商用密碼產(chǎn)業(yè)鏈解析

商用密碼：數(shù)字經(jīng)濟安全基石

密碼是保障信息安全的核心技術(shù)和基礎(chǔ)支撐。密碼的主要功能在于加密保護和安全認證，可實現(xiàn)信息的機密性、真實性、數(shù)據(jù)的完整性和行為的不可否認性，是保障網(wǎng)絡(luò)安全的最有效、最可靠、最經(jīng)濟的手段。
我國將分為核心密碼、普通密碼和商用密碼。其中，核心密碼和普通密碼主要用于國家安全和重要部門，商用密碼則廣泛應(yīng)用于國民經(jīng)濟和社會信息化的各個領(lǐng)域，如金融、交通、能源等行業(yè)，以及電子商務(wù)、電子政務(wù)等。商用密碼是數(shù)字經(jīng)濟的安全基石，自“十四五”規(guī)劃實施以來，我國數(shù)字經(jīng)濟的發(fā)展迅猛，成為推動經(jīng)濟高質(zhì)量發(fā)展的關(guān)鍵力量。在這一進程中，數(shù)據(jù)安全的重要性日益凸顯，其中密碼技術(shù)扮演著至關(guān)重要的角色。密碼技術(shù)，如數(shù)字證書、數(shù)據(jù)加密、數(shù)字簽名等，它們不僅僅是數(shù)據(jù)安全的守護者，更是數(shù)據(jù)全生命周期安全的核心所在。密碼可以完整實現(xiàn)網(wǎng)絡(luò)空間信息防泄密、內(nèi)容防篡改、身份防假冒、行為抗抵賴等功能，滿足網(wǎng)絡(luò)與信息系統(tǒng)對保密性、完整性、真實性和不可否認性等安全需求。

商用密碼產(chǎn)業(yè)鏈：上游

01 密碼芯片

密碼芯片是商密產(chǎn)品的核心元件，技術(shù)壁壘較高。密碼芯片作為密碼產(chǎn)業(yè)鏈的上游，是密碼算法最高效、最安全的實現(xiàn)方式，包括算法芯片、安全芯片兩大類。1）算法芯片：以實現(xiàn)密碼算法邏輯為主，一般不涉及密鑰或敏感信息的安全存儲，包括橢圓曲線密碼算法芯片、數(shù)字物理噪聲源芯片等；2）安全芯片：在算法芯片的基礎(chǔ)上，增加了密鑰和敏感信息存儲等安全功能，加密和解密的運算均可以在芯片內(nèi)部完成，多為密碼板卡的主控芯片。
芯片廠商占主導(dǎo)地位，密碼廠商加速產(chǎn)業(yè)布局。目前，國產(chǎn)密碼芯片參與者主要包括紫光國微、復(fù)旦微電、國芯科技、國民技術(shù)等芯片廠商，同時衛(wèi)士通（三零嘉微電子）、飛天誠信（北京宏思）、三未信安等密碼廠商也實現(xiàn)了密碼芯片的產(chǎn)業(yè)布局。從營收體量上來看，紫光國微、復(fù)旦微電、國民技術(shù)、衛(wèi)士通的安全芯片規(guī)模較大。

02 密碼板卡

密碼板卡由硬件芯片和軟件程序共同組成，兼具終端和部件兩種業(yè)務(wù)形態(tài)。密碼板卡作為軟硬一體的基礎(chǔ)密碼產(chǎn)品，由硬件芯片和軟件程序兩部分組成：1）硬件芯片：包括算法芯片、安全芯片、FPGA芯片、PCB電路板等；2）軟件程序：包括Linux、Windows等操作系統(tǒng)的驅(qū)動程序、API接口程序以及密碼卡管理程序等。同時根據(jù)業(yè)務(wù)場景的不同，密碼板卡可分為面向用戶的終端型板卡（智能密碼鑰匙、SDKey/USBKey等）、面向整機集成的部件型板卡（PCI-E密碼卡等），其中終端板卡的技術(shù)難度、性能指標與安全要求都相對較低。
基礎(chǔ)密碼廠商重點布局高技術(shù)壁壘的部件型板卡。目前，國產(chǎn)密碼板卡參與者主要包括三未信安、漁翁信息、衛(wèi)士通、飛天誠信、國芯科技等廠商，業(yè)務(wù)重點多為面向整機集成應(yīng)用的部件型板卡。以PCI-E密碼卡（密碼整機、IPSec VPN、SSL VPN、安全服務(wù)器等安全設(shè)備的密碼核心部件）為例，三未信安、漁翁信息、衛(wèi)士通的產(chǎn)品認證數(shù)量分別為11、5、4種，處于行業(yè)領(lǐng)先地位。飛天誠信、國芯科技（芯片廠商）等企業(yè)的密碼板卡業(yè)務(wù)主要集中在技術(shù)難度較低的終端型密碼模塊產(chǎn)品。

