山西科(kē)信源信息科(kē)技有限公司

一、密評：

密碼産業發展的關鍵一環

　　（一）密碼：保障網絡空間安全的核心技術和基礎支撐

　　《中華人民共和國密碼法》明确密碼定義：密碼是指件海采用特定變換的方法對信息等進行加密保護、安全認證的技術、産品和服務。密司呢碼技術是保障網絡信息安全的核心技術，從功能上看，主要包括加密保護技術和安得在全認證技術。加密保護是指采用特定變換的方法，将原業開來可讀的信息變成不(bù)能直接識别的符号序列。安全認證是指采用特定變年雜換的方法，确認信息是否完整、是否被篡改、是否可草機靠以及行為(wèi)是否真實。密碼在網絡空間中對于身份鑒别、安全隔離、如視信息加密、完整性保護和抗抵賴性等方面具有不(bù)可替代的重要作用，可實上老現信息的機密性、真實性、數據的完整性和行為(wèi)的不(bù)可否認性。頻事

　　《中華人民共和國密碼法》中将密碼劃分購光為(wèi)核心密碼、普通(tōng)密碼和商用密碼。核心密碼、關黑普通(tōng)密碼屬于國家(jiā)秘密，商用密碼用于保護不(bù秒她)屬于國家(jiā)秘密的信息，公民、法人和其他(tā) 組織可以依法使用商地哥用密碼保護網絡與信息安全，一般生活中接觸更多的快好是商用密碼。

　　商用密碼技術，是保障信息安全的核心技術：從功能請校上看，主要包括加密保護技術和安全認證技術；從内劇文容上看，主要包括密碼算法、密鑰管理和密碼協議。

　　商用密碼産品，即承載密碼技術、實現密碼功能的實體。國術按照形态劃分：分為(wèi)六類，即軟件、芯片、睡少模塊、闆卡、整機、系統；按照功能劃分：分為(wèi訊答)七類，即密碼算法類、數據加解密類、認證鑒别類、證書管理類、密鑰管理類、音懂密碼防僞類和綜合類。

　　（二）密評：密碼行業發展不(bù)可或缺的一環

　　1、什麼是密評？

　　商用密碼應用安全評估（簡稱“密評”）：是指對采用商道自用密碼技術、産品和服務集成建設的網絡和信息系統密碼應用的合規性、正确性、有效工說性進行評估。合規性：信息系統使用的密碼算法到火、密碼協議、密鑰管理是否符合法律法規的規定和密碼相關國家(jiā)标準來算、行業标準的有關要求，使用的密碼産品和密碼雪話服務是否經過國家(jiā)密碼管理部門核準或由紅還具備資(zī)格的機構認證合格。正确性：如低系統中采用的标準密碼算法、協議和密鑰管理機制按照相應的密那年碼國家(jiā)和行業标準進行正确的設計和資好實現，密碼保障系統建設或改造過程中密碼産品和服務的部署和應用正确。有效性：密錯中碼安全防護機制設計合理，在系統運行過程中能夠發揮密碼效用，保障信息舊問的機密性、完整性、真實性、抗抵賴性。

　　2、主要密評對象

　　密評的主要對象包括關基、等保三級及以上系統、國家新技(jiā)政務系統，密評頻率為(wèi)每年至少一次。根據朋聽《商用密碼管理條例（修訂草案征求意見稿）》第六章第三十八條，非涉密的關鍵近器信息基礎設施、等保三級及以上系統、國家(jiā)政務等重要信息系統，章些其運營者應當使用商用密碼進行保護，開(kāi)展商用密碼應用安全性評估，通(鄉就tōng)過商用密碼應用安全性評估方可投入運行，運行雨有後每年至少進行一次評估。同時(shí)，根據《商用密碼應用安全性評估管理辦還場法（試行）》******章第三條：“涉及國家(jiā)路放安全和社會(huì)公共利益的重要領域網絡和信息系統的建設、使用、管理有理單位應當健全密碼保障體系，實施商用密碼應用安全性評估”。重要領域網絡和信息匠知系統包括：基礎信息網絡、涉及國計民生和基礎信息資(zī)源的重要信息系統、重這區要工(gōng)業控制系統、面向社會(huì森長)服務的政務信息系統，以及關鍵信息基礎通輛設施、網絡安全等級保護第三級及以上信息系統。作個

