智能身份認證信息安全行業(yè)分析報告文案

1、. . . . 智能身份認證信息安全行業(yè)分析報告目 錄一、行業(yè)管理體制61、行業(yè)主管部門、監(jiān)管體制62、行業(yè)主要法律法規(guī)、政策與行業(yè)標準、行業(yè)認證73、相關產(chǎn)業(yè)政策104、行業(yè)準入標準的制定單位與行業(yè)準入管理模式、取得認證需具備的條件14（1）行業(yè)準入管理模式14（2）取得認證需具備的條件15二、市場概述171、信息安全業(yè)疇172、身份認證信息安全市場概述183、USB Key 身份認證信息安全產(chǎn)品市場19（1）市場規(guī)模20（2）市場結構21（3）市場分布22（4）未來發(fā)展趨勢224、OTP 動態(tài)令牌信息安全產(chǎn)品市場23（1）動態(tài)令牌產(chǎn)品23（2）市場規(guī)模24（3）未來發(fā)展趨勢255、加密鎖市

2、場26（1）加密鎖產(chǎn)品與工作原理26（2）加密鎖產(chǎn)品市場狀況276、智能卡與讀寫器市場27（1）智能卡產(chǎn)品與其發(fā)展狀況27（2）磁條卡、IC 卡安全要求越來越高，將推動產(chǎn)品的升級和換代28（3）智能卡技術發(fā)展趨勢29（4）EMV 遷移下，智能卡的巨大市場空間和發(fā)展機會30（5）智能卡讀寫器市場容量與發(fā)展趨勢317、行業(yè)市場競爭格局和市場化程度31（1）USB Key 產(chǎn)品32（2）OTP 動態(tài)令牌產(chǎn)品32（3）加密鎖32（4）智能卡與讀寫器市場338、進入本行業(yè)的主要障礙33（1）技術壁壘33（2）資質壁壘34（3）存在市場壁壘、準入門檻較高34（4）資金壁壘35三、行業(yè)未來發(fā)展趨勢351、網(wǎng)

3、絡安全誠信問題日益嚴峻，互聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)信息安全急需加強352、網(wǎng)上銀行、電子支付快速發(fā)展，將推動身份認證信息安全產(chǎn)品的應用363、身份認證信息安全產(chǎn)品的應用圍將從銀行業(yè)逐步擴展到其他各行各業(yè)374、產(chǎn)品升級換代越來越快，擁有自主知識產(chǎn)權的產(chǎn)品競爭優(yōu)勢明顯385、加密算法升級換代、數(shù)字證書存在有效期、OTP 動態(tài)令牌產(chǎn)品電池壽命期有限，這均將推動存量市場的產(chǎn)品更新?lián)Q代396、行業(yè)市場集中度上升41四、行業(yè)市場供求狀況、利潤水平與變動原因411、網(wǎng)上銀行可以大幅度節(jié)約運營成本，對傳統(tǒng)柜臺業(yè)務的替代正日益提升412、網(wǎng)上銀行普與率還處于較低水平，還有較大的發(fā)展空間423、安全要求的提升，推動第一

4、代USB Key 向二代復核型產(chǎn)品升級434、銀行卡PBOC2.0/EMV 遷移將推動身份認證信息安全市場快速發(fā)展445、行業(yè)利潤水平的變動趨勢與變動原因45五、影響行業(yè)發(fā)展的有利因素和不利因素461、有利因素46（1）國龐大的網(wǎng)民數(shù)量和網(wǎng)上應用多元化必將推動身份認證信息安全市場迅速發(fā)展46（2）國家產(chǎn)業(yè)政策大力支持47（3）EMV 遷移帶來的巨大市場機會47（4）嚴格的技術要求，避免了行業(yè)的惡性競爭47（5）海外市場需求迅猛增長提供了新的發(fā)展機遇472、不利因素48（1）行業(yè)發(fā)展環(huán)境還不完善48（2）高端技術研發(fā)人才的短缺48六、行業(yè)主要參與者、技術水平與技術特點481、行業(yè)的主要參與者48

5、2、行業(yè)技術水平和技術特點49七、行業(yè)主要經(jīng)營模式與特有的經(jīng)營特點501、行業(yè)的主要經(jīng)營模式502、行業(yè)特有的經(jīng)營特點513、國各大商業(yè)銀行的采購決策和實際采購體系52八、行業(yè)經(jīng)營的周期性、季節(jié)性和地域性531、行業(yè)的周期性532、行業(yè)的季節(jié)性533、行業(yè)的地域性54九、行業(yè)與上下游行業(yè)之間的關聯(lián)性與上下游行業(yè)發(fā)展狀況對本行業(yè)與其發(fā)展前景的影響54十、行業(yè)主要企業(yè)簡要情況551、USB Key 產(chǎn)品主要企業(yè)情況55（1）握奇數(shù)據(jù)系統(tǒng)55（2）天地融科技股份552、OTP 動態(tài)令牌產(chǎn)品主要企業(yè)情況56（1）集聯(lián)信息安全技術56（2）林果實業(yè)563、加密鎖產(chǎn)品主要企業(yè)情況56（1）深思洛克軟件技術

6、股份5657 / 57一、行業(yè)管理體制1、行業(yè)主管部門、監(jiān)管體制以智能身份認證為核心的信息安全產(chǎn)品的經(jīng)營，分別受信息產(chǎn)業(yè)與安全主管部門的監(jiān)管；公司產(chǎn)品用于金融行業(yè)時，同時還受金融主管部門的監(jiān)管。相關管理部門與職責如下：國家發(fā)展和改革委員會、工業(yè)和信息化部：負責產(chǎn)業(yè)政策的研究制定、行業(yè)的管理與規(guī)劃等；公安部：主管全國計算機信息系統(tǒng)安全保護工作；國家密碼管理局商用密碼管理辦公室：主管全國商用密碼管理工作，包括認定商用密碼產(chǎn)品的科研、生產(chǎn)、銷售單位，批準生產(chǎn)的商用密碼產(chǎn)品品種和型號等；中國人民銀行、中國銀監(jiān)會：確保金融支付體系的安全、高效、穩(wěn)定運行為政策目標，負責支付體系的建設和支付服務行業(yè)的監(jiān)管；

7、負責銀行業(yè)務活動的監(jiān)管，間接影響金融POS 交易、ATM 交易等銀行卡電子支付設備的生產(chǎn)和技術服務；國家金卡工程辦公室：制定智能卡的產(chǎn)業(yè)政策并監(jiān)督執(zhí)行，擬定智能卡發(fā)展規(guī)劃、指導行業(yè)結構調(diào)整，參與行業(yè)體制改革、技術進步、技術改造和質量管理等工作；負責組織、協(xié)調(diào)金卡工程所涉與的有關標準化工作。除了上述行業(yè)主管部門監(jiān)管以外，信息安全產(chǎn)業(yè)還要受到全國信息技術標準化委員會以與國家質檢總局直屬的中國信息安全認證中心、國家質檢總局授權的中國信息安全產(chǎn)品測評認證中心、公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心以與國家信息安全產(chǎn)品認證管理委員會在安全標準和產(chǎn)品測評認證方面的管理。中國信息產(chǎn)業(yè)商會作為工業(yè)和信息

