數觀天下：2022中國密評市場分析報告（21頁）.pdf

《數觀天下：2022中國密評市場分析報告（21頁）.pdf》由會員分享，可在線閱讀，更多相關《數觀天下：2022中國密評市場分析報告（21頁）.pdf（21頁珍藏版）》請在三個皮匠報告上搜索。

1、數 觀 天 下指 導 單 位：杭 州 市 商 用 密 碼 應 用 協 會 數觀天下是致力于服務中國商用密碼領域的卓越品牌和專業性分析媒體，以賦能商用密碼領域實現更高成就為使命，連接和服務各大企業、機構投資者、地方政府、個人用戶等商密行業內社群，推動商密行業快速、穩健、可持續地向前發展。數觀天下團隊在安全領域深耕多年，對商用密碼行業發展有深入研究，擁有來自東軟、啟明、信安世紀等商密領域專家團隊、行業分析團隊及資深媒體團隊。初心不忘共成長初心不忘共成長 凝心聚力譜新篇凝心聚力譜新篇團隊介紹落實商用密碼領域關于技術、產品、市場及應用方面的交流活動，成為最懂甲方的商用密碼行業咨詢媒體。長遠長遠目標目標

2、數 觀 天 下密評的概述密評的概述密評市場格局密評市場格局BUSINESS REPORT目錄目錄密評產品產業圖密評產品產業圖發展展望發展展望1342國家密碼管理局及檢測中心全國共48家評估準則GB/T39786-2021信息安全技術信息系統密碼應用基本要求是針對信息系統密碼應用的通用評估標準政務、金融、能源什么是密碼應用安全性評估（密評）數 觀 天 下商用密碼應用安全性評估商用密碼應用安全性評估(簡稱簡稱“密評密評”),是指在采用商用密碼技術、產品和服務集成建設的網絡和信息系統中是指在采用商用密碼技術、產品和服務集成建設的網絡和信息系統中,對其密碼應用的合規性、正確性和有效性進行評估。通過以評

3、促改、以評促用，逐步規范網絡運營者的密碼使對其密碼應用的合規性、正確性和有效性進行評估。通過以評促改、以評促用，逐步規范網絡運營者的密碼使用和管理行為，最終確保密碼使用的用和管理行為，最終確保密碼使用的正確、合規、有效。正確、合規、有效。法律、行政法規和國家有關規定要求使用商用密碼進行保護的，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。123明確要求應同步規劃、同步建設、同步運行密碼保障系統并定期進行評估；對于不符合密碼應用和網絡安全要求，或者存在重大安全隱患的政務信息系統，不安排運行維護經費，項目建設單位不得新建、改建、擴建政務信息系統。各單位要

4、：三同步階段做好工作，做好定期評估（一年一評）;57實施前已經完成審批，且正在建設的項目，補方案，補建設、驗收前完成密評;57實施前完成驗收的，（2020）今年內應完善方案、并組織開展密評。第四十七條【非涉密網絡密碼保護】應在網絡規劃、建設和運行階段，按照密碼應用安全性評估管理辦法和相關標準，委托密碼應用安全性測評機構開展密碼應用安全性評估。網絡通過評估后，方可上線運行，并在投入運行后，每年至少組織一次評估。密碼應用安全性評估結果應當報受理備案的公安機關和所在地設區市的密碼管理部門備案。45第三十八條非涉密的，其運營者應當使用商用密碼進行保護，制定商用密碼應用方案，配備必要的資金和專業人員，同

5、步規劃、同步建設、同步運行商用密碼保障系統，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。密碼法密碼法國家政務信息化項目建設管理辦法國家政務信息化項目建設管理辦法關于請進一步加強國家政務信息系關于請進一步加強國家政務信息系統密碼應用與安全性評估工作的函統密碼應用與安全性評估工作的函網絡安全等級保護條例（征求意見稿）網絡安全等級保護條例（征求意見稿）商用密碼管理條例（修訂草案征求商用密碼管理條例（修訂草案征求意見稿）意見稿）為什么做密評？數 觀 天 下全面推進密碼工作全面推進密碼工作各行業密碼政策政務、金融、交通、能源、水利、醫療等重要領域對密碼應用及商用密碼應用安全性評估提出了明確政

