想要更多行业资讯，欢迎关注公众号“中研网”

21世纪已经进入信息化时代，随着信息技术的快速发展和广泛应用，计算机网络在带来信息资源共享等极大便利，同时也出现了许多网络安全问题，并成为信息安全的重要研究内容和社会需求最大的研究方向，不仅关系到企事业机构的信息化建设与发展、对网络系统的正常使用、以及用户资产和信息资源的风险，也关系到国家安全和社会稳定，不仅成为各国关注的焦点，也成为热门研究和人才需求的新领域。

从全球区域分布来看，以美国为主导的北美市场仍然占据全球最大的市场份额，以中国、日本、韩国和印度为代表的亚太地区，受益于近期国家安全战略的密集发布以及日益增长安全市场需求，呈现出良好的增长势头。全球信息安全产业也呈现出三大主要特点：一是网络安全威胁危害性进一步增大，并且呈现攻击手段多样化、工具专业化、目的商业化、行为组织化等特点；二是移动互联网在为用户带来便捷服务的同时，也为恶意软件的传播提供了新的通道，使得网络安全攻击呈现明显的趋利性特征；三是行业整合仍是产业发展的主旋律，企业通过人才、技术、市场等资源的整合，加快提升核心竞争力。

随着移动互联网技术的快速发展和海量数据的应用，加上“棱镜门”事件，正将中国本土信息安全技术创新和产业化推向“爆发”前沿。据国家互联网应急中心发布的《CNCERT互联网安全威胁报告》显示，2017年7月我国境内感染网络病毒的终端数为近182万个；境内被篡改网站数量为6468个，其中被篡改政府网站数量为114个；境内被植入后门的网站数量为4146个，其中政府网站有122个；针对境内网站的仿冒页面数量为1304个；信息系统安全漏洞1380个，其中，高危漏洞496个。由此可见我国互联网信息安全领域形势依然严峻。

我国目前的信息化水平，无论是总量还是占GDP的比重与美国都存在着较大的差距。我国信息安全产业与软件和信息服务业相比不到1.5%，而欧美国家这一比例普遍达到8%-12%。随着我国经济的快速发展，行业不断与国际接轨，产业市场存在着较大的提升空间。随着《信息通信网络与信息安全规划(2016-2020)》的各项措施积极落实，未来我国信息安全行业将呈现大发展大繁荣势。

二、信息加密/身份认证市场规模

2014年，中国信息加密/身份认证市场规模为64.5亿元，2016年市场规模为101.30亿元。2017年上半年我国信息加密/身份认证市场规模达到61.4亿元，预计2017年全年产业市场规模将达到129.52亿元。

图表：2014-2017年我国信息加密/身份认证市场规模

数据来源：中研普华

1、USB Key 市场

USB Key 产品被用作客户身份认证与电子签名的数字证书和私有密钥的载体，主要用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域。

（1）市场规模

USB Key 产品作为网上银行采用的安全保障产品，随着网上银行应用的逐步普及，市场规模正逐渐扩大。

为了降低网上银行交易风险，中国银监会要求网上银行必须采用双因素认证方式。目前，银行主要采用USB Key 作为认证工具，对交易操作进行身份认证，受此拉动，中国USB Key 市场规模逐渐扩大，销售量及销售额都实现较大幅度增长。据中国信息产业商会智能卡专业委员会研究显示，2013 年，国内USB Key市场销量为1.3 亿支左右，市场规模约40-50 亿元，到2015 年将达到1.8 亿支左右，市场规模约50-60 亿元，销量年均复合增长率将保持在20%左右。

USB Key 存储的数字证书一般均有有效期，证书到期后必须更换数字证书，否则就无法使用。另外，随着时间的推移，技术的进步，原产品也存在更新换代的需求，这将带来USB Key 安全产品存量市场的更新需求。

（2）市场结构

图表：2016年USB Key 产品各领域市场份额

数据来源：中研普华

由于银行业对信息安全要求较高，随着网上银行使用范围日益扩大，越来越多的用户开始将网上银行作为其工作和生活不可或缺的金融服务手段，因此，目前银行领域USB Key 市场占比最多，但随着其他领域信息安全意识的增强，其他领域市场规模也将呈现逐步增加的趋势。

（3）市场分布

目前，USB Key 市场主要集中在对信息安全要求较高的领域，银行是 USBKey 产品主要的需求方。地域分布则重点集中在东部沿海经济较为发达，网络应用较为活跃的地区

2、OTP 动态令牌市场

（1）OTP 动态令牌（One-Time Password，简称OTP）是身份认证的另一类技术手段，主流产品是基于时间同步方式，通过每隔一段时间变换一次动态口令，产生动态数字进行“一次一密”的方式认证。此外还有事件型和挑战应答型的令牌。

由于 OTP 动态令牌产品具有①脱机产品，可以摆脱电脑环境操作，客户端无需安装；②拓展性好，适用于手机银行、电话银行和网上银行，多个系统可以共享一个OTP 动态令牌；③OTP 动态令牌对用户电脑知识要求较低，具有便于操作和维护等特点，同时在非互联网环境下也可以使用，是国内外市场广泛应用的身份认证产品之一。

（2）市场规模

目前，国内工商银行、中国银行、大连银行、新韩银行等银行和百度、搜狐、淘宝、腾讯及其他一些企事业单位已经开始使用动态令牌。2012 年5 月，中国人民银行印发的《网上银行系统信息安全通用规范》（JR/T0068-2012）把OTP动态令牌列为网上银行专用安全辅助设备，进一步推动了OTP 动态令牌的使用和推广。考虑银行业外的其他行业需求，目前OTP 动态令牌产品国内市场容量10-12亿元左右。未来，随着OTP动态令牌市场应用的逐步增加，其市场规模将进一步扩大。

