信息安全行业专题研究:密评和信创双催化,密码产业开启从1到N
(报告出品方/作者:国信证券,熊莉、库宏垚)
密码贯穿数字经济,密码法开启行业加速发展
密码法开启密码市场新发展
《密码法》已正式实施,三类密码各有应用。密码是国家的重要的战略资源,是保障国家政治、经济、国防、能源、信息等各项安全的基础 元素,因此《密码法》于2020年1月正式实施。《密码法》将密码分为三类,其中核心密码、普通密码都属于国家秘密,都用于保护国家秘 密信息,核密保护的最高密级是绝密级;商密不用于保护国家秘密,主要运用在社会各个领域,包括商业、金融、能源等各行业。
密码法总揽密码发展,开启系统性建设。国家秘密信息在有线、无线通信;存储、处理等各环节中,均要求按规定使用普密和核密,且要求 建立检测、评估、监督等机制。例如在军工信息化发展中,带来大量普密应用场景。商密应用更为广泛,且法律规定了商密安全性评估,且 要求建立监管和抽查制度,有望推动各个行业商密的应用。如果密码应用未用,法律也规定了相关整改要求和处罚措施。
我国商用密码市场进入快速发展阶段
我国密码规范逐步成熟,产业进入快速发展阶段。我国商用密码的发展起步起源于20世纪90年代开启的“金字”工程,随着各行业信息化全 面推进,信息安全和密码应用需求逐步兴起。从90年代开始,我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。在2008- 2018年期间,商用密码率先在政府、金融等重要领域得到快速应用和发展;尤其是我国自主设计的国密算法SM系列等推出,并成为国际标准, 国密算法体系也进一步成熟。当前《密码法》颁布后,伴随着商密评估的要求、信创产业的发展,我国商密产业发展速度将再提升。未来需 求将在ICT基础设施、物联网、数字经济等更广泛领域渗透,商密市场规模将不断扩大。
密码本质是特定变换算法
密码本质是特定变换,并非口令。密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术,我们日常接触的网站密码、邮箱密 码等仅是“口令”,而并非真正的密码。密码通过特定算法,实现“明文”和“密文的”变换,隐藏真实信息并完成传递或者验证,是保障 信息安全的根基。常见密码体系有:对称秘钥,即加密和解密使用相同秘钥,特点是效率高,适合大量数据加密,但无法数字签名;非对称 秘钥,即加密和解密使用不同的秘钥,每个用户有一对公钥和私钥,特点是能实现数字签名,适合机密数据,但速度慢。
秘钥核心是数学算法。即使在当前计算机时代,大数因式分解也极其困难;常见的非对称RSA算法就是利用大数分解不对称性原理,即是2个 大质数相乘来实现。例如 19801 *20201=400000001很容易计算,但是反过来分解400000001就很难。我们可以把19801和20201一个作为私钥、 一个作为公钥来实现非对称加密。通过这些公钥和私钥的应用,非对称加密可以实现信息加密、身份认证等多种应用。
密评是最大推动力,商密市场从1到N
我国商密应用仍欠缺,密评逐步推动密码应用
国内密码应用基础薄弱。目前国内密码应用主要存在不够广泛、规范、安全、契合等问题。2018年商用密码应用安全性评估联合委员会 对一万多个等保三级系统进行普查,结果显示了三大问题:第一、超过75%的系统没有使用密码;第二、普查中对118个重要系统进行安 全性测评,不符合规范的比例达到85%;第三、目前仍有大量系统在使用MD5、SHA1、RSA1024、DES等具有风险的密码算法。
密评持续试点推动密码应用。为了发挥密码在系统安全建设中的支撑作用,我国密码管理局在2007年就提出了商用密码应用安全性评估。伴随政策和标准要求不断明晰,在10多年积累和近年来试点后,我国密评体系已不断成熟,当前密评正在进入加速推广期。
政策持续推动,密评进展加速
