密码学是网络安全的核心,确保了信息交换的安全性、完整性和不可否认性。在当今信息时代,随着技术的快速迭代和网络攻击手段的不断翻新,密码学的重要性日益凸显。网络安全领域不断涌现新的挑战,因此密码学在保障网络安全方面成为了最大的弹性领域。
1. 传统密码学:政策驱动增长
传统密码学应用在各个层面,包括政府、企业和个人等。政策法规如密码法的实施对密码市场有着重要的驱动作用。2020年1月1日起实施的密码法,明确了密码应用的范围,加强了密码使用与管理的相关规定,预计会给行业带来中期增速从10%提升至30%以上。这一变化不仅带来了市场需求的增加,而且进一步促进了密码技术的更新换代。
2. 物联网安全基石:新兴市场前景广阔
随着物联网、区块链、电子签名等技术的发展,密码技术成为了保障这些技术安全可靠运行的基石。据研究预计,未来五年内,物联网安全市场将有新增百亿规模,为现有的行业厂商收入带来数十倍的增长空间。这一领域的增长潜力主要得益于各类设备对安全需求的增加,如摄像头、智能家居设备、车辆等物联网终端产品都需要依赖于密码技术来保障数据传输的安全。
3. 行业格局:双寡头格局有望延续
密码行业的竞争格局特点是拥有先发优势和天然的市场壁垒,这导致了双寡头格局的形成。行业客户黏性强,且由于数据互通性的问题,新兴领域的传统厂商优势显著。在这样的市场环境下,拥有核心技术和服务能力的企业更容易获得市场优势。
4. 相关投资标的
基于密码行业的发展趋势和市场竞争格局,一些上市公司成为了投资关注的焦点。如格尔软件、数字认证、卫士通等公司被推荐作为潜在的投资标的,它们在密码产品、服务及解决方案的提供方面具有一定的优势。
5. 风险因素
尽管密码行业前景广阔,但也存在一定的风险。比如密码法落地的节奏不及预期,或者国密行业竞争加剧,都有可能对行业的发展造成负面影响。
密码技术的基础是算法,而在密码法中提出的国密标准也代表了国家对于密码技术自主可控的要求。国密算法与国外的RSA算法相比,在产品性能上有所牺牲,但安全性更高,特别是在0K页面响应时间上,国密算法的响应时间仅为RSA的十分之一。
此外,密码产业链可以分为上游的产品设备方,中游的建设方和下游的运营商。其中,飞天诚信等硬件提供者处于产业链上游;格尔软件等软件灌装和建设维护者处于中游;而数字认证等第三方CA机构以及自建CA机构则处于下游。
密码行业的体量在过去有限,2014年到2018年行业增速在10%到20%之间,但随着密码法的实施和市场的发展,预计行业增速将大幅提升。然而,密码应用场景有限的问题依旧存在。在密码法实施之前,密码多用于部委和省级层面,而地市级以下的渗透率很低。国密标准的推广虽然缓慢,但随着2016年国密标准的出台,厂商开始推广国密SM2产品,有广阔的存量市场替代空间。
密码法的实施将扩大密码应用范围,提升合规要求,并且强制使用国密算法。预计市县一级将会有密码预算的规定,算法的安全要求将提升,这为密码行业带来了新的增长动力。然而,具体的落地情况还需根据政策的兑现和市场的反馈来持续观察。
