【文章內容簡介】 數(shù)量分別達33, 萬戶；手機銀行個人客戶和企業(yè)客戶數(shù)量則分別達7, 萬戶，其中手機銀行、電話銀行用戶數(shù)超過了網(wǎng)上銀行用戶數(shù)，身份認證市場對OTP 動態(tài)令牌產(chǎn)品的潛在需求較高。另外，動態(tài)令牌產(chǎn)品需要安裝電池以提供能源，一般電池使用壽命僅有3 年左右，由于電池嵌入在產(chǎn)品中，無法單獨更換電池，到期必須整體更換，因此， OTP 動態(tài)令牌市場有望繼續(xù)保持較高的發(fā)展速度。加密鎖市場在國內，軟件的開發(fā)和銷售離不開加密，因為我國的軟件保護法規(guī)還不夠健全，人們的法制觀念也比較淡薄，盜版行為還比較普遍；并且因為軟件是一種非常特殊的商品，很容易復制，就其功能來講，正版和盜版的區(qū)別很小，如果開發(fā)出來的軟件不進行加密的話，市場開拓將受到較大的影響，因此軟件開發(fā)商有必要使用一些加密產(chǎn)品和技術來保護其利益，防止軟件被盜版。（1）加密鎖產(chǎn)品及工作原理加密鎖（Dongle）是一款智能型的軟件和數(shù)據(jù)保護產(chǎn)品，它包含一個安裝在計算機 USB 口或并口上的硬件，及一套內容豐富的SDK 開發(fā)包，包含多種編程語言的API 接口庫、示例、用戶手冊及工具軟件等。加密鎖基于硬件保護技術，其目的是通過對軟件與數(shù)據(jù)的保護防止知識產(chǎn)權的非法使用。主要作用：①軟件不被盜版；②保護數(shù)據(jù)不被泄露或非法使用；③簡單易用的遠程升級；④提供豐富的軟件及數(shù)據(jù)發(fā)布模式（試用、租賃、授權、分模塊銷售等）。智能卡加密鎖的技術原理是：在智能卡加密鎖軟件保護方案中，PC 端應用軟件的關鍵的代碼和數(shù)據(jù)“消失”了，被安全地移植到智能卡加密鎖的硬件中保護起來。在需要使用時，應用軟件可以通過功能調用引擎來指令智能卡加密鎖運行硬件中的關鍵代碼和數(shù)據(jù)并返回結果，從而依然可以完成整個軟件全部的功能。由于這些代碼和數(shù)據(jù)在PC 端沒有副本存在，因此解密者無從猜測算法或竊取數(shù)據(jù)，從而極大程度上保證了整個軟件系統(tǒng)的安全性。簡言之，智能卡加密鎖提供了一套可信的解決方案，從理論上保證軟件加密的安全，是目前市場的主流產(chǎn)品。（2）加密鎖產(chǎn)品市場狀況雖然自 2002 年開始智能卡技術才開始應用于加密鎖產(chǎn)品，但發(fā)展到現(xiàn)在加密鎖產(chǎn)品實現(xiàn)方式仍然以智能卡為基礎，暫時沒有出現(xiàn)新的替代技術。加密鎖市場技術已經(jīng)趨于成熟，客戶主要為軟件公司，市場容量在1 億元以內，客戶比較分散，市場比較成熟、穩(wěn)定，隨著軟件業(yè)的發(fā)展，每年保持穩(wěn)步增長，每年的平均增長率在20%左右。其中飛天誠信和北京深思洛克軟件技術股份有限公司（以下簡稱“深思洛克”）占據(jù)了國內市場的大部分份額，未來市場需求還將保持平穩(wěn)的增長態(tài)勢。智能卡及讀寫器市場智能卡作為信息存儲的載體，同樣面臨持卡人身份認證和信息安全的問題，也是信息安全業(yè)的重點關注領域及其產(chǎn)品應用市場。（1）智能卡產(chǎn)品及其發(fā)展狀況智能卡是將經(jīng)過專門安全設計的 CPU 封裝在標準尺寸卡片內的安全產(chǎn)品?？▋炔繑?shù)據(jù)和密鑰受到內置的智能卡操作系統(tǒng)的保護，外部不可能越過COS 的控制直接對卡內的數(shù)據(jù)或密鑰進行操作。智能卡可以使用接觸或非接觸式接口與外部系統(tǒng)通信，廣泛應用于金融、電信、社保、公安、工商、稅務、交通、建設及公用事業(yè)、衛(wèi)生、石油石化、物流、身份認證等多個對安全要求較高的領域。目前，我國已成為全球IC 卡應用發(fā)展最快的國家，在國內超過20 個部門和行業(yè)推廣應用了IC 卡，當前已進入到規(guī)模應用發(fā)展階段，并迅速滲透到國民經(jīng)濟各行各業(yè)，在20012010 年的十年間，國內銷售IC 億張，銷售金額約600 億元。