版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
信息安全行業(yè)專題研究:密評和信創(chuàng)雙催化,密碼產(chǎn)業(yè)開啟從1到N密碼貫穿數(shù)字經(jīng)濟,密碼法開啟行業(yè)加速發(fā)展密碼法開啟密碼市場新發(fā)展《密碼法》已正式實施,三類密碼各有應(yīng)用。密碼是國家的重要的戰(zhàn)略資源,是保障國家政治、經(jīng)濟、國防、能源、信息等各項安全的基礎(chǔ)元素,因此《密碼法》于2020年1月正式實施?!睹艽a法》將密碼分為三類,其中核心密碼、普通密碼都屬于國家秘密,都用于保護國家秘密信息,核密保護的最高密級是絕密級;商密不用于保護國家秘密,主要運用在社會各個領(lǐng)域,包括商業(yè)、金融、能源等各行業(yè)。密碼法總攬密碼發(fā)展,開啟系統(tǒng)性建設(shè)。國家秘密信息在有線、無線通信;存儲、處理等各環(huán)節(jié)中,均要求按規(guī)定使用普密和核密,且要求建立檢測、評估、監(jiān)督等機制。例如在軍工信息化發(fā)展中,帶來大量普密應(yīng)用場景。商密應(yīng)用更為廣泛,且法律規(guī)定了商密安全性評估,且要求建立監(jiān)管和抽查制度,有望推動各個行業(yè)商密的應(yīng)用。如果密碼應(yīng)用未用,法律也規(guī)定了相關(guān)整改要求和處罰措施。我國商用密碼市場進入快速發(fā)展階段我國密碼規(guī)范逐步成熟,產(chǎn)業(yè)進入快速發(fā)展階段。我國商用密碼的發(fā)展起步起源于20世紀90年代開啟的“金字”工程,隨著各行業(yè)信息化全面推進,信息安全和密碼應(yīng)用需求逐步興起。從90年代開始,我國商用密碼經(jīng)歷了起步形成、快速發(fā)展、立法規(guī)范三個發(fā)展階段。在2008-2018年期間,商用密碼率先在政府、金融等重要領(lǐng)域得到快速應(yīng)用和發(fā)展;尤其是我國自主設(shè)計的國密算法SM系列等推出,并成為國際標準,國密算法體系也進一步成熟。當(dāng)前《密碼法》頒布后,伴隨著商密評估的要求、信創(chuàng)產(chǎn)業(yè)的發(fā)展,我國商密產(chǎn)業(yè)發(fā)展速度將再提升。未來需求將在ICT基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)、數(shù)字經(jīng)濟等更廣泛領(lǐng)域滲透,商密市場規(guī)模將不斷擴大。密碼本質(zhì)是特定變換算法密碼本質(zhì)是特定變換,并非口令。密碼是指采用特定變換的方法對信息進行加密保護、安全認證的技術(shù),我們?nèi)粘=佑|的網(wǎng)站密碼、郵箱密碼等僅是“口令”,而并非真正的密碼。密碼通過特定算法,實現(xiàn)“明文”和“密文的”變換,隱藏真實信息并完成傳遞或者驗證,是保障信息安全的根基。常見密碼體系有:對稱秘鑰,即加密和解密使用相同秘鑰,特點是效率高,適合大量數(shù)據(jù)加密,但無法數(shù)字簽名;非對稱秘鑰,即加密和解密使用不同的秘鑰,每個用戶有一對公鑰和私鑰,特點是能實現(xiàn)數(shù)字簽名,適合機密數(shù)據(jù),但速度慢。秘鑰核心是數(shù)學(xué)算法。即使在當(dāng)前計算機時代,大數(shù)因式分解也極其困難;常見的非對稱RSA算法就是利用大數(shù)分解不對稱性原理,即是2個大質(zhì)數(shù)相乘來實現(xiàn)。例如19801*20201=400000001很容易計算,但是反過來分解400000001就很難。我們可以把19801和20201一個作為私鑰、一個作為公鑰來實現(xiàn)非對稱加密。通過這些公鑰和私鑰的應(yīng)用,非對稱加密可以實現(xiàn)信息加密、身份認證等多種應(yīng)用。密評是最大推動力,商密市場從1到N我國商密應(yīng)用仍欠缺,密評逐步推動密碼應(yīng)用國內(nèi)密碼應(yīng)用基礎(chǔ)薄弱。