Image
全國(guó)統(tǒng)一服務(wù)熱線
0351-4073466

以密評(píng)促密改,我國(guó)密碼行業(yè)迎來(lái)歷史性機(jī)遇

編輯:2023-04-25 15:51:59


一、密評(píng):


密碼產(chǎn)業(yè)發(fā)展的關(guān)鍵一環(huán)


  (一)密碼:保障網(wǎng)絡(luò)空間安全的核心技術(shù)和基礎(chǔ)支撐
  《中華人民共和國(guó)密碼法》明確密碼定義:密碼是指采用特定變換的方法對(duì)信息等進(jìn)行 加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。密碼技術(shù)是保障網(wǎng)絡(luò)信息安全的核心技術(shù), 從功能上看,主要包括加密保護(hù)技術(shù)和安全認(rèn)證技術(shù)。加密保護(hù)是指采用特定變換的方 法,將原來(lái)可讀的信息變成不能直接識(shí)別的符號(hào)序列。安全認(rèn)證是指采用特定變換的方 法,確認(rèn)信息是否完整、是否被篡改、是否可靠以及行為是否真實(shí)。密碼在網(wǎng)絡(luò)空間中 對(duì)于身份鑒別、安全隔離、信息加密、完整性保護(hù)和抗抵賴性等方面具有不可替代的重 要作用,可實(shí)現(xiàn)信息的機(jī)密性、真實(shí)性、數(shù)據(jù)的完整性和行為的不可否認(rèn)性。
  《中華人民共和國(guó)密碼法》中將密碼劃分為核心密碼、普通密碼和商用密碼。核心密碼、 普通密碼屬于國(guó)家秘密,商用密碼用于保護(hù)不屬于國(guó)家秘密的信息,公民、法人和其他 組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全,一般生活中接觸更多的是商用密碼。
  74213
  商用密碼技術(shù),是保障信息安全的核心技術(shù):從功能上看,主要包括加密保護(hù)技術(shù)和安全認(rèn)證技術(shù);從內(nèi)容上看,主要包括密碼算法、密鑰管理和密碼協(xié)議。
  商用密碼產(chǎn)品,即承載密碼技術(shù)、實(shí)現(xiàn)密碼功能的實(shí)體。按照形態(tài)劃分:分為六類,即軟件、芯片、模塊、板卡、整機(jī)、系統(tǒng);按照功能劃分:分為七類,即密碼算法類、數(shù)據(jù)加解密類、認(rèn)證鑒別類、證書管理 類、密鑰管理類、密碼防偽類和綜合類。
  (二)密評(píng):密碼行業(yè)發(fā)展不可或缺的一環(huán)
  1、什么是密評(píng)?
  商用密碼應(yīng)用安全評(píng)估(簡(jiǎn)稱“密評(píng)”):是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成 建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估。合規(guī)性:信息系統(tǒng)使用的密碼算法、密碼協(xié)議、密鑰管理是否符合法律法規(guī)的規(guī)定 和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求,使用的密碼產(chǎn)品和密碼服務(wù)是否經(jīng)過 國(guó)家密碼管理部門核準(zhǔn)或由具備資格的機(jī)構(gòu)認(rèn)證合格。正確性:系統(tǒng)中采用的標(biāo)準(zhǔn)密碼算法、協(xié)議和密鑰管理機(jī)制按照相應(yīng)的密碼國(guó)家和 行業(yè)標(biāo)準(zhǔn)進(jìn)行正確的設(shè)計(jì)和實(shí)現(xiàn),密碼保障系統(tǒng)建設(shè)或改造過程中密碼產(chǎn)品和服務(wù) 的部署和應(yīng)用正確。有效性:密碼安全防護(hù)機(jī)制設(shè)計(jì)合理,在系統(tǒng)運(yùn)行過程中能夠發(fā)揮密碼效用,保障 信息的機(jī)密性、完整性、真實(shí)性、抗抵賴性。
  2、主要密評(píng)對(duì)象
