《智能身份认证信息安全行业分析报告文案》由会员分享,可在线阅读,更多相关《智能身份认证信息安全行业分析报告文案(56页珍藏版)》请在金锄头文库上搜索。
1、. . . . 智能身份认证信息安全行业分析报告目 录一、行业管理体制61、行业主管部门、监管体制62、行业主要法律法规、政策及行业标准、行业认证73、相关产业政策104、行业准入标准的制定单位及行业准入管理模式、取得认证需具备的条件14(1)行业准入管理模式14(2)取得认证需具备的条件15二、市场概述171、信息安全业畴172、身份认证信息安全市场概述183、USB Key 身份认证信息安全产品市场19(1)市场规模20(2)市场结构21(3)市场分布22(4)未来发展趋势224、OTP 动态令牌信息安全产品市场23(1)动态令牌产品23(2)市场规模24(3)未来发展趋势255、加密锁市
2、场26(1)加密锁产品及工作原理26(2)加密锁产品市场状况276、智能卡及读写器市场27(1)智能卡产品及其发展状况27(2)磁条卡、IC 卡安全要求越来越高,将推动产品的升级和换代28(3)智能卡技术发展趋势29(4)EMV 迁移下,智能卡的巨大市场空间和发展机会30(5)智能卡读写器市场容量与发展趋势317、行业市场竞争格局和市场化程度31(1)USB Key 产品32(2)OTP 动态令牌产品32(3)加密锁32(4)智能卡及读写器市场338、进入本行业的主要障碍33(1)技术壁垒33(2)资质壁垒34(3)存在市场壁垒、准入门槛较高34(4)资金壁垒35三、行业未来发展趋势351、网
3、络安全诚信问题日益严峻,互联网及移动互联网信息安全急需加强352、网上银行、电子支付快速发展,将推动身份认证信息安全产品的应用363、身份认证信息安全产品的应用围将从银行业逐步扩展到其他各行各业374、产品升级换代越来越快,拥有自主知识产权的产品竞争优势明显385、加密算法升级换代、数字证书存在有效期、OTP 动态令牌产品电池寿命期有限,这均将推动存量市场的产品更新换代396、行业市场集中度上升41四、行业市场供求状况、利润水平及变动原因411、网上银行可以大幅度节约运营成本,对传统柜台业务的替代正日益提升412、网上银行普及率还处于较低水平,还有较大的发展空间423、安全要求的提升,推动第一
4、代USB Key 向二代复核型产品升级434、银行卡PBOC2.0/EMV 迁移将推动身份认证信息安全市场快速发展445、行业利润水平的变动趋势及变动原因45五、影响行业发展的有利因素和不利因素461、有利因素46(1)国庞大的网民数量和网上应用多元化必将推动身份认证信息安全市场迅速发展46(2)国家产业政策大力支持47(3)EMV 迁移带来的巨大市场机会47(4)严格的技术要求,避免了行业的恶性竞争47(5)海外市场需求迅猛增长提供了新的发展机遇472、不利因素48(1)行业发展环境还不完善48(2)高端技术研发人才的短缺48六、行业主要参与者、技术水平及技术特点481、行业的主要参与者48
5、2、行业技术水平和技术特点49七、行业主要经营模式及特有的经营特点501、行业的主要经营模式502、行业特有的经营特点513、国各大商业银行的采购决策和实际采购体系52八、行业经营的周期性、季节性和地域性531、行业的周期性532、行业的季节性533、行业的地域性54九、行业与上下游行业之间的关联性及上下游行业发展状况对本行业及其发展前景的影响54十、行业主要企业简要情况551、USB Key 产品主要企业情况55(1)握奇数据系统55(2)天地融科技股份552、OTP 动态令牌产品主要企业情况56(1)集联信息安全技术56(2)林果实业563、加密锁产品主要企业情况56(1)深思洛克软件技术
6、股份56 . . . 一、行业管理体制1、行业主管部门、监管体制以智能身份认证为核心的信息安全产品的经营,分别受信息产业与安全主管部门的监管;公司产品用于金融行业时,同时还受金融主管部门的监管。相关管理部门及职责如下:国家发展和改革委员会、工业和信息化部:负责产业政策的研究制定、行业的管理与规划等;公安部:主管全国计算机信息系统安全保护工作;国家密码管理局商用密码管理办公室:主管全国商用密码管理工作,包括认定商用密码产品的科研、生产、销售单位,批准生产的商用密码产品品种和型号等;中国人民银行、中国银监会:确保金融支付体系的安全、高效、稳定运行为政策目标,负责支付体系的建设和支付服务行业的监管;
7、负责银行业务活动的监管,间接影响金融POS 交易、ATM 交易等银行卡电子支付设备的生产和技术服务;国家金卡工程办公室:制定智能卡的产业政策并监督执行,拟定智能卡发展规划、指导行业结构调整,参与行业体制改革、技术进步、技术改造和质量管理等工作;负责组织、协调金卡工程所涉及的有关标准化工作。除了上述行业主管部门监管以外,信息安全产业还要受到全国信息技术标准化委员会以及国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全产品测评认证中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。中国信息产业商会作为工业和信息
