第一篇:2013年中国身份认证信息安全行业上下游行业之间的关联性及其影响
2013年中国身份认证信息安全行业上下游行业之间的关联性及
其影响
智研数据研究中心网讯:
内容提要:身份认证信息安全行业的下游行业目前主要以银行业为主,但已逐步发展到电子商务、电子政务、企事业OA/VPN 系统、第三方支付、移动支付、云计算、智能卡等各行各业。
身份认证信息安全行业的上游行业为芯片、印刷电路板、按键、液晶屏、外壳等电子元器件制造行业;所需配件为电子产品通用配件,技术相对成熟,竞争激烈,市场供给充分、稳定,部分产品有国产化的趋势,上游行业原材料价格整体有下降的趋势。
内容选自智研数据研究中心发布的《2013-2018年中国信息安全行业市场现状分析及投资发展前景预测报告》
身份认证信息安全行业的下游行业目前主要以银行业为主,但已逐步发展到电子商务、电子政务、企事业OA/VPN 系统、第三方支付、移动支付、云计算、智能卡等各行各业。随着互联网技术的发展和信息技术的不断进步,互联网在带来便利性的同时,各类黑客技术和木马攻击不断出现,专门针对网上银行服务的欺诈和病毒攻击现象与日俱增,信息安全问题也日益严峻,各行各业的信息系统均面临信息安全问题,身份认证作为防护网络安全的第一道关口,是信息安全的基础。随着网上银行的推广和发展以及其他信息系统安全性要求的提高,身份认证市场将面临巨大的市场增长需求,USB Key 作为目前身份认证的主导产品,被用作客户数字证书和私有密钥的载体,广泛用于网上银行安全市场、证券、电子政务(含工商税务)、电子商务等领域,且必将随着下游行业需求的增加而不断发展。
第二篇:2014年中国智能用电信息采集系统行业与上下游行业之间的关联性及其影响
2014年中国智能用电信息采集系统行业与上下游行业之间的关联性及其影响 智研咨询网讯:
内容提示:智能用电信息采集系统行业的下游行业主要为电力行业,本行业的发展受电力行业需求变化的影响较大。
智能用电信息采集系统行业的上游为集成电路、电子元器件、零件加工等行业,下游行业主要是电力行业。
智能用电信息采集系统行业的原材料、零部件主要是电子元器件、集成电路、通信模块、电台、液晶屏等,基本集中在电子元器件、集成电路、零件加工等行业。上述行业基本属于竞争性行业,产品市场供应充足,本行业需要的大多数元器件从国内都可以得到充足供应。上述行业对本行业发展的影响较小。
智能用电信息采集系统行业的下游行业主要为电力行业,本行业的发展受电力行业需求变化的影响较大。目前我国智能电网建设正处于快速发展阶段,电网公司在用电信息采集系统的投资不断增大,市场需求保持快速增长态势,国家电网公司、南方电网公司两大电网公司的智能电网建设投资是决定本行业未来需求的重要因素。
第三篇:2014年中国身份认证信息安全行业应用领域
2014年中国身份认证信息安全行业应用领域
智研数据研究中心网讯:
内容提要:为了降低网上银行交易风险,中国银监会要求网上银行必须采用双因素认证方式。目前,银行主要采用USBKey作为认证工具,对交易操作进行身份认证,受此拉动,中国USBKey市场规模逐渐扩大,销售量及销售额都实现较大幅度增长。
互联网的发展,带动了信息产业的发展,同时也带来了日益严重的信息安全问题,身份认证作为信息安全防护的第一关,承担了至关重要的作用。提高身份认证水平需要从认证技术和方法着手,采用更加先进的技术和方法。
基于静态口令的认证方式是一种最常见的技术,但是存在严重的安全问题。
它是一种单因素的认证,安全性依赖于口令,口令一旦泄露,用户存在被冒充的风险。而双因素认证将两种认证方法结合起来,比单因素认证更为安全,目前广泛使用的双因素有:动态口令牌+静态密码、USBKey+静态密码、二层静态密码等。
目前,国内外不少信息系统还在使用用户名/密码的认证方法,存在较大的安全隐患,而身份认证系统可以根据信息保密要求的不同,对不同的用户通过访问控制设置不同的权限,并采用多种身份认证方式(用户名/密码方式、USBKey、动态口令、IC卡认证、生物特征认证)相结合的方法,与简单的用户名/密码的认证方式相比,安全风险得以降低。
