智能身份認證信息安全行業(yè)分析報告

...............智能身份認證信息安全行業(yè)分析報告目錄行業(yè)管理體制........................................................6行業(yè)主管部門、監(jiān)管體制.........................................................62、行業(yè)主要法律法規(guī)、政策及行業(yè)標準、行業(yè)認證....................................7相關產(chǎn)業(yè)政策...................................................................10行業(yè)準入標準的制定單位及行業(yè)準入管理模式、取得認證需具備的條件................................................................................14行業(yè)準入管理模式....................................................................14取得認證需具備的條件.................................................................15市場概述............................................................17信息安全業(yè)范疇.................................................................172、身份認證信息安全市場概述.......................................................183、USBKey身份認證信息安全產(chǎn)品市場.............................................19市場規(guī)模.............................................................................20市場結構.............................................................................21市場分布.............................................................................22未來發(fā)展趨勢.........................................................................224、OTP動態(tài)令牌信息安全產(chǎn)品市場..................................................23動態(tài)令牌產(chǎn)品.........................................................................23市場規(guī)模.............................................................................24未來發(fā)展趨勢.........................................................................255、加密鎖市場.....................................................................26加密鎖產(chǎn)品及工作原理.................................................................26加密鎖產(chǎn)品市場狀況...................................................................276、智能卡及讀寫器市場.............................................................27（1）智能卡產(chǎn)品及其發(fā)展狀況..............................................................27（2）磁條卡、IC卡安全要求越來越高，將推動產(chǎn)品的升級和換代.....................28智能卡技術發(fā)展趨勢...................................................................29EMV遷移下，智能卡的巨大市場空間和發(fā)展機會.......................................30智能卡讀寫器市場容量與發(fā)展趨勢......................................................317、行業(yè)市場競爭格局和市場化程度...................................................31USBKey產(chǎn)品......................................................................32OTP動態(tài)令牌產(chǎn)品..................................................................32加密鎖...............................................................................32智能卡及讀寫器市場...................................................................338、進入本行業(yè)的主要障礙...........................................................33技術壁壘.............................................................................33資質(zhì)壁壘.............................................................................34存在市場壁壘、準入門檻較高..........................................................34資金壁壘.............................................................................35行業(yè)未來發(fā)展趨勢....................................................35網(wǎng)絡安全誠信問題日益嚴峻，互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)信息安全急需加強.35網(wǎng)上銀行、電子支付快速發(fā)展，將推動身份認證信息安全產(chǎn)品的應用.36身份認證信息安全產(chǎn)品的應用范圍將從銀行業(yè)逐步擴展到其他各行各業(yè)................................................................................37產(chǎn)品升級換代越來越快，擁有自主知識產(chǎn)權的產(chǎn)品競爭優(yōu)勢明顯.........38加密算法升級換代、數(shù)字證書存在有效期、OTP動態(tài)令牌產(chǎn)品電池壽命期有限，這均將推動存量市場的產(chǎn)品更新?lián)Q代.........................................396、行業(yè)市場集中度上升............................................................41行業(yè)市場供求狀況、利潤水平及變動原因.................................41網(wǎng)上銀行可以大幅度節(jié)約運營成本，對傳統(tǒng)柜臺業(yè)務的替代正日益提升................................................................................412、網(wǎng)上銀行普及率還處于較低水平，還有較大的發(fā)展空間.........................42安全要求的提升，推動第一代USBKey向二代復核型產(chǎn)品升級..........43銀行卡PBOC2.0/EMV遷移將推動身份認證信息安全市場快速發(fā)展....44行業(yè)利潤水平的變動趨勢及變動原因................................................45五、影響行業(yè)發(fā)展的有利因素和不利因素....................................461、有利因素.......................................................................46國內(nèi)龐大的網(wǎng