密码的基本概念分析一、 密码的基本概念《中华人民共和国密码法》颁布,对密码给予更加明确的定义,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务密码技术是保障网络信息安全的核心技术从功能上看,主要包括加密保护技术和安全认证技术加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实从内容上看,主要包括密码算法、密钥和密码协议常用密码技术包括对称加密、公钥加密、哈希、数字签名等密码技术是保障网络与信息安全最有效、最可靠、最经济的手段,密码是重要的网络空间战略资源,是保障网络空间安全的核心技术和基础支撑,是构建网络信任体系的重要基石公钥密码体制推动现代密码学发生革命性的飞跃,公钥基础设施(PublicKeyInfrastructure)作为基础设施推动了密码技术的快速发展,随着密码技术在网络信息安全中的广泛应用,公钥基础设施的内容也在扩大,包括对称加密算法和非对称加密算法(公钥密码)的密码芯片、密码板卡、密码整机、密码系统等密码基础产品统称为密码基础设施,是信息系统的安全保障体系。
密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性机密性,又称保密性,是指密码保证信息不被泄露给其他非授权实体的特性信息是网络空间中最有价值的资产,信息泄露会对国家社会、行业、团体和个人带来巨大危害和影响信息的机密性是网络与信息安全的重要属性之一采用密码技术中的加密保护技术,可以实现信息的机密性完整性是指商用密码确保数据没有受到非授权篡改或破坏的特性信息时代的数据规模大、应用领域多、使用价值高,密码中的多种算法技术,可以保证数据在传输、存储过程中不被篡改,实现数据的完整性保护真实性是指密码保证信息来源可靠、没有被伪造和篡改的特性密码中的安全认证技术可以有效解决信息的真实性等问题,满足鉴别信息的合法性、确认真实的身份信息、防止信息冒充伪造等网络信息安全的基础性要求随着信息化技术的广泛应用,密码可以维护社会经济生活各个方面的健康稳定运行不可否认性是指密码确保一个已经发生的操作行为无法否认的性质随着电子商务、网络支付等新兴模式的广泛普及和应用,网络上已生效的电子合同、电子声明等如何防止抵赖是网络与信息安全的重要任务之一。
基于公钥密码算法的数字签名技术可解决行为的不可否认性问题二、 网络安全行业现状分析(一)全球市场从全球网络安全行业市场来看,全球网安市场保持稳定增长根据信通院发布的《中国网络安全产业白皮书(2022年)》,2020年全球网络安全市场的规模约1367亿美元,北美市场占比约47%从行业结构来看,全球信息安全产业中,硬件相关的网络安全设备、基础设施保护、身份访问管理及综合风险管理四项的占比为40.1%二)中国市场从我国网络安全市场规模来看,2020年我国网络安全市场规模为532亿元,约占全球市场规模6%左右2021年我国网络安全市场规模达到6501亿元,同比增长18.15%;从增速来看,我国网络安全行业2017-2021年复合增速约18%,而全球网络安全市场规模的增速仅在10%左右,我国增速较高且潜力巨大网络安全厂商主要通过提供设备、软件、服务来为下游客户提供保护,如网络安全硬件领域的防火墙/VPN,软件领域的安全性与漏洞管理以及服务领域的云监测服务、现场运维服务对比软件产品,硬件产品的优势在于可将功能编入芯片并集成至单台设备作为合规性产品,硬件产品配置容易且不占用下游用户的终端性能,仍是市场的主流选择。
据统计,2016-2018年硬件在我国网安产业中占主导地位,占比约50%左右;2021年我国安全硬件占比仍高居49%,为最大细分市场从安全硬件产品细分市场来看,硬件市场主要由基于UTM平台的防火墙(NGFW),统一威胁管理(UTM)、VPN、入侵检测与防御(IDP),内容管理(SCM、也称上网行为管理)等组成根据IDC数据,以上几类传统产品的格局近三年保持较为稳定,UTM防火墙、UTM与内容管理三类传统产品占比总和约80%三、 未来发展趋势(一)整网体系化安全成为行业发展的重要方向随着信息技术及其应用范围的不断发展,信息安全问题也越来越复杂,对信息安全威胁的检测和防护已很难由单个安全设备来完成因此,由单个安全设备独立进行防护、安全设备独立于网络之外单独建设等传统模式已无法满足新的安全防护需求,将交换机、无线产品等网络设备与安全设备整合协同进行安全防护的整网体系化安全成为网络安全发展的必然趋势二)网络安全架构向零信任发展以适应持续演进的动态安全需求随着云计算、大数据、微服务、移动网络等技术的发展,传统基于网络边界的防护模型在新的网络态势中不再适用,基于零信任模式的需求将逐步增加零信任安全概念就是提倡通过基于身份和应用的细粒度授权、持续动态威胁分析和管控来提升整体业务安全性。
