博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1847|回复: 1

信息安全行业专题研究:密评和信创双催化,密码产业开启从1到N

[复制链接]
发表于 2023-9-20 08:09:13 | 显示全部楼层 |阅读模式
https://baijiahao.baidu.com/s?id=1757765568946469380&wfr=spider&for=pc

信息安全行业专题研究:密评和信创双催化,密码产业开启从1到N
未来智库2023-02-14 08:51安徽




(报告出品方/作者:国信证券,熊莉、库宏垚)


密码贯穿数字经济,密码法开启行业加速发展

密码法开启密码市场新发展


《密码法》已正式实施,三类密码各有应用。密码是国家的重要的战略资源,是保障国家政治、经济、国防、能源、信息等各项安全的基础 元素,因此《密码法》于2020年1月正式实施。《密码法》将密码分为三类,其中核心密码、普通密码都属于国家秘密,都用于保护国家秘 密信息,核密保护的最高密级是绝密级;商密不用于保护国家秘密,主要运用在社会各个领域,包括商业、金融、能源等各行业。


密码法总揽密码发展,开启系统性建设。国家秘密信息在有线、无线通信;存储、处理等各环节中,均要求按规定使用普密和核密,且要求 建立检测、评估、监督等机制。例如在军工信息化发展中,带来大量普密应用场景。商密应用更为广泛,且法律规定了商密安全性评估,且 要求建立监管和抽查制度,有望推动各个行业商密的应用。如果密码应用未用,法律也规定了相关整改要求和处罚措施。




我国商用密码市场进入快速发展阶段


我国密码规范逐步成熟,产业进入快速发展阶段。我国商用密码的发展起步起源于20世纪90年代开启的“金字”工程,随着各行业信息化全 面推进,信息安全和密码应用需求逐步兴起。从90年代开始,我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。在2008- 2018年期间,商用密码率先在政府、金融等重要领域得到快速应用和发展;尤其是我国自主设计的国密算法SM系列等推出,并成为国际标准, 国密算法体系也进一步成熟。当前《密码法》颁布后,伴随着商密评估的要求、信创产业的发展,我国商密产业发展速度将再提升。未来需 求将在ICT基础设施、物联网、数字经济等更广泛领域渗透,商密市场规模将不断扩大。


密码本质是特定变换算法


密码本质是特定变换,并非口令。密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术,我们日常接触的网站密码、邮箱密 码等仅是“口令”,而并非真正的密码。密码通过特定算法,实现“明文”和“密文的”变换,隐藏真实信息并完成传递或者验证,是保障 信息安全的根基。常见密码体系有:对称秘钥,即加密和解密使用相同秘钥,特点是效率高,适合大量数据加密,但无法数字签名;非对称 秘钥,即加密和解密使用不同的秘钥,每个用户有一对公钥和私钥,特点是能实现数字签名,适合机密数据,但速度慢。


秘钥核心是数学算法。即使在当前计算机时代,大数因式分解也极其困难;常见的非对称RSA算法就是利用大数分解不对称性原理,即是2个 大质数相乘来实现。例如 19801 *20201=400000001很容易计算,但是反过来分解400000001就很难。我们可以把19801和20201一个作为私钥、 一个作为公钥来实现非对称加密。通过这些公钥和私钥的应用,非对称加密可以实现信息加密、身份认证等多种应用。


密评是最大推动力,商密市场从1到N

我国商密应用仍欠缺,密评逐步推动密码应用


国内密码应用基础薄弱。目前国内密码应用主要存在不够广泛、规范、安全、契合等问题。2018年商用密码应用安全性评估联合委员会 对一万多个等保三级系统进行普查,结果显示了三大问题:第一、超过75%的系统没有使用密码;第二、普查中对118个重要系统进行安 全性测评,不符合规范的比例达到85%;第三、目前仍有大量系统在使用MD5、SHA1、RSA1024、DES等具有风险的密码算法。


密评持续试点推动密码应用。为了发挥密码在系统安全建设中的支撑作用,我国密码管理局在2007年就提出了商用密码应用安全性评估。 伴随政策和标准要求不断明晰,在10多年积累和近年来试点后,我国密评体系已不断成熟,当前密评正在进入加速推广期。


政策持续推动,密评进展加速


政策推动密评发展。我国近年来推出一系列政策强调对密码的应用,尤其《密码法》在2020年逐步实施,要求关键系统运营者开展密码 应用安全性评估。密码重视程度与日俱增,如对党政新系统建设要求同步规划、建设和密评;且通过评估后方可上线。与早期等保测评 类似,“密评”当前也“应运而生”,商用密码发展进入快速通道。