8、化部指導下成立的行業(yè)協(xié)會的主要職責是組織業(yè)企業(yè)開展各項活動和部交流；發(fā)起分類安全標準的起草工作、研究抵制安全行業(yè)市場的不正當競爭、組織跨行業(yè)的安全大會；引導會員認真執(zhí)行國家法規(guī)和政策、遵守行規(guī)、行約；協(xié)助會員企業(yè)開拓國際國市場，推動行業(yè)的發(fā)展。本行業(yè)已實現(xiàn)市場化競爭，各企業(yè)面向市場自主經(jīng)營，由政府職能部門進行宏觀調(diào)控，并由行業(yè)協(xié)會進行自律規(guī)。2、行業(yè)主要法律法規(guī)、政策與行業(yè)標準、行業(yè)認證信息安全行業(yè)的主要法律法規(guī)、政策與行業(yè)標準如下表（在開展金融領域業(yè)務時需同時遵守金融領域所涉與的法規(guī)、政策）：信息安全行業(yè)具有一定的特殊性，需要通過相應的技術認證才有助于開展業(yè)務經(jīng)營，其中主要技術認證如下表：3

9、、相關產(chǎn)業(yè)政策2011 年6 月，國家發(fā)改委、科技部、工信部、商務部、國家知識產(chǎn)權局聯(lián)合修訂發(fā)布當前優(yōu)先發(fā)展的高技術產(chǎn)業(yè)化重點領域指南（2011 年度）。該指南確定了當前應優(yōu)先發(fā)展的高技術產(chǎn)業(yè)化重點領域。其中在第8 項“信息安全產(chǎn)品與系統(tǒng)”中明確將加解密設備和芯片，安全協(xié)議，公鑰基礎結構（PKI）系統(tǒng)，組合公鑰（CPK）系統(tǒng)，安全支付系統(tǒng)，電子防偽系統(tǒng)以與網(wǎng)絡安全監(jiān)控系統(tǒng)，保障云計算、物聯(lián)網(wǎng)、新一代信息網(wǎng)絡等列為優(yōu)先發(fā)展的重點領域。2011 年3 月，我國國民經(jīng)濟和社會發(fā)展“十二五”規(guī)劃綱要明確：“健全網(wǎng)絡與信息安全法律法規(guī)，完善信息安全標準體系和認證認可體系，實施信息安全等級保護、風險評估等

10、制度。加快推進安全可控關鍵軟硬件應用試點示和推廣，加強信息網(wǎng)絡監(jiān)測、管控能力建設，確?；A信息網(wǎng)絡和重點信息系統(tǒng)安全。推進信息安全基礎設施建設，構建信息安全防護體系。加強互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡與信息安全”。2011 年3 月，國家發(fā)改委頒布的產(chǎn)業(yè)結構調(diào)整指導目錄（2011 年本）（國家發(fā)改委第9 號令）將“信息安全產(chǎn)品、網(wǎng)絡監(jiān)察專用設備開發(fā)制造”列為 “鼓勵類”產(chǎn)業(yè)目錄，對信息安全產(chǎn)業(yè)予以支持。2011 年3 月，中國人民銀行發(fā)布中國人民銀行關于推進金融IC 卡應用工作的意見（以下簡稱“意見”），決定在全國圍正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融IC 卡應用，以促進中國銀行

11、卡的產(chǎn)業(yè)升級和可持續(xù)發(fā)展。意見就金融IC 卡受理環(huán)境改造、商業(yè)銀行發(fā)行金融IC卡提出了時間表。在受理環(huán)境改造方面，在2011 年6 月底前直聯(lián)POS（銷售點終端）能夠受理金融IC 卡；全國性商業(yè)銀行布放的間聯(lián)POS、ATM（自動柜員機）的受理金融IC 卡的時間分別為2011 年底、2012 年底前；2013 年起實現(xiàn)所有受理銀行卡的聯(lián)網(wǎng)通用終端都能夠受理金融IC 卡。在商業(yè)銀行發(fā)行金融IC 卡方面，2011 年6 月底前工、農(nóng)、中、建、交和招商、郵儲銀行應開始發(fā)行金融IC 卡，2013 年1 月1 日起全國性商業(yè)銀行均應開始發(fā)行金融IC 卡，2015 年1月1 日起在經(jīng)濟發(fā)達地區(qū)和重點合作行業(yè)

12、領域，商業(yè)銀行發(fā)行的、以人民幣為結算賬戶的銀行卡均應為金融IC 卡。意見要求金融IC 卡發(fā)卡與受理應注重技術創(chuàng)新和業(yè)務創(chuàng)新，重點加強在公共服務領域開展多應用，力爭在“十二五”期間實現(xiàn)與公共服務領域2-3 個行業(yè)的合作。2010 年1 月，中國人民銀行發(fā)布網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)（試行）（2010 年）指出，我國網(wǎng)上銀行系統(tǒng)在客戶端、認證介質、網(wǎng)銀后臺三個主要安全點均存在一些安全隱患，而將這三個安全點串聯(lián)起來的交易傳輸網(wǎng)絡也存在一定的安全風險，由此形成整個網(wǎng)上銀行系統(tǒng)的安全風險鏈。網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)（試行）在信息安全技術網(wǎng)上銀行系統(tǒng)信息安全保障評估準則（GB/T 20983-2007）

13、的基礎上，結合網(wǎng)上銀行系統(tǒng)的業(yè)務特點，通過分析已發(fā)生的網(wǎng)上銀行系統(tǒng)信息安全事件和問題，對網(wǎng)上銀行系統(tǒng)的技術、管理和業(yè)務三個方面提出安全要求，為網(wǎng)上銀行系統(tǒng)信息安全保障的設計、實施、建設、測評和審核提供規(guī)的指導。2008 年12 月，證券期貨業(yè)信息化工作領導小組辦公室發(fā)出關于加強對投資者網(wǎng)上交易安全保護的通知，為切實保障投資者網(wǎng)上交易活動的安全，要求加強網(wǎng)上交易投資者的身份認證手段。網(wǎng)上交易除采用輸入賬戶名、密碼、驗證碼的身份認證方式之外，各機構還應向客戶提供一種以上強度更高的身份認證方式供客戶選擇采用。如客戶端電腦或手機特征碼綁定、軟硬件證書、動態(tài)口令等身份認證方式，防止非法訪問。2008 年

14、1 月，國家金卡工程協(xié)調(diào)領導小組頒發(fā)國家金卡工程全國IC 卡應用（2008-2013 年）發(fā)展規(guī)劃（國金卡200801 號文）。該規(guī)劃指出了2008-2013年金卡工程發(fā)展目標、主要任務與發(fā)展重點，并對重點領域IC 卡應用提出了具體要求。主要任務與發(fā)展重點包括：實現(xiàn)IC 卡“一卡多用”，在發(fā)行“多功能卡”方面要有實質性突破，促進信息資源的整合與服務共享；加快銀行卡芯片化進程，促進銀行IC 卡與行業(yè)性IC 卡應用的結合與共同發(fā)展等。2007 年6 月，中國銀監(jiān)會頒發(fā)關于做好網(wǎng)上銀行風險管理和服務的通知（銀監(jiān)辦發(fā)2007134 號）。該通知就商業(yè)銀行做好網(wǎng)上銀行風險管理和服務提出主要要求：加強用戶

