《商用密码行业发展机遇报告 (2022年)》

2022-03-13 23:51
570

保发展,十部委联合制定产业促进措施;向未来,密码行业迎来机遇要再立新功。


商用密码行业发展机遇报告

北京商用密码行业协会

2022年1月


前   言

1930年1月15日深夜,我党第一份加密电报变为一组组无线电波,划过从香港到上海的漫漫夜空,这标志着我党的机要密码工作正式诞生,宣告了一个新时期的到来。在中国共产党百年征程中,机要密码工作守护着党的事业,一路披荆斩棘、开天辟地,在没有硝烟的战场上凭借忠诚和智慧取得一个又一个胜利。九十二年来,密码工作从无到有,从草创到科学,从传统到现代,走出了一条中国特色的密码发展道路,在我国革命和建设的各个历史时期,都发挥了不可替代的重要作用。特别是党的十八大以来,在以习近平同志为核心的党中央坚强领导下,在中央密码工作领导小组指挥下,密码事业取得历史性成就、实现历史性变革。
密码作为国家战略资源,是贯彻习近平总书记网络强国战略思想、落实《国家网络空间安全战略》、保障网络安全与数据安全的核心技术和基础支撑。密码是党和国家的一项特殊重要工作,直接关系到国家政治安全、经济安全、社会安全和人民利益。自2020年1月1日起正式施行的《密码法》,就是坚决贯彻党管密码的根本原则,落实习近平总书记关于密码工作的系列重要指示精神。
时值《密码法》正式施行两周年,我党机要密码工作正式诞生九十二周年之际,国家密码管理局联合中央网信办、国家发改委、科技部、工信部、公安部、财政部、国资委、市场监管总局、证监会等十部委联合发布《促进商用密码产业高质量发展的若干措施》(以下简称“《若干措施》”),旨在为深入贯彻落实《密码法》,加快推进密码产业高质量发展,切实提升网络空间密码保障能力,制定了具体措施,提出了一系列扶持政策。
随着我国密码事业转型升级按下“加速键”,特别是随着国家信息化发展战略、国家大数据战略等战略的实施,密码产业供给侧、需求侧、监管侧均有望得到长足发展,密码实战与合规需求强劲、市场规模激增。
站在“十四五”开局新起点,我国进入了加快数字化发展、建设数字经济的新阶段,应当坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻密码发展新理念,构建密码发展新格局。积极把握密码产业发展的历史机遇期,以有效需求引领密码高质量供给为主线,充分激发密码技术创新活力,调动各类资源的支持作用,通过加强多层次密码人才支撑保障、促进创新链到价值链的协同发展、培育健康有序的密码产业生态等方式,推动密码产业高质量建设,护航数字经济健康发展。

观点提要

1. 《若干措施》为商用密码产业高质量发展提供有力保障
十部委联合发布《若干措施》,文件明确提出,将通过深化需求牵引、创新驱动提升全链条、支持平台建设和完善发展环境四个方面,加快推进商用密码产业高质量发展,切实提升网络空间密码保障能力。
2. 密码是网络空间安全的核心技术,是数字经济的基础设施
密码作为保障网络安全最有效、最可靠、最经济的关键核心技术,在维护国家安全、促进经济发展、保护人民群众利益中发挥着越来越重要的作用。
密码产业是国之重器,是信息化发展的安全基因,是保障网络与数据安全的核心技术产业,也是推动我国数字经济高质量发展,构建网络强国的基础支撑。
密码前沿技术与应用的引领企业,是信息安全领域的“执牛耳者”,应抓住时代机遇窗口,加速布局密码业务,深化技术创新研究,扎实推进我国商用密码产业建设及发展。
3. 密码行业发展势头良好,但也面临新的挑战
中外密码行业呈现不同的发展态势,我国密码行业走出自身特点,从原来长期服务特殊部门,但现在全行业全面开花,从“以产品为主”升级到“产品+服务”,新数据安全紧密融合密码技术,企业安全防护正从“应对式”向“主动式”转变,商用密码应用正当其时、前景广阔。在国务院《“十四五”数字经济发展规划》提出的数字经济安全体系中,也要求加强密码应用安全性评估和促进数据加密技术,预计2025年我国商用密码规模将超千亿元。但当前行业企业规模尚小、碎片化严重,需要扶持有关领军企业成长为龙头骨干企业。
4. 《若干措施》为密码产业带来新的发展机遇
《若干措施》强调依法督促建设密码保障体系,并强化重要网络与信息系统商用密码应用安全性评估的执法检查,从而形成需求牵引。并且明确指出要发挥商用密码在推进传统产业数字化转型、促进数据要素安全有限高效流动等方面的重要作用,要求促进商用密码与新一代信息网络、量子信息、人工智能、物联网、先进制造、工业控制、区块链、智能网联汽车等融合创新。提出要在数字货币、境外数据资产与跨境流动数据的密码保护,服务“一带一路”国家战略。
《若干措施》指出,由人民银行、中国银保监会、证监会分工负责优化商用密码中小微企业融资担保业务政策,强化商用密码企业兼并重组、融资、上市服务体系。这与《关于推动资本市场服务网络强国建设的指导意见》一并,将有力促进密码企业获得资金支持,并能高效对接资本市场,进一步发挥资本市场服务网络强国建设的积极作用。

