商用密碼產業(yè)鏈解析

商用密碼：數(shù)字經(jīng)濟安全基石

密碼是保障信息安全的核心技術和基礎支撐。密碼的主要功能在于加密保護和安全認證，可實現(xiàn)信息的機密性、真實性、數(shù)據(jù)的完整性和行為的不可否認性，是保障網(wǎng)絡安全的最有效、最可靠、最經(jīng)濟的手段。
我國將分為核心密碼、普通密碼和商用密碼。其中，核心密碼和普通密碼主要用于國家安全和重要部門，商用密碼則廣泛應用于國民經(jīng)濟和社會信息化的各個領域，如金融、交通、能源等行業(yè)，以及電子商務、電子政務等。商用密碼是數(shù)字經(jīng)濟的安全基石，自“十四五”規(guī)劃實施以來，我國數(shù)字經(jīng)濟的發(fā)展迅猛，成為推動經(jīng)濟高質量發(fā)展的關鍵力量。在這一進程中，數(shù)據(jù)安全的重要性日益凸顯，其中密碼技術扮演著至關重要的角色。密碼技術，如數(shù)字證書、數(shù)據(jù)加密、數(shù)字簽名等，它們不僅僅是數(shù)據(jù)安全的守護者，更是數(shù)據(jù)全生命周期安全的核心所在。密碼可以完整實現(xiàn)網(wǎng)絡空間信息防泄密、內容防篡改、身份防假冒、行為抗抵賴等功能，滿足網(wǎng)絡與信息系統(tǒng)對保密性、完整性、真實性和不可否認性等安全需求。

商用密碼產業(yè)鏈：上游

01 密碼芯片

密碼芯片是商密產品的核心元件，技術壁壘較高。密碼芯片作為密碼產業(yè)鏈的上游，是密碼算法最高效、最安全的實現(xiàn)方式，包括算法芯片、安全芯片兩大類。1）算法芯片：以實現(xiàn)密碼算法邏輯為主，一般不涉及密鑰或敏感信息的安全存儲，包括橢圓曲線密碼算法芯片、數(shù)字物理噪聲源芯片等；2）安全芯片：在算法芯片的基礎上，增加了密鑰和敏感信息存儲等安全功能，加密和解密的運算均可以在芯片內部完成，多為密碼板卡的主控芯片。
芯片廠商占主導地位，密碼廠商加速產業(yè)布局。目前，國產密碼芯片參與者主要包括紫光國微、復旦微電、國芯科技、國民技術等芯片廠商，同時衛(wèi)士通（三零嘉微電子）、飛天誠信（北京宏思）、三未信安等密碼廠商也實現(xiàn)了密碼芯片的產業(yè)布局。從營收體量上來看，紫光國微、復旦微電、國民技術、衛(wèi)士通的安全芯片規(guī)模較大。

02 密碼板卡

密碼板卡由硬件芯片和軟件程序共同組成，兼具終端和部件兩種業(yè)務形態(tài)。密碼板卡作為軟硬一體的基礎密碼產品，由硬件芯片和軟件程序兩部分組成：1）硬件芯片：包括算法芯片、安全芯片、FPGA芯片、PCB電路板等；2）軟件程序：包括Linux、Windows等操作系統(tǒng)的驅動程序、API接口程序以及密碼卡管理程序等。同時根據(jù)業(yè)務場景的不同，密碼板卡可分為面向用戶的終端型板卡（智能密碼鑰匙、SDKey/USBKey等）、面向整機集成的部件型板卡（PCI-E密碼卡等），其中終端板卡的技術難度、性能指標與安全要求都相對較低。
基礎密碼廠商重點布局高技術壁壘的部件型板卡。目前，國產密碼板卡參與者主要包括三未信安、漁翁信息、衛(wèi)士通、飛天誠信、國芯科技等廠商，業(yè)務重點多為面向整機集成應用的部件型板卡。以PCI-E密碼卡（密碼整機、IPSec VPN、SSL VPN、安全服務器等安全設備的密碼核心部件）為例，三未信安、漁翁信息、衛(wèi)士通的產品認證數(shù)量分別為11、5、4種，處于行業(yè)領先地位。飛天誠信、國芯科技（芯片廠商）等企業(yè)的密碼板卡業(yè)務主要集中在技術難度較低的終端型密碼模塊產品。

