【正文】 國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第28 次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2011 年上半年， 億，%； 億，%，較2010 個(gè)百分點(diǎn)；有8%的網(wǎng)民在網(wǎng)上遇到過消費(fèi)欺詐，該群體網(wǎng)民規(guī)模達(dá)到3880 萬。（4）資金壁壘進(jìn)入本行業(yè)需要滿足資金要求，由于客戶主要為銀行等大型企事業(yè)集團(tuán)，一般供貨要求快，且均沒有預(yù)付款款項(xiàng)，結(jié)算周期較長，而上游芯片、電子元器件廠家供貨周期長，付款要求快，市場上下游狀況客觀要求行業(yè)內(nèi)企業(yè)保持較高安全庫存，其生產(chǎn)服務(wù)過程中存在大量的資金需求，在業(yè)務(wù)中往往需要墊付大量的運(yùn)營資金，因此開展業(yè)務(wù)需要有較大的資金投入。因此，本行業(yè)具有較高的市場進(jìn)入壁壘。出于安全角度考慮，銀行采購安全設(shè)備的程序相當(dāng)嚴(yán)格，其流程大致可以分為：通過行業(yè)檢測——通過銀行專門檢測——取得銀行供應(yīng)商入圍選型資格——銀行招標(biāo)采購。相關(guān)產(chǎn)品在進(jìn)入應(yīng)用前，客戶會對其產(chǎn)品進(jìn)行嚴(yán)格的測試或要求取得相關(guān)認(rèn)證，其花費(fèi)的時(shí)間較長。（2）資質(zhì)壁壘基于商用密碼技術(shù)基礎(chǔ)上的身份認(rèn)證安全產(chǎn)品的生產(chǎn)和銷售必須獲得國家主管機(jī)關(guān)的批準(zhǔn)和許可，產(chǎn)品在不同的領(lǐng)域的推廣和應(yīng)用需要相應(yīng)的國際權(quán)威行業(yè)機(jī)構(gòu)和國內(nèi)金融機(jī)構(gòu)的認(rèn)證或許可，而要取得這些認(rèn)證或許可需要較高的技術(shù)能力和較長的時(shí)間，例如美國密碼算法驗(yàn)證體系（CAVP）的認(rèn)證一般需要2 年左右的時(shí)間，因此業(yè)務(wù)資質(zhì)是進(jìn)入本行業(yè)的主要障礙?？傮w而言，我國身份認(rèn)證領(lǐng)域經(jīng)過十多年的發(fā)展，已初步形成相對壟斷競爭的市場格局，行業(yè)沒有產(chǎn)業(yè)政策準(zhǔn)入限制，市場化程度較高，但由于行業(yè)資質(zhì)、技術(shù)與資金壁壘較高，行業(yè)內(nèi)競爭企業(yè)數(shù)量較少，已形成相對穩(wěn)定的競爭格局。隨著銀行卡和公交卡、高速公路卡、校園一卡通、門禁卡進(jìn)一步普及和應(yīng)用，安全隱患日益加劇。在EMV 遷移下，就金融IC 卡而言，各家公司起步差距不大，市場競爭格局并不穩(wěn)定，未來可能發(fā)生變化。如果沒有大的技術(shù)突破未來的市場需求還將保持平穩(wěn)的增長態(tài)勢。由于政策限制，目前國外廠商不作為國內(nèi)銀行重點(diǎn)供應(yīng)商，且其產(chǎn)品無成本優(yōu)勢，將逐步被邊緣化。（2）OTP 動(dòng)態(tài)令牌產(chǎn)品國內(nèi) OTP 動(dòng)態(tài)令牌市場最初存在于網(wǎng)絡(luò)游戲市場，用于密碼保護(hù)。國外主要是Safenet（將原有的rainbow、阿拉丁收購），國內(nèi)主要有北京握奇數(shù)據(jù)系統(tǒng)有限公司（以下簡稱“握奇數(shù)據(jù)”）、北京天地融科技股份有限公司（以下簡稱“天地融”）等。由于一般讀寫器產(chǎn)品由智能卡產(chǎn)品的供應(yīng)商提供，隨著EMV 遷移的全面推開，相應(yīng)的智能卡讀寫器也將迎來高速發(fā)展。