【正文】 域市場的逐步成熟，產(chǎn)品應(yīng)用范圍的擴大，以及海外市場的不斷拓展，將進一步提升行業(yè)內(nèi)企業(yè)的盈利水平。五、影響行業(yè)發(fā)展的有利因素和不利因素有利因素（1）國內(nèi)龐大的網(wǎng)民數(shù)量和網(wǎng)上應(yīng)用多元化必將推動身份認證信息安全市場迅速發(fā)展根據(jù) CNNIC（中國互聯(lián)網(wǎng)信息中心）《第29 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，截至2011 年12 月底， 億人，較2010 %；%，較2010 年底提高4 個百分點； 億，較2010 %；%；中國網(wǎng)民規(guī)模依然保持快速增長的態(tài)勢。2010 年是商務(wù)類應(yīng)用大發(fā)展的一年，中國網(wǎng)民群體網(wǎng)絡(luò)應(yīng)用正從娛樂型向消費商務(wù)化轉(zhuǎn)變，從發(fā)展速度上看，%，是增幅最快的應(yīng)用。網(wǎng)上支付、網(wǎng)上銀行的使用率迅速提升，更多的經(jīng)濟活動已步入了互聯(lián)網(wǎng)時代。截至2011 年底， 億人，與2010 年相比，%，網(wǎng)絡(luò)購物使用率繼續(xù)上升，%；%， 億人，%； 億人，%，網(wǎng)上銀行使用率繼續(xù)上升，%。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，各種攻擊手段層出不窮，專門針對網(wǎng)上銀行服務(wù)的欺詐和病毒攻擊現(xiàn)象與日俱增，互聯(lián)網(wǎng)信息安全角勢依然嚴峻，龐大的網(wǎng)民數(shù)量和網(wǎng)上應(yīng)用的多元化需求，推動了網(wǎng)絡(luò)身份認證信息安全市場的迅速發(fā)展。（2）國家產(chǎn)業(yè)政策大力支持身份識別信息安全業(yè)受到國家產(chǎn)業(yè)政策的大力扶持。（3）EMV 遷移帶來的巨大市場機會銀行卡向 ，這必將帶動年發(fā)卡量近3 億張、存量卡24 億以上的國內(nèi)銀行卡的信息安全、身份認證市場的大發(fā)展，必將給信息安全設(shè)備帶來巨大市場增長空間。（4）嚴格的技術(shù)要求，避免了行業(yè)內(nèi)的惡性競爭從事商用密碼產(chǎn)品的生產(chǎn)單位必須由國家密碼管理機構(gòu)指定，未經(jīng)指定任何單位或者個人都不能生產(chǎn)商用密碼產(chǎn)品。要成為國家密碼管理機構(gòu)指定的生產(chǎn)單位，必須通過非常嚴格的審核和認證，需要企業(yè)具備較強的技術(shù)基礎(chǔ)和持續(xù)研發(fā)能力。嚴格的技術(shù)要求、技術(shù)水平的不斷提升，提高了行業(yè)進入門檻，避免了行業(yè)內(nèi)的惡性競爭，保障行業(yè)的健康發(fā)展。（5）海外市場需求迅猛增長提供了新的發(fā)展機遇近幾年，身份認證市場在歐洲、東南亞、南美洲及北美洲等區(qū)域快速發(fā)展。經(jīng)過十多年發(fā)展，我國商用密碼產(chǎn)品技術(shù)與國際先進水平的差距不斷縮小，但產(chǎn)品價格遠低于國際市場同類產(chǎn)品，行業(yè)內(nèi)的企業(yè)目前主要以國內(nèi)市場為主，但隨著競爭實力的逐漸增強，部分企業(yè)已開始利用成本優(yōu)勢進入國際市場，為我國身份認證企業(yè)提供了新的發(fā)展機遇。不利因素（1）行業(yè)發(fā)展環(huán)境還不完善除通信領(lǐng)域外，目前我國身份認證應(yīng)用的環(huán)境還不完善、市場也不夠成熟和規(guī)范，制約了身份認證安全產(chǎn)品的大規(guī)模應(yīng)用，也影響到行業(yè)的快速發(fā)展。