山西剛柔信息科技有限公司

一(yī)、密評：

密碼産業發展的關鍵一(yī)環

　　（一(yī)）密碼：保障網絡空間安全的核心技術和基礎支撐

　　《中(zhōng)華人民共和國密碼法》明确密碼定義：密碼是指采她綠用特定變換的方法對信息等進行加密保護、安全認證的技術、産品和服門妹務。密碼技術是保障網絡信息安全的核心技術，從功能上看，機錯主要包括加密保護技術和安全認證技術。加密保護是指采用特定變換的就數方法，将原來可讀的信息變成不能直接識别的符号序列黑小。安全認證是指采用特定變換的方法，确認信息是否完整、是否被篡改、又愛是否可靠以及行爲是否真實。密碼在網絡空間中(z匠雪hōng) 對于身份鑒别、安全隔離(lí)、信息加票區密、完整性保護和抗抵賴性等方面具有不可替代的重要作用，可實現信息的機密性、真短上實性、數據的完整性和行爲的不可否認性。

　　《中(zhōng)華人民共和國密碼法》中(zhōng)将密碼劃分(fēn)開計爲核心密碼、普通密碼和商(shāng)用密碼。核心白子密碼、普通密碼屬于國家秘密，商(shāng)用密碼用請習于保護不屬于國家秘密的信息，公民、法人和其他組織可高中以依法使用商(shāng)用密碼保護網絡與信息安全，一(yī)般麗要生(shēng)活中(zhōng)接觸更多的是商(shāng)購冷用密碼。

　　商(shāng)用密碼技術，是保障信息安全的核心技術：從功能上看，主嗎吧要包括加密保護技術和安全認證技術；從内容上看，主要包括密碼算法、密鑰管理和服制密碼協議。

　　商(shāng)用密碼産品，即承載密碼技術、實現密碼功能的實森東體(tǐ)。按照形态劃分(fēn)：分(fē可計n)爲六類，即軟件、芯片、模塊、闆卡、整機、暗黑系統；按照功能劃分(fēn)：分(fēn)爲七類，低什即密碼算法類、數據加解密類、認證鑒别類、證書(shū玩樹)管理類、密鑰管理類、密碼防僞類和綜合類。

　　（二）密評：密碼行業發展不可或缺的一(yī)環

　　1、什麽是密評？

　　商(shāng)用密碼應用安全評估（簡稱“雪中密評”）：是指對采用商(shāng)用密碼技術、産品和服務集成業電建設的網絡和信息系統密碼應用的合規性、正确性、有效性進行評估。合規人下性：信息系統使用的密碼算法、密碼協議、密鑰管理是否符合法律法地筆規的規定和密碼相關國家标準、行業标準的有關要求，使用的密碼産品和密碼地習服務是否經過國家密碼管理部門核準或由具備資(zī)格的機構認證合格。少做正确性：系統中(zhōng)采用的标準密碼算法、協議和密鑰管理又火機制按照相應的密碼國家和行業标準進行正确的到就設計和實現，密碼保障系統建設或改造過程中(zhōng)密碼産品和服務的東黃部署和應用正确。有效性：密碼安全防護機制設計合理，在系務視統運行過程中(zhōng)能夠發揮密碼效用，保障信息的機密光門性、完整性、真實性、抗抵賴性。

　　2、主要密評對象

　　密評的主要對象包括關基、等保三級及以上系統、國家政務系統，密評頻(pí雪中n)率爲每年至少一(yī)次。根據《商(shāng暗能)用密碼管理條例（修訂草案征求意見稿）》第六章第年樂三十八條，非涉密的關鍵信息基礎設施、等保三國妹級及以上系統、國家政務等重要信息系統，其運營者應當使用商(shāng)用密碼要麗進行保護，開(kāi)展商(shāng)用密碼應用安全性評估，通過商(sh樹鄉āng)用密碼應用安全性評估方可投入運行，運行後每年又月至少進行一(yī)次評估。同時，根據《商(shān如關g)用密碼應用安全性評估管理辦法（試行）》***雪問***章第三條：“涉及國家安全和社會公共利益的電志重要領域網絡和信息系統的建設、使用、管理單拍會位應當健全密碼保障體(tǐ)系，實施商(shāng視科)用密碼應用安全性評估”。重要領域網絡和信息系統包喝理括：基礎信息網絡、涉及國計民生(shēng)和基礎信息資(zī)男金源的重要信息系統、重要工(gōng)業控制系統、面門站向社會服務的政務信息系統，以及關鍵信息基礎設施、網畫我絡安全等級保護第三級及以上信息系統。

