经营分析☆ ◇603232 格尔软件 更新日期:2025-05-01◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
以公钥基础设施PKI(Public Key Infrastructure)为核心的商用密码软件产品的研发、生产和销售及服务
业务。
【2.主营构成分析】
截止日期:2024-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
软件行业(行业) 5.29亿 100.00 2.75亿 100.03 52.00
其他业务(行业) 7339.44 0.00 -7.70万 -0.03 -1048.63
─────────────────────────────────────────────────
PKI安全应用产品(产品) 2.48亿 46.91 1.57亿 56.92 63.08
PKI基础设施产品(产品) 1.58亿 29.78 8226.34万 29.90 52.19
通用安全产品(产品) 1.23亿 23.31 3634.91万 13.21 29.46
其他业务(产品) 7339.44 0.00 -7.70万 -0.03 -1048.63
─────────────────────────────────────────────────
华东(地区) 2.08亿 39.29 1.17亿 42.40 56.11
华北(地区) 2.04亿 38.51 1.01亿 36.89 49.79
华中(地区) 4141.71万 7.83 1709.48万 6.21 41.27
西南(地区) 3174.94万 6.00 1470.84万 5.35 46.33
西北(地区) 2070.56万 3.91 991.42万 3.60 47.88
华南(地区) 1966.04万 3.71 1297.51万 4.72 66.00
东北(地区) 398.33万 0.75 237.34万 0.86 59.58
其他业务(地区) 7339.44 0.00 -7.70万 -0.03 -1048.63
─────────────────────────────────────────────────
销售商品(销售模式) 4.77亿 90.03 2.44亿 88.60 51.16
销售劳务(销售模式) 5274.08万 9.96 3143.51万 11.42 59.60
其他业务(销售模式) 7339.44 0.00 -7.70万 -0.03 -1048.63
─────────────────────────────────────────────────
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
PKI安全应用产品(产品) 7888.80万 40.81 4242.46万 53.90 53.78
通用安全产品(产品) 7141.01万 36.94 1499.46万 19.05 21.00
PKI基础设施产品(产品) 4301.96万 22.25 2129.53万 27.05 49.50
─────────────────────────────────────────────────
华北(地区) 9347.69万 48.35 3357.09万 42.65 35.91
华东(地区) 6324.19万 32.71 3070.80万 39.01 48.56
华中(地区) 1348.83万 6.98 578.77万 7.35 42.91
西北(地区) 916.13万 4.74 300.98万 3.82 32.85
华南(地区) 812.85万 4.20 385.59万 4.90 47.44
西南(地区) 509.58万 2.64 135.92万 1.73 26.67
华西(地区) 65.46万 0.34 37.54万 0.48 57.35
东北(地区) 7.03万 0.04 4.75万 0.06 67.61
─────────────────────────────────────────────────
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
软件行业(行业) 5.61亿 100.00 2.67亿 100.00 47.48
─────────────────────────────────────────────────