)民數(shù)量和網(wǎng)上應用多元化必將推動身份認證信息安全市場迅速發(fā)展.....................................................................................46國家產(chǎn)業(yè)政策大力支持.................................................................47EMV遷移帶來的巨大市場機會........................................................47嚴格的技術要求，避免了行業(yè)內(nèi)的惡性競爭..............................................47海外市場需求迅猛增長提供了新的發(fā)展機遇..............................................47不利因素.......................................................................48行業(yè)發(fā)展環(huán)境還不完善.................................................................48高端技術研發(fā)人才的短缺..............................................................48行業(yè)主要參與者、技術水平及技術特點..................................48行業(yè)的主要參與者...............................................................48行業(yè)技術水平和技術特點........................................................49行業(yè)主要經(jīng)營模式及特有的經(jīng)營特點....................................50行業(yè)的主要經(jīng)營模式............................................................50行業(yè)特有的經(jīng)營特點............................................................51國內(nèi)各大商業(yè)銀行的采購決策和實際采購體系......................................52八、行業(yè)經(jīng)營的周期性、季節(jié)性和地域性....................................531、行業(yè)的周期性..................................................................53行業(yè)的季節(jié)性..................................................................53行業(yè)的地域性..................................................................54行業(yè)與上下游行業(yè)之間的關聯(lián)性及上下游行業(yè)發(fā)展狀況對本行業(yè)及其發(fā)展前景的影響......................................................54行業(yè)主要企業(yè)簡要情況................................................55USBKey產(chǎn)品主要企業(yè)情況.....................................................55北京握奇數(shù)據(jù)系統(tǒng)有限公司............................................................55北京天地融科技股份有限公司..........................................................55OTP動態(tài)令牌產(chǎn)品主要企業(yè)情況..................................................56北京集聯(lián)信息安全技術有限公司........................................................56上海林果實業(yè)有限公司.................................................................56加密鎖產(chǎn)品主要企業(yè)情況.........................................................56北京深思洛克軟件技術股份有限公司....................................................56一、行業(yè)管理體制1、行業(yè)主管部門、監(jiān)管體制以智能身份認證為核心的信息安全產(chǎn)品的經(jīng)營，分別受信息產(chǎn)業(yè)與安全主管部門的監(jiān)管；公司產(chǎn)品用于金融行業(yè)時，同時還受金融主管部門的監(jiān)管。相關管理部門及職責如下：國家發(fā)展和改革委員會、工業(yè)和信息化部：負責產(chǎn)業(yè)政策的研究制定、行業(yè)的管理與規(guī)劃等；公安部：主管全國計算機信息系統(tǒng)安全保護工作；國家密碼管理局商用密碼管理辦公室：主管全國商用密碼管理工作，包括認定商用密碼產(chǎn)品的科研、生產(chǎn)、銷售單位，批準生產(chǎn)的商用密碼產(chǎn)品品種和型號等；中國人民銀行、中國銀監(jiān)會：確保金融支付體系的安全、高效、穩(wěn)定運行為政策目標，負責支付體系的建設和支付服務行業(yè)的監(jiān)管；負責銀行業(yè)務活動的監(jiān)管，間接影響金融POS交易、ATM交易等銀行卡電子支付設備的生產(chǎn)和技術服務；國家金卡工程辦公室：制定智能卡的產(chǎn)業(yè)政策并監(jiān)督執(zhí)行，擬定智能卡發(fā)展規(guī)劃、指導行業(yè)結構調(diào)整，參與行業(yè)體制改革、技術進步、技術改造和質(zhì)量管理等工作；負責組織、協(xié)調(diào)金卡工程所涉及的有關標準化工作。除了上述行業(yè)主管部門監(jiān)管以外，信息安全產(chǎn)業(yè)還要受到全國信息技術標準化委員會以及國家質(zhì)檢總局直屬的中國信息安全認證中心、國家質(zhì)檢總局授權的中國信息安全產(chǎn)品測評認證中心、公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心以及國家信息安全產(chǎn)品認證管理委員會在安全標準和產(chǎn)品測評認證方面的管理。中國信息產(chǎn)業(yè)商會作為工業(yè)和信息化部指導下成立的行業(yè)協(xié)會的主要職責是組織業(yè)內(nèi)企業(yè)開展各項活動和內(nèi)部交流；發(fā)起分類安全標準的起草工作、研究抵制安全行業(yè)市場內(nèi)的不正當競爭、組織跨行業(yè)的安全大會；引導會員認真執(zhí)行國家法規(guī)和政策、遵守行規(guī)、行約；協(xié)助會員企業(yè)開拓國際國內(nèi)市場，推動行業(yè)的發(fā)展。本行業(yè)已實現(xiàn)市場化競爭，各企業(yè)面向市場自主經(jīng)營，由政府職能部門進行宏觀調(diào)控，并由行業(yè)協(xié)會進行自律規(guī)范。行業(yè)主要法律法規(guī)、政策及行業(yè)標準、行業(yè)認證信息安全行業(yè)的主要法律法規(guī)、政策及行業(yè)標準如下表（在開展金融領域業(yè)務時需同時遵守金融領域所涉及的法規(guī)、政策）：...............信息安全行業(yè)具有一定的特殊性，需要通過相應的技術認證才有助于開展業(yè)務經(jīng)營，其中主要技術認證如下表：相關產(chǎn)業(yè)政策2011年6月，國家發(fā)改委、科技部、工信部、商務部、國家知識產(chǎn)權局聯(lián)合修訂發(fā)布《當前優(yōu)先發(fā)展的高技術產(chǎn)業(yè)化重點領域指南（2011年度）》。該指南確定了當前應優(yōu)先發(fā)展的高技術產(chǎn)業(yè)化重點領域。其中在第8項“信息安全產(chǎn)品與系統(tǒng)”中明確將加解密設備和芯片，安全協(xié)議，公鑰基礎結構（PKI）系統(tǒng)，組合公鑰（CPK）系統(tǒng)，安全支付系統(tǒng)，電子防偽系統(tǒng)以及網(wǎng)絡安全監(jiān)控系統(tǒng)，保障云計...............算、物聯(lián)網(wǎng)、新一代信息網(wǎng)絡等列為優(yōu)先發(fā)展的重點領域。2011年3月，《我國國民經(jīng)濟和社會發(fā)展“十二五”規(guī)劃綱要》明確：“健全網(wǎng)絡與信息安全法律法規(guī)，完善信息安全標準體系和認證認可體系，實施信息安全等級保護、風險評估等制度。加快推進安全可控關鍵軟硬件應用試點示范和推廣，加強信息網(wǎng)絡監(jiān)測、管控能力建設，確?；A信息網(wǎng)絡和重點信息系統(tǒng)安全。