15、身份驗證管理。各商業(yè)銀行最遲于2007 年12 月31 日前應對所有網(wǎng)上銀行高風險賬戶操作統(tǒng)一使用雙重身份認證。雙重身份認證由基本身份認證和附加身份認證組成?；旧矸菡J證是指網(wǎng)上銀行用戶知曉并使用，預先注冊在銀行的本人用戶名與口令/密碼；附加身份認證是指網(wǎng)上銀行用戶持有、保管并使用可實現(xiàn)其他身份認證方式的信息（物理介質或電子設備等）。附加身份認證信息應不易被復制、修改和破解。商業(yè)銀行應綜合平衡經(jīng)濟效益和社會效益，不斷降低網(wǎng)上銀行客戶雙重身份認證的使用成本，促進雙重身份認證的推廣普與。對于其他電子銀行業(yè)務類型，商業(yè)銀行可依據(jù)其安全程度自行確定是否參照網(wǎng)上銀行管理，但應保證其他電子銀行業(yè)務類型不構

16、成網(wǎng)上銀行的安全管理漏洞。4、行業(yè)準入標準的制定單位與行業(yè)準入管理模式、取得認證需具備的條件（1）行業(yè)準入管理模式生產(chǎn)、銷售以身份認證為核心的信息安全產(chǎn)品，主要涉與三大方面的監(jiān)管，一方面系對商用密碼產(chǎn)品的監(jiān)管，即對商用密碼產(chǎn)品的型號、生產(chǎn)、銷售活動的監(jiān)管，主要由國家密碼管理局負責；一方面系對信息安全專用產(chǎn)品的銷售管理，主要由公安部公共信息網(wǎng)絡安全監(jiān)察局負責；此外還有對于IC 卡生產(chǎn)、服務提供機構的注冊與生產(chǎn)許可，主要由國家集成電路卡注冊中心負責。具體如下：根據(jù)商用密碼管理條例（國務院第273 號令，1999 年10 月7 日發(fā)布并實施）、商用密碼產(chǎn)品生產(chǎn)管理規(guī)定（國家密碼局5 號公告，2006

17、 年1月1 日實施）、商用密碼產(chǎn)品銷售管理規(guī)定（國家密碼局6 號公告，2006年1 月1 日實施），國家密碼管理委員會與其辦公室主管全國的商用密碼管理工作，對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行?？毓芾?；商用密碼產(chǎn)品由國家密碼管理機構指定的單位生產(chǎn)，商用密碼產(chǎn)品由國家密碼管理機構許可的單位銷售；商用密碼生產(chǎn)單位生產(chǎn)的商用密碼產(chǎn)品的品種和型號，必須經(jīng)國家密碼管理機構批準。根據(jù)計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法（公安部令第32 號，1997 年12 月12 日實施），公安部計算機管理監(jiān)察部門負責用于保護計算機信息系統(tǒng)安全的專用硬件、軟件產(chǎn)品的銷售許可證的審批頒發(fā)工作，安全專用產(chǎn)

18、品的生產(chǎn)者在其產(chǎn)品進入市場銷售之前，必須申領計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。根據(jù)中華人民國工業(yè)產(chǎn)品生產(chǎn)許可證管理條例（國務院令第440號，2005 年9 月1 日實施）、集成電路卡注冊管理辦法（國家金卡工程協(xié)調(diào)領導小組，2001 年8 月9 日頒布實施）、集成電路卡與集成電路卡讀寫機產(chǎn)品生產(chǎn)許可證實施細則（2007、2011 版）等規(guī)定，IC 卡生產(chǎn)、發(fā)行和應用服務提供的機構，按照一定程序和要求，向國家IC 卡注冊管理機構申請，獲得唯一注冊標識號，并將其寫入IC 卡；在中國境生產(chǎn)IC 卡與IC 卡讀寫機產(chǎn)品的，應當依法取得生產(chǎn)許可證，國家質量監(jiān)督檢驗檢疫總局負責IC 卡與IC 卡讀寫機產(chǎn)

19、品生產(chǎn)許可證統(tǒng)一管理工作，全國工業(yè)產(chǎn)品生產(chǎn)許可證辦公室負責IC 卡與IC 卡讀寫機產(chǎn)品生產(chǎn)許可證管理的日常工作。（2）取得認證需具備的條件商用密碼產(chǎn)品生產(chǎn)定點單位證書商用密碼產(chǎn)品生產(chǎn)定點單位必須具備獨立的法人資格，具有與開發(fā)、生產(chǎn)商用密碼產(chǎn)品相適應的技術力量和場所，具有確保商用密碼產(chǎn)品質量的設備、生產(chǎn)工藝和質量保證體系，滿足法律、行政法規(guī)規(guī)定的其他條件。商用密碼產(chǎn)品銷售許可證申請商用密碼產(chǎn)品銷售許可證的單位應當具備下列條件：A、有獨立的法人資格；B、有熟悉商用密碼產(chǎn)品知識和承擔售后服務的人員以與相應的資金保障；C、有完善的銷售服務和安全管理制度；D、法律、行政法規(guī)規(guī)定的其他條件。計算機信息系統(tǒng)

20、安全專用產(chǎn)品銷售許可證安全專用產(chǎn)品的生產(chǎn)者申領銷售許可證，應當向公安部計算機管理監(jiān)察部門提交以下材料：A、營業(yè)執(zhí)照； B、安全專用產(chǎn)品檢測結果報告；C、防治計算機病毒的安全專用產(chǎn)品須提交公安機關頒發(fā)的計算機病毒防治研究的備案證明。全國工業(yè)產(chǎn)品生產(chǎn)許可證企業(yè)申請工業(yè)產(chǎn)品生產(chǎn)許可證，應當符合下列條件：A、有營業(yè)執(zhí)照，經(jīng)營圍覆蓋申報的產(chǎn)品；B、有與所生產(chǎn)產(chǎn)品相適應的專業(yè)技術人員；C、有與所生產(chǎn)產(chǎn)品相適應的生產(chǎn)條件和檢驗手段；D、有與所生產(chǎn)產(chǎn)品相適應的技術文件和工藝文件；E、有健全有效的質量管理制度和責任制度；F、產(chǎn)品符合有關國家標準、行業(yè)標準以與保障人體健康和人身、財產(chǎn)安全的要求；G、符合國家產(chǎn)業(yè)政

21、策的規(guī)定，不存在國家明令淘汰和禁止投資建設的落后工藝、高耗能、污染環(huán)境、浪費資源的情況。申請 IC 卡制造機構標識申請 IC 卡制造機構標識號的機構，應滿足以下條件：A、依法設立的法人單位；B、采用的IC 卡芯片應有IC 卡芯片提供機構標識號；C、具有規(guī)模生產(chǎn)能力和完善的質量與安全管理體系；D、制造的IC 卡應符合國家或行業(yè)標準；E、國家規(guī)定的其他條件。二、市場概述1、信息安全業(yè)疇信息安全的涵在不斷地延伸，從最初的信息性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為“攻（攻擊）、防（防）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎理論和實施技術。與一般的IT