通用安全产品(产品) 2.25亿 40.17 6107.28万 22.92 27.08
PKI安全应用产品(产品) 2.24亿 39.97 1.49亿 55.79 66.26
PKI基础设施产品(产品) 1.11亿 19.86 5675.59万 21.30 50.92
─────────────────────────────────────────────────
华东(地区) 2.92亿 52.03 1.12亿 41.84 38.18
华北(地区) 1.58亿 28.10 9308.22万 34.93 59.00
华中(地区) 3156.30万 5.62 1670.68万 6.27 52.93
西南(地区) 3049.86万 5.43 1814.59万 6.81 59.50
西北(地区) 2669.66万 4.76 1424.31万 5.34 53.35
华南(地区) 1767.54万 3.15 1028.34万 3.86 58.18
东北(地区) 508.90万 0.91 253.39万 0.95 49.79
─────────────────────────────────────────────────
销售商品(销售模式) 4.75亿 84.66 2.27亿 85.22 47.79
销售劳务(销售模式) 8609.12万 15.34 3938.50万 14.78 45.75
─────────────────────────────────────────────────
截止日期:2022-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
软件行业(行业) 6.60亿 100.00 2.63亿 100.00 39.86
─────────────────────────────────────────────────
通用安全产品(产品) 3.71亿 56.32 8995.58万 34.22 24.22
PKI安全应用产品(产品) 1.69亿 25.57 1.17亿 44.57 69.46
PKI基础设施产品(产品) 1.19亿 18.10 5576.15万 21.21 46.71
─────────────────────────────────────────────────
华东(地区) 4.89亿 74.11 1.67亿 63.40 34.10
华北(地区) 1.04亿 15.71 5841.60万 22.22 56.37
西北(地区) 1930.60万 2.93 1072.31万 4.08 55.54
西南(地区) 1622.15万 2.46 923.99万 3.51 56.96
华中(地区) 1250.86万 1.90 665.05万 2.53 53.17
东北(地区) 970.44万 1.47 429.70万 1.63 44.28
华南(地区) 939.47万 1.42 689.40万 2.62 73.38
─────────────────────────────────────────────────
销售商品(销售模式) 4.54亿 68.88 1.60亿 61.04 35.33
销售劳务(销售模式) 2.05亿 31.12 1.02亿 38.96 49.89
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2024-12-31
前5大客户共销售1.12亿元,占营业收入的21.09%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户A │ 2291.65│ 4.33│
│合计 │ 11161.67│ 21.09│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2024-12-31
前5大供应商共采购0.50亿元,占总采购额的16.90%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│上海治熵信息科技有限公司 │ 1763.02│ 5.91│
│北京九洲科瑞科技有限公司 │ 727.56│ 2.44│
│北京世纪华风科技发展有限公司 │ 646.69│ 2.17│
│合计 │ 5038.87│ 16.90│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-12-31