6、務、金融、交通、能源、水利、醫療等重要領域對密碼應用及商用密碼應用安全性評估提出了明確的要求。特別是的要求。特別是2022年國務院發布年國務院發布“十四五十四五”數字經濟發展規劃，各行業進一步加強密碼應用工數字經濟發展規劃，各行業進一步加強密碼應用工作在行業的落地，切實防范重要信息系統安全風險，助力網絡強國建設。作在行業的落地，切實防范重要信息系統安全風險，助力網絡強國建設?！笆?四 五”水 利 科 技 創 新 規 劃開展水利關鍵信息基礎設施網絡安全防護體系研究,構建網絡安全監控平臺,研制安全可控的水利關鍵信息基礎設施核心裝備,并基于國產密碼技術開展數據安全防護研究水利金融中 國 人 民 銀

7、行 關 于 推 進 金 融 I C 卡 應 用 工作 的 意 見中國人民銀行對銀行機構使用的密碼基礎設施、金融 IC 卡、網上銀行、移動支付、關鍵信息系統提出了密碼應用要求，要求采用符合國家密碼法律法規和標準要求的密碼算法和密碼產品，構建安全可控的密碼保障體系。能源電力企業應當按照國家有關規定開展電力監控系統安全防護評估、網絡安全保護測評、商用密碼應用安全性評估等工作，未達到要求的應及時進行修改。電 力 行 業 網 絡 安 全 管 理 辦 法（修 訂 征 求意 見 稿）政務“十 四 五”推 進 國 家 政 務 信 息 化 規 劃加強數字政府網絡安全體系頂層設計，推進國產密碼應用，嚴格落實等級保

8、護和分級保護制度。藥 品 監 管 網 絡 安 全 與 信 息 化 建 設“十 四五”規 劃加強網絡安全保障管理，完善網絡安全保障體系，健全網絡安全管理制度，開展信息系統安全等級保護備案與信息安全等級保護測評、密碼應用安全性評估等工作。醫療交通交 通 領 域 科 技 創 新 中 長 期 發 展 規 劃 綱 要（2 0 2 1 2 0 3 5 年）加快新一代信息技術及空天信息技術與交通運輸融合創新應用，推動交通運輸領域商用密碼創新應用，加快發展交通運輸新型基礎設施。數 觀 天 下教育部教育部公安部公安部財政部財政部交通運輸部交通運輸部水利部水利部國家衛健委國家衛健委國家市場監督管理總局國家市場監督

9、管理總局國家能源局國家能源局自然資源部自然資源部在科研網、教育管理、教育資源、電子校務、教育基在科研網、教育管理、教育資源、電子校務、教育基礎數據、教育卡等信息系統中加強密碼應用。礎數據、教育卡等信息系統中加強密碼應用。在三級及以上信息系統、國家級信息化項目、公安在三級及以上信息系統、國家級信息化項目、公安信息網基礎設施、面向社會服務的政務信息系統中信息網基礎設施、面向社會服務的政務信息系統中加強密碼應用。加強密碼應用。要求采購需求應當落實國家密碼管理有關法律法規、要求采購需求應當落實國家密碼管理有關法律法規、政策和標準規范的要求，同步規劃、同步建設、同政策和標準規范的要求，同步規劃、同步建設

10、、同步運行密碼保障系統并定期進行評估。步運行密碼保障系統并定期進行評估。在在ETC系統、交通一卡通系統、聯網售票系統、出系統、交通一卡通系統、聯網售票系統、出行服務系統、等重要信息系統加強密碼應用。行服務系統、等重要信息系統加強密碼應用。要求，在重要水利樞紐、重要水文水利系統中加要求，在重要水利樞紐、重要水文水利系統中加強密碼應用。國務院三峽辦要求，在三峽水利樞強密碼應用。國務院三峽辦要求，在三峽水利樞紐工業控制系統中加強密碼應用。紐工業控制系統中加強密碼應用。要求，建設衛生計生行業密碼應用基礎設施，在人要求，建設衛生計生行業密碼應用基礎設施，在人口健康信息平臺、衛生計生行業重要信息系統中加口