根据Gartner预测,到2022年,80%提供给互联网生态伙伴的应用将使用零信任,2023年将有60%的VPN被零信任取代,同时40%的企业将在远程接入以外的场景使用零信任目前,国内企业逐步加大对零信任框架的研究和布局,并开展系列探索和实践四、 网络安全行业相关政策从政策端来看,2021年7月工信部《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出2023年网络安全产业规模超过2500亿元,年复合增长率超过15%;在需求释放上,电信等重点行业网络安全投入占信息化投入比例达10%五、 网络安全产业链目前我国网络安全产业链已经逐步完善,上中下游都有相关企业提供产品和服务产业链上游主要是工控机、服务器等硬件产品供应商及操作系统、数据库等软件产品供应商,下游主要为政府、金融、电信等政企用户,以及交通、能源、教育、卫生、企业等各领域,并逐渐应用到云计算、工业互联网、物联网等新兴应用场景中但我国在上游的芯片、操作系统、数据库、中间件等技术基础薄弱在产业链上游其他部分及中游我国技术能力较为完善因为信息安全的投入对于公司而言并不产生直接经济效益,主要起到防御作用,所以在产业链下游客户主要为政府部门以及电信、金融、能源等信息化程度高且对信息较敏感的行业。
网络安全行业上游是软件和信息技术行业,近年间,我国软件和信息技术服务产业规模迅速扩大,技术水平显著提升,已发展成为战略性新兴产业的重要组成部分据工信部数据,2021年我国软件和技术信息行业总收入94994亿元,利润总额达到11875亿元从行业细分领域来看,2021年,信息技术服务实现收入60312亿元,占全行业收入比重的63.5%;软件产品收入24433亿元,占比25.7%;嵌入式系统软件收入8425亿元,占比8.9%;信息安全产品和服务收入1825亿元,占比1.9%六、 网络安全综述网络安全主要是针对重点行业及企业级用户的提供的保障网络可靠性、安全性的产品和服务网络安全产品由安全软件和工控机、交换机等设备载体构成,其中硬件是载体,软件是网安产品发挥效能的核心七、 网络安全行业发展现状网络安全是指信息系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁网络安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性一般而言,网络安全业务主要包括安全产品(含安全硬件、安全软件)及安全服务。
全球政府和企业对网络安全的重视程度逐年提升,市场发展潜力大随着IT产业迅速扩张,各国政府和企业对安全的重视程度逐渐提升总体来看,全球网络安全行业仍处于快速发展阶段,网络安全产业规模持续增长根据IDC发布的《2022年V1全球网络安全支出指南》,2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.50亿美元在2021-2025年期间内,全球网络安全相关支出将实现10.40%的复合年均增长率,预计2025年将达到2,233.40亿美元全球政府和企业对网络安全的重视程度逐年提升,市场发展潜力大在业务类型方面,近年来,全球网络安全产品的市场规模已超越网络安全服务的市场规模在业务类型方面,近年来,全球网络安全产品的市场规模已超越网络安全服务的市场规模继2019年全球网络安全产品市场占比首次超过网络安全服务市场后,该趋势在2020年得到进一步加深2020年全球网络安全产品市场规模与安全服务市场规模分别为715.90亿美元、650.70亿美元,主要原因为各国不断推出的隐私安全等合规要求驱动企业积极部署数据防泄漏、数据管控等相关产品近年来,受下游需求及政府政策的推动,我国网络安全产业规模不断发展随着信息技术和互联网技术的快速发展以及与社会各方面的深入融合,近年来网络安全问题频发并呈现愈加复杂的趋势。
我国政府对网络安全的重视程度不断提高,网络安全已上升为国家战略,并在制度和法规层面强化了对网络安全的要求此外,随着各行各业数字化转型工作的推进,各类业务与IT的关系更加紧密,网络安全建设和运营的效果越来越受重视近年来,受下游需求及政府政策的推动,我国网络安全产业规模不断发展根据中国信息通信研究院统计测算,2020年我国网络安全产业规模达到1,729.30亿元,较2019年增长10.60%;2021年预计产业规模达到2,002.50亿元,持续保持高速增长态势我国网络安全市场则以安全硬件为主,网络安全相关需求保持快速增长我国网络安全产业产品和服务的市场构成与全球市场构成差异较大,全球网络安全市场中安全服务和安全产品(含安全软件和安全硬件)市场规模较为均衡,我国网络安全市场则以安全硬件为主根据IDC发布的《2022年V1全球网络安全支出指南》,未来五年,网络安全硬件仍将是中国网络安全市场中规模占比最高的一级子市场,占比规模均超过40.00%;而安全软件市场增长势头将保持强劲,五年复合年均增长率将达到23.90%根据IDC预测,未来五年中国将成为全球网络安全增速最快的市场,2021-2025年复合增长率将超过20%。
其中,网络安全分析、情报、响应与编排市场规模将在2024年超过身份与数字信任软件市场规模成为最大的软件二级子市场除此之外,在企业上云步伐不断加快的背景下,软件安全网关市场将以超过25%的复合增长迎来市场的高速发展期。