考虑的问题，也预示着信息安全及电子认证产业广阔的发展空间。

（4）技术创新层出不穷，新领域引领信息安全新需求

对于快速发展的互联网行业来说，新的信息技术和应用方向不断涌现，也必然带来了全新的具有挑战性的信息安全问题，云、大数据、移动、社交构成的第三平台技术在政府、金融、运营商等各个重要行业中得到广泛应用。由此可见， 第三平台技术的广泛部署，对用户的 IT 系统提出新的挑战，大量复杂业务系统上线后，往往面临着大量隐含的安全漏洞，严重威胁行业用户业务系统的正常运行。因此，随着新的信息技术和应用方向不断涌现，新领域还将出现更多的信息安全需求，从而给行业带来新的增量。

（5）信息安全事件频发，民众网络安全意识提升

随着大量的网络攻击被曝光与发酵，网民网络安全意识已然觉醒。在政府的推动下，网络安全宣传周的展会上大量展现各类网络安全攻击与防御技术，提高了全民对安全攻防的认识与理解。全民网络安全意识得到提升，意味着重要行业用户把信息安全建设放在企业战略及公司治理的角度去思考，这有助于信息安全及电子认证行业企业的业务推广及发展。

（6）行业自身技术发展较快，部分领域已形成替代实力

国内公司在与国外公司的竞争中，由于技术水平以及经验积累上的差距，在高端的信息安全及电子认证产品提供方面存在不足。但是在中等层次的信息安全产品及服务的提供上，国内公司已经基本能够替代国外公司。因此，从信息安全及电子认证产品供给角度来看，国产信息安全企业虽然存在不足，但是随着信息安全技术的进步，未来替代的过程有望逐渐加快。

2、不利因素

（1）宏观经济增速放缓，用户投资动力不足

近年来，中国经济增速逐渐放缓，传统的电力、煤炭等行业饱受去产能之苦， 直接影响行业用户在信息安全方面的资金投入，行业用户在构建信息安全防御体系时，对投资回报率的考量将更加谨慎和严格。

对于已经建设了基本的信息系统安全防御体系的行业用户而言，在将更多、更新的业务系统推向应用时，往往需要同时迭代、变革后台流程及信息安全防御架构，这就需要增加信息安全预算。各行业用户在信息安全投资上的谨慎态度延长了企业采购信息安全解决方案时的决策时间。

（2）用户高级管理人员重视程度不够，信息安全意识仍待提升

目前，我国企事业单位高管普遍对信息安全的重视程度不足。在公司业务正常进行、未受到相关威胁的情况下，往往着眼于解决传统的公司治理问题而忽略信息安全治理。同时由于信息安全投入与产出无法量化，信息安全投入可能无法收到立竿见影的效果，从而对信息安全不够重视。很多公司也没有体系化的信息安全规划，会出现“头痛医头，脚痛医脚”的问题，在信息安全体系化建设方面资金投入不足。

（3）高素质、创新型人才相对缺乏

信息安全及电子认证行业是技术和知识密集型行业，对从业人员的综合素质和行业经验要求较高。虽然我国信息安全及电子认证行业从业人员数量众多，但高素质的创新型人才依然相对缺乏，该问题成为目前制约本行业发展的瓶颈。（YYJ）