推進信息安全保密基礎設施建設，構建信息安全保密防護體系。加強互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡與信息安全”。2011年3月，國家發(fā)改委頒布的《產(chǎn)業(yè)結構調(diào)整指導目錄（2011年本）》（國家發(fā)改委第9號令）將“信息安全產(chǎn)品、網(wǎng)絡監(jiān)察專用設備開發(fā)制造”列為“鼓勵類”產(chǎn)業(yè)目錄，對信息安全產(chǎn)業(yè)予以支持。2011年3月，中國人民銀行發(fā)布《中國人民銀行關于推進金融IC卡應用工作的意見》（以下簡稱“《意見》”），決定在全國范圍內(nèi)正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融IC卡應用，以促進中國銀行卡的產(chǎn)業(yè)升級和可持續(xù)發(fā)展?！兑庖姟肪徒鹑贗C卡受理環(huán)境改造、商業(yè)銀行發(fā)行金融IC卡提出了時間表。在受理環(huán)境改造方面，在2011年6月底前直聯(lián)POS（銷售點終端）能夠受理金融IC卡；全國性商業(yè)銀行布放的間聯(lián)POS、ATM（自動柜員機）的受理金融IC卡的時間分別為2011年底、2012年底前；2013年起實現(xiàn)所有受理銀行卡的聯(lián)網(wǎng)通用終端都能夠受理金融IC卡。在商業(yè)銀行發(fā)行金融IC卡方面，2011年6月底前工、農(nóng)、中、建、交和招商、郵儲銀行應開始發(fā)行金融IC卡，2013年1月1日起全國性商業(yè)銀行均應開始發(fā)行金融IC卡，2015年1月1日起在經(jīng)濟發(fā)達地區(qū)和重點合作行業(yè)領域，商業(yè)銀行發(fā)行的、以人民幣為結算賬戶的銀行卡均應為金融IC卡?！兑庖姟芬蠼鹑贗C卡發(fā)卡與受理應注重技術創(chuàng)新和業(yè)務創(chuàng)新，重點加強在公共服務領域開展多應用，力爭在“十二五”期間實現(xiàn)與公共服務領域2-3個行業(yè)的合作。2010年1月，中國人民銀行發(fā)布《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）》（2010年）指出，我國網(wǎng)上銀行系統(tǒng)在客戶端、認證介質(zhì)、網(wǎng)銀后臺三個主要安全點均存在一些安全隱患，而將這三個安全點串聯(lián)起來的交易傳輸網(wǎng)絡也存在一定的安全風險，由此形成整個網(wǎng)上銀行系統(tǒng)的安全風險鏈。《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）》在《信息安全技術網(wǎng)上銀行系統(tǒng)信息安全保障評估準則（GB/T20983-2007）》的基礎上，結合網(wǎng)上銀行系統(tǒng)的業(yè)務特點，通過分析已發(fā)生的網(wǎng)上銀行系統(tǒng)信息安全事件和問題，對網(wǎng)上銀行系統(tǒng)的技術、管理和業(yè)務三個方面提出安全要求，為網(wǎng)上銀行系統(tǒng)信息安全保障的設計、實施、建設、測評和審核提供規(guī)范的指導。2008年12月，證券期貨業(yè)信息化工作領導小組辦公室發(fā)出《關于加強對投資者網(wǎng)上交易安全保護的通知》，為切實保障投資者網(wǎng)上交易活動的安全，要求加強網(wǎng)上交易投資者的身份認證手段。網(wǎng)上交易除采用輸入賬戶名、密碼、驗證碼的身份認證方式之外，各機構還應向客戶提供一種以上強度更高的身份認證方式供客戶選擇采用。如客戶端電腦或手機特征碼綁定、軟硬件證書、動態(tài)口令等身份認證方式，防止非法訪問。2008年1月，國家金卡工程協(xié)調(diào)領導小組頒發(fā)《國家金卡工程全國IC卡應用（2008-2013年）發(fā)展規(guī)劃》（國金卡[2008]01號文）。該規(guī)劃指出了2008-2013年金卡工程發(fā)展目標、主要任務與發(fā)展重點，并對重點領域IC卡應用提出了具體要求。主要任務與發(fā)展重點包括：實現(xiàn)IC卡“一卡多用”，在發(fā)行“多功能卡”方面要有實質(zhì)性突破，促進信息資源的整合與服務共享；加快銀行卡芯片化進程，促進銀行IC卡與行業(yè)性IC卡應用的結合與共同發(fā)展等。2007年6月，中國銀監(jiān)會頒發(fā)《關于做好網(wǎng)上銀行風險管理和服務的通知》（銀監(jiān)辦發(fā)[2007]134號）。該通知就商業(yè)銀行做好網(wǎng)上銀行風險管理和服務提出主要要求：加強用戶身份驗證管理。各商業(yè)銀行最遲于2007年12月31日前應對所有網(wǎng)上銀行高風險賬戶操作統(tǒng)一使用雙重身份認證。雙重身份認證由基本身份認證和附加身份認證組成。基本身份認證是指網(wǎng)上銀行用戶知曉并使用，預先注冊在銀行的本人用戶名及口令/密碼；附加身份認證是指網(wǎng)上銀行用戶持有、保管并使用可實現(xiàn)其他身份認證方式的信息（物理介質(zhì)或電子設備等）。附加身份認證信息應不易被復制、修改和破解。商業(yè)銀行應綜合平衡經(jīng)濟效益和社會效益，不斷降低網(wǎng)上銀行客戶雙重身份認證的使用成本，促進雙重身份認證的推廣普及。對于其他電子銀行業(yè)務類型，商業(yè)銀行可依據(jù)其安全程度自行確定是否參照網(wǎng)上銀行管理，但應保證其他電子銀行業(yè)務類型不構成網(wǎng)上銀行的安全管理漏洞。4、行業(yè)準入標準的制定單位及行業(yè)準入管理模式、取得認證需具備的條件（1）行業(yè)準入管理模式生產(chǎn)、銷售以身份認證為核心的信息安全產(chǎn)品，主要涉及三大方面的監(jiān)管，一方面系對商用密碼產(chǎn)品的監(jiān)管，即對商用密碼產(chǎn)品的型號、生產(chǎn)、銷售活動的監(jiān)管，主要由國家密碼管理局負責；一方面系對信息安全專用產(chǎn)品的銷售管理，主要由公安部公共信息網(wǎng)絡安全監(jiān)察局負責；此外還有對于IC卡生產(chǎn)、服務提供機構的注冊及生產(chǎn)許可，主要由國家集成電路卡注冊中心負責。具體如下：①根據(jù)《商用密碼管理條例》（國務院第273號令，1999年10月7日發(fā)布并實施）、《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》（國家密碼局5號公告，2006年1月1日實施）、《商用密碼產(chǎn)品銷售管理規(guī)定》（國家密碼局6號公告，2006年1月1日實施），國家密碼管理委員會及其辦公室主管全國的商用密碼管理工作，對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行專控管理；商用密碼產(chǎn)品由國家密碼管理機構指定的單位生產(chǎn)，商用密碼產(chǎn)品由國家密碼管理機構許可的單位銷售；商用密碼生產(chǎn)單位生產(chǎn)的商用密碼產(chǎn)品的品種和型號，必須經(jīng)國家密碼管理機構批準。②根據(jù)《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》（公安部令第32號，1997年12月12日實施），公安部計算機管理監(jiān)察部門負責用于保護計算機信息系統(tǒng)安全的專用硬件、軟件產(chǎn)品的銷售許可證的審批頒發(fā)工作，安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進入市場銷售之前，必須申領《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。③根據(jù)《中華人民共和國工業(yè)產(chǎn)品生產(chǎn)許可證管理條例》（國務院令第440號，2005年9月1日實施）、《集成電路卡注冊管理辦法》（國家金卡工程協(xié)調(diào)領導小組，2001年8月9日頒布實施）、《集成電路卡及集成電路卡讀寫機產(chǎn)品生產(chǎn)許可證實施細則》（2007、2011版）等規(guī)定，IC卡生產(chǎn)、發(fā)行和應用服務提供的機構，按照一定程序和要求，向國家IC卡注冊管理機構申請，獲得唯一注冊標識號，并將其寫入IC卡；在中國境內(nèi)生產(chǎn)IC卡及IC卡讀寫機產(chǎn)品的，應當依法取得生產(chǎn)許可證，國家質(zhì)量監(jiān)督檢驗檢疫總局負責IC卡及IC卡讀寫機產(chǎn)品生產(chǎn)許可證統(tǒng)一管理工作，全國工業(yè)產(chǎn)品生產(chǎn)許可證辦公室負責IC卡及IC卡讀寫機產(chǎn)品生產(chǎn)許可證管理的日常工作。（2）取得認證需具備的條件①商用密碼產(chǎn)品生產(chǎn)定點單位證書商用密碼產(chǎn)品生產(chǎn)定點單位必須具備獨立的法人資格，具有與開發(fā)、生產(chǎn)商用密碼產(chǎn)品相適應的技術力量和場所，具有確保商用密碼產(chǎn)品質(zhì)量的設備、生產(chǎn)工藝和質(zhì)量保證體系，滿足法律、行政法規(guī)規(guī)定的其他條件。②商用密碼產(chǎn)品銷售許可證申請《商用密碼產(chǎn)品銷售許可證》的單位應當具備下列條件：A、有獨立的法人資格；B、有熟悉商用密碼產(chǎn)品知識和承擔售后服務的人員以及相應的資金保障；C、有完善的銷售服務和安全保密管理制度；D、法律、行政法規(guī)規(guī)定的其他條件。