一些行業(yè)和企業(yè)對信息安全的認識不足、重視不夠、推動不積極，市場遲遲未能啟動。（2）高端技術(shù)研發(fā)人才的短缺隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)越來越復(fù)雜，各種攻擊手段也日新月異，專門針對網(wǎng)上銀行服務(wù)的欺詐和病毒攻擊現(xiàn)象與日俱增，信息安全角勢日益嚴峻，而技術(shù)發(fā)展太快，相應(yīng)的高端技術(shù)研發(fā)人才還遠遠滿足不了行業(yè)發(fā)展的需要。六、行業(yè)主要參與者、技術(shù)水平及技術(shù)特點行業(yè)的主要參與者身份認證信息安全行業(yè)的主要參與者包括銀行、企事業(yè)單位等客戶、芯片等電子元器件提供商、身份認證產(chǎn)品提供商、信息安全系統(tǒng)集成商、CA 證書提供方、檢測機構(gòu)、政府監(jiān)管機構(gòu)、個人用戶等，市場參與各方分工合作共同提供身份認證信息安全服務(wù)。行業(yè)技術(shù)水平和技術(shù)特點隨著信息技術(shù)的飛速發(fā)展，計算機和網(wǎng)絡(luò)已成為各行業(yè)日常辦公、通信交流和協(xié)作互動的必備工具和途徑。但是，信息系統(tǒng)在提高人們工作效率的同時，也對信息的存儲、訪問控制及信息系統(tǒng)中的計算機終端及服務(wù)器的訪問控制提出了安全需求。目前對局域網(wǎng)的安全解決方案，還停留在采用防火墻、入侵檢測、網(wǎng)絡(luò)防病毒等被動防護手段上。這些防護手段還是偏重于“防外”，對于局域網(wǎng)內(nèi)部的操作者來說，需要一定的手段來限制其“越權(quán)”操作。據(jù)美國FBI 統(tǒng)計，83%的信息安全事故為內(nèi)部人員或內(nèi)外勾結(jié)所為，而且呈上升趨勢。因此應(yīng)該以 “防內(nèi)為主、內(nèi)外兼防”的模式，從提高使用節(jié)點自身的安全著手，構(gòu)建積極、綜合的安全防護系統(tǒng)。積極防御應(yīng)該是主動防止非授權(quán)訪問操作，從客戶端操作平臺實施高等級身份認證防范，使不安全因素從終端源頭被控制。我國網(wǎng)上銀行領(lǐng)域最初由工商銀行和招商銀行引入 USB Key 作為網(wǎng)絡(luò)身份認證方案，不到十年時間，先后經(jīng)歷了帶驅(qū)動程序安裝的USB Key、無驅(qū)型USBKey、指紋識別型USB Key、帶液晶和按鍵的復(fù)核型USB Key 的更新?lián)Q代，產(chǎn)品種類也從USB Key 擴展到OTP 動態(tài)令牌等。身份認證信息安全領(lǐng)域一直都離不開互聯(lián)網(wǎng)、加密技術(shù)、信息技術(shù)的支持，技術(shù)的發(fā)展也推動了行業(yè)的發(fā)展。目前，我國身份認證信息安全行業(yè)技術(shù)水平已逐漸成熟，產(chǎn)品設(shè)計、研發(fā)與國際同步，國產(chǎn)USB Key、OTP 信息安全產(chǎn)品已達到國際先進水平。七、行業(yè)主要經(jīng)營模式及特有的經(jīng)營特點行業(yè)的主要經(jīng)營模式身份認證信息安全行業(yè)一般采取研發(fā)、生產(chǎn)、銷售、技術(shù)服務(wù)于一體的經(jīng)營模式，而銀行的集中招標選型成為行業(yè)內(nèi)銷售以及組織相關(guān)生產(chǎn)和技術(shù)認證的推動力量。銀行的采購過程一般是：通過銀行總部或是銀行卡檢測中心的設(shè)備全面檢測，確定安全產(chǎn)品生產(chǎn)商入圍資格和產(chǎn)品選型范圍，進行公開招標或是邀請招標。