等保三级以上系统超75%未用密码,网络安全产业链的薄弱环节主要集中在下游系统集成与用户主动部署意愿上。根据2018年普查数据,一万多个等保三级及以上的信息系统中,没有使用密码的系统超过75%,这反映出商用密码产品渗透率长期偏低,产业链中密码产品从厂商到最终用户的落地存在显著缺口。

产业链渗透现状:上游与中游已具规模,下游集成与需求端滞后

商用密码产业链可分为上游(密码芯片)、中游(密码机/密码卡等整机)和下游(系统集成与应用服务)。从产品形态看,密码硬件占比达74.50%,密码服务占18.90%,密码软件仅占6.60%。上游密码芯片厂商如天津国芯、华大电子等已形成一定认证数量;中游密码整机类产品(如服务器密码机、VPN、签名验签服务器)认证厂家众多。然而,下游系统集成商对密码产品的整合不足,且用户长期处于“合规式伴生”状态,缺乏主动部署动力,导致大量等保三级以上系统未使用密码。

供应缺口与机遇:信创与数字经济驱动渗透率提升

商用密码行业起步早但渗透率低,用户过去仅以满足合规要求为主,主动性不足。但随着信创政策持续推进(如“三保一评”、《密码法》)以及数字经济对数据安全需求的空前提升,密码产品正从小众走向标配。下游客户已从被动合规转向主动先行部署。从市场规模看,商密产业2021年达585亿元,同比增长25.54%,预计2023年规模将进一步接近986亿元,增速接近翻倍。这一增长为产业链各环节的密码产品、服务与系统集成带来了明确的市场机遇。

常见问题

为什么超过75%的等保三级以上系统未使用密码?

主要原因是商用密码产品长期渗透率低,用户以合规式伴生为主,缺乏主动部署意愿。同时,下游系统集成环节对密码产品的整合和推广不足,导致产品从厂商到最终用户的落地存在显著缺口。

网络安全产业链中哪个环节最薄弱?

薄弱环节主要在下游系统集成与用户需求端。上游密码芯片和中游密码整机厂商已具备一定产品认证数量,但下游集成商对密码产品的应用推广不够,且用户对密码的认知和投入长期处于被动合规状态。

商用密码市场的增长前景如何?

随着信创政策和数据安全需求的双重驱动,商密市场正加速增长。2021年产业规模达585亿元,同比增长25.54%,预计2023年规模将接近986亿元,增速接近翻倍。密码产品从合规式伴生转向主动先行部署,产业链各环节均面临渗透率提升的机遇。

延伸阅读