商用密码产业链解析

商用密码：数字经济安全基石

密码是保障信息安全的核心技术和基础支撑。密码的主要功能在于加密保护和安全认证，可实现信息的机密性、真实性、数据的完整性和行为的不可否认性，是保障网络安全的最有效、最可靠、最经济的手段。
我国将分为核心密码、普通密码和商用密码。其中，核心密码和普通密码主要用于国家安全和重要部门，商用密码则广泛应用于国民经济和社会信息化的各个领域，如金融、交通、能源等行业，以及电子商务、电子政务等。商用密码是数字经济的安全基石，自“十四五”规划实施以来，我国数字经济的发展迅猛，成为推动经济高质量发展的关键力量。在这一进程中，数据安全的重要性日益凸显，其中密码技术扮演着至关重要的角色。密码技术，如数字证书、数据加密、数字签名等，它们不仅仅是数据安全的守护者，更是数据全生命周期安全的核心所在。密码可以完整实现网络空间信息防泄密、内容防篡改、身份防假冒、行为抗抵赖等功能，满足网络与信息系统对保密性、完整性、真实性和不可否认性等安全需求。

商用密码产业链：上游

01 密码芯片

密码芯片是商密产品的核心元件，技术壁垒较高。密码芯片作为密码产业链的上游，是密码算法最高效、最安全的实现方式，包括算法芯片、安全芯片两大类。1）算法芯片：以实现密码算法逻辑为主，一般不涉及密钥或敏感信息的安全存储，包括椭圆曲线密码算法芯片、数字物理噪声源芯片等；2）安全芯片：在算法芯片的基础上，增加了密钥和敏感信息存储等安全功能，加密和解密的运算均可以在芯片内部完成，多为密码板卡的主控芯片。
芯片厂商占主导地位，密码厂商加速产业布局。目前，国产密码芯片参与者主要包括紫光国微、复旦微电、国芯科技、国民技术等芯片厂商，同时卫士通（三零嘉微电子）、飞天诚信（北京宏思）、三未信安等密码厂商也实现了密码芯片的产业布局。从营收体量上来看，紫光国微、复旦微电、国民技术、卫士通的安全芯片规模较大。

02 密码板卡

密码板卡由硬件芯片和软件程序共同组成，兼具终端和部件两种业务形态。密码板卡作为软硬一体的基础密码产品，由硬件芯片和软件程序两部分组成：1）硬件芯片：包括算法芯片、安全芯片、FPGA芯片、PCB电路板等；2）软件程序：包括Linux、Windows等操作系统的驱动程序、API接口程序以及密码卡管理程序等。同时根据业务场景的不同，密码板卡可分为面向用户的终端型板卡（智能密码钥匙、SDKey/USBKey等）、面向整机集成的部件型板卡（PCI-E密码卡等），其中终端板卡的技术难度、性能指标与安全要求都相对较低。
基础密码厂商重点布局高技术壁垒的部件型板卡。目前，国产密码板卡参与者主要包括三未信安、渔翁信息、卫士通、飞天诚信、国芯科技等厂商，业务重点多为面向整机集成应用的部件型板卡。以PCI-E密码卡（密码整机、IPSec VPN、SSL VPN、安全服务器等安全设备的密码核心部件）为例，三未信安、渔翁信息、卫士通的产品认证数量分别为11、5、4种，处于行业领先地位。飞天诚信、国芯科技（芯片厂商）等企业的密码板卡业务主要集中在技术难度较低的终端型密码模块产品。

03 密码机

密码机市场当前仍较小。根据业务场景不同，密码整机可分为服务器密码机、金融数据密码机、行业应用密码机三类：1）服务器密码机：适用各类应用系统，提供高速、多任务并行的密码运算；2）金融数据密码机：适用金融、泛金融类业务安全需求，提供密码运算与密钥管理功能；3）行业应用密码机：根据行业特定安全需求提供定制化密码功能，包括签名验签服务器、数据库加密机、存储加密机、电子签章服务器等多种产品形态。
密码整机是产业链各环节厂商业务重合的焦点区域。目前，国产密码整机参与者涵盖产业链全环节，既有三未信安、渔翁信息、兴唐通信等上、中游优势企业，又有江南天安、吉大正元、信安世纪等中、下游优势企业，同时还有深信服、奇安信等网络安全企业。

商用密码产业链：中游

PKI是密码最主要应用之一。数字证书是PKI体系核心，CA是重要角色。PKI是公钥基础设施，基于非对称密码算法原理，以数字证书为核心的安全认证体系。PKI系统主要有五部分组成：认证机构（CA）、数字证书库、秘钥备份及恢复系统、证书作废系统、应用接口。从逻辑上，PKI可分成三方，CA是独立可信第三方，主要是签发证书，工信部许可了55家CA机构；证书持有者和依赖方则依据证书进行可信交互，且均需要CA的验证。
PKI基础设施涵盖多种产品，是密码最广泛应用之一。PKI基础设施产品主要包括电子证书认证系统、移动终端制证系统、目录服务器、智能密码钥匙和服务器密码机等；其运行逻辑也是基于证书的认证。PKI能够实现密钥和证书的产生、管理、存储、分发和撤销等功能，为应用提供认证、加密、数字签名等安全支撑。PKI目前主要应用在网上银行、电子政务等领域，物联网、车联网是未来广泛市场空间。