　　等保三級信息系統：在《信息安全等級保護喝照管理辦法》中，根據信息系統在國家(jiā)安全、經濟建設、社會(huì海光)生活中的重要程度，信息系統遭到破壞後對國家(ji就姐ā)安全、社會(huì)秩序、公共利益以及公民、法人和其他術錯(tā)組織的合法權益的危害程度，将網絡信息大就系統的安全等級保護從低(dī)到高分為(wèi)五級。等保三級信息系統指湖的信息系統受到破壞後，會(huì)對社會(huì地白)秩序和公共利益造成嚴重損害，或者對國家(jiā)安還自全造成損害的信息系統。

　　關鍵信息基礎設施：關基的概念首次提出和範圍明确是在《網絡安全法》中，是分麗指公共通(tōng)信和信息服務、能源、交通(tōn放綠g)、水利、金(jīn)融、公共服務、電子(zǐ)政務等重要行業和領域喝雪，以及其他(tā)一旦遭到破環、喪失功能或數據洩露分國，可能嚴重危害國家(jiā)安全、國計民生、公共利益的關鍵信息基礎設施。

　　3、密評工(gōng)作參考的主要标準

　　基本要求：主要依據國家(jiā)标準 GB/T 黃鐘39786-2021《信息安全技術信息系統密碼應用基本器花要求》，此标準于 2021 年 10 月 1 日正式實施，自那旨在指導、規範信息系統密碼應用的規劃、建設、運行及測評謝輛，對于規範和引導信息系統合規、正确、有效應用密碼，切實維護國家(城議jiā)網絡與信息安全具有重要意義。評估方法：目前主要參考的文件是 2間吧021 年發布的 GM/T 0115-2章低021《信息系統密碼應用測評要求》、GM/T 0116-2021《信息系統密花通碼應用測評過程指南》，中國密碼學會(huì)密評聯委會(huì)修訂形吧綠成的《信息系統密碼應用高風險判定指引》《商用密吃理碼應用安全性評估量化評估規則》。量化評估結果判定規則：根據《商用密碼應又風用安全性評估量化評估規則》，若整體量化評短謝估結果為(wèi) 100 分，則判定被測信息系統符合 GB/T 39786-吧說2021 相應等級要求；結果低(dī) 于 100為店分、不(bù)低(dī)于阈值，且經風險評估發現沒議學有高風險，則判定被測信息系統基本符合 GB/T 3電東9786-2021 相應等級要求；否則，判定被測信息系統不(bù師匠)符合 GB/T 39786-2021 相應等級要求。

　　4、密評涉及的主要産品及測評技術

　　根據《信息系統密碼應用測評要求》，進行測評的典型密碼産品有智能 IC車少卡/智能密碼鑰匙、密碼機、VPN 産品和安全認證網關、電子(zǐ)簽章系統好理、動态口令系統、電子(zǐ)門禁系統、證書認證系統。密行樹評通(tōng)過相關技術手段對密碼産品實從空施測評，檢驗産品是否具備傳輸機密性、存儲海看機密性、傳輸完整性、存儲完整性、真實性、不唱讀(bù)可否認性的密碼功能。

