2017年中国信息安全细分行业状况分析

　　1 、信息安全保密行业状况

　　（1）信息安全保密的基本概念

　　人类社会为了各自的安全与利益，将某些与自身关系密切的事项隐藏起来，防止别人知道，这些隐藏的事项就是“秘密”，而为了实现隐藏所采取的各种措施和进行的全部活动则称为“保密”。

　　国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知情的事项，分为“绝密”、“机密”、“秘密”。

　　信息安全保密是指秘密信息在产生、传输、处理和存储过程中不被泄漏或破坏，确保信息的可用性、保密性、完整性和不可否认性，并保证信息系统的可靠性和可控性。

　　（2）信息安全保密技术及产品

　　信息安全保密技术是指防止国家秘密信息失窃和泄露的保障技术，主要包括信息安全保密防护技术和检查技术。

　　信息安全保密产品是依据国家保密标准与国家保密法规，在国家保密行政管理部门的指导和管理下，进行保密防护、检查和管理的专用产品。

　　①信息安全保密防护技术及产品

　　即在国家秘密运动过程中，通过综合运用物理隔离、信息单向传输、监控与审计、外设控制、身份认证、访问控制、数据加密和解密、移动介质管控、防病毒、电磁泄露防护等技术，从计算机、介质、外设、信息流向等方面对秘密信息进行全方位的防护，防止信息泄漏的技术。

　　典型的信息安全防护产品包括涉密计算机及移动存储介质保密管理系统、网络单向传输系统、主机监控与审计系统、防病毒系统等。

　　②信息安全保密检查技术及产品

　　即在国家秘密运动过程中，检查、测试国家秘密是否发生泄漏，并找出泄漏的原因和渠道的技术，通过物理隔离检查、电子邮件检查、违规联接互联网检查、移动存储介质交叉使用检查、非涉密机处理涉密信息检查等技术手段检查、测试验证秘密是否泄漏和能否被窃取，并针对查明的原因和漏洞提出明确的安全建设要求，使信息安全保密构架在反复发现问题和自我调整中逐渐趋于完善。

　　典型的信息安全保密检查产品包括计算机终端保密检查系统、互联网接入口保密检测器等。

　　（3）信息安全保密行业现状及发展趋势

　　①信息安全保密是国家安全战略的重要组成部分

　　我国党中央、国务院高度重视保密工作，出台了一系列的与信息安全保密紧密相关的法规和规划，并成立了高规格的专门机构。

　　2010 年 4 月，《中华人民共和国保守国家秘密法》修订完成，该法第二十三条就涉密信息系统的保密管理作出明确规定：“存储、处理国家秘密的计算机信息系统按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。涉密信息系统应当按照规定，经检查合格后，方可投入使用”。

　　2012 年 5 月，国家保密局向各省、自治区、直辖市印发《“十二五”时期全国保密系统信息化建设规划》，提出了全国保密系统信息化建设的目标，即到2015 年，基本形成全国保密系统电子政务体系；实现国家、省、地市三级保密行政管理部门网络互联互通等。该规划有力地推进了保密系统信息化建设的步伐。

　　2012 年 7 月，国家发改委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室《关于进一步加强国家电子政务网络建设和应用工作的通知》明确要求，到“十二五”期末，形成统一完整、安全可靠、管理规范、保障有力的国家电子政务网络，并严格按照涉密信息系统分级保护要求建设和管理国家电子政务内网，涉及国家秘密的机密级及以下的业务信息系统部署在国家电子政务内网上。

　　2013 年 11 月，中国共产党中央国家安全委员会成立，负责统筹协调涉及国家安全的重大事项和重要工作，由中共中央总书记习近平任主席。

　　2014 年 1 月，李克强总理签署第 646 号国务院令公布《中华人民共和国保守国家秘密法实施条例》，进一步健全我国保密法规体系，推动保密工作科学发展，更好地维护国家安全和利益。

　　2014 年 2 月，中央网络安全和信息化领导小组成立，中共中央总书记习近平任组长。网络安全和信息化领导小组着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力，体现了中国最高层全面深化改革、加强顶层设计的意志，显示出保障网络安全、维护国家利益、推动信息化发展的决心。

　　在中央层面设立中国共产党中央国家安全委员会、中央网络安全和信息化领导小组，体现了专门机构的权威性，有利于从全局高度筹划、指导、维护我国的安全利益，推进我国的网络强国进程，进一步印证了信息安全保密已成为国家安全战略的重要组成部分。

　　②信息安全保密已成为保密学的重中之重

　　保密学是一门综合学科，具有自身的规律和特点，涉及了计算机网络、涉密信息系统管理、定密理论与实务、法律、计算机技术、信息安全与密码、文件档案管理、保密行政管理理论、管理沟通、公共关系与行政管理等学科。

　　从保密事业长远发展战略需要出发，国家保密局将保密学从相关学科体系中分离出来。2008 年开始，南京大学、复旦大学等十所高校建立了保密学院暨国家保密教育培训基地。

　　目前信息安全保密越来越受到社会及人们的重视，作为保密学的重中之重，信息安全保密的重要性、科学性、专业性越来越明显；此外，伴随着保密学相关专业的大力建设，信息安全保密专业人才将越来越多，保密学对信息安全保密理论基础、技术水平、行业发展具有重要的促进作用。