目前國內(nèi)密碼應(yīng)用主要存在不夠廣泛、規(guī)范、安全、契合等問題。2018年商用密碼應(yīng)用安全性評估聯(lián)合委員會對一萬多個等保三級系統(tǒng)進行普查,結(jié)果顯示了三大問題:第一、超過75%的系統(tǒng)沒有使用密碼;第二、普查中對118個重要系統(tǒng)進行安全性測評,不符合規(guī)范的比例達到85%;第三、目前仍有大量系統(tǒng)在使用MD5、SHA1、RSA1024、DES等具有風(fēng)險的密碼算法。密評持續(xù)試點推動密碼應(yīng)用。為了發(fā)揮密碼在系統(tǒng)安全建設(shè)中的支撐作用,我國密碼管理局在2007年就提出了商用密碼應(yīng)用安全性評估。伴隨政策和標準要求不斷明晰,在10多年積累和近年來試點后,我國密評體系已不斷成熟,當(dāng)前密評正在進入加速推廣期。政策持續(xù)推動,密評進展加速政策推動密評發(fā)展。我國近年來推出一系列政策強調(diào)對密碼的應(yīng)用,尤其《密碼法》在2020年逐步實施,要求關(guān)鍵系統(tǒng)運營者開展密碼應(yīng)用安全性評估。密碼重視程度與日俱增,如對黨政新系統(tǒng)建設(shè)要求同步規(guī)劃、建設(shè)和密評;且通過評估后方可上線。與早期等保測評類似,“密評”當(dāng)前也“應(yīng)運而生”,商用密碼發(fā)展進入快速通道。各個關(guān)鍵行業(yè)均加強密碼應(yīng)用落地。2022年國務(wù)院《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》加強了密碼在各行業(yè)應(yīng)用。政務(wù)、金融、交通、能源、水利、醫(yī)療等各領(lǐng)域主管部門,均提出了密碼應(yīng)用明確的要求,制定了總體規(guī)劃和方案。密評覆蓋系統(tǒng)廣泛,體量超過等保三級密評覆蓋范圍廣泛,每年要求測評。密評監(jiān)管部門是國家密碼管理局及檢測中心,評估對象主要針對關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全保護第三級以上的系統(tǒng)和國家政務(wù)信息系統(tǒng),要求每年至少測評一次;例如涉及國計民生的基礎(chǔ)信息系統(tǒng)和網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、黨政機關(guān)系統(tǒng)等。因此密評也需要組織專家或委托測評機構(gòu)進行,尤其是黨政新系統(tǒng)的建設(shè),要同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進行評估;已建系統(tǒng)同樣由測評機構(gòu)評估。除了等保三級之外,有些密碼應(yīng)用場景,如門禁系統(tǒng)同樣需要測評,因此密評覆蓋系統(tǒng)體量超過等保三級。信創(chuàng)加速行業(yè)滲透,國密改造成為標配國密算法日益成熟,替代國際算法勢在必行我國自主研發(fā)密碼算法已獲得國際認可。上世紀90年代后期,商密市場逐步開啟,我國也在加大對密碼技術(shù)的自研和應(yīng)用。2006年,國密局公布了SM4分組密碼算法,是我國第一次公布自主設(shè)計的商密算法。隨后,我國全面自研并推出了對稱加密、非對稱加密、雜湊等算法了,形成了SM1、SM2、SM9、ZUC等一些列國密算法,且SM2、ZUC等算法順利成為ISO/IEC國際標準。目前SM1和SM7算法并未公開,需要通過芯片接口調(diào)用;其他算法均已公開。國密算法相對于國際算法具備一定的優(yōu)勢,已能滿足各類場景的需求。國密改造對存量項目進行替代。密碼算法已經(jīng)成為國家戰(zhàn)略資源,根據(jù)《商用密碼管理條例》要求,任何單位不得使用自研或者境外生產(chǎn)的密碼產(chǎn)品。