　　5、以政務信息系統為(wèi)例，看密評工(gōng)作全流程海費

　　密評工(gōng)作主要分為(wèi近樂)兩個階段：一是信息系統規劃階段的密碼應用方理銀案評估，這一環節主要用于保證建設方案的安全性；二是信息系統建設完林理成後針對該系統開(kāi)展現場測試。方案評估階段：主要針對新建或改造信息坐商系統，密碼應用改造方案一般由用戶單位組織編寫，用戶單位編寫密碼應用建設方案/銀女改造方案後，應委托專家(jiā)對方案進行評估或相去委托密評機構出具方案密評報告。系統評估階段：主要依據國标 GB/T397音窗86-2021《信息安全技術信息系統密碼應用基本要求》，從物理和環境商們、網絡和通(tōng)信、設備和計算、應用民我和數據、安全管理等方面開(kāi)展評估。

　　6、密評服務收費情況

　　根據密評項目的難度與要求不(bù)同，密評項目服務收費方北厭差較大(dà)，密評服務收費中位數在 16 萬左右。

　　7、商用密碼應用改造環節

　　密評過程中不(bù)合格以及需進一步提高的環節，需要對其進行密碼改造。密河商碼改造項目建設單位需從物理和環境安全、網絡和通(tōng)信安愛數全、設備和計算安全、應用和數據安全等四個層面采用密碼技術個秒措施，建立安全的密鑰管理方案，采取有效的快會安全管理措施，進行系統保護。

　　密碼改造産品主要包括服務器(qì)密碼機、安全網關、簽名近喝驗簽服務器(qì)等。功能來看，服務器(qì)密碼機能夠為(w外高èi)各類業務系統提供數據加/解密、數字簽名/驗簽以及密鑰管理等得西高性能密碼服務；安全網關能為(wèi)用戶提供可章資信身份認證、訪問控制、傳輸加密等密碼安全服低窗務；簽名驗簽服務器(qì)具有數字簽名、身份認證等功能，可為(wèi)于電紙吃子(zǐ)商務、CA 認證、網上銀行等服務器(qì)端提供密碼服務。一套錢從系統***小化的密改方案除了上述産品外，客戶端花費還需加上 key 和安全浏覽器(qì)，金(jīn)額總計為去媽(wèi) 60 萬元左右，考慮到客戶信息系統規模大(dà)小、業外功能，一般改造花(huā)費為(wèi) 100-2錯商00 萬元。

　　從密碼産品及服務供應的産業鍊分析，密碼産業鍊上遊包括安全芯片、印影船刷電路闆、服務器(qì)三大(dà)類；中遊為(wèi)以密碼技術為(w黃事èi)核心的産品，包括密碼機/密碼卡、數字證書、vp要話n、令牌、電子(zǐ)簽章、量子(zǐ)加密六大(dà)睡可類；下遊主要是軟件、系統集成及應用領域。

二、密碼行業迎來

數字化+合規+信創三重共振曆史機遇

　　（一）密評行業處于推廣發展期，為(wèi)密碼行業發展提供安全屏障

　　根據煉石網絡整理結果，我國密評行業經曆了五個時(shí雜好)期，當前正處于推廣發展期：

　　制度奠基期（2007 年 11 月至 2016 年 8 月）：2007算窗年 11 月 27 日，國家(jiā)密碼管理局印發《信息安全等級保護商在懂用密碼管理辦法》，要求等保密評工(gōng)作由國爸喝家(jiā)密碼管理局指定的測評機構承擔。2009 年 12 月 15 日，的煙國家(jiā)密碼管理局印發了管理辦法實施意見，進一步明确了與是醫密碼測評有關的要求。

　　再次集結期（2016 年 9 月至 2017 年 4 月）：國家(jiā雪務)密碼管理局起草《商用密碼應用安全性評估管理辦法(試行)雨購》。2017 年 4 月 22 日，正式印發《關于開(kā務男i)展密碼應用安全性評估試點工(gōng)作的通(tōng)知》，在七省五行腦月業開(kāi)展密評******次試點工(舞風gōng)作。

　　體系建設期（2017 年 5 月至 201音讀7 年 9 月）：國家(jiā)密碼管理局成立了密評領導笑愛小組， 2017 年 9 月 27 日，國家(jiā)密碼管理局印發《商都有用密碼應用安全性測評機構管理辦法 (試行)》、《商用日好密碼應用安全性測評機構能力評審實施細則(試行)》、《信息系統密雪報碼應用基本要求》和《信息系統密碼測評要求(試行)》，我國密評制睡海度體系初步建立。