PKI头部厂商均已上市。根据IDC中国IT安全软件市场跟踪报告，身份和数字信任软件市场保持稳定增长，2021年预期身份和数字信任市场约38.3亿元；其中五家上市公司占据领先市场份额。IDC对该领域的定义包括了身份管理/单点登录、数字证书、身份治理等多个细分；其中亚信安全在该领域的核心业务是统一身份认证（IAM），数字认证、吉大正元、格尔软件、信安世纪核心业务是PKI领域。

密码应用厂商多数有集成业务，且毛利率较高。一般中游密码应用类厂商直销占比高，在和客户深度绑定下，也会提供集成和咨询等服务。以PKI为代表的密码应用类厂商由于和客户直接服务，在帮助客户完成PKI解决方案中，也会提供大量集成业务，其中吉大正元、格尔软件、数字认证均有该业务。相比于网络安全厂商集成业务约10%以下的毛利率，密码应用厂商集成业务20%-30%的毛利率保持较高水平。密码应用厂商整体收入规模大于纯上游厂商。

商用密码产业链：下游

我国商用密码产品应用领域主要分布在金融、政务、通信、电力、交通、教育、医疗、电子商务等领域，应用领域日益丰富。2021年商用密码在金融领域应用占比24.05%，在政务领域应用占比19.31%，在通信领域占比15.38%，在电力领域占比12.31%，在交通领域占比9.47%，在税务、医疗、电子商务等其他领域占比共计19.48%。

01 金融行业

金融领域国密应用推进领先。2014年《金融领域密码应用指导意见》要求各金融机构5年内完成在网上银行、移动支付、网上证券等重点领域国密的应用。2018年《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》进一步要求金融、政务等重点行业国密应用。2020年，人行在此基础上颁发《金融领域信息系统国产密码改造基线要求》和《金融领域国产密码改造评价指标体系》，细化金融业国密改造要求。随着《密码法》、信创、密评等产业指引落地，国密改造在各金融机构核心系统中有望持续深化。
商密在银行和证券业已经开展广泛应用。根据中国人民银行国密应用要求，银行需在网银系统对安全工具、安全基础设施进行国产密码算法的应用改造，包括国密证书、USBKey、动态令牌等。对于证券行业，其早期一直沿用国际通用密码算法体系及相关标准，交易系统国密改造的内容主要集中在身份认证、安全传输、数据签名，交易接入网关作为应用系统的入口，是国密改造的重点和切入点。

02 电力行业

商密是新型电力系统的安全支撑。新型电力系统是发展趋势，叠加信创是安全建设重点。随着新能源建设成为我国核心战略之一，我国电力系统将呈现“双高”特性：高比例新能源、高比例电力电子设备接入。新型电力系统建设中，“源网荷储”生态将催生大量新技术、系统的应用。而电力也是8大信创重点行业之一，如南网已经在推动全栈自主可控工作。十四五期间，两网规划共投入近3万亿元，以信创为基石，面向新型电力系统的信息化建设是重要方向。

商密支撑新型电力系统安全体系。新型电力系统下，如营销业务的互联网化、业务系统与外界的交互、新IT技术的引入、智能终端的普及会带来更多的信息安全问题。商密从密码算法、芯片级、设备级和系统级支撑电力基础设施安全，保障能源安全。国家电网已建成了覆盖26个省/自治区/直辖市的密码基础设施，通过统一密码服务平台对人资合同、电E宝、营销2.0等各种业务应用提供密码服务。

电力安全投入持续提升，密码已是刚性要求。2022年12月，国家能源局印发《电力行业网络安全管理办法》，要求网络安全投入不低于信息化总投入的5%；规划设计网络时，需要保证安全措施同步规划、同步建设、同步使用，上线前需要第三方测试；按照规定进行等保、关保、商用密码评估等测评。结合电力信创的加快推进，安全和密码建设是电力系统必备一环。
密码电力应用广泛，物联网终端是广阔新市场。当前电力系统密码应用典型模型有6大类：流程类、移动终端类、采集控制类、传感设备类、边界隔离类、大数据类；根据不同的场景，提供身份认证、数据加密、数字签名、电子签章、密码模块等不同组合能力。截止2022年2月，密码服务平台已接入国网约120套重要业务系统，包括电力采集、交易等，提供服务约7.3亿次。新型电力系统背景下，电表、充电桩等海量物联网终端成为新的密码市场；仅智能电表全国已安装5.3亿支，直接经济效益1000亿元，将带动密码芯片等上下游的应用。

03 新基建

新基建是数字经济发展的基石，密码技术深度融合新基建，为多领域数字化转型奠定基础。新基建，是指以5G、人工智能、工业互联网、物联网为代表的新型基础设施。新型基础设施以网络和数据为核心，本质上是信息数字化的基础设施，为数字经济发展和传统业务数字化转型奠定基础，密码作为信息安全的扣环，构筑成数字经济发展的“护城河”和“城墙”，使新基建具有“主动免疫力”。

密码在新基建的几个应用场景如：车联网领域，工信部《关于开展车联网身份认证和安全信任试点工作的通知》即是推动商密应用，保障蜂窝车联网（CV2X）通信安全；其中车与云、车、路、设备、网络的安全通信，涉及到数字证书、数字签名、安全芯片等密码产品。在工业互联网领域，工信部《工业互联网创新发展行动计划（2021-2023年）》要求深化商密应用，推动供需两侧有效对接，加强工业密码安全性评估等；在工业互联网平台中，设备层、边缘层、企业层、产业层需要密码芯片、PKI体系、VPN等不同产品的应用。

来源: 若光研究院 版权为原作者所有。