讀寫器市場作為智能卡伴隨發(fā)展，隨著智能卡應(yīng)用范圍的擴(kuò)大及應(yīng)用領(lǐng)域的深化，市場增長迅速；中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會研究顯示， 2010 年IC 卡讀寫器市場的收入為50 億元，預(yù)計(jì)到2015 年讀寫器市場的收入將達(dá)到80 億元。據(jù)中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會初步預(yù)計(jì)，金融IC 卡升級帶動(dòng)的軟硬件升級市場需求超過500 億元。按此估計(jì)，智能卡市場需求將迎來高速發(fā)展期。另外，國內(nèi)磁條銀行卡已遭到過復(fù)制，這使我國磁條卡安全問題日益突出，國內(nèi)EMV 遷移再次被提上議程。EMV 遷移下，中國目前所采用的磁條式銀行卡將迎來全面向智能卡的升級換代，智能卡產(chǎn)業(yè)可能即將迎來爆發(fā)式增長時(shí)機(jī)。目前國內(nèi)市場上成熟的Java卡產(chǎn)品還較少，各家公司起步差距不大，新進(jìn)入者未來發(fā)展機(jī)會較大。Java 卡使多個(gè)應(yīng)用程序被安裝并且各自獨(dú)立地共存，每個(gè)applet 都被防火墻保護(hù)以維護(hù)其完整性并防止干擾，應(yīng)用程序可以動(dòng)態(tài)地升級。Java 卡是Sun 公司微系統(tǒng)為智能卡開發(fā)平臺而制定的一個(gè)開放的標(biāo)準(zhǔn)，使用Java 卡平臺創(chuàng)建的智能卡上存有Java applet，在卡發(fā)行后也可以把a(bǔ)pplet 加到卡上或修改卡上已有的applet，把數(shù)據(jù)存儲在一個(gè)集成的微處理器芯片里。（3）智能卡技術(shù)發(fā)展趨勢智能卡的“一卡多應(yīng)用”是其發(fā)展的必然趨勢，《國家金卡工程全國 IC 卡應(yīng)用(20082013)發(fā)展規(guī)劃》中指出：“要堅(jiān)持以人為本，從方便企業(yè)和公眾的使用出發(fā)，積極推行IC 卡的一卡多用，加強(qiáng)協(xié)調(diào)、規(guī)范IC 卡發(fā)放工作，推進(jìn)IC卡全國統(tǒng)一、聯(lián)網(wǎng)使用，盡量減少IC 卡發(fā)行的種類”。同年，工業(yè)和信息化部發(fā)布了《關(guān)于做好應(yīng)對部分IC 卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》，要求各地各機(jī)關(guān)和部門開展對IC 卡使用情況的調(diào)查及應(yīng)對工作，此通知的背景就是M1 芯片安全算法已遭到破解。（2）磁條卡、IC 卡安全要求越來越高，將推動(dòng)產(chǎn)品的升級和換代2008 年，美國研究人員AdamLauri 研究出能夠直接在RFID 或磁條介質(zhì)的信用卡和其他卡片上讀寫信息的攻擊程序，黑客只需通過這個(gè)程序，結(jié)合普通的讀寫器，便可直接進(jìn)行相關(guān)攻擊。智能卡可以使用接觸或非接觸式接口與外部系統(tǒng)通信，廣泛應(yīng)用于金融、電信、社保、公安、工商、稅務(wù)、交通、建設(shè)及公用事業(yè)、衛(wèi)生、石油石化、物流、身份認(rèn)證等多個(gè)對安全要求較高的領(lǐng)域。（1）智能卡產(chǎn)品及其發(fā)展?fàn)顩r智能卡是將經(jīng)過專門安全設(shè)計(jì)的 CPU 封裝在標(biāo)準(zhǔn)尺寸卡片內(nèi)的安全產(chǎn)品。其中飛天誠信和北京深思洛克軟件技術(shù)股份有限公司（以下簡稱“深思洛克”）占據(jù)了國內(nèi)市場的大部分份額，未來市場需求還將保持平穩(wěn)的增長態(tài)勢。（2）加密鎖產(chǎn)品市場狀況雖然自 2002 年開始智能卡技術(shù)才開始應(yīng)用于加密鎖產(chǎn)品，但發(fā)展到現(xiàn)在加密鎖產(chǎn)品實(shí)現(xiàn)方式仍然以智能卡為基礎(chǔ)，暫時(shí)沒有出現(xiàn)新的替代技術(shù)。由于這些代碼和數(shù)據(jù)在PC 端沒有副本存在，因此解密者無從猜測算法或竊取數(shù)據(jù)，從而極大程度上保證了整個(gè)軟件系統(tǒng)的安全性。