2022年商用密碼行業市場規模前景調研分析預測及投資建議可行性

一、中國商用密碼行業發展情況

中國商用密碼發展起步較晚，歷程始于近現代密碼時代。整體來看，我國商用密碼經歷了起步形成、快速發展、立法規范三個發展階段。

我國商用密碼的發展起步起源于20世紀90年代開啟的“金字”工程。正是隨著一系列信息化工程的實施，國家對信息技術應用的要求不斷提高，信息化成為一項全局性戰略，在經濟社會各個領域全面推進。在此背景下，信息安全保護的緊迫性日益凸顯，商用密碼的應用需求應運而生。商用密碼技術、產品開始出現，在各個行業開始得到初步應用。

2008-2018年，受電子政務、電子商務等數字化社會經濟新模式的不斷帶動，政務、金融等重要領域的商用密碼應用需求快速增長，商用密碼產業得到了廣泛的市場空間和發展機遇。與此同時，商用密碼的技術標準體系在不斷完善，自主創新能力不斷增強，為商用密碼產業的快速發展奠定了重要基礎。

近年來伴隨著云計算、大數據、區塊鏈、數字貨幣、物聯網、車聯網、人工智能等新一代信息技術的不斷發展，社會經濟的數字化轉型愈加深刻，網絡信息化快速發展的同時，也帶來了突出的安全問題，尤其是網絡詐騙、隱私侵犯、數據泄露等相關熱點事件的不斷發生，使得對網絡信息安全的重視程度得到空前提升，網絡安全逐步上升為國家戰略，給整個商用密碼產業帶來了新的政策機遇。

為滿足網絡空間密碼多樣化應用的實際需求，商用密碼產業應用與創新發展已延伸到金融領域、國家基礎設施、數字經濟、數字治理等重要領域。商業密碼產業引導政策陸續出臺，市場需求不斷增加，刺激商用密碼產業快速發展。

2019年《密碼法》頒布，商用密碼發展進入了有法可依的新歷史時期。《密碼法》按照國家的發展與改革要求，大力促進商用密碼產業健康發展，未來商用密碼市場規模將不斷擴大。市場化的監管方式將進一步變革，從而為企業提供更加優質的服務。隨著商用密碼新應用對新技術的需求不斷提高，未來將持續加大技術創新支持力度，改善激勵機制，提升國家自主可控能力以及密碼高質量的供給。

根據中金企信統計數據，近年來我國商用密碼行業規模不斷擴大，產業規模整體呈上升趨勢。2020年在新冠疫情流行的客觀環境下，我國商用密碼產業仍取得高速發展，總體規模達到466億元，較2019年增長33.14%。在政策環境與市場需求的共同作用下，商用密碼產業將迎來高速增長機遇，商用密碼產業將得到爆發式增長，預計2023年商用密碼行業規模有望達到937.5億元。

二、商用密碼行業發展趨勢

商用密碼技術產品不斷升級：商用密碼是保障網絡安全的核心技術，以實現密碼技術的自主創新為目標是推動商用密碼產業健康快速發展的源動力。近年來，我國商用密碼產品自主創新能力持續增強，產業支撐能力不斷提升，部分產品性能指標已達到國際先進水平。

隨著信息技術產業的持續發展和完善，密碼產品也隨之迭代豐富，現有商用密碼產品達到3,000余款，其中2,200余款產品取得商用密碼產品認證證書，品類涵蓋了密碼芯片、密碼板卡、密碼整機、密碼系統等全產業鏈條，形成了完整的商用密碼產品體系。

密碼技術持續進步：在國家密碼發展基金等國家級科技項目的引導和支持下，我國在序列密碼設計、分組密碼算法設計與分析、密碼雜湊算法分析、密碼協議基礎理論與分析、量子密鑰分配等密碼基礎理論研究方面取得了一系列的創新科研成果。同時，由我國自主設計的橢圓曲線公鑰密碼算法SM2、雜湊算法SM3、分組密碼算法SM4、序列密碼算法ZUC、標識密碼算法SM9等已經成為國際標準、國家標準或密碼行業標準，標志著我國商用密碼算法體系已經基本形成。

商用密碼應用領域不斷擴大：隨著云計算、大數據、區塊鏈、數字貨幣、物聯網、車聯網、人工智能等新技術、新模式的廣泛應用，密碼技術積極護航新基建安全發展，商用密碼應用程度不斷加深。商用密碼基礎理論和關鍵技術持續創新，密碼產業與新興技術交叉融合，密碼的存在形態、服務形式、保障模式也在不斷優化。在金融領域，累計發行應用國密算法的銀行卡超過10億張；在能源領域，部署支持商用密碼的智能電表超5億只；在惠民領域，已換發采用商用密碼技術的二代身份證和港澳臺居民居住證超過19億張；在廣播電視領域，基于商用密碼技術的數字版權保護技術應用于移動智能終端2,700萬臺；在政務領域10個省（區、市）完成商用密碼技術支撐的政府云試點建設覆蓋服務用戶超過5,000萬。商用密碼在各領域的深入推進，凸顯出商用密碼各項技術和設計能力的提升和產業布局的完善。