11、健康信息平臺、衛生計生行業重要信息系統中加強密碼應用。強密碼應用。在工商部門面向社會服務的信息系統中，加快推進在工商部門面向社會服務的信息系統中，加快推進基于密碼的網絡信任、安全管理和運行監管體系建基于密碼的網絡信任、安全管理和運行監管體系建設，規范密碼應用。設，規范密碼應用。在電力系統、核電廠、石油天然氣、油氣管道等重在電力系統、核電廠、石油天然氣、油氣管道等重要信息系統和重要工業控制系統中加強密碼應用。要信息系統和重要工業控制系統中加強密碼應用。在衛星導航基準站、面向社會服務的測繪地理信息在衛星導航基準站、面向社會服務的測繪地理信息政務系統中加強密碼應用。政務系統中加強密碼應用。各行業密碼

12、政策教育、公安、住建、交通、水利、衛生計生、工商、能源等領域主管部門，均制定了本領域密碼應用教育、公安、住建、交通、水利、衛生計生、工商、能源等領域主管部門，均制定了本領域密碼應用總體規劃或工作方案，明確要求使用符合國家密碼法律法規和標準規范的密碼算法和密碼產品，實現總體規劃或工作方案，明確要求使用符合國家密碼法律法規和標準規范的密碼算法和密碼產品，實現密碼在本領域的全面應用。密碼在本領域的全面應用。數 觀 天 下重要信息系統重要信息系統面向社會服務的政務信息系統面向社會服務的政務信息系統黨政機關和使用財政性資金的事業單位和團黨政機關和使用財政性資金的事業單位和團體組織使用的面向社會服務的信息

13、系統。體組織使用的面向社會服務的信息系統。重要工業控制系統重要工業控制系統核設施、航空航天、先進制造、石油石化、核設施、航空航天、先進制造、石油石化、油氣管網、電力系統、交通運輸、水利樞紐、油氣管網、電力系統、交通運輸、水利樞紐、城市設施等重要工業控制系統。城市設施等重要工業控制系統。能源、教育、公安、測繪地理信息、社保、能源、教育、公安、測繪地理信息、社保、交通、衛生計生、金融等涉及國計民生和基交通、衛生計生、金融等涉及國計民生和基礎信息資源的重要信息系統。礎信息資源的重要信息系統?；A信息網絡基礎信息網絡電信網、廣播電視網、互聯網。電信網、廣播電視網、互聯網。誰要做密評？數 觀 天 下信息

14、安全技術信息系統密碼應用基本要求信息安全技術信息系統密碼應用基本要求GB/T 39786信息系統密碼應用測評過程指南信息系統密碼應用測評過程指南GM/T 0116-2021信息系統密碼應用測評要求信息系統密碼應用測評要求GM/T 0115-2021商用密碼應用安全性評估量化評估規則商用密碼應用安全性評估量化評估規則信息系統密碼應用高風險判定指引信息系統密碼應用高風險判定指引商用密碼應用安全性評估報告模板商用密碼應用安全性評估報告模板網絡安全等級保護基本要求網絡安全等級保護基本要求GB/T 22239網絡安全等級保護安全設計技術要求網絡安全等級保護安全設計技術要求網絡安全等級保護測評過程指南網絡

15、安全等級保護測評過程指南網絡安全等級保護測評要求網絡安全等級保護測評要求網絡安全等級保護測試評估技術指南網絡安全等級保護測試評估技術指南網絡安全等級保護定級指南網絡安全等級保護定級指南GB/T 22240網絡網絡安全等級保護測評高風險判定指引安全等級保護測評高風險判定指引網絡安全等級保護等級測評報告模板網絡安全等級保護等級測評報告模板密評和等保的關系密碼應用安全性測評密碼應用安全性測評網絡安全等級保護網絡安全等級保護數 觀 天 下項目啟動項目啟動測評對象確定測評對象確定信息收集分析信息收集分析工具和表單準備工具和表單準備測評指標確定測評指標確定測評檢查點確定測評檢查點確定測評方案編制測評方案編