智能卡加密鎖的技術(shù)原理是：在智能卡加密鎖軟件保護(hù)方案中，PC 端應(yīng)用軟件的關(guān)鍵的代碼和數(shù)據(jù)“消失”了，被安全地移植到智能卡加密鎖的硬件中保護(hù)起來。加密鎖基于硬件保護(hù)技術(shù)，其目的是通過對軟件與數(shù)據(jù)的保護(hù)防止知識產(chǎn)權(quán)的非法使用。加密鎖市場在國內(nèi)，軟件的開發(fā)和銷售離不開加密，因?yàn)槲覈能浖Ｗo(hù)法規(guī)還不夠健全，人們的法制觀念也比較淡薄，盜版行為還比較普遍；并且因?yàn)檐浖且环N非常特殊的商品，很容易復(fù)制，就其功能來講，正版和盜版的區(qū)別很小，如果開發(fā)出來的軟件不進(jìn)行加密的話，市場開拓將受到較大的影響，因此軟件開發(fā)商有必要使用一些加密產(chǎn)品和技術(shù)來保護(hù)其利益，防止軟件被盜版。中國銀行業(yè)協(xié)會發(fā)布的《2010 年度中國銀行業(yè)服務(wù)改進(jìn)情況報(bào)告》顯示，中國銀行業(yè)注重電子服務(wù)渠道建設(shè)，2010 年中國銀行業(yè)共有網(wǎng)上銀行個(gè)人客戶27, 萬戶， 萬戶，網(wǎng)上銀行的用戶大幅增加；電話銀行個(gè)人客戶和企業(yè)客戶的數(shù)量分別達(dá)33, 萬戶；手機(jī)銀行個(gè)人客戶和企業(yè)客戶數(shù)量則分別達(dá)7, 萬戶，其中手機(jī)銀行、電話銀行用戶數(shù)超過了網(wǎng)上銀行用戶數(shù)，身份認(rèn)證市場對OTP 動(dòng)態(tài)令牌產(chǎn)品的潛在需求較高。另外，USB Key、OTP 動(dòng)態(tài)令牌均用于密碼保護(hù)，均屬于《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）》（銀發(fā)[2010]19 號）中規(guī)定的網(wǎng)上銀行專用安全輔助設(shè)備，具有一定的替代性，可減少公司對單一品種或產(chǎn)品的依賴。由于 OTP 動(dòng)態(tài)令牌產(chǎn)品具有①脫機(jī)產(chǎn)品，可以擺脫電腦環(huán)境操作，客戶端無需安裝；②拓展性好，廣泛適用于手機(jī)銀行、電話銀行和網(wǎng)上銀行，多個(gè)系統(tǒng)可以共享一個(gè)OTP 動(dòng)態(tài)令牌；③OTP 動(dòng)態(tài)令牌對用戶電腦知識要求較低，具有便于操作和維護(hù)等特點(diǎn)。盡管如此，目前OTP動(dòng)態(tài)令牌市場仍處于起步階段，考慮其他行業(yè)需求，預(yù)計(jì)目前國內(nèi)市場容量近45 億元。國內(nèi) OTP 動(dòng)態(tài)令牌大規(guī)模應(yīng)用從中國銀行2009 年下半年招標(biāo)開始，目前，其他一些銀行也開始使用，例如工商銀行、招商銀行、民生銀行、大連銀行和寧夏銀行等。目前，大多國外銀行和少數(shù)國內(nèi)銀行在網(wǎng)上銀行應(yīng)用中采用動(dòng)態(tài)令牌的方式實(shí)現(xiàn)雙因素身份認(rèn)證。通過OTP 動(dòng)態(tài)令牌可以實(shí)現(xiàn)“一次一密”，解決客戶密碼被盜的問題。OTP 動(dòng)態(tài)令牌信息安全產(chǎn)品市場當(dāng)前，網(wǎng)上銀行、電話銀行、手機(jī)銀行以及ATM 機(jī)的犯罪活動(dòng)越來越猖獗，靜態(tài)密碼作為一種傳統(tǒng)的安全身份認(rèn)證方法，逐步顯示出了其安全性不足、容易被截取、猜測、攻擊和破解的缺陷。