身份与数字信任软件 头豹词条报告系列

Leadleo.com客服电话：400-072-5588版权有问题？点此投身份与数字信任软件 头豹词条报告系列诉行业：信息传输、软件和信息技术服务业/软件和信息技术服务业/信息处理和存储支持服务信息科技/软件服务孙艺霞·头豹分析师2023-09-22未经平台授权，禁止转载行业定义身份与数字信任软件是指可用于创建、验证和管理数...AI访谈行业分类身份与数字信任软件行业可按照产品构成、技术方面...AI访谈行业特征中国身份与数字信任软件行业属于信息安全防护领域...AI访谈发展历程身份与数字信任软件行业目前已达到 3个阶段AI访谈产业链分析上游分析中游分析下游分析AI访谈行业规模身份与数字信任软件行业...暂无评级报告AI访谈SIZE数据政策梳理身份与数字信任软件行业相关政策 5篇AI访谈竞争格局中国身份与数字信任软件市场参与者众多，行业集中...AI访谈数据图表摘要身份与数字信任软件是为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能的软件工具和系统，可保障用户以可信的数字身份接入网络或系统，在授权的范围内操作系统、访问和使用资源，同时可对用户访问记录和使用数据情况进行监控分析，从入口和出口两个方向为政企用户的系统和数据提供安全防护，为用户打造可信任的数字化应用体系。中国身份与数字信任软件行业市场规模从2017年的22亿元增长至2022年的44亿元，年复合增长率达14.87%。在人工智能、大数据等技术对中国身份与数字信任软件赋能逐步加深的背景下，中国身份与数字信任软件行业未来5年将以15.11%的年复合增长率增长，在2027年市场规模将达到88.5亿元。身份与数字信任软件行业定义[1]身份与数字信任软件是指可用于创建、验证和管理数字身份，以及确保数字交互的安全和可靠性的软件工具和系统。身份安全指保障人、设备、应用程序等以正确的身份通过安全的通道访问权限许可内的系统和数据。数字信任指接入/映射到数字空间的两个网络实体，基于可信数字身份和对对方网络安全能力、数据活动的稳定预期，形成持续数字交互的过程和关系。身份与数字信任软件可用于各种用途，包括身份验证、电子签名、访问控制、数据保护、电子支付和在线交易等领域。身份与数字信任软件在当今数字化社会中重要性愈发突显，可确保个人和组织的数字信息安全和隐私。 [1]1：亚信安全2022年年报产品构成身份与数字信任软件行业分类[2]身份与数字信任软件行业可按照产品构成、技术方面进行分类。从产品构成分析，身份与数字信任软件包括了单点登录、多因素认证、数字证书、身份治理等软件产品；按技术层面，身份与数字信任技术可分为密码学技术、双因素认证技术、生物特征识别技术、单点登录（SSO）技术和区块链技术。身份与数字信任软件分类单点登录单点登录（Single Sign-On，SSO）是一种身份验证服务，允许用户使用单个标识来登录多个应用程序或系统，避免了频繁输入用户名和密码的麻烦。用户只需进行一次身份认证，即可访问多个应用或系统，提高了用户的便利性和效率。然而，SSO技术的安全性和可靠性对身份提供者和服务提供者的合作和相互信任有一定的要求。多因素认证多因素认证是一种验证用户身份的方式，多因素身份认证相对于传统的身份认证，需要两个或以上的身份验证因素，常见的如手机号验证、手机APP验证等，双因素认证技术结合了多个身份验证要素，通常包括“知识因素”（例如密码）、“物理因素”（例如智能卡或USB密钥）和“生物因素”（例如指纹或虹膜扫描），提高身份认证的安全性和可靠性。数字证书数字证书指CA（电子认证服务）机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式。身份治理身份治理是一种技术和流程，用以确保人们对应用程序和系统有适当的访问权，并确保组织始终知道谁可以访问什么、访问是如何使用的，以及该访问权是否符合策略。