商用密碼產(chǎn)業(yè)鏈解析

商用密碼：數(shù)字經(jīng)濟(jì)安全基石

密碼是保障信息安全的核心技術(shù)和基礎(chǔ)支撐。密碼的主要功能在于加密保護(hù)和安全認(rèn)證，可實(shí)現(xiàn)信息的機(jī)密性、真實(shí)性、數(shù)據(jù)的完整性和行為的不可否認(rèn)性，是保障網(wǎng)絡(luò)安全的最有效、最可靠、最經(jīng)濟(jì)的手段。
我國(guó)將分為核心密碼、普通密碼和商用密碼。其中，核心密碼和普通密碼主要用于國(guó)家安全和重要部門，商用密碼則廣泛應(yīng)用于國(guó)民經(jīng)濟(jì)和社會(huì)信息化的各個(gè)領(lǐng)域，如金融、交通、能源等行業(yè)，以及電子商務(wù)、電子政務(wù)等。商用密碼是數(shù)字經(jīng)濟(jì)的安全基石，自“十四五”規(guī)劃實(shí)施以來(lái)，我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展迅猛，成為推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵力量。在這一進(jìn)程中，數(shù)據(jù)安全的重要性日益凸顯，其中密碼技術(shù)扮演著至關(guān)重要的角色。密碼技術(shù)，如數(shù)字證書、數(shù)據(jù)加密、數(shù)字簽名等，它們不僅僅是數(shù)據(jù)安全的守護(hù)者，更是數(shù)據(jù)全生命周期安全的核心所在。密碼可以完整實(shí)現(xiàn)網(wǎng)絡(luò)空間信息防泄密、內(nèi)容防篡改、身份防假冒、行為抗抵賴等功能，滿足網(wǎng)絡(luò)與信息系統(tǒng)對(duì)保密性、完整性、真實(shí)性和不可否認(rèn)性等安全需求。

商用密碼產(chǎn)業(yè)鏈：上游

01 密碼芯片

密碼芯片是商密產(chǎn)品的核心元件，技術(shù)壁壘較高。密碼芯片作為密碼產(chǎn)業(yè)鏈的上游，是密碼算法最高效、最安全的實(shí)現(xiàn)方式，包括算法芯片、安全芯片兩大類。1）算法芯片：以實(shí)現(xiàn)密碼算法邏輯為主，一般不涉及密鑰或敏感信息的安全存儲(chǔ)，包括橢圓曲線密碼算法芯片、數(shù)字物理噪聲源芯片等；2）安全芯片：在算法芯片的基礎(chǔ)上，增加了密鑰和敏感信息存儲(chǔ)等安全功能，加密和解密的運(yùn)算均可以在芯片內(nèi)部完成，多為密碼板卡的主控芯片。
芯片廠商占主導(dǎo)地位，密碼廠商加速產(chǎn)業(yè)布局。目前，國(guó)產(chǎn)密碼芯片參與者主要包括紫光國(guó)微、復(fù)旦微電、國(guó)芯科技、國(guó)民技術(shù)等芯片廠商，同時(shí)衛(wèi)士通（三零嘉微電子）、飛天誠(chéng)信（北京宏思）、三未信安等密碼廠商也實(shí)現(xiàn)了密碼芯片的產(chǎn)業(yè)布局。從營(yíng)收體量上來(lái)看，紫光國(guó)微、復(fù)旦微電、國(guó)民技術(shù)、衛(wèi)士通的安全芯片規(guī)模較大。

02 密碼板卡

密碼板卡由硬件芯片和軟件程序共同組成，兼具終端和部件兩種業(yè)務(wù)形態(tài)。密碼板卡作為軟硬一體的基礎(chǔ)密碼產(chǎn)品，由硬件芯片和軟件程序兩部分組成：1）硬件芯片：包括算法芯片、安全芯片、FPGA芯片、PCB電路板等；2）軟件程序：包括Linux、Windows等操作系統(tǒng)的驅(qū)動(dòng)程序、API接口程序以及密碼卡管理程序等。同時(shí)根據(jù)業(yè)務(wù)場(chǎng)景的不同，密碼板卡可分為面向用戶的終端型板卡（智能密碼鑰匙、SDKey/USBKey等）、面向整機(jī)集成的部件型板卡（PCI-E密碼卡等），其中終端板卡的技術(shù)難度、性能指標(biāo)與安全要求都相對(duì)較低。
基礎(chǔ)密碼廠商重點(diǎn)布局高技術(shù)壁壘的部件型板卡。目前，國(guó)產(chǎn)密碼板卡參與者主要包括三未信安、漁翁信息、衛(wèi)士通、飛天誠(chéng)信、國(guó)芯科技等廠商，業(yè)務(wù)重點(diǎn)多為面向整機(jī)集成應(yīng)用的部件型板卡。以PCI-E密碼卡（密碼整機(jī)、IPSec VPN、SSL VPN、安全服務(wù)器等安全設(shè)備的密碼核心部件）為例，三未信安、漁翁信息、衛(wèi)士通的產(chǎn)品認(rèn)證數(shù)量分別為11、5、4種，處于行業(yè)領(lǐng)先地位。飛天誠(chéng)信、國(guó)芯科技（芯片廠商）等企業(yè)的密碼板卡業(yè)務(wù)主要集中在技術(shù)難度較低的終端型密碼模塊產(chǎn)品。

