2018年中國國產密碼與商業密碼發展現狀及密碼行業發展前景分析[圖]

密碼王密 2019-09-09 05:57 來源：智研咨詢

密碼技術是保障網絡安全的核心技術，密碼算法和密碼產品的自主可控是確保我國信息安全的重中之重。當前我國大多采用國外制定的加密算法，存在著大量的不可控因素，一旦被不法分子利用攻擊，所產生的損失將不可估量。實現密碼產品自主可控軟硬件全國產化替換，是防止后門漏洞的最有效方法，是保障網絡安全的終極舉措。國密算法具備自主知識產權，符合國家信息產品國產化戰略。我們認為隨著國產替代趨勢的進一步加強，存量市場上，國密算法將有望實現對RSA等國際算法的加速替代。

國家將密碼分為核心密碼、普通密碼、商用密碼，實行分類管理。以商用密碼SM2算法為例，SM2擁有更高的安全性能和更快加密速度。目前主流的RSA算法是基于大整數因子分解數學難題(IFP)進行設計，其數學原理相對簡單，單位安全強度相對較低。SM2是基于ECC，單位安全強度相對較高。基于ECC的SM2證書普遍采用256位密鑰長度，加密強度等同于3072位RSA證書，高于業界普遍采用的2048位RSA證書。更長的密鑰意味著必須來回發送更多的數據以驗證連接，產生更大的性能損耗和時間延遲。SM2算法能夠以較小的密鑰和較少的數據傳遞建立HTTPS連接，在確保相同安全強度的前提下提升連接速度。

SM2 在同等加密強度下采用更短的密鑰長度，連接速度更快

RSA 密鑰長度	ECC 密鑰長度	保密年限
1024	160	2010
2048	224	2030
3072	256	2040
7680	384	2080
15360	512	2120

數據來源：公開資料整理

一、現狀

密碼作為保護網絡與信息安全的重要手段，在身份識別、安全隔離、信息加密、完整性保護和抗抵賴等方面發揮著不可替代的重要作用。國產密碼產業涉及以基礎密碼設備為主的硬件產品及安全信息系統為主的軟件產品，并衍生出相關安全運維服務，運用范圍廣，應用場景復雜多變，目前廣泛運用于金融、政務、電子商務等領域。

金融方面，2013年，中國人民銀行發布《中國金融集成電路（IC）卡規范》，首次支持SM算法；2014年，中國銀聯修訂發布《中國銀聯金融IC卡技術規范》支持SM算法。自此，金融IC卡開始試點應用SM算法并逐步規模化應用。2014年以來，中國銀聯先后修訂發布了交換系統、受理終端規范支持SM算法，并成功實施改造推廣。政務方面，截至2018年上半年，隨著CA系統SM2國產算法升級的加速推進，目前已有26個省及5個部委完成算法升級工作；新CA系統簽發國密算法SM2證書總計60256張，同比增長近7.6倍，國密產品得到廣泛應用。

從安防角度，國密產品可運用于視頻監控系統安全解決方案，通過終端接入管理，加強安全認證，保障視頻安全傳輸，免受人為破壞。從車聯網角度，以密碼技術為核心的安全支撐平臺主要由證書認證系統、授權管理系統、密鑰管理系統和安全管理系統共同構成，可為智能運輸系統提供身份鑒別、授權管理、安全傳輸、數據保護、責任認定和安全管理六項數據安全服務。從工業互聯網角度，國密相關產品可用于加強平臺雙方的身份認證，防止數據被篡改，實現安全連接、安全執行和安全存儲。

密碼供給能力進一步提升，在國家專項支持和應用需求的有力牽引下，支持商用密碼算法的密碼產品已達 1390多款，其中安全芯片 127款。密碼產品檢測能力顯著提升，信息系統的密碼應用安全性評估試點逐步展開，首批 10 家密評機構已經國家密碼管理局認定，穩步開展密碼應用安全性評估試點工作。密碼標準體系建設逐步健全，已發布68 項商用密碼行業標準；密碼標準國際化實現重要突破，祖沖之算法成為 3GPP 標準、SM2 和SM9 算法成為 ISO 國際標準。

國產密碼主要產品形態

產品名稱	產品型號數量（個）
安全芯片	127
POS密碼應用系統	103
智能IC卡	98
智能密碼鑰匙	48
密碼鍵盤	42
電子簽章系統	34
SSL VPN安全網關	33
動態令牌	32
簽名驗簽服務器	32
藍牙型智能密碼鑰匙	31

數據來源：公開資料整理

隨著商用密碼技術不斷創新，我國商用密碼產業有望持續蓬勃發展，未來市場規模持續超過百億元。

從政府角度來看，根據《電子政務電子認證服務質量評估要求》國家政策要求，用戶證書應當是基于SM2密碼算法的簽名證書和加密證書。根據密碼法草案征求意見稿，縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃，所需經費列入本級預算。國密產品有望實現從國家級機關到縣級機關的逐步滲透。從央企角度來看，央企涉及國有資產且資產規模大，業務范圍廣且子公司較多，在經營過程中需要通過加強身份認證等實現安全保障。且國家密碼局規定自2011年3月1日起，國家政府機關、事業單位、大型央企等都應使用SM2算法，全面推廣SM2算法，提高國密產品滲透率，將為國密行業帶來重大機遇。