22、產(chǎn)品不同，信息安全產(chǎn)品的應用具有一定的特殊性，其用戶往往對性要求較高（如政府、銀行、證券公司等），黨的十六屆四中全會更是把信息安全和政治安全、經(jīng)濟安全、文化安全并列為國家安全的四大疇之一。目前信息網(wǎng)絡常用的基礎性安全技術包括身份認證技術、加解密技術、邊界防護技術、訪問控制技術、主機加固技術、安全審計技術和檢測監(jiān)控技術等方面。隨著網(wǎng)絡深入生活，信息安全已經(jīng)成為人們工作與生活的必需品。國家“十二五”規(guī)劃中明確新一代信息技術是國家未來重點扶持的對象。隨著銀行EMV遷移、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、電子商務等新領域的爆發(fā)，信息安全市場將面臨良好的發(fā)展機會。中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會的研究

23、顯示：2010 年中國信息安全市場規(guī)模為111.68 億元，同比增長17.23%，2008-2010年期間年復合增速達到20.14%，遠高于全球市場平均增速，預計未來仍能維持20%左右的增速；與歐美等發(fā)達國家的信息安全市場相比，我國的信息安全市場整體發(fā)展水平還不高，信息安全投入占IT 整體投入的比重較低。2007 年國信息安全市場規(guī)模僅占IT 市場規(guī)模的0.98%，遠低于歐美市場8%-12%的比例，未來我國信息安全市場仍有巨大的發(fā)展空間。信息系統(tǒng)的身份認證是信息安全防護的第一關口，越來越受到政府和用戶的重視，并制定了相關的發(fā)展規(guī)劃和規(guī)要求。我國公安部發(fā)布的信息安全等級保護管理辦法（公通字200

24、743 號）中規(guī)定，第三級以上信息系統(tǒng)產(chǎn)品的核心技術、關鍵部件應當選擇使用具有我國自主知識產(chǎn)權的信息安全產(chǎn)品；密碼保護產(chǎn)品必須采用經(jīng)國家密碼管理部門批準使用或者準于銷售的密碼產(chǎn)品進行安全保護，不得采取國外引進或者擅自研制的密碼產(chǎn)品；未經(jīng)批準不得采用含有加密功能的進口信息技術產(chǎn)品。另外，2010 年美國政府提出網(wǎng)絡空間可信任身份的國家策略（NationalStrategy for Trusted Identities in Cyberspace）（簡稱NSTIC），推動和建立本國以與國際間的網(wǎng)絡戰(zhàn)略。2、身份認證信息安全市場概述互聯(lián)網(wǎng)的發(fā)展，帶動了信息產(chǎn)業(yè)的發(fā)展，同時也帶來了日益嚴重的信息安全問

25、題，身份認證作為信息安全防護的第一關，承擔了至關重要的作用。提高身份認證水平需要從認證技術和方法著手，采用更加先進的技術和方法?；陟o態(tài)口令的認證方式是一種最常見的技術，但是存在嚴重的安全問題。他是一種單因素的認證，安全性依賴于口令，口令一旦泄露，用戶即可被冒充。目前，雙因素認證是信息安全市場主流的認證方式，可以有效保證身份認證的有效性。所謂雙因素就是將兩種認證方法結合起來，進一步加強認證的安全性，目前使用最為廣泛的雙因素有：動態(tài)口令牌+靜態(tài)密碼、USB Key+靜態(tài)密碼、二層靜態(tài)密碼等等。目前，國外許多信息系統(tǒng)還僅僅使用用戶名/密碼的認證方法，所有知道網(wǎng)址的人都可以對信息進行查看、修改，這存

26、在著極大的安全隱患。身份認證系統(tǒng)可以根據(jù)信息要求的不同，對不同的用戶通過訪問控制設置不同的權限，并采用多種身份認證方式（用戶名/密碼方式、USB Key、動態(tài)口令、IC 卡認證、生物特征認證）相結合的方法，與簡單的用戶名/密碼的認證方式相比，安全風險大大降低?，F(xiàn)在市場上比較先進的認證方法是采取PKI 架構的身份認證系統(tǒng)。目前，身份認證產(chǎn)品廣泛應用于金融、證券、電子商務、電子政務與工商稅務等領域，具體主要包括USB Key 市場、OTP 動態(tài)令牌市場、軟件加密鎖市場（對正版軟件的識別、保護）、智能卡市場（尤其是在EMV 遷移下金融IC 卡以與與金融IC 卡相關的讀寫器市場）。3、USB Key

27、身份認證信息安全產(chǎn)品市場USB Key 安全產(chǎn)品是目前信息安全領域用于身份認證的主導產(chǎn)品，被用作客戶身份認證與電子簽名的數(shù)字證書和私有密鑰的載體，廣泛用于網(wǎng)上銀行、證券、電子政務（含工商稅務）、電子商務等領域。（1）市場規(guī)模USB Key 產(chǎn)品作為網(wǎng)上銀行成熟的安全保障產(chǎn)品，隨著網(wǎng)上銀行應用的逐步普與，日益深入到大眾的日常生活中，目前，開通銀行卡的網(wǎng)上銀行功能，銀行一般都贈送或是建議購買一個USB Key 產(chǎn)品，以確保網(wǎng)上銀行的使用安全。近幾年，個人網(wǎng)上銀行和企業(yè)網(wǎng)上銀行用戶數(shù)量的快速增長，網(wǎng)上銀行交易規(guī)模也迅速增加。為了確保網(wǎng)上交易安全，中國銀監(jiān)會要求網(wǎng)上銀行必須采用雙因素認證方式。目前，各

28、大銀行主要采用USB Key 作為認證工具，對交易操作進行身份認證，受此拉動，中國USB Key 市場規(guī)模進一步擴大，銷售量與銷售額都實現(xiàn)大幅度增長。據(jù)中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會統(tǒng)計，2011 年，國USB Key 市場銷量為8,000 萬支左右，市場規(guī)模約20-30 億元，到2015 年將達到1.5 億支左右，市場規(guī)模約50-60 億元，銷量年均復合增長率將保持在20%左右。此外，中國USB Key 網(wǎng)上銀行解決方案向海外市場的推廣也將為中國USBKey 市場的增長提供支持。另外，USB Key 存儲的數(shù)字證書一般有效期為1-3 年，證書到期后必須更換數(shù)字證書，否則就無法使用。對于預置

29、證書的USB Key 產(chǎn)品更換證書需要去銀行柜臺辦理，后置證書的USB Key 產(chǎn)品可以直接在網(wǎng)絡上更新，但手續(xù)繁瑣、存在安全隱患，而且隨著時間的推移，加解密技術的進步，原產(chǎn)品可能已經(jīng)被要求更新?lián)Q代了。所以更換證書也是產(chǎn)品換代的好機會，這將帶來USB Key 安全產(chǎn)品存量市場的更新需求。（2）市場結構隨著互聯(lián)網(wǎng)的發(fā)展，專門針對網(wǎng)上銀行服務的欺詐和病毒攻擊現(xiàn)象與日俱增，網(wǎng)絡安全問題日益嚴峻，除銀行業(yè)外，其他證券、稅務、電子政務、電子商務等信息安全要求較高的領域同樣陸續(xù)采用USB Key 來進行身份認證和信息安全保護。據(jù)中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會研究顯示，2010 年各領域市場份額如下圖所示