身份治理已经成为企业IT自动化、企业安全和企业合规性管理中的重要组成部分。[2]1：https://mp.weixin....2：https://www.oracl...3：公众号零信任安全社区... 身份与数字信任软件行业特征[3]中国身份与数字信任软件行业属于信息安全防护领域的重要一环，整体呈现快速发展的特征。目前，中国身份与数字信任软件行业市场参与者众多，市场较为分散，随着数字化转型的推进和网络应用的普及，对网络身份认证和信息安全的需求也将增长。新一代技术如量子加密和轻量级加密算法技术在身份认证中的应用逐渐展开，有利于促进身份与数字信任软件技术迭代升级。而随着数字化服务的日益普及，数字身份作为用户在网络空间交互的唯一标记已成为互联网活动中不可或缺的要素。数字身份的发展走向分布式数字身份阶段。1市场集中度不高中国身份与数字信任软件行业市场较为分散当前中国身份与数字信任软件行业市场参与者众多，包括传统信息安全厂商以及专注于身份与数字信任领域的垂直型厂商，市场竞争激烈，市场较为分散，同时由于身份与数字信任软件行业属于信息安全领域，技术壁垒较高，新进入者需要较长时间进行核心技术以及客户经验的积累，因而整个市场格局较为稳定。2量子加密和轻量级加密算法赋能量子加密和轻量级加密算法技术在身份认证中的应用逐渐展开目前，主流发达国家如英国、美国、瑞士都在进行量子加密前沿研究，在轻量级加密算法研制方面，欧美等国正积极研制针对RFID访问控制、电子护照身份识别的专用压缩算法，重点解决在计算能力、存储能力、能量密度等硬件极度受限情况下的传统密码算法应用难题。未来，随着云计算和物联网技术的广泛应用，量子加密和轻量级加密算法在身份认证中的应用会逐渐展开，有利于促进身份与数字信任软件技术迭代升级。3“分布式数字身份”技术出现数字身份的发展已走向“分布式数字身份”“分布式数字身份”由微软等企业在2015年互联网身份大会中首次提出，“分布式数字身份”技术用分布式基础设施改变应用厂商控制数字身份的模式，让用户控制和管理数字身份，通过将数据所有权归还用户的方式从根本上解决隐私问题，“分布式数字身份”以区块链、分布式账本等底层技术作为支撑，已将标识主体逐步从“人”“物”扩展到“数据”，在实现数字对象全面互联互通、隐私身份管理等方面具有重要意义。 [3]1：https://mp.weixin....2：上海CA中心、论文《网...身份与数字信任软件发展历程[4]身份与数字信任软件技术是随着计算机科学、密码学和互联网的发展而持续迭代的。在1981-2006年的PC和互联网时代，身份与数字信任软件技术的代表是静态的用户名密码技术、企业级的U盾、智能卡、硬件令牌和PKI/CA证书系统等等；在智能手机和移动互联网时代，数字身份认证技术的典型代表包括短信验证码、手机令牌、生物特征识别以及多因素认证等等；从PC和互联网时代到智能手机和移动互联网时代、再到现在的智能时代，数字身份认证技术与生物识别、区块链、物联网、人工智能、量子计算等新兴技术不断进行融合创新，身份与数字信任软件进入高速发展阶段。萌芽期1981~2006该阶段属于PC和互联网时代。1981年，第一台IBM PC的问世，标志进入PC时代。计算机系统引入了基本的用户名和密码身份验证，用户需要提供一对秘密的凭证来访问系统。硬件令牌（如RSA SecurID令牌）开始用于提供额外的身份验证层面。1997年，公安部发布《计算机信息系统安全专用产品检测和销售许可证管理办法》，规定安全专用产品的生产者申领销售许可证才能进行销售。2004年，全国人大常委会发布《中华人民共和国电子签名法》，该法是电子认证服务业的根本法律，是中国第一次从法律上确定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。2005年，保密局发布《涉及国家秘密的计算机信息系统集成资质管理办法》，规定了从事涉密系统集成业务的企业或事业单位必须取得由国家保密局颁发的涉密集成资质。涉密系统集成单位必须是在中国境内具有独立法人地位的企业或事业单位。