商用密码行业市场规模发展现状分析及投资战略专项可行性研究
(1)密码的基本概念:《中华人民共和国密码法》颁布,对密码给予更加明确的定义,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码技术是保障网络信息安全的核心技术。从功能上看,主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。从内容上看,主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。
密码技术是保障网络与信息安全最有效、最可靠、最经济的手段,密码是重要的网络空间战略资源,是保障网络空间安全的核心技术和基础支撑,是构建网络信任体系的重要基石。公钥密码体制推动现代密码学发生革命性的飞跃,公钥基础设施(Public Key Infrastructure)作为基础设施推动了密码技术的快速发展,随着密码技术在网络信息安全中的广泛应用,公钥基础设施的内容也在扩大,包括对称加密算法和非对称加密算法(公钥密码)的密码芯片、密码板卡、密码整机、密码系统等密码基础产品统称为密码基础设施,是信息系统的安全保障体系。
密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。
机密性,又称保密性,是指密码保证信息不被泄露给其他非授权实体的特性。信息是网络空间中最有价值的资产,信息泄露会对国家政治、军事、社会、行业、团体和个人带来巨大危害和影响。信息的机密性是网络与信息安全的重要属性之一。采用密码技术中的加密保护技术,可以实现信息的机密性。
完整性是指商用密码确保数据没有受到非授权篡改或破坏的特性。信息时代的数据规模大、应用领域多、使用价值高,密码中的多种算法技术,可以保证数据在传输、存储过程中不被篡改,实现数据的完整性保护。
真实性是指密码保证信息来源可靠、没有被伪造和篡改的特性。密码中的安全认证技术可以有效解决信息的真实性等问题,满足鉴别信息的合法性、确认真实的身份信息、防止信息冒充伪造等网络信息安全的基础性要求。随着信息化技术的广泛应用,密码可以维护社会经济生活各个方面的健康稳定运行。
不可否认性是指密码确保一个已经发生的操作行为无法否认的性质。随着电子商务、网络支付等新兴模式的广泛普及和应用,网络上已生效的电子合同、电子声明等如何防止抵赖是网络与信息安全的重要任务之一。基于公钥密码算法的数字签名技术可解决行为的不可否认性问题。
中金企信国际咨询公布的《2022-2028年中国商用密码行业市场全景调研分析及投资可行性研究预测报告》
(2)商用密码基本概念:《中华人民共和国密码法》明确我国密码分为核心密码、普通密码和商用密码三大类。其中,核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品,即承载密码技术、实现密码功能的实体。商用密码服务,是指基于密码专业技术、技能和设施,为用户提供集成、运营、监理等商用密码支持和保障的服务活动,即基于密码技术和产品,实现密码功能,提供密码保障的服务行为。
(3)商用密码产品分类:商用密码产品目前按形态划分为6类:密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统。具体情况如下:
商用密码产品目前按功能可以划分为7类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。具体情况如下:
(4)我国商用密码行业发展情况:我国商用密码发展起步较晚,历程始于近现代密码时代。整体来看,我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。
我国商用密码的发展起步起源于20世纪90年代开启的“金字”工程。正是随着一系列信息化工程的实施,国家对信息技术应用的要求不断提高,信息化成为一项全局性战略,在经济社会各个领域全面推进。在此背景下,信息安全保护的紧迫性日益凸显,商用密码的应用需求应运而生。商用密码技术、产品开始出现,在各个行业开始得到初步应用。
2008-2018年,受电子政务、电子商务等数字化社会经济新模式的不断带动,政务、金融等重要领域的商用密码应用需求快速增长,商用密码产业得到了广泛的市场空间和发展机遇。与此同时,商用密码的技术标准体系在不断完善,自主创新能力不断增强,为商用密码产业的快速发展奠定了重要基础。
近年来伴随着云计算、大数据、区块链、数字货币、物联网、车联网、人工智能等新一代信息技术的不断发展,社会经济的数字化转型愈加深刻,网络信息化快速发展的同时,也带来了突出的安全问题,尤其是网络诈骗、隐私侵犯、数据泄露等相关热点事件的不断发生,使得对网络信息安全的重视程度得到空前提升,网络安全逐步上升为国家战略,给整个商用密码产业带来了新的政策机遇。
