我国商用密码技术应用代表性厂商推荐及特点分析(2024版)
日期:2024年09月05日 阅:47
在商用密码领域,基础支撑技术目前已经是一个相对独立且标准化的技术体系,既是基础技术也就是一个起步门槛,具体应用中还有更多的优化和创新空间,这也正是当前各行业在数字化落地应用中最突出和最重要的诉求,即在融合行业场景下的技术和应用的创新。安全牛在9月4日发布的《商用密码技术创新应用指南(2024)》研究报告中,重点探讨了融合趋势下的用户侧应用现状、产业侧创新方向、各方在落地应用中的角色任务以及面对实际问题的建议举措。本篇从用户选型的角度,就商用密码领域的代表性厂商做重点分析。
1
目前我国商用密码厂商类型分布:
第一类,综合实力较强的密码大厂,即传统老牌密码领域大型厂商,目前也都是上市和拟上市状态,该类厂商目前在商密市场竞争中具备相对领先的位置,但同质化竞争激烈;
第二类,细分领域有特色的密码小厂,即传统技术型密码领域的小而美厂商,OEM模式为主;
第三类,跨界大厂,即原网络安全、运营商、互联网等领域大厂,他们致力于新拓或扩增密码市场份额;
第四类,初创厂商,即密码领域的初创厂商,他们大多来自老牌密码领域或者安全领域大厂。
2
代表性厂商评估:
本次研究根据商用密码领域的用户需求和发展特点等,搭建了一个六维评估体系,包括品牌影响力、技术创新力、产品/方案/服务能力、市场应用能力、售后与生态能力、信创/关基能力,并通过前期公开信息征集到中期的抽样核检、深度走访,以及后期内部综合评审评估,最终得出10家商用密码代表性厂商。
图片
本次调研中所有厂商的均值水平处于“合格”档,其中:信创/关基能力是最突出的,其次是技术创新力;市场应用能力相对最弱。
TOP 10代表性商密厂商的均值水平相对最高,除信创/关基能力相对最强、市场应用能力相对较弱外,其他能力均值水平处于“良好”档。
图片
本次研究通过审慎评估,最终筛选出10个代表性商密厂商,以下按照企业简称的首字母拼音排序,分别对企业的商密技术应用特点进行分析。需要说明的是,对企业考量点的评析,是一个动态变化的过程,安全牛希望通过以上考量点,为企业后续的经营决策和用户选型提供参考。
奥联
奥联始于2002年,具备全密码算法设计能力和密码产品研发能力,提供基于SM2/3/4/9/ZUC/ECS商密标准算法的密码产品及解决方案、轻量级密钥体系及安全中间件,目前业务板块以“4+2+N”模式为核心,包括政务安全、运营商安全、测绘地理信息安全、企业安全4个行业,物联网安全、数据安全2个集中领域,电力、能源、金融、工业、水利等N个重要基础设施密码创新应用。
主要特点:
① 发力轻量级快速密码技术
是轻量级密码技术倡导者、推广者、应用者,获得工信部轻量级密码技术应用试点示范;
无证书及隐式证书公钥机制ECS机制,适用于车联网、工业互联网、物联网领域,具备更优性能;
SM9算法效率在运算速度、技术应用、签名效率等方面表现更佳。
② 从产研到业务始终以国产化、安全合规为出发点
可提供3类密码公钥机制并融合进密改方案中,实现轻量化、轻改造及免改造的效果,包括PKI公钥证书机制、IBC标识密码机制、ECS无证书及隐式证书公钥机制;
共享整合代理商、渠道商、合作伙伴密码资源,提供标准化产品及解决方案,实现项目的轻改造、易适配、快落地应用。
安全牛评:
奥联在20余年的商密技术应用发展中既注重传统密码应用领域的发展,又侧重对轻量密码技术的创新研发,找到更多像工业互联网、车联网、物联网等新兴的场景市场,表现出较优秀的信创/关基能力和较强的产品/方案能力。安全牛认为,随着商密在新兴应用场景应用的逐渐普及,奥联能够保持较好的产品/方案能力和良好的技术创新力,并在更多场景化的市场中拓展更广泛深入的应用。
图片
格尔软件
