Image
全國(guó)統一服務(wù)熱線(xiàn)
0351-4073466

以密評促密改,我國(guó)密碼行業迎來曆史性機遇

編輯:2023-04-25 15:51:59


一、密評:


密碼産(chǎn)業發展的關鍵一環


  (一)密碼:保障網絡空間安(ān)全的核心技(jì )術和基礎支撐
  《中(zhōng)華人民(mín)共和國(guó)密碼法》明确密碼定義:密碼是指采用(yòng)特定變換的方法對信息等進行 加密保護、安(ān)全認證的技(jì )術、産(chǎn)品和服務(wù)。密碼技(jì )術是保障網絡信息安(ān)全的核心技(jì )術, 從功能(néng)上看,主要包括加密保護技(jì )術和安(ān)全認證技(jì )術。加密保護是指采用(yòng)特定變換的方 法,将原來可(kě)讀的信息變成不能(néng)直接識别的符号序列。安(ān)全認證是指采用(yòng)特定變換的方 法,确認信息是否完整、是否被篡改、是否可(kě)靠以及行為(wèi)是否真實。密碼在網絡空間中(zhōng) 對于身份鑒别、安(ān)全隔離、信息加密、完整性保護和抗抵賴性等方面具(jù)有(yǒu)不可(kě)替代的重 要作(zuò)用(yòng),可(kě)實現信息的機密性、真實性、數據的完整性和行為(wèi)的不可(kě)否認性。
  《中(zhōng)華人民(mín)共和國(guó)密碼法》中(zhōng)将密碼劃分(fēn)為(wèi)核心密碼、普通密碼和商(shāng)用(yòng)密碼。核心密碼、 普通密碼屬于國(guó)家秘密,商(shāng)用(yòng)密碼用(yòng)于保護不屬于國(guó)家秘密的信息,公(gōng)民(mín)、法人和其他(tā) 組織可(kě)以依法使用(yòng)商(shāng)用(yòng)密碼保護網絡與信息安(ān)全,一般生活中(zhōng)接觸更多(duō)的是商(shāng)用(yòng)密碼。
  74213
  商(shāng)用(yòng)密碼技(jì )術,是保障信息安(ān)全的核心技(jì )術:從功能(néng)上看,主要包括加密保護技(jì )術和安(ān)全認證技(jì )術;從内容上看,主要包括密碼算法、密鑰管理(lǐ)和密碼協議。
  商(shāng)用(yòng)密碼産(chǎn)品,即承載密碼技(jì )術、實現密碼功能(néng)的實體(tǐ)。按照形态劃分(fēn):分(fēn)為(wèi)六類,即軟件、芯片、模塊、闆卡、整機、系統;按照功能(néng)劃分(fēn):分(fēn)為(wèi)七類,即密碼算法類、數據加解密類、認證鑒别類、證書管理(lǐ) 類、密鑰管理(lǐ)類、密碼防僞類和綜合類。
  (二)密評:密碼行業發展不可(kě)或缺的一環
  1、什麽是密評?
  商(shāng)用(yòng)密碼應用(yòng)安(ān)全評估(簡稱“密評”):是指對采用(yòng)商(shāng)用(yòng)密碼技(jì )術、産(chǎn)品和服務(wù)集成 建設的網絡和信息系統密碼應用(yòng)的合規性、正确性、有(yǒu)效性進行評估。合規性:信息系統使用(yòng)的密碼算法、密碼協議、密鑰管理(lǐ)是否符合法律法規的規定 和密碼相關國(guó)家标準、行業标準的有(yǒu)關要求,使用(yòng)的密碼産(chǎn)品和密碼服務(wù)是否經過 國(guó)家密碼管理(lǐ)部門核準或由具(jù)備資格的機構認證合格。正确性:系統中(zhōng)采用(yòng)的标準密碼算法、協議和密鑰管理(lǐ)機制按照相應的密碼國(guó)家和 行業标準進行正确的設計和實現,密碼保障系統建設或改造過程中(zhōng)密碼産(chǎn)品和服務(wù) 的部署和應用(yòng)正确。有(yǒu)效性:密碼安(ān)全防護機制設計合理(lǐ),在系統運行過程中(zhōng)能(néng)夠發揮密碼效用(yòng),保障 信息的機密性、完整性、真實性、抗抵賴性。
  2、主要密評對象