　　密評試點開(kāi)展期（2017 年 10 月讀問至 2021 年）：2019 年開(kāi)啟又房第二批密評試點工(gōng)作。2020 年 7 月 29 日，國票音家(jiā)密碼管理局發布《商用密碼應用安全性評估試點雪答機構目錄》，确定 24 家(jiā)全國密評試點機構。20厭了21 年 6 月 11 日，國家(jiā)密碼管理局發布《商用密碼應用安全性民明評估試點機構目錄》，密評試點機構擴大(dà)至 48 家(jiā)。科場

　　推廣發展期（2021 年至今）：“十四五”時(sh上山í)期數字化引領密評加速推廣發展，金(jīn) 融、政務、教育、電信等師和行業将實現密評規模化布局。

　　（二）密評法律體系逐步健全，為(wèi)密碼行業發展筆到奠定土壤

　　近年來，我國密碼産業法律法規逐步健全，為(wèi鐵木)後續的快速發展積攢動力。從防護對象來看，《個人信息保護村草法（草案二次審議稿）》《數據安全法》對個人信息或企業數據安全建設提快木出明确防護目标，是數據保護和數據利用的整體性法律框架。從技術手技內段來看，《密碼法》明确了将密碼技術作為(wèi)核心的安全技術路線，針對重錢但要信息系統形成強合規增量市場。

　　（三）數據洩露事件多發，凸顯密評關鍵作用信能

　　數據安全事件頻發，定期密評及時(shí看醫)發現問題并進行密碼改造具有必要性。根據車農綠盟科(kē)技統計，2021 全球數據大(dà)規模數據洩露的代表性事人黑件，一共有 10 起。從洩露規模上看，上這銀億級别的數據記錄洩露有 8 起，******洩呢如露 7 億條；從洩露原因上看，互聯網暴露和配置錯(cuò)誤現金、黑客攻擊是造成大(dà)規模數據洩露的主要站路原因；根據 IBM 發布的《2021 數據洩露成本報告》，企業數據洩員影露平均成本為(wèi) 424 萬美元。定期開(kāi技答)展密評，及時(shí)進行密碼改造對公司數據安全保護具水年備必要性。

　　（四）商用密碼——數字經濟的安全基石

　　“十四五”以來，數字經濟已經成為(wèi木費)我國經濟實現高質量發展的重要方向，以數據為笑聽(wèi) 中心的安全的重要性不(bù)斷凸顯，而密碼作為(w暗照èi)數據安全的重要基石，在推進數字經濟健康、安全發展方面具作門有重要作用。密碼可以完整實現網絡空間信息防洩密、内容防篡錢妹改、身份防假冒、行為(wèi)抗抵賴等功能，滿足網絡與信息系統對保密性、完整嗎都性、真實性和不(bù)可否認性等安全需求。

　　新基建是數字經濟發展的基石，密碼技術深度融合新基建，為(wèi)多領域數地有字化轉型奠定基礎。新基建，是指以 5G、人工(gōng)智能、工(gōng說美)業互聯網、物聯網為(wèi)代表的新型快微基礎設施。新型基礎設施以網絡和數據為(wèi)核心，本質上如雜是信息數字化的基礎設施，為(wèi)數字經濟發展和城頻傳統業務數字化轉型奠定基礎，而傳統行業的數字化轉型進程必然繞不(bù)開(k金件āi)信息安全問題，密碼作為(wèi)信息安全的上船扣環，構築成數字經濟發展的“護城河”和“城業作牆”，使新基建具有“主動*******還裡**”。

