密评市场的三个圈子:谁在真做、谁在观望、谁在收割?

密评市场现在就是一个围城。有人想进去，有人被迫进去，还有人站在城外看热闹。

2022年商用密码市场707亿，预计2027年突破2000亿，年复合增长率27%以上。这数字听起来挺振奋，但我从业20年见过太多风口，最后能活下来的往往不是吹得最响的。

密评市场本身2022年大概2个亿，不大。但它撬动的是整个密改市场——每年60亿的存量改造。这才是真正的金矿。

我把这个市场分成三个圈子，说说谁在真做、谁在观望、谁在收割。

第一个圈子：主动合规型

这类客户是真做。关基单位、头部金融机构、大型央企，预算充足，安全是政治任务。

某国有大行，去年密评相关投入直接过亿。人家不是被政策逼的，是真的怕出问题。这类客户要的是高质量交付，价格不是第一考量，出了问题谁担责才是关键。

主动合规型占比大概20%？撑死了。他们是密评市场的基本盘，也是我们行业从业者的理想客户——需求明确、付款痛快、配合度高。

但这类客户有个特点：他们只要最好的。你要是没两把刷子，根本进不了他们的供应商库。

第二个圈子：被动合规型

这类是被政策推着走的。Deadline到了才动，预算卡得死死的，能省一分是一分。

某省政务系统，去年年底才匆忙招标密评项目。标书是两个月赶出来的，需求文档前后改了七八版，最后中标价格比市场价低了40%。

低价中标什么后果？要么偷工减料，要么后期加钱。两种我都见过。最后验收能不能过？鬼知道。

被动合规型是当前市场的主力，占比估计60%以上。他们是价格战的主战场，也是行业乱象的根源。

我必须说一句：低价往往意味着低质量交付。这个行业不存在物美价廉，只有物美价不美。

第三个圈子：观望型

这类最有意思。等认定名单、等别人先做、等政策细则。

某上市公司下属子公司，安全部门负责人跟我说："等第一批认定名单出来再说，别第一批上了，后期维护麻烦。"

还有等政策细则的。密码法实施细则什么时候出？密评管理办法修订版到底怎么改？这些都影响着他们的决策。

观望型占比大概20%。他们不是不做，是时候未到。

但我必须提醒：2027年50%改造目标是硬性要求。存量系统密改渗透率现在约15%，改造完成率约50%。这意味着未来三年，观望型客户将被政策强制入场。

届时市场会迎来最后一波集中释放。到时候想入场？对不起，合格供应商就那么多，你可能排不上号。

尾声

三个圈子，三种活法。

主动合规型在吃肉，被动合规型在喝汤，观望型在等饿死。

但市场就这么大，合格供应商就这么多。等观望型被迫入场的时候，市场供给早就饱和了。

到时候，除了第一批吃螃蟹的，剩下的可能连汤都喝不上。

你说，这市场是该抓紧，还是继续等？