  密評的主要對象包括關基、等保三級及以上系統、國(guó)家政務(wù)系統,密評頻率為(wèi)每年至少一次。根據《商(shāng)用(yòng)密碼管理(lǐ)條例(修訂草(cǎo)案征求意見稿)》第六章第三十八條,非涉密 的關鍵信息基礎設施、等保三級及以上系統、國(guó)家政務(wù)等重要信息系統,其運營者應當 使用(yòng)商(shāng)用(yòng)密碼進行保護,開展商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估,通過商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估 方可(kě)投入運行,運行後每年至少進行一次評估。同時,根據《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估 管理(lǐ)辦(bàn)法(試行)》第一章第三條:“涉及國(guó)家安(ān)全和社會公(gōng)共利益的重要領域網絡和 信息系統的建設、使用(yòng)、管理(lǐ)單位應當健全密碼保障體(tǐ)系,實施商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評 估”。重要領域網絡和信息系統包括:基礎信息網絡、涉及國(guó)計民(mín)生和基礎信息資源的 重要信息系統、重要工(gōng)業控制系統、面向社會服務(wù)的政務(wù)信息系統,以及關鍵信息基礎 設施、網絡安(ān)全等級保護第三級及以上信息系統。
  等保三級信息系統:在《信息安(ān)全等級保護管理(lǐ)辦(bàn)法》中(zhōng),根據信息系統在國(guó)家安(ān)全、 經濟建設、社會生活中(zhōng)的重要程度,信息系統遭到破壞後對國(guó)家安(ān)全、社會秩序、公(gōng)共 利益以及公(gōng)民(mín)、法人和其他(tā)組織的合法權益的危害程度,将網絡信息系統的安(ān)全等級保 護從低到高分(fēn)為(wèi)五級。等保三級信息系統指信息系統受到破壞後,會對社會秩序和公(gōng)共 利益造成嚴重損害,或者對國(guó)家安(ān)全造成損害的信息系統。
  關鍵信息基礎設施:關基的概念首次提出和範圍明确是在《網絡安(ān)全法》中(zhōng),是指公(gōng)共 通信和信息服務(wù)、能(néng)源、交通、水利、金融、公(gōng)共服務(wù)、電(diàn)子政務(wù)等重要行業和領域, 以及其他(tā)一旦遭到破環、喪失功能(néng)或數據洩露,可(kě)能(néng)嚴重危害國(guó)家安(ān)全、國(guó)計民(mín)生、公(gōng) 共利益的關鍵信息基礎設施。
  136588
  3、密評工(gōng)作(zuò)參考的主要标準
  基本要求:主要依據國(guó)家标準 GB/T 39786-2021《信息安(ān)全技(jì )術信息系統密碼應用(yòng)基本 要求》,此标準于 2021 年 10 月 1 日正式實施,旨在指導、規範信息系統密碼應用(yòng)的規 劃、建設、運行及測評,對于規範和引導信息系統合規、正确、有(yǒu)效應用(yòng)密碼,切實維 護國(guó)家網絡與信息安(ān)全具(jù)有(yǒu)重要意義。評估方法:目前主要參考的文(wén)件是 2021 年發布的 GM/T 0115-2021《信息系統密碼應用(yòng) 測評要求》、GM/T 0116-2021《信息系統密碼應用(yòng)測評過程指南》,中(zhōng)國(guó)密碼學(xué)會密評 聯委會修訂形成的《信息系統密碼應用(yòng)高風險判定指引》《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估量 化評估規則》。量化評估結果判定規則:根據《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估量化評估規則》,若整體(tǐ)量化 評估結果為(wèi) 100 分(fēn),則判定被測信息系統符合 GB/T 39786-2021 相應等級要求;結果低 于 100 分(fēn)、不低于阈值,且經風險評估發現沒有(yǒu)高風險,則判定被測信息系統基本符合 GB/T 39786-2021 相應等級要求;否則,判定被測信息系統不符合 GB/T 39786-2021 相 應等級要求。