目前,身份认证产品已被应用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域,主要包括USBKey市场、OTP动态令牌市场、软件加密锁市场、智能卡市场(尤其是在EMV迁移下金融IC卡以及与金融IC卡相关的读写器市场)等。
1、USBKey市场
USBKey产品被用作客户身份认证与电子签名的数字证书和私有密钥的载体,主要用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域。
(1)市场规模USBKey产品作为网上银行采用的安全保障产品,随着网上银行应用的逐步普及,市场规模正逐渐扩大。
为了降低网上银行交易风险,中国银监会要求网上银行必须采用双因素认证方式。目前,银行主要采用USBKey作为认证工具,对交易操作进行身份认证,受此拉动,中国USBKey市场规模逐渐扩大,销售量及销售额都实现较大幅度增长。据中国信息产业商会智能卡专业委员会研究显示,2013年,国内USBKey市场
销量为1.3亿支左右,市场规模约40-50亿元,到2015年将达到1.8亿支左右,市场规模约50-60亿元,销量年均复合增长率将保持在20%左右。
USBKey存储的数字证书一般均有有效期,证书到期后必须更换数字证书,否则就无法使用。另外,随着时间的推移,技术的进步,原产品也存在更新换代的需求,这将带来USBKey安全产品存量市场的更新需求。
(2)市场结构据中国信息产业商会智能卡专业委员会研究显示,2012年各领域市场份额如下图所示:
由于银行业对信息安全要求较高,随着网上银行使用范围日益扩大,越来越多的用户开始将网上银行作为其工作和生活不可或缺的金融服务手段,因此,目前银行领域USBKey市场占比最多,但随着其他领域信息安全意识的增强,其他领域市场规模也将呈现逐步增加的趋势。
(3)市场分布目前,USBKey市场主要集中在对信息安全要求较高的领域,银行是USBKey产品主要的需求方。
地域分布则重点集中在东部沿海经济较为发达,网络应用较为活跃的地区,例如华南、华东、华北地区,2012年国内个人网银用户前述三个区域占比超过60%,具体分布如下:
(4)未来发展趋势作为转账和支付工具,网上银行的快捷便利逐渐得到人们的认可。据中国金融认证中心(CFCA)发布的《2013中国电子银行调查报告》显示,中国电子银行业务连续四年呈增长趋势,其中,全国个人网银用户比例较2012年增长了1.7个百分点。在企业网银方面,2013年企业网银用户比例为63.7%,较去年增长10个百分点;与此同时,手机银行业务展现出巨大潜力。2013年全国地级及以上城市城镇人口中,个人手机银行用户比例为11.8%,较去年增长近3个百分点,连续3年呈增长趋势。但同时,“网上银行安全”也成为网上银行进一步发展的主要瓶颈。中国金融认证中心(CFCA)2012年的调查显示,有75%的非网上银行用户由于担心安全性而不愿尝试,而网上银行安全问题通常出在用户端。未来,随着技术的进步,科学知识的普及和产品的成熟,网上银行安全性将得到进一步的提升,身份认证信息安全产品市场有望继续保持较高的扩展速度。
2、OTP动态令牌市场
(1)OTP动态令牌动态令牌(One-TimePassword,简称OTP)是身份认证的另一类技术手段,主流产品是基于时间同步方式,通过每隔一段时间变换一次动态口令,产生动态数字进行“一次一密”的方式认证。此外还有事件型和挑战应答型的令牌。
由于OTP动态令牌产品具有①脱机产品,可以摆脱电脑环境操作,客户端无需安装;②拓展性好,适用于手机银行、电话银行和网上银行,多个系统可以共享一个OTP动态令牌;③OTP动态令牌对用户电脑知识要求较低,具有便于操作和维护等特点,同时在非互联网环境下也可以使用,是国内外市场广泛应用的身份认证产品之一。
(2)市场规模目前,国内工商银行、中国银行、大连银行、新韩银行等银行和百度、搜狐、淘宝、腾讯及其他一些企事业单位已经开始使用动态令牌。2012年5月,中国人民银行印发的《网上银行系统信息安全通用规范》
(JR/T0068-2012)把OTP动态令牌列为网上银行专用安全辅助设备,进一步推
