商用密码产品行业分析报告精编Word格式文档下载.docx

1、（2）相关产业政策 6二、行业发展及市场概述 81、软件和信息技术服务业发展概况 82、信息安全市场发展概况 83、商用密码产品现状及未来发展趋势 10三、行业壁垒 111、人才及技术壁垒 112、资质壁垒 113、市场壁垒 114、资金壁垒 11四、行业竞争格局及主要企业 121、信息安全领域及商用密码领域 122、主要企业 12（1）吉大正元信息技术股份有限公司 12（2）上海格尔软件股份有限公司 13（3）成都卫士通信息产业股份有限公司 13（4）飞天诚信科技股份有限公司 13一、行业管理1、行业主管部门本行业有着特殊的信息安全要求，同时受到信息产业和安全主管部门的监管。相关主管部门及其

2、职责如下：除了上述行业主管部门监管以外，信息安全产业还受到全国信息技术标准化委员会以及国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全产品测评认证中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。建筑节能信息产业主要由住建部、住建厅、各级住建局等管理部门进行宏观调控，并有各级建筑节能协会进行自律规范。2、主要法律法规、政策、产业政策（1）信息安全行业主要法律法规（2）相关产业政策2014年2月，关于金融领域密码应用指导意见的通知（国办发20146号）下发，其中明确指出“力争2015年初步实现国产密码的芯

3、片在金融IC卡等各种金融领域的广泛应用，2020年实现在金融领域的全面应用，全面取代国外进口。同时积极开展标准国际化工作，积极参与金融和信息安全相关国际标准化组织工作，推进我国金融和密码相关标准纳入国际标准体系，提升我国密码的国际影响力”。2012 年12 月，全国人大常务委员会通过了关于加强网络信息保护的决定，对保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益作出了明确的规定。2012 年6 月，国务院发布国务院关于大力推进信息化发展和切实保障信息安全的若干意见（国发201223 号），其中明确提出“加强网络信任体系建设和密码保障。健全电子认证服务体系，推动电

4、子签名在金融等重点领域和电子商务中的应用。制定电子商务信用评价规范，建立互联网网站、电子商务交易平台诚信评价机制，支持符合条件的第三方机构开展信用评价服务。大力推动密码技术在涉密信息系统和重要信息系统保护中的应用，强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用”。2012 年8 月，国家发展和改革委员会、工业和信息化部、财政部、商务部和国家税务总局联合发布国家规划布局内重点软件企业和集成电路设计企业认定管理试行办法（发改高技20122413 号），为软件企业按规定享受税收优惠创造了前提条件。2011 年6 月，当前优先发展的高技术产业化重点领域指南（2011 年度）发布

5、。该指南确定了当前应优先发展的高技术产业化重点领域。其中在第8 项“信息安全产品与系统”中明确将加解密设备和芯片，安全协议，公钥基础结构（PKI）系统，组合公钥（CPK）系统，安全支付系统，电子防伪系统以及网络安全监控系统，保障云计算、物联网、新一代信息网络等列为优先发展的重点领域。2011 年3 月，我国国民经济和社会发展“十二五”规划纲要明确：“健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广，加强信息网络监测、管控能力建设，确保基础信息网络和重点信息系统安全。推进信息安全保密基础设施建设，构

6、建信息安全保密防护体系。加强互联网管理，确保国家网络与信息安全”。2011 年3 月，国家发改委颁布的产业结构调整指导目录（2011 年本）（国家发改委第9 号令）将“信息安全产品、网络监察专用设备开发制造”列为“鼓励类”产业目录，对信息安全产业予以支持。2011 年1 月，国务院发布进一步鼓励软件产业和集成电路产业发展的若干政策（国发20114 号），明确提出“完善网络环境下消费者隐私及企业秘密保护制度逐步在各级政府机关和事业单位推广符合安全要求的产品”。2007 年10 月，建设部和财政部联合发布关于加强国家机关办公建筑和大型公共建筑节能管理工作的实施意见，正式启动省市公共建筑节能监测试点

7、工作。二、行业发展及市场概述1、软件和信息技术服务业发展概况软件和信息技术服务业是国家战略性产业，也是国民经济的支柱产业。在全球经济持续低迷、国际竞争加剧的情况下，软件和信息技术服务业仍保持了较快的增长。下图为2008年至2013年软件行业及其子行业基础软件业、行业应用软件业、系统集成服务业收入情况。2、信息安全市场发展概况信息安全行业是国家政策和市场双重驱动型的行业，其中国家政策的影响十分显著。“十二五”规划提出发展电子政务、电子商务，促进信息化进程，同时也指出信息化过程中的安全问题。十八届三中全会决定后，国家设立了国家安全委员会。工信部明确了确保国家网络与信息安全。在军队信息化以及国家信息

