在商用密码领域,基础支撑技术目前已经是一个相对独立且标准化的技术体系,既是基础技术也就是一个起步门槛,具体应用中还有更多的优化和创新空间,这也正是当前各行业在数字化落地应用中最突出和最重要的诉求,即在融合行业场景下的技术和应用的创新。安全牛在9月4日发布的《商用密码技术创新应用指南(2024)》研究报告中,重点探讨了融合趋势下的用户侧应用现状、产业侧创新方向、各方在落地应用中的角色任务以及面对实际问题的建议举措。本篇从用户选型的角度,就商用密码领域的代表性厂商做重点分析。
1 目前我国商用密码厂商类型分布:
2 代表性厂商评估:
本次研究根据商用密码领域的用户需求和发展特点等,搭建了一个六维评估体系,包括品牌影响力、技术创新力、产品/方案/服务能力、市场应用能力、售后与生态能力、信创/关基能力,并通过前期公开信息征集到中期的抽样核检、深度走访,以及后期内部综合评审评估,最终得出10家商用密码代表性厂商。
本次调研中所有厂商的均值水平处于“合格”档,其中:信创/关基能力是最突出的,其次是技术创新力;市场应用能力相对最弱。
TOP 10代表性商密厂商的均值水平相对最高,除信创/关基能力相对最强、市场应用能力相对较弱外,其他能力均值水平处于“良好”档。
本次研究通过审慎评估,最终筛选出10个代表性商密厂商,以下按照企业简称的首字母拼音排序,分别对企业的商密技术应用特点进行分析。需要说明的是,对企业考量点的评析,是一个动态变化的过程,安全牛希望通过以上考量点,为企业后续的经营决策和用户选型提供参考。
奥联
奥联始于2002年,具备全密码算法设计能力和密码产品研发能力,提供基于SM2/3/4/9/ZUC/ECS商密标准算法的密码产品及解决方案、轻量级密钥体系及安全中间件,目前业务板块以“4+2+N”模式为核心,包括政务安全、运营商安全、测绘地理信息安全、企业安全4个行业,物联网安全、数据安全2个集中领域,电力、能源、金融、工业、水利等N个重要基础设施密码创新应用。
主要特点:
① 发力轻量级快速密码技术
② 从产研到业务始终以国产化、安全合规为出发点
安全牛评:
奥联在20余年的商密技术应用发展中既注重传统密码应用领域的发展,又侧重对轻量密码技术的创新研发,找到更多像工业互联网、车联网、物联网等新兴的场景市场,表现出较优秀的信创/关基能力和较强的产品/方案能力。安全牛认为,随着商密在新兴应用场景应用的逐渐普及,奥联能够保持较好的产品/方案能力和良好的技术创新力,并在更多场景化的市场中拓展更广泛深入的应用。
格尔软件
格尔软件成立于1998年,专注于密码业务,为党政军企金融等多行业提供综合安全解决方案,覆盖30余家国家部委、各级地方政府、八大军工集团及超百家大型企业,近年来在金融行业表现尤为突出,已服务200余家银行、23家券商、66家期货公司及11家基金公司,正推进头部券商的国密切换项目,每日服务数十万用户。产品体系较完备,包括公钥基础设施、密码基础、签名签章、网关、身份管控、数据安全、视频安全及应用产品线。
主要特点:
① 前沿探索与实用性并重
② 技术创新与市场需求和实战价值并重
③ 为关键领域打造定制化方案并在全球获得应用
安全牛评:
格尔软件在其26年发展历程中表现较突出的是对两大行业覆盖,一个是党政,另一个就是金融。其密码类产品的发展,一方面基于对PKI的钻研和积淀,另一方面始终跟用户对密码安全的需求相关联,因此产品布局比较全面,整体发展扎实稳健,也相应形成了优秀的品牌影响力、信创/关基能力、产品/方案能力以及售后与生态能力。安全牛认为,随着对其他新兴应用场景的拓展,未来格尔软件有望在更广泛行业应用中脱颖而出。
海泰方圆
海泰方圆成立于2003年,深耕密码核心技术,目前已建设了完备的密码软硬件产品体系,聚焦密码、数据治理、数据安全、国密浏览器、物联与工控安全等多个领域,为党政、金融、信创、军工军队和大型企事业客户提供全方位的专业安全解决方案及服务,累计服务了60多个中央部委机关、180多个地方党政机关、10大军工集团近900多院所、100多家金融机构、20多家国企和运营商。