一、 密码产业概况和现状分析

(一)密码产业的构成
1. 密码产业的定义与范畴
按照《密码法》有关规定,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
密码产业是指为了保障信息安全,提供加密保护、安全认证相关技术、产品和服务的相关行业总称,主要包含算法与协议的研制、基础算力的软硬件产品生产、与信息化业务场景结合的产品和服务、检测认证、应用安全性评估等各类经济活动。
a) 按照产品功能分类

图片

b) 按照产品形态分类

图片

2. 产业技术链的上中下游
密码产业的茁壮发展,离不开信息技术生态的支撑,密码技术链总体分为上、中、下游环节。上游包括密码算法标准、网络协议及规范等;中游包括网络协议栈实现、软件开发工具链、硬件密码模块和驱动、CPU密码指令集支持等;下游包括基础应用软件与行业应用软件等。
从产业链发展的角度分析,目前居于密码产业链上游的主要为核心元器件和操作系统、核心高端芯片的研发设计;中游主要为整机及终端领域,主要体现在生产自主可控整机和服务器方面;下游主要是软件、系统集成及应用领域,以国密算法支持应用领域,其客户主要为政府、电信、金融、能源、交通、军工等企业级客户和新兴起的个人用户市场。根据需求驱动,关键领域加大了信息安全包括密码相关产品及服务的采购力度,政府、电信、金融、能源、军队等重点行业,教育、电商、交通等新兴行业对信息安全产品、服务的需求强劲,拉动了密码安全市场的整体需求。