●发展回顾:
一、经营情况讨论与分析
2024年,公司以技术创新为核心驱动力,在技术研发、行业深耕、荣誉奖项、解决方案创新及国际业务
拓展等方面取得显著成果。技术层面,公司在量子安全、内生密码、AI安全等领域实现突破,完成多项关键
技术的研发与应用,提升研发质量和效率,通过了软件能力成熟度最高等级CMMI5认证。市场拓展方面,深
度参与党政、金融、国防军工等八大重点行业的密码应用建设,成功实施多个标杆项目,巩固了行业领先地
位。同时,公司积极参与行业标准制定,荣获多项重量级荣誉,展现技术影响力。通过产学研合作和生态布
局,推动密码人才培养与技术融合,构建起完善的产业生态体系。创新解决方案赋能多领域数字化转型,并
在国际市场上实现自主可控PKI技术出海,为“数字丝绸之路”贡献中国智慧,开启全球化发展的新篇章。
在全体员工的共同努力下,公司2024年全年实现营业收入52928.07万元,较上年同期下降5.71%,实现归属
于上市公司股东的净利润3681.21万元,较上年同期下降0.42%,重点工作成果如下:
(一)精研前沿技术,铸就新质生产力安全壁垒
在2024年,公司以技术研发作为核心推动力,以密码技术为核心,持续推动创新,研发端取得多项进展
。量子安全领域,在量子威胁逐渐显现的背景下,公司提前布局,2024年完成了全线密码产品抗量子能力的
升级工作,不仅兼容美国NIST发布的抗量子算法,还完成了CTRU/CNTR、LMS/HSS-SM3、Aigis-Sig等中国抗
量子算法的工程实现。在2024年6月召开的中国(上海)国际技术进出口交易会上,公司发布了量子安全PKI
基础设施、量子安全密钥管理系统等一系列抗量子产品,格尔安全认证网关成为首家通过中国信息通信研究
院抗量子技术验证的网关产品,公司积极投身多项抗量子科研课题试点工作,已在银行、证券等行业的应用
项目中立项,并成功通过相关权威机构验收,公司已构建涵盖量子随机数生成、抗量子密码和量子密钥分发
的全套产品体系,满足各行业用户的安全需求,彰显了公司在抗量子安全技术领域的领先地位和深厚技术实
力。内生密码方面,公司研究完成基于CPU密码模块的内生密码技术,利用海光、鲲鹏CPU的密码协处理器,
成功攻克虚拟化环境中硬件级内生密码的难题,解决密码上云后安全性与性能难以兼顾的矛盾,打通了密码
上云的“最后一公里”,为云计算环境下的数据安全提供了坚实保障。AI安全领域,公司于2024年下半年正
式启动了面向机器身份的证书自动化管理系统研发,旨在为各类设备、应用、智能体(AIAgent)构建高效
、智能的身份安全防护体系,进一步拓展了公司在身份安全领域的技术版图,相关产品预计于2025年上半年
发布。低空经济领域,公司积极探索无人机身份识别技术,为低空航空器的反制提供实时数据支持,参与编
写《民用无人驾驶航空器唯一产品识别码》规范,为低空经济的安全规范化发展贡献智慧力量,为跨部委、
跨委办局的低空领域治理筑牢数据底座。
同时,公司2024年持续推进IPD体系建设,不断优化研发流程,提升研发效率与质量。5月份,公司顺利
通过CMMI5级评估,标志着研发管理迈上了新台阶,为公司的持续创新发展提供了强有力的保障。
(二)多行业深度耕耘,持续拓展市场版图
报告期内,公司凭借自身的技术优势和市场洞察力,在多个关键行业客户领域持续深耕、积极拓展,取
得了一系列令人瞩目的成果。
党政领域,公司与多个部委建立紧密合作关系,参与顶层身份认证体系建设,为国家信息安全保障体系
筑牢技术根基。公司积极响应组织部门需求,全力推进密评密改工作,助力组织部门信息安全升级。公司成
功完成中央某部委侧业务系统的密评工作,为系统安全升级提供有力依据,并加速推动各省密评密改项目落
地。公司积极参与政务外网CA升级以及密码监管平台建设项目,为政务信息安全保驾护航。相关行业部委的
密码服务平台典型案例,强化了公司在身份认证技术方面的应用实践,更为国家层面的信息安全保障体系提
供了坚实的技术支撑,进一步提升了公司在党政信息安全领域的影响力和地位。
金融领域,报告期内,公司与多家券商、银行等金融机构展开深度合作,推进密码应用项目。在30多家
券商的交易客户端密改及PB密改项目中发挥关键作用,并在50多家期货交易客户端密改项目上稳步推进,为
金融机构的数据安全和业务稳定运行提供坚实保障。多个行业顶层示范项目,实现了密码应用及密码服务平
台的重要突破,使公司在金融行业的密码技术应用领域处于领先地位,为金融机构的数据安全和业务稳定运