主要特点:
① 密码全能力赋能业务全场景
② 基础密码技术和创新密码技术并举
安全牛评:
海泰方圆商用密码技术的发展均衡度很高,经历21年发展历程,既有早期密码类企业的技术特质,也有新兴IT企业的文化特质,虽历经成长的波折但整体稳定性强。其具备对商密领域软硬件技术能力的融合创新与应用,并在多项新兴商密技术领域投入创新研发,具备较强的技术创新力、产品方案能力以及品牌影响力。其广泛开放的生态策略表现出优秀较强的信创/关基能力。安全牛认为,在更多元化的行业化市场机遇下,海泰方圆凭借完整的产品、服务与交付能力,能够适应、拓展并覆盖更广泛市场的应用。
吉大正元
吉大正元成立于1999年,现有10家控股子公司,2家一级参股公司和4家分公司。以密码技术为核心打造密码安全、身份信任、数据安全、系统安全、网络安全、应用安全、业务安全等完整的数字安全产品体系、解决方案和服务能力,以及新一代数字安全体系“元安全”,为政府、金融、教育、电信等多个关键行业信息基础设施提供安全支撑与保障,其产品及服务在保护信息资产、保障网络交易安全、维护用户隐私等方面发挥着重要作用。
主要特点:
① 多层次产学研联动
② 创新推出“基于密码的零信任”和“密码+车联网、云原生”
安全牛评:
吉大正元信创/关基能力较突出,综合实力和发展也相对均衡,包括优秀的品牌影响力、信创/关键能力、售后与生态能力以及较强的产品/方案能力和良好的技术创新力。其在25年发展中一直保持着多层次产学研的创新投入,能够源源不断推陈出新,适时抓住新机遇,如信创、云、车联网、物联网等领域的快速跟进和落地发展。安全牛认为,在数据安全发展机遇下,吉大正元有望再次发挥技术积累方面优势,拓展更广泛市场。
联通数科
联通数科成立于2006年,其密码业务隶属于安全事业部,凭借云和密码安全优势和布局,将联通云和密码应用服务能力融合打通,自主设计、开发多款商用密码产品,拥有密码SaaS服务、密码虚拟化等多项核心关键技术,具备电子认证及密码行业许可、商用密码产品认证、等保测评服务认证等31项专业安全资质,提供数据加解密、数据防篡改、防抵赖、通道加密、安全认证等10余项密码服务原子能力,可为客户提供密码应用合规咨询及密码应用建设及整改方案。
主要特点:
① 集团化综合资源和实力强大
② 独有大型泛连接密码云服务平台
安全牛评:
作为一家运营商背景的科技公司,联通数科的TO B类业务相对全面和领先,对云计算、人工智能、安全、商密等市场机遇都能敏锐把握,并且具备开放合作的策略,表现出持续优秀的售后与生态能力、信创/关基能力以及较强的技术创新力。主要服务模式是给自有客户提供自建密码云服务平台及密评密改类服务。安全牛认为,未来在商密市场机会井喷的情况下,联通数科有望逐步释放密码云服务平台的产品丰富度和更广泛深入的市场应用。
时代亿信
时代亿信成立于2003年,致力于守护国家秘密和商业秘密,专注于数据安全和身份管理领域,可提供全套采用国产密码算法的安全产品,涵盖数据安全、身份管理、商业秘密防护、商用密码应用等软硬件产品,实现密码应用安全咨询、密码应用方案规划与设计、密码应用安全性评估(合作方)、密码应用整改、密码应用工程交付、密码应用服务、运维等密码应用一站式闭环服务,能够满足各类信息网络、各类应用系统的密评密改需求。
主要特点:
① 较早带动多行业融合应用
② 注重夯实信创数据安全能力
安全牛评:
时代亿信具有20多年发展历史,主要聚焦于密码应用领域,如基于国产密码算法的电子邮件系统、商业密码防护系统,拥有相关核心技术和知识产权,注重行业融合应用,注重数据安全补短板产品,具备丰富的信创项目经验,在特定行业具备强势竞争力,表现出优秀的信创/关基能力、技术创新力以及产品/方案能力。安全牛建议,在未来商密更多行业化市场机遇下,时代亿信需要进一步加强品牌影响力和售后与生态能力的布局,以开拓更广泛的商密技术应用市场。
数盾科技
