密码行业发展现状及密码行业发展前景分析密码技术是保障网络安全的核心技术,密码算法和密码产品的自主可控是确保中国信息安全的重中之重.当前中国大多采用国外制定的加密算法,存在着大量的不可控因素,一旦被不法分子利用攻击,所产生的损失将不可估量.实现密码产品自主可控软硬件全国产化替换,是防止后门漏洞的最有效方法,是保障网络安全的终极举措.国密算法具备自主知识产权,符合国家信息产品国产化战略.我们认为随着国产替代趋势的进一步加强,存量市场上,国密算法将有望实现对RSA等国际算法的加速替代.国家将密码分为核心密码、普通密码、商用密码,实行分类管理.以商用密码SM2算法为例,SM2拥有更高的安全性能和更快加密速度.目前主流的RSA算法是基于大整数因子分解数学难题(IFP)进行设计,其数学原理相对简单,单位安全强度相对较低.SM2是基于ECC,单位安全强度相对较高.基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,高于业界普遍采用的2048位RSA证书.更长的密钥意味着必须来回发送更多的数据以验证连接,产生更大的性能损耗和时间延迟.SM2算法能够以较小的密钥和较少的数据传递建立HTTPS连接,在确保相同安全强度的前提下提升连接速度.SM2在同等加密强度下采用更短的密钥长度,连接速度更快RSA密钥长度ECC密钥长度保密年限10241602010204822420303072256204076803842080153605122120一、现状密码作为保护网络与信息安全的重要手段,在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面发挥着不可替代的重要作用.国产密码产业涉及以基础密码设备为主的硬件产品及安全信息系统为主的软件产品,并衍生出相关安全运维服务,运用范围广,应用场景复杂多变,目前广泛运用于金融、政务、电子商务等领域.金融方面,2013年,中国人民银行发布中国金融集成电路（IC）卡规范,首次支持SM算法；2014年,中国银联修订发布中国银联金融IC卡技术规范支持SM算法.自此,金融IC卡开始试点应用SM算法并逐步规模化应用.2014年以来,中国银联先后修订发布了交换系统、受理终端规范支持SM算法,并成功实施改造推广.政务方面,截至2018年上半年,随着CA系统SM2国产算法升级的加速推进,目前已有26个省及5个部委完成算法升级工作；新CA系统签发国密算法SM2证书总计60256张,同比增长近7.6倍,国密产品得到广泛应用.从安防角度,国密产品可运用于视频监控系统安全解决方案,通过终端接入管理,加强安全认证,保障视频安全传输,免受人为破坏.从车联网角度,以密码技术为核心的安全支撑平台主要由证书认证系统、授权管理系统、密钥管理系统和安全管理系统共同构成,可为智能运输系统提供身份鉴别、授权管理、安全传输、数据保护、责任认定和安全管理六项数据安全服务.从工业互联网角度,国密相关产品可用于加强平台双方的身份认证,防止数据被篡改,实现安全连接、安全执行和安全存储.密码供给能力进一步提升,在国家专项支持和应用需求的有力牵引下,支持商用密码算法的密码产品已达1390多款,其中安全芯片127款.密码产品检测能力显著提升,信息系统的密码应用安全性评估试点逐步展开,首批10家密评机构已经国家密码管理局认定,稳步开展密码应用安全性评估试点工作.密码标准体系建设逐步健全,已发布68项商用密码行业标准；密码标准国际化实现重要突破,祖冲之算法成为3GPP标准、SM2和SM9算法成为ISO国际标准.国产密码主要产品形态产品名称产品型号数量（个）安全芯片127POS密码应用系统103智能IC卡98智能密码钥匙48密码键盘42电子签章系统34SSLVPN安全网关33动态令牌32签名验签服务器32蓝牙型智能密码钥匙31随着商用密码技术不断创新,中国商用密码产业有望持续蓬勃发展,未来市场规模持续超过百亿元.从政府角度来看,根据电子政务电子认证服务质量评估要求国家政策要求,用户证书应当是基于SM2密码算法的签名证书和加密证书.根据密码法草案征求意见稿,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级预算.国密产品有望实现从国家级机关到县级机关的逐步渗透.从央企角度来看,央企涉及国有资产且资产规模大,业务范围广且子公司较多,在经营过程中需要通过加强身份认证等实现安全保障.且国家密码局规定自2011年3月1日起,国家政府机关、事业单位、大型央企等都应使用SM2算法,全面推广SM2算法,提