計算機(jī)行業(yè)密碼安全深度報告：密碼信創(chuàng)與數(shù)據(jù)安全皇冠上的“明珠”

本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告1??密碼從小眾走向標(biāo)配的關(guān)鍵拐點已至。密碼行業(yè)傳統(tǒng)客戶較為小眾，主要以黨政軍、金融、和財政等關(guān)鍵單位為主。而從相關(guān)重點客戶的共性中可以推斷出自身業(yè)務(wù)的數(shù)據(jù)具備兩大特性：1)數(shù)據(jù)的自主可控程度決定了業(yè)務(wù)的穩(wěn)定性；2)數(shù)據(jù)具備實際生產(chǎn)要素的特性。而我們認(rèn)為信創(chuàng)大勢推動國產(chǎn)數(shù)據(jù)底座加密保護(hù)升級+數(shù)據(jù)作為重要生產(chǎn)要素安全需求空前提升，數(shù)據(jù)防護(hù)從伴生走向先行，密碼行業(yè)正式迎來從小眾走向標(biāo)配的拐點。春江水暖鴨先知，無論是行業(yè)內(nèi)領(lǐng)軍企業(yè)紛紛發(fā)布增發(fā)及股權(quán)激勵(吉大正元發(fā)布實控人增發(fā)；電科網(wǎng)安&格爾軟件發(fā)布股權(quán)激勵；信安世紀(jì)增發(fā))，亦或是上游供應(yīng)廠商近三年的高增速(2019-2021年，三未信安與漁翁信息收入增速CAGR為41.9%/88.9%)，均預(yù)示行業(yè)迎來板塊性催化。?信創(chuàng)是密碼產(chǎn)業(yè)升華的主線。自2006年《分保》政策發(fā)布開始，密碼相關(guān)信創(chuàng)政策持續(xù)發(fā)布，包括“三保一評”、《密碼法》等政策，使得密碼行業(yè)同時具備頂層方向性和實施具體性的政策方針?；仡櫭艽a行業(yè)綱領(lǐng)性政策發(fā)布?xì)v史，我們發(fā)現(xiàn)政策由密碼產(chǎn)業(yè)基礎(chǔ)框架開始不斷完善，已經(jīng)形成行業(yè)穩(wěn)定發(fā)展的政策組合。2019年《密碼法》頒布規(guī)范了國內(nèi)密碼產(chǎn)業(yè)標(biāo)準(zhǔn)與發(fā)展框架，2022年“三保一評“政策組合出臺，密碼產(chǎn)業(yè)由多部門牽頭，在不同行業(yè)共進(jìn)(關(guān)保將于2023年5月1日正式實施)，結(jié)合《商用密碼管理條例》納入國務(wù)院2022年擬制定、修訂的行政法規(guī)，密碼建設(shè)在政策端同時具備方向性和明確性。?密碼作為數(shù)據(jù)要素安全使用的基礎(chǔ)和保證，有望由原先的合規(guī)式伴生升級為主動先行部署。以加密需求較強(qiáng)的金融行業(yè)為前瞻，開放銀行生態(tài)數(shù)據(jù)互通有無，率先保證數(shù)據(jù)的不可篡改和加密，已然被證明是走向數(shù)據(jù)交互的先決條件。而在數(shù)據(jù)作為核心生產(chǎn)要素的趨勢，受益于數(shù)據(jù)產(chǎn)生效益的決定性因素推動，密碼行業(yè)有望于新興市場多點開花。在四維圖新和電科網(wǎng)安分別于智能汽車和游戲行業(yè)開始行業(yè)數(shù)據(jù)強(qiáng)監(jiān)管的時代大幕后，相關(guān)公司紛紛在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、電力、醫(yī)療等行業(yè)開啟業(yè)務(wù)布局或推進(jìn)相關(guān)訂單，主動先行部署的模式預(yù)示密碼安全有望形成標(biāo)配。?競爭格局優(yōu)化：從中流砥柱邁向百舸爭流。而從產(chǎn)業(yè)推導(dǎo)中，下游客戶的需求是決定產(chǎn)業(yè)鏈方向的第一性原則。由于客戶的需求存在高度定制化和差異化，且密碼安全的認(rèn)證和加密兩大功能均需要和業(yè)務(wù)高度綁定，對于應(yīng)用解決方案提供廠商提出了行業(yè)know-how和服務(wù)連貫性的兩大考驗。因此在后續(xù)行業(yè)的演變中，我們推斷以具體行業(yè)應(yīng)用解決方案為主的廠商將持續(xù)受益長久以來構(gòu)建的護(hù)城河；而在密碼走向標(biāo)配的路徑中，產(chǎn)業(yè)將迎來百舸爭流的新氣象。不同于傳統(tǒng)加密行業(yè)的格局已定，在數(shù)據(jù)要素帶來全面開花的藍(lán)海市場中，密碼產(chǎn)業(yè)鏈廠商上游和中游的界限進(jìn)一步模糊，均有望在新賽道構(gòu)建業(yè)務(wù)高粘性的護(hù)城河。加密行業(yè)新賽道的衍生，本質(zhì)上帶來的是數(shù)據(jù)類型、流轉(zhuǎn)方式等不同，而密碼廠商對于客戶業(yè)務(wù)的know-how仍然是核心競爭力。我們認(rèn)為，在當(dāng)前新賽道(互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、電力、醫(yī)療等)中，通過布局卡位新賽道業(yè)務(wù)或?qū)⒊蔀樗{(lán)海市場的“勝負(fù)手”。?投資建議：在密碼從小眾走向標(biāo)配的路徑中，受益于信創(chuàng)和數(shù)據(jù)要素的雙擊，新老賽道有望呈現(xiàn)交相輝映之勢，我們判斷，密碼產(chǎn)業(yè)鏈廠商上游和中游的界限將進(jìn)一步模糊。而密碼安全天然具備與用戶強(qiáng)綁定的屬性，決定了以身份認(rèn)證為主要業(yè)務(wù)模式的中游廠商將持續(xù)充當(dāng)“中流砥柱”的身份；而手握供應(yīng)鏈成本優(yōu)勢的上游企業(yè)有望在新賽道中與中游廠商構(gòu)建行業(yè)百舸爭流的新氣象。堅定看好整體板塊性投資機(jī)遇，推薦：電科網(wǎng)安、吉大正元、三未信安、信安世紀(jì)、格爾軟件和數(shù)字認(rèn)證等。?風(fēng)險提示：行業(yè)競爭加?。徽呗涞夭患邦A(yù)期；產(chǎn)品推進(jìn)不及預(yù)期重點公司盈利預(yù)測、估值與評級股價 (元)EPS(元)2021A2022E2023EPE(倍)2021A2022E2023E評級002268.SZ電科網(wǎng)安34.240.280.390.561228761推薦003029.SZ吉大正元37.800.78-0.171.3042/29推薦688489.SH三未信安119.930.981.371.961238761推薦688201.SH信安世紀(jì)64.551.121.421.85584535推薦603232.SH格爾軟件16.960.340.420.59504029推薦300579.SZ數(shù)字認(rèn)證26.750.430.480.65625641推薦 碼安全深度報告密碼：信創(chuàng)與數(shù)據(jù)安全皇冠上的“明珠”2023年01月29日維持評級師S11000380508288szqcom相關(guān)研究1.計算機(jī)周報20230129：第三次強(qiáng)調(diào)中電科引領(lǐng)計算機(jī)行業(yè)國企改革機(jī)遇-203/01/292.計算機(jī)行業(yè)2022Q4持倉分析：英雄的黎Q升-2023/01/273.計算機(jī)周報20230115：再次強(qiáng)調(diào)證券IT5放細(xì)則，行業(yè)邁出重要一步-2023/01/145.計算機(jī)周報20230108：ChatGPT：AI時代資本定價標(biāo)桿性事件-2023/01/08行業(yè)深度研究/計算機(jī)本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告21行業(yè)拐點已現(xiàn)：密碼從小眾走向標(biāo)配 31.1沒有密碼保護(hù)的信創(chuàng)難免成為“空中樓閣” 61.2數(shù)據(jù)要素地位提升決定密碼從伴生走向先行 92競爭格局優(yōu)化：從中流砥柱邁向百舸爭流 142.1加密與業(yè)務(wù)強(qiáng)聯(lián)系屬性決定傳統(tǒng)市場競爭格局穩(wěn)定 142.2數(shù)據(jù)產(chǎn)生效益的決定性因素推動新興市場多點開花 152.3產(chǎn)業(yè)新氣象——各顯神通，百舸爭流 163投資建議 17科網(wǎng)安：中國網(wǎng)安旗下數(shù)據(jù)安全領(lǐng)先廠商 173.2吉大正元：數(shù)據(jù)安全新“黑馬” 213.3三未信安：商用密碼基礎(chǔ)設(shè)施領(lǐng)導(dǎo)者 263.4信安世紀(jì)：金融數(shù)據(jù)安全領(lǐng)導(dǎo)者 303.5格爾軟件：國內(nèi)公鑰基礎(chǔ)設(shè)施PKI龍頭 35證行業(yè)龍頭 394風(fēng)險提示 45插圖目錄 50表格目錄 50行業(yè)深度研究/計算機(jī)本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告3密碼安全作為信息安全的細(xì)分行業(yè)，通過基礎(chǔ)設(shè)備層、應(yīng)用層和生態(tài)層的三級架構(gòu)為關(guān)鍵部門的核心業(yè)務(wù)系統(tǒng)實施安全加固。