據(jù)中國金融認(rèn)證中心（CFCA）發(fā)布的《2011 中國電子銀行調(diào)查報(bào)告》顯示，2011 年個(gè)人網(wǎng)上銀行用戶發(fā)展態(tài)勢呈連年持續(xù)增加狀態(tài)，%；隨著電子銀行功能的不斷優(yōu)化和日趨完善，個(gè)人對網(wǎng)上銀行的使用深度不斷增加，企業(yè)網(wǎng)上銀行柜臺業(yè)務(wù)替代率超過60%；同時(shí)新興的手機(jī)銀行業(yè)務(wù)也展現(xiàn)出巨大潛力，業(yè)務(wù)的安全性也日益受到用戶的重視，%的受訪用戶表示安全性是其選擇手機(jī)銀行品牌時(shí)核心的考慮因素。中國金融認(rèn)證中心（CFCA）調(diào)查顯示，有75%的非網(wǎng)上銀行用戶由于擔(dān)心安全性而不愿嘗試，而網(wǎng)上銀行安全問題通常出在用戶端。地域分布則重點(diǎn)集中在東部沿海經(jīng)濟(jì)較為發(fā)達(dá)，網(wǎng)絡(luò)應(yīng)用較為活躍的地區(qū)，例如華南、華東、華北地區(qū)，2011 年國內(nèi)個(gè)人網(wǎng)銀用戶前述三個(gè)區(qū)域占比超過60%，具體分布如下：（4）未來發(fā)展趨勢作為轉(zhuǎn)賬和支付工具，網(wǎng)上銀行的快捷便利逐漸得到人們的認(rèn)可。（3）市場分布目前，USB Key 市場主要集中在對信息安全要求較高的領(lǐng)域，如銀行、證券、稅務(wù)、電子政務(wù)、電子商務(wù)等領(lǐng)域。（2）市場結(jié)構(gòu)隨著互聯(lián)網(wǎng)的發(fā)展，專門針對網(wǎng)上銀行服務(wù)的欺詐和病毒攻擊現(xiàn)象與日俱增，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，除銀行業(yè)外，其他證券、稅務(wù)、電子政務(wù)、電子商務(wù)等信息安全要求較高的領(lǐng)域同樣陸續(xù)采用USB Key 來進(jìn)行身份認(rèn)證和信息安全保護(hù)。對于預(yù)置證書的USB Key 產(chǎn)品更換證書需要去銀行柜臺辦理，后置證書的USB Key 產(chǎn)品可以直接在網(wǎng)絡(luò)上更新，但手續(xù)繁瑣、存在安全隱患，而且隨著時(shí)間的推移，加解密技術(shù)的進(jìn)步，原產(chǎn)品可能已經(jīng)被要求更新?lián)Q代了。此外，中國USB Key 網(wǎng)上銀行解決方案向海外市場的推廣也將為中國USBKey 市場的增長提供支持。目前，各大銀行主要采用USB Key 作為認(rèn)證工具，對交易操作進(jìn)行身份認(rèn)證，受此拉動(dòng)，中國USB Key 市場規(guī)模進(jìn)一步擴(kuò)大，銷售量及銷售額都實(shí)現(xiàn)大幅度增長。近幾年，個(gè)人網(wǎng)上銀行和企業(yè)網(wǎng)上銀行用戶數(shù)量的快速增長，網(wǎng)上銀行交易規(guī)模也迅速增加。USB Key 身份認(rèn)證信息安全產(chǎn)品市場USB Key 安全產(chǎn)品是目前信息安全領(lǐng)域用于身份認(rèn)證的主導(dǎo)產(chǎn)品，被用作客戶身份認(rèn)證與電子簽名的數(shù)字證書和私有密鑰的載體，廣泛用于網(wǎng)上銀行、證券、電子政務(wù)（含工商稅務(wù)）、電子商務(wù)等領(lǐng)域?，F(xiàn)在市場上比較先進(jìn)的認(rèn)證方法是采取PKI 架構(gòu)的身份認(rèn)證系統(tǒng)。目前，國內(nèi)外許多信息系統(tǒng)還僅僅使用用戶名/密碼的認(rèn)證方法，所有知道網(wǎng)址的人都可以對信息進(jìn)行查看、修改，這存在著極大的安全隱患。目前，雙因素認(rèn)證是信息安全市場主流的認(rèn)證方式，可以有效保證身份認(rèn)證的有效性?；陟o態(tài)口令的認(rèn)證方式是一種最常見的技術(shù)，但是存在嚴(yán)重的安全問題。身份認(rèn)證信息安全市場概述互聯(lián)網(wǎng)的發(fā)展，帶動(dòng)了信息產(chǎn)業(yè)的發(fā)展，同時(shí)也帶來了日益嚴(yán)重的信息安全問題，身份認(rèn)證作為信息安全防護(hù)的第一關(guān)，承擔(dān)了至關(guān)重要的作用。