格尔软件成立于1998年,专注于密码业务,为党政军企金融等多行业提供综合安全解决方案,覆盖30余家国家部委、各级地方政府、八大军工集团及超百家大型企业,近年来在金融行业表现尤为突出,已服务200余家银行、23家券商、66家期货公司及11家基金公司,正推进头部券商的国密切换项目,每日服务数十万用户。产品体系较完备,包括公钥基础设施、密码基础、签名签章、网关、身份管控、数据安全、视频安全及应用产品线。
主要特点:
① 前沿探索与实用性并重
前沿探索,如:量子安全加密方法、基于TPM芯片的系统安全绑定,针对新兴技术如Docker容器、车联网的创新型安全措施;
实用性,如:通过创新的AJAX数据传输方法提升云计算环境下的数据交互效率、实现网络环境下的快速安全重连等。
② 技术创新与市场需求和实战价值并重
创新的SKS与V2X-PKI产品精准对接物联网、车联网安全需求;
云计算与AI有效融合到密码服务平台、安全认证网关NASG、API网关等产品;
紧贴实际需求,提供密码产品的硬件设备和软件服务多样化形态及方案。
③ 为关键领域打造定制化方案并在全球获得应用
参与构建国家级可信身份认证体系、为金融IC卡提供可信标识及密钥的PBOC密钥管理系统、公务电子护照以及公民网络电子身份标识体系(EID)和国家政务外网电子认证体系建设等。
安全牛评:
格尔软件在其26年发展历程中表现较突出的是对两大行业覆盖,一个是党政,另一个就是金融。其密码类产品的发展,一方面基于对PKI的钻研和积淀,另一方面始终跟用户对密码安全的需求相关联,因此产品布局比较全面,整体发展扎实稳健,也相应形成了优秀的品牌影响力、信创/关基能力、产品/方案能力以及售后与生态能力。安全牛认为,随着对其他新兴应用场景的拓展,未来格尔软件有望在更广泛行业应用中脱颖而出。
图片
海泰方圆
海泰方圆成立于2003年,深耕密码核心技术,目前已建设了完备的密码软硬件产品体系,聚焦密码、数据治理、数据安全、国密浏览器、物联与工控安全等多个领域,为党政、金融、信创、军工军队和大型企事业客户提供全方位的专业安全解决方案及服务,累计服务了60多个中央部委机关、180多个地方党政机关、10大军工集团近900多院所、100多家金融机构、20多家国企和运营商。
主要特点:
① 密码全能力赋能业务全场景
包括前沿密码技术研究能力、核心密码技术融合能力、新型密码产品研发能力、深度场景定制能力和复杂工程交付能力等;
广泛满足重要信息系统、关键信息基础设施、新技术、新场景的密码系统建设和密码改造。
② 基础密码技术和创新密码技术并举
参与和主导55项国家和行业标准制定,承担国家、省市密码等方面的专项课题46项,多次荣获省部级密码科技进步一、二、三等奖和北京市科学技术奖;
积极探索隐私计算、抗量子密码、同态加密、轻量级密码、可搜索加密、保留格式加密、密码协议等密码前沿技术。
安全牛评:
海泰方圆商用密码技术的发展均衡度很高,经历21年发展历程,既有早期密码类企业的技术特质,也有新兴IT企业的文化特质,虽历经成长的波折但整体稳定性强。其具备对商密领域软硬件技术能力的融合创新与应用,并在多项新兴商密技术领域投入创新研发,具备较强的技术创新力、产品方案能力以及品牌影响力。其广泛开放的生态策略表现出优秀较强的信创/关基能力。安全牛认为,在更多元化的行业化市场机遇下,海泰方圆凭借完整的产品、服务与交付能力,能够适应、拓展并覆盖更广泛市场的应用。
图片
吉大正元
吉大正元成立于1999年,现有10家控股子公司,2家一级参股公司和4家分公司。以密码技术为核心打造密码安全、身份信任、数据安全、系统安全、网络安全、应用安全、业务安全等完整的数字安全产品体系、解决方案和服务能力,以及新一代数字安全体系“元安全”,为政府、金融、教育、电信等多个关键行业信息基础设施提供安全支撑与保障,其产品及服务在保护信息资产、保障网络交易安全、维护用户隐私等方面发挥着重要作用。
主要特点:
① 多层次产学研联动
三大研究院:正元昆仑研究院、南方研究院、郑州研究院;
多所名校合作:清华大学、北京大学、吉林大学、西安电子科技大学、中科院信息安全国家重点实验室、信息安全共性技术国家工程研究中心;