商用密碼國產化進程加速：隨著密碼法的實施以及國家對國產化的支持，底層芯片、卡、裝置性能要求將不斷提高，引導產業技術和產品出現了較大幅度的性能升級。以密碼算法為例我國自主設計的SM系列算法經過了多輪安全性分析評估，在設計、實現方面均有各自特點和優勢，有力地支撐了商用密碼產業化、規模化發展，得到了廣泛的認可和應用。面臨激烈的國際競爭從國外產品替換為國內產品趨勢不可逆反，商用密碼產品將大量國產化。

國產化替代加速將激發產業創新能力。5G網絡、數據中心等新型基礎設施建設進度隨著新基建等基礎設施的加速構建，未來將數以萬億計的新設備將接入網絡，人工智能、邊緣計算、區塊鏈等新技術加速與傳統產業融合。利用我國新基建發展的機遇，未來網絡空間將形成以密碼為基礎的安全可控技術體系，從而帶動核心技術的突破與跨越。新技術與傳統產業的融合，未來將面對5G的超高速網絡以及超大規模的網絡空間，對于超高速網絡需要高速密碼芯片等密碼產品替代傳統密碼產品，對于超大規模網絡空間需要高性能密碼產品加快傳統密碼運算效率。

全面采用國產密碼算法是國家網絡安全戰略的內在要求，是密碼行業發展的必由之路。國家密碼局發布了完全自主設計的SM系列算法的相關標準與規范，標志著我國密碼算法標準體系已初步成型，全面采用國產密碼算法的條件和時機日趨成熟。

從產業基礎上看，國產密碼算法的推廣已經具備一定基礎，包括基礎設施產品、安全應用產品、應用中間件、密碼芯片、智能IC卡、智能密碼鑰匙、密碼板卡和服務器密碼機等相關市場。除了軟件層的算法，更重要的是硬件層的密碼芯片和通用芯片的自主可控，預計隨著國產芯片性能提升和生態成熟，國產密碼算法的逐步推廣和標準的逐步完善，密碼行業有望迎來國產化的機遇。

三、行業發展態勢

隨著云計算、大數據、區塊鏈、數字貨幣、物聯網、車聯網、人工智能等新技術在各行業的應用，大量新業態、新應用、新場景不斷涌現，極大地提高了人們工作和生活效率，同時也帶來如何應對新技術環境下的數據安全和隱私保護等問題。

大數據時代的海量規模數據和結構化、半結構化、非結構化數據，需要高性能、高并發、高可靠性的數據加密核心產品。針對多源異構環境下的大數據分析、人工智能模型學習，需要安全多方計算、同態加密、可搜索加密、聯邦學習、隱私計算等密碼技術和產品，保證各用戶之間的數據共享安全和隱私保護。

云計算的虛擬化、多租戶、彈性計算等場景，需要采用可信服務器并建立以密碼設備為信任根的零信任體系，研發支持密碼運算虛擬化、密碼資源彈性分配、租戶間隔離的云密碼機和云密碼服務平臺，為云計算環境提供密碼核心設備的基礎支撐。

針對區塊鏈和數字貨幣中的密碼運算、密鑰管理以及數據訪問的權限控制等功能，需要研發和推廣支持國產密碼算法和區塊鏈密碼協議的專用區塊鏈密碼機，實現高性能、高安全性的區塊鏈密碼運算。

在物聯網、移動互聯網、工業互聯網等應用場景，邊緣網關作為海量終端設備的中間匯集點和數據轉發設備，其安全性具有重要作用，需要研發和推廣適用于物聯網終端的密碼軟件模塊和用于海量終端連接的邊緣安全網關產品。

在未來信息技術高速發展的時代，量子計算機的出現將對傳統的密碼算法帶來挑戰，基于格的抗量子密碼算法和密碼產品將是一個重要的研究方向和新興產業。隨著大數據和數字經濟時代的來臨，新型風險、威脅和攻擊類型層出不窮，數據資產面臨的網絡環境和攻擊手段日趨復雜，現有的密碼技術和數據安全手段已經難以滿足新技術和新應用下的安全要求，對海量數據進行安全防護以及個人隱私的保護變得愈發困難。這需要在安全多方計算技術、支持隱私保護的密碼技術、具有同態性質的加密算法、大數據溯源與安全共享技術等方面進行技術創新，研發適應大數據、人工智能、區塊鏈、物聯網等新產業的密碼產品和系統，為數字經濟新時代注入新的發展動力。

