三未信安机构调研纪要

三未信安科技股份有限公司成立于2008年,总部位于北京,在山东设立有研发中心,并在上海、南京、广州、深圳、成都、重庆、武汉、西安、长沙等地成立子公司或分公司。公司是国家级高新技术企业、国家级专精特新“小巨人”企业,注重研发投入和创新技术。公司推出了国内首款安全三级密码板卡和首款安全三级密码整机,并通过了FIPS140-2Level3(美国联邦信息处理标准3级)认证。公司与山东大学、青岛大学等院校建立了产、学、研合作关系,进行创新合作和人才培养,加强公司的研发能力。公司是全国信息安全标准化技术委员会和密码行业标准化技术委员会成员单位,牵头和参与制定了二十余项密码领域国家标准或行业标准。三未信安坚持“做有核心技术的公司,做客户信赖的公司,做员工热爱的公司”的发展理念,恪守“让生活更美好,做对社会真正有价值的事情”的价值追求,以“用密码技术守护数字世界”为使命,凝聚人才、锐意进取,立志为我国的网络信息安全事业贡献自己的力量。 广发基金管理有限公司深圳创富兆业金融管理有限公司深圳前海旭鑫资产管理有限公司深圳市亿鑫投资有限公司同泰基金管理有限公司易方达基金管理有限公司长城财富保险资产管理股份有限公司长江证券(上海)资产管理有限公司招商信诺资产管理有限公司 中国国际金融股份有限公司中国人寿资产管理有限公司国联安基金管理有限公司鹏华基金管理有限公司博时基金管理有限公司浦银安盛基金管理有限公司北京橡果资产管理有限公司海通期货股份有限公司天弘基金管理有限公司 广东正圆私募基金管理有限公司北京致顺投资管理有限公司长江证券股份有限公司广发证券股份有限公司国寿安保基金管理有限公司中信期货有限公司IGWTInvestment 投资公司国泰海通证券股份有限公司国金证券股份有限公司 中信证券股份有限公司华创证券有限责任公司博道基金管理有限公司上海摩旗投资管理有限公司国泰君安证裕投资有限公司深圳丞毅投资有限公司国投证券股份有限公司上海泾溪投资管理合伙企业(有限合伙)招商银行股份有限公司 兴业证券股份有限公司宁波明盛资产管理有限公司鸿运私募基金管理(海南)有限公司珠海德若私募基金管理有限公司青骊投资管理(上海)有限公司深圳市尚诚资产管理有限责任公司国信证券股份有限公司国元证券股份有限公司海南融相私募基金管理有限公司 宁波三登投资管理合伙企业(有限合伙)苏州龙远投资管理有限公司苏州凯恩资本管理股份有限公司上海胤胜资产管理有限公司浙商证券股份有限公司深圳市恒健远志投资合伙企业(有限合伙)深圳市东方富海创业投资管理有限公司北京羲和金泰资产管理有限公司东亚前海证券有限责任公司 中国中金财富证券有限公司建信基金管理有限责任公司上海道合私募基金管理有限公司平安资产管理有限责任公司泉果基金管理有限公司上海砥俊资产管理有限公司 1、 国家推行可信数字身份建设,包括现在的网络身份证或网证网号项目,对密码行业有什么业务机会?答:不论是EID、CTID还是国家现在推行的网络身份认证公共服务项目(以下简称"网证网号项目"),本身都是依托于密码技术的安全性而建立。密码技术作为网证网号项目的基础支撑技术,保障整体数据安全和业务安全,比如:公共服务平台对个人身份信息采用国密算法进行了端到端的全流程加密;与接入的各类平台建立加密、防篡改传输链路,防止被冒领、冒用;公共服务平台验证个人身份信息后,向应用后台反馈经加密、签名的带有用户网络身份应用标识、认证结果和时间戳的网络身份认证凭据。对密码行业的业务机会来说,首先,公共服务平台自身的建设和扩容本身会涉及大量的密码产品需求;其次,在接入平台接入公共服务平台过程中,需采用符合行业规范要求并经主管部门检测认证的专用密码产品,这也给具有相应资质的密码企业带来比较广阔的市场;此外,接入平台的接入和改造过程中,本身也应符合相应等保和密评建设要求,因此可能还会涉及其他配套密码产品的采购布署。 2、公司作为国内领先的密码厂商,是否参与我国网络身份认证公共服务项目建设相关工作,参与哪些环节?答:三未信安很早就参与了我国可信数字身份建设项目(包括EID 、CTID 和国家网络身份证项目)相关工作。子公司江南天安从大概2019 年左右参与公安一所主导的CTID 建设,并作为唯一一家可信数字身份加密机供应商,入围中盾安信公司于 2021年发布的《可信数字身份生态产品推荐清单》。在国家网络身份认证公共服务项目中,公司参与了网证网号项目建设和试点,以及配套专用密码设备产品的标准化工作。公司遵循相应规范自主研发的专用安全接入网关产品顺利通过测试验证,支撑试点接入单位接入国家网络身份认证公共服务平台,并在标准征求意见过程中反馈了大量详实的意见和建议,促进相关标准规范的完善,积极为我国网络可信数字身份建设工作贡献专业力量。