30、：由于銀行業(yè)對信息安全要求較高，網(wǎng)上銀行使用圍日益擴大，越來越多的用戶開始將網(wǎng)上銀行作為其工作和生活不可或缺的金融服務手段，因此，目前銀行領域USB Key 市場占比超過50%，但隨著其他領域信息安全意識的增強，其他領域市場占比將呈現(xiàn)逐步增加的趨勢。（3）市場分布目前，USB Key 市場主要集中在對信息安全要求較高的領域，如銀行、證券、稅務、電子政務、電子商務等領域?；诰W(wǎng)點數(shù)量、客戶規(guī)模、技術實力和資金實力等因素，USB Key 市場重點集中在銀行領域，尤其是工農(nóng)建三大銀行和其他股份制商業(yè)銀行，占USB Key 市場份額的使用量的40%以上。地域分布則重點集中在東部沿海經(jīng)濟較為發(fā)達，網(wǎng)絡應

31、用較為活躍的地區(qū)，例如華南、華東、華北地區(qū)，2011 年國個人網(wǎng)銀用戶前述三個區(qū)域占比超過60%，具體分布如下：（4）未來發(fā)展趨勢作為轉賬和支付工具，網(wǎng)上銀行的快捷便利逐漸得到人們的認可。但同時， “網(wǎng)上銀行安全”也成為網(wǎng)上銀行進一步發(fā)展的主要瓶頸。中國金融認證中心（CFCA）調(diào)查顯示，有75%的非網(wǎng)上銀行用戶由于擔心安全性而不愿嘗試，而網(wǎng)上銀行安全問題通常出在用戶端。未來，隨著技術的進步，科學知識的普與和產(chǎn)品的成熟，網(wǎng)上銀行安全性將得到有效的保證，市場有望繼續(xù)保持較高的擴展速度。據(jù)中國金融認證中心（CFCA）發(fā)布的2011 中國電子銀行調(diào)查報告顯示，2011 年個人網(wǎng)上銀行用戶發(fā)展態(tài)勢呈連年

32、持續(xù)增加狀態(tài)，全國城鎮(zhèn)人口中個人網(wǎng)上銀行活躍用戶的比例為27.6%；隨著電子銀行功能的不斷優(yōu)化和日趨完善，個人對網(wǎng)上銀行的使用深度不斷增加，企業(yè)網(wǎng)上銀行柜臺業(yè)務替代率超過60%；同時新興的手機銀行業(yè)務也展現(xiàn)出巨大潛力，業(yè)務的安全性也日益受到用戶的重視，58.5%的受訪用戶表示安全性是其選擇手機銀行品牌時核心的考慮因素。隨著網(wǎng)上銀行的高速發(fā)展，USB Key 市場將保持較高的增長速度。4、OTP 動態(tài)令牌信息安全產(chǎn)品市場當前，網(wǎng)上銀行、銀行、手機銀行以與ATM 機的犯罪活動越來越猖獗，靜態(tài)密碼作為一種傳統(tǒng)的安全身份認證方法，逐步顯示出了其安全性不足、容易被截取、猜測、攻擊和破解的缺陷。（1）動態(tài)

33、令牌產(chǎn)品動態(tài)令牌（One-Time Password，簡稱OTP）是客戶手持用來生成動態(tài)密碼的終端，主流產(chǎn)品是基于時間同步方式，每60 秒變換一次動態(tài)口令，口令一次有效，它產(chǎn)生6 位動態(tài)數(shù)字進行“一次一密”的方式認證，同時還有事件型和挑戰(zhàn)應答型的令牌。通過OTP 動態(tài)令牌可以實現(xiàn)“一次一密”，解決客戶密碼被盜的問題。由于使用起來非常便捷，操作簡單，同時在非互聯(lián)網(wǎng)環(huán)境下也可以使用，OTP 動態(tài)令牌廣泛應用在網(wǎng)上銀行、ATM 機、POS 機、手機銀行、電子政務、電子商務、VPN、企業(yè)OA 辦公系統(tǒng)等領域，是國外市場應用最為廣泛的身份認證產(chǎn)品。目前，大多國外銀行和少數(shù)國銀行在網(wǎng)上銀行應用中采用動態(tài)令

34、牌的方式實現(xiàn)雙因素身份認證。（2）市場規(guī)模動態(tài)令牌使用方便，一次一密，解決了客戶密碼被盜的問題，已經(jīng)被市場接受，且有很多企事業(yè)單位使用。國 OTP 動態(tài)令牌大規(guī)模應用從中國銀行2009 年下半年招標開始，目前，其他一些銀行也開始使用，例如工商銀行、招商銀行、民生銀行、銀行和銀行等。2010 年1 月28 日，中國人民銀行印發(fā)的網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)（試行）（銀發(fā)201019 號）中，把OTP 動態(tài)令牌列為網(wǎng)上銀行專用安全輔助設備，進一步推動了OTP 動態(tài)令牌的使用和推廣。盡管如此，目前OTP動態(tài)令牌市場仍處于起步階段，考慮其他行業(yè)需求，預計目前國市場容量近4-5 億元。未來，隨著OTP 動

35、態(tài)令牌市場應用的逐步增加，其簡便的操作、環(huán)境適應性廣的特點將受到用戶的認可，其市場容量將快速增加。由于 OTP 動態(tài)令牌產(chǎn)品具有脫機產(chǎn)品，可以擺脫電腦環(huán)境操作，客戶端無需安裝；拓展性好，廣泛適用于手機銀行、銀行和網(wǎng)上銀行，多個系統(tǒng)可以共享一個OTP 動態(tài)令牌；OTP 動態(tài)令牌對用戶電腦知識要求較低，具有便于操作和維護等特點。發(fā)達國家普遍采用 OTP 作為身份認證產(chǎn)品，世界500 強中85%以上的企業(yè)部采用動態(tài)令牌作為身份認證和密碼保護產(chǎn)品，國外網(wǎng)上銀行身份認證也較多的采用OTP 動態(tài)令牌產(chǎn)品，因此，OTP 動態(tài)令牌產(chǎn)品海外市場容量遠高于國市場。另外，USB Key、OTP 動態(tài)令牌均用于密碼保

36、護，均屬于網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)（試行）（銀發(fā)201019 號）中規(guī)定的網(wǎng)上銀行專用安全輔助設備，具有一定的替代性，可減少公司對單一品種或產(chǎn)品的依賴。（3）未來發(fā)展趨勢銀行、手機銀行由于處于脫網(wǎng)狀態(tài)，OTP 動態(tài)令牌是最恰當?shù)碾p因素認證產(chǎn)品。中國銀行業(yè)協(xié)會發(fā)布的2010 年度中國銀行業(yè)服務改進情況報告顯示，中國銀行業(yè)注重電子服務渠道建設，2010 年中國銀行業(yè)共有網(wǎng)上銀行個人客戶27,194.11 萬戶，網(wǎng)上銀行企業(yè)客戶574.41 萬戶，網(wǎng)上銀行的用戶大幅增加；銀行個人客戶和企業(yè)客戶的數(shù)量分別達33,556.5 萬戶和385.23 萬戶；手機銀行個人客戶和企業(yè)客戶數(shù)量則分別達7,256.