动了OTP动态令牌的使用和推广。据中国信息产业商会智能卡专业委员会研究显示,考虑银行业外的其他行业需求,目前OTP动态令牌产品国内市场容量5-6亿元左右。未来,随着OTP动态令牌市场应用的逐步增加,其市场规模将进一步扩大。
USBKey、OTP动态令牌用于密码保护,均属于《网上银行系统信息安全通用规范》中规定的网上银行专用安全辅助设备,具有一定的可替代性。
另外,动态令牌产品需要安装电池以提供能源,由于电池嵌入在产品中,无法单独更换电池,到期必须整体更换,因此,OTP动态令牌存在存量市场的更新换代需求。
3、加密锁市场
(1)加密锁及工作原理加密锁(Dongle)用于软件和数据保护,是另一类软件和数据的身份认证产品,它包含一个安装在计算机USB口或并口上的硬件,及一套内容丰富的SDK开发包,包含多种编程语言的API接口库、示例、用户手册及工具软件等。加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权的非法使用。主要作用:①软件不被盗版;②保护数据不被泄露或非法使用;③简单易用的远程升级;④提供丰富的软件及数据发布模式(试用、租赁、授权、分模块销售等)。
智能卡加密锁的技术原理是:在智能卡加密锁软件保护方案中,PC端应用软件的关键的代码和数据“消失”了,被安全地移植到智能卡加密锁的硬件中保护起来。在需要使用时,应用软件可以通过功能调用引擎来操作智能卡加密锁运行硬件中的关键代码和数据并返回结果,从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的安全性。简言之,智能卡加密锁提供了一套可信的解决方案,从理论上保证软件加密的安全,是目前市场的主流产品之一。
(2)加密锁市场状况加密锁市场技术已经趋于成熟,客户主要为软件公司,据中国信息产业商会智能卡专业委员会研究显示,2013年国内加密锁产品市场容量约1亿元左右,其中飞天诚信和北京深思洛克软件技术股份有限公司占据了国内市场的大部分份额。
4、IC卡及读写器市场
IC卡作为信息存储的载体,同样面临持卡人身份认证和信息安全的问题,也是信息安全业的重点关注领域及其产品应用市场。
(1)IC卡产品及其发展状况IC卡是将经过专门安全设计的CPU封装在标准尺寸卡片内的安全产品。卡内部数据和密钥受到内置的IC卡操作系统的保护,外部不可能越过COS的控制直接对卡内的数据或密钥进行操作。IC卡可以使用接触或非接触式方式通过读写器与外部系统通信。根据《国家金卡工程全国IC卡
应用(2008-2013)发展规划》,IC卡与RFID产业的创新发展、IC卡“一卡多用”、“多功能卡”的发行、电子标签应用试点、银行IC卡与行业性IC卡应用的融合发展等将是未来5年的发展重点。
(2)EMV迁移下IC卡的市场机会中国人民银行发布的《2013年支付体系运行总体情况》统计数据显示,截至2013年末,全国累计发行银行卡42.14亿张,同比增长19.23%。但目前的银行卡多数都是磁条卡,存在被复制的风险,安全性较差。2011年3月,中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》,决定在全国范围内正式启动银行卡芯片迁移工作,“十二五”期间将全面推进金融IC卡应用,以促进中国银行卡的产业升级和可持续发展。IC卡市场需求将迎来高速发展期,据中国信息产业商会智能卡专业委员会初步预计,金融IC卡升级带动的软硬件升级市场需求超过500亿元。
EMV迁移的目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。EMV迁移下,中国目前所采用的磁条式银行卡将迎来全面向IC卡的升级换代,IC卡产业可能迎来爆发式增长时机。