行提供了强有力的保障。
国防军工领域,公司完成全军身份认证体系建设,为国防安全提供了重要支持,并面向“十五五”数据
安全领域进行布局规划。公司成功中标军工行业集团级安全电子邮件系统项目,并已完成集团采购框架协议
的签订。该项目涵盖集团总部及下属多家单位的安全电子邮件系统建设,增强了公司与各单位的合作粘性,
再次验证了公司技术实力及服务能力,为未来在国防军工领域的市场拓展奠定了坚实基础。
除上述重点行业外,公司在其他行业也均获得了一定的拓展成果。公司总部负责司法行业顶层统一身份
认证的维护工作,推动政法信息化建设的安全升级,为全国采用现有PKI/CA基础设施实现证书登录做好技术
准备;公司持续为自然资源领域用户提供数字证书服务,参与骨干网、互联网两套PKI/CA国产化升级工作,
助力自然资源领域的数字化转型和信息安全保障;2024年公司成功中标海关行业4个重点密码类项目,部署
格尔密码服务平台,为近400个业务系统提供密码服务;2024年公司中标三个省级国税金税四期密码改造项目
,并顺利通过测评,为税务行业密码应用的整体布局奠定了坚实的区域基础;运营商行业,公司成功中标中
国电信密码资源采购项目,为与中国电信在政企市场的合作打开新局面;公司在烟草行业完成国家级云密码
应用的顶层设计与落地工作,结合行业信创、密评密改、工作秘密防护以及省级云平台建设等要求,成功完
成12家省级单位的项目落地。
(三)多项荣誉彰显行业影响力,产研合作携手共进
报告期内,公司在技术创新与行业贡献方面取得了显著成绩,积极参与多项重要行业标准与研究报告的
编制工作,其中包括《后量子密码应用研究报告》《密码服务成熟度模型》《Web3.0数字身份密码研究报告
》被信通院评为“年度优秀参编单位”以及“密码+应用推进计划”2024年度优秀参编单位。格尔视频完整
性保护网关荣获中国网络安全与信息产业“金智奖”,格尔抗量子(PQC)安全认证网关首家通过信通院抗
量子密码验证性测试、《抗量子密码技术在证券行业创新研究与应用》荣获“中国证券业协会优秀课题”奖
,荣获2024年度上海市优秀密码应用解决方案5项,进一步巩固了公司在密码应用领域的核心竞争力,展现
了公司在技术创新与产品应用领域的领先地位。在行业奖项方面,公司被工业和信息化部认定为国家级专精
特新小巨人企业,被赛迪认定为“中国身份认证市场厂商结构”第二,荣获“英华A股新质生产力价值奖”
“2024金勋章奖——年度ESG实践案例”,入选安全牛《2024年度商用密码领域十大代表性厂商》。
产研合作方面,公司加强了和各大知名高校及企业的协同合作。通过与上海交通大学紧密合作,推动了
密码监管系统和密评工具的研发与推广;与清华大学、西安交通大学、陕西师范大学等著名教授举办了后量
子密码技术研讨会,持续探索后量子密码技术的最新发展与挑战;邀请教授担任格尔学院特聘讲师,开展密
码专业人才的培养。与华东师范大学密码学院共建密码人才产教融合基地,开展产学研合作。公司密码专家
也作为企业导师给陕西师范大学、复旦大学、上海师范大学密码专业学生开授密码实践课程,为产业界培养
实用性密码人才。
生态布局,公司勇立潮头,公司提前布局鸿蒙生态,成为首批入驻鸿蒙Next生态市场和应用商店的密码
厂商。密码服务平台、云密码机等产品也完成了与阿里云、华为云的深度集成,实现了不同生态系统的无缝
对接,为客户提供更加灵活、高效的密码解决方案,进一步巩固了公司在密码生态领域的领先地位。
(四)创新解决方案,赋能多领域业务智能化升级
2024年,公司不断推出创新解决方案,赋能多领域业务升级,为客户的数字化转型提供强大动力。
公司携手国内知名券商和海光信息技术公司,推出基于海光CPU的一站式商用密码服务解决方案。并在
证券网上交易系统商密改造中,顺利完成客户端与密码服务平台的对接。实践证明,基于海光CPU的密码服
务平台在性能、稳定性、安全性、可扩展性和经济性等方面表现卓越,完全满足金融行业严苛的业务需求,
为金融行业的商密改造和信创发展提供了创新且可靠的选择,树立了行业标杆。
公司结合国家数据局《可信数据空间发展行动计划(2024—2028年)》要求,深度融合传统商密与隐私
计算技术,为政府机关、金融等多个行业提供专业化解决方案。在政务数据共享平台,借助公司隐私计算技
术,不同部门的数据得以安全共享与交互,打破数据孤岛,提升政务服务效能和决策科学性;在金融领域,