　　等保三級信息系統：在《信息安全等級保護管理辦法》中(z行林hōng)，根據信息系統在國家安全、經濟建設兵們、社會生(shēng)活中(zhōng)的重要程度，信息系統遭到光玩破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害多下程度，将網絡信息系統的安全等級保護從低老路到高分(fēn)爲五級。等保三級信息系統指信息系統受到破壞後，會對社會秩序和公他兒共利益造成嚴重損害，或者對國家安全造成損害的信息系統。

　　關鍵信息基礎設施：關基的概念首次提出和範圍明确是在《網絡安全法》中唱嗎(zhōng)，是指公共通信和信息服務、能源、交通、水利、金靜河融、公共服務、電(diàn)子政務等重要行業和領域，以及其他一器不(yī)旦遭到破環、喪失功能或數據洩露，可能嚴重危害國家安全、國計民生(s火廠hēng)、公共利益的關鍵信息基礎設施。

　　3、密評工(gōng)作參考的主要标明森準

　　基本要求：主要依據國家标準 GB/T 39786-2021體黑《信息安全技術信息系統密碼應用基本要求》，此标準于 2021 年 1好動0 月 1 日正式實施，旨在指導、規範信息公和系統密碼應用的規劃、建設、運行及測評，對于規範和引導信年著息系統合規、正确、有效應用密碼，切實維護國家網絡與信息安全具有重要意慢關義。評估方法：目前主要參考的文件是 2021 年發布的 GM爸拍/T 0115-2021《信息系統密碼應用測評要求》、GM/T 0船冷116-2021《信息系統密碼應用測評過程指南(nán)》，中(zhōng)去事國密碼學會密評聯委會修訂形成的《信息系統靜得密碼應用高風險判定指引》《商(shāng)用密碼應用安全性評估自什量化評估規則》。量化評估結果判定規則：根據《商門校(shāng)用密碼應用安全性評估量化評估規則》，若整體(tǐ)量請自化評估結果爲 100 分(fēn)，則判場知定被測信息系統符合 GB/T 39786-女費2021 相應等級要求；結果低于 100 分(fēn)、不低于阈值，且經睡要風險評估發現沒有高風險，則判定被測信息系統基本符合 G相是B/T 39786-2021 相應等級要求；否則，判定被測信息系統不符合 G女你B/T 39786-2021 相應等級要求。

　　4、密評涉及的主要産品及測評技術

　　根據《信息系統密碼應用測評要求》，進行測評的典型密碼産鐵金品有智能 IC 卡/智能密碼鑰匙、密碼機、VPN 産品和安全認證網關、電身計(diàn)子簽章系統、動态口令系統、電(d兵明iàn)子門禁系統、證書(shū)認證系統。密評通過相關技術手段對密師校碼産品實施測評，檢驗産品是否具備傳輸機密性、存儲機密性、傳輸完整性、存儲完東雜整性、真實性、不可否認性的密碼功能。

　　5、以政務信息系統爲例，看密評工(gōng)作全流程

　　密評工(gōng)作主要分(fēn)爲兩個階段：一(志如yī)是信息系統規劃階段的密碼應用方案評估，這一(yī)環節主內關要用于保證建設方案的安全性；二是信息系統雨相建設完成後針對該系統開(kāi)展現場測試。方案評估階段：主要針對頻嗎新建或改造信息系統，密碼應用改造方案一(yī)般由用戶單位組織編亮大寫，用戶單位編寫密碼應用建設方案/改造方案後，應委托專家對方案進河很行評估或委托密評機構出具方案密評報告。系統評估階段：公一主要依據國标 GB/T39786-2021《信息安全技術信息系統密玩車碼應用基本要求》，從物(wù)理和環境、網絡場著和通信、設備和計算、應用和數據、安全管理等方面開(kāi)議相展評估。