16、制測評內容確定測評內容確定測評指導書開發測評指導書開發現場測評準備現場測評準備現場測評和結果記錄現場測評和結果記錄結果確認和資料歸還結果確認和資料歸還單項測評結果判定單項測評結果判定單元測評結果判定單元測評結果判定整體測評整體測評風險分析風險分析密碼測評結論形成密碼測評結論形成密碼測評報告編制密碼測評報告編制測測評評準準備備方方案案編編制制現現場場測測評評分分析析與與報報告告編編制制修修訂訂密碼測評過程主要密碼測評過程主要分為分為4個階段：個階段：測評準備；測評準備；方案編制；方案編制；現場測評；現場測評；報告編制；報告編制；密評測評過程密評測評過程數 觀 天 下密碼技術密碼技術應用要求應用要

17、求管理要求技術要求應用和數據安全設備和計算安全網絡和通信安全物理和環境安全應急處置建設運行人員管理管理制度密評技術標準數 觀 天 下根據根據GB T 39786-2021 信息安全技術信息安全技術 信息系統密碼應用基本要求信息系統密碼應用基本要求適用范圍：指導、規范和評估信息系統密碼應用的規劃、建設、運行及測評。適用范圍：指導、規范和評估信息系統密碼應用的規劃、建設、運行及測評。技術層面：物理和環境安全、網絡和通信安全、設備與計算安全、應用和數據安全。技術層面：物理和環境安全、網絡和通信安全、設備與計算安全、應用和數據安全。技術要求：管理制度、人員管理、建設運行、應急處置技術要求：管理制度、人

18、員管理、建設運行、應急處置密評技術架構數 觀 天 下序號序號測評項測評項測評單元測評單元權重權重分值分值備注備注約約束束部署產品部署產品1物理和環境安全（10分）身份鑒別14.1667高風險宜國密門禁2電子門禁記錄數據存儲完整性0.72.9167宜3視頻記錄數據存儲完整性0.72.9167宜與服務器密碼機對接或部署國密視頻監控4網絡和通信安全（15分）身份鑒別13.9474高風險應SSL VPN或IPSec VPN5通信數據完整性0.72.7632宜SSL VPN或IPSec VPN 6通信過程中重要數據的機密性13.9474高風險應SSL VPN或IPSec VPN7網絡邊界訪問控制信息的完

19、整性0.72.7632宜8安全接入認證0.41.5789可SSL VPN或IPSec VPN9設備和計算安全（15分）身份鑒別13.1250高風險應國密USBkey，雙因素登錄10遠程管理通道安全13.1250高風險應SSL VPN或IPSec VPN11系統資源訪問控制信息標記完整性0.72.1875宜數字簽名系統開發對接（需要開發）12重要信息資源安全標記完整性0.72.1875宜不適用（不得分）13日志記錄完整性0.72.1875宜日志審計與服務器密碼機對接開發14重要可執行程序完整性、重要可執行程序來源真實性0.72.1875宜USBKey或簽名系統（需要開發）15應用和數據安全（30

20、分）身份鑒別14.0541高風險應USBkey、手機盾，或簽名驗簽服務器16訪問控制信息完整性0.72.8378宜與服務器密碼機或簽名驗簽系統對接開發17重要信息資源安全標記完整性0.72.8378宜不適用（不得分）18重要數據傳輸機密性14.0541高風險應部署SSL VPN或國密瀏覽器+簽名服務器19重要數據存儲機密性14.0541高風險應與服務器密碼機對接開發，或通過數據庫加密系統20重要數據傳輸完整性14.0541宜部署SSL VPN或簽名服務器21重要數據存儲機密性14.0541高風險宜與服務器密碼機對接開發，或通過數據庫加密系統22不可否認性14.0541高風險宜部署電子簽章系統、

