在商用密码领域，基础支撑技术目前已经是一个相对独立且标准化的技术体系，既是基础技术也就是一个起步门槛，具体应用中还有更多的优化和创新空间，这也正是当前各行业在数字化落地应用中最突出和最重要的诉求，即在融合行业场景下的技术和应用的创新。安全牛在9月4日发布的《商用密码技术创新应用指南（2024）》研究报告中，重点探讨了融合趋势下的用户侧应用现状、产业侧创新方向、各方在落地应用中的角色任务以及面对实际问题的建议举措。本篇从用户选型的角度，就商用密码领域的代表性厂商做重点分析。

1 目前我国商用密码厂商类型分布：

• 第一类，综合实力较强的密码大厂，即传统老牌密码领域大型厂商，目前也都是上市和拟上市状态，该类厂商目前在商密市场竞争中具备相对领先的位置，但同质化竞争激烈；
• 第二类，细分领域有特色的密码小厂，即传统技术型密码领域的小而美厂商，OEM模式为主；
• 第三类，跨界大厂，即原网络安全、运营商、互联网等领域大厂，他们致力于新拓或扩增密码市场份额；
• 第四类，初创厂商，即密码领域的初创厂商，他们大多来自老牌密码领域或者安全领域大厂。

2 代表性厂商评估：

本次研究根据商用密码领域的用户需求和发展特点等，搭建了一个六维评估体系，包括品牌影响力、技术创新力、产品/方案/服务能力、市场应用能力、售后与生态能力、信创/关基能力，并通过前期公开信息征集到中期的抽样核检、深度走访，以及后期内部综合评审评估，最终得出10家商用密码代表性厂商。

本次调研中所有厂商的均值水平处于“合格”档，其中：信创/关基能力是最突出的，其次是技术创新力；市场应用能力相对最弱。

TOP 10代表性商密厂商的均值水平相对最高，除信创/关基能力相对最强、市场应用能力相对较弱外，其他能力均值水平处于“良好”档。

本次研究通过审慎评估，最终筛选出10个代表性商密厂商，以下按照企业简称的首字母拼音排序，分别对企业的商密技术应用特点进行分析。需要说明的是，对企业考量点的评析，是一个动态变化的过程，安全牛希望通过以上考量点，为企业后续的经营决策和用户选型提供参考。

奥联

奥联始于2002年，具备全密码算法设计能力和密码产品研发能力，提供基于SM2/3/4/9/ZUC/ECS商密标准算法的密码产品及解决方案、轻量级密钥体系及安全中间件，目前业务板块以“4+2+N”模式为核心，包括政务安全、运营商安全、测绘地理信息安全、企业安全4个行业，物联网安全、数据安全2个集中领域，电力、能源、金融、工业、水利等N个重要基础设施密码创新应用。

主要特点：

① 发力轻量级快速密码技术

• 是轻量级密码技术倡导者、推广者、应用者，获得工信部轻量级密码技术应用试点示范；
• 无证书及隐式证书公钥机制ECS机制，适用于车联网、工业互联网、物联网领域，具备更优性能；
• SM9算法效率在运算速度、技术应用、签名效率等方面表现更佳。

② 从产研到业务始终以国产化、安全合规为出发点

• 可提供3类密码公钥机制并融合进密改方案中，实现轻量化、轻改造及免改造的效果，包括PKI公钥证书机制、IBC标识密码机制、ECS无证书及隐式证书公钥机制；
• 共享整合代理商、渠道商、合作伙伴密码资源，提供标准化产品及解决方案，实现项目的轻改造、易适配、快落地应用。

安全牛评：

奥联在20余年的商密技术应用发展中既注重传统密码应用领域的发展，又侧重对轻量密码技术的创新研发，找到更多像工业互联网、车联网、物联网等新兴的场景市场，表现出较优秀的信创/关基能力和较强的产品/方案能力。安全牛认为，随着商密在新兴应用场景应用的逐渐普及，奥联能够保持较好的产品/方案能力和良好的技术创新力，并在更多场景化的市场中拓展更广泛深入的应用。

格尔软件

格尔软件成立于1998年，专注于密码业务，为党政军企金融等多行业提供综合安全解决方案，覆盖30余家国家部委、各级地方政府、八大军工集团及超百家大型企业，近年来在金融行业表现尤为突出，已服务200余家银行、23家券商、66家期货公司及11家基金公司，正推进头部券商的国密切换项目，每日服务数十万用户。产品体系较完备，包括公钥基础设施、密码基础、签名签章、网关、身份管控、数据安全、视频安全及应用产品线。

主要特点：

① 前沿探索与实用性并重

• 前沿探索，如：量子安全加密方法、基于TPM芯片的系统安全绑定，针对新兴技术如Docker容器、车联网的创新型安全措施；
• 实用性，如：通过创新的AJAX数据传输方法提升云计算环境下的数据交互效率、实现网络环境下的快速安全重连等。

② 技术创新与市场需求和实战价值并重

• 创新的SKS与V2X-PKI产品精准对接物联网、车联网安全需求；
• 云计算与AI有效融合到密码服务平台、安全认证网关NASG、API网关等产品；
• 紧贴实际需求，提供密码产品的硬件设备和软件服务多样化形态及方案。

③ 为关键领域打造定制化方案并在全球获得应用

• 参与构建国家级可信身份认证体系、为金融IC卡提供可信标识及密钥的PBOC密钥管理系统、公务电子护照以及公民网络电子身份标识体系（EID）和国家政务外网电子认证体系建设等。

安全牛评：

格尔软件在其26年发展历程中表现较突出的是对两大行业覆盖，一个是党政，另一个就是金融。其密码类产品的发展，一方面基于对PKI的钻研和积淀，另一方面始终跟用户对密码安全的需求相关联，因此产品布局比较全面，整体发展扎实稳健，也相应形成了优秀的品牌影响力、信创/关基能力、产品/方案能力以及售后与生态能力。安全牛认为，随着对其他新兴应用场景的拓展，未来格尔软件有望在更广泛行业应用中脱颖而出。