PC和互联网时代下的身份认证产品主要是静态的用户名密码技术、企业级的U盾、智能卡、硬件令牌和PKI/CA证书系统等，该阶段，中国政府相继颁发相关法律法律，指导身份与数字信任软件行业发展。启动期2006~2015该阶段属于智能手机和移动互联网时代。在国家政策方面，2006年，中国政府将基于数字身份的“网络信任体系”纳入《国家中长期科学和技术发展规划纲要》。2007年，公安部、保密局等部门颁布《信息安全等级保护管理办法》，明确中国实施信息安全等级保护的等级划分、责任主体、管理与分工等内容，制定统一的信息安全等级保护管理规范和技术标 准，组织公民、法人和其他组织对信息系统分等级实行安全保护。2009年，国密局颁布《电子认证服务密码管理办法》，规定电子认证服务提供者提供电子认证服务必须申请《电子认证服务使用密码许可证》。2012年，国务院颁布《关于大力推进信息化发展和切实保障信息安全的若干意见》，要求关于大力推进信息化发展和切实保障信息安全的若干意见。在技术发展与应用上，该阶段的生物特征识别技术包括指纹识别技术、虹膜扫描和人脸识别技术等逐渐得到应用，提供更高级的身份验证。同时，数字化身份和PKI均得到应用。在移动设备中，指纹和人脸识别技术成为智能手机和移动设备的常见身份验证方式。移动认证应用程序，如GoogleAuthenticator和Authy提供了移动设备上的多因素认证功能。操作系统和开发平台提供了开发者可以使用的生物特征API，以实现更安全的身份验证。智能手机和移动互联网时代，数字身份认证技术的典型代表包括短信验证码、手机令牌、生物特征识别以及多因素认证等。中国政府在该阶段重视数字身份认证建设，推动密码技术和分布式网络技术、终端安全技术融合创新，开始构建数字身份认证体系。高速发展期2016~2023该阶段属于智能时代，新一代信息技术不断发展，智能时代下数字身份认证技术与生物识别、区块链、物联网、人工智能、量子计算这些新兴技术不断地进行融合创新。在政策方面，2016年工信部颁布《软件和信息技术服务业发展规划（2016-2020）》，提出以创新发展和融合发展为主线，进一步提升信息安全保障能力。2017年，全国人民代表大会常务委员会颁布《中华人民共和国网络安全法》，要求保障网络安全，保护公民、法人和其他组织的合法权益。2018年，工信部颁布《公共互联网网络安全威胁监测与处置办法》，积极应对严峻复杂的网络安全形势。2019年，中国国家市场监督管理总局、中国国家标准化管理委员会相继颁布《信息安全技术 网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等法律，积极适应新技术（移动互联、云计算、大数据、物联网等）、新应用情况下等保工作的开展，新标准针对共性安全保护需求提出安全通用要求，针对新技术（移动互联、云计算、大数据、物联网等） 新应用领域的个性安全保护需求，形成新的等保基本要求标准。在智能时代，身份与数字信任技术主要包括人体生物特征识别技术、第三方账号授权技术、基于大数据的用户行为分析技术、量子加密技术、轻量级加密算法。这些技术多针对以智能手机APP应用为代表的轻量级应用场景，发展迅速。同时在政策方面，中国政府积极保障网络安全，推动了身份与数字信任软件行业发展。 [4]1：https://mp.weixin....2：http://gxt.jl.gov.cn...3：https://www.gov.c...4：天畅安全公众号、论文...产业链上游基础软硬件供应商华为技术有限公司新华三技术有限公司思科（中国）有限公司查看全部身份与数字信任软件产业链分析[5]目前中国身份与数字信任产业链已逐步完善，上中下游都有相关企业提供产品和服务。产业链上游主要是工控机、服务器等硬件产品供应商及操作系统、数据库等软件产品供应商，中游则为身份与数字信任软件的供应商，下游主要为政府、金融、电信、教育等政企用户，以及交通、医疗、能源等各领域的企业。上游