  密評(píng)的主要對(duì)象包括關(guān)基、等保三級(jí)及以上系統(tǒng)、國(guó)家政務(wù)系統(tǒng),密評(píng)頻率為每年至少一次。根據(jù)《商用密碼管理?xiàng)l例(修訂草案征求意見稿)》第六章第三十八條,非涉密 的關(guān)鍵信息基礎(chǔ)設(shè)施、等保三級(jí)及以上系統(tǒng)、國(guó)家政務(wù)等重要信息系統(tǒng),其運(yùn)營(yíng)者應(yīng)當(dāng) 使用商用密碼進(jìn)行保護(hù),開展商用密碼應(yīng)用安全性評(píng)估,通過商用密碼應(yīng)用安全性評(píng)估 方可投入運(yùn)行,運(yùn)行后每年至少進(jìn)行一次評(píng)估。同時(shí),根據(jù)《商用密碼應(yīng)用安全性評(píng)估 管理辦法(試行)》第一章第三條:“涉及國(guó)家安全和社會(huì)公共利益的重要領(lǐng)域網(wǎng)絡(luò)和 信息系統(tǒng)的建設(shè)、使用、管理單位應(yīng)當(dāng)健全密碼保障體系,實(shí)施商用密碼應(yīng)用安全性評(píng) 估”。重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)包括:基礎(chǔ)信息網(wǎng)絡(luò)、涉及國(guó)計(jì)民生和基礎(chǔ)信息資源的 重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng),以及關(guān)鍵信息基礎(chǔ) 設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)。
  等保三級(jí)信息系統(tǒng):在《信息安全等級(jí)保護(hù)管理辦法》中,根據(jù)信息系統(tǒng)在國(guó)家安全、 經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共 利益以及公民、法人和其他組織的合法權(quán)益的危害程度,將網(wǎng)絡(luò)信息系統(tǒng)的安全等級(jí)保 護(hù)從低到高分為五級(jí)。等保三級(jí)信息系統(tǒng)指信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共 利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害的信息系統(tǒng)。
  關(guān)鍵信息基礎(chǔ)設(shè)施:關(guān)基的概念首次提出和范圍明確是在《網(wǎng)絡(luò)安全法》中,是指公共 通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域, 以及其他一旦遭到破環(huán)、喪失功能或數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公 共利益的關(guān)鍵信息基礎(chǔ)設(shè)施。
  136588
  3、密評(píng)工作參考的主要標(biāo)準(zhǔn)
  基本要求:主要依據(jù)國(guó)家標(biāo)準(zhǔn) GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本 要求》,此標(biāo)準(zhǔn)于 2021 年 10 月 1 日正式實(shí)施,旨在指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用的規(guī) 劃、建設(shè)、運(yùn)行及測(cè)評(píng),對(duì)于規(guī)范和引導(dǎo)信息系統(tǒng)合規(guī)、正確、有效應(yīng)用密碼,切實(shí)維 護(hù)國(guó)家網(wǎng)絡(luò)與信息安全具有重要意義。