經(jīng)評審后，將中標的設(shè)備生產(chǎn)商和產(chǎn)品選型范圍下發(fā)至各分支機構(gòu)，銀行各分支機構(gòu)根據(jù)區(qū)域采購計劃，在選型范圍內(nèi)選擇確定供應(yīng)商、產(chǎn)品型號、需求數(shù)量等并向銀行總部上報采購需求，經(jīng)總部確認后，分支機構(gòu)向選定的供應(yīng)商發(fā)出需求通知，供應(yīng)商根據(jù)需求通知向銀行各分支機構(gòu)發(fā)貨。在這種模式下，信息安全生產(chǎn)商既需要在生產(chǎn)規(guī)模、技術(shù)指標、歷史業(yè)績、報價等方面滿足銀行總部的招標要求，還需要在售后服務(wù)體系建設(shè)、個性化應(yīng)用服務(wù)等方面滿足銀行分支機構(gòu)的認同，這些均對行業(yè)經(jīng)營和發(fā)展提出了更高、更全面的要求。同時，由于身份認證信息安全終端安全性、穩(wěn)定性、易用性要求較高，其硬件的設(shè)計、軟件開發(fā)以及后續(xù)服務(wù)能力是身份認證信息安全終端生產(chǎn)銷售的核心。身份認證信息安全終端生產(chǎn)的上游產(chǎn)業(yè)屬于電子信息產(chǎn)業(yè)，專業(yè)化分工程度較高，CPU、內(nèi)存、顯示屏等電子元器件核心設(shè)備均由專業(yè)廠商生產(chǎn)。由于USB Key 等身份認證信息安全信息安全產(chǎn)品的生產(chǎn)，一般按行業(yè)慣例，把貼片、焊接等主要生產(chǎn)環(huán)節(jié)委托給第三方外協(xié)廠商負責(zé)加工。除研發(fā)、檢測等設(shè)備外，USB Key 等身份認證信息安全信息安全產(chǎn)品提供商的生產(chǎn)環(huán)節(jié)一般不需要大量購置生產(chǎn)設(shè)備，以簡單裝配、測試設(shè)備為主。因此，身份認證信息安全廠商往往體現(xiàn)出較為明顯的“輕資產(chǎn)”經(jīng)營特征。行業(yè)特有的經(jīng)營特點與一般行業(yè)比較，本行業(yè)開展業(yè)務(wù)經(jīng)營時，需要獲得相應(yīng)的資格許可和相關(guān)的認證文件，具體如下：基于商用密碼技術(shù)基礎(chǔ)上的身份認證安全產(chǎn)品的生產(chǎn)和銷售需要獲得國家密碼管理局的批準和許可，在獲得《商用密碼產(chǎn)品生產(chǎn)定點單位證書》、《商用密碼產(chǎn)品銷售許可證》后，方可開展業(yè)務(wù)經(jīng)營。信息安全產(chǎn)品作為特殊的產(chǎn)品，應(yīng)用在不同的領(lǐng)域同樣需要相應(yīng)的國際權(quán)威行業(yè)機構(gòu)和國內(nèi)相應(yīng)機構(gòu)的認證或許可，否則難以開展業(yè)務(wù)?！队嬎銠C信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》（公安部令第32 號）規(guī)定，安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進入市場銷售之前，必須獲得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。身份認證信息安全業(yè)對外資進入有所限制，《商用密碼管理條例》第十三條規(guī)定，進口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報經(jīng)國家密碼管理機構(gòu)批準。任何單位或者個人不得銷售境外的密碼產(chǎn)品。國內(nèi)各大商業(yè)銀行的采購決策和實際采購體系出于安全考慮，銀行采購安全設(shè)備的程序相當嚴格，其采購決策及實際采購體系流程大致可以分為：通過行業(yè)檢測——通過銀行專門檢測——取得銀行供應(yīng)商入圍選型資格——銀行招標采購。