37、34 萬戶和1.22 萬戶，其中手機銀行、銀行用戶數(shù)超過了網(wǎng)上銀行用戶數(shù)，身份認證市場對OTP 動態(tài)令牌產(chǎn)品的潛在需求較高。另外，動態(tài)令牌產(chǎn)品需要安裝電池以提供能源，一般電池使用壽命僅有3 年左右，由于電池嵌入在產(chǎn)品中，無法單獨更換電池，到期必須整體更換，因此， OTP 動態(tài)令牌市場有望繼續(xù)保持較高的發(fā)展速度。5、加密鎖市場在國，軟件的開發(fā)和銷售離不開加密，因為我國的軟件保護法規(guī)還不夠健全，人們的法制觀念也比較淡薄，盜版行為還比較普遍；并且因為軟件是一種非常特殊的商品，很容易復制，就其功能來講，正版和盜版的區(qū)別很小，如果開發(fā)出來的軟件不進行加密的話，市場開拓將受到較大的影響，因此軟件開發(fā)商有必

38、要使用一些加密產(chǎn)品和技術來保護其利益，防止軟件被盜版。（1）加密鎖產(chǎn)品與工作原理加密鎖（Dongle）是一款智能型的軟件和數(shù)據(jù)保護產(chǎn)品，它包含一個安裝在計算機 USB 口或并口上的硬件，與一套容豐富的SDK 開發(fā)包，包含多種編程語言的API 接口庫、示例、用戶手冊與工具軟件等。加密鎖基于硬件保護技術，其目的是通過對軟件與數(shù)據(jù)的保護防止知識產(chǎn)權的非法使用。主要作用：軟件不被盜版；保護數(shù)據(jù)不被泄露或非法使用；簡單易用的遠程升級；提供豐富的軟件與數(shù)據(jù)發(fā)布模式（試用、租賃、授權、分模塊銷售等）。智能卡加密鎖的技術原理是：在智能卡加密鎖軟件保護方案中，PC 端應用軟件的關鍵的代碼和數(shù)據(jù)“消失”了，被安全

39、地移植到智能卡加密鎖的硬件中保護起來。在需要使用時，應用軟件可以通過功能調(diào)用引擎來指令智能卡加密鎖運行硬件中的關鍵代碼和數(shù)據(jù)并返回結果，從而依然可以完成整個軟件全部的功能。由于這些代碼和數(shù)據(jù)在PC 端沒有副本存在，因此解密者無從猜測算法或竊取數(shù)據(jù)，從而極大程度上保證了整個軟件系統(tǒng)的安全性。簡言之，智能卡加密鎖提供了一套可信的解決方案，從理論上保證軟件加密的安全，是目前市場的主流產(chǎn)品。（2）加密鎖產(chǎn)品市場狀況雖然自 2002 年開始智能卡技術才開始應用于加密鎖產(chǎn)品，但發(fā)展到現(xiàn)在加密鎖產(chǎn)品實現(xiàn)方式仍然以智能卡為基礎，暫時沒有出現(xiàn)新的替代技術。加密鎖市場技術已經(jīng)趨于成熟，客戶主要為軟件公司，市場容量

40、在1 億元以，客戶比較分散，市場比較成熟、穩(wěn)定，隨著軟件業(yè)的發(fā)展，每年保持穩(wěn)步增長，每年的平均增長率在20%左右。其中飛天誠信和深思洛克軟件技術股份（以下簡稱“深思洛克”）占據(jù)了國市場的大部分份額，未來市場需求還將保持平穩(wěn)的增長態(tài)勢。6、智能卡與讀寫器市場智能卡作為信息存儲的載體，同樣面臨持卡人身份認證和信息安全的問題，也是信息安全業(yè)的重點關注領域與其產(chǎn)品應用市場。（1）智能卡產(chǎn)品與其發(fā)展狀況智能卡是將經(jīng)過專門安全設計的 CPU 封裝在標準尺寸卡片的安全產(chǎn)品?？ú繑?shù)據(jù)和密鑰受到置的智能卡操作系統(tǒng)的保護，外部不可能越過COS 的控制直接對卡的數(shù)據(jù)或密鑰進行操作。智能卡可以使用接觸或非接觸式接口與

41、外部系統(tǒng)通信，廣泛應用于金融、電信、社保、公安、工商、稅務、交通、建設與公用事業(yè)、衛(wèi)生、石油石化、物流、身份認證等多個對安全要求較高的領域。目前，我國已成為全球IC 卡應用發(fā)展最快的國家，在國超過20 個部門和行業(yè)推廣應用了IC 卡，當前已進入到規(guī)模應用發(fā)展階段，并迅速滲透到國民經(jīng)濟各行各業(yè)，在2001-2010 年的十年間，國銷售IC 卡總量達131.3 億，銷售金額約600 億元。（2）磁條卡、IC 卡安全要求越來越高，將推動產(chǎn)品的升級和換代2008 年，美國研究人員AdamLauri 研究出能夠直接在RFID 或磁條介質的信用卡和其他卡片上讀寫信息的攻擊程序，黑客只需通過這個程序，結合普

42、通的讀寫器，便可直接進行相關攻擊。2009 年初，德國研究員亨里克普洛茨（HenrykPlotz）和卡爾斯滕諾爾（KarstenNohl）聲稱，成功破解了NXP 的Mifare經(jīng)典芯片的安全算法。同年，工業(yè)和信息化部發(fā)布了關于做好應對部分IC 卡出現(xiàn)嚴重安全漏洞工作的通知，要求各地各機關和部門開展對IC 卡使用情況的調(diào)查與應對工作，此通知的背景就是M1 芯片安全算法已遭到破解。目前全國已經(jīng)在眾多應用M1 卡的領域中，逐步升級系統(tǒng)與卡片、機具等產(chǎn)品，具體涉與公交卡、高速公路卡、校園一卡通、門禁卡等。（3）智能卡技術發(fā)展趨勢智能卡的“一卡多應用”是其發(fā)展的必然趨勢，國家金卡工程全國 IC 卡應用(

43、2008-2013)發(fā)展規(guī)劃中指出：“要堅持以人為本，從方便企業(yè)和公眾的使用出發(fā)，積極推行IC 卡的一卡多用，加強協(xié)調(diào)、規(guī)IC 卡發(fā)放工作，推進IC卡全國統(tǒng)一、聯(lián)網(wǎng)使用，盡量減少IC 卡發(fā)行的種類”。Java 是一種可以撰寫跨平臺應用軟件的面向對象的程序設計語言，Java 技術具有卓越的通用性、高效性、平臺移植性和安全性，廣泛應用于個人PC、數(shù)據(jù)中心、游戲控制臺、科學超級計算機、移動和互聯(lián)網(wǎng)，同時擁有全球最大的開發(fā)者專業(yè)社群，是實現(xiàn)智能卡的“一卡多應用”的最佳工具。Java 卡是Sun 公司微系統(tǒng)為智能卡開發(fā)平臺而制定的一個開放的標準，使用Java 卡平臺創(chuàng)建的智能卡上存有Java apple