03 密碼機

密碼機市場當前仍較小。根據(jù)業(yè)務(wù)場景不同，密碼整機可分為服務(wù)器密碼機、金融數(shù)據(jù)密碼機、行業(yè)應(yīng)用密碼機三類：1）服務(wù)器密碼機：適用各類應(yīng)用系統(tǒng)，提供高速、多任務(wù)并行的密碼運算；2）金融數(shù)據(jù)密碼機：適用金融、泛金融類業(yè)務(wù)安全需求，提供密碼運算與密鑰管理功能；3）行業(yè)應(yīng)用密碼機：根據(jù)行業(yè)特定安全需求提供定制化密碼功能，包括簽名驗簽服務(wù)器、數(shù)據(jù)庫加密機、存儲加密機、電子簽章服務(wù)器等多種產(chǎn)品形態(tài)。
密碼整機是產(chǎn)業(yè)鏈各環(huán)節(jié)廠商業(yè)務(wù)重合的焦點區(qū)域。目前，國產(chǎn)密碼整機參與者涵蓋產(chǎn)業(yè)鏈全環(huán)節(jié)，既有三未信安、漁翁信息、興唐通信等上、中游優(yōu)勢企業(yè)，又有江南天安、吉大正元、信安世紀等中、下游優(yōu)勢企業(yè)，同時還有深信服、奇安信等網(wǎng)絡(luò)安全企業(yè)。

商用密碼產(chǎn)業(yè)鏈：中游

PKI是密碼最主要應(yīng)用之一。數(shù)字證書是PKI體系核心，CA是重要角色。PKI是公鑰基礎(chǔ)設(shè)施，基于非對稱密碼算法原理，以數(shù)字證書為核心的安全認證體系。PKI系統(tǒng)主要有五部分組成：認證機構(gòu)（CA）、數(shù)字證書庫、秘鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口。從邏輯上，PKI可分成三方，CA是獨立可信第三方，主要是簽發(fā)證書，工信部許可了55家CA機構(gòu)；證書持有者和依賴方則依據(jù)證書進行可信交互，且均需要CA的驗證。
PKI基礎(chǔ)設(shè)施涵蓋多種產(chǎn)品，是密碼最廣泛應(yīng)用之一。PKI基礎(chǔ)設(shè)施產(chǎn)品主要包括電子證書認證系統(tǒng)、移動終端制證系統(tǒng)、目錄服務(wù)器、智能密碼鑰匙和服務(wù)器密碼機等；其運行邏輯也是基于證書的認證。PKI能夠?qū)崿F(xiàn)密鑰和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能，為應(yīng)用提供認證、加密、數(shù)字簽名等安全支撐。PKI目前主要應(yīng)用在網(wǎng)上銀行、電子政務(wù)等領(lǐng)域，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)是未來廣泛市場空間。

PKI頭部廠商均已上市。根據(jù)IDC中國IT安全軟件市場跟蹤報告，身份和數(shù)字信任軟件市場保持穩(wěn)定增長，2021年預(yù)期身份和數(shù)字信任市場約38.3億元；其中五家上市公司占據(jù)領(lǐng)先市場份額。IDC對該領(lǐng)域的定義包括了身份管理/單點登錄、數(shù)字證書、身份治理等多個細分；其中亞信安全在該領(lǐng)域的核心業(yè)務(wù)是統(tǒng)一身份認證（IAM），數(shù)字認證、吉大正元、格爾軟件、信安世紀核心業(yè)務(wù)是PKI領(lǐng)域。