03 密碼機

密碼機市場當前仍較小。根據(jù)業(yè)務場景不同，密碼整機可分為服務器密碼機、金融數(shù)據(jù)密碼機、行業(yè)應用密碼機三類：1）服務器密碼機：適用各類應用系統(tǒng)，提供高速、多任務并行的密碼運算；2）金融數(shù)據(jù)密碼機：適用金融、泛金融類業(yè)務安全需求，提供密碼運算與密鑰管理功能；3）行業(yè)應用密碼機：根據(jù)行業(yè)特定安全需求提供定制化密碼功能，包括簽名驗簽服務器、數(shù)據(jù)庫加密機、存儲加密機、電子簽章服務器等多種產品形態(tài)。
密碼整機是產業(yè)鏈各環(huán)節(jié)廠商業(yè)務重合的焦點區(qū)域。目前，國產密碼整機參與者涵蓋產業(yè)鏈全環(huán)節(jié)，既有三未信安、漁翁信息、興唐通信等上、中游優(yōu)勢企業(yè)，又有江南天安、吉大正元、信安世紀等中、下游優(yōu)勢企業(yè)，同時還有深信服、奇安信等網(wǎng)絡安全企業(yè)。

商用密碼產業(yè)鏈：中游

PKI是密碼最主要應用之一。數(shù)字證書是PKI體系核心，CA是重要角色。PKI是公鑰基礎設施，基于非對稱密碼算法原理，以數(shù)字證書為核心的安全認證體系。PKI系統(tǒng)主要有五部分組成：認證機構（CA）、數(shù)字證書庫、秘鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應用接口。從邏輯上，PKI可分成三方，CA是獨立可信第三方，主要是簽發(fā)證書，工信部許可了55家CA機構；證書持有者和依賴方則依據(jù)證書進行可信交互，且均需要CA的驗證。
PKI基礎設施涵蓋多種產品，是密碼最廣泛應用之一。PKI基礎設施產品主要包括電子證書認證系統(tǒng)、移動終端制證系統(tǒng)、目錄服務器、智能密碼鑰匙和服務器密碼機等；其運行邏輯也是基于證書的認證。PKI能夠實現(xiàn)密鑰和證書的產生、管理、存儲、分發(fā)和撤銷等功能，為應用提供認證、加密、數(shù)字簽名等安全支撐。PKI目前主要應用在網(wǎng)上銀行、電子政務等領域，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)是未來廣泛市場空間。

PKI頭部廠商均已上市。根據(jù)IDC中國IT安全軟件市場跟蹤報告，身份和數(shù)字信任軟件市場保持穩(wěn)定增長，2021年預期身份和數(shù)字信任市場約38.3億元；其中五家上市公司占據(jù)領先市場份額。IDC對該領域的定義包括了身份管理/單點登錄、數(shù)字證書、身份治理等多個細分；其中亞信安全在該領域的核心業(yè)務是統(tǒng)一身份認證（IAM），數(shù)字認證、吉大正元、格爾軟件、信安世紀核心業(yè)務是PKI領域。

密碼應用廠商多數(shù)有集成業(yè)務，且毛利率較高。一般中游密碼應用類廠商直銷占比高，在和客戶深度綁定下，也會提供集成和咨詢等服務。以PKI為代表的密碼應用類廠商由于和客戶直接服務，在幫助客戶完成PKI解決方案中，也會提供大量集成業(yè)務，其中吉大正元、格爾軟件、數(shù)字認證均有該業(yè)務。相比于網(wǎng)絡安全廠商集成業(yè)務約10%以下的毛利率，密碼應用廠商集成業(yè)務20%-30%的毛利率保持較高水平。密碼應用廠商整體收入規(guī)模大于純上游廠商。

商用密碼產業(yè)鏈：下游

我國商用密碼產品應用領域主要分布在金融、政務、通信、電力、交通、教育、醫(yī)療、電子商務等領域，應用領域日益豐富。2021年商用密碼在金融領域應用占比24.05%，在政務領域應用占比19.31%，在通信領域占比15.38%，在電力領域占比12.31%，在交通領域占比9.47%，在稅務、醫(yī)療、電子商務等其他領域占比共計19.48%。

01 金融行業(yè)

金融領域國密應用推進領先。2014年《金融領域密碼應用指導意見》要求各金融機構5年內完成在網(wǎng)上銀行、移動支付、網(wǎng)上證券等重點領域國密的應用。2018年《金融和重要領域密碼應用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）》進一步要求金融、政務等重點行業(yè)國密應用。2020年，人行在此基礎上頒發(fā)《金融領域信息系統(tǒng)國產密碼改造基線要求》和《金融領域國產密碼改造評價指標體系》，細化金融業(yè)國密改造要求。隨著《密碼法》、信創(chuàng)、密評等產業(yè)指引落地，國密改造在各金融機構核心系統(tǒng)中有望持續(xù)深化。
商密在銀行和證券業(yè)已經(jīng)開展廣泛應用。根據(jù)中國人民銀行國密應用要求，銀行需在網(wǎng)銀系統(tǒng)對安全工具、安全基礎設施進行國產密碼算法的應用改造，包括國密證書、USBKey、動態(tài)令牌等。對于證券行業(yè)，其早期一直沿用國際通用密碼算法體系及相關標準，交易系統(tǒng)國密改造的內容主要集中在身份認證、安全傳輸、數(shù)據(jù)簽名，交易接入網(wǎng)關作為應用系統(tǒng)的入口，是國密改造的重點和切入點。