1)芯片+板卡+整機(jī)構(gòu)建的基礎(chǔ)設(shè)備層：據(jù)三未信安招股說明書，密碼芯片應(yīng)用于密碼板卡、密碼整機(jī)等密碼硬件，提供數(shù)據(jù)加解密、簽名驗簽等密碼運算及硬件部分主要包括密碼芯片(FPGA芯片、主控芯片等)和PCB板卡，主要應(yīng)用于網(wǎng)絡(luò)信息安全類設(shè)備，提供硬件級的密碼運算、密鑰保護(hù)等密碼功能；密碼整機(jī)由密碼板卡與其它組裝配件構(gòu)成，主要應(yīng)用于密碼系統(tǒng)和應(yīng)用信息系統(tǒng)，提供密碼運算、密鑰保護(hù)等基礎(chǔ)支撐和密碼服務(wù)。此外，硬件基礎(chǔ)設(shè)施與管理系統(tǒng)軟件相結(jié)合可以成為功能更強(qiáng)大的密碼系統(tǒng)。 圖1：密碼硬件基礎(chǔ)設(shè)施集成度由低到高排序2)調(diào)用生成基于密碼產(chǎn)品的數(shù)字證書的應(yīng)用層：對于密碼硬件設(shè)備的應(yīng)用主要根據(jù)密碼的類型(對稱算法、非對稱算法)，據(jù)CSDN，對稱算法適合安全性較低的場景(密鑰和密文一對一)，非對稱適合對安全性要求較高的場景，因此非對稱算法日常使用更為頻繁。非對稱算法密碼產(chǎn)品使用的核心是數(shù)字證書，以簡單電商使用模型為例，電子商務(wù)應(yīng)用中主要有五個交易參與方：買家、商戶、銀行、第三方支付機(jī)構(gòu)和認(rèn)證機(jī)構(gòu)(建設(shè)用數(shù)字證書認(rèn)證系統(tǒng))。交易各方通過認(rèn)證機(jī)構(gòu)獲取各自的數(shù)字證書；交易產(chǎn)生之前要對交易各方進(jìn)行身份鑒別，通過認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書(加密證書和簽名證書)以及數(shù)字簽名技術(shù)完成網(wǎng)上交易雙方的身份鑒別，并實現(xiàn)交易過程中對傳輸數(shù)據(jù)的保密性、完整性和行為的不可否認(rèn)性。行業(yè)深度研究/計算機(jī)本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告4 圖2：數(shù)字證書電商使用模型3)從單個證書發(fā)放延伸至業(yè)務(wù)生命周期管理的生態(tài)層：以吉大正元政府外網(wǎng)PKI體系建設(shè)方案為例，公司基于國家電子政務(wù)外網(wǎng)PKI基礎(chǔ)設(shè)施進(jìn)行數(shù)字證書的簽發(fā)以及證書注銷黑名單數(shù)據(jù)和CRL同步；RA系統(tǒng)向上直接與國家政務(wù)外網(wǎng)CA系統(tǒng)相連，為本省電子政務(wù)外網(wǎng)的PC端用戶和移動終端用戶提供證書的申請、下載、更新、注銷等本地化服務(wù)；同時，在省級電子政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)分別部署身份認(rèn)證網(wǎng)關(guān)和數(shù)字簽名服務(wù)器，在移動終端部署移動證書認(rèn)證APP+密碼模塊，通過與互聯(lián)網(wǎng)區(qū)的VPN網(wǎng)關(guān)結(jié)合，建立SSL加密隧道和認(rèn)證，實現(xiàn)數(shù)字證書的使用、更新、認(rèn)證等服務(wù)。 圖3：吉大正元政府外網(wǎng)PKI體系建設(shè)方案表1：密碼產(chǎn)品分類品功能分類分類釋產(chǎn)品密碼算法類密碼算法類構(gòu)成密碼應(yīng)用基礎(chǔ)的能提供密碼運算功能的產(chǎn)品密碼算法實現(xiàn)軟件、密碼算法芯片等產(chǎn)品數(shù)據(jù)加解密類提供數(shù)據(jù)加解密功能的產(chǎn)品加密機(jī)、加密卡等產(chǎn)品認(rèn)證鑒別類認(rèn)證鑒別類提供身份鑒別、消息鑒別等功能的產(chǎn)品動態(tài)密碼口令、身份認(rèn)證系統(tǒng)、電子簽章等產(chǎn)品提提供數(shù)字證書的產(chǎn)生、分發(fā)、管理功能的產(chǎn)品提供密鑰的產(chǎn)生、分發(fā)、管理功能的產(chǎn)品數(shù)字證書管理系統(tǒng)產(chǎn)品密鑰管理系統(tǒng)等產(chǎn)品證書管理類密鑰管理類本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告5密碼防偽類提供密碼防偽驗證功能的產(chǎn)品電子印章系統(tǒng)、支付密碼器、數(shù)字水印等產(chǎn)品提供上述兩種或兩種以上功能的產(chǎn)品提供上述兩種或兩種以上功能的產(chǎn)品品形態(tài)分類指以純軟件形態(tài)出現(xiàn)的產(chǎn)品統(tǒng)一密服平臺等產(chǎn)品信息加密軟件、密碼算法實現(xiàn)軟件等產(chǎn)品合類密碼軟件類密碼芯片類指以集成電路芯片形態(tài)出現(xiàn)的密碼產(chǎn)品密碼算法芯片、密碼SOC芯片等產(chǎn)品密密碼模塊類能，但本身不能完成完整的密碼功能的產(chǎn)品加解密模塊、安全控制模塊等產(chǎn)品USB密碼鑰匙、PCI密碼卡等產(chǎn)品密碼整機(jī)類密碼整機(jī)類指以整機(jī)形態(tài)出現(xiàn)，具備完整密碼功能的產(chǎn)品VPN、網(wǎng)絡(luò)密碼機(jī)、服務(wù)器密碼機(jī)、簽名驗簽服務(wù)器等產(chǎn)品密碼系統(tǒng)類指以密碼形態(tài)出現(xiàn)，有密碼功能支撐的產(chǎn)品安全認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)等產(chǎn)品在信息化建設(shè)的數(shù)十年中，不同行業(yè)的業(yè)務(wù)模式?jīng)Q定了對于密碼防護(hù)需求存在差異化。密碼行業(yè)過去作為相對小眾的細(xì)分賽道，傳統(tǒng)客戶主要以黨政、金融、軍隊、公安和財政等關(guān)鍵單位為主。而從相關(guān)重點客戶的共性中可以明顯推斷出自身業(yè)務(wù)的數(shù)據(jù)具備兩大特性：1)數(shù)據(jù)的自主可控程度決定了自身業(yè)務(wù)的穩(wěn)定性；2)數(shù)據(jù)具備實際生產(chǎn)要素的能力。從數(shù)據(jù)的自主可控出發(fā)，黨政軍對數(shù)據(jù)安全需求強(qiáng)烈：據(jù)維創(chuàng)，隨著電子政務(wù)的普遍應(yīng)用，內(nèi)網(wǎng)政務(wù)信息數(shù)據(jù)非常敏感，內(nèi)部行政人員的過失行為造成的信息泄密極易造成重大負(fù)面影響，甚至危及國家安全和社會穩(wěn)定；軍隊中的數(shù)據(jù)包含作戰(zhàn)部隊的作戰(zhàn)計劃及相關(guān)大量科技研發(fā)文檔，若兵力部署、軍隊實力、作戰(zhàn)裝備等國防軍事機(jī)密泄密，會為軍隊帶來重大損失和外部軍事威脅。從數(shù)據(jù)作為重要的生產(chǎn)要素出發(fā)，以數(shù)據(jù)資產(chǎn)使用最為充分的銀行業(yè)為例，數(shù)據(jù)安全需求同樣十分強(qiáng)烈：據(jù)維創(chuàng)，現(xiàn)代信息化科技建設(shè)的大力發(fā)展下，以銀行為代表的金融機(jī)構(gòu)在日常經(jīng)營活動中積累了大量數(shù)據(jù)，這些數(shù)據(jù)除了支持銀行前臺業(yè)務(wù)流程運轉(zhuǎn)之外，越來越多被用于財務(wù)報表、產(chǎn)品定價、客戶信息、績效考核、決策支持等領(lǐng)域；銀行日常經(jīng)營決策過程背后實質(zhì)是數(shù)據(jù)產(chǎn)生、存儲、傳遞和利用的過程；充分挖掘這些數(shù)據(jù)資產(chǎn)的使用價值,可以為金融生產(chǎn)帶來極大的經(jīng)濟(jì)效益和競爭優(yōu)勢，然而,一旦這些業(yè)務(wù)數(shù)據(jù)丟失、損壞或泄露,則有可能造成經(jīng)濟(jì)損失,或在社會、法律、信用、品牌上對銀行造成嚴(yán)重的不良影響。