商用密码基本概念分析

商用密码基本概念分析 一、 商用密码基本概念 《中华人民共和国密码法》明确我国密码分为核心密码、普通密码和商用密码三大类。其中，核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。 商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品，即承载密码技术、实现密码功能的实体。商用密码服务，是指基于密码专业技术、技能和设施，为用户提供集成、运营、监理等商用密码支持和保障的服务活动，即基于密码技术和产品，实现密码功能，提供密码保障的服务行为。 二、 网络安全综述 网络安全主要是针对重点行业及企业级用户的提供的保障网络可靠性、安全性的产品和服务。网络安全产品由安全软件和工控机、交换机等设备载体构成，其中硬件是载体，软件是网安产品发挥效能的核心。 三、 网络安全行业现状分析 （一）全球市场 从全球网络安全行业市场来看，全球网安市场保持稳定增长。根据信通院发布的《中国网络安全产业白皮书（2022年）》，2020年全球网络安全市场的规模约1367亿美元，北美市场占比约47%。从行业结构来看，全球信息安全产业中，硬件相关的网络安全设备、基础设施保护、身份访问管理及综合风险管理四项的占比为40．1%。 （二）中国市场 从我国网络安全市场规模来看，2020年我国网络安全市场规模为532亿元，约占全球市场规模6%左右。2021年我国网络安全市场规模达到6501亿元，同比增长18．15%；从增速来看，我国网络安全行业2017-2021年复合增速约18%，而全球网络安全市场规模的增速仅在10%左右，我国增速较高且潜力巨大。 网络安全厂商主要通过提供设备、软件、服务来为下游客户提供保护，如网络安全硬件领域的防火墙/VPN，软件领域的安全性与漏洞管理以及服务领域的云监测服务、现场运维服务。对比软件产品，硬件产品的优势在于可将功能编入芯片并集成至单台设备。作为合规性产品，硬件产品配置容易且不占用下游用户的终端性能，仍是市场的主流选择。据统计，2016-2018年硬件在我国网安产业中占主导地位，占比约50%左右；2021年我国安全硬件占比仍高居49%，为最大细分市场。 从安全硬件产品细分市场来看，硬件市场主要由基于UTM平台的防火墙（NGFW），统一威胁管理（UTM）、VPN、入侵检测与防御（IDP），内容管理（SCM、也称上网行为管理）等组成。根据IDC数据，以上几类传统产品的格局近三年保持较为稳定，UTM防火墙、UTM与内容管理三类传统产品占比总和约80%。 四、 中国网络安全行业市场规模及未来发展趋势 中国网络安全行业正在快速增长，市场规模不断扩大。随着数字化转型的加速，网络安全需求不断增加，市场需求日益强劲。预计未来几年，中国网络安全市场规模将继续增长，并将成为全球网络安全市场的主要发展动力。 随着数字技术的不断发展，，网络安全威胁日益严峻。为了应对这些威胁，企业和政府机构正在加大对网络安全的投入，以保护数字资产。因此，中国网络安全行业未来发展前景广阔，市场需求将保持强劲。此外，随着数字技术的普及，中国消费者对网络安全意识的提高也将对行业发展产生积极影响。随着消费者对网络安全的日益重视，网络安全产品和服务的需求将不断增加，从而推动行业发展。另外，中国政府正在加强对网络安全的监管，以确保国家信息安全。政府的加强监管将对行业发展产生积极影响，促使企业加大对网络安全的投入，从而推动行业发展。中国网络安全行业未来发展前景光明，市场需求将保持强劲。随着数字化转型的加速，网络安全需求将不断增加，从而推动行业发展。 五、 网络安全行业相关政策 从政策端来看，2021年7月工信部《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》提出2023年网络安全产业规模超过2500亿元，年复合增长率超过15%；在需求释放上，电信等重点行业网络安全投入占信息化投入比例达10%。 六、 网络安全产业链 目前我国网络安全产业链已经逐步完善，上中下游都有相关企业提供产品和服务。产业链上游主要是工控机、服务器等硬件产品供应商及操作系统、数据库等软件产品供应商，下游主要为政府、金融、电信等政企用户，以及交通、能源、教育、卫生、企业等各领域，并逐渐应用到云计算、工业互联网、物联网等新兴应用场景中。但我国在上游的芯片、操作系统、数据库、中间件等技术基础薄弱。在产业链上游其他部分及中游我国技术能力较为完善。因为信息安全的投入对于公司而言并不产生直接经济效益，主要起到防御作用，所以在产业链下游客户主要为政府部门以及电信、金融、能源等信息化程度高且对信息较敏感的行业。 网络安全行业上游是软件和信息技术行业，近年间，我国软件和信息技术服务产业规模迅速扩大，技术水平显著提升，已发展成为战略性新兴产业的重要组成部分。据工信部数据，2021年我国软件和技术信息行业总收入94994亿元，利润总额达到11875亿元。 从行业细分领域来看，2021年，信息技术服务实现收入60312亿元，占全行业收入比重的63．5%；软件产品收入24433亿元，占比25．7%；嵌入式系统软件收入8425亿元，占比8．9%；信息安全产品和服务收入1825亿元，占比1．9%。 七、 未来发展趋势 （一）整网体系化安全成为行业发展的重要方向 随着信息技术及其应用范围的不断发展，信息安全问题也越来越复杂，对信息安全威胁的检测和防护已很难由单个安全设备来完成。因此，由单个安全设备独立进行防护、安全设备独立于网络之外单独建设等传统模式已无法满足新的安全防护需求，将交换机、无线产品等网络设备与安全设备整合协同进行安全防护的整网体系化安全成为网络安全发展的必然趋势。 （二）网络安全架构向零信任发展以适应持续演进的动态安全需求 随着云计算、大数据、微服务、移动网络等技术的发展，传统基于网络边界的防护模型在新的网络态势中不再适用，基于零信任模式的需求将逐步增加。零信任安全概念就是提倡通过基于身份和应用的细粒度授权、持续动态威胁分析和管控来提升整体业务安全性。 根据Gartner预测，到2022年，80%提供给互联网生态伙伴的应用将使用零信任，2023年将有60%的VPN被零信任取代，同时40%的企业将在远程接入以外的场景使用零信任。目前，国内企业逐步加大对零信任框架的研究和布局，并开展系列探索和实践。