深耕行业研究:智慧广电实验室、物联网实验室、军民融合实验室……
② 创新推出“基于密码的零信任”和“密码+车联网、云原生”
零信任:同时提供终端和服务端的All in One能力,并能够与EDR、准入、桌管、EMM、UEBA、HIDS、态势感知等安全产品进行结合,形成从主体到客体的完整信任链闭环;
车联网海外PKI:支持的云平台有腾讯云、华为云、阿里云、亚马逊云,支持的云密码机有三未云密码机、卫士通云密码机、AWS云密码机、俄罗斯云密码机,目前已在全球各地如新加坡、欧盟、俄罗斯的各种云平台上稳定运行并提供PKI服务;
基于华为云上的原生基础设施,结合多租户的业务形态,以“容器+DevOps+微服务”为核心技术架构打造的新一代云PKI系统。
安全牛评:
吉大正元信创/关基能力较突出,综合实力和发展也相对均衡,包括优秀的品牌影响力、信创/关键能力、售后与生态能力以及较强的产品/方案能力和良好的技术创新力。其在25年发展中一直保持着多层次产学研的创新投入,能够源源不断推陈出新,适时抓住新机遇,如信创、云、车联网、物联网等领域的快速跟进和落地发展。安全牛认为,在数据安全发展机遇下,吉大正元有望再次发挥技术积累方面优势,拓展更广泛市场。
图片
联通数科
联通数科成立于2006年,其密码业务隶属于安全事业部,凭借云和密码安全优势和布局,将联通云和密码应用服务能力融合打通,自主设计、开发多款商用密码产品,拥有密码SaaS服务、密码虚拟化等多项核心关键技术,具备电子认证及密码行业许可、商用密码产品认证、等保测评服务认证等31项专业安全资质,提供数据加解密、数据防篡改、防抵赖、通道加密、安全认证等10余项密码服务原子能力,可为客户提供密码应用合规咨询及密码应用建设及整改方案。
主要特点:
① 集团化综合资源和实力强大
旗下28省产业互联网子公司开展面向客户的属地运营、本地支撑服务;
4大研发中心积聚全国优势力量,实现异地协同研发,18家专业合资公司深耕行业产品与服务,实现创新发展;
在31省设立分公司同时依托中国联通四级营销体系10000余名数智服务专家、70000 余名一线营销经理,为客户展开全面、贴身的运营服务。
② 独有大型泛连接密码云服务平台
包括CA、安全SIM卡、密码云服务、5G GBA等关键技术;
实现泛连接数字信任体系,可作为城市安全治理方案的探索,用国产化技术解决了强认证密码算法的卡脖子问题;
基于安全SIM卡一机一密能力实现了泛连接终端的身份可信验证、数据可信加密,实现了可信万物互联。
安全牛评:
作为一家运营商背景的科技公司,联通数科的TO B类业务相对全面和领先,对云计算、人工智能、安全、商密等市场机遇都能敏锐把握,并且具备开放合作的策略,表现出持续优秀的售后与生态能力、信创/关基能力以及较强的技术创新力。主要服务模式是给自有客户提供自建密码云服务平台及密评密改类服务。安全牛认为,未来在商密市场机会井喷的情况下,联通数科有望逐步释放密码云服务平台的产品丰富度和更广泛深入的市场应用。
图片
时代亿信
时代亿信成立于2003年,致力于守护国家秘密和商业秘密,专注于数据安全和身份管理领域,可提供全套采用国产密码算法的安全产品,涵盖数据安全、身份管理、商业秘密防护、商用密码应用等软硬件产品,实现密码应用安全咨询、密码应用方案规划与设计、密码应用安全性评估(合作方)、密码应用整改、密码应用工程交付、密码应用服务、运维等密码应用一站式闭环服务,能够满足各类信息网络、各类应用系统的密评密改需求。
主要特点:
① 较早带动多行业融合应用
电信行业,较早在核心办公系统使用国产产品案例;
金融行业,较早全行文件加密案例,较早全行商业秘密防护案例;
政务领域,首批投身信创产品示范应用的厂商之一,较早提供基于国产密码算法的安全邮件系统等产品;
央国企领域,较早提供基于国产密码算法的信创云邮箱案例。
② 注重夯实信创数据安全能力
主导产品电子文件密级标志管理系统属于国内数据安全产品补短板产品,安全增强电子邮件系统属于国内数据安全产业锻长板产品;