行業(yè)深度研究/計算機(jī)本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告6《密碼規(guī)范數(shù)據(jù)要素確權(quán)、流《密碼規(guī)范數(shù)據(jù)要素確權(quán)、流通交易等環(huán)節(jié)商密上升為國家標(biāo)準(zhǔn)“十四五”數(shù)字經(jīng)濟(jì)規(guī)劃提到加強(qiáng)密碼應(yīng)用《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃2018-《等保2.0》出臺《關(guān)?！放鷾?zhǔn)通過金融：《銀行業(yè)國產(chǎn)密碼應(yīng)用總體規(guī)劃》《金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見》 圖4：銀行業(yè)安全防護(hù)拓?fù)鋱D(紅色為重點防護(hù)環(huán)節(jié))信創(chuàng)大勢推動國產(chǎn)數(shù)據(jù)底座加密保護(hù)升級+數(shù)據(jù)作為重要生產(chǎn)要素安全需求空前提升，數(shù)據(jù)防護(hù)從伴生走向先行，密碼行業(yè)正式迎來從小眾走向標(biāo)配的拐點。信創(chuàng)是密碼產(chǎn)業(yè)變革的主線，自2006年《分?！氛甙l(fā)布開始，密碼相關(guān)信創(chuàng)政策持續(xù)發(fā)布，包括“三保一評”、《密碼法》等政策，使得密碼行業(yè)規(guī)范化，并為密碼走向千行百業(yè)打下良好基礎(chǔ)。2020年后，在數(shù)字經(jīng)濟(jì)發(fā)展加速的背景下，數(shù)據(jù)作為重要生產(chǎn)要素安全需求空前提升，從以往的被動伴生轉(zhuǎn)變?yōu)橹鲃酉刃?，疊加前期密碼行業(yè)已經(jīng)打下橫向擴(kuò)展的基礎(chǔ)，密碼行業(yè)正式迎來從小眾走向標(biāo)配的拐圖5：國內(nèi)密碼行業(yè)主要事件歷史國密算法推出替代國際算法2021醫(yī)醫(yī)療：《“十四五”全民健康信息化規(guī)劃》通信：《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》工業(yè)：《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)》水利：《“十四五”水利科技創(chuàng)新規(guī)劃》交通：《交通領(lǐng)域科技創(chuàng)新中長期發(fā)展規(guī)劃綱要(2021—2035年)》1.1沒有密碼保護(hù)的信創(chuàng)難免成為“空中樓閣”1.1.1政府合規(guī)性需求一直是國內(nèi)密碼產(chǎn)業(yè)發(fā)展的核心驅(qū)動力密碼產(chǎn)業(yè)在國內(nèi)歷史超30年，密碼產(chǎn)業(yè)的底層技術(shù)、行業(yè)標(biāo)準(zhǔn)、發(fā)展趨勢等主要是由政府合規(guī)性需求進(jìn)行不斷變革：1)密碼算法：2010年以前，中國采用國際密碼算法；處于政府合規(guī)性需求，2010年至2020年，密碼局開始持續(xù)發(fā)布國密算法，包含對稱算法(SM1、SM4、SM4、祖沖之等)，非對稱算法(SM2、SM9)以及哈希算法(SM3)等，其中本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告7SM1、SM7算法目前非公開。2)行業(yè)標(biāo)準(zhǔn)：政府通過十余年政策不斷加碼和完善，已經(jīng)形成了《密碼法》+“三保一評”的底線性政策組合，明確規(guī)定了國內(nèi)密碼分為普密、核密、商密，國內(nèi)各類信息系統(tǒng)是否需要使用密碼技術(shù)，以及使用什么樣的密碼技術(shù)等。3)發(fā)展趨勢：政府在《個人信息保護(hù)法(草案二次審議稿)》《數(shù)據(jù)安全法》中，對個人信息或企業(yè)數(shù)據(jù)安全建設(shè)提出明確防護(hù)目標(biāo)，在《十四五數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》中，政府將密碼作為數(shù)字經(jīng)濟(jì)重要保障，密碼產(chǎn)業(yè)內(nèi)涵由強(qiáng)合規(guī)擴(kuò)大至千行百業(yè)的數(shù)據(jù)安全保障。表2：國內(nèi)密碼產(chǎn)業(yè)重大政策或事件政政策/事件容間密碼局成立《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》定了涉密信息系統(tǒng)的等級劃分準(zhǔn)則和相應(yīng)等級的安全保密技術(shù)要求《SM2算法標(biāo)準(zhǔn)》、《SM9算法標(biāo)準(zhǔn)》等規(guī)范商密標(biāo)準(zhǔn)密碼局2010-2020《《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)-2022》重點行業(yè)進(jìn)行商用密碼和產(chǎn)品使用做出規(guī)劃性指導(dǎo)意見《商用密碼應(yīng)用安全性評估管理辦法(試行》規(guī)定不同信息系統(tǒng)密碼安全性評估方法密碼局2018《密碼法》《密碼法》大從技術(shù)和管理兩個維度指導(dǎo)不同系統(tǒng)網(wǎng)安標(biāo)準(zhǔn)市監(jiān)總局2019《《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》規(guī)范不同基礎(chǔ)設(shè)施的測評內(nèi)容信安標(biāo)委商用密碼從行業(yè)標(biāo)準(zhǔn)上升為國家標(biāo)準(zhǔn)信安標(biāo)委2021加強(qiáng)網(wǎng)絡(luò)安全等級保護(hù)和密碼應(yīng)用安全性評估國務(wù)院2021《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》數(shù)據(jù)要素產(chǎn)權(quán)確認(rèn)、流通交易、收益分配、安全治理等規(guī)范礎(chǔ)回顧密碼行業(yè)綱領(lǐng)性政策發(fā)布?xì)v史，我們可以發(fā)現(xiàn)政策由密碼產(chǎn)業(yè)基礎(chǔ)框架開始不斷完善，已經(jīng)形成行業(yè)穩(wěn)定發(fā)展的政策組合。2019年《密碼法》頒布規(guī)范了國內(nèi)密碼產(chǎn)業(yè)標(biāo)準(zhǔn)與發(fā)展框架，2022年“三保一評“政策組合出臺，密碼產(chǎn)業(yè)由多部門牽頭，在不同行業(yè)共進(jìn)(關(guān)保2022年發(fā)布，將于2023年5月1日正式實施)，結(jié)合《商用密碼管理條例》納入國務(wù)院2022年擬制定、修訂的行政法規(guī)，商業(yè)密碼重要性進(jìn)一步升級。保密評公安網(wǎng)監(jiān)部門公安網(wǎng)監(jiān)部門第一級(自主保護(hù)級)第二級(指導(dǎo)保護(hù)級)第三級(監(jiān)督保護(hù)級)第四級(強(qiáng)制保護(hù)級第五級(專控絕密級密碼管理局一至四級逐級增強(qiáng)保護(hù)能力公安網(wǎng)監(jiān)部門參照等保，重點保護(hù)單位系統(tǒng)分級本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告8保護(hù)級)保護(hù)級)作流程測評與檢查和系統(tǒng)廢止件處置定評估對象、開展測評工作、輸出密碼測評報告、密評結(jié)果上報測測評內(nèi)容物理隔離安全保密產(chǎn)品選擇安全域邊界防護(hù)密級標(biāo)識安全物理環(huán)境安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計算環(huán)境安全管理中心安全管理制度安全管理人員安全建設(shè)管理安全運維管理合規(guī)檢查安全技術(shù)檢測分析評估總體要求密碼功能要求密碼功能要求密鑰管理安全管理保護(hù)要求《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》《網(wǎng)絡(luò)安全