（2）磁條卡、IC 卡安全要求越來越高，將推動產(chǎn)品的升級和換代2008 年，美國研究人員AdamLauri 研究出能夠直接在RFID 或磁條介質的信用卡和其他卡片上讀寫信息的攻擊程序，黑客只需通過這個程序，結合普通的讀寫器，便可直接進行相關攻擊。2009 年初，德國研究員亨里克?普洛茨（HenrykPlotz）和卡爾斯滕?諾爾（KarstenNohl）聲稱，成功破解了NXP 的Mifare經(jīng)典芯片的安全算法。同年，工業(yè)和信息化部發(fā)布了《關于做好應對部分IC 卡出現(xiàn)嚴重安全漏洞工作的通知》，要求各地各機關和部門開展對IC 卡使用情況的調查及應對工作，此通知的背景就是M1 芯片安全算法已遭到破解。目前全國已經(jīng)在眾多應用M1 卡的領域中，逐步升級系統(tǒng)及卡片、機具等產(chǎn)品，具體涉及公交卡、高速公路卡、校園一卡通、門禁卡等。（3）智能卡技術發(fā)展趨勢智能卡的“一卡多應用”是其發(fā)展的必然趨勢，《國家金卡工程全國 IC 卡應用(20082013)發(fā)展規(guī)劃》中指出：“要堅持以人為本，從方便企業(yè)和公眾的使用出發(fā)，積極推行IC 卡的一卡多用，加強協(xié)調、規(guī)范IC 卡發(fā)放工作，推進IC卡全國統(tǒng)一、聯(lián)網(wǎng)使用，盡量減少IC 卡發(fā)行的種類”。Java 是一種可以撰寫跨平臺應用軟件的面向對象的程序設計語言，Java 技術具有卓越的通用性、高效性、平臺移植性和安全性，廣泛應用于個人PC、數(shù)據(jù)中心、游戲控制臺、科學超級計算機、移動電話和互聯(lián)網(wǎng)，同時擁有全球最大的開發(fā)者專業(yè)社群，是實現(xiàn)智能卡的“一卡多應用”的最佳工具。Java 卡是Sun 公司微系統(tǒng)為智能卡開發(fā)平臺而制定的一個開放的標準，使用Java 卡平臺創(chuàng)建的智能卡上存有Java applet，在卡發(fā)行后也可以把applet 加到卡上或修改卡上已有的applet，把數(shù)據(jù)存儲在一個集成的微處理器芯片里。然后applet 被下載到微處理器的內存里，由Java 虛擬機來運行。Java 卡使多個應用程序被安裝并且各自獨立地共存，每個applet 都被防火墻保護以維護其完整性并防止干擾，應用程序可以動態(tài)地升級。Java 卡應用是一種集合了智能卡、應用系統(tǒng)以及安全協(xié)議于一體的綜合應用，可以方便地實現(xiàn)“一卡多應用”，目前歐洲流行使用Java 卡，Java 卡是智能卡發(fā)展的主要方向。目前國內市場上成熟的Java卡產(chǎn)品還較少，各家公司起步差距不大，新進入者未來發(fā)展機會較大。（4）EMV 遷移下，智能卡的巨大市場空間和發(fā)展機會在 EMV 遷移的目的是在金融IC 卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標準，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術的采用將大大提高銀行卡支付的安全性，減少欺詐行為。EMV 遷移下，中國目前所采用的磁條式銀行卡將迎來全面向智能卡的升級換代，智能卡產(chǎn)業(yè)可能即將迎來爆發(fā)式增長時機。據(jù)銀聯(lián)統(tǒng)計，截至 2010 年末， 億張，幾乎全部是磁條卡，安全性較差，涉及銀行卡犯罪呈逐年上升趨勢，公安部經(jīng)濟犯罪偵查局公布的數(shù)據(jù)顯示，2008 年立案5718 起，%， 億元； 2009 年立案10762 起，%，涉案金額5 億元，%。另外，國內磁條銀行卡已遭到過復制，這使我國磁條卡安全問題日益突出，國內EMV 遷移再次被提上議程。