為了統(tǒng)一技術(shù)方案、保證產(chǎn)品質(zhì)量和性能，以及得到更好的售后維護，國內(nèi)各大銀行一般由總行集中招標選型，確定中標的設(shè)備生產(chǎn)商和產(chǎn)品選型范圍，銀行各分支機構(gòu)根據(jù)自身采購計劃，在選型范圍內(nèi)選擇確定供應(yīng)商、產(chǎn)品型號、需求數(shù)量等并向銀行總部上報采購需求，經(jīng)總行確認后，分支機構(gòu)向選定的供應(yīng)商發(fā)出需求通知，供應(yīng)商根據(jù)需求通知向銀行分支機構(gòu)發(fā)貨。工商銀行、農(nóng)業(yè)銀行、中國銀行、建設(shè)銀行、中信銀行、華夏銀行和民生銀行等國內(nèi)主要的商業(yè)銀行USB Key 產(chǎn)品、OTP 動態(tài)令牌產(chǎn)品的招標選型工作主要均由總行的電子銀行部負責(zé)，科技部、采購部協(xié)助的模式，具體操作一般委托第三方招標公司負責(zé)組織招標過程。正式招標前，銀行需對投標方資格進行評審；然后正式招標，各投標廠商提交投標文件和商務(wù)報價文件，評標階段組織專家組或是銀行內(nèi)部組織評標，最后通知是否入圍，采購工作由分行在正式入圍的廠商中選擇。銀行出于安全保密和技術(shù)方面的考慮，選定供貨商后輕易不再更換，通常能夠保持長期穩(wěn)定的合作關(guān)系；但為獲得競爭力的價格，一般23 年可能重新招標。八、行業(yè)經(jīng)營的周期性、季節(jié)性和地域性行業(yè)的周期性受互聯(lián)網(wǎng)技術(shù)的發(fā)展，互聯(lián)網(wǎng)日益成為人們生活的一部分，網(wǎng)絡(luò)安全也受到越來越多的重視。目前，網(wǎng)絡(luò)攻擊的目的性和逐利性更加明顯，專門針對網(wǎng)上銀行服務(wù)的欺詐和病毒攻擊現(xiàn)象與日俱增，網(wǎng)絡(luò)安全問題日益嚴峻，除銀行業(yè)外，其他證券、稅務(wù)、電子政務(wù)、電子商務(wù)等信息安全要求較高的領(lǐng)域同樣面臨日益嚴重的信息安全問題。受互聯(lián)網(wǎng)安全角勢和EMV 遷移的影響，我國現(xiàn)階段身份認證產(chǎn)業(yè)正處于快速發(fā)展期。身份認證信息安全產(chǎn)品的生產(chǎn)和技術(shù)服務(wù)面臨廣闊的市場空間，行業(yè)持續(xù)增長，現(xiàn)階段尚不存在周期性。行業(yè)的季節(jié)性現(xiàn)階段，銀行和政府、大型企事業(yè)單位是身份認證信息安全行業(yè)主要下游客戶，采購主要實行集中采購制度，一般在上半年編制投資計劃、申請立項、設(shè)備選型測試，下半年集中采購，具有季節(jié)性特征。而對網(wǎng)上銀行業(yè)務(wù)銀行總部一般都制定了對分支行的考核指標，各分支行在季度末均會檢查各項指標完成情況，存在四季度采購量較大和集中驗收結(jié)算的現(xiàn)象，這就導(dǎo)致了身份認證信息安全行業(yè)的收入具有明顯的季節(jié)性特征。行業(yè)的地域性由于互聯(lián)網(wǎng)普及程度和網(wǎng)上銀行應(yīng)用水平有所不同，目前我國網(wǎng)上銀行業(yè)務(wù)開展的區(qū)域尚不均衡。從地域角度看，經(jīng)濟發(fā)達地區(qū)如華東、華南和環(huán)渤海等區(qū)域的網(wǎng)上銀行使用情況要高于內(nèi)地經(jīng)濟欠發(fā)達地區(qū)，對身份認證信息安全產(chǎn)品的需求也較大。九、行業(yè)與上下游行業(yè)之間的關(guān)聯(lián)性及上下游行業(yè)發(fā)展狀況對本行業(yè)及其發(fā)展前景的影響身份認證信息安全行業(yè)的上游行業(yè)為芯片、印刷電路板、按鍵、液晶屏、外殼等電子元器件制造行業(yè)；所需配件為電子產(chǎn)品通用配件，技術(shù)相對成熟，競爭激烈，市場供給充分、穩(wěn)定，部分產(chǎn)品有國產(chǎn)化的趨勢，上游行業(yè)原材料價格整體有下降的趨勢。