等級保護(hù)基本要求》關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)基本要求》《信息系統(tǒng)密碼應(yīng)用基本要求》評估標(biāo)準(zhǔn)評估標(biāo)準(zhǔn)《涉及國家秘密的計算機(jī)信息系統(tǒng)分級保護(hù)測評指南》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估指南》《商用密碼應(yīng)用安全性評估測評過程指南》保護(hù)對象所有涉及國家秘密的信息系統(tǒng)位重點保護(hù)的對象是非涉密的涉及國計民生的重要信息系統(tǒng)和統(tǒng)鍵信息基礎(chǔ)設(shè)施：如社會保障、國防科技等息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全保護(hù)第根據(jù)ITIL之家，“三保一評”中：1)等保是支持國家網(wǎng)絡(luò)安全的基本制度，是關(guān)保和密評的基礎(chǔ)；2)分保是等保在涉密領(lǐng)域的具體體現(xiàn)，涉密系統(tǒng)需要根據(jù)分保政策進(jìn)行分級保護(hù)圖6：“三保一評”的邏輯示意圖本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告9.2數(shù)據(jù)要素地位提升決定密碼從伴生走向先行在數(shù)字經(jīng)濟(jì)發(fā)展趨勢下，密碼作為數(shù)據(jù)要素安全使用的基礎(chǔ)和保證，已經(jīng)由原先的合規(guī)式伴生升級為主動先行部署?？偨Y(jié)近年來各行業(yè)重點發(fā)展規(guī)劃，我們發(fā)現(xiàn)，各行業(yè)在未來發(fā)展規(guī)劃之初均有部署行業(yè)發(fā)展如何與密碼產(chǎn)業(yè)相結(jié)合，但通常以“外掛式”的模式伴隨業(yè)務(wù)推進(jìn)。密碼作為整體應(yīng)用系統(tǒng)的支撐技術(shù)，其上層的應(yīng)用系統(tǒng)通常由其他軟件提供商實現(xiàn)，而密碼具備的認(rèn)證功能和加密功能等，均需要嵌入到應(yīng)用系統(tǒng)的內(nèi)核。在應(yīng)用開發(fā)商抗拒開放自身核心應(yīng)用接口等實際問題下，通過“外掛式”的加密體系實現(xiàn)數(shù)據(jù)真正加密的方案更類似于理想化下的“烏托邦”。表4：各行業(yè)重要密碼相關(guān)政策策內(nèi)容業(yè)機(jī)構(gòu)用總體規(guī)劃》網(wǎng)銀系統(tǒng)國密算法改造試點金融中國人民銀行2012《金融領(lǐng)域《金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見》金融密碼局、國務(wù)院《金融標(biāo)準(zhǔn)化“十四五”發(fā)展規(guī)劃》推動商密標(biāo)準(zhǔn)供給與實施金融中國人民銀行等2022《“十四五《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》推進(jìn)商密提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障水平信部《物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)三年行動計劃 (2021—2023年)》提升物聯(lián)網(wǎng)領(lǐng)域商用密碼安全性和應(yīng)用水平通信部《道路《道路運輸電子證照運行服務(wù)規(guī)范(試行)》加強(qiáng)國產(chǎn)密碼應(yīng)用和安全性評估通運輸部《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》規(guī)范密碼應(yīng)用部《《交通領(lǐng)域科技創(chuàng)新中長期發(fā)展規(guī)劃綱要 (2021—2035年)》推動交通運輸領(lǐng)域商用密碼創(chuàng)新應(yīng)用通運輸部《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》開展商用密碼應(yīng)用安全性評估等工作能源國家能源局2022《“十四五”《“十四五”現(xiàn)代能源體系規(guī)劃》加快推進(jìn)密碼基礎(chǔ)設(shè)施建設(shè)源發(fā)改委《“十四五”水利科技創(chuàng)新規(guī)劃》開展基于國密的安全防護(hù)研究水利水利部2021《加《加快發(fā)展數(shù)字家庭提高居住品質(zhì)的指導(dǎo)意見》使用密碼等技術(shù)形成安全可控完整的產(chǎn)業(yè)生態(tài)城市規(guī)劃住建部《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)》采用密碼等技術(shù)實現(xiàn)數(shù)據(jù)安全存儲部嚴(yán)嚴(yán)格落實商用密碼應(yīng)用等基礎(chǔ)安全保障制度《“十四五”全民健康信息化規(guī)劃》建委等相比外掛式加密，內(nèi)嵌式加密是屬于未來的加密方式。據(jù)51CTO對聊天軟件外掛式加密軟件的分析，外掛式加密本質(zhì)是一個獨立的工具軟件，本身只實現(xiàn)加解密功能，優(yōu)點是獨立工具可以自由選擇加密算法和密碼等，實現(xiàn)端到端的加密，沒有中間環(huán)節(jié)，安全級別高，缺點主要是數(shù)據(jù)流轉(zhuǎn)需要通過工具軟件和聊天軟件的接口，若接口做不好會影響正常聊天。據(jù)BCS觀察轉(zhuǎn)載奇安信陳華平演講，將安全能力與基礎(chǔ)設(shè)施和行業(yè)應(yīng)用融合的內(nèi)嵌式加密有防護(hù)效果更強(qiáng)，更適合5G、智慧城市、AI等前沿數(shù)字基建，能夠幫助數(shù)據(jù)安全從封閉走向共享開放等特點。本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告10 圖7：內(nèi)嵌式加密是適合未來的加密方式將密碼應(yīng)用先行部署于信息系統(tǒng)內(nèi)核，能夠極大程度提升數(shù)據(jù)安全。據(jù)BCS觀察轉(zhuǎn)載奇安信陳華平演講，先行部署密碼應(yīng)用，可以使得密碼應(yīng)用在網(wǎng)絡(luò)層面通過加密機(jī)、VPN、加密專用模塊實現(xiàn)傳輸加密；在身份層面通過多因子認(rèn)證、可信標(biāo)識、認(rèn)證網(wǎng)關(guān)實現(xiàn)認(rèn)證鑒權(quán)；在應(yīng)用層面通過可信模塊、完整性校驗、簽名驗簽實現(xiàn)平臺和應(yīng)用可信；在數(shù)據(jù)層面通過多種加密和訪問授權(quán)實現(xiàn)多重防護(hù)；在行為層面通過電子簽章、電子存證實現(xiàn)行為鑒別；在安全運營中心通過建設(shè)密碼應(yīng)用管理平臺，實現(xiàn)密鑰管理、證書管理、策略管理、統(tǒng)一認(rèn)證；最終實現(xiàn)極強(qiáng)數(shù)據(jù)安全保障。 圖8：密碼先行部署帶來更強(qiáng)防護(hù)能力1.2.1千行百業(yè)數(shù)據(jù)全面流轉(zhuǎn)推動密碼需求落地復(fù)盤傳統(tǒng)加密市場，黨政軍、金融行業(yè)長期對密碼的強(qiáng)需求主要是這些行業(yè)數(shù)據(jù)流轉(zhuǎn)充分，數(shù)據(jù)作為生產(chǎn)要素?fù)碛袠O高價值：1)政府：政府部門眾多、產(chǎn)生的數(shù)據(jù)種類多、數(shù)據(jù)量大，對數(shù)據(jù)加密有多樣化的強(qiáng)需求。以吉大正元的財政數(shù)據(jù)加密解決方案和格爾軟件電子政務(wù)外網(wǎng)零信任身份認(rèn)證體系為例，吉大正元的財政數(shù)據(jù)加密解決方案是通過財政身本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告11份認(rèn)證與授權(quán)管理系統(tǒng)信任體系為基礎(chǔ)，為人民銀行、代理銀行以及財政用戶頒發(fā)數(shù)字證書并通過密碼技術(shù)提供數(shù)字簽名/簽名認(rèn)證等安全支撐功能，在保障數(shù)據(jù)安全的同時還需要兼顧數(shù)據(jù)在傳輸過程中的機(jī)密性、完整性、抗抵賴性和時間精確性；格爾軟件的零信任身份認(rèn)證體系是基于PKI系統(tǒng)為信任根逐層建立身份可信、設(shè)備可信、應(yīng)用可信、數(shù)據(jù)可信、網(wǎng)絡(luò)可信、平臺可信的信任鏈，確保大數(shù)據(jù)中心形成可信的計算體系。 