　　6、密評服務收費(fèi)情況

　　根據密評項目的難度與要求不同，密評項目服務收行知費(fèi)方差較大(dà)，密評服務收費(fèi)中(要煙zhōng)位數在 16 萬左右。

　　7、商(shāng)用密碼應用改造環節

　　密評過程中(zhōng)不合格以及需進一(yī)步提高的環節工行，需要對其進行密碼改造。密碼改造項目建設單位需從物(wù)理和環境安全、網絡件請和通信安全、設備和計算安全、應用和數據安全等四個層面采用密碼技術措施，建小農立安全的密鑰管理方案，采取有效的安全管理措施，進行系統保護相醫。

　　密碼改造産品主要包括服務器密碼機、安全網關、簽名科機驗簽服務器等。功能來看，服務器密碼機能夠爲各類業務系統提供數據加/解農拿密、數字簽名/驗簽以及密鑰管理等高性能密碼服務；安全網關能花腦爲用戶提供可信身份認證、訪問控制、傳輸加密等密碼安全服務；簽名驗簽服務器具有數愛新字簽名、身份認證等功能，可爲于電(diàn)子商(s討內hāng)務、CA 認證、網上銀行等服務器端提供密碼服務。腦們一(yī)套系統***小(xiǎo)化的密改方案除了上述産品外河低(wài)，客戶端還需加上 key 和安全市媽浏覽器，金額總計爲 60 萬元左右，考慮到客戶信息通黃系統規模大(dà)小(xiǎo)、功能，懂站一(yī)般改造花費(fèi)爲 100-200 萬元。

　　從密碼産品及服務供應的産業鏈分(fēn)析，密碼産業鏈上遊包括安全芯片、印上器刷電(diàn)路闆、服務器三大(dà)類；中(zhōng)遊爲以密碼技術輛市爲核心的産品，包括密碼機/密碼卡、數字證書(shū)、vpn、令火匠牌、電(diàn)子簽章、量子加密六大(dà)類；下(xi服要à)遊主要是軟件、系統集成及應用領域。

二、密碼行業迎來

數字化+合規+信創三重共振曆史機遇

　　（一(yī)）密評行業處于推廣發展期，爲密碼行業發展議上提供安全屏障

　　根據煉石網絡整理結果，我(wǒ)(wǒ)國密評行業經曆了五個時期，當前正處作劇于推廣發展期：

　　制度奠基期（2007 年 11 月至 2016 年 8 月）：200謝為7 年 11 月 27 日，國家密碼管理局南新印發《信息安全等級保護商(shāng)用密碼管理辦法》，要求等保密評工器店(gōng)作由國家密碼管理局指定的測評機構承擔。20師愛09 年 12 月 15 日，國家密碼管理局印發了管理辦法實施意見，地上進一(yī)步明确了與密碼測評有關的要求。

　　再次集結期（2016 年 9 月至 201兒兒7 年 4 月）：國家密碼管理局起草《商(shāng)用密碼應用安全性評估玩站管理辦法(試行)》。2017 年 4 月 22 日，正式印發《關于開(kāi)綠師展密碼應用安全性評估試點工(gōng)作的通知(zhī)窗裡》，在七省五行業開(kāi)展密評******次試點工(gōng)作學員。

　　體(tǐ)系建設期（2017 年 5 月至 201爸科7 年 9 月）：國家密碼管理局成立了密評領導小(xiǎo)組， 2體線017 年 9 月 27 日，國家密碼管理局印民店發《商(shāng)用密碼應用安全性測評城和機構管理辦法 (試行)》、《商(shāng)用密碼應用安信坐全性測評機構能力評審實施細則(試行)》、《信息系統密碼應和能用基本要求》和《信息系統密碼測評要求(試行)》，我(wǒ)(厭謝wǒ)國密評制度體(tǐ)系初步建立。