政策推动密评发展。我国近年来推出一系列政策强调对密码的应用,尤其《密码法》在2020年逐步实施,要求关键系统运营者开展密码 应用安全性评估。密码重视程度与日俱增,如对党政新系统建设要求同步规划、建设和密评;且通过评估后方可上线。与早期等保测评 类似,“密评”当前也“应运而生”,商用密码发展进入快速通道。
各个关键行业均加强密码应用落地。2022年国务院《“十四五”数字经济发展规划》加强了密码在各行业应用。政务、金融、交通、能 源、水利、医疗等各领域主管部门,均提出了密码应用明确的要求,制定了总体规划和方案。
密评覆盖系统广泛,体量超过等保三级
密评覆盖范围广泛,每年要求测评。密评监管部门是国家密码管理局及检测中心,评估对象主要针对关键信息基础设施、网络安全保护第三 级以上的系统和国家政务信息系统,要求每年至少测评一次;例如涉及国计民生的基础信息系统和网络、工业控制系统、党政机关系统等。因此密评也需要组织专家或委托测评机构进行,尤其是党政新系统的建设,要同步规划、同步建设、同步运行密码保障系统并定期进行评估;已建系统同样由测评机构评估。除了等保三级之外,有些密码应用场景,如门禁系统同样需要测评,因此密评覆盖系统体量超过等保三级。
信创加速行业渗透,国密改造成为标配
国密算法日益成熟,替代国际算法势在必行
我国自主研发密码算法已获得国际认可。上世纪90年代后期,商密市场逐步开启,我国也在加大对密码技术的自研和应用。2006年,国密局公 布了SM4分组密码算法,是我国第一次公布自主设计的商密算法。随后,我国全面自研并推出了对称加密、非对称加密、杂凑等算法了,形成了 SM1、SM2、SM9、ZUC等一些列国密算法,且SM2、ZUC等算法顺利成为ISO/IEC国际标准。目前SM1和SM7算法并未公开,需要通过芯片接口调用;其他算法均已公开。国密算法相对于国际算法具备一定的优势,已能满足各类场景的需求。
国密改造对存量项目进行替代。密码算法已经成为国家战略资源,根据《商用密码管理条例》要求,任何单位不得使用自研或者境外生产的密 码产品。2010年开始,国密机构已经开始推动性能更好的SM2算法对RSA算法的替代,存量项目的国密改造、新项目国密建设势在必行。
信创推动国密应用VPN、PKI体系改造
密码是信创产业的基础支撑。任何网络信息系统建设都离不开底层密码应用,如链路层的MACSec加密、网络层IPSec加密、传输层SSL/TLS加密、应用层中身份认证、电子签名等。随着信创推广,密码从芯片、板卡、整机均需要支持国密体系,并完成替换和改造。以VPN、PKI为代表的密码应用同样需要改造。当前规范要求下,如VPN需要加装硬件密码卡。在应用广泛的数字证书体系中,国密PKI/CA系统已 完成建设,国密SM2根证书已创建并投入使用,实现对RSA架构下PKI体系的替代。国密SM2根证书下支持签发国密SSL证书、国密代码签名证书、 国密客户端证书,可覆盖信创体系下各类国密证书应用,如信创网站SSL证书、信创OS的签名证书、信创应用的文档加密、身份认证等。目前国 密SM2根证书已经与国内多家CA机构达成合作,已在全国十几个省市的政务网站广泛应用。
行业信创加速发展,推动国密应用快速渗透
信创市场进入行业推进期,容量和节奏将进一步提升。截止2022年,信创产业在党政领域已经初见规模,应用和生态逐步落地;行业信创加速 是市场发展必然方向,且空间更为广阔。八大重点行业中,金融行业推进速度最快,电信紧随其后,之后是能源、交通、航空航天、教育、医 疗也在逐步进行政策推进和试点。根据海比研究院测算,2022年信创产业规模达到9220.2亿元,预计2025年突破2万亿,近5年复合增速达到 35.7%。其中2022年由IT基础设施和基础软件构成的核心市场达到2392.8亿元,占比约26%。
密码是信创建设中不可或缺的重要一环。国密生态的全面替代已在多个行业信创建设中铺开,如金融、电力、医疗等个行业的国密改造。在 2019年底国务院发布的《国家政务信息化项目建设管理办法》中,明确了密码和项目建设的“三同步一评估”原则。在未来党政、行业信创的 快速推进中,各类系统从无到有的密码建设、以及已有建设但需要的国密改造,密码发展有望在信创产业基础上进一步加速。