44、t，在卡發(fā)行后也可以把applet 加到卡上或修改卡上已有的applet，把數(shù)據(jù)存儲在一個集成的微處理器芯片里。然后applet 被下載到微處理器的存里，由Java 虛擬機來運行。Java 卡使多個應用程序被安裝并且各自獨立地共存，每個applet 都被防火墻保護以維護其完整性并防止干擾，應用程序可以動態(tài)地升級。Java 卡應用是一種集合了智能卡、應用系統(tǒng)以與安全協(xié)議于一體的綜合應用，可以方便地實現(xiàn)“一卡多應用”，目前歐洲流行使用Java 卡，Java 卡是智能卡發(fā)展的主要方向。目前國市場上成熟的Java卡產(chǎn)品還較少，各家公司起步差距不大，新進入者未來發(fā)展機會較大。（4）EMV 遷移下，智能卡

45、的巨大市場空間和發(fā)展機會在 EMV 遷移的目的是在金融IC 卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標準，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術的采用將大大提高銀行卡支付的安全性，減少欺詐行為。EMV 遷移下，中國目前所采用的磁條式銀行卡將迎來全面向智能卡的升級換代，智能卡產(chǎn)業(yè)可能即將迎來爆發(fā)式增長時機。據(jù)銀聯(lián)統(tǒng)計，截至 2010 年末，全國累計發(fā)行銀行卡24.15 億，幾乎全部是磁條卡，安全性較差，涉與銀行卡犯罪呈逐年上升趨勢，公安部經(jīng)濟犯罪偵查局公布的數(shù)據(jù)顯示，2008 年立案5718 起，同比增長94.1%，涉案金額2.3 億元； 2009 年立案10762 起，同比增長88

46、.2%，涉案金額5 億元，同比增長117.4%。另外，國磁條銀行卡已遭到過復制，這使我國磁條卡安全問題日益突出，國EMV 遷移再次被提上議程。2011 年3 月，中國人民銀行發(fā)布中國人民銀行關于推進金融IC 卡應用工作的意見，決定在全國圍正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融IC 卡應用，以促進中國銀行卡的產(chǎn)業(yè)升級和可持續(xù)發(fā)展。按此估計，智能卡市場需求將迎來高速發(fā)展期。如果考慮截至2010 年末24.15 億磁條卡存量，每年新增/更換4 億左右，則金融IC 卡升級的存量需求200 億元左右，考慮更換/掛失后，平穩(wěn)期每年增量需求40 億元左右。據(jù)中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會

47、初步預計，金融IC 卡升級帶動的軟硬件升級市場需求超過500 億元。（5）智能卡讀寫器市場容量與發(fā)展趨勢智能卡的應用已經(jīng)不再局限于特定的領域，除金融、電信、交通等領域外，在其他領域也已經(jīng)日漸流行，具體包括電子護照、網(wǎng)上購物、門禁系統(tǒng)、銀行儲值、身份認證、電子票務、停車場自動收費、考勤機具、自動販賣機、加油管理、醫(yī)療保健、交通、食堂售飯管理等各個領域，為智能卡與讀寫器市場發(fā)展帶來了強勁的推動力。讀寫器市場作為智能卡伴隨發(fā)展，隨著智能卡應用圍的擴大與應用領域的深化，市場增長迅速；中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會研究顯示， 2010 年IC 卡讀寫器市場的收入為50 億元，預計到2015 年讀寫器市

48、場的收入將達到80 億元。讀寫器一般而言是智能卡的配套產(chǎn)品，智能卡需求的增加能直接帶動智能卡讀寫器市場。由于一般讀寫器產(chǎn)品由智能卡產(chǎn)品的供應商提供，隨著EMV 遷移的全面推開，相應的智能卡讀寫器也將迎來高速發(fā)展。7、行業(yè)市場競爭格局和市場化程度行業(yè)已實現(xiàn)市場化競爭，各企業(yè)面向市場自主經(jīng)營，公司各類產(chǎn)品的市場競爭狀況如下：（1）USB Key 產(chǎn)品目前國生產(chǎn) USB Key 的廠商大約有20 家左右。國外主要是Safenet（將原有的rainbow、阿拉丁收購），國主要有握奇數(shù)據(jù)系統(tǒng)（以下簡稱“握奇數(shù)據(jù)”）、天地融科技股份（以下簡稱“天地融”）等。目前，USB Key 市場本身仍處于持續(xù)增長和發(fā)

49、展中，但市場競爭格局趨于穩(wěn)定化，市場份額逐步向行業(yè)優(yōu)勢企業(yè)集中。（2）OTP 動態(tài)令牌產(chǎn)品國 OTP 動態(tài)令牌市場最初存在于網(wǎng)絡游戲市場，用于密碼保護。2009 年之前銀行領域的OTP 動態(tài)令牌市場主要由國外廠商RSA 等壟斷，國企業(yè)參與較少，2009 年中國銀行OTP 大規(guī)模招標以后，國OTP 動態(tài)令牌市場的大規(guī)模需求才算正式啟動，目前向中國銀行供貨的廠商主要包括：飛天誠信、集聯(lián)信息安全技術、林果實業(yè)等。由于政策限制，目前國外廠商不作為國銀行重點供應商，且其產(chǎn)品無成本優(yōu)勢，將逐步被邊緣化。（3）加密鎖2002 年開始將智能卡技術應用于加密鎖產(chǎn)品，發(fā)展到現(xiàn)在加密鎖市場已經(jīng)趨于成熟，其中飛天誠信

50、和深思洛克占據(jù)了國的大部分市場份額。如果沒有大的技術突破未來的市場需求還將保持平穩(wěn)的增長態(tài)勢。（4）智能卡與讀寫器市場智能卡市場發(fā)展前景廣闊，參與廠家眾多，競爭激烈。在EMV 遷移下，就金融IC 卡而言，各家公司起步差距不大，市場競爭格局并不穩(wěn)定，未來可能發(fā)生變化。由于一般讀寫器產(chǎn)品由智能卡產(chǎn)品的供應商提供，因此讀寫器市場競爭格局同樣不穩(wěn)定，新進入智能卡領域的企業(yè)皆有市場機會。隨著銀行卡和公交卡、高速公路卡、校園一卡通、門禁卡進一步普與和應用，安全隱患日益加劇。M1 芯片卡的破解已經(jīng)加快了CPU 芯片卡的應用，在普通芯片卡和銀行磁條卡領域，智能卡行業(yè)面臨著一個難得的發(fā)展機遇。總體而言，我國身份

51、認證領域經(jīng)過十多年的發(fā)展，已初步形成相對壟斷競爭的市場格局，行業(yè)沒有產(chǎn)業(yè)政策準入限制，市場化程度較高，但由于行業(yè)資質、技術與資金壁壘較高，行業(yè)競爭企業(yè)數(shù)量較少，已形成相對穩(wěn)定的競爭格局。8、進入本行業(yè)的主要障礙進入本行業(yè)的障礙主要體現(xiàn)在以下方面：（1）技術壁壘基于商用密碼技術基礎上的身份認證信息安全行業(yè)，屬于技術密集型行業(yè)，產(chǎn)品技術含量高，生產(chǎn)工藝相對復雜，需要密碼學、微電子、信息通信、精密制造、系統(tǒng)集成等多專業(yè)與交叉學科技術，技術和產(chǎn)品更新較快，企業(yè)要實現(xiàn)持續(xù)穩(wěn)定的發(fā)展，需要長期的人才積累和技術積累，因此進入本行業(yè)的技術壁壘較高。（2）資質壁壘基于商用密碼技術基礎上的身份認證安全產(chǎn)品的生產(chǎn)和