圖9：吉大正元財政數(shù)據(jù)加密解決方案圖10：格爾軟件電子政務(wù)零信任身份認(rèn)證體系2)金融：當(dāng)金融數(shù)據(jù)不僅在國內(nèi)各機(jī)構(gòu)間流轉(zhuǎn)，有時還需要跨境流轉(zhuǎn)，金融數(shù)據(jù)加密需求不斷增長。中國人民銀行清算總中心在CPIS中選用了信安世紀(jì)提供的NetSign數(shù)字簽名服務(wù)器來確保系統(tǒng)的安全運行。信安世紀(jì)解決方案在中國人民銀行清算總中心和各境內(nèi)、境外銀行部署了NetSign數(shù)字簽名服務(wù)器，通過利用其自帶的數(shù)字簽名功能，對參與交易的各方進(jìn)行身份認(rèn)證，并保證關(guān)鍵交易過程的機(jī)密性、完整性、不可否認(rèn)性和事后可追溯性。 圖11：信安世紀(jì)NetSign數(shù)字簽名服務(wù)器使用方式 而高舉數(shù)據(jù)要素大旗的背景下，率先保證數(shù)據(jù)的不可篡改和加密，是走向數(shù)本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告12據(jù)交互的先決條件，千行百業(yè)間數(shù)據(jù)全面流轉(zhuǎn)有望推動加密需求全面落地，以非黨政軍加密需求最強(qiáng)的金融行業(yè)為前瞻，開放銀行生態(tài)數(shù)據(jù)互通有無，預(yù)示密碼應(yīng)用有望未來將率先落地行業(yè)內(nèi)部的數(shù)據(jù)串聯(lián)：國內(nèi)2015年之前，國內(nèi)銀行間數(shù)據(jù)流轉(zhuǎn)主要依靠“銀企直聯(lián)”模式，以非標(biāo)準(zhǔn)API、專線直連的形式連接大型集團(tuán)型企業(yè)ERP系統(tǒng)和銀行業(yè)務(wù)系統(tǒng)；2015-2020年國內(nèi)銀行間數(shù)據(jù)流轉(zhuǎn)主要通過“OpenAPI”模式，使用標(biāo)準(zhǔn)API、SDK、小程序、H5集市等進(jìn)行SaaS層面的數(shù)據(jù)流轉(zhuǎn)；2020年之后，中國有望進(jìn)入“OpenAPI+”的新階段，銀行與銀行間實現(xiàn)PaaS層開放，實現(xiàn)多維產(chǎn)品、技術(shù)、數(shù)據(jù)等原子化產(chǎn)品全輸出。 圖12：中國開放銀行建設(shè)歷史 1.2.2春江水暖鴨先知，領(lǐng)軍企業(yè)紛紛發(fā)布增發(fā)及股權(quán)激勵密碼上游廠商收入高增速驗證行業(yè)高景氣度，中游廠商或通過定增或股權(quán)激勵綁定核心員工，為后續(xù)業(yè)務(wù)擴(kuò)張保留動力。在2020年后，信創(chuàng)和數(shù)據(jù)要素雙驅(qū)動的背景下，密碼行業(yè)下游需求快速增長，上游密碼硬件廠商率先受益，疊加信創(chuàng)需求對于上游密碼硬件提出更高技術(shù)要求，領(lǐng)先的上有密碼硬件廠商收入增速更為顯著，2019-2021年三未信安與漁翁信息收入增速CAGR為41.9%/88.9%，驗證密碼行業(yè)高景氣度。表5：密碼廠商近年來定增或股權(quán)激勵情況司定增或激勵內(nèi)容吉大正元以15.71元/股向董事長于逢良定增13,653,000股2022.08.17電科網(wǎng)安電科網(wǎng)安擬向公司高管、核心員工等授予1090萬股股票2022.07.0862名激勵對象授予股票期權(quán)700.00萬份，行權(quán)價格為13.58元/股2021.07.09科技80.00%股份信安世紀(jì)本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告131.2.3市場規(guī)模：商密市場或達(dá)千億根據(jù)賽迪統(tǒng)計數(shù)據(jù)，近年來我國商用密碼行業(yè)規(guī)模不斷擴(kuò)大，產(chǎn)業(yè)規(guī)模整體呈上升趨勢。2020年在新冠疫情流行的客觀環(huán)境下，我國商用密碼產(chǎn)業(yè)仍取得高速發(fā)展，總體規(guī)模達(dá)到466億元，較2019年增長33.14%，據(jù)三未信安招股說明書引用賽迪數(shù)據(jù)，2023年國內(nèi)商用密碼行業(yè)規(guī)模預(yù)計達(dá)到937.5億元。圖13：2020-2023年商用密碼市場規(guī)模100090080070060050040030020000市場規(guī)模(億元)增速2020202120222023E本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告14砥柱邁向百舸爭流2.1加密與業(yè)務(wù)強(qiáng)聯(lián)系屬性決定傳統(tǒng)市場競爭格局穩(wěn)定上游產(chǎn)品標(biāo)準(zhǔn)化+下游需求定制化的行業(yè)屬性，決定了中游廠商和客戶的高度綁定。在由國家主導(dǎo)密碼算法的模式下，密碼產(chǎn)業(yè)鏈自上而下的環(huán)節(jié)主要分為：1)上游：密碼芯片、密碼板卡/密碼機(jī)；2)中游：密碼系統(tǒng)和密碼解決方案；3)下游：各類行業(yè)的定制化需求。圖14：密碼產(chǎn)業(yè)鏈?zhǔn)疽鈭D而從產(chǎn)業(yè)推導(dǎo)中，下游客戶的需求是決定產(chǎn)業(yè)鏈方向的第一性原則。由于客戶的需求存在高度定制化和差異化，且密碼安全的認(rèn)證和加密兩大功能均需要和業(yè)務(wù)高度綁定，對于應(yīng)用解決方案提供廠商提出了行業(yè)know-how和服務(wù)連貫性的兩大考驗。我們選取了行業(yè)內(nèi)主要密碼廠商進(jìn)行客戶屬性對比：吉大正元：主要客戶為軍工、政府、金融、央企(正在擴(kuò)展至民企和個人終端)，其中軍工業(yè)務(wù)有高資質(zhì)、高技術(shù)壁壘的特點，公司作為國家級密碼實驗室創(chuàng)立者之一，在軍工業(yè)務(wù)上主要競爭對手為大型科研院所，競爭對手較少。格爾軟件：主要客戶為國家部委、地方政府部門、軍工企業(yè)、金融機(jī)構(gòu)、CA公司、集團(tuán)級企業(yè)，其中公司深耕政務(wù)市場，是國內(nèi)唯一可以在政務(wù)外網(wǎng)上開展電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)。信安世紀(jì)：立足金融，向煙草、交通、社保等政府部門擴(kuò)展，其中公司幫助四大行等大型金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)承受年終決算、“雙11“購物節(jié)、春節(jié)紅包等大業(yè)務(wù)量沖擊，研發(fā)難度較高且替換風(fēng)險較大。電科網(wǎng)安：主要客戶為黨政、軍隊、大型央企等客戶，公司作為中國網(wǎng)安的子公司，與公安部以及全國上百家公安單位建立業(yè)務(wù)合作關(guān)系，有較強(qiáng)壁壘。行業(yè)深度研究/計算機(jī)本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告15數(shù)字認(rèn)證：主要客戶為政務(wù)、醫(yī)療、金融、企業(yè)等，其中公司深耕政務(wù)領(lǐng)域20年，基于對政務(wù)信息系統(tǒng)安全需求的深入了解，已成為政務(wù)網(wǎng)絡(luò)信任體系建設(shè)的重要參與者，公司各類密碼設(shè)備應(yīng)用于公安部基于身份證的可信身份認(rèn)證平臺。2.2數(shù)據(jù)產(chǎn)生效益的決定性因素推動新興市場多點開花在以黨政、金融、軍隊、公安和財政等關(guān)鍵單位為主的傳統(tǒng)格局中，金融密碼產(chǎn)業(yè)發(fā)展較為突出，其本質(zhì)在于金融行業(yè)屬性天然以數(shù)據(jù)為重，率先于千行百業(yè)中實現(xiàn)數(shù)據(jù)具備實際生產(chǎn)要素的能力。而在我國高舉數(shù)據(jù)要素的指導(dǎo)方針下，各行業(yè)將數(shù)據(jù)作為核心生產(chǎn)要素的趨勢已不容忽視。表6：國內(nèi)數(shù)據(jù)要素方面重要政策梳理機(jī)構(gòu)稱核心內(nèi)容業(yè)和信息化部《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》加快培育數(shù)據(jù)要素市場。