这两年密评推得越来越猛ZW系统、GJ项目招标文件里白纸黑字写着要商用密码产品认证证书。我平时做竞品调研经常要去国家密码管理局商用密码检测认证中心的网站上查证书情况。查得多了就忍不住想全行业到底是个什么局面。所以前几天我把网站上能查到的所有公开数据都查了一遍从2020年到2026年5月21日10427条证书1162家企业做了一个全量的统计分析。有些发现跟我之前的认知差距还挺大的。先说几个我没想到的数字。目前有效证书4112条占总量的39.4%。剩下的六成全是过期、换发、注销状态。说实话这个比例比我预期的高本来以为有效证书占比会更大一些。但仔细想想也合理商用密码产品认证经历过好几轮周期了早期那批证书该过期的都过期了。行业在持续洗牌不是拿一张证书就一劳永逸的事。安全等级分布这块安全二级证书是绝对主力6642条占全量的63.7%。这个倒是不意外二级是性价比最高的等级技术门槛和认证成本的平衡点就在这儿。但安全三级的数据让我有点意外。全行业一共就165条。165条分摊到1162家企业头上大部分企业三级证书数量是零。能在这个等级上有所积累的两只手数得过来。做密码产品的同行应该都知道三级认证的审核严格程度不是二级能比的。技术文档、安全模块、物理防护每一项都能卡住你。这个级别的证书本身就是一种竞争壁垒。产品品类这块也很有意思。服务器密码机以412条证书排第一安全芯片311条第二签名验签服务器298条第三。这三个传统品类加起来超过1000条是密码产品认证的基本盘。但有一个品类我觉得值得关注密码服务管理平台83条证书51条有效。这个有效转化率在所有主要品类里相当突出。而且这个品类本身就很新说明整个行业在往云化、服务化的方向转。传统的硬件密码设备正在变成软件服务这个趋势做安全的应该都有体感。做竞品分析的时候企业竞争格局这块的信息量是最大的。我把所有企业按证书数量排了序TOP 20拉出来一看有几个数据直接刷新了我的认知。中电科网络安全科技股份有限公司排第一179条证书88条有效覆盖68个产品类别。三未信安科技股份有限公司排第二176条85条有效覆盖54个产品类别。就差3条。但这两家的产品策略完全不同。中电科的68个产品类别基本上涵盖了你能想到的所有密码产品类型服务器密码机、加密机、VPN网关、签名验签、密钥管理、密码芯片、身份认证什么都做。这是用广度换覆盖的打法。三未信安54个类别也不少但最值得关注的是他们有17条安全三级证书。全行业安全三级一共才165条三未信安一家占17条。三级证书的积累不是靠堆人堆钱就能快速追上的技术路径的选择、产品的长期迭代、跟认证机构的反复打磨每一步都是时间堆出来的。然后是深信服。155条证书排第三但只有16个产品类别。155条平均到16个类别上每个品类接近10条。这说明深信服的策略是在自己擅长的品类里疯狂迭代VPN网关、防火墙、SDP网关这些安全网关类产品做很多型号不断换证升级。跟中电科那种广撒网的路线完全不同。更猛的是深信服近1年新增65条证书在所有企业里断层式领先。第二名吉大正元48条第三名格尔软件27条。一个综合安全厂商在密码赛道上冲这么猛这个信号值得琢磨。「以下为付费内容」
10427条密码产品证书全部收集到,我发现几个数据跟认知完全对不上
这两年密评推得越来越猛ZW系统、GJ项目招标文件里白纸黑字写着要商用密码产品认证证书。我平时做竞品调研经常要去国家密码管理局商用密码检测认证中心的网站上查证书情况。查得多了就忍不住想全行业到底是个什么局面。所以前几天我把网站上能查到的所有公开数据都查了一遍从2020年到2026年5月21日10427条证书1162家企业做了一个全量的统计分析。有些发现跟我之前的认知差距还挺大的。先说几个我没想到的数字。目前有效证书4112条占总量的39.4%。剩下的六成全是过期、换发、注销状态。说实话这个比例比我预期的高本来以为有效证书占比会更大一些。但仔细想想也合理商用密码产品认证经历过好几轮周期了早期那批证书该过期的都过期了。行业在持续洗牌不是拿一张证书就一劳永逸的事。安全等级分布这块安全二级证书是绝对主力6642条占全量的63.7%。这个倒是不意外二级是性价比最高的等级技术门槛和认证成本的平衡点就在这儿。但安全三级的数据让我有点意外。全行业一共就165条。165条分摊到1162家企业头上大部分企业三级证书数量是零。能在这个等级上有所积累的两只手数得过来。做密码产品的同行应该都知道三级认证的审核严格程度不是二级能比的。技术文档、安全模块、物理防护每一项都能卡住你。这个级别的证书本身就是一种竞争壁垒。产品品类这块也很有意思。服务器密码机以412条证书排第一安全芯片311条第二签名验签服务器298条第三。这三个传统品类加起来超过1000条是密码产品认证的基本盘。但有一个品类我觉得值得关注密码服务管理平台83条证书51条有效。这个有效转化率在所有主要品类里相当突出。而且这个品类本身就很新说明整个行业在往云化、服务化的方向转。传统的硬件密码设备正在变成软件服务这个趋势做安全的应该都有体感。做竞品分析的时候企业竞争格局这块的信息量是最大的。我把所有企业按证书数量排了序TOP 20拉出来一看有几个数据直接刷新了我的认知。中电科网络安全科技股份有限公司排第一179条证书88条有效覆盖68个产品类别。三未信安科技股份有限公司排第二176条85条有效覆盖54个产品类别。就差3条。但这两家的产品策略完全不同。中电科的68个产品类别基本上涵盖了你能想到的所有密码产品类型服务器密码机、加密机、VPN网关、签名验签、密钥管理、密码芯片、身份认证什么都做。这是用广度换覆盖的打法。三未信安54个类别也不少但最值得关注的是他们有17条安全三级证书。全行业安全三级一共才165条三未信安一家占17条。三级证书的积累不是靠堆人堆钱就能快速追上的技术路径的选择、产品的长期迭代、跟认证机构的反复打磨每一步都是时间堆出来的。然后是深信服。155条证书排第三但只有16个产品类别。155条平均到16个类别上每个品类接近10条。这说明深信服的策略是在自己擅长的品类里疯狂迭代VPN网关、防火墙、SDP网关这些安全网关类产品做很多型号不断换证升级。跟中电科那种广撒网的路线完全不同。更猛的是深信服近1年新增65条证书在所有企业里断层式领先。第二名吉大正元48条第三名格尔软件27条。一个综合安全厂商在密码赛道上冲这么猛这个信号值得琢磨。「以下为付费内容」