身份認證信息安全行業(yè)的下游行業(yè)目前主要以銀行業(yè)為主，但已逐步發(fā)展到電子商務(wù)、電子政務(wù)、企事業(yè)OA/VPN 系統(tǒng)、第三方支付、移動支付、云計算、智能卡等各行各業(yè)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和信息技術(shù)的不斷進步，互聯(lián)網(wǎng)在帶來便利性的同時，各類黑客技術(shù)和木馬攻擊不斷出現(xiàn)，專門針對網(wǎng)上銀行服務(wù)的欺詐和病毒攻擊現(xiàn)象與日俱增，信息安全問題也日益嚴峻，各行各業(yè)的信息系統(tǒng)均面臨信息安全問題，身份認證作為防護網(wǎng)絡(luò)安全的第一道關(guān)口，是信息安全的基礎(chǔ)。隨著網(wǎng)上銀行的推廣和發(fā)展以及其他信息系統(tǒng)安全性要求的提高，身份認證市場將面臨巨大的市場增長需求，USB Key 作為目前身份認證的主導(dǎo)產(chǎn)品，被用作客戶數(shù)字證書和私有密鑰的載體，廣泛用于網(wǎng)上銀行安全市場、證券、電子政務(wù)（含工商稅務(wù)）、電子商務(wù)等領(lǐng)域，且必將隨著下游行業(yè)需求的增加而不斷發(fā)展。十、行業(yè)主要企業(yè)簡要情況USB Key 產(chǎn)品主要企業(yè)情況（1）北京握奇數(shù)據(jù)系統(tǒng)有限公司該公司成立于 1994 年，專注于智能卡核心技術(shù)軟件及應(yīng)用系統(tǒng)研究開發(fā)。產(chǎn)品包括智能卡、身份認證、融于智能卡的網(wǎng)絡(luò)安全產(chǎn)品、智能卡讀寫器、終端以及接口軟件、發(fā)卡系統(tǒng)、卡片管理系統(tǒng)等，主要面向通信、金融、社保、工商、稅務(wù)、交通、商業(yè)、電子商務(wù)/政務(wù)、安全控制和身份認證等領(lǐng)域。身份認證產(chǎn)品客戶以銀行為主，市場份額居于行業(yè)前列。（2）北京天地融科技股份有限公司該公司成立于 2004 年，專注于智能卡相關(guān)的信息安全產(chǎn)品的設(shè)計、開發(fā)、生產(chǎn)和服務(wù)，已形成按鍵型、語音型、顯示型等完善的USB Key 智能密碼鑰匙系列產(chǎn)品，相關(guān)的產(chǎn)品符合行業(yè)主要標準并通過了相關(guān)認證，其中包括中國金融認證中心（CFCA）認證、中國人民銀行金融IC 卡認證等，主要客戶為銀行客戶，市場份額居于行業(yè)前列。OTP 動態(tài)令牌產(chǎn)品主要企業(yè)情況（1）北京集聯(lián)信息安全技術(shù)有限公司該公司成立于 2003 年，是一家專業(yè)從事安全產(chǎn)品及相關(guān)技術(shù)研究的企業(yè)，其產(chǎn)品采用基于電子令牌為載體的雙因素認證。作為專業(yè)的動態(tài)口令產(chǎn)品提供商，目前是中國銀行OTP 動態(tài)令牌產(chǎn)品三大供貨商之一。（2）上海林果實業(yè)有限公司該公司成立于 1997 年，是國內(nèi)安全認證產(chǎn)品和身份認證安全解決方案提供商之一，主要產(chǎn)品包括電子交易安全服務(wù)平臺、安全認證引擎和動態(tài)令牌等。作為專業(yè)的動態(tài)口令產(chǎn)品提供商，目前是中國銀行OTP 動態(tài)令牌產(chǎn)品三大供貨商之一。加密鎖產(chǎn)品主要企業(yè)情況（1）北京深思洛克軟件技術(shù)股份有限公司該公司成立于 1995 年，十多年來，其專注于為商業(yè)軟件企業(yè)提供的軟件保護技術(shù)解決方案。深思洛克是中關(guān)村首批高新技術(shù)企業(yè)，也是中國軟件聯(lián)盟的發(fā)起單位之一，在軟件保護領(lǐng)域市場份額處于前兩位