各个关键行业均加强密码应用落地。2022年国务院《“十四五”数字经济发展规划》加强了密码在各行业应用。政务、金融、交通、能 源、水利、医疗等各领域主管部门,均提出了密码应用明确的要求,制定了总体规划和方案。


密评覆盖系统广泛,体量超过等保三级


密评覆盖范围广泛,每年要求测评。密评监管部门是国家密码管理局及检测中心,评估对象主要针对关键信息基础设施、网络安全保护第三 级以上的系统和国家政务信息系统,要求每年至少测评一次;例如涉及国计民生的基础信息系统和网络、工业控制系统、党政机关系统等。 因此密评也需要组织专家或委托测评机构进行,尤其是党政新系统的建设,要同步规划、同步建设、同步运行密码保障系统并定期进行评估; 已建系统同样由测评机构评估。除了等保三级之外,有些密码应用场景,如门禁系统同样需要测评,因此密评覆盖系统体量超过等保三级。


信创加速行业渗透,国密改造成为标配

国密算法日益成熟,替代国际算法势在必行


我国自主研发密码算法已获得国际认可。上世纪90年代后期,商密市场逐步开启,我国也在加大对密码技术的自研和应用。2006年,国密局公 布了SM4分组密码算法,是我国第一次公布自主设计的商密算法。随后,我国全面自研并推出了对称加密、非对称加密、杂凑等算法了,形成了 SM1、SM2、SM9、ZUC等一些列国密算法,且SM2、ZUC等算法顺利成为ISO/IEC国际标准。目前SM1和SM7算法并未公开,需要通过芯片接口调用; 其他算法均已公开。国密算法相对于国际算法具备一定的优势,已能满足各类场景的需求。


国密改造对存量项目进行替代。密码算法已经成为国家战略资源,根据《商用密码管理条例》要求,任何单位不得使用自研或者境外生产的密 码产品。2010年开始,国密机构已经开始推动性能更好的SM2算法对RSA算法的替代,存量项目的国密改造、新项目国密建设势在必行。


信创推动国密应用VPN、PKI体系改造


密码是信创产业的基础支撑。任何网络信息系统建设都离不开底层密码应用,如链路层的MACSec加密、网络层IPSec加密、传输层SSL/TLS加密、应用层中身份认证、电子签名等。随着信创推广,密码从芯片、板卡、整机均需要支持国密体系,并完成替换和改造。 以VPN、PKI为代表的密码应用同样需要改造。当前规范要求下,如VPN需要加装硬件密码卡。在应用广泛的数字证书体系中,国密PKI/CA系统已 完成建设,国密SM2根证书已创建并投入使用,实现对RSA架构下PKI体系的替代。国密SM2根证书下支持签发国密SSL证书、国密代码签名证书、 国密客户端证书,可覆盖信创体系下各类国密证书应用,如信创网站SSL证书、信创OS的签名证书、信创应用的文档加密、身份认证等。目前国 密SM2根证书已经与国内多家CA机构达成合作,已在全国十几个省市的政务网站广泛应用。


行业信创加速发展,推动国密应用快速渗透


信创市场进入行业推进期,容量和节奏将进一步提升。截止2022年,信创产业在党政领域已经初见规模,应用和生态逐步落地;行业信创加速 是市场发展必然方向,且空间更为广阔。八大重点行业中,金融行业推进速度最快,电信紧随其后,之后是能源、交通、航空航天、教育、医 疗也在逐步进行政策推进和试点。根据海比研究院测算,2022年信创产业规模达到9220.2亿元,预计2025年突破2万亿,近5年复合增速达到 35.7%。其中2022年由IT基础设施和基础软件构成的核心市场达到2392.8亿元,占比约26%。


密码是信创建设中不可或缺的重要一环。国密生态的全面替代已在多个行业信创建设中铺开,如金融、电力、医疗等个行业的国密改造。在 2019年底国务院发布的《国家政务信息化项目建设管理办法》中,明确了密码和项目建设的“三同步一评估”原则。在未来党政、行业信创的 快速推进中,各类系统从无到有的密码建设、以及已有建设但需要的国密改造,密码发展有望在信创产业基础上进一步加速。


密码全产业链受益,各密码公司迎新成长周期

密码全产业链受益各政策推动


上中下游密码厂商均受益于当前密评、信创等产业发展。根据商用密码行业分析报告的产业链划分,其将密码卡和密码机产品也划分为中游; 但从密码产品和厂商角度来,也能把密码芯片、密码卡、密码机作为行业上游。中游密码应用最主要的是PKI和数字证书、VPN及各类网关、 令牌等产品,离不开上游密码基础产品应用。例如PKI方案中的签名验签服务器也是密码机的一种;VPN网关需要装载PCI-E密码卡;令牌 USBKey中需要内置密码芯片。密码管理平台是新兴的系统级产品,覆盖基础密码、密码应用和管理。