③計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證安全專用產(chǎn)品的生產(chǎn)者申領銷售許可證，應當向公安部計算機管理監(jiān)察部門提交以下材料：A、營業(yè)執(zhí)照；B、安全專用產(chǎn)品檢測結果報告；C、防治計算機病毒的安全專用產(chǎn)品須提交公安機關頒發(fā)的計算機病毒防治研究的備案證明。④全國工業(yè)產(chǎn)品生產(chǎn)許可證企業(yè)申請工業(yè)產(chǎn)品生產(chǎn)許可證，應當符合下列條件：A、有營業(yè)執(zhí)照，經(jīng)營范圍覆蓋申報的產(chǎn)品；B、有與所生產(chǎn)產(chǎn)品相適應的專業(yè)技術人員；C、有與所生產(chǎn)產(chǎn)品相適應的生產(chǎn)條件和檢驗手段；D、有與所生產(chǎn)產(chǎn)品相適應的技術文件和工藝文件；E、有健全有效的質(zhì)量管理制度和責任制度；F、產(chǎn)品符合有關國家標準、行業(yè)標準以及保障人體健康和人身、財產(chǎn)安全的要求；G、符合國家產(chǎn)業(yè)政策的規(guī)定，不存在國家明令淘汰和禁止投資建設的落后工藝、高耗能、污染環(huán)境、浪費資源的情況。⑤申請IC卡制造機構標識申請IC卡制造機構標識號的機構，應滿足以下條件：A、依法設立的法人單位；B、采用的IC卡芯片應有IC卡芯片提供機構標識號；C、具有規(guī)模生產(chǎn)能力和完善的質(zhì)量與安全管理體系；D、制造的IC卡應符合國家或行業(yè)標準；E、國家規(guī)定的其他條件。二、市場概述1、信息安全業(yè)范疇信息安全的內(nèi)涵在不斷地延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎理論和實施技術。與一般的IT產(chǎn)品不同，信息安全產(chǎn)品的應用具有一定的特殊性，其用戶往往對保密性要求較高（如政府、銀行、證券公司等），黨的十六屆四中全會更是把信息安全和政治安全、經(jīng)濟安全、文化安全并列為國家安全的四大范疇之一。目前信息網(wǎng)絡常用的基礎性安全技術包括身份認證技術、加解密技術、邊界防護技術、訪問控制技術、主機加固技術、安全審計技術和檢測監(jiān)控技術等方面。隨著網(wǎng)絡深入生活，信息安全已經(jīng)成為人們工作與生活的必需品。國家“十二五”規(guī)劃中明確新一代信息技術是國家未來重點扶持的對象。隨著銀行EMV遷移、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、電子商務等新領域的爆發(fā)，信息安全市場將面臨良好的發(fā)展機會。中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會的研究顯示：2010年中國信息安全市場規(guī)模為111.68億元，同比增長17.23%，2008-2010年期間年復合增速達到20.14%，遠高于全球市場平均增速，預計未來仍能維持20%左右的增速；與歐美等發(fā)達國家的信息安全市場相比，我國的信息安全市場整體發(fā)展水平還不高，信息安全投入占IT整體投入的比重較低。2007年國內(nèi)信息安全市場規(guī)模僅占IT市場規(guī)模的0.98%，遠低于歐美市場8%-12%的比例，未來我國信息安全市場仍有巨大的發(fā)展空間。信息系統(tǒng)的身份認證是信息安全防護的第一關口，越來越受到政府和用戶的重視，并制定了相關的發(fā)展規(guī)劃和規(guī)范要求。我國公安部發(fā)布的《信息安全等級保護管理辦法》（公通字[2007]43號）中規(guī)定，第三級以上信息系統(tǒng)產(chǎn)品的核心技術、關鍵部件應當選擇使用具有我國自主知識產(chǎn)權的信息安全產(chǎn)品；密碼保護產(chǎn)品必須采用經(jīng)國家密碼管理部門批準使用或者準于銷售的密碼產(chǎn)品進行安全保護，不得采取國外引進或者擅自研制的密碼產(chǎn)品；未經(jīng)批準不得采用含有加密功能的進口信息技術產(chǎn)品。另外，2010年美國政府提出《網(wǎng)絡空間可信任身份的國家策略（NationalStrategyforTrustedIdentitiesinCyberspace）》（簡稱NSTIC），推動和建立本國以及國際間的網(wǎng)絡身份證戰(zhàn)略。2、身份認證信息安全市場概述互聯(lián)網(wǎng)的發(fā)展，帶動了信息產(chǎn)業(yè)的發(fā)展，同時也帶來了日益嚴重的信息安全問題，身份認證作為信息安全防護的第一關，承擔了至關重要的作用。提高身份認證水平需要從認證技術和方法著手，采用更加先進的技術和方法?；陟o態(tài)口令的認證方式是一種最常見的技術，但是存在嚴重的安全問題。他是一種單因素的認證，安全性依賴于口令，口令一旦泄露，用戶即可被冒充。目前，雙因素認證是信息安全市場主流的認證方式，可以有效保證身份認證的有效性。所謂雙因素就是將兩種認證方法結合起來，進一步加強認證的安全性，目前使用最為廣泛的雙因素有：動態(tài)口令牌+靜態(tài)密碼、USBKey+靜態(tài)密碼、二層靜態(tài)密碼等等。目前，國內(nèi)外許多信息系統(tǒng)還僅僅使用用戶名/密碼的認證方法，所有知道網(wǎng)址的人都可以對信息進行查看、修改，這存在著極大的安全隱患。身份認證系統(tǒng)可以根據(jù)信息保密要求的不同，對不同的用戶通過訪問控制設置不同的權限，并采用多種身份認證方式（用戶名/密碼方式、USBKey、動態(tài)口令、IC卡認證、生物特征認證）相結合的方法，與簡單的用戶名/密碼的認證方式相比，安全風險大大降低?，F(xiàn)在市場上比較先進的認證方法是采取PKI架構的身份認證系統(tǒng)。目前，身份認證產(chǎn)品廣泛應用于金融、證券、電子商務、電子政務及工商稅務等領域，具體主要包括USBKey市場、OTP動態(tài)令牌市場、軟件加密鎖市場（對正版軟件的識別、保護）、智能卡市場（尤其是在EMV遷移下金融IC卡以及與金融IC卡相關的讀寫器市場）。3、USBKey身份認證信息安全產(chǎn)品市場USBKey安全產(chǎn)品是目前信息安全領域用于身份認證的主導產(chǎn)品，被用作客戶身份認證與電子簽名的數(shù)字證書和私有密鑰的載體，廣泛用于網(wǎng)上銀行、證券、電子政務（含工商稅務）、電子商務等領域。（1）市場規(guī)模USBKey產(chǎn)品作為網(wǎng)上銀行成熟的安全保障產(chǎn)品，隨著網(wǎng)上銀行應用的逐步普及，日益深入到大眾的日常生活中，目前，開通銀行卡的網(wǎng)上銀行功能，銀行一般都贈送或是建議購買一個USBKey產(chǎn)品，以確保網(wǎng)上銀行的使用安全。近幾年，個人網(wǎng)上銀行和企業(yè)網(wǎng)上銀行用戶數(shù)量的快速增長，網(wǎng)上銀行交易規(guī)模也迅速增加。為了確保網(wǎng)上交易安全，中國銀監(jiān)會要求網(wǎng)上銀行必須采用雙因素認證方式。目前，各大銀行主要采用USBKey作為認證工具，對交易操作進行身份認證，受此拉動，中國USBKey市場規(guī)模進一步擴大，銷售量及銷售額都實現(xiàn)大幅度增長。據(jù)中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會統(tǒng)計，2011年，國內(nèi)USBKey市場銷量為8,000萬支左右，市場規(guī)模約20-30億元，到2015年將達到1.5億支左右，市場規(guī)模約50-60億元，銷量年均復合增長率將保持在20%左右。此外，中國USBKey網(wǎng)上銀行解決方案向海外市場的推廣也將為中國USBKey市場的增長提供支持。另外，USBKey存儲的數(shù)字證書一般有效期為1-3年，證書到期后必須更換數(shù)字證書，否則就無法使用。對于預置證書的USBKey產(chǎn)品更換證書需要去銀行柜臺辦理，后置證書的USBKey產(chǎn)品可以直接在網(wǎng)絡上更新，但手續(xù)繁瑣、存在安全隱患，而且隨著時間的推...............移，加解密技術的進步，原產(chǎn)品可能已經(jīng)被要求更新?lián)Q代了。所以更換證書也是產(chǎn)品換代的好機會，這將帶來USBKey安全產(chǎn)品存量市場的更新需求。市場結構隨著互聯(lián)網(wǎng)的發(fā)展，專門針對網(wǎng)上銀行服務的欺詐和病毒攻擊現(xiàn)象與日俱增，網(wǎng)絡安全問題日益嚴峻，除銀行業(yè)外，其他證券、稅務、電子政務、電子商務等信息安全要求較高的領域同樣陸續(xù)采用USBKey來進行身份認證和信息安全保護。據(jù)中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會研究顯示，2010年各領域市場份額如下圖所示：由于銀行業(yè)對信息安全要求較高，網(wǎng)上銀行使用范圍日益擴大，越來越多的用戶開始將網(wǎng)上銀行作為其工作和生活不可或缺的金融服務手段，因此，目前銀行領域USBKey市場占比超過50%，但隨著其他領域信息安全意識的增強，其他領域市場占比將呈現(xiàn)逐步增加的趨勢。市場分布目前，USBKey市場主要集中在對信息安全要求較高的領域，如銀行、證券、稅務、電子政務、電子商務等領域?；诰W(wǎng)點數(shù)量、客戶規(guī)模、技術實力和資金實力等因素，USBKey市場重點集中在銀行領域，尤其是工農(nóng)建三大銀行和其他股份制商業(yè)銀行，占USBKey市場份額的使用量的40%以上。地域分布則重點集中在東部沿海經(jīng)濟較為發(fā)達，網(wǎng)絡應用較為活躍的地區(qū)，例如華南、華東、華北地區(qū)，2011年國內(nèi)個人網(wǎng)銀用戶前述三個區(qū)域占比超過60%，具體分布如下：未來發(fā)展趨勢作為轉賬和支付工具，網(wǎng)上銀行的快捷便利逐漸得到人們的認可。