密码安全简介及特点
密码是秘密的身份验证器。密码安全指的是一系列策略、流程和技术,旨在提高密码和身份验证方法的安全 性,密码安全技术也是我国数据安全建设的重要组成部分 。密码技术是保护信息安全最基础、最核心的手段 之一,并在信息安全保密建设中处于核心地位。信息安全保密建设主要包括系统安全和数据安全两方面的内 容。系统安全通常采用被动措施,如防火墙、病毒查杀和防范等;而数据安全则主要采用现代密码技术对数 据进行主动保护,如数据传输加密、存储加密、访问控制、数据不可否认和抵赖、双向身份认证等。密码技 术的使用源远流长,得益于现代计算机技术的突飞猛进,密码技术的使用也在逐步的向更多的领域进行拓展, 不再仅仅局限于外交和军事等领域。随着现代信息技术的快速发展,人们越来越关注信息安全保密建设,而 数据安全已成为其关注的重点和难点。
密码技术的核心功能之一是实现保密通信,以确保密码安全。 如右图保密通信的基本模型所示,在保密通信中,参与者包 括发送者、接收者和攻击者。发送者使用加密算法将需要传 输的明文与密钥组合起来,并生成对应的密文。然后,将密 文通过不安全的信道传输给接收者。接收者使用解密算法和 自己持有的密钥对密文进行解密,从而得到原始的明文。攻 击者可能会试图窃取密文并获取明文的部分信息,但密码安 全技术的目的就是确保攻击者在不知道解密密钥的情况下无 法获得有意义的信息。
密码安全的发展历程及趋势
密码安全行业的发展历程:随着信息技术的飞速发展,网络环境越来 越复杂,网络安全挑战也变得更加严峻。过去“被动式”的网络安全 防护已然不足以为信息安全提供足够的保障,政府和企业的信息安全 理念也逐步从“被动”步入“主动”。国家不断完善网络安全监管政 策和法律法规,扩大监管范围,此举措也同时孕育出千亿级市场空间。
密码安全行业的发展趋势:商用密码的出现是为了保障互联网的安全, 而互联网的飞速发展决定了商业密码拥有无限的发展前景。 国家不断完善的信息安全法律法规,为密码产业指明了市场发展模式, 进一步加强密码应用,也为密码应用指明了技术和发展方向。《数据 安全法》在促进以数据为关键要素的数字经济发展的同时,保证依法 合理利用和自由流动,而密码技术作为促进数据流动的主要保障能力, 能够促进法律监管制度的软着陆,实现数据价值挖掘和隐私保护的平 衡,有助于数据流通共享和协同应用。 个人信息保护也为密码技术提供了更大的舞台。由于密码技术具有经 过数学证明的安全性,因此在去标识化和匿名化方面具有广阔的应用 前景。 数据跨境流动可能成为密码创新契机,但任务艰巨。密码技术作为保 护数据最有效的手段,可以在数据跨境跨域流动的安全性和合规性中 发挥巨大价值,并与其他安全技术相结合,解决更多数据跨境问题。 然而,寻找好的机会和手段,建立国际互信机制、维护数据主权完整、 促进大数据充分利用是每个密码从业人员面临的艰巨任务。
密码安全应用场景
密码安全技术已广泛应用于社会生活中的各个重大领域,包括党政、金融、电力、航空航天,为维护国家安全、促进经济发展、保护 人民群众利益作出了重要贡献。密码安全技术一共有七大应用场景分别为:物联网、车联网、工业互联网、智慧城市、区块链、5G安 全、云计算 。密码安全技术在这七大应用场景中有蓬勃的发展前景,且均有国家政策的扶持。
密码安全行业市场规模-全球市场
政策、企业、资本等内外部因素助推网络安全发展。据IDC数据,2020年全球IT安全产业规模达到1348.60亿美元。受疫情影响, 全球网络安全市场增速回落,2021年市场规模为1483.31亿美元,同比增长9.84%,预计2022年将达到1675.81亿美元,同比增长 13.13%。Canalys预测,2023年全球网络安全支出达到2238亿美元,同比增长33.55%。 全球范围内,商用密码市场主要集中在北美、西欧以及亚太三大地区。全球商用密码市场规模处于增长态势,据赛迪统计数据, 2021年全球商用密码产业规模为375.7亿美元,实现年增速22.18%,预计2027年将达到1026.4亿美元,期间CAGR达18.23%。随 着新兴经济体崛起,亚太将成为预期内全球增长最快的地区。
密码安全行业竞争格局
从全球区域分析来看,以美国为主导的北美市场仍然占据全球最大的市 场份额。在排名前10的网络安全公司中,美国公司占据了7个席位,表 现出强大的国际竞争力。以中国、日本和印度为代表的亚太地区,受益 于近期国家安全战略的发布以及日益增长的信息安全需求,市场也呈现 出高速发展的态势。 我国密码早先以国家政府部门使用为主,近年来,随着网络空间安全意 识增强,我国逐步向商用领域拓展,目前,我国主要厂商已在国际舞台 崭露头角。 根据MarketResearchIntellect统计,2020年全球密码硬件安全市场排 名前九的公司为: Gemalto 、 Yubico 、 AtosSE 、 THALES 、 UltraElectronics、卫士通、江南天安、Ultimaco、三未信安。
密码安全行业产业链
密码安全产业上游以国产玩家为主。受我国密码政策的 影响,对行业上游企业实施市场准入制度,上游企业均 为内资企业,数量众多。国产替代稳步进行,逐渐拥有 元器件供应自主权。随着国产自主可替代计划的推进, 电子元器件、集成电路、安全芯片趋于国产化,对国外 提供商的依赖有所降低。但与此同时,我国芯片这一核 心产业仍未打破国际垄断局面;国产操作系统暂能满足 基本办公需求,与多场景多样化应用的结合能力还有待 提升;产业链整体创新能力不足、产品品类和供给质量 难以适应需求变化,密码应用随时面临“卡脖子危险”。