与天翼云携手发布「央企SaaS生态共同体计划」、签约「国资央企SaaS应用服务共享平台伙伴」,并基于天翼云推出信创云安全邮箱,成为天翼云首批发布的“央企一片云”八大应用之一。
安全牛评:
时代亿信具有20多年发展历史,主要聚焦于密码应用领域,如基于国产密码算法的电子邮件系统、商业密码防护系统,拥有相关核心技术和知识产权,注重行业融合应用,注重数据安全补短板产品,具备丰富的信创项目经验,在特定行业具备强势竞争力,表现出优秀的信创/关基能力、技术创新力以及产品/方案能力。安全牛建议,在未来商密更多行业化市场机遇下,时代亿信需要进一步加强品牌影响力和售后与生态能力的布局,以开拓更广泛的商密技术应用市场。
图片
数盾科技
数盾科技成立于2002年,始终致力于商用密码基础技术和商密产品的研发,尤其掌握国密算法高速、超高速软硬件实现的核心技术,支持总容量规模百亿级海量密钥管理,能满足超大流量网络数据加密传输、超大容量数据安全存储、超大规模AI大数据安全计算等安全应用场景,已成功为能源、交通、金融等行业提供密码产品及整体解决方案。
主要特点:
① 注重密码产业生态发展
打造“高速密码产业联盟”;
发起举办了商用密码行业年度峰会“密码丰会”。
② 注重密码前沿技术和应用场景探索
搭建了“内部研发中心+外部联合实验室”构成的研发平台布局;
为我国能源领域首创研发了卫星链路加密系统,2014年“DVB-RCS 卫星通信保密系统”获得密码科技进步三等奖(省部级);
2017年公司开始区块链技术的研究工作,作为国家密码管理局下属“区块链密码创新联盟”创始成员,与北京大学网络空间安全研究院合作,全程参与了首款完全国产化的区块链平台——“聚龙链”的研发工作;
通过密码态势感知平台的研究工作,构建起网络空间的密码应用态势感知与密码应用监管能力。
安全牛评:
数盾科技有超20年发展历史,伴随商密市场总体发展,其对外部市场需求和机遇做出了相对及时、准确、全面的内部发展规划和落地,表现出优秀的技术创新力、产品/方案能力、信创/关基能力以及较好的品牌影响力。安全牛认为,随着商密市场的更广泛行业化扩展,数盾科技需要稳扎稳打,加强售后与生态能力,拓展更广泛市场的应用覆盖。
图片
数字认证
数字认证成立于2001 年,现旗下一共有10家公司,是国有控股上市企业。近两年以密码技术为核心驱动力、以数字信任和数据安全为两个战略主航道,提供可信数字身份和数据安全等解决方案,构建身份可信、行为可信、电文可信、数据安全的网络空间,目前已有70多款安全产品、100多项安全服务、300多款行业解决方案,服务于政务、医疗、金融、教育、交通、电信、企业等数十个行业,覆盖全国33个省级行政区。
主要特点
① 持续投入战略性密码技术研究
成立数字认证研究院;
作为openHiTLS社区初创会员,与华为、招商银行等十余家产学研机构共同发布国内首个全面自研密码开源套件openHiTLS;
是国家级重大专项、课题承担者,也是国家和行业技术标准体系的重要参与者;
获得过国家科学进步奖二等奖、北京市科学技术奖三等奖、密码科技进步奖二等奖。
② 注重“信创、信创云算力平台”的内生密码能力,注重密码能力服务化
与国内主流信创软硬件厂商进行了多层次的产品兼容测试认证工作;
认可和践行商密产品敏捷部署、按需计费的服务模式;
与华为鲲鹏深度合作,取得国家商用密码产品认证证书,推出基于可信执行环境的内生式密码模块,2023年推出具备分布式、内生的新型密码算力架构的“鲲密”密码算力平台,服务于边缘计算、隐私计算、云密码服务等新兴应用场景。
安全牛评:
数字认证在其20多年发展历程中主要有两个关键的转折点:一是从近乎垄断的证书服务业务扩展至签名服务,形成了更宽泛的信任体系业务布局,加强了与客户关系的紧密性,逐步积累出优秀的品牌影响力;二是面向数字化和信创机遇,选择优质生态将密码业务变身为内生密码模块和密码能力服务,找到了新兴应用场景,不仅使其具备了优秀的信创/关基能力,而且在产品/方案、售后与生态方面也都成为业内优秀力量。安全牛认为,面对国内网络安全整个行业碎片化激烈竞争的残酷局面,像数字认证这样有能力有条件的大企业,应该在技术创新和市场应用方面再接再励,树立更高的行业技术壁垒,拓展更广泛的行业应用。