03 密碼機(jī)

密碼機(jī)市場(chǎng)當(dāng)前仍較小。根據(jù)業(yè)務(wù)場(chǎng)景不同，密碼整機(jī)可分為服務(wù)器密碼機(jī)、金融數(shù)據(jù)密碼機(jī)、行業(yè)應(yīng)用密碼機(jī)三類：1）服務(wù)器密碼機(jī)：適用各類應(yīng)用系統(tǒng)，提供高速、多任務(wù)并行的密碼運(yùn)算；2）金融數(shù)據(jù)密碼機(jī)：適用金融、泛金融類業(yè)務(wù)安全需求，提供密碼運(yùn)算與密鑰管理功能；3）行業(yè)應(yīng)用密碼機(jī)：根據(jù)行業(yè)特定安全需求提供定制化密碼功能，包括簽名驗(yàn)簽服務(wù)器、數(shù)據(jù)庫(kù)加密機(jī)、存儲(chǔ)加密機(jī)、電子簽章服務(wù)器等多種產(chǎn)品形態(tài)。
密碼整機(jī)是產(chǎn)業(yè)鏈各環(huán)節(jié)廠商業(yè)務(wù)重合的焦點(diǎn)區(qū)域。目前，國(guó)產(chǎn)密碼整機(jī)參與者涵蓋產(chǎn)業(yè)鏈全環(huán)節(jié)，既有三未信安、漁翁信息、興唐通信等上、中游優(yōu)勢(shì)企業(yè)，又有江南天安、吉大正元、信安世紀(jì)等中、下游優(yōu)勢(shì)企業(yè)，同時(shí)還有深信服、奇安信等網(wǎng)絡(luò)安全企業(yè)。

商用密碼產(chǎn)業(yè)鏈：中游

PKI是密碼最主要應(yīng)用之一。數(shù)字證書是PKI體系核心，CA是重要角色。PKI是公鑰基礎(chǔ)設(shè)施，基于非對(duì)稱密碼算法原理，以數(shù)字證書為核心的安全認(rèn)證體系。PKI系統(tǒng)主要有五部分組成：認(rèn)證機(jī)構(gòu)（CA）、數(shù)字證書庫(kù)、秘鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口。從邏輯上，PKI可分成三方，CA是獨(dú)立可信第三方，主要是簽發(fā)證書，工信部許可了55家CA機(jī)構(gòu)；證書持有者和依賴方則依據(jù)證書進(jìn)行可信交互，且均需要CA的驗(yàn)證。
PKI基礎(chǔ)設(shè)施涵蓋多種產(chǎn)品，是密碼最廣泛應(yīng)用之一。PKI基礎(chǔ)設(shè)施產(chǎn)品主要包括電子證書認(rèn)證系統(tǒng)、移動(dòng)終端制證系統(tǒng)、目錄服務(wù)器、智能密碼鑰匙和服務(wù)器密碼機(jī)等；其運(yùn)行邏輯也是基于證書的認(rèn)證。PKI能夠?qū)崿F(xiàn)密鑰和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能，為應(yīng)用提供認(rèn)證、加密、數(shù)字簽名等安全支撐。PKI目前主要應(yīng)用在網(wǎng)上銀行、電子政務(wù)等領(lǐng)域，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)是未來(lái)廣泛市場(chǎng)空間。

PKI頭部廠商均已上市。根據(jù)IDC中國(guó)IT安全軟件市場(chǎng)跟蹤報(bào)告，身份和數(shù)字信任軟件市場(chǎng)保持穩(wěn)定增長(zhǎng)，2021年預(yù)期身份和數(shù)字信任市場(chǎng)約38.3億元；其中五家上市公司占據(jù)領(lǐng)先市場(chǎng)份額。IDC對(duì)該領(lǐng)域的定義包括了身份管理/單點(diǎn)登錄、數(shù)字證書、身份治理等多個(gè)細(xì)分；其中亞信安全在該領(lǐng)域的核心業(yè)務(wù)是統(tǒng)一身份認(rèn)證（IAM），數(shù)字認(rèn)證、吉大正元、格爾軟件、信安世紀(jì)核心業(yè)務(wù)是PKI領(lǐng)域。