圍繞數(shù)據(jù)要素價值的衡量、交換和分配全過程，著力構(gòu)建數(shù)據(jù)價值體系、健全要素市場規(guī)則、提升數(shù)據(jù)要素配置作用，推進(jìn)數(shù)據(jù)要素市場化配置《“十四五”數(shù)字經(jīng)濟(jì)在數(shù)據(jù)要素供給、數(shù)據(jù)要素市場化、數(shù)據(jù)要素開發(fā)利用機(jī)制等三個方面進(jìn)行了部署發(fā)展規(guī)劃》《要素市場化配置綜合到2023年，在數(shù)據(jù)要素市場化配置基礎(chǔ)制度建設(shè)探索上取得積極進(jìn)展改革試點總體方案》《中共中央國務(wù)院關(guān)于加快建設(shè)全國統(tǒng)一大市場的意見》權(quán)利保護(hù)、跨境傳輸管理、交易流通、放共享、安全認(rèn)證等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范，深入開展數(shù)據(jù)資源調(diào)查，推動數(shù)據(jù)資源發(fā)利用《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制讓數(shù)據(jù)要素的獲取、加工、流通、利用以及收益分配等行為有法可依、有規(guī)可循，推改委度改委動數(shù)據(jù)要素市場規(guī)范化、制度化建設(shè)，最終實現(xiàn)數(shù)據(jù)要素的市場化配置效率的提升用的意見》加加快出臺數(shù)據(jù)要素基礎(chǔ)制度及配套政策，推進(jìn)公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù)分類分《國務(wù)院關(guān)于數(shù)字經(jīng)濟(jì)級確權(quán)授權(quán)使用，構(gòu)建數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理制度規(guī)則，統(tǒng)籌推發(fā)展情況的報告》進(jìn)全國數(shù)據(jù)要素市場體系發(fā)改委數(shù)據(jù)具有千行百業(yè)的獨特屬性，汽車和游戲等行業(yè)率先邁入強(qiáng)監(jiān)管時代。數(shù)據(jù)由于不同行業(yè)的數(shù)據(jù)產(chǎn)生及采集方式大不相同，數(shù)據(jù)安全的體系也將呈差異化，但從源頭開始，并伴隨全生命周期實施數(shù)據(jù)防護(hù)已逐步成為行業(yè)共識。目前，1)四維圖新從寶馬-戴姆勒-沃爾沃出發(fā)，拉開智能汽車的數(shù)據(jù)合規(guī)大幕；2)電科網(wǎng)安落地與盛趣公司三年1.2億元合同的個人信息安全合規(guī)服務(wù)。而密碼基于算法形成身份、身份認(rèn)證、數(shù)據(jù)的加解密、數(shù)據(jù)的不可抵賴以及防篡改等一系列的安全范疇充分契合政策和產(chǎn)業(yè)趨勢。我們梳理了部分行業(yè)的密碼相關(guān)布局，清晰看出各廠商已經(jīng)在新興密碼市場積極擴(kuò)張：行業(yè)深度研究/計算機(jī)本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告16 圖15：各廠商新興密碼市場業(yè)務(wù)布局云涌科技:從電力軟硬云涌科技:從電力軟硬件平臺交付延伸至密碼技術(shù)+可信計算等底層安全安博通：由網(wǎng)安上游逐步向電力配網(wǎng)側(cè)加密邁進(jìn)三未信安&漁翁信息：從加密上游向下游逐步延伸數(shù)字認(rèn)證：服務(wù)近三未信安：參與國家醫(yī)療保障信息平臺密碼建設(shè)江南天安：基于國密聯(lián)網(wǎng)+”醫(yī)療統(tǒng)一安全服務(wù)總體解決方案互聯(lián)網(wǎng)+移動互聯(lián)吉大正元：落地多項與抖音合作，并推出針對個人終端的加密產(chǎn)品三未信安：單設(shè)備支持六千萬用戶終端承載量衛(wèi)士通：落地世紀(jì)華通數(shù)據(jù)安全訂單吉大正元：推出“云吉大正元：推出“云密碼上云”體系三未信安：推出系列云密碼安全產(chǎn)品；提供云密碼服務(wù)平臺方案；研制出適用于云S安全芯片及直屬機(jī)構(gòu)、國內(nèi)眾多知名高校提供服務(wù)三未信安：參與國家醫(yī)療保障信息平臺密碼建設(shè)江南天安：基于國密+”醫(yī)療統(tǒng)一安全服務(wù)總體解決方案不同于傳統(tǒng)加密行業(yè)的格局已定，在數(shù)據(jù)要素帶來全面開花的藍(lán)海市場中，密碼產(chǎn)業(yè)鏈廠商上游和中游的界限進(jìn)一步模糊，均有望在新賽道構(gòu)建業(yè)務(wù)高粘性的護(hù)城河。加密行業(yè)新賽道相對傳統(tǒng)行業(yè)，實際上變化的是數(shù)據(jù)類型、流轉(zhuǎn)方式不同帶來的加密方式不同，密碼廠商對于客戶業(yè)務(wù)的know-how仍然是核心競爭力。我們認(rèn)為，在當(dāng)前新賽道(互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、電力、醫(yī)療等)已經(jīng)明確的背景下，密碼廠商是否已經(jīng)布局或已經(jīng)有某新賽道業(yè)務(wù)落地卡位是證明加密廠商對某新賽道know-how的證明。圖16：信息加密新賽道競爭格局本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告173投資建議3.1電科網(wǎng)安：中國網(wǎng)安旗下數(shù)據(jù)安全領(lǐng)先廠商3.1.1數(shù)據(jù)安全“國家隊”電科網(wǎng)安是中國網(wǎng)安旗下唯一上市公司，業(yè)務(wù)擁有覆蓋數(shù)據(jù)安全流程。公司是中國電科網(wǎng)絡(luò)安全版塊的核心產(chǎn)業(yè)平臺和資本運作平臺、中國網(wǎng)安的民品產(chǎn)業(yè)平臺。公司以數(shù)據(jù)安全業(yè)務(wù)為核心，重點加強(qiáng)以密碼為核心的數(shù)據(jù)分類保護(hù)、安全監(jiān)管治理、安全共享利用等數(shù)據(jù)安全技術(shù)研究和產(chǎn)品研制，突破隱私計算、人工智能等核心技術(shù)，探索數(shù)據(jù)共享流通新模式，積極構(gòu)建數(shù)據(jù)治理新生態(tài)，打造成為密碼產(chǎn)業(yè)主力軍，安全服務(wù)引領(lǐng)者，數(shù)據(jù)安全國家戰(zhàn)略科技力量。 ：電科網(wǎng)安安全產(chǎn)品 3.1.2業(yè)績平穩(wěn)較快增長信息保護(hù)法》等頂層法律法規(guī)的的完善落地，促進(jìn)數(shù)據(jù)安全進(jìn)展加速，公司作為數(shù)據(jù)安全領(lǐng)域的國家隊企業(yè)，受益于行業(yè)整體景氣度上行，營業(yè)收入持續(xù)提升，由2018年的19.31億元增長至2021年的27.89億元，2018-2021年CAGR達(dá)到13.01%；歸母凈利潤近幾年穩(wěn)步提升，由2018年的1.20億元增長至2021年的2.38億元，2018-2021年CAGR達(dá)到25.64%。圖18：電科網(wǎng)安收入及增速30.0020.0010.000.00收入(億元)YoY30%20%10%0%圖19：電科網(wǎng)安歸母凈利潤及增速凈利潤(億元)YoY4.002.000.00200%100%0%本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告18公司費用率穩(wěn)定，毛利率和凈利率水平穩(wěn)定。公司作為國內(nèi)數(shù)據(jù)安全“國家隊“，深耕密碼技術(shù)，三費水平總體長期穩(wěn)定，其中銷售費用率穩(wěn)定在12%，管理費用率長期穩(wěn)定在6-7%，研發(fā)費用率長期穩(wěn)定在9%-10%。基于穩(wěn)定的費用率水平，公司毛利率和凈利率水平整體趨于平穩(wěn)，公司2018-2021毛利率維持于33%以上水平，公司2018-2021凈利率保持在6%以上水平。 