在数字经济发展趋势下,密码作为保障国家信息安全的核心技术和基础支撑,已经由原先的合规式伴生升级为主动先行部署。
基于国家安全战略的考虑,我国自2009年开始加大了对国密算法的推广。当前关键基础设施行业和信创进入快速推进期,国密应用成为刚需。
随着国产密码算法的逐步推广和标准的逐步完善,密码产业链上下游关键环节有望全面受益,行业有望迎来国产化的机遇。
01
政策驱动
政府合规性需求一直是国内密码产业发展的核心驱动力。
2008-2018年期间,商用密码率先在政府、金融等重要领域得到快速应用和发展,尤其是我国自主设计的国密算法SM系列等推出,并成为国际标准。
国密算法即国家密码局认定的国产密码算法,主要有SM1、SM2、SM3、SM4、SM7等算法。
2022年“三保一评“政策组合出台,密码产业由多部门牵头,在不同行业共进(关保2022年发布,将于2023年5月1日正式实施),结合《商用密码管理条例》纳入国务院2022年拟制定、修订的行政法规,商业密码重要性进一步升级。
“三保一评”中:等保是支持国家网络安全的基本制度,是关保和密评的基础;分保是等保在涉密领域的具体体现,涉密系统需要根据分保政策进行分级保护。
三保一评逻辑图:
02
密码行业概览
密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术,我们日常接触的网站密码、邮箱密码等仅是“口令”,而并非真正的密码。
密码通过特定算法,实现“明文”和“密文的”变换,隐藏真实信息并完成传递或者验证,是保障信息安全的根基。
常见密码体系有:对称秘钥和非对称秘钥。
对称秘钥即加密和解密使用相同密钥,特点是效率高,适合大量数据加密,但无法数字签名。
非对称秘钥,即加密和解密使用不同的秘钥,每个用户有一对公钥和私钥,特点是能实现数字签名,适合机密数据,但速度慢。
秘钥核心是数学算法,通过这些公钥和私钥的应用,非对称加密可以实现信息加密、身份认证等多种应用。
密码产品分类:
基于密码在身份认证、信息加密,完整性保护和抗抵赖等方面的突出能力,通过为数字空间的可信、免疫和鉴别三大安全基因赋能,保障网络空间实体的真实、行为的可信以及网络空间安全的可治理、可管控,切实保障数据资产和信息系统安全。
密码安全作为信息安全的细分行业,通过基础设备层、应用层和生态层的三级架构为关键部门的核心业务系统实施安全加固。
03
密码分类
《密码法》将密码分为三类。
核心密码、普通密码都属于国家秘密,都用于保护国家秘密信息,核密保护的最高密级是绝密级。
国家秘密信息在有线、无线通信;存储、处理等各环节中,均要求按规定使用普密和核密,且要求建立检测、评估、监督等机制。例如在军工信息化发展中,带来大量普密应用场景。
商密不用于保护国家秘密,其应用更为广泛,主要运用在社会各个领域,包括商业、金融、能源等各行业。
《密码法》规定使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估,并对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可。
04
密码安全产业链核心环节
商用密码产业链包括安全芯片、电路板和服务器;中游包括基础设施产品、安全应用产品、和应用中间件,细分环节有密码芯片、智能IC卡、 智能密码钥匙、密码卡和服务器密码机、数字认证、VPN、令牌、电子签章和量子加密等相关市场。
商用密码产业链:
密码芯片
电科网安是加密领域绝对龙头,密码全产业链覆盖,是国内唯一同时拥有涉密、商密领域最高级别资质的信息安全企业,也是目前国内以密码为核心的信息安全设备的最大供应商。产品包括密码芯片、板卡、整机、系统;PKI相关产品、VPN等网关应用;集成和服务。
三未信安于2022年9月完成第一批密码芯片XS100的量产,与国内领先者苏州国芯的密码芯片对比,双方算法性能各有优势。该环节布局厂商还包括航天信息、北京宏思、华澜微、芯盾、复旦电子等。
密码板卡和密码机
密码板卡是密码芯片的下游产品,以板卡形态出现,具备完整的密码功能产品,是密码产品的核心组件。
电子加密认证
电子加密认证是以数字证书为核心技术体系的“网安第一道防线”。
量子加密
从行业格局来看,现有的密码厂商集中在基础产品,而密码应用是防护重点。
- 1