評(píng)估方法:目前主要參考的文件是 2021 年發(fā)布的 GM/T 0115-2021《信息系統(tǒng)密碼應(yīng)用 測(cè)評(píng)要求》、GM/T 0116-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》,中國(guó)密碼學(xué)會(huì)密評(píng) 聯(lián)委會(huì)修訂形成的《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》《商用密碼應(yīng)用安全性評(píng)估量 化評(píng)估規(guī)則》。量化評(píng)估結(jié)果判定規(guī)則:根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》,若整體量化 評(píng)估結(jié)果為 100 分,則判定被測(cè)信息系統(tǒng)符合 GB/T 39786-2021 相應(yīng)等級(jí)要求;結(jié)果低 于 100 分、不低于閾值,且經(jīng)風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)沒有高風(fēng)險(xiǎn),則判定被測(cè)信息系統(tǒng)基本符合 GB/T 39786-2021 相應(yīng)等級(jí)要求;否則,判定被測(cè)信息系統(tǒng)不符合 GB/T 39786-2021 相 應(yīng)等級(jí)要求。
  4、密評(píng)涉及的主要產(chǎn)品及測(cè)評(píng)技術(shù)
  根據(jù)《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》,進(jìn)行測(cè)評(píng)的典型密碼產(chǎn)品有智能 IC 卡/智能密碼 鑰匙、密碼機(jī)、VPN 產(chǎn)品和安全認(rèn)證網(wǎng)關(guān)、電子簽章系統(tǒng)、動(dòng)態(tài)口令系統(tǒng)、電子門禁 系統(tǒng)、證書認(rèn)證系統(tǒng)。密評(píng)通過相關(guān)技術(shù)手段對(duì)密碼產(chǎn)品實(shí)施測(cè)評(píng),檢驗(yàn)產(chǎn)品是否具備 傳輸機(jī)密性、存儲(chǔ)機(jī)密性、傳輸完整性、存儲(chǔ)完整性、真實(shí)性、不可否認(rèn)性的密碼功能。
  5、以政務(wù)信息系統(tǒng)為例,看密評(píng)工作全流程
  密評(píng)工作主要分為兩個(gè)階段:一是信息系統(tǒng)規(guī)劃階段的密碼應(yīng)用方案評(píng)估,這一環(huán)節(jié)主 要用于保證建設(shè)方案的安全性;二是信息系統(tǒng)建設(shè)完成后針對(duì)該系統(tǒng)開展現(xiàn)場(chǎng)測(cè)試。方 案評(píng)估階段:主要針對(duì)新建或改造信息系統(tǒng),密碼應(yīng)用改造方案一般由用戶單位組織編 寫,用戶單位編寫密碼應(yīng)用建設(shè)方案/改造方案后,應(yīng)委托專家對(duì)方案進(jìn)行評(píng)估或委托 密評(píng)機(jī)構(gòu)出具方案密評(píng)報(bào)告。系統(tǒng)評(píng)估階段:主要依據(jù)國(guó)標(biāo) GB/T39786-2021《信息安 全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,從物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算、應(yīng)用 和數(shù)據(jù)、安全管理等方面開展評(píng)估。
  95321
  6、密評(píng)服務(wù)收費(fèi)情況
  根據(jù)密評(píng)項(xiàng)目的難度與要求不同,密評(píng)項(xiàng)目服務(wù)收費(fèi)方差較大,密評(píng)服務(wù)收費(fèi)中位數(shù)在 16 萬(wàn)左右。
  7、商用密碼應(yīng)用改造環(huán)節(jié)
