想要更多行業資訊，歡迎關注公衆號“中研網”

21世紀已經進入信息化時代，隨着信息技術的快速發展和廣泛應用，計算機網絡在帶來信息資源共享等極大便利，同時也出現了許多網絡安全問題，併成爲信息安全的重要研究內容和社會需求最大的研究方向，不僅關係到企事業機構的信息化建設與發展、對網絡系統的正常使用、以及用戶資產和信息資源的風險，也關係到國家安全和社會穩定，不僅成爲各國關注的焦點，也成爲熱門研究和人才需求的新領域。

從全球區域分佈來看，以美國爲主導的北美市場仍然佔據全球最大的市場份額，以中國、日本、韓國和印度爲代表的亞太地區，受益於近期國家安全戰略的密集發佈以及日益增長安全市場需求，呈現出良好的增長勢頭。全球信息安全產業也呈現出三大主要特點：一是網絡安全威脅危害性進一步增大，並且呈現攻擊手段多樣化、工具專業化、目的商業化、行爲組織化等特點；二是移動互聯網在爲用戶帶來便捷服務的同時，也爲惡意軟件的傳播提供了新的通道，使得網絡安全攻擊呈現明顯的趨利性特徵；三是行業整合仍是產業發展的主旋律，企業通過人才、技術、市場等資源的整合，加快提升核心競爭力。

隨着移動互聯網技術的快速發展和海量數據的應用，加上“棱鏡門”事件，正將中國本土信息安全技術創新和產業化推向“爆發”前沿。據國家互聯網應急中心發佈的《CNCERT互聯網安全威脅報告》顯示，2017年7月我國境內感染網絡病毒的終端數爲近182萬個；境內被篡改網站數量爲6468個，其中被篡改政府網站數量爲114個；境內被植入後門的網站數量爲4146個，其中政府網站有122個；針對境內網站的仿冒頁面數量爲1304個；信息系統安全漏洞1380個，其中，高危漏洞496個。由此可見我國互聯網信息安全領域形勢依然嚴峻。

我國目前的信息化水平，無論是總量還是佔GDP的比重與美國都存在着較大的差距。我國信息安全產業與軟件和信息服務業相比不到1.5%，而歐美國家這一比例普遍達到8%-12%。隨着我國經濟的快速發展，行業不斷與國際接軌，產業市場存在着較大的提升空間。隨着《信息通信網絡與信息安全規劃(2016-2020)》的各項措施積極落實，未來我國信息安全行業將呈現大發展大繁榮勢。

二、信息加密/身份認證市場規模

2014年，中國信息加密/身份認證市場規模爲64.5億元，2016年市場規模爲101.30億元。2017年上半年我國信息加密/身份認證市場規模達到61.4億元，預計2017年全年產業市場規模將達到129.52億元。

圖表：2014-2017年我國信息加密/身份認證市場規模

數據來源：中研普華

1、USB Key 市場

USB Key 產品被用作客戶身份認證與電子簽名的數字證書和私有密鑰的載體，主要用於網上銀行、證券、工商稅務、電子政務、電子商務以及其他領域。

（1）市場規模

USB Key 產品作爲網上銀行採用的安全保障產品，隨着網上銀行應用的逐步普及，市場規模正逐漸擴大。

爲了降低網上銀行交易風險，中國銀監會要求網上銀行必須採用雙因素認證方式。目前，銀行主要採用USB Key 作爲認證工具，對交易操作進行身份認證，受此拉動，中國USB Key 市場規模逐漸擴大，銷售量及銷售額都實現較大幅度增長。據中國信息產業商會智能卡專業委員會研究顯示，2013 年，國內USB Key市場銷量爲1.3 億支左右，市場規模約40-50 億元，到2015 年將達到1.8 億支左右，市場規模約50-60 億元，銷量年均複合增長率將保持在20%左右。

USB Key 存儲的數字證書一般均有有效期，證書到期後必須更換數字證書，否則就無法使用。另外，隨着時間的推移，技術的進步，原產品也存在更新換代的需求，這將帶來USB Key 安全產品存量市場的更新需求。

