我国商用密码产业规模不断扩大,2022年市场规模达到721.60亿元,同比增长23.35%。近年来,受电子商务等数字化社会经济新模式的不断带动,政务、金融等重要领域的商用密码应用需求快速增长,同时受密码测评和信创政策的共同推动,我国商用密码产业规模将不断扩大,且呈上升趋势。根据预测2024年市场规模将达到1247.63亿元(+35.50%)。
商用密码领域正迎来快速发展的机遇,技术创新、安全性评估、产业链整合、投资并购、人才培养、云服务与大数据安全等都是推动其发展的关键因素。随着技术的不断进步和市场规模的持续扩大,商用密码领域预计将继续保持活跃的发展态势。数观天下共同研究提出商用密码行业十大趋势。
随着密码法的实施以及国产密码受重视程度加深,底层芯片、板卡、装置性能要求有望不断提高,国产密码的“高质量升级”成为时代的需求。同时,密码也是信创建设中不可或缺的一环。我们认为,信创有望成为国密改造的重要切口,且国密改造业务在2022年批量启动与重点行业信创推进节奏基本一致,同时参考近年密评合规文件的升级趋势,信创合规有望在未来加速体现,国密改造或将与党政及各行业信创同频推进。
然而,国密改造也面临一些挑战。技术方面,部分国产密码产品在性能和兼容性上与国外同类产品仍存在差距,需要进一步优化和改进。成本投入方面,国密改造涉及硬件更新、软件升级以及人员培训等多个环节,需要大量的资金支持。人才短缺也是一个突出问题,国产密码技术和应用方面的专业人才相对匮乏,限制了改造的进度和效果。针对这些挑战,企业可以加强与科研机构的合作,共同攻克技术难题;政府可以出台相关政策,给予一定的资金补贴和税收优惠,减轻企业负担;同时,加大人才培养力度,通过高校教育、职业培训等多种方式,培养更多的国产密码专业人才。
2024年3月,工信部印发 《工业领域数据安全能力提升实施方案(2024-2026年)》其中提出,促进应用推广和供需对接。加大多方安全计算、数据防勒索、数据溯源、商用密码等技术产品在工业领域的试点应用,工业和信息化部商用密码应用产业促进联盟也在组织专家及联盟成员单位深入产业一线开展密码应用宣贯工作,充分发挥产业链上下游协同创新优势,搭建供需对接桥梁,引导供需双方融合创新,推动产学研用测深度融合,促进工信领域商用密码应用走深向实。
23年底,国家卫生健康委统计信息中心发布的《卫生健康行业医疗机构场景密码应用与安全性评估实施指南》和《医疗卫生机构网络安全管理办法》中均提到要建设一批医疗卫生机构商用密码应用示范,全面推广商用密码应用,完善卫生健康行业商用密码应用体系。同时结合数观天下之前发布的行业分析报告中也提到除政务、金融领域外,医疗领域占比较高,因此,我们认为,在行业发展中医疗领域将是下一个重点。
随着数字化转型的加速推进,根据IDC分析,预计中国数据安全市场在未来五年将保持持续增长,预估五年复合增长率将达到15.6%。这一增长率反映了市场对数据安全需求的迫切性,以及商用密码技术在满足这些需求方面的潜力。数据安全需求正成为商用密码技术应用发展的核心驱动力,使用密码核心技术来保障数据安全。同时,随着《数据安全法》等法律法规的实施,组织和企业需要遵守更严格的数据保护规定,这进一步增加了商用密码技术的应用需求数据安全技术的快速发展,特别是在隐私计算领域,如多方安全计算技术、联邦学习技术,以及可信执行环境技术等,正推动商用密码技术的创新和多样化。
不同行业在数据安全需求方面存在显著的特点和差异。金融行业对数据的机密性和完整性要求极高,任何数据泄露都可能导致严重的经济损失和未知风险。医疗行业则更关注患者数据的隐私保护,确保患者的个人信息不被滥用。制造业需要保护知识产权和商业机密,防止竞争对手获取关键的生产数据。针对这些差异,商用密码技术的应用需要根据行业特点进行定制化开发和部署,以满足不同行业的特定需求。
近年来,云密码服务市场呈现稳健增长,主要受益于数字化转型和对企业数据安全的重视。云密码技术发展趋势呈现出市场规模持续扩大、政策法规推动安全投入、人工智能助力安全防护、多云环境下的统一管理、区块链技术应用、量子计算与云密码技术、边缘计算与云密码结合以及合规与审计需求等特点,据IDC等机构预测,到2025年,云密码管理市场有望持续扩大。云密码服务是一种全新的密码功能交付模式,用户不再“购买”密码硬件或密码系统等密码产品,而是以“租用”的方式使用密码功能。我们认为,云密码服务不仅是一种新的商业模式,也给密码技术提出新的需求和挑战,甚至将为密码技术带来新的发展方向。
随着用户业务系统逐步上云,如渔翁信息、卫士通、信安世纪、格尔软件等商密企业也纷纷开展虚拟化、平台化的升级和研制,我们认为,虚拟化技术的应用虽然使得密码产品可以更加灵活地部署和管理,降低了硬件成本和维护成本,提高了系统的可扩展性和可靠性,但需更加注重用户需求的个性化定制和定位,提供更加智能化、安全化的解决方案成为下一步重点趋势。
人工智能正在成为新一轮科技革命和产业变革的重要驱动力量,成为经济结构转型升级的新支点。根据Omdia发布的全球人工智能市场研究报告,2021年全球人工智能软件市场规模达到370亿美金,预计到2027年,全球人工智能软件市场规模将增长到1423亿美金。中国也将成为全球第二大人工智能软件市场。但现有的在安全多方计算技术、支持隐私保护的密码技术、具有同态性质的加密算法、大数据溯源与安全共享技术等方面需要进行技术创新。