圖20：電科網(wǎng)安費用率情況銷售費用率管理費用率研發(fā)費用率40%20%0% 圖21：電科網(wǎng)安毛利率與凈利率毛利率凈利率40%30%20%10%0%公司作為“信息安全國家隊、密碼產(chǎn)業(yè)主力軍”，始終專注于網(wǎng)絡(luò)信息安全，根據(jù)年報數(shù)據(jù)和行業(yè)理解，我們對電科網(wǎng)安涉及的不同業(yè)務(wù)做出如下假設(shè)與預(yù)測：1)安全集成與服務(wù)：公司的安全服務(wù)平臺聚合行業(yè)生態(tài)，構(gòu)建起多維度的安全服務(wù)能力，通過提供體系聯(lián)動的安全策略、彈性動態(tài)的系統(tǒng)防護(hù)、攻防博弈的滲透檢測、高效及時的響應(yīng)處置，實現(xiàn)安全“賦能”與安全保障整體能力，在當(dāng)前國內(nèi)網(wǎng)安需求不斷擴(kuò)大的背景下，安全集成與服務(wù)業(yè)務(wù)有望迎來平穩(wěn)較快增長，預(yù)計2022-2024年該業(yè)務(wù)收入增速分別為：33%、34%、35%；預(yù)計2022-2024年該業(yè)務(wù)毛利率為19%、19.5%、20%；預(yù)計2022-2024年該業(yè)務(wù)收入占比分表7：安全集成與服務(wù)盈利預(yù)測22019A2020A2021A2022E2023E2024E安全集成與服務(wù)1239.991321.411558.282072.512777.173749.17YoYYoY占比.78%2)安全整機(jī)與系統(tǒng)：公司基于縱深防御和主動防御理念，形成多維度、立體本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告19覆蓋的產(chǎn)品譜系，涵蓋密碼產(chǎn)品、網(wǎng)絡(luò)安全、數(shù)據(jù)安全產(chǎn)品和安全應(yīng)用產(chǎn)品等4大領(lǐng)域，超百款產(chǎn)品，保障用戶整體安全，網(wǎng)安行業(yè)持續(xù)擴(kuò)容的背景下，我們預(yù)計2022-2024年該業(yè)務(wù)收入將持續(xù)保持增長，增速分別為：20%、20%、25%；預(yù)計2022-2024年該業(yè)務(wù)毛利率為66%、67%、68%；預(yù)計2022-2024年該業(yè)表8：安全整機(jī)與系統(tǒng)盈利預(yù)測22019A2020A2021A2022E2023E2024E安全整機(jī)與系統(tǒng)922.58863.77727.02872.431046.921308.64YoYYoY5.929.38收入占比42.66%32.54%26.07%24.24%22.08%20.34%3)安全芯片和其他業(yè)務(wù)：公司的安全芯片和其他業(yè)務(wù)以芯片為核心，以模塊應(yīng)用場景，實現(xiàn)在高性能密碼終端設(shè)備、云服務(wù)器的深度應(yīng)用、低功耗安全芯片在物聯(lián)網(wǎng)終端的廣泛應(yīng)用和嵌入式安全SE在黨政、重點行業(yè)的融合應(yīng)用，預(yù)計2022-2024年該業(yè)務(wù)收入將持續(xù)保持增長，63%；預(yù)計2022-2024年該業(yè)務(wù)收入占比分別為18%、19%、21%表9：安全芯片和其它業(yè)務(wù)盈利預(yù)測22019A2020A2021A2022E2023E2024E安全集成與服務(wù)9.47YoY.00%占比表10：公司各業(yè)務(wù)盈利預(yù)測22019A2020A2021A2022E2023E2024E安全集成與服務(wù)1239.991321.411558.282072.512777.173749.17YoY295.41393.78541.55749.83占比占比55.87%57.57%58.58%58.28%比本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告20安全整機(jī)與系統(tǒng)922.58863.77727.02872.431046.921308.64YoYYoY5.929.38收入占比42.66%32.54%26.07%24.24%22.08%20.34%比.33%.26%安全芯片和其他業(yè)務(wù)0.00469.47503.66654.76916.671375.00YoYYoY.00%占比比總營業(yè)收入2162.572654.652788.973599.704740.756432.82YoYYoY營業(yè)成本1412.931689.201731.332237.272929.433926.86總毛利總毛利表11：電科網(wǎng)安可比公司估值3.SH股價(元)稱安恒信息EPS2023E2023E2024E2024E2022E2022E300454.SZ深信服153.570.641.362.23239113692.SH2601360.SH三六零7.040.110.170.23614231值268.SZ2大型央企等客戶提供專業(yè)的網(wǎng)絡(luò)信息安全產(chǎn)品和服務(wù)，高安全信息系統(tǒng)集成市場占據(jù)重要地位，是有較大影響力的大型綜合類安全企業(yè)，有望持續(xù)受益于政府和行業(yè)數(shù)據(jù)安全需求提升，我們預(yù)測公司2022-2024年營收分別達(dá)36.00、47.41、34、4.76、6.82億元，對應(yīng)PE倍數(shù)87X、61X、42X。選取相關(guān)網(wǎng)安及供應(yīng)鏈相關(guān)公司安恒信息、深信服、國芯科技、三六零作為可比X薦”評級。風(fēng)險提示：市場競爭加??；新產(chǎn)品推進(jìn)不及預(yù)期。本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告21表12：電科網(wǎng)安盈利預(yù)測與財務(wù)指標(biāo)項目項目/年度2021A2022E2023E2024E營業(yè)收入(百萬元)741增增長率(%)歸屬母公司股東凈利潤(百萬元)238334476682增增長率(%).5.4.4.4每股收益(元)PB5.85.45.14.63.2吉大正元：數(shù)據(jù)安全新“黑馬”3.2.1深耕軍工加密二十余年吉大正元數(shù)據(jù)安全新“黑馬”，業(yè)務(wù)向新賽道不斷展開。公司深耕加密行業(yè)二十余年，2002年起涉足軍工業(yè)務(wù)，是軍工數(shù)據(jù)加密龍頭。公司提供的主要產(chǎn)品和服務(wù)包括電子認(rèn)證產(chǎn)品、信息安全服務(wù)和安全集成。公司通過持續(xù)技術(shù)研發(fā)，積累了數(shù)字證書、數(shù)字加密、數(shù)字簽名、身份認(rèn)證、訪問控制等關(guān)鍵技術(shù)，實現(xiàn)了電子認(rèn)證領(lǐng)域的多項突破，為云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、智能計算等領(lǐng)域提供安全技術(shù)支撐與保障。 圖22：吉大正元安全產(chǎn)品及解決方案3.2.2業(yè)績平穩(wěn)較快增長，利潤率水平逐步提升收入、凈利潤波動變化。公司營業(yè)收入從2018年的4.00億元增長至2021本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告22年的8.16億元，又下降至2022前三季度的2.91億元；歸母凈利潤由2018年的0.87億元增長至2021年的1.46億元，又下降至2022前三季度的-0.65億元，其原因在于2018-2021年，吉大正元下游多行業(yè)需求釋放，公司網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全生態(tài)三大網(wǎng)安業(yè)務(wù)齊頭并進(jìn)，市場發(fā)展空間廣闊；而2022年Q1-Q3各地疫情反復(fù)，吉林省、上海市、北京市等主要經(jīng)營地區(qū)簽單、實施、交付驗收工作等業(yè)務(wù)受到疫情影響出現(xiàn)一定程度遲延，營收和凈利潤呈負(fù)增長趨圖23：吉大正元2018-2022Q3收入及增速10.008.006.004.002.000.00收入(億元)YoY60%40%20%0%-20%-40%圖24：吉大正元2018-2022Q3歸母凈利潤及增速2.000.00-2.00凈利潤(億元)YoY-200%-400%公司費用率和毛利率平穩(wěn)。公司三費水平18-21年穩(wěn)定在40%左右，其中銷售費用率穩(wěn)定在11-13%，管理費用率長期穩(wěn)定在16%-19%，研發(fā)費用率長期穩(wěn)定在8%-12%。