（2）市場結構

圖表：2016年USB Key 產品各領域市場份額

數據來源：中研普華

由於銀行業對信息安全要求較高，隨着網上銀行使用範圍日益擴大，越來越多的用戶開始將網上銀行作爲其工作和生活不可或缺的金融服務手段，因此，目前銀行領域USB Key 市場佔比最多，但隨着其他領域信息安全意識的增強，其他領域市場規模也將呈現逐步增加的趨勢。

（3）市場分佈

目前，USB Key 市場主要集中在對信息安全要求較高的領域，銀行是 USBKey 產品主要的需求方。地域分佈則重點集中在東部沿海經濟較爲發達，網絡應用較爲活躍的地區

2、OTP 動態令牌市場

（1）OTP 動態令牌（One-Time Password，簡稱OTP）是身份認證的另一類技術手段，主流產品是基於時間同步方式，通過每隔一段時間變換一次動態口令，產生動態數字進行“一次一密”的方式認證。此外還有事件型和挑戰應答型的令牌。

由於 OTP 動態令牌產品具有①脫機產品，可以擺脫電腦環境操作，客戶端無需安裝；②拓展性好，適用於手機銀行、電話銀行和網上銀行，多個系統可以共享一個OTP 動態令牌；③OTP 動態令牌對用戶電腦知識要求較低，具有便於操作和維護等特點，同時在非互聯網環境下也可以使用，是國內外市場廣泛應用的身份認證產品之一。

（2）市場規模

目前，國內工商銀行、中國銀行、大連銀行、新韓銀行等銀行和百度、搜狐、淘寶、騰訊及其他一些企事業單位已經開始使用動態令牌。2012 年5 月，中國人民銀行印發的《網上銀行系統信息安全通用規範》（JR/T0068-2012）把OTP動態令牌列爲網上銀行專用安全輔助設備，進一步推動了OTP 動態令牌的使用和推廣。考慮銀行業外的其他行業需求，目前OTP 動態令牌產品國內市場容量10-12億元左右。未來，隨着OTP動態令牌市場應用的逐步增加，其市場規模將進一步擴大。

USB Key、OTP 動態令牌用於密碼保護，均屬於《網上銀行系統信息安全通用規範》中規定的網上銀行專用安全輔助設備，具有一定的可替代性。

另外，動態令牌產品需要安裝電池以提供能源，由於電池嵌入在產品中，無法單獨更換電池，到期必須整體更換，因此，OTP 動態令牌存在存量市場的更新換代需求。

3、加密鎖市場

（1）加密鎖及工作原理

加密鎖（Dongle）用於軟件和數據保護，是另一類軟件和數據的身份認證產品，它包含一個安裝在計算機 USB 口或並口上的硬件，及一套內容豐富的SDK開發包，包含多種編程語言的API 接口庫、示例、用戶手冊及工具軟件等。加密鎖基於硬件保護技術，其目的是通過對軟件與數據的保護防止知識產權的非法使用。主要作用：①軟件不被盜版；②保護數據不被泄露或非法使用；③簡單易用的遠程升級；④提供豐富的軟件及數據發佈模式（試用、租賃、授權、分模塊銷售等）。

智能卡加密鎖的技術原理是：在智能卡加密鎖軟件保護方案中，PC 端應用軟件的關鍵的代碼和數據“消失”了，被安全地移植到智能卡加密鎖的硬件中保護起來。在需要使用時，應用軟件可以通過功能調用引擎來操作智能卡加密鎖運行硬件中的關鍵代碼和數據並返回結果，從而依然可以完成整個軟件全部的功能。由於這些代碼和數據在PC 端沒有副本存在，因此解密者無從猜測算法或竊取數據，從而極大程度上保證了整個軟件系統的安全性。簡言之，智能卡加密鎖提供了一套可信的解決方案，從理論上保證軟件加密的安全，是目前市場的主流產品之一。

（2）加密鎖市場狀況

加密鎖市場技術已經趨於成熟，客戶主要爲軟件公司，2016 年國內加密鎖產品市場容量約5億元左右，其中飛天誠信和北京深思洛克軟件技術股份有限公司佔據了國內市場的大部分份額。