52、銷售必須獲得國家主管機關的批準和許可，產(chǎn)品在不同的領域的推廣和應用需要相應的國際權威行業(yè)機構和國金融機構的認證或許可，而要取得這些認證或許可需要較高的技術能力和較長的時間，例如美國密碼算法驗證體系（CAVP）的認證一般需要2 年左右的時間，因此業(yè)務資質是進入本行業(yè)的主要障礙。（3）存在市場壁壘、準入門檻較高加密技術是本行業(yè)產(chǎn)品中的關鍵技術，在生產(chǎn)工藝流程中占有相當重要的地位。相關產(chǎn)品在進入應用前，客戶會對其產(chǎn)品進行嚴格的測試或要求取得相關認證，其花費的時間較長。同時，由于產(chǎn)品涉與安全的特殊性，客戶與供應商之間都簽署有條款，要求對產(chǎn)品的相關技術資料進行，這樣從技術層面上客戶對供應商就容易形成技術

53、路徑依賴，因此一旦成為客戶的供應商后，客戶出于安全方面的考慮，不會輕易更換供應商，這就對后進入的廠商形成一定的壁壘。出于安全角度考慮，銀行采購安全設備的程序相當嚴格，其流程大致可以分為：通過行業(yè)檢測通過銀行專門檢測取得銀行供應商入圍選型資格銀行招標采購。同類產(chǎn)品能夠取得銀行入圍選型資格的供應商一般在2-4 家以，一般選定供應商圍后，輕易不再更換，通常能夠保持長期穩(wěn)定的合作關系。因此，本行業(yè)具有較高的市場進入壁壘。實力較弱、發(fā)展較慢，缺乏實際應用經(jīng)驗和成功案例的企業(yè)面臨著較大的進入障礙。（4）資金壁壘進入本行業(yè)需要滿足資金要求，由于客戶主要為銀行等大型企事業(yè)集團，一般供貨要求快，且均沒有預付款款

54、項，結算周期較長，而上游芯片、電子元器件廠家供貨周期長，付款要求快，市場上下游狀況客觀要求行業(yè)企業(yè)保持較高安全庫存，其生產(chǎn)服務過程中存在大量的資金需求，在業(yè)務中往往需要墊付大量的運營資金，因此開展業(yè)務需要有較大的資金投入。三、行業(yè)未來發(fā)展趨勢1、網(wǎng)絡安全誠信問題日益嚴峻，互聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)信息安全急需加強隨著互聯(lián)網(wǎng)的發(fā)展，尤其是商務類應用的快速發(fā)展，專門針對網(wǎng)上銀行服務的欺詐和病毒攻擊現(xiàn)象與日俱增，網(wǎng)絡安全誠信問題日益嚴峻，互聯(lián)網(wǎng)信息安全急需加強。2011 年7 月，中國互聯(lián)網(wǎng)絡信息中心發(fā)布的第28 次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示，2011 年上半年，遇到過病毒或木馬攻擊的網(wǎng)民達到2.17

55、 億，占網(wǎng)民總數(shù)的44.7%；有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達到1.21 億，占24.9%，較2010 年增加3.1 個百分點；有8%的網(wǎng)民在網(wǎng)上遇到過消費欺詐，該群體網(wǎng)民規(guī)模達到3880 萬。隨著移動互聯(lián)網(wǎng)的迅速興起和電子商務的迅速發(fā)展，移動支付市場將在未來幾年迎來高速發(fā)展，移動信息安全問題也隨之突出起來。目前，在歐洲、日本等地，“刷”手機坐地鐵、購物等已經(jīng)相當普遍。中國銀聯(lián)數(shù)據(jù)顯示，國移動支付定制總量突破2,000 萬戶，2010 年上半年交易筆數(shù)突破6,500 萬筆，交易額突破 230 億元。目前，移動信息安全問題之所以突出，與手機功能的發(fā)展密不可分。過去只能作為簡單的通信工具，現(xiàn)在因為科

56、學技術的提高與移動通信網(wǎng)絡的形成，手機已基本擁有目前計算機的大部分功能，特別是近年來手機網(wǎng)銀支付功能的實現(xiàn)，各類扣取話費、竊取個人隱私等惡意軟件與威脅也就相應誕生。據(jù)中國互聯(lián)網(wǎng)協(xié)會反網(wǎng)絡病毒聯(lián)盟（ANVA）2010 年互聯(lián)網(wǎng)安全報告顯示，累計800 萬國手機用戶在2010 年感染超過2,600 種手機病毒，移動信息安全角勢持續(xù)惡化。2、網(wǎng)上銀行、電子支付快速發(fā)展，將推動身份認證信息安全產(chǎn)品的應用隨著技術的進步和互聯(lián)網(wǎng)的發(fā)展，我國更多的經(jīng)濟活動正在加速步入互聯(lián)網(wǎng)時代。截至2011 年12 月底，我國網(wǎng)民規(guī)模達到5.13 億，而網(wǎng)絡購物、網(wǎng)上支付和網(wǎng)上銀行也以20.8%、21.6%和19.2%的年

57、增長率，超過其他類網(wǎng)絡應用的增長，具體情況如下：中國金融認證中心（CFCA）發(fā)布的2011 中國電子銀行調(diào)查報告顯示， 2011 年，中國電子銀行業(yè)務實現(xiàn)了持續(xù)增長，個人和企業(yè)網(wǎng)上銀行用戶在去年基礎上均有所增加，企業(yè)網(wǎng)上銀行柜臺業(yè)務替代率超過60%。同時新興的手機銀行業(yè)務也展現(xiàn)出巨大潛力。隨著電子銀行業(yè)的迅速發(fā)展，業(yè)務的安全性也日益受到用戶的重視，58.5%的受訪用戶表示安全性是其選擇手機銀行品牌時核心的考慮因素。網(wǎng)上銀行、電子支付快速發(fā)展，將進一步推動身份認證信息安全產(chǎn)品的應用。3、身份認證信息安全產(chǎn)品的應用圍將從銀行業(yè)逐步擴展到其他各行各業(yè)由于銀行直接與客戶資金緊密相關，對確認客戶身份的安全性、可靠性、緊迫性更高。目前，身份認證信息安全產(chǎn)品的應用主要集中在銀行業(yè)，其他行業(yè)暫時還沒有大規(guī)模應用。隨著技術的進步，網(wǎng)絡攻擊手段也日益多樣化和先進化，專門針對網(wǎng)上銀行服務的欺詐和病毒攻擊現(xiàn)象與日俱增，網(wǎng)絡安全環(huán)境越來越嚴峻，其他行業(yè)客戶尤其是對信息安全要求較高的電子商務、電子政務、企事業(yè)OA/VPN 系統(tǒng)、第三方支付、移動支付、云計算、智能卡等各行各業(yè)客戶的信息系統(tǒng)都面臨身份認證的安全問題，對網(wǎng)絡身份認證要求日益提高。而身份認證信息安全產(chǎn)品在銀行的大圍應用，確保了產(chǎn)品技術的成熟可靠，將推動產(chǎn)品在其他領域的推廣和應用。另外，隨著移動互聯(lián)網(wǎng)的普與，手機作為個人綜合