3、 网证网号业务给密码企业带来的市场空间有多大,目前竞争格局怎么样,贵公司在该项业务方面有什么竞争优势,预计给公司业务带来多大的影响? 答:随着《国家网络身份认证公共服务管理办法》即将正式实施,专用安全接入产品的配套规范及检测认证制度和办法也将相应颁布,国家网络身份认证公共服务平台的接入也将从试点走向全面应用和推广阶段,预计接入规模在前期 APP接入数量的基础上会发生裂变式增长,并规模化带动相应专用安全接入设备的部署和应用需求。作为前期深度参与的少数密码厂商之一,公司在互联网、政务、金融、医疗、快递交通以及云服务平台等下游领域的客户群体优势,预计对公司业务经营产生非常积极的影响。当然,具体影响程度还取决于网证网号服务的整体推广范围、产品准入规则、市场竞争环境等多方面因素影响。4、近日,谷歌 Quantum AI 发布的一项研究引发安全业界广泛关注:只需一百万个"嘈杂"量子比特(noisy qubits),即可在一周内破解 RSA-2048 加密算法,具备百万级量子比特的系统将在 2030 年左右具备实战破解能力,请问您怎么看待这件事情?目前全球主要国家抗量子密码是什么进度? 答:谷歌提出用100万个物理比特就可以实现RSA-2048密码破解,对应到逻辑比特可能就是 1000个左右。在业界认为,要破解RSA-1024 基本就是1000个逻辑比特,在 1秒之内就可进行;如果破解 RSA-2048,大概需要 5000多逻辑比特,如果没这么多,无非就是时间长一些。目前谷歌认为2030 年就实现,比之前时间明显提前,所以量子计算的快速发展给抗量子密码(PQC)的推广应用带来非常强的紧迫性。抗量子密码(PQC)是量子计算机时代对抗量子计算攻击和破解威胁的密码体系,量子计算的发展速度越来越快,抗量子密码就越来越紧迫。美国政府在2022年就发布和量子计算相关的网络安全法案,要求做抗量子密码的评估。美国国家标准与技术研究院(NIST)目前已发布三个抗量子算法标准,并制定抗量子密码的迁移时间表,2030 年前对部分传统密码算法进行抗量子密码迁移替换。我们国家也一直在抓紧推进抗量子密码算法的征集工作,并且已在多个重要行业领域开始进行抗量子密码试点应用工作。5、请问,抗量子密码是否意味着计算复杂度会更高,对新的密码芯片设计上是否有更高的要求?公司在抗量子密码算法和技术方面有什么 优势?答:不同于传统的 RSA算法都是基于一些数学难题(如数值分解、离散对数等)来实现,现在抗量子密码(PQC)算法比较新,目前世界上主要提出了基于格、基于哈希、基于编码、基于同源等五种抗量子密码算法,多个技术路线差异特别大,不同算法或技术路线有自己的独特性。此外,现在密码芯片的功能越来越丰富,相应复杂度更高,比如算法多意味着占用的资源多,要和计算、网络、密钥管理等功能做整合,密码芯片里面的多核环境对内部总线调度等能力需要长期积累。因此,对市场来说,如何进行抗量子密码算法选择和产品工程化实现也存在更高的难度,投入的学习成本和研发成本要求也相应更高。这些方面正是三未信安的优势,首先,目前国内在密码算法硬件实现上有技术积累的厂商本身还非常少,而三未信安此前在做RSA、ECC、SM9等标准密码算法的性能优化上以及多核能力方面已在国内已处于前列,这给公司在抗量子密码的产品实现和性能优化提供了坚实的技术积累和工程化经验;此外,三未信安在抗量子密码算法和产品实现方面已较早进行投入,并在抗量子密码全产品链研发实现以及试点应用方面取得显著成果。在抗量子密码时代公司将会进一步扩大自己在芯片、算法以及硬件工程能力方面的优势。 6. 当前公司在抗量子密码业务方面的布局情况如何?答:在抗量子密码研发和产品方面,公司通过多年的研发投入和积累,去年 9月份发布了全系列抗量子密码产品,支持了美国NIST标准算法和国内竞赛优秀的算法,涵盖抗量子密码芯片、抗量子密码板卡、抗量子 UKEY、抗量子密码机、抗量子网关、抗量子数字证书认证系统、抗量子密钥管理系统等,比如说如果现在有一个抗量子密码迁移商用的项目,公司已经可以实现全产品交付了。在抗量子密码项目试点应用方面,公司已参与金融、电信和能源等多个行业单位的抗量子密码应用试点项目,并且根据成功实践经验总结对外发布了抗量子密码迁移的白皮书,得到业界和主管部门的高度认可,下一步公司将成为算法标准征集的工程协助单位之一,积极参与国家抗量子算法标准的验证工作,帮助主管部门做算法实现和安全性的评估。这使得公司在硬件标准和实现方面会有进一步先发优势。在抗量子密码算法标准化领域,公司团队属于最早一批牵头和参与标准制定的单位,将会基于公司工程化的经验,将相关数据结构、协议等应用到未来的相关标准制定中。 在海外市场方面,虽然国内抗量子算法标准尚未出来,但海外市场基于美国NIST标准的抗量子密码产品已开始投入应用,公司抗量子密码产品已开始在海外市场进行推广。