信息安全下游行業以政府為主，短期來看市場受政策驅動明顯

數據來源：公開資料整理

當前，基于物聯網（IoT）的攻擊已經成為現實。據調查數據顯示，近 20％的企業或相關機構在過去三年內遭受了至少一次基于物聯網的攻擊。當前，大量物聯網設備及云服務端直接暴露于互聯網，容易遭到網絡攻擊，若物聯網設備存在的漏洞被發起攻擊，不僅用戶隱私將被暴露，而且還會影響基礎通信網絡的正常運行。我們認為，在物聯網的發展過程中，物聯網安全也應該得到足夠重視，萬物互聯的發展趨勢推動安全產品的使用場景多樣化發展，有望提升國密行業增長中樞。

全球聯網設備高速增長，萬物互聯成為趨勢

數據來源：公開資料整理

安全事件頻發，物聯網安全支出將不斷增長

數據來源：公開資料整理

二、格局

《“十三五”國家信息化規劃》提出，構建關鍵信息基礎設施安全保障體系，要加強密碼應用，國家互聯網大數據平臺建設，要推進數據加解密、完整性驗證等安全技術的應用。銀行業清算辦法、網絡安全等級保護管理要求、政務信息化規劃，也都提出密碼應用要求。越來越多的國家相關法規落地到國密具體產品，不斷強化密碼應用與國家戰略的融合，將促進國密產品得到進一步應用。

國產密碼因所處行業特殊性較容易受到政策驅動影響。《密碼法》作為統領全國密碼工作的國家層面綜合性法律，其的出臺將填補密碼領域的法律空白，推動密碼在網絡安全與信息化發展中發揮更大作用。據中國人大網公告，密碼法草案的議案于2019年6月25日至29日在十三屆全國人大常委會第十一次會議進行審議，密碼法落地節奏有望得以加速。

信息安全行業具有特殊性和敏感性，專業技術水平要求較強，為了保證我國信息安全產業的穩定、規范和健康發展，國家規定信息安全行業內企業從事研發、生產和經營需要取得各類相應的資質認證。獲取資質認證是新進入者參與競爭的先決條件，由于相關資質認證的要求較高且申請周期相對較長，因此新進入者難以在短期內進入市場并參與競爭。以CA為例，按照信息產業部《電子認證服務管理辦法》的規定，CA的密碼方案必須經過國家密碼管理局的審批認證，CA信息系統必須通過國家信息安全產品的評測認證，取得國家認可的資質，才能投入運營。

由于行業的特殊性，信息安全行業的下游客戶對上游產品供應廠商存在一定的依賴性，優質的客戶資源不僅是上游廠商業務收入的穩定來源，也是宣傳和擴大知名度的良好載體。信息安全行業的客戶主要為國家部委、地方政府部門、軍工企業、金融機構等，由于涉及安全保密問題等特殊性，其對信息安全廠商的選擇極為慎重，且通常存在一定的路徑依賴，不會輕易更換廠商。我們認為，擁有優質客戶資源，可以為公司提供持久競爭力。

信息安全廠商主要為國家部委及政府部門

所屬行業	客戶名稱
國家部委	國家發改委、國家安全部、全國人大、最高人民法院、公安部、外交部、民政部、國土資源部、國家統計局、國家藥監局、國家密碼管理局、國家審計署、國家信息中心、國家氣象局、全國總工會、國務院法制辦、國家外匯管理局、國家知識產權局等
地方政府部門	上海經信委、天津經信委、福建經信委、浙江工信廳、上詢市委機要局、云南省委機要局、江蘇省委機要局、新疆黨委機要局、湖兩省委機要局、福建省委機要局，河北省委機要局、陜西司法廳、安徽司法廳、安徽財政廳以及全國多地政府信息中心等
公安	各省市自治區公安廳局、公安部第一研究所、公安部第三研究所等
軍工	中國航空工業集團公司、中國航天科技集團公司、中船重工集陌公司、中國工程物理研究院、中核工業集團公司等
金融機構	中國人民銀行、中國銀聯、中國銀行、中國工商銀行、中國農業銀行、中國建設銀行、交通銀行、招商銀行、廣發銀行、平安銀行、反洗錢監測中心、印鈔造幣總公司、上海銀行、上海農商銀行司、山東省城市商業銀行合作聯盟、山東省農村信用聯合社、浙江省農村信用社聯合社等
CA公司	新疆CA 公司、浙江CA 公司、安徽CA 公司、湖南CA 公司、河北CA公司、天津政務CA 公司、福建CA 公司、云南CA 公司等
大中型企事業單位	中海運集團、歌華集團、廣東電信、福建聯通、華力微電子、湖北電力、福建電力、深圳超算中心、新疆眾和等