同态加密技术护航金融机构间的风险数据共享与联合建模,增强金融风险防控能力和市场稳定性。公司通过
提供空间建设和运营解决方案,构建多方互信的数据流通环境,满足各行业对数据安全的特殊需求,推动数
据产业链上下游和各平行企业间的高效数据流通,助力企业和用户实现数字化转型和智能化升级。
公司遵循GB-35114标准要求,构建的《视频图像信息安全管控系统建设方案》在上海某政务单位成功落
地实施。该方案基于国密算法对前端摄像机进行基于数字证书的身份认证,对视频数据采用基于密码技术的
安全加密,确保视频前端设备身份真实可靠,实现视频数据的安全流转,有效提升视频监控系统的整体安全
性。此案例成功入选上海市商用密码行业协会评选的《2024年度上海市优秀密码应用解决方案》和中国信通
院视联网“星耀”典型案例,为其他行业的视频监控安全建设提供了优秀范例。
(五)技术出海扬帆起航,开启国际业务崭新篇章
2024年,公司积极响应国家号召,联合国内知名央企,承接阿尔及利亚数字信任体系建设项目,项目金
额超千万。此次合作成功实现我国自主可控的PKI技术规模化出海,打破欧美企业在该领域的长期垄断。公
司以“技术+标准+服务”一体化输出模式,为“数字丝绸之路”安全合作提供中国方案,彰显了我国密码产
业的国际竞争力和责任担当。这一成就标志着公司在国际业务拓展上迈出了坚实的步伐,不仅将公司的技术
实力和解决方案推向了国际市场,也为公司未来在国际领域的进一步发展奠定了坚实的基础。
二、报告期内公司所处行业情况
2024年,我国网络与数据安全行业在政策法规深化、技术变革加速、市场需求升级的驱动下,呈现“多
维突破、生态重构”的显著特征。根据国际数据公司(IDC)预测,中国网络安全市场规模将从2023年的110
亿美元增长至2028年的171亿美元,年复合增长率为9.2%。数据安全作为新兴领域增速更快,成为拉动行业
增长的核心引擎。
政策层面,我国以《网络安全法》《数据安全法》《个人信息保护法》为核心的法律体系进一步细化落
地,《网络数据安全管理条例》等行政法规的出台标志着监管从“框架性要求”向“可操作性规则”升级。
技术层面,生成式人工智能(LLM)的爆发式应用重构了攻防场景,量子计算、隐私计算等技术推动安全防
护能力跃迁,密码学与数据安全深度融合。市场层面,企业从“合规驱动”转向“风险驱动”,数据要素流
通、数据跨境流动、关基保护等场景催生增量需求。
(一)国家政策层面,推动安全与发展动态平衡
2024年是我国网络安全与数据治理法律框架深化整合的关键年。2024年9月,国务院第40次常务会审议
通过了《网络数据安全管理条例》,与《数据安全法》《个人信息保护法》形成"三位一体"监管体系,聚焦
网络数据分类分级、跨境流动、安全防护等核心环节,构建了覆盖数据处理全生命周期的监管框架,为数据
要素市场化奠定法律基础。同时,全国人大常委会将《网络安全法》修订纳入立法议程,重点围绕数据跨境
流动、人工智能治理等新兴领域完善监管框架,以适应数字经济发展新需求。
1.强化数据安全保障与分类分级
2024年1月,国家数据局、中央网信办、科技部、工信部、中国人民银行等十七部门联合发布《“数据
要素×”三年行动计划(2024—2026年)》,强调落实数据安全法规制度,完善数据分类分级保护制度,提
升数据安全保障水平。鼓励数据安全企业开展基于云端的安全服务,以有效提升数据安全水平。
2024年5月,国家发展改革委、国家数据局、财政部、自然资源部联合发布《关于深化智慧城市发展推
进城市全域数字化转型的指导意见》,要求依法依规加强数据收集、存储、使用、加工、传输、提供、公开
等全过程安全监管,落实数据分类分级保护制度,压实数据安全主体责任。
2.完善数据安全标准与评估
2024年3月,市场监管总局会同中央网信办、国家发展改革委、科技部、工业和信息化部等18部门联合
印发《贯彻实施〈国家标准化发展纲要〉行动计划(2024—2025年)》,提出开展网络安全应急能力评估、
数据安全风险评估、数据交易服务安全、关键信息基础设施安全评估等标准研制,提升网络与数据安全治理
效能。
2024年5月,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024
—2027年)》,要求推进数据密码保护、数据分类分级、数据脱敏脱密、数据跨境传输等数据安全相关标准
研制,健全国家信息化标准体系。
2024年9月,国家数据局发布《关于促进数据产业高质量发展的指导意见》(征求意见稿),指出支持