  密評(píng)過程中不合格以及需進(jìn)一步提高的環(huán)節(jié),需要對(duì)其進(jìn)行密碼改造。密碼改造項(xiàng)目建 設(shè)單位需從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等四 個(gè)層面采用密碼技術(shù)措施,建立安全的密鑰管理方案,采取有效的安全管理措施,進(jìn)行 系統(tǒng)保護(hù)。
  密碼改造產(chǎn)品主要包括服務(wù)器密碼機(jī)、安全網(wǎng)關(guān)、簽名驗(yàn)簽服務(wù)器等。功能來(lái)看,服務(wù) 器密碼機(jī)能夠?yàn)楦黝悩I(yè)務(wù)系統(tǒng)提供數(shù)據(jù)加/解密、數(shù)字簽名/驗(yàn)簽以及密鑰管理等高性能 密碼服務(wù);安全網(wǎng)關(guān)能為用戶提供可信身份認(rèn)證、訪問控制、傳輸加密等密碼安全服務(wù);簽名驗(yàn)簽服務(wù)器具有數(shù)字簽名、身份認(rèn)證等功能,可為于電子商務(wù)、CA 認(rèn)證、網(wǎng)上銀 行等服務(wù)器端提供密碼服務(wù)。一套系統(tǒng)最小化的密改方案除了上述產(chǎn)品外,客戶端還需 加上 key 和安全瀏覽器,金額總計(jì)為 60 萬(wàn)元左右,考慮到客戶信息系統(tǒng)規(guī)模大小、功 能,一般改造花費(fèi)為 100-200 萬(wàn)元。
  從密碼產(chǎn)品及服務(wù)供應(yīng)的產(chǎn)業(yè)鏈分析,密碼產(chǎn)業(yè)鏈上游包括安全芯片、印刷電路板、服 務(wù)器三大類;中游為以密碼技術(shù)為核心的產(chǎn)品,包括密碼機(jī)/密碼卡、數(shù)字證書、vpn、 令牌、電子簽章、量子加密六大類;下游主要是軟件、系統(tǒng)集成及應(yīng)用領(lǐng)域。
  142646


二、密碼行業(yè)迎來(lái)


數(shù)字化+合規(guī)+信創(chuàng)三重共振歷史機(jī)遇


  (一)密評(píng)行業(yè)處于推廣發(fā)展期,為密碼行業(yè)發(fā)展提供安全屏障
  根據(jù)煉石網(wǎng)絡(luò)整理結(jié)果,我國(guó)密評(píng)行業(yè)經(jīng)歷了五個(gè)時(shí)期,當(dāng)前正處于推廣發(fā)展期:
  制度奠基期(2007 年 11 月至 2016 年 8 月):2007 年 11 月 27 日,國(guó)家密碼管理局 印發(fā)《信息安全等級(jí)保護(hù)商用密碼管理辦法》,要求等保密評(píng)工作由國(guó)家密碼管理 局指定的測(cè)評(píng)機(jī)構(gòu)承擔(dān)。2009 年 12 月 15 日,國(guó)家密碼管理局印發(fā)了管理辦法實(shí)施 意見,進(jìn)一步明確了與密碼測(cè)評(píng)有關(guān)的要求。
  再次集結(jié)期(2016 年 9 月至 2017 年 4 月):國(guó)家密碼管理局起草《商用密碼應(yīng)用 安全性評(píng)估管理辦法(試行)》。2017 年 4 月 22 日,正式印發(fā)《關(guān)于開展密碼應(yīng)用 安全性評(píng)估試點(diǎn)工作的通知》,在七省五行業(yè)開展密評(píng)第一次試點(diǎn)工作。
  體系建設(shè)期(2017 年 5 月至 2017 年 9 月):國(guó)家密碼管理局成立了密評(píng)領(lǐng)導(dǎo)小組, 2017 年 9 月 27 日,國(guó)家密碼管理局印發(fā)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法 (試行)》、《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)能力評(píng)審實(shí)施細(xì)則(試行)》、《信息系 統(tǒng)密碼應(yīng)用基本要求》和《信息系統(tǒng)密碼測(cè)評(píng)要求(試行)》,我國(guó)密評(píng)制度體系初 步建立。