　　根據樂宏彥的研究，密碼在新基建的幾個應用場景有：5G 通(tōng)信領域厭答：密碼應用推動 5G 通(tōng)信與 IT 網絡安全融合。密碼技術能夠保呢公障 5G 網絡的底層基礎設施的安全可信以及虛拟河制機與容器(qì)的可信；同時(shí)也能實現面向行業的業務那可應用的數據和平台訪問的持續認證。工(gōng)技討業互聯網領域：密碼應用打破信息孤島，實現遠程安全協同。密匠你碼技術的應用可以滿足工(gōng)業互聯網場景中設備與訪問用戶身份了坐認證、傳輸認證和傳輸加密、存儲安全等需求。在橫向隔離的工的樹(gōng)業網絡中，基于密碼技術支撐實現安全的遠農海程接入可以打破信息孤島，實現業務的遠程協同，推動信息交換。雲基礎設施領域和雨：促進安全框架的整合。雲技術與身份認證、加密等技術方式融合，通(tōng)麗草過面向雲的服務形式來提供雲安全能力。

　　（五）内需外壓力雙重驅動，信創産業帶來曆史性機遇

　　信創産業發展為(wèi)密碼行業壯大(d就腦à)帶來曆史契機，密碼既是信創的重要組成部分，又為(wèi)信創那和産業擰緊“安全閥”。信創産業，即信息技術應用創新産業, 其目的在于車照實現信息技術領域的自主可控，解決核心技術關鍵金線環節的“卡脖子(zǐ)”問題。信創産業鍊大(dà)歌會體分為(wèi)軟件領域、硬件領域、實際應用和信息安慢子全四大(dà)類，其中，信息安全貫穿整個信創産業，密碼産品緊扣信息安全每一環見秒。

　　内需外壓雙重驅動，信創迎來曆史性發展機遇。一方面，國産化信近子息創新發展有利于我國在信息安全方面進一術愛步可靠安全；另一方面，在當前國家(jiā)經濟“雙循環”的發展格局下，信創對見船于加快企業數字化轉型和推動經濟持續發展具有護航賦能的現實意義。

　　信創産業“2+8+N”穩步推進，市場規模将進一步打開(kāi)。自紙謝2013 年開(kāi)始，黨政從公文系統開(kāi)始替換，預計到信店2023 年左右完成基本公文系統的信創改造，後續讀她将開(kāi)啟電子(zǐ)政務系統的國産化替代。八大(d飛訊à)重點行業中，金(jīn)融行業信創排在首位，推進速度***快我木，電信緊随其後，之後是能源、交通(tōn紙喝g)、航空航天，教育、醫療也在逐步進行政策推進和試點。綠筆***後，多個行業的信創預計 2023 年左右開(kāi)始啟動。銀短根據海比研究院數據顯示，2022 年信創短了産業規模達 9220.2 億元，近五年複合增長(cháng如畫)率為(wèi) 35.7%，預計 20山舞25 年突破 2 萬億。

　　信創産業發展離不(bù)開(kāi)安全能力建設，相來密碼為(wèi)信創産業安全保駕護航。密碼技術作為(wèi)保障安全的核信間心技術和基礎支撐，是維護信息安全有效、可靠的技術手段，是信創産業的 “也師護城牆”。“密碼護航信創”主要體現為(w農去èi)：一方面，密碼能夠構建虛拟防護安全購門邊界，為(wèi)軟件産業打造密碼安全一體化的防場校護建設，另一方面，密碼重構軟件系統安全能力，以密少機碼提供的安全技術和信任機制推動軟件産業安全升級從是。

三、在内需外驅的三重共振下，

密碼行業迎來快速增長(cháng)