图片

3. 国内外密码行业差异
从全球区域分析来看,以美国为主导的北美市场仍然占据全球最大的市场份额。在排名前10的网络安全公司中,美国公司占据了7个席位,表现出强大的国际竞争力。以中国、日本和印度为代表的亚太地区,受益于近期国家安全战略的发布以及日益增长的信息安全需求,市场也呈现出高速发展的态势。
根据全球商用密码产品的分布情况,根据网络联盟安全研究机构NAI Labs的调查统计结果,其标定的1598种密码产品,由全球多家公司生产和经营(美国479家,其他国家543家),分布在至少73个国家。其中,美国国内生产或经营的密码产品有868种,美国以外的39个国家和地区生产或经营的密码产品为730种。
我国密码早先以国家政府部门使用为主,所以是以顶层设计、国家意识为主导。近年来,随着网络空间安全意识增强,我国逐步向商用领域拓展。自2017年至今,我国自主研制的SM2、SM3、SM4、SM9、ZUC等商用密码标准算法已体系化推进成为ISO/IEC国际标准。
(二)我国密码产业初具生态
密码产业已呈现创新发展能力。密码领域的主要科研单位:科学院、北京电子科技学院、三零所、数据所、山东大学、西安电子科技大学、北京邮电大学、武汉大学、上海交大等。密码理论百花齐放,序列密码、分组密码、公钥密码、散列函数、同态加密、多方安全计算等密码算法大量涌现,基于密码技术的身份鉴别、电子签名、访问控制、数据加密、可信计算、密文计算、去标识化等,被用来解决信息的真实性、机密性、完整性、不可否认性等安全问题。
密码法律标准实现体系化发展。截至2021年3月15日,累计发布密码国家标准39项,密码行业标准115项。如今,从顶层设计到法律法规,从行业标准到产业政策的密集颁布,商用密码法律标准已实现自上而下的体系化发展。尤其是《密码法》颁布以来,商用密码检测认证体系建立完善、商用密码应用安全性评估、商用密码进出口管理得以进一步规范和完善,为拓宽密码应用市场提供了有力保障。
关键领域的实战化应用。商用密码产业正处高速发展期,全国电子认证服务机构签发的数字证书,广泛应用于金融、税务、教育、电信、电子商务等领域,产生了重大的社会效益和经济效益。诸如金融、政府、央企、军工、能源等关键领域用户,也都在大幅有序推进基于密码技术的安全服务实战化应用,为国家安全整体建设添砖加瓦。
产业生态体系建设蓬勃健康有序。站在“十四五”新起点,在相关法规政策推动下,各地密码协会纷纷设立,密码应用与创新发展示范基地、行业密码应用研究中心和产业园区建设蓬勃开展;检测认证体系不断健全,为推动密码科学化规范化管理,促进产业健康有序发展提供了坚实支撑。这必将助推密码技术、产品、应用加速成熟,使其竞争力达到国际领先水平,实现密码“走出去”。
配套支撑体系建设未雨绸缪。产业规模的跨步式快增长,伴随而来的是对支撑体系的需求激增。国家市场监督管理总局与国家密码管理局联合发布一系列规范性文件,进一步明确商用密码检测认证工作原则、工作机制和实施要求;组织开展商用密码应用安全性评估试点,推进评估标准、技术、机构、人才支撑体系建设。
(三)密码产业的市场分析
1. 市场规模不断扩大
党的十八大以来,商用密码产业进入创新发展、协同发展、高质量发展的快车道,产业规模不断扩大,呈现强势增长劲头。
据赛迪网安所发布的统计数据来看,2018年市场规模总量为283亿元,较上一年增长18.21%;2019年市场规模总量为350亿元,较上一年增长23.67%;2020年市场规模总量为466亿元,较上一年增长33.14%。
随着《密码法》、《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》等相关政策发布,特别是国务院颁布的《“十四五”数字经济发展规划》,提出了数字经济安全体系概念,其中要求加强密码应用安全性评估,要求促进数据加密技术,可见在在实战与合规双重驱动下,密码需求被充分激活,预计2025年我国商用密码规模将超千亿元。
未来,随着国家“十四五”规划等一系列数字化发展战略的实施落地,对商用密码的刚性需求将逐步持续释放,以商用密码产业为代表的网络安全相关产业具有巨大市场潜力和发展空间。
2. 密码行业竞争格局
“放管服”改革进一步深化,商用密码技术推陈出新,密码从业单位数量和规模不断增加。截至2019年底,全国具备商用密码型号证书产品的企业有547家。2020年,《商用密码产品认证目录》颁布后,全国拥有认证商密产品的企业共551家,北京地区企业达到182家,占比超过30%,同期深圳66家、上海41家、杭州17家、天津13家,武汉11家。