图片
天融信
天融信科技集团成立于1995年,始终坚持自主创新,于2000年研制并发布了 SJW11网络密码机,现形成了完整的商用密码支撑体系,从产品、方案、服务三个方面推动商用密码应用安全性评估建设落地。当前已发布19类密码产品、14个行业化密评业务解决方案,满足客户多业务场景密码安全需求,并成功落地一系列可控、可管、可靠的商用密码应用案例。
主要特点:
① 新技术新场景持续创新,推动密码应用落地
密码技术持续创新:在密码基础算法研究、高速加密解密技术、高性能密码运算技术、量子密码通信技术、云端和车端密码技术等领域加大研发力度;
密码创新与网络安全融合:发布商用密码应用安全建设方案、基于商用密码技术的万物安全接入解决方案、基于政务云商用密码应用安全建设方案、量子密钥的零信任网络通信安全解决方案等14个行业化密评解决方案。
② 注重生态建设,推进密码技术与产业协同发展
作为openHiTLS社区首批初创会员,与华为、招商银行、西安电子科技大学、上海交通大学、山东大学等十余家产学研机构共同合作,开源共建共享;
与先安科技、郑大一附院、教育行业密码应用研究中心达成深度战略合作,完善传输加密、商用密码、隐私计算技术,加速拓展互联网医疗、人工智能医疗等多场景应用;
采用信创芯片/OS、安全OS、安全软件三层架构,建立安全软件与国产OS、CPU松耦合,实现快速适配。
③ 产学研用深度融合,共建密码人才培养体系
连续八届联合主办全国高校密码数学挑战赛;
联合山东区块链研究院推出密码技术创新应用高级研修班。
安全牛评:
天融信的商密与网安业务的融合发展颇具代表性,其在网络加密领域具备深厚技术底蕴和庞大用户积累,加之近年来在云计算、大数据、车联网、物联网等新兴应用场景的业务延展,形成了较优秀的信创/关基能力、售后与生态能力以及较强的技术创新力。在此基础上面对商密市场机遇,加大隐私计算、量子计算及量子密码的研发,推出多个行业化“套餐式”密评方案。安全牛认为,天融信在商密技术应用方面,能够保持良好的品牌影响力,持续加强产品/方案能力,并在行业化和场景化的市场中获得更广泛的应用。
图片
网证通
广东省电子商务认证有限公司(简称网证通)成立于2000年,是中国通信服务股份有限公司全资下属国有企业,是首批通过国家认定的合法第三方电子认证服务机构,自研包含数字证书服务、身份与访问管理、电子签名、终端安全、数字化交付、数据安全等多个领域的软硬件产品,为政企客户提供可信身份管理服务(CA+)、一站式商用密码安全服务、密码安全运营服务以及一体化数据安全服务,覆盖超300多个电子政务、电子商务应用。
主要特点:
① 特色云密码服务
高效整合和管理各类密码资源,实现信息系统应用密码能力资源整合、统一管理、集中服务、弹性扩展、按需分配;
基于云计算、大数据等前沿技术构建,同时还采用了模块化、可配置的设计思路。
② 差异化应用创新
推动通信行业增值业务应用,为解决骚扰电话、诈骗电话难题推出可信通话解决方案;
助力多个全国第一:全国第一个电子招投标平台、全国第一份交通工程电子档案、全国第一个药品交易平台等;
联合生态,推进产研结合策略,在信创、区块链、车联网、安全视频监控等新兴领域拓展积累。
安全牛评:
网证通的20年发展中得益于母公司在通信行业的资源优势,在大量的电子政务和电子商务应用中深入挖掘需求,提升技术产品能力,积累了具备实用性和实战水平的服务经验,形成了卓越的密码和信创/关键技术能力、售后与生态能力以及丰富的产品/方案能力。安全牛认为,借助生态力量的联合和对新兴场景需求的挖掘,网证通能够更进一步展现出技术创新实力,将优秀的产品服务应用到更广泛的应用市场。
图片
图片