主要原因在于公司持續(xù)加大投入研發(fā)、銷售和管理費用，在解決方案、產(chǎn)品研發(fā)、技術(shù)創(chuàng)新等方面開展重點技術(shù)工作，持續(xù)在5G、車聯(lián)網(wǎng)、云安全、區(qū)塊鏈、物聯(lián)網(wǎng)、工控安全等領(lǐng)域進(jìn)行技術(shù)研究與創(chuàng)新。公司2018-2022Q3毛利率整體呈上漲趨勢，由55%增長至67%；凈利率波動變化，由2018年的22%下降至2022年前三季度的-20%，其原因在于疫情持續(xù)影響三季度業(yè)務(wù)推進(jìn)，項目交付周期受到影響，導(dǎo)致利率端短期承壓，隨著疫情影響減弱，四季度業(yè)務(wù)簽單及交付節(jié)奏加快，前期投入有望逐漸兌現(xiàn)，期待公司未來業(yè)績表現(xiàn)。本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告23圖25：吉大正元費用率變化趨勢銷售費用率管理費用率研發(fā)費用率100%80%60%40%20%0%圖26：吉大正元毛利率、凈利率變化趨勢毛利率凈利率80%60%40%20%0%-20%-40%公司作為電子認(rèn)證領(lǐng)域的領(lǐng)先企業(yè)，根據(jù)年報數(shù)據(jù)和行業(yè)理解，我們對吉大正元涉及的不同業(yè)務(wù)做出如下假設(shè)與預(yù)測：1)電子認(rèn)證產(chǎn)品：公司電子認(rèn)證產(chǎn)品是以PKI技術(shù)為基礎(chǔ)，實現(xiàn)網(wǎng)絡(luò)身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等功能的各項應(yīng)用軟件、硬件，包括電子認(rèn)證基礎(chǔ)設(shè)施產(chǎn)品、電子認(rèn)證安全支撐產(chǎn)品和數(shù)字身份管理產(chǎn)品三大類。2022年受疫情影響，簽單、實施、交付驗收工作均有一定程度的延遲，隨著疫情影響減弱，2022年四季度及以后業(yè)務(wù)簽單及交付節(jié)奏加快，電子認(rèn)證產(chǎn)品前期投入有望逐漸兌現(xiàn)，預(yù)計2022-2024年該業(yè)務(wù)收入呈增長態(tài)勢，增速分別為：-32%，152%，34%；預(yù)計2022-2024年毛利率為60%、69%、69%；預(yù)計2022-2024年收入占比分表13：電子認(rèn)證產(chǎn)品盈利預(yù)測22019A2020A2021A2022E2023E2024E電子認(rèn)證產(chǎn)品286.72349.37470.10318.60803.161078.55YoYYoY占比2)信息安全服務(wù)：公司信息安全服務(wù)基于用戶的安全技術(shù)和安全管理需求，為用戶提供第三方電子認(rèn)證、系統(tǒng)運維與保障、技術(shù)開發(fā)、第三方安全運營、安全咨詢、云安全服務(wù)等支撐。公司積極推進(jìn)信息安全服務(wù)在信創(chuàng)產(chǎn)業(yè)方面的支持與合作，黨政軍相關(guān)業(yè)務(wù)有較高增長潛力，預(yù)計2022-2024年收入將持續(xù)保持增長，增速分別為：23%、28%、26%；預(yù)計2022-2024年毛利率為69%、68%、68%；預(yù)計2022-2024年收入占比分別為22%、22%、21%。本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告24表14：信息安全服務(wù)盈利預(yù)測22019A2020A2021A2022E2023E2024E信息安全服務(wù)207.74140.04177.99141.60299.46390.35YoYYoY.44%占比3)安全集成：公司的安全集成業(yè)務(wù)以電子認(rèn)證產(chǎn)品為核心，為客戶提供定制化的信息安全解決方案，以提高客戶的信息安全保障能力。公司以密碼為主線完善并集合數(shù)據(jù)脫敏、數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、文檔安全等產(chǎn)品功能，形成基于密碼技術(shù)的數(shù)據(jù)安全整體解決方案，隨著立法程序、執(zhí)行標(biāo)準(zhǔn)等推進(jìn)，預(yù)計、26%；預(yù)計2022-2024年毛利率為69%、68%、68%；預(yù)計2022-2024年收入占比分別為22%、22%、21%表15：安全集成盈利預(yù)測22019A2020A2021A2022E2023E2024E信息安全服務(wù)YoY占比表16：吉大正元各業(yè)務(wù)預(yù)測單單位(百萬元)2020A2021A2022E2023E2024E0.10YoYYoY成本占比比信息安全服務(wù)信息安全服務(wù)YoY成本成本.52占比 毛利占比25%26%29%25%24%安全集成本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告25YoYYoY成本占比比% 總營業(yè)收入610.38816.16590.001,380.001,850.00YoY業(yè)成本總毛利5.80.00%表17：吉大正元可比公司估值3.SH股價(元)稱安恒信息EPS2023E2023E2024E2024E2022E2022E300454.SZ深信服153.570.641.362.23239113692.SH2601360.SH三六零7.040.110.170.23614231439.SZ啟明星辰值0029.SZ正元/投資建議：公司作為國內(nèi)知名的信息安全產(chǎn)品、服務(wù)及解決方案提供商，以密碼技術(shù)為核心，開展信息安全產(chǎn)品的研發(fā)、生產(chǎn)和銷售及服務(wù)，提供綜合性安全解決方案；緊抓車聯(lián)網(wǎng)、數(shù)據(jù)安全等新興市場機(jī)會，黨政軍相關(guān)業(yè)務(wù)增長較快，我們預(yù)測公司2022-2024年營收分別達(dá)5.90、13.80、18.50億元，歸母凈利潤-0.32、2.42、3.17億元，對應(yīng)23、24年P(guān)E為29X、22X。選取相關(guān)網(wǎng)安及供應(yīng)鏈相關(guān)公司安恒信息、深信服、國芯科技、三六零、啟明星辰作為可比公司，維持“推薦“評級。風(fēng)險提示：市場競爭加?。恍庐a(chǎn)品推進(jìn)不及預(yù)期。表18：吉大正元盈利預(yù)測與財務(wù)指標(biāo)項目項目/年度2021A2022E2023E2024E營業(yè)收入(百萬元)增增長率(%)歸屬母公司股東凈利潤(百萬元)146-32242317增增長率(%)每股收益(元)2/PB4.54.74.13.5本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一頁免責(zé)聲明證券研究報告263.3三未信安：商用密碼基礎(chǔ)設(shè)施領(lǐng)導(dǎo)者3.3.1深度鉆研密碼領(lǐng)域，技術(shù)優(yōu)勢不斷顯現(xiàn)三未信安是商用密碼基礎(chǔ)設(shè)施領(lǐng)導(dǎo)者。產(chǎn)品主要包括密碼板卡、密碼整機(jī)和密碼系統(tǒng)。公司是國家級高新技術(shù)企業(yè)、國家級專精特新重點“小巨人”企業(yè)，推出了國內(nèi)首款安全三級密碼板卡和首款安全三級密碼整機(jī)，已經(jīng)形成全面板卡業(yè)務(wù)體系滿足多種業(yè)務(wù)場景，其中包括服務(wù)器、VPN、網(wǎng)關(guān)、可信計算、存儲加密、云計算等，公司板卡綜合各項指標(biāo)整體處于行業(yè)領(lǐng)軍地位。 圖27：三未信安產(chǎn)品全景圖自研密碼芯片，技術(shù)優(yōu)勢顯著。公司自研芯片XS100支持多場景應(yīng)用，可集成在密碼板卡、密碼整機(jī)、物聯(lián)網(wǎng)終端、安全服務(wù)器等產(chǎn)品中使用。公司自研芯片有助于降本增效，有效提升核心產(chǎn)品的競爭力。未來，公司將密碼算法優(yōu)勢固化在芯片，實現(xiàn)芯片級密碼賦能。3.3.2業(yè)績平穩(wěn)較快增長公司收入、凈利潤平穩(wěn)較快增長。公司營業(yè)收入持續(xù)提升，由2018年的1.04億元增長至2021年的2.70億元，2018-2021年CAGR達(dá)到37.44%；公司歸母凈利潤近幾年有顯著提升，由2018年的0.12億元增長至2021年的0.75億元，2018-2021年CAGR達(dá)到84.20%。本公司具備證券投資咨詢業(yè)務(wù)資格，請務(wù)必閱讀最后一