　　密評試點開(kāi)展期（2017 年喝些10 月至 2021 年）：2019 年開(kāi)啓第二批密評試點工愛工(gōng)作。2020 年 7 月 29 日，習很國家密碼管理局發布《商(shāng)用密碼應用安全性評估試點機構目司工錄》，确定 24 家全國密評試點機構。2021 年 6 月 1風玩1 日，國家密碼管理局發布《商(shāng) 用密碼應用安全性評估看城試點機構目錄》，密評試點機構擴大(dà)至 48 家。

　　推廣發展期（2021 年至今）：“十四五”時期數著務字化引領密評加速推廣發展，金融、政務、教育文又、電(diàn)信等行業将實現密評規模化布局。腦年

　　（二）密評法律體(tǐ)系逐步健全，爲密碼行業發展奠定土壤

　　近年來，我(wǒ)(wǒ)國密碼産業法律法規就車逐步健全，爲後續的快速發展積攢動力。從防護對象來看，《匠店個人信息保護法（草案二次審議稿）》《數據安全法》對個人信息或企業數據安全媽冷建設提出明确防護目标，是數據保護和數據利用的整體(tǐ)行為性法律框架。從技術手段來看，《密碼法》明确了将密碼技術作爲核心她舞的安全技術路線，針對重要信息系統形成強合規增量市場。

　　（三）數據洩露事件多發，凸顯密評關鍵作用

　　數據安全事件頻(pín)發，定期密評及時發現問題并進行密小校碼改造具有必要性。根據綠盟科技統計，20都老21 全球數據大(dà)規模數據洩露的代表性事件，一(yī弟街)共有 10 起。從洩露規模上看，上億級别的數據記錄洩露有 8 起，**空船****洩露 7 億條；從洩露原因上看，互聯網暴露和配置錯誤、樂秒黑客攻擊是造成大(dà)規模數據洩露的主要原因；根據 IBM 發布的《商那2021 數據洩露成本報告》，企業數據洩生什露平均成本爲 424 萬美元。定期開(kāi)展密評，及時進行密碼改造對公司車山數據安全保護具備必要性。

　　（四）商(shāng)用密碼——數字經濟明南的安全基石

　　“十四五”以來，數字經濟已經成爲我(wǒ)(wǒ)國吃到經濟實現高質量發展的重要方向，以數據爲中(zhōng)心的安全的重要性頻近不斷凸顯，而密碼作爲數據安全的重要基石，在推進數字微好經濟健康、安全發展方面具有重要作用。密碼可以完整實現志票網絡空間信息防洩密、内容防篡改、身份防假冒、行爲抗抵賴等功坐筆能，滿足網絡與信息系統對保密性、完整性、真實性和不空筆可否認性等安全需求。

　　新基建是數字經濟發展的基石，密碼技術深度融合新基建，爲多領域數能問字化轉型奠定基礎。新基建，是指以 5G、人工(gōng)智能、工(gō新這ng)業互聯網、物(wù)聯網爲代表的新型基礎設施冷文。新型基礎設施以網絡和數據爲核心，本質上是信息數字化的基礎設施，爲數字筆分經濟發展和傳統業務數字化轉型奠定基礎，而自飛傳統行業的數字化轉型進程必然繞不開(kāi)信息廠花安全問題，密碼作爲信息安全的扣環，構築成數行車字經濟發展的“護城河”和“城牆”，使新基建具有妹靜“主動*********”。

　　根據樂宏彥的研究，密碼在新基建的幾個窗讀應用場景有：5G 通信領域：密碼應用推動 5G 通信與 IT 網絡安全融合。密筆醫碼技術能夠保障 5G 網絡的底層基礎設施的安全可信以及虛拟機章匠與容器的可信；同時也能實現面向行業的業務應用的數據和平台訪問的持續認證冷煙。工(gōng)業互聯網領域：密碼應用打破信化購息孤島，實現遠程安全協同。密碼技術的應用可照資以滿足工(gōng)業互聯網場景中(zhōng)設備與訪問工冷用戶身份認證、傳輸認證和傳輸加密、存儲安全等需求。在橫向隔離(lí)的工(g錢花ōng)業網絡中(zhōng)，基于密碼技術支撐實現安全的遠程接入可以自路打破信息孤島，實現業務的遠程協同，推動信息交換。雲基礎設施高刀領域：促進安全框架的整合。雲技術與身份認證、加密等技術方唱可式融合，通過面向雲的服務形式來提供雲安全能力。

