10427条密码产品证书全部收集到，我发现几个数据跟认知完全对不上

这两年密评推得越来越猛，ZW系统、GJ项目，招标文件里白纸黑字写着要商用密码产品认证证书。我平时做竞品调研，经常要去国家密码管理局商用密码检测认证中心的网站上查证书情况。

查得多了就忍不住想，全行业到底是个什么局面。

所以前几天我把网站上能查到的所有公开数据都查了一遍，从2020年到2026年5月21日，10427条证书，1162家企业，做了一个全量的统计分析。

有些发现跟我之前的认知差距还挺大的。

先说几个我没想到的数字。

目前有效证书4112条，占总量的39.4%。剩下的六成全是过期、换发、注销状态。

说实话这个比例比我预期的高，本来以为有效证书占比会更大一些。但仔细想想也合理，商用密码产品认证经历过好几轮周期了，早期那批证书该过期的都过期了。行业在持续洗牌，不是拿一张证书就一劳永逸的事。

安全等级分布这块，安全二级证书是绝对主力，6642条，占全量的63.7%。这个倒是不意外，二级是性价比最高的等级，技术门槛和认证成本的平衡点就在这儿。

但安全三级的数据让我有点意外。全行业一共就165条。

165条，分摊到1162家企业头上，大部分企业三级证书数量是零。能在这个等级上有所积累的，两只手数得过来。

做密码产品的同行应该都知道，三级认证的审核严格程度不是二级能比的。技术文档、安全模块、物理防护，每一项都能卡住你。这个级别的证书，本身就是一种竞争壁垒。

产品品类这块也很有意思。

服务器密码机以412条证书排第一，安全芯片311条第二，签名验签服务器298条第三。这三个传统品类加起来超过1000条，是密码产品认证的基本盘。

但有一个品类我觉得值得关注，密码服务管理平台，83条证书，51条有效。

这个有效转化率在所有主要品类里相当突出。而且这个品类本身就很新，说明整个行业在往云化、服务化的方向转。传统的硬件密码设备正在变成软件+服务，这个趋势做安全的应该都有体感。

做竞品分析的时候，企业竞争格局这块的信息量是最大的。

我把所有企业按证书数量排了序，TOP 20拉出来一看，有几个数据直接刷新了我的认知。

中电科网络安全科技股份有限公司排第一，179条证书，88条有效，覆盖68个产品类别。

三未信安科技股份有限公司排第二，176条，85条有效，覆盖54个产品类别。

就差3条。

但这两家的产品策略完全不同。

中电科的68个产品类别，基本上涵盖了你能想到的所有密码产品类型，服务器密码机、加密机、VPN网关、签名验签、密钥管理、密码芯片、身份认证，什么都做。这是用广度换覆盖的打法。

三未信安54个类别也不少，但最值得关注的是他们有17条安全三级证书。全行业安全三级一共才165条，三未信安一家占17条。

三级证书的积累不是靠堆人堆钱就能快速追上的，技术路径的选择、产品的长期迭代、跟认证机构的反复打磨，每一步都是时间堆出来的。

然后是深信服。

155条证书排第三，但只有16个产品类别。155条平均到16个类别上，每个品类接近10条。

这说明深信服的策略是在自己擅长的品类里疯狂迭代，VPN网关、防火墙、SDP网关这些安全网关类产品，做很多型号，不断换证升级。跟中电科那种广撒网的路线完全不同。

更猛的是，深信服近1年新增65条证书，在所有企业里断层式领先。第二名吉大正元48条，第三名格尔软件27条。

一个综合安全厂商在密码赛道上冲这么猛，这个信号值得琢磨。

👇「以下为付费内容」