3．4 竞争格局

根据《2018年全球网络安全企业竞争力研究报告》公布的数据显示，在全球网络安全100强的企业当中，美国占比55家，微软位列安全网络安全百强之首。中国有17家网络安全企业入围，从国家层面界定位列第二。中国100强网络安全企业华为首当其冲，位列第10，其它入围的企业还有深信服、启明星辰、卫士通、360企业安全、绿盟科技、天融信、安恒、亚信安全、新华三、迪普科技、蓝盾股份、美亚柏科、飞天诚信、北信源、山石科技、安天。

从信息安全产业链上下游情况看，国内网络信息安全企业虽然在数量上和规模上可能与世界最顶级的企业存在一些差异，不过应该属于全球高端领先水平。国内信息安全产业链下游的分布中政府、金融、电信占比较大，分别能达到22．7％、17．9％和18．7％附近。数据显示2017年国内商用密码市场规模在240亿元人民币左右，产品和服务企业接近800家，销售企业接近1000家；从地域上看国内商用密码上有产业较为突出的区域为北京、广东、浙江和上海，该四个地区占比国内整体的半壁江山，而其中北京和广东商用密码企业最多。

结合目前国产密码厂商在参与业内标准制定情况、身份和数字认证软件的市占率情况，在国产密码细分行业下PKI领域形成以吉大正元和格尔软件为首的双寡头格局。鉴于信息安全行业的特殊性和敏感性，对专业技术水平要求较强，客户忠诚度较高，资质认证要求较高且周期较强，当前PKI市场的双寡头格局有望延续。

图：2018年身份和数字信任软件市场格局

资料来源：千际投行，资产信息网，中国产业信息网

3．5 中国主要参与者

中国竞争者主要有格尔软件（603232．SH）、卫士通（002268．SZ）、数字认证（831297）、中孚信息（300659．SZ）、证通电子（002197．SZ）、启明星辰（002439．SZ）、迪威迅（300167．SZ）、任子行（300311．SZ）、旋极信息（300324．SZ）、兆日科技（300333．SZ）等。

格尔软件（603232．SH）

公司成立于1998年3月，公司于2017年4月在上交所挂牌，公司自成立起就专注于以PKI为核心的商用密码产品等信息安全产品与系统的研发、生产和销售，为用户提供基于PKI的信息安全系列产品、安全服务和信息安全整体解决方案。公司先后被评为国家高新技术企业、国家火炬计划重点高新技术企业。公司是信息安全行业中PKI产品市场的先行者和优势企业，凭借业已形成的综合竞争优势，公司研发、生产、销售的PKI基础设施与PKI安全应用产品在前述市场具有领先优势。

数字认证（831297）

北京数字认证股份有限公司（简称：数字认证）是领先的网络安全解决方案提供商，坚持“共建可信任的数字世界”的企业愿景、以“提供高品质的网络安全服务，帮助用户构建安全可信的网络空间”作为公司使命，始终致力于保障用户信息基础设施安全可靠运行、保护用户信息化业务安全可信开展、保卫用户数字资产。公司面向全国客户提供电子认证服务、安全集成、安全咨询与运维服务，并在政务、金融、医疗卫生、教育、交通等领域建立领先优势。

卫士通（002268．SZ）

公司成立于1998年，是国内知名密码产品、网络安全产品、互联网安全运营、行业安全解决方案综合提供商，首批商密产品研发、生产、销售资质单位，首批涉密信息系统集成甲级资质单位，国内专业从事网络信息安全的上市公司，专注网络信息安全，致力打造从芯片到系统的全生命周期安全解决方案，为党政军用户、企业级用户和消费者提供专业自主的网络信息安全解决方案、产品和服务。

3．6 全球主要参与者

全球参与者主要有Fortinet（FTNT）、KnowBe4（KNBE）、Cisco（CSCO）、Splunk（SPLK）、MicroSoft（MSFT）、IBM（IBM）、Sophos（SOPH）、Palo Alto Networks（PANW）、McAfee（MCFE）、Broadcom（AVGO）等。