但同時，“網(wǎng)上銀行安全”也成為網(wǎng)上銀行進一步發(fā)展的主要瓶頸。中國金融認證中心（CFCA）調(diào)查顯示，有75%的非網(wǎng)上銀行用戶由于擔心安全性而不愿嘗試，而網(wǎng)上銀行安全問題通常出在用戶端。未來，隨著技術的進步，科學知識的普及和產(chǎn)品的成熟，網(wǎng)上銀行安全性將得到有效的保證，市場有望繼續(xù)保持較高的擴展速度。據(jù)中國金融認證中心（CFCA）發(fā)布的《2011中國電子銀行調(diào)查報告》顯示，2011年個人網(wǎng)上銀行用戶發(fā)展態(tài)勢呈連年持續(xù)增加狀態(tài)，全國城鎮(zhèn)人口中個人網(wǎng)上銀行活躍用戶的比例為27.6%；隨著電子銀行功能的不斷優(yōu)化和日趨完善，個人對網(wǎng)上銀行的使用深度不斷增加，企業(yè)網(wǎng)上銀行柜臺業(yè)務替代率超過60%；同時新興的手機銀行業(yè)務也展現(xiàn)出巨大潛力，業(yè)務的安全性也日益受到用戶的重視，58.5%的受訪用戶表示安全性是其選擇手機銀行品牌時核心的考慮因素。隨著網(wǎng)上銀行的高速發(fā)展，USBKey市場將保持較高的增長速度。4、OTP動態(tài)令牌信息安全產(chǎn)品市場當前，網(wǎng)上銀行、電話銀行、手機銀行以及ATM機的犯罪活動越來越猖獗，靜態(tài)密碼作為一種傳統(tǒng)的安全身份認證方法，逐步顯示出了其安全性不足、容易被截取、猜測、攻擊和破解的缺陷。動態(tài)令牌產(chǎn)品動態(tài)令牌（One-TimePassword，簡稱OTP）是客戶手持用來生成動態(tài)密碼的終端，主流產(chǎn)品是基于時間同步方式，每60秒變換一次動態(tài)口令，口令一次有效，它產(chǎn)生6位動態(tài)數(shù)字進行“一次一密”的方式認證，同時還有事件型和挑戰(zhàn)應答型的令牌。通過OTP動態(tài)令牌可以實現(xiàn)“一次一密”，解決客戶密碼被盜的問題。由于使用起來非常...............便捷，操作簡單，同時在非互聯(lián)網(wǎng)環(huán)境下也可以使用，OTP動態(tài)令牌廣泛應用在網(wǎng)上銀行、ATM機、POS機、手機銀行、電子政務、電子商務、VPN、企業(yè)OA辦公系統(tǒng)等領域，是國外市場應用最為廣泛的身份認證產(chǎn)品。目前，大多國外銀行和少數(shù)國內(nèi)銀行在網(wǎng)上銀行應用中采用動態(tài)令牌的方式實現(xiàn)雙因素身份認證。市場規(guī)模動態(tài)令牌使用方便，一次一密，解決了客戶密碼被盜的問題，已經(jīng)被市場接受，且有很多企事業(yè)單位使用。國內(nèi)OTP動態(tài)令牌大規(guī)模應用從中國銀行2009年下半年招標開始，目前，其他一些銀行也開始使用，例如工商銀行、招商銀行、民生銀行、大連銀行和寧夏銀行等。2010年1月28日，中國人民銀行印發(fā)的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）》（銀發(fā)[2010]19號）中，把OTP動態(tài)令牌列為網(wǎng)上銀行專用安全輔助設備，進一步推動了OTP動態(tài)令牌的使用和推廣。盡管如此，目前OTP動態(tài)令牌市場仍處于起步階段，考慮其他行業(yè)需求，預計目前國內(nèi)市場容量近4-5億元。未來，隨著OTP動態(tài)令牌市場應用的逐步增加，其簡便的操作、環(huán)境適應性廣的特點將受到用戶的認可，其市場容量將快速增加。由于OTP動態(tài)令牌產(chǎn)品具有①脫機產(chǎn)品，可以擺脫電腦環(huán)境操作，客戶端無需安裝；②拓展性好，廣泛適用于手機銀行、電話銀行和網(wǎng)上銀行，多個系統(tǒng)可以共享一個OTP動態(tài)令牌；③OTP動態(tài)令牌對用戶電腦知識要求較低，具有便于操作和維護等特點。發(fā)達國家普遍采用OTP作為身份認證產(chǎn)品，世界500強中85%以上的企業(yè)內(nèi)部采用動態(tài)令牌作為身份認證和密碼保護產(chǎn)品，國外網(wǎng)上銀行身份認證也較多的采用OTP動態(tài)令牌產(chǎn)品，因此，OTP動態(tài)令牌產(chǎn)品海外市場容量遠高于國內(nèi)市場。另外，USBKey、OTP動態(tài)令牌均用于密碼保護，均屬于《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）》（銀發(fā)[2010]19號）中規(guī)定的網(wǎng)上銀行專用安全輔助設備，具有一定的替代性，可減少公司對單一品種或產(chǎn)品的依賴。（3）未來發(fā)展趨勢電話銀行、手機銀行由于處于脫網(wǎng)狀態(tài)，OTP動態(tài)令牌是最恰當?shù)碾p因素認證產(chǎn)品。中國銀行業(yè)協(xié)會發(fā)布的《2010年度中國銀行業(yè)服務改進情況報告》顯示，中國銀行業(yè)注重電子服務渠道建設，2010年中國銀行業(yè)共有網(wǎng)上銀行個人客戶27,194.11萬戶，網(wǎng)上銀行企業(yè)客戶574.41萬戶，網(wǎng)上銀行的用戶大幅增加；電話銀行個人客戶和企業(yè)客戶的數(shù)量分別達33,556.5萬戶和385.23萬戶；手機銀行個人客戶和企業(yè)客戶數(shù)量則分別達7,256.34萬戶和1.22萬戶，其中手機銀行、電話銀行用戶數(shù)超過了網(wǎng)上銀行用戶數(shù)，身份認證市場對OTP動態(tài)令牌產(chǎn)品的潛在需求較高。另外，動態(tài)令牌產(chǎn)品需要安裝電池以提供能源，一般電池使用壽命僅有3年左右，由于電池嵌入在產(chǎn)品中，無法單獨更換電池，到期必須整體更換，因此，OTP動態(tài)令牌市場有望繼續(xù)保持較高的發(fā)展速度。5、加密鎖市場在國內(nèi)，軟件的開發(fā)和銷售離不開加密，因為我國的軟件保護法規(guī)還不夠健全，人們的法制觀念也比較淡薄，盜版行為還比較普遍；并且因為軟件是一種非常特殊的商品，很容易復制，就其功能來講，正版和盜版的區(qū)別很小，如果開發(fā)出來的軟件不進行加密的話，市場開拓將受到較大的影響，因此軟件開發(fā)商有必要使用一些加密產(chǎn)品和技術來保護其利益，防止軟件被盜版。加密鎖產(chǎn)品及工作原理加密鎖（Dongle）是一款智能型的軟件和數(shù)據(jù)保護產(chǎn)品，它包含一個安裝在計算機USB口或并口上的硬件，及一套內(nèi)容豐富的SDK開發(fā)包，包含多種編程語言的API接口庫、示例、用戶手冊及工具軟件等。加密鎖基于硬件保護技術，其目的是通過對軟件與數(shù)據(jù)的保護防止知識產(chǎn)權的非法使用。主要作用：①軟件不被盜版；②保護數(shù)據(jù)不被泄露或非法使用；③簡單易用的遠程升級；④提供豐富的軟件及數(shù)據(jù)發(fā)布模式（試用、租賃、授權、分模塊銷售等）。智能卡加密鎖的技術原理是：在智能卡加密鎖軟件保護方案中，PC端應用軟件的關鍵的代碼和數(shù)據(jù)“消失”了，被安全地移植到智能卡加密鎖的硬件中保護起來。在需要使用時，應用軟件可以通過功能調(diào)用引擎來指令智能卡加密鎖運行硬件中的關鍵代碼和數(shù)據(jù)并返回結果，從而依然可以完成整個軟件全部的功能。由于這些代碼和數(shù)據(jù)在PC端沒有副本存在，因此解密者無從猜測算法或竊取數(shù)據(jù)，從而極大程度上保證了整個軟件系統(tǒng)的安全性。簡言之，智能卡加密鎖提供了一套可信的解決方案，從理論上保證軟件加密的安全，是目前市場的主流產(chǎn)品。加密鎖產(chǎn)品市場狀況雖然自2002年開始智能卡技術才開始應用于加密鎖產(chǎn)品，但發(fā)展到現(xiàn)在加密鎖產(chǎn)品實現(xiàn)方式仍然以智能卡為基礎，暫時沒有出現(xiàn)新的替代技術。加密鎖市場技術已經(jīng)趨于成熟，客戶主要為軟件公司，市場容量在1億元以內(nèi)，客戶比較分散，市場比較成熟、穩(wěn)定，隨著軟件業(yè)的發(fā)展，每年保持穩(wěn)步增長，每年的平均增長率在20%左右。其中飛天誠信和北京深思洛克軟件技術股份有限公司（以下簡稱“深思洛克”）占據(jù)了國內(nèi)市場的大部分份額，未來市場需求還將保持平穩(wěn)的增長態(tài)勢。6、智能卡及讀寫器市場智能卡作為信息存儲的載體，同樣面臨持卡人身份認證和信息安全的問題，也是信息安全業(yè)的重點關注領域及其產(chǎn)品應用市場。（1）智能卡產(chǎn)品及其發(fā)展狀況智能卡是將經(jīng)過專門安全設計的CPU封裝在標準尺寸卡片內(nèi)的安全產(chǎn)品?？▋?nèi)部數(shù)據(jù)和密鑰受到內(nèi)置的智能卡操作系統(tǒng)的保護，外部不可能越過COS的控制直接對卡內(nèi)的數(shù)據(jù)或密鑰進行操作。智能卡可以使用接觸或非接觸式接口與外部系統(tǒng)通信，廣泛應用于金融、電信、社保、公安、工商、稅務、交通、建設及公用事業(yè)、衛(wèi)生、石油石化、物流、身份認證等多個對安全要求較高的領域。目前，我國已成為全球IC卡應用發(fā)展最快的國家，在國內(nèi)超過20個部門和行業(yè)推廣應用了IC卡，當前已進入到規(guī)模應用發(fā)展階段，并迅速滲透到國民經(jīng)濟各行各業(yè)，在2001-2010年的十年間，國內(nèi)銷售IC卡總量達131.3億張，銷售金額約600億元。