  密評(píng)試點(diǎn)開展期(2017 年 10 月至 2021 年):2019 年開啟第二批密評(píng)試點(diǎn)工作。2020 年 7 月 29 日,國(guó)家密碼管理局發(fā)布《商用密碼應(yīng)用安全性評(píng)估試點(diǎn)機(jī)構(gòu)目 錄》,確定 24 家全國(guó)密評(píng)試點(diǎn)機(jī)構(gòu)。2021 年 6 月 11 日,國(guó)家密碼管理局發(fā)布《商 用密碼應(yīng)用安全性評(píng)估試點(diǎn)機(jī)構(gòu)目錄》,密評(píng)試點(diǎn)機(jī)構(gòu)擴(kuò)大至 48 家。
  推廣發(fā)展期(2021 年至今):“十四五”時(shí)期數(shù)字化引領(lǐng)密評(píng)加速推廣發(fā)展,金 融、政務(wù)、教育、電信等行業(yè)將實(shí)現(xiàn)密評(píng)規(guī)?;季?。
  (二)密評(píng)法律體系逐步健全,為密碼行業(yè)發(fā)展奠定土壤
  近年來(lái),我國(guó)密碼產(chǎn)業(yè)法律法規(guī)逐步健全,為后續(xù)的快速發(fā)展積攢動(dòng)力。從防護(hù)對(duì)象來(lái) 看,《個(gè)人信息保護(hù)法(草案二次審議稿)》《數(shù)據(jù)安全法》對(duì)個(gè)人信息或企業(yè)數(shù)據(jù)安 全建設(shè)提出明確防護(hù)目標(biāo),是數(shù)據(jù)保護(hù)和數(shù)據(jù)利用的整體性法律框架。從技術(shù)手段來(lái)看, 《密碼法》明確了將密碼技術(shù)作為核心的安全技術(shù)路線,針對(duì)重要信息系統(tǒng)形成強(qiáng)合規(guī) 增量市場(chǎng)。
  (三)數(shù)據(jù)泄露事件多發(fā),凸顯密評(píng)關(guān)鍵作用
  數(shù)據(jù)安全事件頻發(fā),定期密評(píng)及時(shí)發(fā)現(xiàn)問題并進(jìn)行密碼改造具有必要性。根據(jù)綠盟科技 統(tǒng)計(jì),2021 全球數(shù)據(jù)大規(guī)模數(shù)據(jù)泄露的代表性事件,一共有 10 起。從泄露規(guī)模上看, 上億級(jí)別的數(shù)據(jù)記錄泄露有 8 起,最高泄露 7 億條;從泄露原因上看,互聯(lián)網(wǎng)暴露和配 置錯(cuò)誤、黑客攻擊是造成大規(guī)模數(shù)據(jù)泄露的主要原因;根據(jù) IBM 發(fā)布的《2021 數(shù)據(jù)泄 露成本報(bào)告》,企業(yè)數(shù)據(jù)泄露平均成本為 424 萬(wàn)美元。定期開展密評(píng),及時(shí)進(jìn)行密碼改 造對(duì)公司數(shù)據(jù)安全保護(hù)具備必要性。
  105906
  (四)商用密碼——數(shù)字經(jīng)濟(jì)的安全基石
  “十四五”以來(lái),數(shù)字經(jīng)濟(jì)已經(jīng)成為我國(guó)經(jīng)濟(jì)實(shí)現(xiàn)高質(zhì)量發(fā)展的重要方向,以數(shù)據(jù)為 中心的安全的重要性不斷凸顯,而密碼作為數(shù)據(jù)安全的重要基石,在推進(jìn)數(shù)字經(jīng)濟(jì)健康、 安全發(fā)展方面具有重要作用。密碼可以完整實(shí)現(xiàn)網(wǎng)絡(luò)空間信息防泄密、內(nèi)容防篡改、身 份防假冒、行為抗抵賴等功能,滿足網(wǎng)絡(luò)與信息系統(tǒng)對(duì)保密性、完整性、真實(shí)性和不可 否認(rèn)性等安全需求。