02 電力行業(yè)

商密是新型電力系統(tǒng)的安全支撐。新型電力系統(tǒng)是發(fā)展趨勢，疊加信創(chuàng)是安全建設重點。隨著新能源建設成為我國核心戰(zhàn)略之一，我國電力系統(tǒng)將呈現(xiàn)“雙高”特性：高比例新能源、高比例電力電子設備接入。新型電力系統(tǒng)建設中，“源網(wǎng)荷儲”生態(tài)將催生大量新技術、系統(tǒng)的應用。而電力也是8大信創(chuàng)重點行業(yè)之一，如南網(wǎng)已經(jīng)在推動全棧自主可控工作。十四五期間，兩網(wǎng)規(guī)劃共投入近3萬億元，以信創(chuàng)為基石，面向新型電力系統(tǒng)的信息化建設是重要方向。

商密支撐新型電力系統(tǒng)安全體系。新型電力系統(tǒng)下，如營銷業(yè)務的互聯(lián)網(wǎng)化、業(yè)務系統(tǒng)與外界的交互、新IT技術的引入、智能終端的普及會帶來更多的信息安全問題。商密從密碼算法、芯片級、設備級和系統(tǒng)級支撐電力基礎設施安全，保障能源安全。國家電網(wǎng)已建成了覆蓋26個省/自治區(qū)/直轄市的密碼基礎設施，通過統(tǒng)一密碼服務平臺對人資合同、電E寶、營銷2.0等各種業(yè)務應用提供密碼服務。

電力安全投入持續(xù)提升，密碼已是剛性要求。2022年12月，國家能源局印發(fā)《電力行業(yè)網(wǎng)絡安全管理辦法》，要求網(wǎng)絡安全投入不低于信息化總投入的5%；規(guī)劃設計網(wǎng)絡時，需要保證安全措施同步規(guī)劃、同步建設、同步使用，上線前需要第三方測試；按照規(guī)定進行等保、關保、商用密碼評估等測評。結合電力信創(chuàng)的加快推進，安全和密碼建設是電力系統(tǒng)必備一環(huán)。
密碼電力應用廣泛，物聯(lián)網(wǎng)終端是廣闊新市場。當前電力系統(tǒng)密碼應用典型模型有6大類：流程類、移動終端類、采集控制類、傳感設備類、邊界隔離類、大數(shù)據(jù)類；根據(jù)不同的場景，提供身份認證、數(shù)據(jù)加密、數(shù)字簽名、電子簽章、密碼模塊等不同組合能力。截止2022年2月，密碼服務平臺已接入國網(wǎng)約120套重要業(yè)務系統(tǒng)，包括電力采集、交易等，提供服務約7.3億次。新型電力系統(tǒng)背景下，電表、充電樁等海量物聯(lián)網(wǎng)終端成為新的密碼市場；僅智能電表全國已安裝5.3億支，直接經(jīng)濟效益1000億元，將帶動密碼芯片等上下游的應用。

03 新基建

新基建是數(shù)字經(jīng)濟發(fā)展的基石，密碼技術深度融合新基建，為多領域數(shù)字化轉型奠定基礎。新基建，是指以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎設施。新型基礎設施以網(wǎng)絡和數(shù)據(jù)為核心，本質上是信息數(shù)字化的基礎設施，為數(shù)字經(jīng)濟發(fā)展和傳統(tǒng)業(yè)務數(shù)字化轉型奠定基礎，密碼作為信息安全的扣環(huán)，構筑成數(shù)字經(jīng)濟發(fā)展的“護城河”和“城墻”，使新基建具有“主動免疫力”。

密碼在新基建的幾個應用場景如：車聯(lián)網(wǎng)領域，工信部《關于開展車聯(lián)網(wǎng)身份認證和安全信任試點工作的通知》即是推動商密應用，保障蜂窩車聯(lián)網(wǎng)（CV2X）通信安全；其中車與云、車、路、設備、網(wǎng)絡的安全通信，涉及到數(shù)字證書、數(shù)字簽名、安全芯片等密碼產品。在工業(yè)互聯(lián)網(wǎng)領域，工信部《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021-2023年）》要求深化商密應用，推動供需兩側有效對接，加強工業(yè)密碼安全性評估等；在工業(yè)互聯(lián)網(wǎng)平臺中，設備層、邊緣層、企業(yè)層、產業(yè)層需要密碼芯片、PKI體系、VPN等不同產品的應用。

來源: 若光研究院 版權為原作者所有。