磁條卡、IC卡安全要求越來越高，將推動產(chǎn)品的升級和換代2008年，美國研究人員AdamLauri研究出能夠直接在RFID或磁條介質(zhì)的信用卡和其他卡片上讀寫信息的攻擊程序，黑客只需通過這個程序，結合普通的讀寫器，便可直接進行相關攻擊。2009年初，德國研究員亨里克?普洛茨（HenrykPlotz）和卡爾斯滕?諾爾（KarstenNohl）聲稱，成功破解了NXP的Mifare經(jīng)典芯片的安全算法。同年，工業(yè)和信息化部發(fā)布了《關于做好應對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》，要求各地各機關和部門開展對IC卡使用情況的調(diào)查及應對工作，此通知的背景就是M1芯片安全算法已遭到破解。目前全國已經(jīng)在眾多應用M1卡的領域中，逐步升級系統(tǒng)及卡片、機具等產(chǎn)品，具體涉及公交卡、高速公路卡、校園一卡通、門禁卡等。智能卡技術發(fā)展趨勢智能卡的“一卡多應用”是其發(fā)展的必然趨勢，《國家金卡工程全國IC卡應用(2008-2013)發(fā)展規(guī)劃》中指出：“要堅持以人為本，從方便企業(yè)和公眾的使用出發(fā)，積極推行IC卡的一卡多用，加強協(xié)調(diào)、規(guī)范IC卡發(fā)放工作，推進IC卡全國統(tǒng)一、聯(lián)網(wǎng)使用，盡量減少IC卡發(fā)行的種類”。Java是一種可以撰寫跨平臺應用軟件的面向對象的程序設計語言，Java技術具有卓越的通用性、高效性、平臺移植性和安全性，廣泛應用于個人PC、數(shù)據(jù)中心、游戲控制臺、科學超級計算機、移動電話和互聯(lián)網(wǎng)，同時擁有全球最大的開發(fā)者專業(yè)社群，是實現(xiàn)智能卡的“一卡多應用”的最佳工具。Java卡是Sun公司微系統(tǒng)為智能卡開發(fā)平臺而制定的一個開放的標準，使用Java卡平臺創(chuàng)建的智能卡上存有Javaapplet，在卡發(fā)行后也可以把applet加到卡上或修改卡上已有的applet，把數(shù)據(jù)存儲在一個集成的微處理器芯片里。然后applet被下載到微處理器的內(nèi)存里，由Java虛擬機來運行。Java卡使多個應用程序被安裝并且各自獨立地共存，每個applet都被防火墻保護以維護其完整性并防止干擾，應用程序可以動態(tài)地升級。Java卡應用是一種集合了智能卡、應用系統(tǒng)以及安全協(xié)議于一體的綜合應用，可以方便地實現(xiàn)“一卡多應用”，目前歐洲流行使用Java卡，Java卡是智能卡發(fā)展的主要方向。目前國內(nèi)市場上成熟的Java卡產(chǎn)品還較少，各家公司起步差距不大，新進入者未來發(fā)展機會較大。（4）EMV遷移下，智能卡的巨大市場空間和發(fā)展機會在EMV遷移的目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標準，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術的采用將大大提高銀行卡支付的安全性，減少欺詐行為。EMV遷移下，中國目前所采用的磁條式銀行卡將迎來全面向智能卡的升級換代，智能卡產(chǎn)業(yè)可能即將迎來爆發(fā)式增長時機。據(jù)銀聯(lián)統(tǒng)計，截至2010年末，全國累計發(fā)行銀行卡24.15億張，幾乎全部是磁條卡，安全性較差，涉及銀行卡犯罪呈逐年上升趨勢，公安部經(jīng)濟犯罪偵查局公布的數(shù)據(jù)顯示，2008年立案5718起，同比增長94.1%，涉案金額2.3億元；2009年立案10762起，同比增長88.2%，涉案金額5億元，同比增長117.4%。另外，國內(nèi)磁條銀行卡已遭到過復制，這使我國磁條卡安全問題日益突出，國內(nèi)EMV遷移再次被提上議程。2011年3月，中國人民銀行發(fā)布《中國人民銀行關于推進金融IC卡應用工作的意見》，決定在全國范圍內(nèi)正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融IC卡應用，以促進中國銀行卡的產(chǎn)業(yè)升級和可持續(xù)發(fā)展。按此估計，智能卡市場需求將迎來高速發(fā)展期。如果考慮截至2010年末24.15億張磁條卡存量，每年新增/更換4億張左右，則金融IC卡升級的存量需求200億元左右，考慮更換/掛失后，平穩(wěn)期每年增量需求40億元左右。據(jù)中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會初步預計，金融IC卡升級帶動的軟硬件升級市場需求超過500億元。（5）智能卡讀寫器市場容量與發(fā)展趨勢智能卡的應用已經(jīng)不再局限于特定的領域，除金融、電信、交通等領域外，在其他領域也已經(jīng)日漸流行，具體包括電子護照、網(wǎng)上購物、門禁系統(tǒng)、銀行儲值、身份認證、電子票務、停車場自動收費、考勤機具、自動販賣機、加油管理、醫(yī)療保健、交通、食堂售飯管理等各個領域，為智能卡及讀寫器市場發(fā)展帶來了強勁的推動力。讀寫器市場作為智能卡伴隨發(fā)展，隨著智能卡應用范圍的擴大及應用領域的深化，市場增長迅速；中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會研究顯示，2010年IC卡讀寫器市場的收入為50億元，預計到2015年讀寫器市場的收入將達到80億元。讀寫器一般而言是智能卡的配套產(chǎn)品，智能卡需求的增加能直接帶動智能卡讀寫器市場。由于一般讀寫器產(chǎn)品由智能卡產(chǎn)品的供應商提供，隨著EMV遷移的全面推開，相應的智能卡讀寫器也將迎來高速發(fā)展。7、行業(yè)市場競爭格局和市場化程度行業(yè)已實現(xiàn)市場化競爭，各企業(yè)面向市場自主經(jīng)營，公司各類產(chǎn)品的市場競爭狀況如下：USBKey產(chǎn)品目前國內(nèi)生產(chǎn)USBKey的廠商大約有20家左右。國外主要是Safenet（將原有的rainbow、阿拉丁收購），國內(nèi)主要有北京握奇數(shù)據(jù)系統(tǒng)有限公司（以下簡稱“握奇數(shù)據(jù)”）、北京天地融科技股份有限公司（以下簡稱“天地融”）等。目前，USBKey市場本身仍處于持續(xù)增長和發(fā)展中，但市場競爭格局趨于穩(wěn)定化，市場份額逐步向行業(yè)優(yōu)勢企業(yè)集中。OTP動態(tài)令牌產(chǎn)品國內(nèi)OTP動態(tài)令牌市場最初存在于網(wǎng)絡游戲市場，用于密碼保護。2009年之前銀行領域的OTP動態(tài)令牌市場主要由國外廠商RSA等壟斷，國內(nèi)企業(yè)參與較少，2009年中國銀行OTP大規(guī)模招標以后，國內(nèi)OTP動態(tài)令牌市場的大規(guī)模需求才算正式啟動，目前向中國銀行供貨的廠商主要包括：飛天誠信、北京集聯(lián)信息安全技術有限公司、上海林果實業(yè)有限公司等。由于政策限制，目前國外廠商不作為國內(nèi)銀行重點供應商，且其產(chǎn)品無成本優(yōu)勢，將逐步被邊緣化。加密鎖2002年開始將智能卡技術應用于加密鎖產(chǎn)品，發(fā)展到現(xiàn)在加密鎖市場已經(jīng)趨于成熟，其中飛天誠信和深思洛克占據(jù)了國內(nèi)的大部分市場份額。如果沒有大的技術突破未來的市場需求還將保持平穩(wěn)的增長態(tài)勢。智能卡及讀寫器市場智能卡市場發(fā)展前景廣闊，參與廠家眾多，競爭激烈。在EMV遷移下，就金融IC卡而言，各家公司起步差距不大，市場競爭格局并不穩(wěn)定，未來可能發(fā)生變化。由于一般讀寫器產(chǎn)品由智能卡產(chǎn)品的供應商提供，因此讀寫器市場競爭格局同樣不穩(wěn)定，新進入智能卡領域的企業(yè)皆有市場機會。隨著銀行卡和公交卡、高速公路卡、校園一卡通、門禁卡進一步普及和應用，安全隱患日益加劇。M1芯片卡的破解已經(jīng)加快了CPU芯片卡的應用，在普通芯片卡和銀行磁條卡領域，智能卡行業(yè)面臨著一個難得的發(fā)展機遇?？傮w而言，我國身份認證領域經(jīng)過十多年的發(fā)展，已初步形成相對壟斷競爭的市場格局，行業(yè)沒有產(chǎn)業(yè)政策準入限制，市場化程度較高，但由于行業(yè)資質(zhì)、技術與資金壁壘較高，行業(yè)內(nèi)競爭企業(yè)數(shù)量較少，已形成相對穩(wěn)定的競爭格局。8、進入本行業(yè)的主要障礙進入本行業(yè)的障礙主要體現(xiàn)在以下方面：技術壁壘基于商用密碼技術基礎上的身份認證信息安全行業(yè)，屬于技術密集型行業(yè)，產(chǎn)品技術含量高，生產(chǎn)工藝相對復雜，需要密碼學、微電子、信息通信、精密制造、系統(tǒng)集成等多專業(yè)及交叉學科技術，技術和產(chǎn)品更新較快，企業(yè)要實現(xiàn)持續(xù)穩(wěn)定的發(fā)展，需要長期的人才積累和技術積累，因此進入本行業(yè)的技術壁壘較高。資質(zhì)壁壘基于商用密碼技術基礎上的身份認證安全產(chǎn)品的生產(chǎn)和銷售必須獲得國家主管機關的批準和許可，產(chǎn)品在不同的領域的推廣和應用需要相應的國際權威行業(yè)機構和國內(nèi)金融機構的認證或許可，而要取得這些認證或許可需要較高的技術能力和較長的時間，例如美國密碼算法驗證體系（CAVP）的認證一般需要2年左右的時間，因此業(yè)務資質(zhì)是進入本行業(yè)的主要障礙。存在市場壁壘、準入門檻較高加密技術是本行業(yè)產(chǎn)品中的關鍵技術，在生產(chǎn)工藝流程中占有相當重要的地位。