信息安全芯片市場壁壘
一、市場進入門檻
信息安全芯片行業(yè)��,屬于技術密集型行業(yè)��,產品生產工藝相對復雜��,需要密碼學��、微電子��、信息通信��、精密制造��、系統集成等多專業(yè)及交叉學科技術,技術和產品更新較快��,企業(yè)要實現持續(xù)穩(wěn)定的發(fā)展��,需要長期的人才積累和技術積累��。
二��、市場成長門檻
信息安全芯片的生產和銷售必須獲得國家主管機關的批準和許可��,產品在不同的領域的推廣和應用還需要相應的國際權威行業(yè)機構和國內金融機構的認證或許可��,因此業(yè)務資質是進入本行業(yè)的必備條件��。
三��、市場壁壘預測
進入本行業(yè)需要滿足資金要求��,由于客戶主要為銀行等大型企事業(yè)單位��,一般供貨要求快,且一般沒有預付款款項��,結算周期較長��,而上游電子元器件廠家供貨周期長��,付款要求快��。市場上下游狀況要求行業(yè)內企業(yè)保持一定的安全庫存��,其生產服務過程中存在大量的資金需求��,在業(yè)務中往往需要墊付大量的運營資金��,因此開展業(yè)務需要有較大的資金投入��。
信息安全芯片市場發(fā)展優(yōu)劣勢分析
(一)市場發(fā)展優(yōu)勢分析
1��、網絡安全日益嚴峻,互聯網及移動互聯網信息安全急需加強
隨著互聯網的發(fā)展��,尤其是商務類應用的快速發(fā)展��,網絡安全問題日益嚴峻��,互聯網信息安全急需加強��。針對特定目標的有組織高級可持續(xù)攻擊(APT攻擊)日漸增多��,國家��、企業(yè)的網絡信息系統安全面臨嚴峻挑戰(zhàn)��。同時��,由于網民習慣在不同網站使用同樣的賬號和密碼��,2012年又有多個電商網站和論壇被披露由此導致用戶個人信息泄露��。網站安全尤其是網站中用戶個人信息和數據的安全問題��,仍然面臨嚴重威脅��。
2��、網上銀行��、電子支付快速發(fā)展,將推動身份認證信息安全產品的應用
隨著技術的進步和互聯網的發(fā)展��,我國更多的經濟活動正在加速步入互聯網時代��。 隨著電子銀行業(yè)的迅速發(fā)展��,業(yè)務的安全性也日益受到用戶的重視��,安全性仍是其選擇手機銀行品牌時的核心考慮因素��。網上銀行��、電子支付快速發(fā)展��,將進一步推動身份認證信息安全產品的應用��。
3、身份認證信息安全產品的應用范圍將從銀行業(yè)逐步擴展到其他行業(yè)
目前��,身份認證信息安全產品的應用主要集中在銀行業(yè)��。隨著技術的進步��,網絡攻擊手段也日益多樣化和先進化,專門針對網上銀行服務的欺詐和病毒攻擊現象與日俱增��,網絡安全環(huán)境越來越嚴峻��。其他行業(yè)客戶尤其是對信息安全要求較高的電子商務��、電子政務��、企事業(yè)OA/VPN系統、第三方支付��、移動支付��、云計算��、IC
卡等各行各業(yè)客戶的信息系統都面臨同樣的信息安全問題��,對網絡身份認證需求日益提高��。而身份認證信息安全產品在銀行的大范圍應用,確保了產品技術的成熟可靠��,將推動產品在其他領域的推廣和應用��。
另外��,隨著移動互聯網的普及��,手機作為個人綜合信息處理的終端產品應用越來越廣泛��,手機銀行作為轉賬和支付方式逐漸為人們所接受��。通過藍牙、耳機��、SD
接口方式與手機連接的USB Key產品將應運而生��。
4、加密算法升級換代��、數字證書存在有效期��、OTP動態(tài)令牌產品電池壽命期有限等將推動存量市場的產品更新換代
隨著技術的進步和攻擊技術的發(fā)展��,一些密碼算法的安全強度已經得不到保證��,需要用新的算法替代或者使用新的參數��。作為密碼運算平臺的終端智能密鑰設備��,USB
Key產品也應當對內置的算法機制進行升級和更新,以支持新的密碼算法��,由于算法固化在芯片中��,只能通過更新芯片來更換算法��,這將推動產品更新換代��。
另外��,一般數字證書均設定有效期��。由于技術的進步和技術升級往往需要更換證書��,證書更新時將產生新的公私密鑰對,密鑰定期更新對于證書的安全性是必要的��。數字證書的有效期一般由證書發(fā)行機構和使用機構協商確定��,在證書被頒發(fā)之日就已經確定��。目前��,USB
Key存儲的數字證書一般均有有效期��。作為數字證書載體的USB Key安全產品,證書到期后必須更換數字證書��,否則就無法使用��。對于預置證書的USB
Key產品更換證書需要去銀行柜臺辦理��,后置證書的USB
Key產品可以直接在網絡上更新��,但手續(xù)繁瑣、存在安全隱患��,而且隨著時間的推移��,加解密技術的進步��,原產品可能已經被要求更新換代了��。所以更換證書也是產品換代的好機會��,這將帶來USB
Key安全產品存量市場的更新需求��。此外��,OTP動態(tài)令牌產品需要電池提供能源,電池的壽命期受技術限制��,一般使用壽命僅有3-5年左右��,同樣OTP動態(tài)令牌產品也面臨存量市場的更新需求��。
(二)市場發(fā)展劣勢分析
雖然安全芯片提供了獨立的運行環(huán)境��,有著更強的安全性��,但安全芯片同樣存在安全風險��,可能受到攻擊��。物理攻擊是對安全芯片最大的威脅之一,其攻擊手段主要包括側信道攻擊和故障注入攻擊等��。這些攻擊手段是從攻擊智能卡芯片發(fā)展而來的��,對應用在智能終端設備中的安全芯片同樣構成威脅��。
側信道攻擊能利用安全芯片泄露的額外信息,推導其內部所運行的密碼算法��、加密密鑰等秘密信息��。一般而言��,時間消耗��、功率消耗和電磁輻射等信息較容易被攻擊者采集并利用��,結合密碼算法的統計特性��,實現對安全芯片的攻擊��。常見的攻擊方法一般包括差分能量攻擊、相關能量攻擊��、模版攻擊等��。
攻擊者通過物理手段向安全芯片中注入電磁��、電壓��、時鐘��、激光毛刺��,可對安全芯片的運行進行干擾��,從而越權執(zhí)行某些操作或輸出某些秘密信息��。常見的攻擊方法有差分故障攻擊��、認證跳過攻擊等��,這些方法同樣可以應用于智能終端安全芯片中��,從而對智能終端的整體安全構成威脅��。
《2022-2026年中國信息安全芯片行業(yè)前景展望與發(fā)展趨勢預測報告》由中研普華信息安全芯片行業(yè)分析專家領銜撰寫,主要分析了信息安全芯片行業(yè)的市場規(guī)模��、發(fā)展現狀與投資前景,同時對信息安全芯片行業(yè)的未來發(fā)展做出科學的趨勢預測和專業(yè)的信息安全芯片行業(yè)數據分析��,幫助客戶評估信息安全芯片行業(yè)投資價值��。
李芬珍子
研究院服務號
中研網訂閱號