  4、密評涉及的主要産(chǎn)品及測評技(jì )術
  根據《信息系統密碼應用(yòng)測評要求》,進行測評的典型密碼産(chǎn)品有(yǒu)智能(néng) IC 卡/智能(néng)密碼 鑰匙、密碼機、VPN 産(chǎn)品和安(ān)全認證網關、電(diàn)子簽章系統、動态口令系統、電(diàn)子門禁 系統、證書認證系統。密評通過相關技(jì )術手段對密碼産(chǎn)品實施測評,檢驗産(chǎn)品是否具(jù)備 傳輸機密性、存儲機密性、傳輸完整性、存儲完整性、真實性、不可(kě)否認性的密碼功能(néng)。
  5、以政務(wù)信息系統為(wèi)例,看密評工(gōng)作(zuò)全流程
  密評工(gōng)作(zuò)主要分(fēn)為(wèi)兩個階段:一是信息系統規劃階段的密碼應用(yòng)方案評估,這一環節主 要用(yòng)于保證建設方案的安(ān)全性;二是信息系統建設完成後針對該系統開展現場測試。方 案評估階段:主要針對新(xīn)建或改造信息系統,密碼應用(yòng)改造方案一般由用(yòng)戶單位組織編 寫,用(yòng)戶單位編寫密碼應用(yòng)建設方案/改造方案後,應委托專家對方案進行評估或委托 密評機構出具(jù)方案密評報告。系統評估階段:主要依據國(guó)标 GB/T39786-2021《信息安(ān) 全技(jì )術信息系統密碼應用(yòng)基本要求》,從物(wù)理(lǐ)和環境、網絡和通信、設備和計算、應用(yòng) 和數據、安(ān)全管理(lǐ)等方面開展評估。
  95321
  6、密評服務(wù)收費情況
  根據密評項目的難度與要求不同,密評項目服務(wù)收費方差較大,密評服務(wù)收費中(zhōng)位數在 16 萬左右。
  7、商(shāng)用(yòng)密碼應用(yòng)改造環節
  密評過程中(zhōng)不合格以及需進一步提高的環節,需要對其進行密碼改造。密碼改造項目建 設單位需從物(wù)理(lǐ)和環境安(ān)全、網絡和通信安(ān)全、設備和計算安(ān)全、應用(yòng)和數據安(ān)全等四 個層面采用(yòng)密碼技(jì )術措施,建立安(ān)全的密鑰管理(lǐ)方案,采取有(yǒu)效的安(ān)全管理(lǐ)措施,進行 系統保護。
  密碼改造産(chǎn)品主要包括服務(wù)器密碼機、安(ān)全網關、簽名(míng)驗簽服務(wù)器等。功能(néng)來看,服務(wù) 器密碼機能(néng)夠為(wèi)各類業務(wù)系統提供數據加/解密、數字簽名(míng)/驗簽以及密鑰管理(lǐ)等高性能(néng) 密碼服務(wù);安(ān)全網關能(néng)為(wèi)用(yòng)戶提供可(kě)信身份認證、訪問控制、傳輸加密等密碼安(ān)全服務(wù);簽名(míng)驗簽服務(wù)器具(jù)有(yǒu)數字簽名(míng)、身份認證等功能(néng),可(kě)為(wèi)于電(diàn)子商(shāng)務(wù)、CA 認證、網上銀 行等服務(wù)器端提供密碼服務(wù)。一套系統最小(xiǎo)化的密改方案除了上述産(chǎn)品外,客戶端還需 加上 key 和安(ān)全浏覽器,金額總計為(wèi) 60 萬元左右,考慮到客戶信息系統規模大小(xiǎo)、功 能(néng),一般改造花(huā)費為(wèi) 100-200 萬元。
  從密碼産(chǎn)品及服務(wù)供應的産(chǎn)業鏈分(fēn)析,密碼産(chǎn)業鏈上遊包括安(ān)全芯片、印刷電(diàn)路闆、服 務(wù)器三大類;中(zhōng)遊為(wèi)以密碼技(jì )術為(wèi)核心的産(chǎn)品,包括密碼機/密碼卡、數字證書、vpn、 令牌、電(diàn)子簽章、量子加密六大類;下遊主要是軟件、系統集成及應用(yòng)領域。
  142646