四、行業面臨的機遇

網絡安全受重視程度加深，政策法律大力支持密碼行業發展：當前，經濟和社會信息化快速發展，網絡安全已經成為國際化的新領域，網絡空間主權成為了國家主權的新維度，《網絡安全法》的出臺為維護我國網絡空間主權和國家安全、社會公共利益提供了有力的保障，是我國在邁向網絡強國道路上至關重要的階段性成果，意味著建設網絡強國、維護和保障我國國家網絡安全的戰略任務正在轉化為一種可執行、可操作的制度性安排。隨后，網絡安全等級保護2.0國家標準的發布，為我國網絡安全產業在合規和技術實踐方面給出了具體的指導。

2020年1月1日，《中華人民共和國密碼法》的正式實施，為我國的密碼行業帶來了一個非常珍貴的歷史機遇，為密碼企業的高速規模化發展提供了廣闊的舞臺。密碼技術是保障網絡空間安全的核心技術和基礎支撐，是實現數據安全和網絡安全的重要途徑。在大數據、人工智能、物聯網等網絡安全的新態勢、新需求、新發展環境下，都需要密碼發揮不可替代的重要作用。商用密碼應用與網絡安全協同融合，才能更有效地推動國家網絡新安全環境的建設。

2021年7月頒布的《關鍵信息基礎設施安全保護條例》作為我國關鍵信息基礎設施安全領域首部行政法規，其頒布實施是落實《網絡安全法》要求、構建國家關鍵信息基礎設施安全保護體系的頂層設計和重要舉措。《關鍵信息基礎設施安全保護條例》要求關鍵信息基礎設施相關企業建立健全網絡安全保護制度和責任制，制定網絡安全應急預案，開展網絡安全監測、檢測和風險評估工作，采取安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。

隨著《網絡安全法》《密碼法》《關鍵信息基礎設施安全保護條例》等一系列法律法規的頒布和實施，我國各領域對商用密碼技術和產品的需求將明顯增加，應用需求將持續推動技術進步，商用密碼產業將迎來長期且持續的發展機遇。

新一代信息技術融合發展，商密應用新空間持續拓展：當前，世界經濟正在進入以新一代信息技術為主導的發展階段，以云計算、大數據、區塊鏈、數字貨幣、物聯網、車聯網、人工智能等技術為代表的新一代信息技術正在逐步改變傳統信息產業的技術路線和關鍵標準，正在不斷打破既有技術產業格局。新一代信息技術的融合催生出新的產業革命，帶來新的經濟形態，例如以高速移動通信技術為基礎設施，借助人工智能大數據、區塊鏈、云計算、物聯網等多種新興技術協同應用而來的智慧醫療，充分利用了有限的醫療人力和設備資源，同時發揮了大醫院的醫療技術優勢，在疾病診斷、監護和治療等方面提供了跨越空間的移動化、信息化和智能化的醫療服務。

社會經濟數字化轉型加速，商用密碼應在現階段數據驅動萬物的時代，密碼與新一代信息技術息息相關、相生相長、融合發展。密碼技術是區塊鏈的核心技術之一，大數據、云計算、物聯網等新技術的使用，都需要密碼提供安全保障，這給密碼應用帶來了巨大的發展空間。

用戶需求廣泛：如今正處于全球第三代大規模信息化浪潮之中，新一代信息技術催生了第三波“數字化轉型”，數字服務經濟將是未來全球經濟的主體形態。目前大量的企業通過數字化轉型將內部流程和治理轉移到網絡之上，數字化流程與治理使得信息和數據資源的流通更加順暢，信息更加公開透明。同時，數字化轉型重新塑造了企業生產力，生產工具也逐步轉變為以人工智能為代表的數字技術。

目前在云移物等新場景需求帶動下，商用密碼應用需求將會迅速增長，密碼應用市場將迎來爆發。作為關系國家能源安全和國民經濟命脈的重要組成部分，在金融、稅務、工商等傳統行業的應用有望持續加深，在智慧城市、云計算、車聯網、工業互聯網等新興領域也將發揮越來越重要的作用，降低網絡和系統被攻擊、身份被仿冒、敏感信息被盜用等風險，可有效保障公民的信息安全和財產安全。