相關產(chǎn)品在進入應用前，客戶會對其產(chǎn)品進行嚴格的測試或要求取得相關認證，其花費的時間較長。同時，由于產(chǎn)品涉及安全保密的特殊性，客戶與供應商之間都簽署有保密條款，要求對產(chǎn)品的相關技術資料進行保密，這樣從技術層面上客戶對供應商就容易形成技術路徑依賴，因此一旦成為客戶的供應商后，客戶出于安全保密方面的考慮，不會輕易更換供應商，這就對后進入的廠商形成一定的壁壘。出于安全角度考慮，銀行采購安全設備的程序相當嚴格，其流程大致可以分為：通過行業(yè)檢測——通過銀行專門檢測——取得銀行供應商入圍選型資格——銀行招標采購。同類產(chǎn)品能夠取得銀行入圍選型資格的供應商一般在2-4家以內(nèi)，一般選定供應商范圍后，輕易不再更換，通常能夠保持長期穩(wěn)定的合作關系。因此，本行業(yè)具有較高的市場進入壁壘。實力較弱、發(fā)展較慢，缺乏實際應用經(jīng)驗和成功案例的企業(yè)面臨著較大的進入障礙。資金壁壘進入本行業(yè)需要滿足資金要求，由于客戶主要為銀行等大型企事業(yè)集團，一般供貨要求快，且均沒有預付款款項，結算周期較長，而上游芯片、電子元器件廠家供貨周期長，付款要求快，市場上下游狀況客觀要求行業(yè)內(nèi)企業(yè)保持較高安全庫存，其生產(chǎn)服務過程中存在大量的資金需求，在業(yè)務中往往需要墊付大量的運營資金，因此開展業(yè)務需要有較大的資金投入。三、行業(yè)未來發(fā)展趨勢1、網(wǎng)絡安全誠信問題日益嚴峻，互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)信息安全急需加強隨著互聯(lián)網(wǎng)的發(fā)展，尤其是商務類應用的快速發(fā)展，專門針對網(wǎng)上銀行服務的欺詐和病毒攻擊現(xiàn)象與日俱增，網(wǎng)絡安全誠信問題日益嚴峻，互聯(lián)網(wǎng)信息安全急需加強。2011年7月，中國互聯(lián)網(wǎng)絡信息中心發(fā)布的第28次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，2011年上半年，遇到過病毒或木馬攻擊的網(wǎng)民達到2.17億，占網(wǎng)民總數(shù)的44.7%；有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達到1.21億，占24.9%，較2010年增加3.1個百分點；有8%的網(wǎng)民在網(wǎng)上遇到過消費欺詐，該群體網(wǎng)民規(guī)模達到3880萬。隨著移動互聯(lián)網(wǎng)的迅速興起和電子商務的迅速發(fā)展，移動支付市場將在未來幾年迎來高速發(fā)展，移動信息安全問題也隨之突出起來。目前，在歐洲、日本等地，“刷”手機坐地鐵、購物等已經(jīng)相當普遍。中國銀聯(lián)數(shù)據(jù)顯示，國內(nèi)移動支付定制總量突破2,000萬戶，2010年上半年交易筆數(shù)突破6,500萬筆，交易額突破230億元。目前，移動信息安全問題之所以突出，與手機功能的發(fā)展密不可分。過去只能作為簡單的通信工具，現(xiàn)在因為科學技術的提高與移動通信網(wǎng)絡的形成，手機已基本擁有目前計算機的大部分功能，特別是近年來手機網(wǎng)銀支付功能的實現(xiàn)，各類扣取話費、竊取個人隱私等惡意軟件與威脅也就相應誕生。據(jù)中國互聯(lián)網(wǎng)協(xié)會反網(wǎng)絡病毒聯(lián)盟（ANVA）《2010年互聯(lián)網(wǎng)安全報告》顯示，累計800萬國內(nèi)手機用戶在2010年感染超過2,600種手機病毒，移動信息安全角勢持續(xù)惡化。網(wǎng)上銀行、電子支付快速發(fā)展，將推動身份認證信息安全產(chǎn)品的應用隨著技術的進步和互聯(lián)網(wǎng)的發(fā)展，我國更多的經(jīng)濟活動正在加速步入互聯(lián)網(wǎng)時代。截至2011年12月底，我國網(wǎng)民規(guī)模達到5.13億，而網(wǎng)絡購物、網(wǎng)上支付和網(wǎng)上銀行也以20.8%、21.6%和19.2%的年增...............長率，超過其他類網(wǎng)絡應用的增長，具體情況如下：中國金融認證中心（CFCA）發(fā)布的《2011中國電子銀行調(diào)查報告》顯示，2011年，中國電子銀行業(yè)務實現(xiàn)了持續(xù)增長，個人和企業(yè)網(wǎng)上銀行用戶在去年基礎上均有所增加，企業(yè)網(wǎng)上銀行柜臺業(yè)務替代率超過60%。同時新興的手機銀行業(yè)務也展現(xiàn)出巨大潛力。隨著電子銀行業(yè)的迅速發(fā)展，業(yè)務的安全性也日益受到用戶的重視，58.5%的受訪用戶表示安全性是其選擇手機銀行品牌時核心的考慮因素。網(wǎng)上銀行、電子支付快速發(fā)展，將進一步推動身份認證信息安全產(chǎn)品的應用。身份認證信息安全產(chǎn)品的應用范圍將從銀行業(yè)逐步擴展到其他各行各業(yè)由于銀行直接與客戶資金緊密相關，對確認客戶身份的安全性、可靠性、緊迫性更高。目前，身份認證信息安全產(chǎn)品的應用主要集中在銀行業(yè)，其他行業(yè)暫時還沒有大規(guī)模應用。隨著技術的進步，網(wǎng)絡攻擊手段也日益多樣化和先進化，專門針對網(wǎng)上銀行服務的欺詐和病毒攻擊現(xiàn)象與日俱增，網(wǎng)絡安全環(huán)境越來越嚴峻，其他行業(yè)客戶尤其是對信息安全要求較高的電子商務、電子政務、企事業(yè)OA/VPN系統(tǒng)、第三方支付、移動支付、云計算、智能卡等各行各業(yè)客戶的信息系統(tǒng)都面臨身份認證的安全問題，對網(wǎng)絡身份認證要求日益提高。而身份認證信息安全產(chǎn)品在銀行的大范圍應用，確保了產(chǎn)品技術的成熟可靠，將推動產(chǎn)品在其他領域的推廣和應用。另外，隨著移動互聯(lián)網(wǎng)的普及，手機作為個人綜合信息處理的終端產(chǎn)品應用越來越廣泛，手機銀行作為轉賬和支付方式逐漸為人們所接受。中國銀行業(yè)協(xié)會發(fā)布的《2010年度中國銀行業(yè)服務改進情況報告》顯示，手機銀行個人客戶和企業(yè)客戶數(shù)量則分別達7,256.34萬戶和1.22萬戶。因為手機一般不配置USB接口，而是配置SD接口，因此隨著手機銀行的普及，通過SD接口與手機連接的USBKey產(chǎn)品將應運而生。另外，如使用IPHONE、IPAD等不具備USB、SD等接口的產(chǎn)品進行網(wǎng)銀交易，則可以通過藍牙、耳機接口方式與身份認證信息安全產(chǎn)品連接，由此催生藍牙Key、耳機Key、蘋果Key等新USBKey產(chǎn)品，同時可能帶動OTP動態(tài)令牌產(chǎn)品的使用。綜上所述，身份認證信息安全產(chǎn)品市場隨著網(wǎng)上銀行和電子商務的方興未艾，目前仍處于市場規(guī)模不斷擴大、應用領域不斷擴展的發(fā)展階段。產(chǎn)品升級換代越來越快，擁有自主知識產(chǎn)權的產(chǎn)品競爭優(yōu)勢明顯隨著科學技術的發(fā)展，智能卡芯片的運算能力也在不斷提高，已經(jīng)能夠為產(chǎn)品升級提供硬件基礎；而應用環(huán)境的日益復雜，各種攻擊手段層出不窮，客觀上也要求產(chǎn)品不斷升級換代。目前，市場已經(jīng)對運算能力更強、通信速率更高，能夠適應不同操作系統(tǒng)、不同終端接口，并能加載高安全加密算法的安全產(chǎn)品提出了要求。應用環(huán)境的日益復雜和多樣化發(fā)展的趨勢，使用單一形態(tài)的USBKey產(chǎn)品來應對是困難的，需要對應用環(huán)境進行細分，研發(fā)系列化、個性化的USBKey產(chǎn)品，分別適用不同特性的應用環(huán)境。例如，除USB之外支持其他接口（如SD、耳機、紅外、藍牙等）的USBKey產(chǎn)品、能夠通過切換設備類型消除與第三方軟件沖突的USBKey產(chǎn)品、能識別操作系統(tǒng)類型并自動選擇合適的通信協(xié)議的USBKey產(chǎn)品等。另外，復核型USBKey提供了普通USBKey所不具備的“所見即所簽”的安全特性，顯著地提高了USBKey產(chǎn)品應用的整體安全性，推動了產(chǎn)品的更新?lián)Q代。政府把信息安全和政治安全、經(jīng)濟安全、文化安全并列為國家安全的四大范疇之一，制定了一系列鼓勵和推動自主知識產(chǎn)權產(chǎn)品發(fā)展的政策，例如國家密碼管理局的國密算法暫時不向國外廠商開放。另外，國產(chǎn)智能卡芯片廠商已經(jīng)能夠供應性能強大、運行穩(wěn)定的新一代智能卡芯片，為自主知識產(chǎn)權的USBKey等信息安全產(chǎn)品升級換代奠定了堅實的基礎。加密算法升級換代、數(shù)字證書存在有效期、OTP動態(tài)令牌產(chǎn)品電池壽命期有限，這均將推動存量市場的產(chǎn)品更新?lián)Q代隨著技術的進步和攻擊技術的發(fā)展，一些密碼算法的安全強度已經(jīng)得不到保證，需要用新的算法替代或者使用新的參數(shù)。目前，國內(nèi)國際都已經(jīng)或準備進行算法的更新?lián)Q代。例如，美國政府自2010年開始停止使用雙密鑰3DES，用AES替代；停止使用1024位及長度更短的RSA密鑰，使用2048位RSA密鑰；使用SHA-2替代SHA-1等等。而在國內(nèi)，國家密碼管理局也已經(jīng)公布SM2（非對稱加密）、SM3（散列）、SMS4（對稱加密）等多種算法，并在國內(nèi)進行推廣。