二、密碼行業迎來


數字化+合規+信創三重共振曆史機遇


  (一)密評行業處于推廣發展期,為(wèi)密碼行業發展提供安(ān)全屏障
  根據煉石網絡整理(lǐ)結果,我國(guó)密評行業經曆了五個時期,當前正處于推廣發展期:
  制度奠基期(2007 年 11 月至 2016 年 8 月):2007 年 11 月 27 日,國(guó)家密碼管理(lǐ)局 印發《信息安(ān)全等級保護商(shāng)用(yòng)密碼管理(lǐ)辦(bàn)法》,要求等保密評工(gōng)作(zuò)由國(guó)家密碼管理(lǐ) 局指定的測評機構承擔。2009 年 12 月 15 日,國(guó)家密碼管理(lǐ)局印發了管理(lǐ)辦(bàn)法實施 意見,進一步明确了與密碼測評有(yǒu)關的要求。
  再次集結期(2016 年 9 月至 2017 年 4 月):國(guó)家密碼管理(lǐ)局起草(cǎo)《商(shāng)用(yòng)密碼應用(yòng) 安(ān)全性評估管理(lǐ)辦(bàn)法(試行)》。2017 年 4 月 22 日,正式印發《關于開展密碼應用(yòng) 安(ān)全性評估試點工(gōng)作(zuò)的通知》,在七省五行業開展密評第一次試點工(gōng)作(zuò)。
  體(tǐ)系建設期(2017 年 5 月至 2017 年 9 月):國(guó)家密碼管理(lǐ)局成立了密評領導小(xiǎo)組, 2017 年 9 月 27 日,國(guó)家密碼管理(lǐ)局印發《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性測評機構管理(lǐ)辦(bàn)法 (試行)》、《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性測評機構能(néng)力評審實施細則(試行)》、《信息系 統密碼應用(yòng)基本要求》和《信息系統密碼測評要求(試行)》,我國(guó)密評制度體(tǐ)系初 步建立。
  密評試點開展期(2017 年 10 月至 2021 年):2019 年開啓第二批密評試點工(gōng)作(zuò)。2020 年 7 月 29 日,國(guó)家密碼管理(lǐ)局發布《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估試點機構目 錄》,确定 24 家全國(guó)密評試點機構。2021 年 6 月 11 日,國(guó)家密碼管理(lǐ)局發布《商(shāng) 用(yòng)密碼應用(yòng)安(ān)全性評估試點機構目錄》,密評試點機構擴大至 48 家。
  推廣發展期(2021 年至今):“十四五”時期數字化引領密評加速推廣發展,金 融、政務(wù)、教育、電(diàn)信等行業将實現密評規模化布局。
  (二)密評法律體(tǐ)系逐步健全,為(wèi)密碼行業發展奠定土壤
  近年來,我國(guó)密碼産(chǎn)業法律法規逐步健全,為(wèi)後續的快速發展積攢動力。從防護對象來 看,《個人信息保護法(草(cǎo)案二次審議稿)》《數據安(ān)全法》對個人信息或企業數據安(ān) 全建設提出明确防護目标,是數據保護和數據利用(yòng)的整體(tǐ)性法律框架。從技(jì )術手段來看, 《密碼法》明确了将密碼技(jì )術作(zuò)為(wèi)核心的安(ān)全技(jì )術路線(xiàn),針對重要信息系統形成強合規 增量市場。