4、IC 卡及讀寫器市場

IC 卡作爲信息存儲的載體，同樣面臨持卡人身份認證和信息安全的問題，也是信息安全業的重點關注領域及其產品應用市場。

（1）IC 卡產品及其發展狀況

IC 卡是將經過專門安全設計的CPU 封裝在標準尺寸卡片內的安全產品。卡內部數據和密鑰受到內置的IC 卡操作系統的保護，外部不可能越過COS 的控制直接對卡內的數據或密鑰進行操作。IC 卡可以使用接觸或非接觸式方式通過讀寫器與外部系統通信。根據《國家金卡工程全國IC 卡應用（2008-2013）發展規劃》，IC 卡與RFID 產業的創新發展、IC 卡“一卡多用”、“多功能卡”的發行、電子標籤應用試點、銀行IC 卡與行業性IC 卡應用的融合發展等將是未來5年的發展重點。

（2）EMV 遷移下IC 卡的市場機會

中國人民銀行發佈的《2017第二季度年支付體系運行總體情況》統計數據顯示，截至2017年第二季度末，全國銀行卡在用髮卡數量63.47億張，同比增長8.90%,環比增長1.35%。其中，借記卡在用髮卡數量58.28億張，同比增長8.82%，環比增長0.95%；信用卡和借貸合一卡在用髮卡數量共計5.20億張，同比增長9.82%，環比增長6.02%。2011 年3 月，中國人民銀行發佈《中國人民銀行關於推進金融IC 卡應用工作的意見》，決定在全國範圍內正式啓動銀行卡芯片遷移工作，全面推進金融IC 卡應用，以促進中國銀行卡的產業升級和可持續發展。IC 卡市場需求迎來高速發展期，金融IC 卡升級帶動的軟硬件升級市場需求超過800億元。

EMV 遷移的目的是在金融IC 卡支付系統中建立卡片和終端接口的統一標準，使得在此體系下所有的卡片和終端能夠互通互用，並且該技術的採用將大大提高銀行卡支付的安全性，減少欺詐行爲。EMV 遷移下，中國目前所採用的磁條式銀行卡將迎來全面向IC 卡的升級換代，IC 卡產業可能迎來爆發式增長時機。

（3）IC 卡技術發展趨勢

IC 卡的“一卡多應用”是其發展的必然趨勢，《國家金卡工程全國IC 卡應用（2013-2023）發展規劃》中指出：到2023年年末，金卡工程完成第二個十年建設的戰略目標是：基於磁條卡、IC卡和RFID電子標籤等介質的各類卡應用系統進一步普及。Java 是一種可以撰寫跨平臺應用軟件的面向對象的程序設計語言，Java 技術具有通用性、高效性、平臺移植性和安全性等特點，可應用於個人PC、數據中心、遊戲控制檯、科學超級計算機、移動電話和互聯網，同時擁有全球最大的開發者專業社羣，是實現IC卡的“一卡多應用”的較好工具。

Java 卡是Sun 公司微系統爲IC 卡開發平臺而制定的一個開放的標準，使用Java 卡平臺創建的IC 卡上存有Java applet，在卡發行後也可以把applet 加到卡上或修改卡上已有的applet，把數據存儲在一個集成的微處理器芯片裏。然後applet 被下載到微處理器的內存裏，由Java 虛擬機來運行。Java 卡使多個應用程序被安裝並且各自獨立地共存，每個applet 都被防火牆保護以維護其完整性並防止幹擾，應用程序可以動態地升級。Java 卡應用是一種集合了IC 卡、應用系統以及安全協議於一體的綜合應用，可以方便地實現“一卡多應用”，目前歐洲流行使用Java 卡，Java 卡是IC 卡發展的主要方向。目前國內市場上成熟的Java卡產品還較少，各家公司起步差距不大，新進入者未來發展機會較大。

讀寫器主要是 IC 卡的配套產品，IC 卡需求的增加將直接帶動IC 卡讀寫器市場的發展，隨着EMV 遷移的全面推開，相應的IC 卡讀寫器市場也將迎來相應的發展。

想要更多行業資訊，歡迎關注公衆號“中研網”