海外主导全球市场,我国密码产业初具生态
从全球来看,以美国为主导的北美市场仍然占据最大的市场。 根据网络联盟安全研究机构NAILabs的调查统计结果,其标定 共1598种全球商用密码产品,由至少73个分布在全球多家公 司生产和经营。其中,美国国内生产或经营的密码产品有868 种,美国以外的39个国家和地区生产或经营的密码产品为730 种。
经过半个世纪的发展,我国密码产业初具生态: 1)密码产业显现创新发展能力,科学院、三零所、数据所、 山东大学、西安电子科技大学、北京邮电大学、武汉大学、上 海交大等密码领域主要科研单位密码理论百花齐放,序列密码、 分组密码、公钥密码、散列函数、同态加密、多方安全计算等 密码算法大量涌现,基于密码技术的身份鉴别、电子签名、访 问控制、数据加密、可信计算、密文计算、去标识化等,被用 来解决信息的真实性、机密性、完整性、不可否认性等安全问 题。 2)产业生态初具形态,自2017年至今,我国自主研制的SM2、 SM3、SM4、SM9、ZUC等商用密码标准算法已体系化推进成 为ISO/IEC国际标准。 3)国产商用密码完成关键领域的实战化应用。商用密码产业 正处高速发展期,全国电子认证服务机构签发的数字证书,广 泛应用于金融、税务、教育、电信、电商等重点领域,产生了 重大的社会效益和经济效益。商用密码也在金融、政府、央企、 军工、能源等关键领域用户开始大幅有序推进实战化应用。
合规需求是密码安全行业发展的基石,国产替代加速进行
近年来,我国密码产业顶层设计不断完善,在法律法规、算法标准、产业应用、监管体系等方面进展显著,密码产业 基础框架出现雏形。 截至2021年3月15日,我国累计发布密码国家标准39项,密码行业标准115项。如今,从顶层设计到法律法规,从行 业标准到产业政策,各方文件密集发布,商用密码法律标准已实现自上而下的体系化发展。 尤其是《密码法》颁布以来,商用密码检测认证体系建立完善、商用密码应用安全性评估、商用密码进出口管理得以 进一步规范和完善,为拓宽密码应用市场提供了有力保障。 根据《密码法》,我国密码按照安全级别分为核密、普密和商密三个等级,其中核密属于保密程度最高的等级,一般 为国家党政领导人级绝密单位使用,不面向商业市场;商密保密程度最低,但技术要求不一定低于普密等级。
供给侧高质量升级,密码行业释放产业活力
新基建推动新技术融合,产生密码安全 新需求。随着新基建等基础设施的加速 构建,将有数以万亿计的新设备接入网 络,5G、人工智能、边缘计算、区块 链等新技术进一步与传统产业融合。 新基建是促进产业升级的重要方向,也 是国家和社会运行的重要物质基础,尤 其是在5G、工业互联网、数据中心等 关键信息基础设施领域的安全保障显得 尤为重要‘密码的应用将成为“刚需”。 促进商用密码与新一代信息网络、量子 信息、人工智能、物联网、先进制造、 工业控制、区块链、智能网联汽车、数 字货币等融合创新。预计在这些领域取 得先机的密码企业将会率先从中受益、 放量增长。
马太效应显现, Know-how能力成本土企业核心竞争力
募投助力产业起飞,马太效应显现。 从商业市场来看,密码安全产业兼并 收购趋于频繁,窗口期来临。得到肯 定的公司会更充足地发挥上市优势, 通过并购、投资或合作等手段,进一 步扩大规模。例如,深信服在不久前 披露了对安全创业公司默安科技的投 资,其琥珀资本也覆盖了蔷薇灵动、 东巽科技、网思科平、时速云等。
主要厂商—格尔软件
格尔软件成立于1998年。2017年4月,格尔软件成功在上交所主板上市,是当年国内较早 上交所主板上市的信息安全软件企业。格尔软件是专注于研究和推出PKI公钥基础设施产品的厂 商,拥有专业的技术支持团队,并在国内占有领先地位。截止2021年半年度,格尔软件拥有44 余项发明专利、100余项计算机软件著作权等并多次承担国家级的研发工作。公司近年来的总体 战略为基于可信身份信息安全和数据资产安全持续进行密码应用创新,参与国产密码联盟链研 究、规划建设云密码服务体系等,从而实现新时代的新跨越、新发展。
主要厂商—吉大正元
吉大正元成立于1999年,是国内知名的信息安全产品、服务及解决方案提供商。2020年在 深圳证券交易所主板上市,股票代码: 003029。吉大正元长期专注于PKI电子认证产品领域, 是我国PKI电子认证产品领域标准的主要制定者之一。公司注重研发开拓,目前已拥有20项发 明专利技术及410项软件著作权,是国家密码管理局认定的首批商用密码产品生产定点单位和 销售许可单位,国家火炬计划软件产业基地骨干企业,“十五”国家863计划成果产业化基地, 国家规划布局内重点软件企业。
主要厂商—三未信安
三未信安成立于2008年,是国内主要的密码基础设施提供商,主要从事密码关键技术的创 新突破和核心产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决 方案。作为商用密码产业领航者,公司推出了国内首款安全三级密码板卡和首款安全三级密码 整机,公司的密码机通过了FIPS 140-2 Level3(美国联邦信息处理标准3级)认证,公司五次 获得国家密码科技进步奖。目前,公司是国家级高新技术企业、国家级专精特新重点“小巨人” 企业。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