密码全产业链受益,各密码公司迎新成长周期
密码全产业链受益各政策推动
上中下游密码厂商均受益于当前密评、信创等产业发展。根据商用密码行业分析报告的产业链划分,其将密码卡和密码机产品也划分为中游;但从密码产品和厂商角度来,也能把密码芯片、密码卡、密码机作为行业上游。中游密码应用最主要的是PKI和数字证书、VPN及各类网关、 令牌等产品,离不开上游密码基础产品应用。例如PKI方案中的签名验签服务器也是密码机的一种;VPN网关需要装载PCI-E密码卡;令牌 USBKey中需要内置密码芯片。密码管理平台是新兴的系统级产品,覆盖基础密码、密码应用和管理。
集成和服务也具有较高毛利率,密评机构扮演产业助推器角色。一般中游密码应用类厂商直销占比高,在和客户深度绑定下,也会提供集成 和咨询等服务;目前密码类厂商集成业务毛利率约为20-30%之间,高于网络安全类集成业务。密评机构在产业链中扮演重要角色,其测评业 务的开展将推动甲方客户的密码建设,带动产业链上下游共同发展。
密码上游:提供基础密码能力,头部厂商陆续上市
上游产品提供基础密码能力。密码芯片、密码卡、密码机均提供类似的功能,例如密钥生成、数字签名、签名验证、数据加解密等,区别主 要是应用在不同的场景。该市场即硬件安全模块Hardware security module (HSM),是下游密码应用的组成部分。
欧洲厂商占据全球市场,国内密码上游厂商陆续上市。再综合考虑了社会、政治、经济和目前市场动态等多种因素后,Market Research Intellect对HSM市场进行评审,选出了2020年前九大硬件密码模块公司,国内厂商电科网安、江南天安、三未信安上榜。头部密码硬件公司 以欧洲厂商为主,且并购较多,业务拓展和覆盖领域更多。根据Global Info Research数据,2021年全球HSM市场收入约11.21亿美金,预计 2028年达到21.90亿美金,复合增速10.9%;其中Thales、Utimaco等欧洲厂商占据主要份额。国内厂商电科网安体量最大,是密码和网安全 产业链公司,其12.3亿收入包含非密码的网安部分。纯密码上游厂商三未信安于2022年上市,渔翁信息也提交招股说明书。
密码上游:密码机市场稳定增长,但体量依然较小
密码机市场当前仍较小。密码机包括服务器密码机、金融密码机、签名验签服务器(主要用于PKI方案中)。根据共研网数据统计,2021年 服务器密码机市场约6.79亿元,2022年预计达到8亿元,其中市场需求预计达到1.45万台。2021年金融数据密码机市场约13.66亿元,2022年 预计达到14.37亿元,其中市场预期预计在2.2万台。
价格逐步企稳,量有望加速释放。参考密码上游头部公司收入规模,以及密码机市场、叠加密码卡市场,我们预计上游市场约30亿左右。作 为电子设备类产品,密码机整体销售均价处于下降阶段,当前价格已逐步企稳。随着密评、国密改造的推动,密码上游产品最为受益,需求 将进一步释放,市场进入价稳量升的环节。
报告节选:
(本文仅供参考,不代表我们的任何投资建议)
关于我们
我们是一家专注于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。所有报告来源于国内外数百家机构,包含传统行业、金融娱乐、互联网+、新兴行业、医疗大健康等专题研究.....目前已累积收集近80000+份行业报告,涉及众多大板块,多个细分领域。
文琳编辑
免责声明:转载内容仅供读者参考,观点仅代表作者本人,不构成投资意见,也不代表本平台立场。若文章涉及版权问题,敬请原作者添加 wenlin-swl 微信联系删除。
为便于研究人员查找相关行业研究报告,特将2018年以来各期文章汇总。欢迎点击下面红色字体查阅!
文琳编辑
▼长按2秒识别二维码关注我们
《文琳资讯》
提供每日最新财经资讯,判断经济形势,做有价值的传播者。欢迎关注
今日导读:点击下面链接可查阅
今日导读:点击下面链接可查阅
公众号 :文琳阅读