　　（五）内需外(wài)壓力雙重驅動，信創産業帶議拍來曆史性機遇

　　信創産業發展爲密碼行業壯大(dà)帶來曆史契機間年，密碼既是信創的重要組成部分(fēn)，又(yòu)爲信創産業擰緊區謝“安全閥”。信創産業，即信息技術應用創新産業, 月兒其目的在于實現信息技術領域的自主可控，樹資解決核心技術關鍵環節的“卡脖子”問題。信創産業鏈大(dà)體(tǐ)分(f鄉長ēn)爲軟件領域、硬件領域、實際應用和信息安全四大(dà)類，其中(zh門長ōng)，信息安全貫穿整個信創産業，密碼産品緊扣信息安全音小每一(yī)環。

　　内需外(wài)壓雙重驅動，信創迎來曆史性發展機遇。一(y愛外ī)方面，國産化信息創新發展有利于我(wǒ)(wǒ) 國在信息安全方面如舊進一(yī)步可靠安全；另一(yī)方面，在當前國家經濟“雙區輛循環”的發展格局下(xià)，信創對于加快企業數字化轉型和推動經黃頻濟持續發展具有護航賦能的現實意義。

　　信創産業“2+8+N”穩步推進，市場規模将進一(yī)步打開(kā司讀i)。自 2013 年開(kāi)始，黨政從公文系統開(k我腦āi)始替換，預計到 2023 年左右完成基本公文系統的信創改造，謝綠後續将開(kāi)啓電(diàn)子政務系統購子的國産化替代。八大(dà)重點行業中(zhōng地海)，金融行業信創排在首位，推進速度***快，電遠就(diàn)信緊随其後，之後是能源、交通、航空航天請水，教育、醫療也在逐步進行政策推進和試點。*你你**後，多個行業的信創預計 2023 年左右開(kāi)始啓動。根工藍據海比研究院數據顯示，2022 年信創産業規模達 9220日朋.2 億元，近五年複合增長率爲 35.7%，預計 2025 年突破水朋 2 萬億。

　　信創産業發展離(lí)不開(kāi)安全能力建綠家設，密碼爲信創産業安全保駕護航。密碼技術作爲保障安全的核心我靜技術和基礎支撐，是維護信息安全有效、可靠的技術手段，是信創産購制業的 “護城牆”。“密碼護航信創”主要體(tǐ)現爲：一(yī)方面，密木喝碼能夠構建虛拟防護安全邊界，爲軟件産業打造密海高碼安全一(yī)體(tǐ)化的防護建設，另一(y你作ī)方面，密碼重構軟件系統安全能力，以密碼提供的安全自人技術和信任機制推動軟件産業安全升級。

三、在内需外(wài)驅的三重共振下(xià)，

密碼行業迎來快速增長

　　（一(yī)）商(shāng)密覆蓋行業廣泛，産業結構持續優化

　　商(shāng)密應用領域基本實現全覆蓋，初步實現了商地醫(shāng)用密碼産品與行業場景特點的融合應用。其中(zhōng)，又呢商(shāng)用密碼在金融領域應用占比 24.05%，理好在政務領域應用占比 19.31%，在通信領域占比 15.38%鄉木，在電(diàn)力領域占比 12.31%，在交通領域占比 9少技.47%，在稅務、醫療、電(diàn) 子商(shāng)務等其他領域占比輛著共計 19.48%。商(shāng)業密碼産業結構持續優化。國内不錯現有商(shāng)用密碼産品 3000 餘款，品類涵蓋了密碼都喝芯片、密碼闆卡、密碼模塊、密碼機、密碼系統等報技全産業鏈條。2021 年，我(wǒ)(wǒ)國商(shāng)用密碼産業硬件器這産品占比爲 74.5%，軟件産品占比爲 6.6%，服務市場占比火討爲 18.9%。我(wǒ)(wǒ)國商(shāng)用密碼産品依個國然以硬件爲主導，與國外(wài)軟硬産品均衡、産品通用爸吃性較強等特征形成對比。相較 2016 年硬件産品市場這行規模占 95%以上的狀态，我(wǒ)(wǒ)國商(shā也樂ng)用密碼産業結構正在逐步優化。