2011 年3 月，中國人民銀行發(fā)布《中國人民銀行關于推進金融IC 卡應用工作的意見》，決定在全國范圍內正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融IC 卡應用，以促進中國銀行卡的產(chǎn)業(yè)升級和可持續(xù)發(fā)展。按此估計，智能卡市場需求將迎來高速發(fā)展期。如果考慮截至2010 億張磁條卡存量，每年新增/更換4 億張左右，則金融IC 卡升級的存量需求200 億元左右，考慮更換/掛失后，平穩(wěn)期每年增量需求40 億元左右。據(jù)中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會初步預計，金融IC 卡升級帶動的軟硬件升級市場需求超過500 億元。（5）智能卡讀寫器市場容量與發(fā)展趨勢智能卡的應用已經(jīng)不再局限于特定的領域，除金融、電信、交通等領域外，在其他領域也已經(jīng)日漸流行，具體包括電子護照、網(wǎng)上購物、門禁系統(tǒng)、銀行儲值、身份認證、電子票務、停車場自動收費、考勤機具、自動販賣機、加油管理、醫(yī)療保健、交通、食堂售飯管理等各個領域，為智能卡及讀寫器市場發(fā)展帶來了強勁的推動力。讀寫器市場作為智能卡伴隨發(fā)展，隨著智能卡應用范圍的擴大及應用領域的深化，市場增長迅速；中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會研究顯示， 2010 年IC 卡讀寫器市場的收入為50 億元，預計到2015 年讀寫器市場的收入將達到80 億元。讀寫器一般而言是智能卡的配套產(chǎn)品，智能卡需求的增加能直接帶動智能卡讀寫器市場。由于一般讀寫器產(chǎn)品由智能卡產(chǎn)品的供應商提供，隨著EMV 遷移的全面推開，相應的智能卡讀寫器也將迎來高速發(fā)展。行業(yè)市場競爭格局和市場化程度行業(yè)已實現(xiàn)市場化競爭，各企業(yè)面向市場自主經(jīng)營，公司各類產(chǎn)品的市場競爭狀況如下：（1）USB Key 產(chǎn)品目前國內生產(chǎn) USB Key 的廠商大約有20 家左右。國外主要是Safenet（將原有的rainbow、阿拉丁收購），國內主要有北京握奇數(shù)據(jù)系統(tǒng)有限公司（以下簡稱“握奇數(shù)據(jù)”）、北京天地融科技股份有限公司（以下簡稱“天地融”）等。目前，USB Key 市場本身仍處于持續(xù)增長和發(fā)展中，但市場競爭格局趨于穩(wěn)定化，市場份額逐步向行業(yè)優(yōu)勢企業(yè)集中。（2）OTP 動態(tài)令牌產(chǎn)品國內 OTP 動態(tài)令牌市場最初存在于網(wǎng)絡游戲市場，用于密碼保護。2009 年之前銀行領域的OTP 動態(tài)令牌市場主要由國外廠商RSA 等壟斷，國內企業(yè)參與較少，2009 年中國銀行OTP 大規(guī)模招標以后，國內OTP 動態(tài)令牌市場的大規(guī)模需求才算正式啟動，目前向中國銀行供貨的廠商主要包括：飛天誠信、北京集聯(lián)信息安全技術有限公司、上海林果實業(yè)有限公司等。由于政策限制，目前國外廠商不作為國內銀行重點供應商，且其產(chǎn)品無成本優(yōu)勢，將逐步被邊緣化。（3）加密鎖2002 年開始將智能卡技術應用于加密鎖產(chǎn)品，發(fā)展到現(xiàn)在加密鎖市場已經(jīng)趨于成熟，其中飛天誠信和深思洛克占據(jù)了國內的大部分市場份額。如果沒有大的技術突破未來的市場需求還將保持平穩(wěn)的增長態(tài)勢。（4）智能卡及讀寫器市場智能卡市場發(fā)展前景廣闊，參與廠家眾多，競爭激烈。在EMV 遷移下，就金融IC 卡而言，各家公司起步差距不大，市場競爭格局并不穩(wěn)定，未來可能發(fā)生變化。由于一般讀寫器產(chǎn)品由智能卡產(chǎn)品的供應商提供，因此讀寫器市場競爭格局同樣不穩(wěn)定，新進入智能卡領域的企業(yè)皆有市場機會。隨著銀行卡和公交卡、高速公路卡、校園一卡通、門禁卡進一步普及和應用，安全隱患日益加劇。