　　③信息安全保密产品的国产化替代是大势所趋

　　为保障信息安全，我国正在倡导研发具有自主知识产权的信息安全技术产品，以实现“国产替代”。信息安全保密产品因其涉密性，是“国产替代”的重中之重。

　　2014 年 8 月，工信部发布《关于加强电信和互联网行业网络安全工作的指导意见》，明确提出要推进安全可控关键软硬件的应用。近年来，我国出台的核高基、信息安全专项、电子发展基金等一系列扶持政策及项目，推动了国产安全产品的研发，加快了国产替代的速度，信息安全保密产品国产化必然随之加速。

　　在涉密领域，我国正在大力推广涉密计算机的国产化，涵盖了国产硬件、国产操作系统、国产应用系统以及信息安全保密检查防护体系。国产涉密计算机有利于保障我国国家秘密，有利于整合我国信息安全产业的上下游，带动整个信息安全产业的发展。

　　综上，随着国家电子政务内网，以及党政机关、中央企业、科研院所等涉密信息系统的大力建设，信息安全保密产品因自身的强制配备特征，其市场规模将呈现快速增长。

　　2 、信息安全商用密码行业状况

　　（1）商用密码的基本概念

　　商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品，是商用密码技术和商用密码产品的总称。

　　1999 年 10 月发布施行的《商用密码管理条例》是我国密码发展史上的一个里程碑，对于我国发展商用密码的意义重大。

　　（2）商用密码技术及产品

　　商用密码技术是指能够实现商用密码算法的加密、解密和认证等功能的技术（包括密码算法编程技术和密码算法芯片、加密卡等的实现技术）。商用密码技术是商用密码的核心，国家将商用密码技术列入国家秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。

　　商用密码产品是指通过商用密码技术实现加密、解密或安全认证操作等核心功能的专用硬件和软件，最为常见的商用密码产品为网上银行系统普遍使用的网银盾（智能密码钥匙）。

　　①商用密码产品的分类

　　商用密码产品按功能可分为密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。

　　商用密码产品按形态可分为密码软件类、密码芯片类、密码模块类、密码板卡类、密码整机类、密码系统类。

　　②商用密码产品的管理

　　根据国务院发布的《商用密码管理条例》，我国对商用密码产品的科研、生产、销售和使用实行专控管理，不仅能够对国家、使用单位和个人的权益实施有效保护，而且也有利于保障研制和生产销售商用密码产品单位的权益。

　　商用密码产品由国家密码管理机构指定的单位生产，并严格控制在国家密码管理机构批准的范围内，不得擅自增加品种和型号。未经指定，任何单位或个人不得从事商用密码的生产。任何单位或个人只能使用经国家密码管理机构认可的商用密码产品，不得使用自行研制或境外生产的密码产品。除外国驻华外交代表机构、领事机构外，境外组织或个人在中国境内使用密码产品或者含有密码技术的设备，必须报经国家密码管理机构批准。

　　根据国家密码管理局公布的《商用密码产品销售管理规定》，我国对商用密码产品销售实行许可制度，销售商用密码产品应当取得《商用密码产品销售许可证》，未经许可，任何单位和个人不得销售商用密码产品。进口密码产品以及含有密码技术的设备或者出口商用密码产品，必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。

　　（3）商用密码行业现状及发展趋势

　　①密码技术是保障信息安全的核心技术

　　密码技术是网络环境下实现信息保护和安全认证的有效手段，在身份认证、安全接入以及信息保密等方面发挥着特殊的不可替代的作用，有效地使用密码技术是网络安全风险控制的关键。

　　②技术和标准化水平越来越高

　　我国密码技术体系基本形成，在某些领域上的研究深度达到了国际水平，如SM4 分组密码算法、TCM 密码芯片、PKI/CA 等技术。虽然目前国产商用密码产品与国外高端产品还存在一定差距，但在许多方面已有所突破。

　　商用密码的深入发展，必须要有技术标准的支持。国家有计划地逐步公开包括密码算法在内的一系列商用密码技术标准规范，推动了商用密码产品的标准化和通用性，有利于商用密码产品生产企业进一步提高产品质量、降低产品成本，有利于商用密码产品的市场推广及行业的未来发展。

　　③特定行业的专用商用密码产品市场快速增长、市场潜力巨大

　　随着信息网络的发展，密码应用领域不断拓宽，已广泛应用于经济、科技、文化和社会生活的各个领域，成为现代社会的重要战略资源。我国商用密码行业起步于上世纪 90 年代后期，现已进入快速发展阶段。

　　经过十多年的发展，商用密码产业不断壮大，商用密码产品种类不断丰富，并广泛用于金融、税务、工商等重要领域，对保护信息安全发挥了关键核心作用，产生了显著的社会效益和经济效益。

　　随着信息化的深度推进，涉及国民经济支柱产业和金融、税务、工商、财政等国家关键领域的信息系统面临着日趋严重的安全问题，以PBOC3.0金融IC卡、网络发票、电子营业执照等为代表的特定行业的专用商用密码产品，在满足行业特定标准的同时可以有效解决上述产业和领域的信息安全问题，其市场呈现快速增长态势，未来市场潜力巨大。