为满足网络空间密码多样化应用的实际需求,商用密码产业应用与创新发展已延伸到金融领域、国家基础设施、数字经济、数字治理等重要领域。商业密码产业引导政策陆续出台,市场需求不断增加,刺激商用密码产业快速发展。
2019年《密码法》颁布,商用密码发展进入了有法可依的新历史时期。《密码法》按照国家的发展与改革要求,大力促进商用密码产业健康发展,未来商用密码市场规模将不断扩大。市场化的监管方式将进一步变革,从而为企业提供更加优质的服务。随着商用密码新应用对新技术的需求不断提高,未来将持续加大技术创新支持力度,改善激励机制,提升国家自主可控能力以及密码高质量的供给。
近年来我国商用密码行业规模不断扩大,产业规模整体呈上升趋势。2020年在新冠疫情流行的客观环境下,我国商用密码产业仍取得高速发展,总体规模达到466亿元,较2019年增长33.14%。在政策环境与市场需求的共同作用下,商用密码产业将迎来高速增长机遇,商用密码产业将得到爆发式增长,预计2023年商用密码行业规模有望达到937.5亿元。
2020-2023年中国商用密码产业规模现状分析
数据统计:中金企信国际咨询
(5)商用密码行业发展趋势:
①商用密码技术产品不断升级:商用密码是保障网络安全的核心技术,以实现密码技术的自主创新为目标是推动商用密码产业健康快速发展的源动力。近年来,我国商用密码产品自主创新能力持续增强,产业支撑能力不断提升,部分产品性能指标已达到国际先进水平。随着信息技术产业的持续发展和完善,密码产品也随之迭代丰富,现有商用密码产品达到3,000余款,其中2,200余款产品取得商用密码产品认证证书,品类涵盖了密码芯片、密码板卡、密码整机、密码系统等全产业链条,形成了完整的商用密码产品体系。
②密码技术持续进步:在国家密码发展基金等国家级科技项目的引导和支持下,我国在序列密码设计、分组密码算法设计与分析、密码杂凑算法分析、密码协议基础理论与分析、量子密钥分配等密码基础理论研究方面取得了一系列的创新科研成果。同时,由我国自主设计的椭圆曲线公钥密码算法SM2、杂凑算法SM3、分组密码算法SM4、序列密码算法ZUC、标识密码算法SM9等已经成为国际标准、国家标准或密码行业标准,标志着我国商用密码算法体系已经基本形成。
③商用密码应用领域不断扩大:随着云计算、大数据、区块链、数字货币、物联网、车联网、人工智能等新技术、新模式的广泛应用,密码技术积极护航新基建安全发展,商用密码应用程度不断加深。商用密码基础理论和关键技术持续创新,密码产业与新兴技术交叉融合,密码的存在形态、服务形式、保障模式也在不断优化。在金融领域,累计发行应用国密算法的银行卡超过10亿张;在能源领域,部署支持商用密码的智能电表超5亿只;在惠民领域,已换发采用商用密码技术的二代身份证和港澳台居民居住证超过19亿张;在广播电视领域,基于商用密码技术的数字版权保护技术应用于移动智能终端2,700万台;在政务领域10个省(区、市)完成商用密码技术支撑的政府云试点建设覆盖服务用户超过5,000万。商用密码在各领域的深入推进,凸显出商用密码各项技术和设计能力的提升和产业布局的完善。
④商用密码国产化进程加速:随着密码法的实施以及国家对国产化的支持,底层芯片、卡、装置性能要求将不断提高,引导产业技术和产品出现了较大幅度的性能升级。以密码算法为例我国自主设计的SM系列算法经过了多轮安全性分析评估,在设计、实现方面均有各自特点和优势,有力地支撑了商用密码产业化、规模化发展,得到了广泛的认可和应用。面临激烈的国际竞争从国外产品替换为国内产品趋势不可逆反,商用密码产品将大量国产化。
国产化替代加速将激发产业创新能力。5G网络、数据中心等新型基础设施建设进度随着新基建等基础设施的加速构建,未来将数以万亿计的新设备将接入网络,人工智能、边缘计算、区块链等新技术加速与传统产业融合。利用我国新基建发展的机遇,未来网络空间将形成以密码为基础的安全可控技术体系,从而带动核心技术的突破与跨越。新技术与传统产业的融合,未来将面对5G的超高速网络以及超大规模的网络空间,对于超高速网络需要高速密码芯片等密码产品替代传统密码产品,对于超大规模网络空间需要高性能密码产品加快传统密码运算效率。
全面采用国产密码算法是国家网络安全战略的内在要求,是密码行业发展的必由之路。国家密码局发布了完全自主设计的SM系列算法的相关标准与规范,标志着我国密码算法标准体系已初步成型,全面采用国产密码算法的条件和时机日趋成熟。
从产业基础上看,国产密码算法的推广已经具备一定基础,包括基础设施产品、安全应用产品、应用中间件、密码芯片、智能IC卡、智能密码钥匙、密码板卡和服务器密码机等相关市场。除了软件层的算法,更重要的是硬件层的密码芯片和通用芯片的自主可控,预计随着国产芯片性能提升和生态成熟,国产密码算法的逐步推广和标准的逐步完善,密码行业有望迎来国产化的机遇。