数盾科技成立于2002年,始终致力于商用密码基础技术和商密产品的研发,尤其掌握国密算法高速、超高速软硬件实现的核心技术,支持总容量规模百亿级海量密钥管理,能满足超大流量网络数据加密传输、超大容量数据安全存储、超大规模AI大数据安全计算等安全应用场景,已成功为能源、交通、金融等行业提供密码产品及整体解决方案。
主要特点:
① 注重密码产业生态发展
② 注重密码前沿技术和应用场景探索
安全牛评:
数盾科技有超20年发展历史,伴随商密市场总体发展,其对外部市场需求和机遇做出了相对及时、准确、全面的内部发展规划和落地,表现出优秀的技术创新力、产品/方案能力、信创/关基能力以及较好的品牌影响力。安全牛认为,随着商密市场的更广泛行业化扩展,数盾科技需要稳扎稳打,加强售后与生态能力,拓展更广泛市场的应用覆盖。
数字认证
数字认证成立于2001 年,现旗下一共有10家公司,是国有控股上市企业。近两年以密码技术为核心驱动力、以数字信任和数据安全为两个战略主航道,提供可信数字身份和数据安全等解决方案,构建身份可信、行为可信、电文可信、数据安全的网络空间,目前已有70多款安全产品、100多项安全服务、300多款行业解决方案,服务于政务、医疗、金融、教育、交通、电信、企业等数十个行业,覆盖全国33个省级行政区。
主要特点
① 持续投入战略性密码技术研究
② 注重“信创、信创云算力平台”的内生密码能力,注重密码能力服务化
安全牛评:
数字认证在其20多年发展历程中主要有两个关键的转折点:一是从近乎垄断的证书服务业务扩展至签名服务,形成了更宽泛的信任体系业务布局,加强了与客户关系的紧密性,逐步积累出优秀的品牌影响力;二是面向数字化和信创机遇,选择优质生态将密码业务变身为内生密码模块和密码能力服务,找到了新兴应用场景,不仅使其具备了优秀的信创/关基能力,而且在产品/方案、售后与生态方面也都成为业内优秀力量。安全牛认为,面对国内网络安全整个行业碎片化激烈竞争的残酷局面,像数字认证这样有能力有条件的大企业,应该在技术创新和市场应用方面再接再励,树立更高的行业技术壁垒,拓展更广泛的行业应用。
天融信
天融信科技集团成立于1995年,始终坚持自主创新,于2000年研制并发布了 SJW11网络密码机,现形成了完整的商用密码支撑体系,从产品、方案、服务三个方面推动商用密码应用安全性评估建设落地。当前已发布19类密码产品、14个行业化密评业务解决方案,满足客户多业务场景密码安全需求,并成功落地一系列可控、可管、可靠的商用密码应用案例。
主要特点:
① 新技术新场景持续创新,推动密码应用落地
② 注重生态建设,推进密码技术与产业协同发展
③ 产学研用深度融合,共建密码人才培养体系
安全牛评:
天融信的商密与网安业务的融合发展颇具代表性,其在网络加密领域具备深厚技术底蕴和庞大用户积累,加之近年来在云计算、大数据、车联网、物联网等新兴应用场景的业务延展,形成了较优秀的信创/关基能力、售后与生态能力以及较强的技术创新力。在此基础上面对商密市场机遇,加大隐私计算、量子计算及量子密码的研发,推出多个行业化“套餐式”密评方案。安全牛认为,天融信在商密技术应用方面,能够保持良好的品牌影响力,持续加强产品/方案能力,并在行业化和场景化的市场中获得更广泛的应用。
网证通
广东省电子商务认证有限公司(简称网证通)成立于2000年,是中国通信服务股份有限公司全资下属国有企业,是首批通过国家认定的合法第三方电子认证服务机构,自研包含数字证书服务、身份与访问管理、电子签名、终端安全、数字化交付、数据安全等多个领域的软硬件产品,为政企客户提供可信身份管理服务(CA+)、一站式商用密码安全服务、密码安全运营服务以及一体化数据安全服务,覆盖超300多个电子政务、电子商务应用。
主要特点:
① 特色云密码服务
② 差异化应用创新
安全牛评:
网证通的20年发展中得益于母公司在通信行业的资源优势,在大量的电子政务和电子商务应用中深入挖掘需求,提升技术产品能力,积累了具备实用性和实战水平的服务经验,形成了卓越的密码和信创/关键技术能力、售后与生态能力以及丰富的产品/方案能力。安全牛认为,借助生态力量的联合和对新兴场景需求的挖掘,网证通能够更进一步展现出技术创新实力,将优秀的产品服务应用到更广泛的应用市场。