  新基建是數(shù)字經(jīng)濟(jì)發(fā)展的基石,密碼技術(shù)深度融合新基建,為多領(lǐng)域數(shù)字化轉(zhuǎn)型奠定基 礎(chǔ)。新基建,是指以 5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎(chǔ)設(shè)施。新 型基礎(chǔ)設(shè)施以網(wǎng)絡(luò)和數(shù)據(jù)為核心,本質(zhì)上是信息數(shù)字化的基礎(chǔ)設(shè)施,為數(shù)字經(jīng)濟(jì)發(fā)展和 傳統(tǒng)業(yè)務(wù)數(shù)字化轉(zhuǎn)型奠定基礎(chǔ),而傳統(tǒng)行業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程必然繞不開信息安全問題, 密碼作為信息安全的扣環(huán),構(gòu)筑成數(shù)字經(jīng)濟(jì)發(fā)展的“護(hù)城河”和“城墻”,使新基建具 有“主動(dòng)免疫力”。
  根據(jù)樂宏彥的研究,密碼在新基建的幾個(gè)應(yīng)用場(chǎng)景有:5G 通信領(lǐng)域:密碼應(yīng)用推動(dòng) 5G 通信與 IT 網(wǎng)絡(luò)安全融合。密碼技術(shù)能夠保障 5G 網(wǎng)絡(luò)的底層基礎(chǔ)設(shè)施的安全可信以及虛擬機(jī)與容器的可信;同時(shí)也能實(shí)現(xiàn)面向行業(yè) 的業(yè)務(wù)應(yīng)用的數(shù)據(jù)和平臺(tái)訪問的持續(xù)認(rèn)證。工業(yè)互聯(lián)網(wǎng)領(lǐng)域:密碼應(yīng)用打破信息孤島,實(shí)現(xiàn)遠(yuǎn)程安全協(xié)同。密碼技術(shù)的應(yīng)用可 以滿足工業(yè)互聯(lián)網(wǎng)場(chǎng)景中設(shè)備與訪問用戶身份認(rèn)證、傳輸認(rèn)證和傳輸加密、存儲(chǔ)安 全等需求。在橫向隔離的工業(yè)網(wǎng)絡(luò)中,基于密碼技術(shù)支撐實(shí)現(xiàn)安全的遠(yuǎn)程接入可以 打破信息孤島,實(shí)現(xiàn)業(yè)務(wù)的遠(yuǎn)程協(xié)同,推動(dòng)信息交換。云基礎(chǔ)設(shè)施領(lǐng)域:促進(jìn)安全框架的整合。云技術(shù)與身份認(rèn)證、加密等技術(shù)方式融合, 通過面向云的服務(wù)形式來(lái)提供云安全能力。
  96705
  (五)內(nèi)需外壓力雙重驅(qū)動(dòng),信創(chuàng)產(chǎn)業(yè)帶來(lái)歷史性機(jī)遇
  信創(chuàng)產(chǎn)業(yè)發(fā)展為密碼行業(yè)壯大帶來(lái)歷史契機(jī),密碼既是信創(chuàng)的重要組成部分,又為信創(chuàng) 產(chǎn)業(yè)擰緊“安全閥”。信創(chuàng)產(chǎn)業(yè),即信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè), 其目的在于實(shí)現(xiàn)信息技術(shù) 領(lǐng)域的自主可控,解決核心技術(shù)關(guān)鍵環(huán)節(jié)的“卡脖子”問題。信創(chuàng)產(chǎn)業(yè)鏈大體分為軟件 領(lǐng)域、硬件領(lǐng)域、實(shí)際應(yīng)用和信息安全四大類,其中,信息安全貫穿整個(gè)信創(chuàng)產(chǎn)業(yè),密 碼產(chǎn)品緊扣信息安全每一環(huán)。
  內(nèi)需外壓雙重驅(qū)動(dòng),信創(chuàng)迎來(lái)歷史性發(fā)展機(jī)遇。一方面,國(guó)產(chǎn)化信息創(chuàng)新發(fā)展有利于我 國(guó)在信息安全方面進(jìn)一步可靠安全;另一方面,在當(dāng)前國(guó)家經(jīng)濟(jì)“雙循環(huán)”的發(fā)展格局下,信創(chuàng)對(duì)于加快企業(yè)數(shù)字化轉(zhuǎn)型和推動(dòng)經(jīng)濟(jì)持續(xù)發(fā)展具有護(hù)航賦能的現(xiàn)實(shí)意義。