数据加密、防勒索、容灾备份、数据冗余等技术产品推广应用,加强多因子身份认证、端到端加密、零信任
安全等技术创新。
3.加强关键信息基础设施安全
2024年11月,国家密码管理局发布《关键信息基础设施商用密码使用管理规定》(征求意见稿),关键
信息基础设施应当按照国家数据安全保护、个人信息保护有关要求,使用商用密码对其存储、使用、传输的
核心数据、重要数据和个人信息进行保护。
4.提升中小企业数据安全能力
2024年12月,工业和信息化部、财政部、中国人民银行、金融监管总局联合发布《中小企业数字化赋能
专项行动方案(2025—2027年)》,要求中小企业建立健全网络和数据安全管理制度,促进态势感知、工业
防火墙、入侵检测系统等安全产品的部署应用,全面增强中小企业数据与网络安全防护能力。
5.深化人工智能安全治理布局
2024年6月,工业和信息化部联合中央网信办、国家发展改革委、国家标准化管理委员会正式印发《国
家人工智能产业综合标准化体系建设指南(2024版)》,指出构建覆盖人工智能全生命周期的安全标准体系
,包括数据安全、算法安全、系统安全等细分领域。
2024年9月,全国网络安全标准化技术委员会发布《人工智能安全治理框架》1.0版,提出“包容审慎、
风险导向、技管结合、开放合作”等治理原则,覆盖人工智能内生安全风险(如模型算法、数据安全、系统
安全)和应用安全风险,强调全生命周期安全管理,要求防范数据泄露和滥用风险。
2025年3月,国家网信办、工信部、公安部、国家广电总局联合发布了《人工智能生成合成内容标识办
法》,要求对AI生成的文本、图片、音视频等内容添加显式标识,防止深度伪造技术滥用,保障网络信息真
实性。
(二)行业政策层面,重点垂直领域精细化落地
政务领域,2024年4月7日,国家市场监管总局发布《市场监督管理行政执法电子数据取证暂行规定》,
指出可通过电子签名、可信时间戳、哈希值校验等技术手段确保电子数据的完整性和不可篡改。7月1日,工
信部、公安部等四部门联合发布《互联网政务应用安全管理规定》,从多个维度保障网络和数据安全。9月5
日,网信办、工信部等五部门联合发布《个人求助网络服务平台管理办法》,要求网络安全保护等级不低于
三级。11月1日,国家密码管理局发布《电子政务电子认证服务管理办法》,强调保密制度和技术措施保护
信息安全。11月11日,国家密码管理局公布112家密评机构名单。
金融领域,2024年11月21日,中国人民银行等七部门发布《推动数字金融高质量发展行动方案》,指导
金融机构严格落实数据保护法律法规和标准规范,完善数据安全管理体系,强化数据安全的商用密码保护,
建立健全全流程数据安全管理机制。12月27日,国家金融监管总局正式发布《银行保险机构数据安全管理办
法》,要求银行保险机构建立数据安全责任制,实施数据分类分级保护,强化全生命周期安全管理,并通过
技术手段和风险评估机制保障数据安全及个人信息保护。
工业领域,2024年1月30日,工信部发布《工业控制系统网络安全防护指南》,指导企业提升工控安全
防护水平,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。2
月23日,工信部发布《工业领域数据安全能力提升实施方案(2024-2026年)》,围绕提升工业企业数据保
护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。5月13日,工信部发布《工业互联网
专项工作组2024年工作计划》,完善数据安全管理体系。5月24日,工信部发布《工业和信息化领域数据安
全风险评估实施细则》,规定评估工作体系和重点内容。11月1日,工信部发布《工业和信息化领域数据安
全事件应急预案(试行)》,建立健全数据安全事件应急组织体系,提高应对能力。
交通领域,2024年2月1日,交通运输部发布《铁路关键信息基础设施安全保护管理办法》,规定铁路关
键信息基础设施的网络安全保护等级不低于第三级。6月4日,中国民用航空局发布《民航数据共享管理办法
(征求意见稿)》和《民航数据管理办法(征求意见稿)》,促进民航数据有序合规共享和高效管理。7月2
6日,自然资源部发布《关于加强智能网联汽车有关测绘地理信息安全管理的通知》,健全智能网联汽车地
理信息安全风险防控体系。8月1日,工信部发布《关于进一步加强智能网联汽车准入、召回及软件在线升级
管理的通知(征求意见稿)》,推动智能网联汽车质量认证体系建设。