21、時間戳服務器、簽名驗簽服務器實現23安全管理（30分）可以得分25.0000預估分數24最終預估得分三級系統建設套餐數 觀 天 下密評產品目錄數 觀 天 下密評產品目錄數 觀 天 下密評機構數 觀 天 下商用密碼應用安全性評估試點機構目錄商用密碼應用安全性評估試點機構目錄（共（共 48 家，以行政區劃為序）家，以行政區劃為序）密評機構分布數 觀 天 下數據顯示，全國數據顯示，全國48家密評機構主要分布在在北京、杭州、成都等地。家密評機構主要分布在在北京、杭州、成都等地。密評市場規模20203879.92 93.92 47.95 290 422.6 112.9 175.9 443.6 562.5

22、 570.6 316.02021 297.7 116.2 667.0 318.0 1376 1163 13188937568001100 13832022 130741702 10767826450 3718一月二月三月四月五月六月七月八月九月十月十一月十二月-2000-10000100020003000400050006000700080002020-2022密評市場交易額(單位:萬)211.84760.55732.571449.291081.112857.03296732831906830837180100020003000400050006000700080009000第一季度第二季度第

23、三季度第四季度2020-2022密評市場交易額(單位:萬)202020212022數 觀 天 下數據顯示，從密碼法、數據顯示，從密碼法、GB T 39786-2021 信息安全技術信息安全技術 信息系統密碼應用基本要求信息系統密碼應用基本要求相關政策發布相關政策發布后，中國密評市場成快速上升趨勢，后，中國密評市場成快速上升趨勢，2020年密評市場大概約年密評市場大概約3154萬，萬，2021年密評市場大概約年密評市場大概約9000萬，萬，2022年密評年密評1-7月份市場大概約月份市場大概約1.4億，預計到年底約億，預計到年底約2億以上，同期增長億以上，同期增長2倍以上。倍以上。密評市場分布廣

24、東AFBDEC浙江湖北湖南寧夏云南主 要主 要省 份省 份數 觀 天 下數觀結合市場交易數據、成交金額、政策關注度等整理出商密市場熱度十大省份，可以看出廣東、浙江數觀結合市場交易數據、成交金額、政策關注度等整理出商密市場熱度十大省份，可以看出廣東、浙江、湖北等湖北等無論從需求和市場熱度上都比較靠前，其次是無論從需求和市場熱度上都比較靠前，其次是云南、湖南云南、湖南等區域等區域，城市主要分布在廣州、珠海、，城市主要分布在廣州、珠海、鎮江等。鎮江等。密評行業分布727108231226181522314641618312315202137431152537518230000000204060801

25、00120140160一月二月三月四月五月六月七月八月九月十月十一月十二月2020-20222020-2022年密評市場交易數量（單位年密評市場交易數量（單位:個）個）2020年2021年2022年數據顯示，在數據顯示，在2020-2022年整體密評市場中，主要集中在政務、金融、醫療等三大行業，同時，大年整體密評市場中，主要集中在政務、金融、醫療等三大行業，同時，大部分客戶都會選擇把密評和等保檢測或咨詢合并到一個項目中，我們認為，在未來，可能下一步將部分客戶都會選擇把密評和等保檢測或咨詢合并到一個項目中，我們認為，在未來，可能下一步將進入能源、公安等。進入能源、公安等。數 觀 天 下03010

26、402密評發展展望密評發展展望商密整體市場發展方面，可能還需一段時間，預計未來3-5年用戶單位和供應商才能正確認識到密碼對網絡安全的作用行業客戶發展行業客戶發展大部分用戶單位還不明白密評工作的內容，仍處在為了通過密評而進行密評建設或密評改造的思想意識階段。我們認為，密碼廠商應對客戶的真實需求、業務流程和應用場景及特征有深入的了解，輔導用戶密碼的重要性，才能為用戶提供最優的解決方案。人才建設人才建設商密整體招聘上看，密碼行業人才稀缺，需求量巨大，正處于供不應求的狀態，要加快形成有利于人才成長的培養機制。密碼市場布局密碼市場布局在國家密碼應用政策和數字經濟安全需求的雙重驅動下，促進了整體市場的發展，密評建設框架體系逐步形成，從市場數據來看，當前商密市場需求旺盛，密評+建設改造項目遍地開花，除了傳統密碼廠商，業界眾多的網絡安全企業也已經進入這個賽道發展展望數 觀 天 下