政策红利加速释放,“三保一评”助力产业发展
密码安全领域的政策红利有望加速释放。
2019 年10 月,全国人民代表大会发布《中华人民共和国密码法》,是我国密码领域的第一部综合性、基础性法律;
2023年4 月,国务院发布《商用密码管理条例》,建立健全的商用密码的生命周期管理制度,加强商用密码的安全审计和风险评估;
2024 年8 月,国家密码管理局发布《电子政务电子认证服务管理办法》,
针对电子政务电子认证服务机构的行为,对电子政务电子认证服务机构实施监督管理。
截至2024 年3 月,我国已颁布171 项密评相关政策,其中,国家层面密评法律法规8 项、密评相关政策7 项,
各部门密评政策25 项,地方密评政策131 项,形成全方位、多层次、立体化的密评政策体系。
中国密码安全相关政策梳理
资料来源:中国政府网、国家密码管理局
“三保一评”助力网络安全市场发展。“三保一评”指的是等保、分保、关保和密评。
其中,等保是指网络安全等级保护,等保2.0 在等保1.0 的基础上定级对象范围扩大、安全要求扩展。
分保是指涉密系统分级保护,包括所有涉及国家秘密的信息系统,重点是党政机关、
军队和军工单位,系统定级分为秘密级、机密级、机密级(增强)、绝密级。
关保是指关键信息基础设施保护,在等保制度基础上,对能源、通信、金融、
交通、公共事业等重要行业运行的信息系统等关键信息基础设施实施重点保护。
密评是商用密码应用安全评估,主要对密码应用的合规性、正确性和有效性进行评估。
“三保一评”相关联系与区别
数据来源:CSDN
分保对涉密网络保护提出了细化要求。
新建涉密网络都须经过国家保密局设立或者授权的保密测评机构测评、地市以上保密局审批才能正式投入运行;
涉密网络投入运行后,应接受保密局组织的安全保密风险评估,秘密级、机密级每两年至少一次,绝密级每年至少一次;
涉密网络中使用的信息设备,应当从国家有关主管部门发布的涉密专用信息设备名录中选择。
分级保护技术要求
数据来源:CSDN
密码安全格局相对稳定,龙头公司有望充分受益
密码安全划分为三个等级,产业生态较为稳定。
信息安全划分为核密、普密、商密三个等级,其中,核密指国家党政领导人及绝密单位的安全级别;
普密是指国家党政军机关的信息安全级别;商密用于保护企业级的商业秘密,上游主要包括密码芯片、密码模块等,
中游产品包括密码板卡、密码整机、密码软件、密码系统、密码服务等,下游用户对接政府、军工、金融、能源等。
密码安全等级分类
资料来源:博客园
商用密码产业链
资料来源:赛迪研究院
国内密码安全行业呈现国家队引领、民营企业积极参与的竞争格局。
目前密码市场的参与者主要有三类,一类是专业的密码厂商,主要提供 CA 系统、身份认证、数字证书等商用密码产品;
第二类是综合性网络安全厂商,由于其产品线布局全面,也会布局相应的密码安全产品或密码安全子公司;
第三类是国家保密科研院所,主要提供核密、普密等产品。各参与主体之间能力互为补充。
专业密码厂商的代表性公司包括:电科网安、三未信安、数字认证、吉大正元、格尔软件、信安世纪、中孚信息等,
这些公司在密码芯片、密码整机、密码系统、密码服务等不同细分领域具备自身优势,各自形成特色市场定位。