M1 芯片卡的破解已經(jīng)加快了CPU 芯片卡的應用，在普通芯片卡和銀行磁條卡領域，智能卡行業(yè)面臨著一個難得的發(fā)展機遇?？傮w而言，我國身份認證領域經(jīng)過十多年的發(fā)展，已初步形成相對壟斷競爭的市場格局，行業(yè)沒有產(chǎn)業(yè)政策準入限制，市場化程度較高，但由于行業(yè)資質、技術與資金壁壘較高，行業(yè)內競爭企業(yè)數(shù)量較少，已形成相對穩(wěn)定的競爭格局。進入本行業(yè)的主要障礙進入本行業(yè)的障礙主要體現(xiàn)在以下方面：（1）技術壁壘基于商用密碼技術基礎上的身份認證信息安全行業(yè)，屬于技術密集型行業(yè)，產(chǎn)品技術含量高，生產(chǎn)工藝相對復雜，需要密碼學、微電子、信息通信、精密制造、系統(tǒng)集成等多專業(yè)及交叉學科技術，技術和產(chǎn)品更新較快，企業(yè)要實現(xiàn)持續(xù)穩(wěn)定的發(fā)展，需要長期的人才積累和技術積累，因此進入本行業(yè)的技術壁壘較高。（2）資質壁壘基于商用密碼技術基礎上的身份認證安全產(chǎn)品的生產(chǎn)和銷售必須獲得國家主管機關的批準和許可，產(chǎn)品在不同的領域的推廣和應用需要相應的國際權威行業(yè)機構和國內金融機構的認證或許可，而要取得這些認證或許可需要較高的技術能力和較長的時間，例如美國密碼算法驗證體系（CAVP）的認證一般需要2 年左右的時間，因此業(yè)務資質是進入本行業(yè)的主要障礙。（3）存在市場壁壘、準入門檻較高加密技術是本行業(yè)產(chǎn)品中的關鍵技術，在生產(chǎn)工藝流程中占有相當重要的地位。相關產(chǎn)品在進入應用前，客戶會對其產(chǎn)品進行嚴格的測試或要求取得相關認證，其花費的時間較長。同時，由于產(chǎn)品涉及安全保密的特殊性，客戶與供應商之間都簽署有保密條款，要求對產(chǎn)品的相關技術資料進行保密，這樣從技術層面上客戶對供應商就容易形成技術路徑依賴，因此一旦成為客戶的供應商后，客戶出于安全保密方面的考慮，不會輕易更換供應商，這就對后進入的廠商形成一定的壁壘。出于安全角度考慮，銀行采購安全設備的程序相當嚴格，其流程大致可以分為：通過行業(yè)檢測——通過銀行專門檢測——取得銀行供應商入圍選型資格——銀行招標采購。同類產(chǎn)品能夠取得銀行入圍選型資格的供應商一般在24 家以內，一般選定供應商范圍后，輕易不再更換，通常能夠保持長期穩(wěn)定的合作關系。因此，本行業(yè)具有較高的市場進入壁壘。實力較弱、發(fā)展較慢，缺乏實際應用經(jīng)驗和成功案例的企業(yè)面臨著較大的進入障礙。（4）資金壁壘進入本行業(yè)需要滿足資金要求，由于客戶主要為銀行等大型企事業(yè)集團，一般供貨要求快，且均沒有預付款款項，結算周期較長，而上游芯片、電子元器件廠家供貨周期長，付款要求快，市場上下游狀況客觀要求行業(yè)內企業(yè)保持較高安全庫存，其生產(chǎn)服務過程中存在大量的資金需求，在業(yè)務中往往需要墊付大量的運營資金，因此開展業(yè)務需要有較大的資金投入。三、行業(yè)未來發(fā)展趨勢網(wǎng)絡安全誠信問題日益嚴峻，互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)信息安全急需加強隨著互聯(lián)網(wǎng)的發(fā)展，尤其是商務類應用的快速發(fā)展，專門針對網(wǎng)上銀行服務的欺詐和病毒攻擊現(xiàn)象與日俱增，網(wǎng)絡安全誠信問題日益嚴峻，互聯(lián)網(wǎng)信息安全急需加強。2011 年7 月，中國互聯(lián)網(wǎng)絡信息中心發(fā)布的第28 次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，2011 年上半年， 億，%； 億，%，較2010 個百分點；有8%的網(wǎng)民在網(wǎng)上遇到過消費欺詐，該群體網(wǎng)民規(guī)模達到3880 萬。隨著移動互聯(lián)