能源领域,2024年2月1日,国家能源局发布《2024年电力安全监管重点任务》,完善网络安全风险管控
体系。2月5日,自然资源部发布《自然资源数字化治理能力提升总体方案》,推动自然资源治理数字化转型
,增强网络安全保障能力。3月22日,自然资源部发布《自然资源领域数据安全管理办法》,规定数据分类
分级管理、全生命周期安全管理等内容。5月16日,国家能源局发布《电力网络安全事件应急预案》,完善
电力网络安全事件应对机制,保障电力系统安全稳定运行。
医疗领域,3月19日,国家卫生健康委等部门联合发布《关于进一步推进医师电子化信息管理工作的通
知》,强调数据安全管理和容灾备份。12月5日,国家中医药管理局发布《中医医院信息与数字化建设规范
(2024版)》,要求中医医院履行网络安全和数据安全保护责任,严格执行相关安全标准和要求。
(三)数据要素流通基建加速,密码技术成为新质生产力核心组件
2024年,在国家数据局《"数据要素×"三年行动计划》推动下,我国正在数据要素市场化配置改革不断深
化,加速构建数据要素流通基础设施,相关政策密集出台,为数据要素的流通和交易提供了制度保障。国家
数据局局长刘烈宏在全国数据工作会议上表示,2024年,全国数据市场交易规模预计超1600亿元,同比增长
30%以上,其中场内市场数据交易(含备案交易)规模预计超300亿元,同比实现翻番。据IDC预测,到2028
年中国数据安全软件市场规模将达到146亿元人民币,2024-2028年复合增长率达16.9%。在这一进程中,密码
技术从传统安全工具跃升为支撑新质生产力的核心组件,在网络层面,其通过数据加密、数字签名与身份认
证以及安全传输技术来保障数据传输的安全与稳定;在算力层面,它利用加密存储、密钥管理、隐私计算和
抗量子密码技术来保护数据处理和存储的安全;在数据流通层面,它借助隐私保护、数据溯源等技术确保数
据流通的安全与合规。密码技术贯穿数据全生命周期,为数据基础设施的安全、高效运行提供坚实保障,促
进数据要素的可信流通与价值释放。
(四)政策合规与行业信创双轮驱动,国密改造全面提速
2024年“合规+信创”政策落地形成双重推力,《网络数据安全管理条例》明确了加密措施纳入网络数
据处理活动风险评估范围,而《关键信息基础设施商用密码使用管理规定》(征求意见稿)在《密码法》《商
用密码管理条例》《关键信息基础设施安全保护条例》基础上,对关键信息基础设施商用密码使用管理要求
的进一步细化,强化了关键信息基础设施运营者的责任,明确了商用密码使用的具体要求,并要求定期开展
商用密码应用安全性评估。相关政策的出台,促进各主体加速密改。同时,继2023年各地发布信创专项政策
后,2024政策核心围绕进一步加强产业链供应链韧性要求,强调提升各行业、各主体信息安全水平。根据亿
欧智库统计,2024年我国信创整体招投标金额超过48亿元,其中“2+8”行业占比达到86%,是信创推动的主
力军。商用密码作为信创体系中的重要组成部分,与这些产品进行了深度适配和融合,行业信创的协同发展
也为商用密码行业带来显著的催化效应。
(五)抗量子密码加速发展,产业生态体系逐步构建
在技术层面,2024年密码技术的迭代速度明显加快,与新兴技术的融合程度不断加深。随着量子计算技
术的快速发展,传统密码算法将面临系统性安全威胁,全球抗量子密码的研究和布局提速。美国国家标准与
技术研究院(NIST)于2024年8月正式发布了全球首批3个抗量子加密标准,我国也正积极开展抗量子密码的
标准制定工作,2025年2月,商用密码标准研究院已宣布开启面向全球的新一代密码算法征集活动。国家高
度重视抗量子密码研究,国家级重点研发计划中设立了“抗量子计算密码”项目,科技部、工信部等部门也
设立了多个抗量子密码有关的科研项目。产业生态方面,2024年内,国内商用密码厂商在抗量子算法工程实
现及产业化方面取得积极进展,纷纷推出抗量子密码产品及解决方案,并在政务、军工、金融等核心领域率
先开展试点。
(六)密码应用边界延伸,赋能新质生产力
随着数字技术与实体经济的深度融合,商用密码的应用边界持续拓展,深度融入人工智能、低空经济、
物联网等新兴领域,成为驱动新质生产力安全发展的重要推力。人工智能大模型(LLM)的爆发催生数据安
全新需求,通过同态加密和联邦学习技术,在确保训练数据隐私安全的前提下打通多方协作壁垒,从而推动A
I技术在医疗、金融等敏感行业的深度应用。AI技术亦反哺密码领域,机器学习算法优化密钥管理与攻击检
测效率,形成
|