密碼應(yīng)用廠商多數(shù)有集成業(yè)務(wù)，且毛利率較高。一般中游密碼應(yīng)用類廠商直銷占比高，在和客戶深度綁定下，也會提供集成和咨詢等服務(wù)。以PKI為代表的密碼應(yīng)用類廠商由于和客戶直接服務(wù)，在幫助客戶完成PKI解決方案中，也會提供大量集成業(yè)務(wù)，其中吉大正元、格爾軟件、數(shù)字認證均有該業(yè)務(wù)。相比于網(wǎng)絡(luò)安全廠商集成業(yè)務(wù)約10%以下的毛利率，密碼應(yīng)用廠商集成業(yè)務(wù)20%-30%的毛利率保持較高水平。密碼應(yīng)用廠商整體收入規(guī)模大于純上游廠商。

商用密碼產(chǎn)業(yè)鏈：下游

我國商用密碼產(chǎn)品應(yīng)用領(lǐng)域主要分布在金融、政務(wù)、通信、電力、交通、教育、醫(yī)療、電子商務(wù)等領(lǐng)域，應(yīng)用領(lǐng)域日益豐富。2021年商用密碼在金融領(lǐng)域應(yīng)用占比24.05%，在政務(wù)領(lǐng)域應(yīng)用占比19.31%，在通信領(lǐng)域占比15.38%，在電力領(lǐng)域占比12.31%，在交通領(lǐng)域占比9.47%，在稅務(wù)、醫(yī)療、電子商務(wù)等其他領(lǐng)域占比共計19.48%。

01 金融行業(yè)

金融領(lǐng)域國密應(yīng)用推進領(lǐng)先。2014年《金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見》要求各金融機構(gòu)5年內(nèi)完成在網(wǎng)上銀行、移動支付、網(wǎng)上證券等重點領(lǐng)域國密的應(yīng)用。2018年《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）》進一步要求金融、政務(wù)等重點行業(yè)國密應(yīng)用。2020年，人行在此基礎(chǔ)上頒發(fā)《金融領(lǐng)域信息系統(tǒng)國產(chǎn)密碼改造基線要求》和《金融領(lǐng)域國產(chǎn)密碼改造評價指標體系》，細化金融業(yè)國密改造要求。隨著《密碼法》、信創(chuàng)、密評等產(chǎn)業(yè)指引落地，國密改造在各金融機構(gòu)核心系統(tǒng)中有望持續(xù)深化。
商密在銀行和證券業(yè)已經(jīng)開展廣泛應(yīng)用。根據(jù)中國人民銀行國密應(yīng)用要求，銀行需在網(wǎng)銀系統(tǒng)對安全工具、安全基礎(chǔ)設(shè)施進行國產(chǎn)密碼算法的應(yīng)用改造，包括國密證書、USBKey、動態(tài)令牌等。對于證券行業(yè)，其早期一直沿用國際通用密碼算法體系及相關(guān)標準，交易系統(tǒng)國密改造的內(nèi)容主要集中在身份認證、安全傳輸、數(shù)據(jù)簽名，交易接入網(wǎng)關(guān)作為應(yīng)用系統(tǒng)的入口，是國密改造的重點和切入點。

02 電力行業(yè)

商密是新型電力系統(tǒng)的安全支撐。新型電力系統(tǒng)是發(fā)展趨勢，疊加信創(chuàng)是安全建設(shè)重點。隨著新能源建設(shè)成為我國核心戰(zhàn)略之一，我國電力系統(tǒng)將呈現(xiàn)“雙高”特性：高比例新能源、高比例電力電子設(shè)備接入。新型電力系統(tǒng)建設(shè)中，“源網(wǎng)荷儲”生態(tài)將催生大量新技術(shù)、系統(tǒng)的應(yīng)用。而電力也是8大信創(chuàng)重點行業(yè)之一，如南網(wǎng)已經(jīng)在推動全棧自主可控工作。十四五期間，兩網(wǎng)規(guī)劃共投入近3萬億元，以信創(chuàng)為基石，面向新型電力系統(tǒng)的信息化建設(shè)是重要方向。