图片

2020年认证产品企业地区分布(单位:家)
从地域分布来看,北京、广州、浙江、上海的企业数量之和占据行业半数以上,北京和广东的商用密码企业最多。从规模体量来看,目前商用密码行业多为中小型企业,营收体量相对较小,行业较为碎片化,每家公司业务集中于少数区域或个别优势行业。未来,随着的行业发展,商用密码企业正在逐步成长,更加专业化、专精化,并呈现整合趋势。
3. 驱动因素与发展态势
1) 供给侧高质量升级释放产业活力
技术融合催生新的应用空间。随着新基建等基础设施的加速构建,将有数以万亿计的新设备接入网络,5G、人工智能、边缘计算、区块链等新技术进一步与传统产业融合。为了满足我国新基建发展的安全新需求,密码技术、产品和服务都需要前瞻性思考、全局性谋划,加快关键核心技术自主创新,打造高性能密码产品提速运算效率,落实专业化、平台化的密码服务,实现质量升级、效率提高、服务完善,强化密码安全保障能力。
服务形态不断升级形成良性互动。当前在强劲需求拉动下,密码供给形态正从“以产品为主”演化为“产品+服务”。整个密码产业的供给质量不断提升,让密码能用、好用、用好,形成需求牵引供给、供给创造需求的更高水平动态平衡。
2) 监管侧政策红利推动跨越式发展
从合规需求看,以商用密码应用安全性评估为主要抓手,结合信创的系统化合规将会持续深入。《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等环环相扣的“法规链”和层层压实的“责任链”,也在持续带动使用密码技术的新需求。在不同角度需求的共同驱动下,实战与合规叠加的需求成为产业发展的关键动力,推动新密码市场加速形成。
结合《中华人民共和国密码法》、《商用密码管理条例(修订草案征求意见稿)》、《促进商用密码产业高质量发展的若干措施》等法律法规,密码新监管可以概括为“一收一放”。“一收”是指在《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》(国办发〔2019〕57号)、《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安〔2020〕1960号)等制度的推动下,政务、网络安全等级保护、关键信息基础设施安全保护等头部市场明确了密码合规建设风向标。这些政策“收”紧监管力度,拉动合规需求规模,提升合规供给质量;“一放”是指对商业市场落实“放管服”,“放”宽市场准入,充分唤醒密码需求。差异化的市场监管营造了更加公平开放的密码商业环境,有效激活国内密码市场潜力,并鼓励密码产业“走出去”,构建国内大循环为主体、国内国际双循环相互促进的新格局。

二、 密码产业挑战与机遇并存,在我国数字经济中发挥重要作用

(一)在数字经济中的作用和意义
“十四五”时期,我国进入数字化发展、建设数字中国的快车道,开启了全面建设社会主义现代化国家新征程。密码作为数字时代的安全基因,在维护国家安全和社会公共利益、保障人民合法权益等方面具有重要战略意义。在新发展格局下,密码产业正面临着复杂挑战,但也迎来了重大机遇。