作為密碼運算平臺的終端智能密鑰設備，USBKey產(chǎn)品也應當對內(nèi)置的算法機制進行升級和更新，以支持新的密碼算法，由于算法固化在芯片中，只能通過更新芯片來更換算法，這將推動產(chǎn)品更新?lián)Q代。另外，基于安全性和商業(yè)上的考慮，一般數(shù)字證書均設定有效期。由于技術的進步和技術升級往往需要更換證書，證書更新時將產(chǎn)生新的公私密鑰對，密鑰定期更新對于證書的安全性是必要的。數(shù)字證書的有效期一般由證書發(fā)行機構和使用機構協(xié)商確定，在證書被頒發(fā)之日就已經(jīng)確定。目前，USBKey存儲的數(shù)字證書一般有效期為1-3年。作為數(shù)字證書載體的USBKey安全產(chǎn)品，證書到期后必須更換數(shù)字證書，否則就無法使用。對于預置證書的USBKey產(chǎn)品更換證書需要去銀行柜臺辦理，后置證書的USBKey產(chǎn)品可以直接在網(wǎng)絡上更新，但手續(xù)繁瑣、存在安全隱患，而且隨著時間的推移，加解密技術的進步，原產(chǎn)品可能已經(jīng)被要求更新?lián)Q代了。所以更換證書也是產(chǎn)品換代的好機會，這將帶來USBKey安全產(chǎn)品存量市場的更新需求。此外，OTP動態(tài)令牌產(chǎn)品需要電池提供能源，電池的壽命期受技術限制，一般使用壽命僅有3年左右，同樣OTP動態(tài)令牌產(chǎn)品也面臨存量市場的更新需求。因此，由于技術的進步，加密算法升級換代、數(shù)字證書存在有效期限制、OTP動態(tài)令牌產(chǎn)品電池壽命期有限，這均將推動身份認證存量市場的產(chǎn)品更新?lián)Q代，預計3-5年，產(chǎn)品將更新?lián)Q代一次。6、行業(yè)市場集中度上升隨著銀行集中招標的全面推行，一批缺乏技術實力的中、小型企業(yè)被迫退出市場。同時，具備自主知識產(chǎn)權、資金實力較強的大企業(yè)市場份額正不斷上升，市場集中度逐漸提高。四、行業(yè)市場供求狀況、利潤水平及變動原因網(wǎng)上銀行可以大幅度節(jié)約運營成本，對傳統(tǒng)柜臺業(yè)務的替代正日益提升美國銀行界曾經(jīng)測算，單筆業(yè)務成本，營業(yè)網(wǎng)點是1.07美元，電話銀行是0.54美元，ATM機是0.27美元，網(wǎng)上銀行是0.1美元，網(wǎng)上銀行成本僅為柜臺的十分之一，具有明顯的成本優(yōu)勢。目前，眾多商業(yè)銀行把發(fā)展網(wǎng)上銀行作為緩解柜臺壓力，拓展創(chuàng)新業(yè)務的平臺，使得網(wǎng)上銀行用戶量及交易量高速增長。例如中國銀行通過將國內(nèi)服務和海外服務整合在一個集中統(tǒng)一的版本支持上，實現(xiàn)了境外客戶通過網(wǎng)上銀行向中國境內(nèi)及全球近千家銀行的匯款服務。中國互聯(lián)網(wǎng)絡信息中心（CNNIC）報告顯示，截至2011年12月底，我國網(wǎng)上銀行用戶規(guī)模達到16,624萬人，用戶增長率為19.2%；中國銀行業(yè)協(xié)會報告顯示，2010年全行業(yè)電子銀行交易達138.62億筆，交易額達523.7萬億元，同比增長49.0%，其中，個人網(wǎng)銀成長迅速，總體占比呈現(xiàn)逐年上升趨勢，很多銀行的網(wǎng)上銀行業(yè)務已經(jīng)占到傳統(tǒng)柜臺業(yè)務的30%以上，由此可見網(wǎng)上銀行對于傳統(tǒng)柜臺業(yè)務的替代性正日益提升，傳統(tǒng)的銀行營業(yè)網(wǎng)點減少是大勢所趨。網(wǎng)上銀行客戶數(shù)和交易量的高速增長，必將帶來身份安全認證市場的增長，USBKey產(chǎn)品作為目前安全強度最高的身份認證產(chǎn)品必將同樣保持較高的成長性。網(wǎng)上銀行普及率還處于較低水平，還有較大的發(fā)展空間據(jù)中國金融認證中心（CFCA）發(fā)布的《2011中國電子銀行調(diào)查報告》顯示，2011年全國城鎮(zhèn)人口中，個人網(wǎng)上銀行用戶比例為27.6%；企業(yè)網(wǎng)上銀行柜臺業(yè)務替代率超過60%。個人網(wǎng)上銀行用戶比例穩(wěn)步攀升，活躍用戶的比例以及網(wǎng)上銀行的使用頻率也均有不同程度的提高；企業(yè)網(wǎng)上銀行用戶比例保持穩(wěn)定，柜臺業(yè)務替代率有所增長。隨著電子銀行功能的日趨完善，越來越多的用戶開始將電子銀行作為其工作和生活不可或缺的金融服務手段。目前，國內(nèi)個人網(wǎng)上銀行普及率還處于較低水平，僅占城鎮(zhèn)人口的25%左右，隨著影響網(wǎng)上銀行發(fā)展的安全因素逐步得到有效的解決，未來發(fā)展空間較大。個人網(wǎng)上銀行活動用戶使用USBKey位列各種網(wǎng)上銀行安全認證手段的第一位，其次為手機短信認證、動態(tài)令牌、刮刮卡，這表明數(shù)字證書已作為一種重要的安全手段被用戶認可。隨著網(wǎng)上銀行的逐步普及，身份認證信息安全市場必將得到進一步的發(fā)展。3、安全要求的提升，推動第一代USBKey向二代復核型產(chǎn)品升級全球市場來看，金融電子化趨勢逐步加快，網(wǎng)上銀行、企業(yè)銀行、移動銀行應用快速發(fā)展，用戶規(guī)模和交易量均呈快速上漲。銀行為加強系統(tǒng)安全，紛紛推出了不同的身份認證方式規(guī)避網(wǎng)上銀行風險，成為USBKey市場增長的主要動力。USBKey是較為成熟的安全產(chǎn)品，但是對USBKey的攻擊手段也是不斷翻新，層出不窮。近來，黑客通過“木馬”遠程控制主機，冒用合法用戶的USBKey，為非法數(shù)據(jù)生成合法簽名的案件已有發(fā)生。為了消除潛在的應用風險，抵抗通過劫持主機來冒用USBKey的攻擊手段，中國人民銀行《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（實行）》明確提出，“轉賬類交易中，網(wǎng)上銀行系統(tǒng)應該具有防范客戶端數(shù)據(jù)被篡改的機制，應由用戶確認轉賬交易關鍵數(shù)據(jù)（至少包括轉出賬號、轉入賬號、交易金額、交易日期和時間），并采取有效確認方式以保證待確認的信息不被篡改，例如，由服務器以圖片的形式返回待客戶確認的信息或者在USBKey內(nèi)完成確認”。據(jù)此，為USBKey產(chǎn)品增加輸入部件（例如按鍵）和輸出部件（例如液晶屏幕），內(nèi)置數(shù)據(jù)解析引擎；在USBKey的應用過程中引入交互環(huán)節(jié)的復核型二代產(chǎn)品日益受到市場的歡迎。復核型USBKey提供了普通USBKey所不具備的“所見即所簽”的安全特性，顯著地提高了USBKey產(chǎn)品應用的整體安全性，市場正逐步從第一代USBKey向二代復核型產(chǎn)品升級。銀行卡PBOC2.0/EMV遷移將推動身份認證信息安全市場快速發(fā)展2011年3月，中國人民銀行發(fā)布《中國人民銀行關于推進金融IC卡應用工作的意見》，決定在全國范圍內(nèi)正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融IC卡應用，以促進中國銀行卡的產(chǎn)業(yè)升級和可持續(xù)發(fā)展。中國人民銀行擬定的具體時間表為：在受理環(huán)境改造方面，在2011年6月底前直聯(lián)POS（銷售點終端）能夠受理金融IC卡，全國性商業(yè)銀行布放的間聯(lián)POS、ATM（自動柜員機）的受理金融IC卡的時間分別為2011年底、2012年底前，2013年起實現(xiàn)所有受理銀行卡的聯(lián)網(wǎng)通用終端都能夠受理金融IC卡。在商業(yè)銀行發(fā)行金融IC卡方面，2011年6月底前工、農(nóng)、中、建、交和招商、郵儲銀行應開始發(fā)行金融IC卡，2013年1月1日起全國性商業(yè)銀行均應開始發(fā)行金融IC卡，2015年1月1日起在經(jīng)濟發(fā)達地區(qū)和重點合作行業(yè)領域，商業(yè)銀行發(fā)行的、以人民幣為結算賬戶的銀行卡均應為金融IC卡。銀行卡向PBOC2.0/EMV遷移的時機從政策、技術和硬件基礎設施等方面都已經(jīng)成熟，使得年發(fā)卡量近3億張、存量卡24億以上的國內(nèi)銀行卡市場成為推動金融IC產(chǎn)業(yè)的主力軍。金融IC產(chǎn)業(yè)在多種因素促進下已經(jīng)迎來了爆發(fā)的大機遇。中國銀聯(lián)的資料顯示，2011年前5月，各企業(yè)共生產(chǎn)IC卡1469萬張，其中PBOC金融IC卡392萬張，比去年同期增長10倍以上，這必將帶動身份認證信息安全產(chǎn)業(yè)的發(fā)展。行業(yè)利潤水平的變動趨勢及變動原因近幾年，個人網(wǎng)上銀行數(shù)量和企業(yè)網(wǎng)上用戶數(shù)量的快速增長，網(wǎng)上銀行交易規(guī)模也迅速增加，USBKey在網(wǎng)上銀行被用作客戶數(shù)字證書和私有密鑰的載體，在網(wǎng)絡上識別用戶身份處于極其關鍵的地位。近年來，國內(nèi)身份認證市場需求呈現(xiàn)快速增長的趨勢，市場規(guī)模迅速擴大，同時由于原材料（主要是電子元器件、芯片等）價格總體穩(wěn)中有降，行業(yè)整體營業(yè)收入和利潤水平處于穩(wěn)步增長階段。由于安全行業(yè)對技術要求較高，產(chǎn)品穩(wěn)定運行周期要求較長，新廠家介入難度較大，目前行業(yè)內(nèi)競爭企業(yè)數(shù)量較少，已形成相對穩(wěn)定的競爭格局。但近年來銀行客戶推行集中招標，只