(3)IC卡技术发展趋势IC卡的“一卡多应用”是其发展的必然趋势,《国家金卡工程全国IC卡应用(2008-2013)发展规划》中指出:“要坚持以人为本,从方便企业和公众的使用出发,积极推行IC卡的一卡多用,加强协调、规范IC卡发放工作,推进IC卡全国统一、联网使用,尽量减少IC卡发行的种类”。Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言,Java技术具有通用性、高效性、平台移植性和安全性等特点,可应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群,是实现IC卡的“一卡多应用”的较好工具。
Java卡是Sun公司微系统为IC卡开发平台而制定的一个开放的标准,使用Java卡平台创建的IC卡上存有Javaapplet,在卡发行后也可以把applet加到卡上或修改卡上已有的applet,把数据存储在一个集成的微处理器芯片里。然后applet被下载到微处理器的内存里,由Java虚拟机来运行。Java卡使多个应用程序被安装并且各自独立地共存,每个applet都被防火墙保护以维护其完整性并防止干扰,应用程序可以动态地升级。Java卡应用是一种集合了IC卡、应用系统以及安全协议于一体的综合应用,可以方便地实现“一卡多应用”,目前欧洲流行使用Java卡,Java卡是IC卡发展的主要方向。目前国内市场上成熟的Java卡产品还较少,各家公司起步差距不大,新进入者未来发展机会较大。
读写器主要是IC卡的配套产品,IC卡需求的增加将直接带动IC卡读写器市场的发展,随着EMV迁移的全面推开,相应的IC卡读写器市场也将迎来相应的发展。
第四篇:2013年中国身份认证信息安全行业特有的经营特点
2013年中国身份认证信息安全行业特有的经营特点
智研数据研究中心网讯:
内容提要:信息安全产品作为特殊的产品,应用在不同的领域同样需要相应的国际权威行业机构和国内相应机构的认证或许可,否则难以开展业务。
与一般行业比较,本行业开展业务经营时,需要获得相应的资格许可和相关的认证文件,具体如下:
基于商用密码技术基础上的身份认证安全产品的生产和销售需要获得国家密码管理局的批准和许可,在获得《商用密码产品生产定点单位证书》、《商用密码产品销售许可证》后,方可开展业务经营。信息安全产品作为特殊的产品,应用在不同的领域同样需要相应的国际权威行业机构和国内相应机构的认证或许可,否则难以开展业务。
内容选自智研数据研究中心发布的《2013-2017年中国信息安全产业运行态势及发展趋势分析报告》
《计算机信息系统安全专用产品检测和销售许可证管理办法》(公安部令第32 号)规定,安全专用产品的生产者在其产品进入市场销售之前,必须获得公安部颁发的《计算机信息系统安全专用产品销售许可证》。
身份认证信息安全业对外资进入有所限制,《商用密码管理条例》第十三条规定,进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。
第五篇:2014年中国信息安全行业与上下游行业间的关系
2014年中国信息安全行业与上下游行业间的关系
智研数据研究中心网讯:
内容提要:近年来,下游行业在加大信息化建设力度的过程中逐渐加深了对信息安全管理重要性的认识,其在信息安全方面的投入力度不断加大,极大的推动了信息安全行业的快速发展。
1、上游行业对信息安全行业的影响
上游行业为电子元器件、IT设备及软件开发工具等软硬件生产行业。目前上游行业基本属于竞争性行业,不存在产能供应瓶颈,相关产品的性价比呈上升趋势,有利于本行业的发展。
2、下游行业对信息安全行业的影响
下游行业主要为政府部门、军队、军工、金融、能源等信息化程度高且对信息较敏感的行业。近年来,下游行业在加大信息化建设力度的过程中逐渐加深了对信息安全管理重要性的认识,其在信息安全方面的投入力度不断加大,极大的推动了信息安全行业的快速发展。
内容选自智研数据研究中心发布的《2013-2017年中国信息安全产业运行态势及发展趋势分析报告》
从下游行业客户群的变化趋势看呈现出两大特点:第一,由中央直属部委向省、市地方政府逐级延伸的态势;第二,由金融、能源行业的总部机构向其下属分支机构逐步推广的态势。未来,随着我国政府部门以及各行业信息安全意识的进一步提高,信息安全行业的下游覆盖面将进一步拓宽,产品的接受程度和普及程度将进一步提高,有利于信息安全行业保持快速稳定增长。