USB Key、OTP 动态令牌用于密码保护，均属于《网上银行系统信息安全通用规范》中规定的网上银行专用安全辅助设备，具有一定的可替代性。

另外，动态令牌产品需要安装电池以提供能源，由于电池嵌入在产品中，无法单独更换电池，到期必须整体更换，因此，OTP 动态令牌存在存量市场的更新换代需求。

3、加密锁市场

（1）加密锁及工作原理

加密锁（Dongle）用于软件和数据保护，是另一类软件和数据的身份认证产品，它包含一个安装在计算机 USB 口或并口上的硬件，及一套内容丰富的SDK开发包，包含多种编程语言的API 接口库、示例、用户手册及工具软件等。加密锁基于硬件保护技术，其目的是通过对软件与数据的保护防止知识产权的非法使用。主要作用：①软件不被盗版；②保护数据不被泄露或非法使用；③简单易用的远程升级；④提供丰富的软件及数据发布模式（试用、租赁、授权、分模块销售等）。

智能卡加密锁的技术原理是：在智能卡加密锁软件保护方案中，PC 端应用软件的关键的代码和数据“消失”了，被安全地移植到智能卡加密锁的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎来操作智能卡加密锁运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC 端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。简言之，智能卡加密锁提供了一套可信的解决方案，从理论上保证软件加密的安全，是目前市场的主流产品之一。

（2）加密锁市场状况

加密锁市场技术已经趋于成熟，客户主要为软件公司，2016 年国内加密锁产品市场容量约5亿元左右，其中飞天诚信和北京深思洛克软件技术股份有限公司占据了国内市场的大部分份额。

4、IC 卡及读写器市场

IC 卡作为信息存储的载体，同样面临持卡人身份认证和信息安全的问题，也是信息安全业的重点关注领域及其产品应用市场。

（1）IC 卡产品及其发展状况

IC 卡是将经过专门安全设计的CPU 封装在标准尺寸卡片内的安全产品。卡内部数据和密钥受到内置的IC 卡操作系统的保护，外部不可能越过COS 的控制直接对卡内的数据或密钥进行操作。IC 卡可以使用接触或非接触式方式通过读写器与外部系统通信。根据《国家金卡工程全国IC 卡应用（2008-2013）发展规划》，IC 卡与RFID 产业的创新发展、IC 卡“一卡多用”、“多功能卡”的发行、电子标签应用试点、银行IC 卡与行业性IC 卡应用的融合发展等将是未来5年的发展重点。

（2）EMV 迁移下IC 卡的市场机会

中国人民银行发布的《2017第二季度年支付体系运行总体情况》统计数据显示，截至2017年第二季度末，全国银行卡在用发卡数量63.47亿张，同比增长8.90%,环比增长1.35%。其中，借记卡在用发卡数量58.28亿张，同比增长8.82%，环比增长0.95%；信用卡和借贷合一卡在用发卡数量共计5.20亿张，同比增长9.82%，环比增长6.02%。2011 年3 月，中国人民银行发布《中国人民银行关于推进金融IC 卡应用工作的意见》，决定在全国范围内正式启动银行卡芯片迁移工作，全面推进金融IC 卡应用，以促进中国银行卡的产业升级和可持续发展。IC 卡市场需求迎来高速发展期，金融IC 卡升级带动的软硬件升级市场需求超过800亿元。

EMV 迁移的目的是在金融IC 卡支付系统中建立卡片和终端接口的统一标准，使得在此体系下所有的卡片和终端能够互通互用，并且该技术的采用将大大提高银行卡支付的安全性，减少欺诈行为。EMV 迁移下，中国目前所采用的磁条式银行卡将迎来全面向IC 卡的升级换代，IC 卡产业可能迎来爆发式增长时机。

（3）IC 卡技术发展趋势

IC 卡的“一卡多应用”是其发展的必然趋势，《国家金卡工程全国IC 卡应用（2013-2023）发展规划》中指出：到2023年年末，金卡工程完成第二个十年建设的战略目标是：基于磁条卡、IC卡和RFID电子标签等介质的各类卡应用系统进一步普及。Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言，Java 技术具有通用性、高效性、平台移植性和安全性等特点，可应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群，是实现IC卡的“一卡多应用”的较好工具。

Java 卡是Sun 公司微系统为IC 卡开发平台而制定的一个开放的标准，使用Java 卡平台创建的IC 卡上存有Java applet，在卡发行后也可以把applet 加到卡上或修改卡上已有的applet，把数据存储在一个集成的微处理器芯片里。然后applet 被下载到微处理器的内存里，由Java 虚拟机来运行。Java 卡使多个应用程序被安装并且各自独立地共存，每个applet 都被防火墙保护以维护其完整性并防止干扰，应用程序可以动态地升级。Java 卡应用是一种集合了IC 卡、应用系统以及安全协议于一体的综合应用，可以方便地实现“一卡多应用”，目前欧洲流行使用Java 卡，Java 卡是IC 卡发展的主要方向。目前国内市场上成熟的Java卡产品还较少，各家公司起步差距不大，新进入者未来发展机会较大。

读写器主要是 IC 卡的配套产品，IC 卡需求的增加将直接带动IC 卡读写器市场的发展，随着EMV 迁移的全面推开，相应的IC 卡读写器市场也将迎来相应的发展。

想要更多行业资讯，欢迎关注公众号“中研网”