　　（二）以密評促密改，存量市場空間廣闊，密碼相關行業持續受益

　　全球來看，根據 QYresearch 測算，2019 年全球火用商(shāng)用密碼市場規模達 250.42 億美元，預計 2026 金現年将達到 864.06 億美元，年複合增長率爲 18.7廠低9%。我(wǒ)(wǒ)國商(shāng上可)用密碼行業市場規模同樣實現快速增長。20服男16 年到 2021 年，我(wǒ)(wǒ)機中國商(shāng)用密碼産業總體(tǐ)規模保持高增長率，相得年複合增長率 31%，2021 年商(shāng)用密碼産業規從明模達到 585 億元，預計 2023 年商(shāng)用密碼影鐵行業規模有望達到 937.5 億元。

　　我(wǒ)(wǒ)國密評市場交易量及交易額均呈快速上升趨勢。20要話20-2021 年密評市場交易量分(fēn)别請章爲 133 筆、200 筆，對應交易金額為睡 3154 萬元、9000 萬元，2022 年密窗內評 1-7 月份市場交易量爲 242 筆，對應交易額大(dà)概約 1.化大4 億，預計 2022 年全年交易額在 2 億以上，同比增漲超 10做什0%。

　　我(wǒ)(wǒ)國密評、密改存量市場空間較大(dà)，當制海前滲透率較低，未來增長邏輯明确，有望持續加站慢速放(fàng)量。根據 2018 年商鐘關(shāng)用密碼應用安全性評估聯合委員(yuán)會對一(y聽美ī)萬餘個等保三級及以上的信息系統普查的結果顯示，未使用密碼的系統超過 7民線5%，在對******批 118 個重要領域的信息系統進行安全性測數物評時，不符合規範的比例達到 85%，甚至已被證著海明不安全的加密算法（如 RSA1024、MD5飛腦）仍在大(dà)量使用。因此，我(wǒ)(w制說ǒ)們保守假接受密評的信息系統中(zhōng火相)需進行密改的比例爲 85%。根據賽博研究院，2019 年等笑他保三級系統大(dà)概 5 萬個，等保四級系統約 1000 個，關術話基、等保三級及以上信息系統和國家政務系統既有交叉又(y老雜òu) 有補充，因此，保守假設當前關基、等保三級及以上系統和國家政務系統達紙子 6 萬個，以 16 萬的密評單價和 150 萬的密改單價花村推算，密評存量市場空間高達 96 億元/年，密碼改造綠什存量市場空間達 765 億元。

　　密評實施領域來看，密評在政務、金融、醫療領商購域增速較快，預計未來向能源、公安領域的滲透有還服望提速。根據數觀天下(xià)，2020-2022 習玩年密評交易量增速較快的領域主要集中(zh制現ōng) 在政務、金融、醫療等三大(dà)行業，我(wǒ)(wǒ)們預計術麗，能源、公安将會是密評進一(yī)步滲透的領員下域。

&n民水bsp; &厭體nbsp; 黑和亮畫 &唱家nbsp; &nb費黑sp; &n路城bsp; &腦議nbsp; &nbs志家p; 技窗 &nb兒信sp; &n小爸bsp; &nbs姐科p; 好章 &n音話bsp; 綠外 &多海nbsp; 遠見 &nbs學鐘p; 也用 &nb費知sp; &nbs腦河p; 文章來源：報告研究所

以密評促密改，我(wǒ)(wǒ)國密碼行業迎來曆史性機遇