  (三)數據洩露事件多(duō)發,凸顯密評關鍵作(zuò)用(yòng)
  數據安(ān)全事件頻發,定期密評及時發現問題并進行密碼改造具(jù)有(yǒu)必要性。根據綠盟科(kē)技(jì ) 統計,2021 全球數據大規模數據洩露的代表性事件,一共有(yǒu) 10 起。從洩露規模上看, 上億級别的數據記錄洩露有(yǒu) 8 起,最高洩露 7 億條;從洩露原因上看,互聯網暴露和配 置錯誤、黑客攻擊是造成大規模數據洩露的主要原因;根據 IBM 發布的《2021 數據洩 露成本報告》,企業數據洩露平均成本為(wèi) 424 萬美元。定期開展密評,及時進行密碼改 造對公(gōng)司數據安(ān)全保護具(jù)備必要性。
  105906
  (四)商(shāng)用(yòng)密碼——數字經濟的安(ān)全基石
  “十四五”以來,數字經濟已經成為(wèi)我國(guó)經濟實現高質(zhì)量發展的重要方向,以數據為(wèi) 中(zhōng)心的安(ān)全的重要性不斷凸顯,而密碼作(zuò)為(wèi)數據安(ān)全的重要基石,在推進數字經濟健康、 安(ān)全發展方面具(jù)有(yǒu)重要作(zuò)用(yòng)。密碼可(kě)以完整實現網絡空間信息防洩密、内容防篡改、身 份防假冒、行為(wèi)抗抵賴等功能(néng),滿足網絡與信息系統對保密性、完整性、真實性和不可(kě) 否認性等安(ān)全需求。
  新(xīn)基建是數字經濟發展的基石,密碼技(jì )術深度融合新(xīn)基建,為(wèi)多(duō)領域數字化轉型奠定基 礎。新(xīn)基建,是指以 5G、人工(gōng)智能(néng)、工(gōng)業互聯網、物(wù)聯網為(wèi)代表的新(xīn)型基礎設施。新(xīn) 型基礎設施以網絡和數據為(wèi)核心,本質(zhì)上是信息數字化的基礎設施,為(wèi)數字經濟發展和 傳統業務(wù)數字化轉型奠定基礎,而傳統行業的數字化轉型進程必然繞不開信息安(ān)全問題, 密碼作(zuò)為(wèi)信息安(ān)全的扣環,構築成數字經濟發展的“護城河”和“城牆”,使新(xīn)基建具(jù) 有(yǒu)“主動免疫力”。
  根據樂宏彥的研究,密碼在新(xīn)基建的幾個應用(yòng)場景有(yǒu):5G 通信領域:密碼應用(yòng)推動 5G 通信與 IT 網絡安(ān)全融合。密碼技(jì )術能(néng)夠保障 5G 網絡的底層基礎設施的安(ān)全可(kě)信以及虛拟機與容器的可(kě)信;同時也能(néng)實現面向行業 的業務(wù)應用(yòng)的數據和平台訪問的持續認證。工(gōng)業互聯網領域:密碼應用(yòng)打破信息孤島,實現遠(yuǎn)程安(ān)全協同。密碼技(jì )術的應用(yòng)可(kě) 以滿足工(gōng)業互聯網場景中(zhōng)設備與訪問用(yòng)戶身份認證、傳輸認證和傳輸加密、存儲安(ān) 全等需求。在橫向隔離的工(gōng)業網絡中(zhōng),基于密碼技(jì )術支撐實現安(ān)全的遠(yuǎn)程接入可(kě)以 打破信息孤島,實現業務(wù)的遠(yuǎn)程協同,推動信息交換。雲基礎設施領域:促進安(ān)全框架的整合。雲技(jì )術與身份認證、加密等技(jì )術方式融合, 通過面向雲的服務(wù)形式來提供雲安(ān)全能(néng)力。