商密支撐新型電力系統(tǒng)安全體系。新型電力系統(tǒng)下，如營銷業(yè)務(wù)的互聯(lián)網(wǎng)化、業(yè)務(wù)系統(tǒng)與外界的交互、新IT技術(shù)的引入、智能終端的普及會帶來更多的信息安全問題。商密從密碼算法、芯片級、設(shè)備級和系統(tǒng)級支撐電力基礎(chǔ)設(shè)施安全，保障能源安全。國家電網(wǎng)已建成了覆蓋26個省/自治區(qū)/直轄市的密碼基礎(chǔ)設(shè)施，通過統(tǒng)一密碼服務(wù)平臺對人資合同、電E寶、營銷2.0等各種業(yè)務(wù)應(yīng)用提供密碼服務(wù)。

電力安全投入持續(xù)提升，密碼已是剛性要求。2022年12月，國家能源局印發(fā)《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》，要求網(wǎng)絡(luò)安全投入不低于信息化總投入的5%；規(guī)劃設(shè)計網(wǎng)絡(luò)時，需要保證安全措施同步規(guī)劃、同步建設(shè)、同步使用，上線前需要第三方測試；按照規(guī)定進行等保、關(guān)保、商用密碼評估等測評。結(jié)合電力信創(chuàng)的加快推進，安全和密碼建設(shè)是電力系統(tǒng)必備一環(huán)。
密碼電力應(yīng)用廣泛，物聯(lián)網(wǎng)終端是廣闊新市場。當前電力系統(tǒng)密碼應(yīng)用典型模型有6大類：流程類、移動終端類、采集控制類、傳感設(shè)備類、邊界隔離類、大數(shù)據(jù)類；根據(jù)不同的場景，提供身份認證、數(shù)據(jù)加密、數(shù)字簽名、電子簽章、密碼模塊等不同組合能力。截止2022年2月，密碼服務(wù)平臺已接入國網(wǎng)約120套重要業(yè)務(wù)系統(tǒng)，包括電力采集、交易等，提供服務(wù)約7.3億次。新型電力系統(tǒng)背景下，電表、充電樁等海量物聯(lián)網(wǎng)終端成為新的密碼市場；僅智能電表全國已安裝5.3億支，直接經(jīng)濟效益1000億元，將帶動密碼芯片等上下游的應(yīng)用。

03 新基建

新基建是數(shù)字經(jīng)濟發(fā)展的基石，密碼技術(shù)深度融合新基建，為多領(lǐng)域數(shù)字化轉(zhuǎn)型奠定基礎(chǔ)。新基建，是指以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎(chǔ)設(shè)施。新型基礎(chǔ)設(shè)施以網(wǎng)絡(luò)和數(shù)據(jù)為核心，本質(zhì)上是信息數(shù)字化的基礎(chǔ)設(shè)施，為數(shù)字經(jīng)濟發(fā)展和傳統(tǒng)業(yè)務(wù)數(shù)字化轉(zhuǎn)型奠定基礎(chǔ)，密碼作為信息安全的扣環(huán)，構(gòu)筑成數(shù)字經(jīng)濟發(fā)展的“護城河”和“城墻”，使新基建具有“主動免疫力”。

密碼在新基建的幾個應(yīng)用場景如：車聯(lián)網(wǎng)領(lǐng)域，工信部《關(guān)于開展車聯(lián)網(wǎng)身份認證和安全信任試點工作的通知》即是推動商密應(yīng)用，保障蜂窩車聯(lián)網(wǎng)（CV2X）通信安全；其中車與云、車、路、設(shè)備、網(wǎng)絡(luò)的安全通信，涉及到數(shù)字證書、數(shù)字簽名、安全芯片等密碼產(chǎn)品。在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，工信部《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021-2023年）》要求深化商密應(yīng)用，推動供需兩側(cè)有效對接，加強工業(yè)密碼安全性評估等；在工業(yè)互聯(lián)網(wǎng)平臺中，設(shè)備層、邊緣層、企業(yè)層、產(chǎn)業(yè)層需要密碼芯片、PKI體系、VPN等不同產(chǎn)品的應(yīng)用。

來源: 若光研究院 版權(quán)為原作者所有。