  信創(chuàng)產(chǎn)業(yè)“2+8+N”穩(wěn)步推進(jìn),市場(chǎng)規(guī)模將進(jìn)一步打開。自 2013 年開始,黨政從公文 系統(tǒng)開始替換,預(yù)計(jì)到 2023 年左右完成基本公文系統(tǒng)的信創(chuàng)改造,后續(xù)將開啟電子政 務(wù)系統(tǒng)的國(guó)產(chǎn)化替代。八大重點(diǎn)行業(yè)中,金融行業(yè)信創(chuàng)排在首位,推進(jìn)速度最快,電信 緊隨其后,之后是能源、交通、航空航天,教育、醫(yī)療也在逐步進(jìn)行政策推進(jìn)和試點(diǎn)。最后,多個(gè)行業(yè)的信創(chuàng)預(yù)計(jì) 2023 年左右開始啟動(dòng)。根據(jù)海比研究院數(shù)據(jù)顯示,2022 年 信創(chuàng)產(chǎn)業(yè)規(guī)模達(dá) 9220.2 億元,近五年復(fù)合增長(zhǎng)率為 35.7%,預(yù)計(jì) 2025 年突破 2 萬(wàn)億。
  信創(chuàng)產(chǎn)業(yè)發(fā)展離不開安全能力建設(shè),密碼為信創(chuàng)產(chǎn)業(yè)安全保駕護(hù)航。密碼技術(shù)作為保障 安全的核心技術(shù)和基礎(chǔ)支撐,是維護(hù)信息安全有效、可靠的技術(shù)手段,是信創(chuàng)產(chǎn)業(yè)的 “護(hù)城墻”?!懊艽a護(hù)航信創(chuàng)”主要體現(xiàn)為:一方面,密碼能夠構(gòu)建虛擬防護(hù)安全邊界, 為軟件產(chǎn)業(yè)打造密碼安全一體化的防護(hù)建設(shè),另一方面,密碼重構(gòu)軟件系統(tǒng)安全能力, 以密碼提供的安全技術(shù)和信任機(jī)制推動(dòng)軟件產(chǎn)業(yè)安全升級(jí)。
  76421


三、在內(nèi)需外驅(qū)的三重共振下,


密碼行業(yè)迎來(lái)快速增長(zhǎng)


  (一)商密覆蓋行業(yè)廣泛,產(chǎn)業(yè)結(jié)構(gòu)持續(xù)優(yōu)化
  商密應(yīng)用領(lǐng)域基本實(shí)現(xiàn)全覆蓋,初步實(shí)現(xiàn)了商用密碼產(chǎn)品與行業(yè)場(chǎng)景特點(diǎn)的融合應(yīng)用。其中,商用密碼在金融領(lǐng)域應(yīng)用占比 24.05%,在政務(wù)領(lǐng)域應(yīng)用占比 19.31%,在通信領(lǐng) 域占比 15.38%,在電力領(lǐng)域占比 12.31%,在交通領(lǐng)域占比 9.47%,在稅務(wù)、醫(yī)療、電 子商務(wù)等其他領(lǐng)域占比共計(jì) 19.48%。商業(yè)密碼產(chǎn)業(yè)結(jié)構(gòu)持續(xù)優(yōu)化。國(guó)內(nèi)現(xiàn)有商用密碼產(chǎn)品 3000 余款,品類涵蓋了密碼芯片、 密碼板卡、密碼模塊、密碼機(jī)、密碼系統(tǒng)等全產(chǎn)業(yè)鏈條。2021 年,我國(guó)商用密碼產(chǎn)業(yè)硬 件產(chǎn)品占比為 74.5%,軟件產(chǎn)品占比為 6.6%,服務(wù)市場(chǎng)占比為 18.9%。我國(guó)商用密碼產(chǎn) 品依然以硬件為主導(dǎo),與國(guó)外軟硬產(chǎn)品均衡、產(chǎn)品通用性較強(qiáng)等特征形成對(duì)比。相較 2016 年硬件產(chǎn)品市場(chǎng)規(guī)模占 95%以上的狀態(tài),我國(guó)商用密碼產(chǎn)業(yè)結(jié)構(gòu)正在逐步優(yōu)化。
  (二)以密評(píng)促密改,存量市場(chǎng)空間廣闊,密碼相關(guān)行業(yè)持續(xù)受益
  全球來(lái)看,根據(jù) QYresearch 測(cè)算,2019 年全球商用密碼市場(chǎng)規(guī)模達(dá) 250.42 億美元,預(yù) 計(jì) 2026 年將達(dá)到 864.06 億美元,年復(fù)合增長(zhǎng)率為 18.79%。我國(guó)商用密碼行業(yè)市場(chǎng)規(guī) 模同樣實(shí)現(xiàn)快速增長(zhǎng)。2016 年到 2021 年,我國(guó)商用密碼產(chǎn)業(yè)總體規(guī)模保持高增長(zhǎng)率, 年復(fù)合增長(zhǎng)率 31%,2021 年商用密碼產(chǎn)業(yè)規(guī)模達(dá)到 585 億元,預(yù)計(jì) 2023 年商用密碼行 業(yè)規(guī)模有望達(dá)到 937.5 億元。