  96705
  (五)内需外壓力雙重驅動,信創産(chǎn)業帶來曆史性機遇
  信創産(chǎn)業發展為(wèi)密碼行業壯大帶來曆史契機,密碼既是信創的重要組成部分(fēn),又(yòu)為(wèi)信創 産(chǎn)業擰緊“安(ān)全閥”。信創産(chǎn)業,即信息技(jì )術應用(yòng)創新(xīn)産(chǎn)業, 其目的在于實現信息技(jì )術 領域的自主可(kě)控,解決核心技(jì )術關鍵環節的“卡脖子”問題。信創産(chǎn)業鏈大體(tǐ)分(fēn)為(wèi)軟件 領域、硬件領域、實際應用(yòng)和信息安(ān)全四大類,其中(zhōng),信息安(ān)全貫穿整個信創産(chǎn)業,密 碼産(chǎn)品緊扣信息安(ān)全每一環。
  内需外壓雙重驅動,信創迎來曆史性發展機遇。一方面,國(guó)産(chǎn)化信息創新(xīn)發展有(yǒu)利于我 國(guó)在信息安(ān)全方面進一步可(kě)靠安(ān)全;另一方面,在當前國(guó)家經濟“雙循環”的發展格局下,信創對于加快企業數字化轉型和推動經濟持續發展具(jù)有(yǒu)護航賦能(néng)的現實意義。
  信創産(chǎn)業“2+8+N”穩步推進,市場規模将進一步打開。自 2013 年開始,黨政從公(gōng)文(wén) 系統開始替換,預計到 2023 年左右完成基本公(gōng)文(wén)系統的信創改造,後續将開啓電(diàn)子政 務(wù)系統的國(guó)産(chǎn)化替代。八大重點行業中(zhōng),金融行業信創排在首位,推進速度最快,電(diàn)信 緊随其後,之後是能(néng)源、交通、航空航天,教育、醫(yī)療也在逐步進行政策推進和試點。最後,多(duō)個行業的信創預計 2023 年左右開始啓動。根據海比研究院數據顯示,2022 年 信創産(chǎn)業規模達 9220.2 億元,近五年複合增長(cháng)率為(wèi) 35.7%,預計 2025 年突破 2 萬億。
  信創産(chǎn)業發展離不開安(ān)全能(néng)力建設,密碼為(wèi)信創産(chǎn)業安(ān)全保駕護航。密碼技(jì )術作(zuò)為(wèi)保障 安(ān)全的核心技(jì )術和基礎支撐,是維護信息安(ān)全有(yǒu)效、可(kě)靠的技(jì )術手段,是信創産(chǎn)業的 “護城牆”。“密碼護航信創”主要體(tǐ)現為(wèi):一方面,密碼能(néng)夠構建虛拟防護安(ān)全邊界, 為(wèi)軟件産(chǎn)業打造密碼安(ān)全一體(tǐ)化的防護建設,另一方面,密碼重構軟件系統安(ān)全能(néng)力, 以密碼提供的安(ān)全技(jì )術和信任機制推動軟件産(chǎn)業安(ān)全升級。
  76421