2010年開始,國密機構(gòu)已經(jīng)開始推動性能更好的SM2算法對RSA算法的替代,存量項目的國密改造、新項目國密建設(shè)勢在必行。信創(chuàng)推動國密應(yīng)用VPN、PKI體系改造密碼是信創(chuàng)產(chǎn)業(yè)的基礎(chǔ)支撐。任何網(wǎng)絡(luò)信息系統(tǒng)建設(shè)都離不開底層密碼應(yīng)用,如鏈路層的MACSec加密、網(wǎng)絡(luò)層IPSec加密、傳輸層SSL/TLS加密、應(yīng)用層中身份認證、電子簽名等。隨著信創(chuàng)推廣,密碼從芯片、板卡、整機均需要支持國密體系,并完成替換和改造。以VPN、PKI為代表的密碼應(yīng)用同樣需要改造。當(dāng)前規(guī)范要求下,如VPN需要加裝硬件密碼卡。在應(yīng)用廣泛的數(shù)字證書體系中,國密PKI/CA系統(tǒng)已完成建設(shè),國密SM2根證書已創(chuàng)建并投入使用,實現(xiàn)對RSA架構(gòu)下PKI體系的替代。國密SM2根證書下支持簽發(fā)國密SSL證書、國密代碼簽名證書、國密客戶端證書,可覆蓋信創(chuàng)體系下各類國密證書應(yīng)用,如信創(chuàng)網(wǎng)站SSL證書、信創(chuàng)OS的簽名證書、信創(chuàng)應(yīng)用的文檔加密、身份認證等。目前國密SM2根證書已經(jīng)與國內(nèi)多家CA機構(gòu)達成合作,已在全國十幾個省市的政務(wù)網(wǎng)站廣泛應(yīng)用。行業(yè)信創(chuàng)加速發(fā)展,推動國密應(yīng)用快速滲透信創(chuàng)市場進入行業(yè)推進期,容量和節(jié)奏將進一步提升。截止2022年,信創(chuàng)產(chǎn)業(yè)在黨政領(lǐng)域已經(jīng)初見規(guī)模,應(yīng)用和生態(tài)逐步落地;行業(yè)信創(chuàng)加速是市場發(fā)展必然方向,且空間更為廣闊。八大重點行業(yè)中,金融行業(yè)推進速度最快,電信緊隨其后,之后是能源、交通、航空航天、教育、醫(yī)療也在逐步進行政策推進和試點。根據(jù)海比研究院測算,2022年信創(chuàng)產(chǎn)業(yè)規(guī)模達到9220.2億元,預(yù)計2025年突破2萬億,近5年復(fù)合增速達到35.7%。其中2022年由IT基礎(chǔ)設(shè)施和基礎(chǔ)軟件構(gòu)成的核心市場達到2392.8億元,占比約26%。密碼是信創(chuàng)建設(shè)中不可或缺的重要一環(huán)。國密生態(tài)的全面替代已在多個行業(yè)信創(chuàng)建設(shè)中鋪開,如金融、電力、醫(yī)療等個行業(yè)的國密改造。在2019年底國務(wù)院發(fā)布的《國家政務(wù)信息化項目建設(shè)管理辦法》中,明確了密碼和項目建設(shè)的“三同步一評估”原則。在未來黨政、行業(yè)信創(chuàng)的快速推進中,各類系統(tǒng)從無到有的密碼建設(shè)、以及已有建設(shè)但需要的國密改造,密碼發(fā)展有望在信創(chuàng)產(chǎn)業(yè)基礎(chǔ)上進一步加速。密碼全產(chǎn)業(yè)鏈受益,各密碼公司迎新成長周期密碼全產(chǎn)業(yè)鏈受益各政策推動上中下游密碼廠商均受益于當(dāng)前密評、信創(chuàng)等產(chǎn)業(yè)發(fā)展。根據(jù)商用密碼行業(yè)分析報告的產(chǎn)業(yè)鏈劃分,其將密碼卡和密碼機產(chǎn)品也劃分為中游;但從密碼產(chǎn)品和廠商角度來,也能把密碼芯片、密碼卡、密碼機作為行業(yè)上游。中游密碼應(yīng)用最主要的是PKI和數(shù)字證書、VPN及各類網(wǎng)關(guān)、令牌等產(chǎn)品,離不開上游密碼基礎(chǔ)產(chǎn)品應(yīng)用。例如PKI方案中的簽名驗簽服務(wù)器也是密碼機的一種;VPN網(wǎng)關(guān)需要裝載PCI-E密碼卡;令牌USBKey中需要內(nèi)置密碼芯片。