8、化部指导下成立的行业协会的主要职责是组织业企业开展各项活动和部交流;发起分类安全标准的起草工作、研究抵制安全行业市场的不正当竞争、组织跨行业的安全大会;引导会员认真执行国家法规和政策、遵守行规、行约;协助会员企业开拓国际国市场,推动行业的发展。本行业已实现市场化竞争,各企业面向市场自主经营,由政府职能部门进行宏观调控,并由行业协会进行自律规。2、行业主要法律法规、政策及行业标准、行业认证信息安全行业的主要法律法规、政策及行业标准如下表(在开展金融领域业务时需同时遵守金融领域所涉及的法规、政策):信息安全行业具有一定的特殊性,需要通过相应的技术认证才有助于开展业务经营,其中主要技术认证如下表:3
9、、相关产业政策2011 年6 月,国家发改委、科技部、工信部、商务部、国家知识产权局联合修订发布当前优先发展的高技术产业化重点领域指南(2011 年度)。该指南确定了当前应优先发展的高技术产业化重点领域。其中在第8 项“信息安全产品与系统”中明确将加解密设备和芯片,安全协议,公钥基础结构(PKI)系统,组合公钥(CPK)系统,安全支付系统,电子防伪系统以及网络安全监控系统,保障云计算、物联网、新一代信息网络等列为优先发展的重点领域。2011 年3 月,我国国民经济和社会发展“十二五”规划纲要明确:“健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等
10、制度。加快推进安全可控关键软硬件应用试点示和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。推进信息安全基础设施建设,构建信息安全防护体系。加强互联网管理,确保国家网络与信息安全”。2011 年3 月,国家发改委颁布的产业结构调整指导目录(2011 年本)(国家发改委第9 号令)将“信息安全产品、网络监察专用设备开发制造”列为 “鼓励类”产业目录,对信息安全产业予以支持。2011 年3 月,中国人民银行发布中国人民银行关于推进金融IC 卡应用工作的意见(以下简称“意见”),决定在全国围正式启动银行卡芯片迁移工作,“十二五”期间将全面推进金融IC 卡应用,以促进中国银行
11、卡的产业升级和可持续发展。意见就金融IC 卡受理环境改造、商业银行发行金融IC卡提出了时间表。在受理环境改造方面,在2011 年6 月底前直联POS(销售点终端)能够受理金融IC 卡;全国性商业银行布放的间联POS、ATM(自动柜员机)的受理金融IC 卡的时间分别为2011 年底、2012 年底前;2013 年起实现所有受理银行卡的联网通用终端都能够受理金融IC 卡。在商业银行发行金融IC 卡方面,2011 年6 月底前工、农、中、建、交和招商、邮储银行应开始发行金融IC 卡,2013 年1 月1 日起全国性商业银行均应开始发行金融IC 卡,2015 年1月1 日起在经济发达地区和重点合作行业
12、领域,商业银行发行的、以人民币为结算账户的银行卡均应为金融IC 卡。意见要求金融IC 卡发卡与受理应注重技术创新和业务创新,重点加强在公共服务领域开展多应用,力争在“十二五”期间实现与公共服务领域2-3 个行业的合作。2010 年1 月,中国人民银行发布网上银行系统信息安全通用规(试行)(2010 年)指出,我国网上银行系统在客户端、认证介质、网银后台三个主要安全点均存在一些安全隐患,而将这三个安全点串联起来的交易传输网络也存在一定的安全风险,由此形成整个网上银行系统的安全风险链。网上银行系统信息安全通用规(试行)在信息安全技术网上银行系统信息安全保障评估准则(GB/T 20983-2007)
13、的基础上,结合网上银行系统的业务特点,通过分析已发生的网上银行系统信息安全事件和问题,对网上银行系统的技术、管理和业务三个方面提出安全要求,为网上银行系统信息安全保障的设计、实施、建设、测评和审核提供规的指导。2008 年12 月,证券期货业信息化工作领导小组办公室发出关于加强对投资者网上交易安全保护的通知,为切实保障投资者网上交易活动的安全,要求加强网上交易投资者的身份认证手段。网上交易除采用输入账户名、密码、验证码的身份认证方式之外,各机构还应向客户提供一种以上强度更高的身份认证方式供客户选择采用。如客户端电脑或手机特征码绑定、软硬件证书、动态口令等身份认证方式,防止非法访问。2008 年
14、1 月,国家金卡工程协调领导小组颁发国家金卡工程全国IC 卡应用(2008-2013 年)发展规划(国金卡200801 号文)。该规划指出了2008-2013年金卡工程发展目标、主要任务与发展重点,并对重点领域IC 卡应用提出了具体要求。主要任务与发展重点包括:实现IC 卡“一卡多用”,在发行“多功能卡”方面要有实质性突破,促进信息资源的整合与服务共享;加快银行卡芯片化进程,促进银行IC 卡与行业性IC 卡应用的结合与共同发展等。2007 年6 月,中国银监会颁发关于做好网上银行风险管理和服务的通知(银监办发2007134 号)。该通知就商业银行做好网上银行风险管理和服务提出主要要求:加强用户
15、身份验证管理。各商业银行最迟于2007 年12 月31 日前应对所有网上银行高风险账户操作统一使用双重身份认证。双重身份认证由基本身份认证和附加身份认证组成。基本身份认证是指网上银行用户知晓并使用,预先注册在银行的本人用户名及口令/密码;附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等)。附加身份认证信息应不易被复制、修改和破解。商业银行应综合平衡经济效益和社会效益,不断降低网上银行客户双重身份认证的使用成本,促进双重身份认证的推广普及。对于其他电子银行业务类型,商业银行可依据其安全程度自行确定是否参照网上银行管理,但应保证其他电子银行业务类型不构成网上银行的安全管