密碼應(yīng)用廠商多數(shù)有集成業(yè)務(wù)，且毛利率較高。一般中游密碼應(yīng)用類廠商直銷占比高，在和客戶深度綁定下，也會(huì)提供集成和咨詢等服務(wù)。以PKI為代表的密碼應(yīng)用類廠商由于和客戶直接服務(wù)，在幫助客戶完成PKI解決方案中，也會(huì)提供大量集成業(yè)務(wù)，其中吉大正元、格爾軟件、數(shù)字認(rèn)證均有該業(yè)務(wù)。相比于網(wǎng)絡(luò)安全廠商集成業(yè)務(wù)約10%以下的毛利率，密碼應(yīng)用廠商集成業(yè)務(wù)20%-30%的毛利率保持較高水平。密碼應(yīng)用廠商整體收入規(guī)模大于純上游廠商。

商用密碼產(chǎn)業(yè)鏈：下游

我國(guó)商用密碼產(chǎn)品應(yīng)用領(lǐng)域主要分布在金融、政務(wù)、通信、電力、交通、教育、醫(yī)療、電子商務(wù)等領(lǐng)域，應(yīng)用領(lǐng)域日益豐富。2021年商用密碼在金融領(lǐng)域應(yīng)用占比24.05%，在政務(wù)領(lǐng)域應(yīng)用占比19.31%，在通信領(lǐng)域占比15.38%，在電力領(lǐng)域占比12.31%，在交通領(lǐng)域占比9.47%，在稅務(wù)、醫(yī)療、電子商務(wù)等其他領(lǐng)域占比共計(jì)19.48%。

01 金融行業(yè)

金融領(lǐng)域國(guó)密應(yīng)用推進(jìn)領(lǐng)先。2014年《金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見》要求各金融機(jī)構(gòu)5年內(nèi)完成在網(wǎng)上銀行、移動(dòng)支付、網(wǎng)上證券等重點(diǎn)領(lǐng)域國(guó)密的應(yīng)用。2018年《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）》進(jìn)一步要求金融、政務(wù)等重點(diǎn)行業(yè)國(guó)密應(yīng)用。2020年，人行在此基礎(chǔ)上頒發(fā)《金融領(lǐng)域信息系統(tǒng)國(guó)產(chǎn)密碼改造基線要求》和《金融領(lǐng)域國(guó)產(chǎn)密碼改造評(píng)價(jià)指標(biāo)體系》，細(xì)化金融業(yè)國(guó)密改造要求。隨著《密碼法》、信創(chuàng)、密評(píng)等產(chǎn)業(yè)指引落地，國(guó)密改造在各金融機(jī)構(gòu)核心系統(tǒng)中有望持續(xù)深化。
商密在銀行和證券業(yè)已經(jīng)開展廣泛應(yīng)用。根據(jù)中國(guó)人民銀行國(guó)密應(yīng)用要求，銀行需在網(wǎng)銀系統(tǒng)對(duì)安全工具、安全基礎(chǔ)設(shè)施進(jìn)行國(guó)產(chǎn)密碼算法的應(yīng)用改造，包括國(guó)密證書、USBKey、動(dòng)態(tài)令牌等。對(duì)于證券行業(yè)，其早期一直沿用國(guó)際通用密碼算法體系及相關(guān)標(biāo)準(zhǔn)，交易系統(tǒng)國(guó)密改造的內(nèi)容主要集中在身份認(rèn)證、安全傳輸、數(shù)據(jù)簽名，交易接入網(wǎng)關(guān)作為應(yīng)用系統(tǒng)的入口，是國(guó)密改造的重點(diǎn)和切入點(diǎn)。

02 電力行業(yè)

商密是新型電力系統(tǒng)的安全支撐。新型電力系統(tǒng)是發(fā)展趨勢(shì)，疊加信創(chuàng)是安全建設(shè)重點(diǎn)。隨著新能源建設(shè)成為我國(guó)核心戰(zhàn)略之一，我國(guó)電力系統(tǒng)將呈現(xiàn)“雙高”特性：高比例新能源、高比例電力電子設(shè)備接入。新型電力系統(tǒng)建設(shè)中，“源網(wǎng)荷儲(chǔ)”生態(tài)將催生大量新技術(shù)、系統(tǒng)的應(yīng)用。而電力也是8大信創(chuàng)重點(diǎn)行業(yè)之一，如南網(wǎng)已經(jīng)在推動(dòng)全棧自主可控工作。十四五期間，兩網(wǎng)規(guī)劃共投入近3萬(wàn)億元，以信創(chuàng)為基石，面向新型電力系統(tǒng)的信息化建設(shè)是重要方向。