据GSMA预测,未来5年内,全球车联网市场将增3倍,同时,国内已发布《国家车联网产业标准体系建设指南》《车联网网络安全和数据安全标准体系建设指南》等,车联网产业链各方正在加强合作,共同推动商用密码的标准化和产业化发展。我们认为,车联网商用密码市场正在快速增长,这主要受车辆连接数增加、安全威胁上升、密码技术创新、政策法规推动、行业合作加强和用户需求增长等因素的影响。随着新技术的不断涌现和应用,商用密码将继续在保障车联网安全方面发挥至关重要的作用。
从2016年开始,NIST就已经启动了后量子密码算法的征集工作,旨在推动后量子密码技术的标准化和发展。该工作共分为三轮,最终从69个候选算法中选出了4个算法作为标准化的候选算法,7个作为候补算法。2022年7月,NIST公布了其第三轮的后量子密码算法筛选结果,有4个算法进入了标准化的最后一轮,分别是CRYSTALS-KYBER、CRYSTALS-Dilithium、FALCON、SPHINCS+。而另外3个候选算法则进入了候补名单,以备进一步研究。截至2022年,NIST预计量子计算机达到足够的量子位数以破解当前在互联网中广泛使用的公钥加密算法大约还需10年到30年的时间,那么,这个阶段正是我们开展后量子密码迁移替换并进行标准化的合适时间窗口。
后量子密码领域研究主要集中在基于格理论密码、基于编码理论的密码、多变量密码、基于密码杂凑函数的签名等领域,其中基于格理论的加解密算法、数字签名算法、密钥协商协议、密码杂凑函数算法、全同态加密算法已经成为当今密码学科研究的热点。
这些标准化的算法将对后量子密码技术的发展产生重要影响。随着后量子密码技术的逐渐成熟,其应用场景也将不断扩大。目前,后量子密码技术已经在一些领域得到了应用,例如金融、电子商务、物联网等。未来,随着量子计算机的进一步发展和普及,后量子密码技术将成为保障信息安全的重要手段之一。
根据数据显示,预计到2025年,轻量级算法市场规模将达到12亿美元,年复合增长率为22.5%。物联网、嵌入式系统和移动设备等资源受限的环境正在推动轻量级算法的采用。区块链、加密货币和数字身份等应用场景对轻量级算法的需求不断增长。人工智能技术的发展正在推动轻量级算法在推理和预测模型中的应用。轻量级算法在资源受限的环境和新兴应用场景中具有广阔的应用前景。物联网、嵌入式系统、移动设备、区块链和人工智能等领域正在推动轻量级算法的快速发展。轻量级算法与新兴通信技术和人工智能技术的结合,将进一步拓展其应用范围。
随着网络安全技术的演进,网安企业越来越需要能够将密码学与人工智能、大数据、云计算等新兴技术融合的人才,据全国网络安全招聘数据显示,无论从厂商还是甲方客户,对具备密码学和人工智能知识的融合型人才的需求大幅增长。同时,密码技术是保障网络与信息安全的核心技术,随着《密码法》的实施和数据安全意识的提升,对专业化密码人才的需求愈发迫切。尽管数据安全市场规模预计将从2024年的236.8亿美元增长到2032年的839.5亿美元,但数据安全领域的专业人才短缺问题仍然突出。据估计,数据安全领域的专业人才缺口达到数百万,这进一步凸显了对密码人才的迫切需求。我们认为,在人才培养过程中要懂技术又要懂服务等能力,才能满足政府、医疗、交通、金融等商用领域对密码专业人才的迫切需求。
随着商用密码应用的普及和数据安全法规的加强,密评机构的数量在2024年出现大规模增加到170余家,然而,根据全国等级保护三级系统的数量来看,现有的密评机构数量和测评承载量可能不足以满足市场需求,另一方面,密评机构在技术和人员要求上存在具体差异,密评更侧重于密码技术的应用和安全性,需要专业的密码学知识和技能。并且当前的密评工具缺乏统一的标准,导致市场上的密评工具质量良莠不齐,这种现状迫切需要建立一套标准化的密评工具和方法,以提高评估的准确性和一致性。因此,我们认为,随着相关政策的完善、密评标准化的推进以及专业人才培养的加强,预计密评服务将朝着更加专业化、标准化和高质量的方向发展,密评服务领域仍有很大的发展空间。
根据市场研究,中国商用密码产业规模在2022年达到721.60亿元人民币,并预计到2024年底将增长至1247.63亿元人民币,显示出22-24年的复合年增长率为31.41%。
随着密码技术的不断创新,商用密码企业通过并购活动,积极整合行业内的先进技术资源,通过投资并购,积极整合行业内的先进技术资源,如密码算法、数据加密、身份认证等,以加速技术创新和产品升级,增强市场竞争力。例如:近几年,受商用密码政策红利影响,众多国资开始布局商用密码企业,山东渔翁、北京数盾、北京海泰方圆等头部企业等也在做最后冲刺,商用密码行业的投资者不仅包括传统的风险投资和私募基金,还吸引了包括国家基金、产业资本、国际投资者以及个人投资者等多元化投资群体,随着技术的不断进步和市场规模的持续扩大,预计商用密码企业的投资并购活动将更加活跃。
声明:本文来自数观天下,版权归作者所有。文章内容仅代表作者独立观点,不代表沃通CA立场,转载目的在于传递更多信息。如有侵权,请联系删除。