三、在内需外驅的三重共振下,


密碼行業迎來快速增長(cháng)


  (一)商(shāng)密覆蓋行業廣泛,産(chǎn)業結構持續優化
  商(shāng)密應用(yòng)領域基本實現全覆蓋,初步實現了商(shāng)用(yòng)密碼産(chǎn)品與行業場景特點的融合應用(yòng)。其中(zhōng),商(shāng)用(yòng)密碼在金融領域應用(yòng)占比 24.05%,在政務(wù)領域應用(yòng)占比 19.31%,在通信領 域占比 15.38%,在電(diàn)力領域占比 12.31%,在交通領域占比 9.47%,在稅務(wù)、醫(yī)療、電(diàn) 子商(shāng)務(wù)等其他(tā)領域占比共計 19.48%。商(shāng)業密碼産(chǎn)業結構持續優化。國(guó)内現有(yǒu)商(shāng)用(yòng)密碼産(chǎn)品 3000 餘款,品類涵蓋了密碼芯片、 密碼闆卡、密碼模塊、密碼機、密碼系統等全産(chǎn)業鏈條。2021 年,我國(guó)商(shāng)用(yòng)密碼産(chǎn)業硬 件産(chǎn)品占比為(wèi) 74.5%,軟件産(chǎn)品占比為(wèi) 6.6%,服務(wù)市場占比為(wèi) 18.9%。我國(guó)商(shāng)用(yòng)密碼産(chǎn) 品依然以硬件為(wèi)主導,與國(guó)外軟硬産(chǎn)品均衡、産(chǎn)品通用(yòng)性較強等特征形成對比。相較 2016 年硬件産(chǎn)品市場規模占 95%以上的狀态,我國(guó)商(shāng)用(yòng)密碼産(chǎn)業結構正在逐步優化。
  (二)以密評促密改,存量市場空間廣闊,密碼相關行業持續受益
  全球來看,根據 QYresearch 測算,2019 年全球商(shāng)用(yòng)密碼市場規模達 250.42 億美元,預 計 2026 年将達到 864.06 億美元,年複合增長(cháng)率為(wèi) 18.79%。我國(guó)商(shāng)用(yòng)密碼行業市場規 模同樣實現快速增長(cháng)。2016 年到 2021 年,我國(guó)商(shāng)用(yòng)密碼産(chǎn)業總體(tǐ)規模保持高增長(cháng)率, 年複合增長(cháng)率 31%,2021 年商(shāng)用(yòng)密碼産(chǎn)業規模達到 585 億元,預計 2023 年商(shāng)用(yòng)密碼行 業規模有(yǒu)望達到 937.5 億元。
  我國(guó)密評市場交易量及交易額均呈快速上升趨勢。2020-2021 年密評市場交易量分(fēn)别為(wèi) 133 筆(bǐ)、200 筆(bǐ),對應交易金額 3154 萬元、9000 萬元,2022 年密評 1-7 月份市場交易量 為(wèi) 242 筆(bǐ),對應交易額大概約 1.4 億,預計 2022 年全年交易額在 2 億以上,同比增漲超 100%。
  42874
  我國(guó)密評、密改存量市場空間較大,當前滲透率較低,未來增長(cháng)邏輯明确,有(yǒu)望持續加 速放量。根據 2018 年商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估聯合委員會對一萬餘個等保三級及以上 的信息系統普查的結果顯示,未使用(yòng)密碼的系統超過 75%,在對第一批 118 個重要領域 的信息系統進行安(ān)全性測評時,不符合規範的比例達到 85%,甚至已被證明不安(ān)全的 加密算法(如 RSA1024、MD5)仍在大量使用(yòng)。因此,我們保守假接受密評的信息系 統中(zhōng)需進行密改的比例為(wèi) 85%。根據賽博研究院,2019 年等保三級系統大概 5 萬個, 等保四級系統約 1000 個,關基、等保三級及以上信息系統和國(guó)家政務(wù)系統既有(yǒu)交叉又(yòu) 有(yǒu)補充,因此,保守假設當前關基、等保三級及以上系統和國(guó)家政務(wù)系統達 6 萬個,以 16 萬的密評單價和 150 萬的密改單價推算,密評存量市場空間高達 96 億元/年,密碼改 造存量市場空間達 765 億元。
  密評實施領域來看,密評在政務(wù)、金融、醫(yī)療領域增速較快,預計未來向能(néng)源、公(gōng)安(ān)領 域的滲透有(yǒu)望提速。根據數觀天下,2020-2022 年密評交易量增速較快的領域主要集中(zhōng) 在政務(wù)、金融、醫(yī)療等三大行業,我們預計,能(néng)源、公(gōng)安(ān)将會是密評進一步滲透的領域。

                                                                                                                                                                               文(wén)章來源:報告研究所

上一頁(yè)
Image
Image
版權所有(yǒu):山(shān)西科(kē)信源信息科(kē)技(jì )有(yǒu)限公(gōng)司  
咨詢熱線(xiàn):0351-4073466 
地址:(北區(qū))山(shān)西省太原市迎澤區(qū)新(xīn)建南路文(wén)源巷24号文(wén)源公(gōng)務(wù)中(zhōng)心5層
           (南區(qū))太原市小(xiǎo)店(diàn)區(qū)南中(zhōng)環街(jiē)529 号清控創新(xīn)基地A座4層
Image
©2021 山(shān)西科(kē)信源信息科(kē)技(jì )有(yǒu)限公(gōng)司 晉ICP備15000945号 技(jì )術支持 - 資海科(kē)技(jì )集團