集成和服务也具有较高毛利率,密评机构扮演产业助推器角色。一般中游密码应用类厂商直销占比高,在和客户深度绑定下,也会提供集成 和咨询等服务;目前密码类厂商集成业务毛利率约为20-30%之间,高于网络安全类集成业务。密评机构在产业链中扮演重要角色,其测评业 务的开展将推动甲方客户的密码建设,带动产业链上下游共同发展。


密码上游:提供基础密码能力,头部厂商陆续上市


上游产品提供基础密码能力。密码芯片、密码卡、密码机均提供类似的功能,例如密钥生成、数字签名、签名验证、数据加解密等,区别主 要是应用在不同的场景。该市场即硬件安全模块Hardware security module (HSM),是下游密码应用的组成部分。


欧洲厂商占据全球市场,国内密码上游厂商陆续上市。再综合考虑了社会、政治、经济和目前市场动态等多种因素后,Market Research Intellect对HSM市场进行评审,选出了2020年前九大硬件密码模块公司,国内厂商电科网安、江南天安、三未信安上榜。头部密码硬件公司 以欧洲厂商为主,且并购较多,业务拓展和覆盖领域更多。根据Global Info Research数据,2021年全球HSM市场收入约11.21亿美金,预计 2028年达到21.90亿美金,复合增速10.9%;其中Thales、Utimaco等欧洲厂商占据主要份额。国内厂商电科网安体量最大,是密码和网安全 产业链公司,其12.3亿收入包含非密码的网安部分。纯密码上游厂商三未信安于2022年上市,渔翁信息也提交招股说明书。


密码上游:密码机市场稳定增长,但体量依然较小


密码机市场当前仍较小。密码机包括服务器密码机、金融密码机、签名验签服务器(主要用于PKI方案中)。根据共研网数据统计,2021年 服务器密码机市场约6.79亿元,2022年预计达到8亿元,其中市场需求预计达到1.45万台。2021年金融数据密码机市场约13.66亿元,2022年 预计达到14.37亿元,其中市场预期预计在2.2万台。


价格逐步企稳,量有望加速释放。参考密码上游头部公司收入规模,以及密码机市场、叠加密码卡市场,我们预计上游市场约30亿左右。作 为电子设备类产品,密码机整体销售均价处于下降阶段,当前价格已逐步企稳。随着密评、国密改造的推动,密码上游产品最为受益,需求 将进一步释放,市场进入价稳量升的环节。


报告节选:
























































































(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)





 楼主| 发表于 2023-9-20 08:09:58 | 显示全部楼层
“密码+信创应用”,南昌高新区为数字经济发展保驾护航!
2022-01-23 17:21
   
在互联网快速发展的当下

数字货币、线上支付、

沉浸式交互技术孕育而生

……

数字经济

从概念走向人们的日常生活



在企业和群众享受数字经济带来的便利同时,信息安全也愈发成为人们关注的焦点。如何保障信息安全,推进信息安全产业发展和集聚,在南昌高新区能够找到答案。



密码技术

是实现网络安全的“基因”

是实现可信互联、安全互通的 必要前提

是保障网络空间安全的

核心技术和基础支撑

以“密码+信创应用”为核心, 把不断完善产业链、服务链为重点目标的信息安全产业园在高新区落地,园区内聚集了应用软件、交易安全、数字证书等多个领域的信息安全企业20余家。



“网络信息安全是数字经济高质量跨越式发展的重要保障,可以阻断高风险攻击,为数字经济产业的快速发展、构建数字经济新模式、新业态保驾护航。”云上(江西)密码服务科技有限公司总经理姜林海表示。云上密码是落户于信息安全产业园的一家专业从事密码服务的科技公司,依托于自主建设、具备国内一流水平的全鉴政务云密码服务支撑平台,目前已为省水利厅、省信息中心、省公积金中心等单位的信息系统提供密码应用解决方案。“建设信息安全产业园,是高新区为加快国内密码与信创相关优秀企业与知名科研机构汇聚,助推和服务地方信息安全企业孵化升级,我们将努力让更多的密码信创企业在高新区落地生根,为推动我省信息安全产业高质量跨越式发展贡献力量。”产业园负责人冯于夏说。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-1 06:46 , Processed in 0.094001 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表