8、化加速推进的背景下，信息安全是国家安全体制最重要的组成部分，是国家安全战略最直接的体现，其自主可控将非常重要。根据赛迪顾问发布的报告，中国信息安全产品市场规模2010年为10963亿元，2011年为13084亿元，2012年为15727亿元。2013年预计将达18951亿元，同比增长205%，预计到2015年，中国信息安全产品市场规模将接近280亿元。未来这一市场仍将保持高速增长的态势，我国网络安全产业正迎来巨大的发展机遇。以下为赛迪顾问发布的2013-2015年我国信息安全产品市场规模预测：3、商用密码产品现状及未来发展趋势1999年10月7日，商用密码管理条例发布施行，该条例的发布实施是我

9、国密码发展史上的一个里程碑，对于我国发展商用密码的意义重大。我国密码的应用从此开始走向社会，并孕育出一个新的产业商用密码产业，使得商用密码的生产、使用和管理有法可依。2005年至2012年，CA 机构发放的有效数字证书总量逐年攀升，实现了多年的高速增长，特别是2012 年增幅达到了148%，电子签名签章应用产品提供商与电子认证服务业具有很强的相关性，电子认证服务业的规模上升彰显了电子签名签章行业的发展活力。三、行业壁垒1、人才及技术壁垒基于商用密码技术的信息安全行业，属于技术密集型行业，产品生产工艺相对复杂，需要密码学、微电子、信息通信、精密制造、系统集成等多专业及交叉学科技术，技术和产品更新

10、较快，企业要实现持续稳定的发展，需要长期的人才积累和技术积累。2、资质壁垒基于商用密码技术的产品生产和销售必须获得国家主管机关的批准和许可，必须具备“三证”（商用密码产品生产定点单位证书、商用密码产品销售许可证、商用密码产品型号证书）。产品在不同的领域的推广和应用还需要相应的认证或许可，因此业务资质是进入本行业的必备条件。3、市场壁垒出于安全角度考虑，国家禁止外企进入商密领域，同时商用密码产品在进入应用前，客户会对其产品进行严格的测试或要求取得相关入围认证，进入难度较大，具有较高的市场壁垒。4、资金壁垒进入本行业需要满足资金要求，一方面，商用密码产品的研发投入人力、物力较多、研发周期较长，需要

11、一定的资金支持；另一方面，由于客户主要为政府、金融、大型企事业单位，一般供货要求快，且一般没有预付款款项，结算周期较长，要求行业内企业保持一定的安全库存，其生产服务过程中存在大量的资金需求，在业务中往往需要垫付大量的运营资金，因此开展业务需要有较大的资金投入。四、行业竞争格局及主要企业1、信息安全领域及商用密码领域信息安全业务涵盖范围很广，硬件、软件、服务以及集成均有涉及，由于信息安全业务类型多样，因而新兴业务不断出现，行业竞争边界不断扩大，潜在竞争者日益增多。目前信息安全市场的细分程度较高，不同的细分市场领域均有相应的专业厂商，尚无任何一个企业能够掌握信息安全领域的所有技术。截至2015年1

12、月31日，经国家密码局审批的商用密码产品生产单位有近500个，商用密码产品销售许可单位有共计750家；截至2015年1月15日，商密企业研发的商用密码产品共计1177项，支持SM2/3/4密码算法的商用密码产品共计313项。总体上，信息安全行业形成行业高度分散的格局。2、主要企业（1）吉大正元信息技术股份有限公司成立于1999年，主要从事信息安全产品的研发、生产、销售，并提供安全咨询、安全集成和行业应用开发等服务。该公司已成为国内信息安全行业知名企业，是国内主要的公钥基础设施（PKI）产品供应商之一。产品以PKI技术为基础，包括安全基础类产品、安全支撑类产品、安全电子政务类产品及硬件类产品。（

13、2）上海格尔软件股份有限公司成立于1998年，是商用密码产品定点生产与销售单位，是国内主要的公钥基础设施（PKI）产品供应商之一。产品有数字证书认证系统、密钥管理系统、银行IC卡密钥管理系统、安全认证网关、签名验证服务器、电子印章系统等。（3）成都卫士通信息产业股份有限公司成立于1998年，具有商密产品研制、生产、销售定点企业资质。卫士通重点客户为政府、军工、电力和金融等大型企业。主要商用密码产品为密码机、金融数据加密机；公司同时在进行云计算方面的技术储备，推出的云安全存储主要针对数据中心的数据安全进行保护。（4）飞天诚信科技股份有限公司成立于1998年，主营业务为以身份认证为核心的信息安全产品的研发、生产、销售和服务。客户以银行为主，还被运用在其他企事业、电子商务、电子政务等领域。有ePass系列USB Key、OTP系列动态令牌、ROCKEY系列软件加密锁、IC卡及读写器等产品。