國家大力扶持自主創新，商密技術創新迎來新機遇：當前，國家大力推進精準扶持，加大科技研發投入，加強科技人才培養，建立創新人才激勵機制，大力推動高新技術企業發展，鼓勵金融機構積極支持中小企業技術創新，建立技術創新服務體系。密碼創新方面，中國密碼學會設立了“密碼創新獎”，對我國從事密碼基礎理論、應用理論的研究和密碼成果推廣應用的科技工作者給予實質性的獎勵。

目前，我國在密碼算法、產品認證、應用推廣和檢測規范等方面均取得了顯著成果，在新型密碼算法上已經達到國際先進水平。在我國信息化、數字化建設的過程中，各領域各應用將深度結合密碼技術，需要持續推進密碼領域自主創新，才可能從根本上達到密碼核心技術的自主知識產權，提升從密碼技術到網絡空間安全的全面自主性。

五、行業面臨的挑戰

商用密碼應用環境需進一步改善：在國產化替代方面，目前我國仍然存在依賴國外密碼產品、底層平臺多使用國外密碼協議的情況，核心基礎芯片主導權掌握在國外廠商手中，密碼應用隨時面臨“卡脖子”的風險。并且商用密碼的國產化替代還存在諸多不友好的現象，產品技術與安全可靠應用契合度不高，完全替代國外產品協議的難度很大，商用密碼應用環境仍需進一步改善。

在密碼檢測評估方面，密碼檢測評估體系主要包括商用密碼產品檢測和商用密碼應用安全性評估。其中，我國已經出臺了一系列密碼產品技術和檢測標準規范，商用密碼產品檢測工作基本實現有章可依、有據可循。但商用密碼應用安全性評估仍處于試點階段制度建設尚有空缺、實踐能力有待提升。同時，各應用領域信息化發展水平不一，不同垂直領域的密碼應用評估體系建設也應當有所側重。

商用密碼產業發展需進一步推進：在產業結構方面，中小型密碼企業偏多，尚未形成產業集群優勢。商用密碼產業以硬件產品為主，占比為68%且多數為特定領域專用產品，通用性不強，而商用密碼軟件產品占比僅為5%，產業結構呈現不均衡的態勢。

在產業鏈分布方面，我國商用密碼企業主要分布在華北、華東和華南地區，北京、廣東、上海的企業數量位列前三。但東北、西北和西南地區的企業數量較少，亟待推動商用密碼產業布局。同時電子認證服務企業和商用密碼應用安全性評估試點機構也大多分布在北京和華東、華南地區，其他地區的企業發展仍需升級改進。

在產業發展環境方面，我國商用密碼產業仍然缺乏具有影響力的權威行業協會或產業聯盟等組織對商用密碼產業發展進行統一規劃，產業鏈上下游資源凝聚力不足，商用密碼產業無法高效協同發展。

商用密碼技術創新需進一步提升：在國家政策的大力引導下，商用密碼的應用正在向工業互聯網、車聯網、智慧城市等新興領域融入。不同領域的應用訴求對密碼技術和相關適配設備提出差異化要求，特別是新興領域對密碼功能和性能的要求更高，如面向云計算和大數據場景的同態加密技術、高性能密碼技術，面向物聯網、智慧城市等場景的邊緣安全網關和輕量級加密技術。目前一些新業態應用的重要信息系統和關鍵信息基礎設施密碼防護薄弱，導致密碼使用不規范、不正確，密碼應用局部化、碎片化、外掛化的現象比較普遍。商用密碼的技術創新仍存在著密碼算法與設備和系統的耦合程度不夠、高性能需求與低效算法實現間難以協調以及應用軟件密碼集成門檻高等挑戰，使得商用密碼難以完全融合到基礎設施和行業應用當中。

商用密碼人才規模需進一步擴大：我國密碼人才數量與質量、結構比例與用人單位實際需求不匹配。各界對密碼技術、產品與服務的需求日益增長，對密碼人才的需求也隨之增長。密碼學科建設和人才培養體系與密碼的時代發展要求不能完全適應，部分密碼從業人員專業性不足、知識深度不夠且系統性不強，高端技術人才和管理人才極為緊缺。在密碼及網絡安全人才培養和產學研合作模式方面，需要科學的頂層規劃設計加以引導，在企業的功利性和高校人才培養的公益性之間找到平衡點，確保密碼及網絡安全人才培養供需協調。

商用密碼應用與實際業務系統或平臺緊密耦合，牽涉背景知識較多，涵蓋密碼標準、密碼算法、密鑰管理等內容，對密碼從業人員的要求較高，再加上密碼從業人員自身期望和追求較高，培訓需求難以得到充分滿足，使得從業人員難以有效提升自身能力來適應密碼技術、產品和服務發展的需要。