图片

“以数据为中心的安全”与“以网络为中心的安全”逻辑关系图
(二)变中求进,密码产业高质量发展正当时
密码产业正面临深刻变化
当今世界正经历百年未有之大变局,密码产业同样面临着复杂变化。随着数字产业化和产业数字化的加速推进,我国出现密码安全需求滞后、产业链供应链创新不足、高质量发展平台建设欠缺、密码产业发展环境不完善等问题。这要求密码产业立足高质量要求,夯实安全性底座,筑牢产业级防线。密码市场的内涵从过去单一的“国密合规”变得更加丰富和细化,并呈现出分层次叠加的多样化需求,即“实战防护、密评合规、信创合规”。从实战需求看,日趋严峻的网络安全威胁使得数字产业迫切需要密码技术这个“压舱石”,以有效抵御外部黑客攻击、防止内部人员窃取,而且产业数字化转型又对密码产业提出新的需求。相对日益增长的数字经济,密码产业还需迎头赶上。
密码安全保障需求不足。重要网络和信息系统运营者在密码保障方面投入比例较少、安全建设滞后于业务功能建设;针对商用密码应用安全性评估有待完善、企业安全制度建设亟需健全、商用密码应用示范作用还需提升;跨境数据承载介质多样、形态各异、应用广泛,所在国政策和法律存在差异,均增加应用密码技术保障数据开发利用安全难度。密码产业应因时而变、谋势而动,不断深化需求牵引的发展路径。
产业链供应链创新薄弱。当前和未来一段时期,我国基于密码的安全防护能力、防护方式仍有更多提升空间。其中,主要矛盾体现为产品使用不规范、应用范围不广、创新性不足,产品品种和供给质量难以适应需求变化,密码领域工程研究中心、重点实验室等创新载体不足,关键核心技术受制于人的局面尚未根本改变,密码应用随时面临“卡脖子”风险。产业应始终保持“如履薄冰、如临深渊”的状态,着力补短板、强弱项,加速自主创新、实现产业升级。
高质量发展平台建设不足。商用密码产业链供应链优质资源分散,缺乏产业级创新发展基地,打造聚合效应。密码产业正处于“最初阶段”,出现众多以创新密码技术为主导的中小型创业企业,而行业领军企业和大型综合性企业缺乏在密码领域重点布局,引领性后劲不足。此外,密码行业间交流协作仍需提高,政府投资基金引导作用和人才培养建设等方面,同样需要进一步升级。
密码产业发展环境不完善。目前,我国自主研制和参与国际标准的实践经验不足,相较于国外企业密码标准体系输出能力较弱;商用密码产品检测认证体系和应用安全性评估体系需要优化,中小微企业融资担保政策也需进一步加强。
密码产业处于升级窗口期
我国密码产业已转向提质增效的发展阶段,高质量成为密码产业发展的鲜明标识和强劲动力。随着市场需求升级,创新能力提升,制度优势显现,密码产业迎来重要机遇期,发展韧性强劲、长期向好。
从产业市场来看,《密码法》的施行吹响了密码产业发展“冲锋号”,造就发展黄金窗口期,密码建设从国家层面迎来最好时机,SM系列算法将加速在上中下游的全面融合和推广应用。新技术、新业态成就密码产业发展新机遇,云计算、物联网、5G等信息技术演进促进算法协议以更低成本完成升级。从产业融合来看,密码技术正在以前所未有的广度和深度与信息技术相互促进、融合发展,为网络空间的云计算、大数据、物联网等应用保驾护航。
信创产业发展为密码行业壮大带来历史契机,密码既是信创的重要组成部分,又为信创产业拧紧“安全阀”。而且,信创相关产业充沛的技术人才保障,以及“一带一路”巨大市场潜力,也为密码产业发展奠定重要基础。
(三)乘势而上,适宜资本运作的新兴产业
从商业发展角度来看,目前我国密码产业前景广阔、大有作为,正处于欣欣向荣的蓝海阶段。聚焦密码领域的创业企业正在蓄力发展,需要有资本市场的助力、整合资源,在相关领军企业中打造行业龙头企业。商用密码产业目前产品类别较多,行业较为分散,而预计该行业将继续以创新为主导,频繁的收购和战略联盟将成为参与者增强行业存在感的关键战略。同时,资本对头部企业的偏好和集中以及行业内小规模的兼并收购事件预示着行业逐渐走向集中,马太效应初步显现。目前的商用密码产业具有“小而多”的特点,从行业发展的角度来讲,这个行业正处于“最初阶段”,正是布局重大机会的关键时期。