商密支撐新型電力系統(tǒng)安全體系。新型電力系統(tǒng)下，如營(yíng)銷業(yè)務(wù)的互聯(lián)網(wǎng)化、業(yè)務(wù)系統(tǒng)與外界的交互、新IT技術(shù)的引入、智能終端的普及會(huì)帶來(lái)更多的信息安全問(wèn)題。商密從密碼算法、芯片級(jí)、設(shè)備級(jí)和系統(tǒng)級(jí)支撐電力基礎(chǔ)設(shè)施安全，保障能源安全。國(guó)家電網(wǎng)已建成了覆蓋26個(gè)省/自治區(qū)/直轄市的密碼基礎(chǔ)設(shè)施，通過(guò)統(tǒng)一密碼服務(wù)平臺(tái)對(duì)人資合同、電E寶、營(yíng)銷2.0等各種業(yè)務(wù)應(yīng)用提供密碼服務(wù)。

電力安全投入持續(xù)提升，密碼已是剛性要求。2022年12月，國(guó)家能源局印發(fā)《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》，要求網(wǎng)絡(luò)安全投入不低于信息化總投入的5%；規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)時(shí)，需要保證安全措施同步規(guī)劃、同步建設(shè)、同步使用，上線前需要第三方測(cè)試；按照規(guī)定進(jìn)行等保、關(guān)保、商用密碼評(píng)估等測(cè)評(píng)。結(jié)合電力信創(chuàng)的加快推進(jìn)，安全和密碼建設(shè)是電力系統(tǒng)必備一環(huán)。
密碼電力應(yīng)用廣泛，物聯(lián)網(wǎng)終端是廣闊新市場(chǎng)。當(dāng)前電力系統(tǒng)密碼應(yīng)用典型模型有6大類：流程類、移動(dòng)終端類、采集控制類、傳感設(shè)備類、邊界隔離類、大數(shù)據(jù)類；根據(jù)不同的場(chǎng)景，提供身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名、電子簽章、密碼模塊等不同組合能力。截止2022年2月，密碼服務(wù)平臺(tái)已接入國(guó)網(wǎng)約120套重要業(yè)務(wù)系統(tǒng)，包括電力采集、交易等，提供服務(wù)約7.3億次。新型電力系統(tǒng)背景下，電表、充電樁等海量物聯(lián)網(wǎng)終端成為新的密碼市場(chǎng)；僅智能電表全國(guó)已安裝5.3億支，直接經(jīng)濟(jì)效益1000億元，將帶動(dòng)密碼芯片等上下游的應(yīng)用。

03 新基建

新基建是數(shù)字經(jīng)濟(jì)發(fā)展的基石，密碼技術(shù)深度融合新基建，為多領(lǐng)域數(shù)字化轉(zhuǎn)型奠定基礎(chǔ)。新基建，是指以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎(chǔ)設(shè)施。新型基礎(chǔ)設(shè)施以網(wǎng)絡(luò)和數(shù)據(jù)為核心，本質(zhì)上是信息數(shù)字化的基礎(chǔ)設(shè)施，為數(shù)字經(jīng)濟(jì)發(fā)展和傳統(tǒng)業(yè)務(wù)數(shù)字化轉(zhuǎn)型奠定基礎(chǔ)，密碼作為信息安全的扣環(huán)，構(gòu)筑成數(shù)字經(jīng)濟(jì)發(fā)展的“護(hù)城河”和“城墻”，使新基建具有“主動(dòng)免疫力”。

密碼在新基建的幾個(gè)應(yīng)用場(chǎng)景如：車聯(lián)網(wǎng)領(lǐng)域，工信部《關(guān)于開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作的通知》即是推動(dòng)商密應(yīng)用，保障蜂窩車聯(lián)網(wǎng)（CV2X）通信安全；其中車與云、車、路、設(shè)備、網(wǎng)絡(luò)的安全通信，涉及到數(shù)字證書、數(shù)字簽名、安全芯片等密碼產(chǎn)品。在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，工信部《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃（2021-2023年）》要求深化商密應(yīng)用，推動(dòng)供需兩側(cè)有效對(duì)接，加強(qiáng)工業(yè)密碼安全性評(píng)估等；在工業(yè)互聯(lián)網(wǎng)平臺(tái)中，設(shè)備層、邊緣層、企業(yè)層、產(chǎn)業(yè)層需要密碼芯片、PKI體系、VPN等不同產(chǎn)品的應(yīng)用。

來(lái)源: 若光研究院 版權(quán)為原作者所有。