飞塔信息 Fortinet （FTNT）

2000年成立，总部位于美国加利福尼亚州，2019年收入21．6亿美元。入围eSP最佳供应商名单5次。Fortinet一直在稳固其顶级安全公司的声誉，年收入保持快速增长，具有很高的客户满意度。在Gartner MQ产品评级中表现出色，统一威胁管理（UTM）产品位于Gartner MQ中的首位，在下一代防火墙（NGFW）领域被评为的“领导者”，WAN Edge基础架构的排名也很高。

2019年12月，Fortinet宣布其Secure SD－WAN可以扩展到100，000个SD－WAN站点，并已被21，000家用户采用。目前，公司已完成了云安全产品系列与Google云的集成，为迁移到Google云平台的工作负载和应用程序提供高级别的安全保障。2019年底收购安全协调与自动化和响应（SOAR）平台提供商Cyber Sponse，进一步提升Security Fabric架构安全运营能力。

KnowBe4 （KNBE）

2010年成立，总部位于美国佛罗里达州。KnowBe4在安全培训业务的支撑下发展迅速，作为初创公司在短时间内即做到了独角兽（估值十亿以上）的位置。各类规模型组织机构遭受网络攻击的形势不断加剧，以及勒索软件和网络钓鱼软件的日益泛滥，为其提供了巨大的发展机会。

KnowBe4致力于保护用户免受网络犯罪和员工疏忽导致的损失，在网络钓鱼和其他在线威胁方面为用户提供培训，是目前安全领域发展最快的公司，受到美国媒体Cybersecurity Ventures的高度评价，并具有很高的客户满意度评级。据Gartner评级显示，KnowBe4从几年前的Niche Player（细分市场主导者）上升到了安全培训领域的第一名。

思科 Cisco （CSCO）

1984年成立，总部位于美国加利福尼亚州。入围eSP最佳供应商名单6次。Cisco以网络通讯起家，将业务逐渐扩展到安全和存储领域。在Gartner MQ中的表现并不是特别出色，安全网关、统一威胁管理被评为“挑战者”，下一代防火墙在近期入围“领导者”。2019年底，Cisco推出安全的统一芯片架构Cisco Silicon One，随后发布了基于该款芯片的电信级路由器Cisco8000系列产品。受与亚马逊密切的合作伙伴关系的影响，Cisco在市场中的地位不断提升。

第四章 未来趋势

国产替代成趋势

密码是保障网络与信息安全的核心技术和基础支撑，密码算法和密码产品的自主可控是确保我国信息安全的重中之重。国密算法具备自主知识产权，实现密码产品自主可控软硬件全国产化替换，是保障网络安全的重要趋势。以商用密码算法为例，我国自主设计的SM系列算法经过了多轮安全性分析评估，在设计、实现方面均有各自特点和优势，有力地支撑了商用密码产业化、规模化发展，得到了广泛的认可和应用。

密码法出台市场迎来春天

《密码法》对商用密码落实“放管服”改革要求，进一步削减行政许可数量，放宽市场准入。由商用密码管理条例规定的全环节严格管理调整为重点把控产品销售、服务提供、使用、进出口等关键环节，管理方式上由重事前审批更多地转为事中事后监管，重视发挥标准化和检测认证的支撑作用。“放管服”改革将极大拓宽商用密码市场规模。整个密码产业面临一个大发展的机遇，面临一个蓝海空间。这些空间以前是可望而不可即的。

呈泛在化服务化趋势

泛在化应用是密码保障的特点，密码技术正在以前所未有的广度和深度与信息技术相互促进、融合发展，为网络空间的云计算、大数据、物联网等应用保驾护航。密码服务广泛覆盖政府、企业、组织和民众，密码技术不断地向低成本、易使用逼近，密码服务已逐步成为全民服务。集密码算法、密码技术、密码产品、密码服务一体化服务化厂商将有望脱颖而出。

兼并收购趋于频繁

商用密码产业目前产品类别较多，行业较为分散，而预计该行业将继续以创新为主导，频繁的收购和战略联盟将成为参与者增加行业存在感的关键战略。同时，资本对头部企业的偏好和集中以及行业内小规模的兼并收购事件预示着行业逐渐走向集中，马太效应初步显现。

Cover Photo by olieman．eth on Unsplash

END

       原文标题 : 2022年密码行业研究报告