密碼管理平臺是新興的系統(tǒng)級產(chǎn)品,覆蓋基礎(chǔ)密碼、密碼應(yīng)用和管理。集成和服務(wù)也具有較高毛利率,密評機構(gòu)扮演產(chǎn)業(yè)助推器角色。一般中游密碼應(yīng)用類廠商直銷占比高,在和客戶深度綁定下,也會提供集成和咨詢等服務(wù);目前密碼類廠商集成業(yè)務(wù)毛利率約為20-30%之間,高于網(wǎng)絡(luò)安全類集成業(yè)務(wù)。密評機構(gòu)在產(chǎn)業(yè)鏈中扮演重要角色,其測評業(yè)務(wù)的開展將推動甲方客戶的密碼建設(shè),帶動產(chǎn)業(yè)鏈上下游共同發(fā)展。密碼上游:提供基礎(chǔ)密碼能力,頭部廠商陸續(xù)上市上游產(chǎn)品提供基礎(chǔ)密碼能力。密碼芯片、密碼卡、密碼機均提供類似的功能,例如密鑰生成、數(shù)字簽名、簽名驗證、數(shù)據(jù)加解密等,區(qū)別主要是應(yīng)用在不同的場景。該市場即硬件安全模塊Hardwaresecuritymodule(HSM),是下游密碼應(yīng)用的組成部分。歐洲廠商占據(jù)全球市場,國內(nèi)密碼上游廠商陸續(xù)上市。再綜合考慮了社會、政治、經(jīng)濟和目前市場動態(tài)等多種因素后,MarketResearchIntellect對HSM市場進行評審,選出了2020年前九大硬件密碼模塊公司,國內(nèi)廠商電科網(wǎng)安、江南天安、三未信安上榜。頭部密碼硬件公司以歐洲廠商為主,且并購較多,業(yè)務(wù)拓展和覆蓋領(lǐng)域更多。根據(jù)GlobalInfoResearch數(shù)據(jù),2021年全球HSM市場收入約11.21億美金,預(yù)計2028年達到21.90億美金,復(fù)合增速10.9%;其中Thales、Utimaco等歐洲廠商占據(jù)主要份額。國內(nèi)廠商電科網(wǎng)安體量最大,是密碼和網(wǎng)安全產(chǎn)業(yè)鏈公司,其12.3億收入包含非密碼的網(wǎng)安部分。純密碼上游廠商三未信安于2022年上市,漁翁信息也提交招股說明書。密碼上游:密碼機市場穩(wěn)定增長,但體量依然較小密碼機市場當(dāng)前仍較小。密碼機包括服務(wù)器密碼機、金融密碼機、簽名驗簽服務(wù)器(主要用于PKI方案中)。根據(jù)共研網(wǎng)數(shù)據(jù)統(tǒng)計,2021年服務(wù)器密碼機市場約6.79億元,2022年預(yù)計
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 公司委托社保中介合同范例
- 買賣公司土地合同范例
- 農(nóng)村聯(lián)營合同范例
- 小吃技術(shù)培訓(xùn)合同范例
- 勞務(wù)合同范例寫寫
- 軟件咨詢合同范例
- 照明系統(tǒng)采購合同范例
- 代理票務(wù)合同范例
- 臨街小吃門面轉(zhuǎn)讓合同范例
- 建筑圍擋租賃合同范例
- 2023年正規(guī)借條免費下載(5篇)
- 網(wǎng)絡(luò)創(chuàng)業(yè)智慧樹知到答案章節(jié)測試2023年海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院
- 高中英語新課標新增詞匯匯總1
- GB/T 31586.2-2015防護涂料體系對鋼結(jié)構(gòu)的防腐蝕保護涂層附著力/內(nèi)聚力(破壞強度)的評定和驗收準則第2部分:劃格試驗和劃叉試驗
- GB/T 20734-2006液化天然氣汽車專用裝置安裝要求
- GB/T 20197-2006降解塑料的定義、分類、標志和降解性能要求
- GB/T 15561-2008靜態(tài)電子軌道衡
- 軍事理論論述題
- 寧德時代財務(wù)報表分析
- 門式起重機安裝施工方案
- 高中語文語法知識課件
評論
0/150
提交評論