我國公安部發(fā)布的《信息安全等級保護(hù)管理辦法》（公通字[2007]43 號）中規(guī)定，第三級以上信息系統(tǒng)產(chǎn)品的核心技術(shù)、關(guān)鍵部件應(yīng)當(dāng)選擇使用具有我國自主知識產(chǎn)權(quán)的信息安全產(chǎn)品；密碼保護(hù)產(chǎn)品必須采用經(jīng)國家密碼管理部門批準(zhǔn)使用或者準(zhǔn)于銷售的密碼產(chǎn)品進(jìn)行安全保護(hù)，不得采取國外引進(jìn)或者擅自研制的密碼產(chǎn)品；未經(jīng)批準(zhǔn)不得采用含有加密功能的進(jìn)口信息技術(shù)產(chǎn)品。2007 年國內(nèi)信息安全市場規(guī)模僅占IT %，遠(yuǎn)低于歐美市場8%12%的比例，未來我國信息安全市場仍有巨大的發(fā)展空間。隨著銀行EMV遷移、云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動(dòng)互聯(lián)、電子商務(wù)等新領(lǐng)域的爆發(fā)，信息安全市場將面臨良好的發(fā)展機(jī)會。隨著網(wǎng)絡(luò)深入生活，信息安全已經(jīng)成為人們工作與生活的必需品。與一般的IT 產(chǎn)品不同，信息安全產(chǎn)品的應(yīng)用具有一定的特殊性，其用戶往往對保密性要求較高（如政府、銀行、證券公司等），黨的十六屆四中全會更是把信息安全和政治安全、經(jīng)濟(jì)安全、文化安全并列為國家安全的四大范疇之一。⑤申請 IC 卡制造機(jī)構(gòu)標(biāo)識申請 IC 卡制造機(jī)構(gòu)標(biāo)識號的機(jī)構(gòu)，應(yīng)滿足以下條件：A、依法設(shè)立的法人單位；B、采用的IC 卡芯片應(yīng)有IC 卡芯片提供機(jī)構(gòu)標(biāo)識號；C、具有規(guī)模生產(chǎn)能力和完善的質(zhì)量與安全管理體系；D、制造的IC 卡應(yīng)符合國家或行業(yè)標(biāo)準(zhǔn)；E、國家規(guī)定的其他條件。③計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證，應(yīng)當(dāng)向公安部計(jì)算機(jī)管理監(jiān)察部門提交以下材料：A、營業(yè)執(zhí)照； B、安全專用產(chǎn)品檢測結(jié)果報(bào)告；C、防治計(jì)算機(jī)病毒的安全專用產(chǎn)品須提交公安機(jī)關(guān)頒發(fā)的計(jì)算機(jī)病毒防治研究的備案證明。（2）取得認(rèn)證需具備的條件①商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位必須具備獨(dú)立的法人資格，具有與開發(fā)、生產(chǎn)商用密碼產(chǎn)品相適應(yīng)的技術(shù)力量和場所，具有確保商用密碼產(chǎn)品質(zhì)量的設(shè)備、生產(chǎn)工藝和質(zhì)量保證體系，滿足法律、行政法規(guī)規(guī)定的其他條件。②根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》（公安部令第32 號，1997 年12 月12 日實(shí)施），公安部計(jì)算機(jī)管理監(jiān)察部門負(fù)責(zé)用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件、軟件產(chǎn)品的銷售許可證的審批頒發(fā)工作，安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進(jìn)入市場銷售之前，必須申領(lǐng)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。行業(yè)準(zhǔn)入標(biāo)準(zhǔn)的制定單位及行業(yè)準(zhǔn)入管理模式、取得認(rèn)證需具備的條件（1）行業(yè)準(zhǔn)入管理模式生產(chǎn)、銷售以身份認(rèn)