三、 《若干措施》为商用密码产业营造高质量发展环境

近期,十部委联合发布的《促进商用密码产业高质量发展的若干措施》,恰值《密码法》颁布两周年,为商用密码产业的发展按下了“加速键”。《若干措施》坚持深化需求牵引、坚持创新驱动、坚持构建生态、坚持优化环境,不编“花篮子”,不搭“花架子”,扎实推动商用密码产业发展进入“快车道”。
(一)《若干措施》强调要走持续深化需求牵引的发展路径。依法督促推进密码应用“三同步”,强化密码评估执法检查。“三同步”是指在网络和信息系统建设时,按照同步规划、同步建设、同步运行的方式建设密码保障系统,并定期评估。同时通过商用密码应用示范,促进网络身份互信互任和数据信息协同共享。密码技术本身具有低成本、易使用等特性,可保护数据要素在跨越层级、地域、系统之间的安全有序流动,从而实现部门、业务网络直接的高效互认,进而达到个业务单位之间进行数据信息协同共享的效果。
(二)《若干措施》强调坚持创新驱动、提升产业链供应链安全稳定水平。当前,新一代信息网络、量子信息、人工智能等新兴行业正在成为我国新经济的增长点,亟需与密码技术深度融合创新以构建数据安全防护建设。《若干措施》支持密码科技创新,鼓励商用密码单位、企业研发创新型商用密码产品,有利于提升密码技术的高质量供给。
(三)《若干措施》强调搭建产业发展平台。密码产业需要优化要素资源配置,集聚商用密码产业链、供应链、人才链等领域的优质资源,同时支持规范商用密码应用与创新发展基地建设,打造区域性密码创新中心,形成商用密码新技术、新企业的优质“孵化器”,发挥产业链供应链的聚集效应。同时鼓励引导有关领军企业和大型综合性企业积极布局商用密码创新与产业发展,打造商用密码创新策源地、产业链生态链“链长”,助力商用密码领域龙头骨干企业或其细分方向“独角兽”企业的塑造。鼓励运用市场规则设立密码基金和创新发展基金,综合运用股权投资、创业投资、风险投资等方式,从产业孵化角度赋能符合条件的商用密码企业,为商用密码企业发展打入“强心剂”。
(四)《若干措施》强调持续优化完善商用密码产业发展环境。完善商用密码国家标准和重点行业领域商用密码应用标准体系,充分调动企业积极性,积极发挥密码企业创新主导作用,让技术创新空间更为广阔,促进产业蓬勃发展。持续完善商用密码产品检测认证体系,强化商用密码应用安全性评估体系建设。通过优化融资担保业务政策,从金融角度赋能符合条件的商用密码企业,为中小微企业发展营造良好的融资环境。此外,还将从资本市场角度支持商用密码企业发展,强化企业兼并重组、融资、上市服务体系。从而建立起产融结合、相互促进的发展环境,有利于商用密码产业长期、快速、全面的高质量发展。

四、 《若干措施》为密码产业带来的新机遇

在政策方面,《措施》中重点指出鼓励企业、金融机构和社会资本以产业基金形式对合适的密码企业进行支持,并且由央行、银保监会和证监会负责优化中小微密码企业融资政策,强化密码企业兼并重组、融资和上市服务体系。可以预见,密码行业相关企业将获得上市发行的支持,对于支持密码企业发展的社会资本,其投资循环通道将更加顺畅,有利于提升投资效率和产业孵化速度。
根据《若干措施》,支持领军企业、产业链生态链“链长”成长为龙头骨干企业。密码前沿技术与应用的引领企业,是信息安全领域的“执牛耳者”,应抓住时代机遇窗口,加速布局密码业务,深化技术创新研究,扎实推进我国商用密码产业建设及发展。
按照《若干措施》规划,还将促进商用密码与新一代信息网络、量子信息、人工智能、物联网、先进制造、工业控制、区块链、智能网联汽车、数字货币等融合创新。预计在这些领域取得先机的密码企业将会率先从中受益、放量增长。

五、结 语

新时代一日千里,新征程时不我待。在血雨腥风的战争年代,在岁月静好的和平时光,在振兴发展的广阔乡村,在繁华忙碌的现代都市,在党和政府的核心机构,在人民群众的日常生活,密码工作者们为了责任,为了使命,为了祖国的前行,默默奉献着、孜孜追求着、屹屹坚持着,在党的领导下,跨过了一道道沟坎,战胜了一个个挑战。奋进新时代、开启新征程,密码产业正在进入新的历史机遇期,我们要更加紧密地团结在以习近平同志为核心的党中央周围,全面贯彻习近平新时代中国特色社会主义思想,勿忘昨天的苦难辉煌,无愧今天的使命担当,不负明天的伟大梦想,紧抓密码产业发展窗口期,加快建设创新能力强、产业结构优、供给质量高、需求释放足、产融合作深、人才队伍专的密码产业发展生态,推动密码产业实现技术先进、产业发达的高质量发展目标,为实现第二个百年奋斗目标和中华民族伟大复兴而不懈奋斗!




来源:北京商用密码行业协会


昵称:
内容:
验证码:
提交评论
评论一下