  我國(guó)密評(píng)市場(chǎng)交易量及交易額均呈快速上升趨勢(shì)。2020-2021 年密評(píng)市場(chǎng)交易量分別為 133 筆、200 筆,對(duì)應(yīng)交易金額 3154 萬(wàn)元、9000 萬(wàn)元,2022 年密評(píng) 1-7 月份市場(chǎng)交易量 為 242 筆,對(duì)應(yīng)交易額大概約 1.4 億,預(yù)計(jì) 2022 年全年交易額在 2 億以上,同比增漲超 100%。
  42874?
  我國(guó)密評(píng)、密改存量市場(chǎng)空間較大,當(dāng)前滲透率較低,未來(lái)增長(zhǎng)邏輯明確,有望持續(xù)加 速放量。根據(jù) 2018 年商用密碼應(yīng)用安全性評(píng)估聯(lián)合委員會(huì)對(duì)一萬(wàn)余個(gè)等保三級(jí)及以上 的信息系統(tǒng)普查的結(jié)果顯示,未使用密碼的系統(tǒng)超過 75%,在對(duì)第一批 118 個(gè)重要領(lǐng)域 的信息系統(tǒng)進(jìn)行安全性測(cè)評(píng)時(shí),不符合規(guī)范的比例達(dá)到 85%,甚至已被證明不安全的 加密算法(如 RSA1024、MD5)仍在大量使用。因此,我們保守假接受密評(píng)的信息系 統(tǒng)中需進(jìn)行密改的比例為 85%。根據(jù)賽博研究院,2019 年等保三級(jí)系統(tǒng)大概 5 萬(wàn)個(gè), 等保四級(jí)系統(tǒng)約 1000 個(gè),關(guān)基、等保三級(jí)及以上信息系統(tǒng)和國(guó)家政務(wù)系統(tǒng)既有交叉又 有補(bǔ)充,因此,保守假設(shè)當(dāng)前關(guān)基、等保三級(jí)及以上系統(tǒng)和國(guó)家政務(wù)系統(tǒng)達(dá) 6 萬(wàn)個(gè),以 16 萬(wàn)的密評(píng)單價(jià)和 150 萬(wàn)的密改單價(jià)推算,密評(píng)存量市場(chǎng)空間高達(dá) 96 億元/年,密碼改 造存量市場(chǎng)空間達(dá) 765 億元。
  密評(píng)實(shí)施領(lǐng)域來(lái)看,密評(píng)在政務(wù)、金融、醫(yī)療領(lǐng)域增速較快,預(yù)計(jì)未來(lái)向能源、公安領(lǐng) 域的滲透有望提速。根據(jù)數(shù)觀天下,2020-2022 年密評(píng)交易量增速較快的領(lǐng)域主要集中 在政務(wù)、金融、醫(yī)療等三大行業(yè),我們預(yù)計(jì),能源、公安將會(huì)是密評(píng)進(jìn)一步滲透的領(lǐng)域。

                                                                                                                                                                               文章來(lái)源:報(bào)告研究所

Image
Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號(hào)文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號(hào)清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號(hào) 技術(shù)支持 - 資??萍技瘓F(tuán)