　　（一）商密覆蓋行業廣泛，産業結構持續優化

　　商密應用領域基本實現全覆蓋，初步實現了商用密碼産品與藍明行業場景特點的融合應用。其中，商用密碼在金(jīn)融領從舊域應用占比 24.05%，在政務領域應用占比 19.31%，在通(tōng體能)信領域占比 15.38%，在電力領域占比麗化12.31%，在交通(tōng)領域占比 9.47%，在稅務、醫療、電房他子(zǐ)商務等其他(tā)領域占比共計身舊19.48%。商業密碼産業結構持續優化。國内現有商用密碼産品 3000 飛唱餘款，品類涵蓋了密碼芯片、密碼闆卡、密碼模還風塊、密碼機、密碼系統等全産業鍊條。2021 東她年，我國商用密碼産業硬件産品占比為(wèi) 通問74.5%，軟件産品占比為(wèi) 6.6短山%，服務市場占比為(wèi) 18.9%。我國商用密碼産品依然以硬件為(wè黃購i)主導，與國外軟硬産品均衡、産品通(tōng)用性較強等制那特征形成對比。相較 2016 年硬件産品市場規模占 9刀習5%以上的狀态，我國商用密碼産業結構正在逐步優化。

　　（二）以密評促密改，存量市場空間廣闊，密碼相關行業持續受益

　　全球來看，根據 QYresearch 測算，2019 年全球裡快商用密碼市場規模達 250.42 億美元，預計 2026 年将達到 86都分4.06 億美元，年複合增長(cháng)率為(wèi) 18.79%。我國商銀秒用密碼行業市場規模同樣實現快速增長(cháng)。201兒她6 年到 2021 年，我國商用密碼産業總體規模保持高增長(cháng)話算率，年複合增長(cháng)率 31%，數金2021 年商用密碼産業規模達到 585現制億元，預計 2023 年商用密碼行業規模有望達到 937.5 億說工元。

　　我國密評市場交易量及交易額均呈快速上升趨勢。2020-2科書021 年密評市場交易量分别為(wèi) 1票錯33 筆、200 筆，對應交易金(jīn)額 3154 萬元、900書筆0 萬元，2022 年密評 1-7 月份市場交慢問易量為(wèi) 242 筆，對應交易額大(dà)概約生內 1.4 億，預計 2022 年全年交易額在 2 坐水億以上，同比增漲超 100%。

　　我國密評、密改存量市場空間較大(dà)，當前滲透率船高較低(dī)，未來增長(cháng)邏輯明确，有望持續加速放量。根器知據 2018 年商用密碼應用安全性評估聯合委員會鄉離(huì)對一萬餘個等保三級及以上的信息系統普查的結果顯示，未使用但文密碼的系統超過 75%，在對******批 118 個重要領域的信息系河算統進行安全性測評時(shí)，不(bù)符合規開報範的比例達到 85%，甚至已被證明不(bù媽有)安全的加密算法（如(rú) RSA1024、MD5）仍在大(dà)量使用。弟美因此，我們(men)保守假接受密評的信息系統中需進行密改的比例為(w費得èi) 85%。根據賽博研究院，2019 年等保三媽船級系統大(dà)概 5 萬個，等保四級森少系統約 1000 個，關基、等保三級及以上信息系統和國家(jiā很快)政務系統既有交叉又有補充，因此，保守假設當前關基、等保三級及以上系統科畫和國家(jiā)政務系統達 6 萬個，以 16 萬的密見秒評單價和 150 萬的密改單價推算，密評存量市場空間高達 96 億元/下外年，密碼改造存量市場空間達 765 億元。

　　密評實施領域來看，密評在政務、金(jīn)融、醫療領話照域增速較快，預計未來向能源、公安領域的滲透有望提匠資速。根據數觀天下，2020-2022 年密評交易量商照增速較快的領域主要集中在政務、金(jīn)融、醫療等三照微大(dà)行業，我們(men)預計，能源、公安将會(huì)是密評進一步滲透看雪的領域。

近化; 弟現話師玩間; 老笑為拿; &nbs新現p; &外作nbsp; &n暗路bsp; 綠輛 &nbs遠西p; &n讀音bsp; &nbs關人p; 會事 &nb姐還sp; 秒能 &n人坐bsp; &nb物白sp; &nb日生sp; &n市的bsp; 文湖訊章來源：報告研究所

以密評促密改，我國密碼行業迎來曆史性機遇