商密行業深度：網絡安全行業系列深度報告（五）固基數據安全密碼履方致遠-221205（40頁）.pdf

《商密行業深度：網絡安全行業系列深度報告（五）固基數據安全密碼履方致遠-221205（40頁）.pdf》由會員分享，可在線閱讀，更多相關《商密行業深度：網絡安全行業系列深度報告（五）固基數據安全密碼履方致遠-221205（40頁）.pdf（40頁珍藏版）》請在三個皮匠報告上搜索。

1、-1-商密行業深度：商密行業深度：固基數據安全，密碼履方致遠固基數據安全，密碼履方致遠網絡安全行業系列深度報告（五）網絡安全行業系列深度報告（五）2022.12.05證券研究報告證券研究報告|行業行業報告報告計算機計算機|計算機應用計算機應用研究助理研究助理 石愷石愷劉玉萍劉玉萍S1090518120002 -2-標題XXXXXXXXXXXXXXXXXXXXXXXXXX要點概覽要點概覽以以密碼法密碼法為核心的政策持續完善，成為行業發展重要抓手，強合規推動行業進入快車道。為核心的政策持續完善，成為行業發展重要抓手，強合規推動行業進入快車道。2020年1月開始實施的密碼法,對密碼分級分類、關基系統

2、的密評等提出明確要求，成為密碼產業發展重要抓手。2021年10月開始實施的信息安全技術信息系統密碼應用基本要求對密碼應用和測評標準提出規范，使得行業規范不斷完善。此外，針對商密實施的相關細則商用密碼管理條例，也正處于修訂中，在執行層面明確了相關負責機構職能與懲罰機制，從頂層規劃到具體執行將形成完善的機制。我們預計，隨著密碼相關政策不斷落地，行業機制將不斷完善，密評為核心的“以評促建”將成為重要推動力，行業發展有望進入快車道。作為保障數據安全的關鍵底座，數據安全建設有望推動密碼行業長期保持高景氣度。作為保障數據安全的關鍵底座，數據安全建設有望推動密碼行業長期保持高景氣度。數據安全作為數字經濟發展

3、的重要保障，受到國家高度重視，當前數據資產已經成為關鍵生產要素，成為國家的戰略資源和核心資產。以數字經濟基礎設施的安全為核心構建數據安全體系，催生了數據處理、數據共享、數據交換、多方協同計算等多種場景，未來以安全多方計算、同態加密、可搜索加密、聯邦學習等為代表的新型密碼技術，將成為保障數據安全的核心技術，貫穿數據安全全生命周期管理，成為保障數據安全的底層核心。隨著數據泄露風險增加，相關密碼建設需不斷完善，任重而道遠，行業發展也有望從合規驅動逐步向需求驅動轉變，有望推動行業長期保持高景氣度。龍頭廠商在品類覆蓋、行業龍頭廠商在品類覆蓋、行業knowknow-howhow等方面更具優勢，市場份額有望

4、逐步向龍頭集中。等方面更具優勢，市場份額有望逐步向龍頭集中。龍頭廠商在認證產品數量、品類覆蓋、行業標準制定等方面更具優勢，隨著行業對產品力要求不斷提升，市場份額有望逐步向龍頭集中。從產業鏈布局與商業模式來看，行業主要分為聚焦產業鏈中上游廠商產業鏈中上游廠商與聚焦終端用戶的密碼應用廠商密碼應用廠商：1 1）產業鏈中上游廠商）產業鏈中上游廠商：以三未信安為代表，覆蓋密碼芯片、板卡、整機等中上游產業鏈環節，產品由網安、密碼應用等廠商做集成應用到下游各行業。該類廠商的產品標準化程度較高，且不易受到單一行業需求波動影響，具有較高的成長確定性和穩定性，有望受益于行業高景氣度，得到快速發展機遇。2 2）密碼

5、應用廠商）密碼應用廠商：主要面對終端客戶提供完整的密碼解決方案，上市公司主要包括格爾軟件、信安世紀、數字認證等，該類企業長期深耕部分行業，已經形成了深刻的行業Know-how，由于密碼產品作為底層的安全基礎設施，需要與上次應用深度結合，天然具有較高的產品粘性，廠商在優勢行業已經形成較高的壁壘，有望受益于所在行業需求釋放，得到加速成長機會。投資建議：投資建議：行業有望高景氣發展，龍頭廠商有望充分受益，實現快速發展，強烈推薦三未信安、衛士通，建議關注信安世紀、格爾軟件、數字認證等。風險提示：行業競爭加劇風險提示：行業競爭加??；技術迭代不及預期；疫情導致確認收入延遲風險。技術迭代不及預期；疫情導致確

6、認收入延遲風險。公司名稱證券代碼21EPS22EPS23EPS22PE23PEPB市值（億元）投資評級三未信安688489.SH1.30 1.33 1.88 90.1 63.4 5.191強烈推薦衛士通002268.SZ0.280.470.7176.751.56.2307-信安世紀688201.SH1.661.411.8643.933.28.285-格爾軟件603232.SH0.340.420.5939.128.02.938-數字認證300579.SZ0.64-8.472-資料來源：wind（除三未信安外，其他公司盈利預測來自wind一致預測，數據截至2022/12/02)、招商證券 ZV9U

7、uZsYdUuYsR8OcM9PtRqQnPmOjMnMpNiNnNrP9PqQvMwMnQpOwMpPnR-3-政策政策+數據安全助力行業快速發展數據安全助力行業快速發展 密碼作為信息安全基石，受政策高度關注密碼作為信息安全基石，受政策高度關注 未來商密管理條例正式頒布，有望推動行業進入快車道未來商密管理條例正式頒布，有望推動行業進入快車道 國密雖然起步較晚，但整體發展很快國密雖然起步較晚，但整體發展很快 商密在各領域具備廣泛應用，新場景拓展提升發展空間商密在各領域具備廣泛應用，新場景拓展提升發展空間 密碼是數據安全的關鍵，行業有望長期高景氣發展密碼是數據安全的關鍵，行業有望長期高景氣發展

8、廠商差異化分工，受益于行業高景氣廠商差異化分工，受益于行業高景氣 主要主要標的梳理標的梳理 投資建議及風險提示投資建議及風險提示目錄目錄-4-密碼是保障網絡與信息系統的基礎支撐，密碼技術是保護數據安全的有效手段。密碼是保障網絡與信息系統的基礎支撐，密碼技術是保護數據安全的有效手段。近些年，以密碼法為核心的密碼相關政策密集出臺，推動國產密碼行業持續發展，也顯示出國家對國產密碼產業發展的高度重視：20202020年年1 1月開始實施的月開始實施的密碼法密碼法,對密碼分級分類、關基系統的密評等提出明確要求，成為密碼產業發展重要抓手對密碼分級分類、關基系統的密評等提出明確要求，成為密碼產業發展重要抓手

9、。密碼法把密碼分為核心密碼、普通密碼、商用密碼三個類型，核心密碼保護國家絕密級、機密級、秘密級信息，普通密碼保護國家機密級、秘密級信息，商用密碼保護不屬于國家秘密的信息。法案中提出：1）關鍵信息基礎設施須依法使用商用密碼，自行或者委托密碼檢測機構開展密評（密碼應用安全性評估）；2）放低準入制度；3）實行進出口限制，為商用密碼產業國產化的奠定基礎。4）等保三級系統均需實現密碼國產化或新增系統改造，并通過密評。20212021年年7 7月發布月發布網絡安全產業高質量發展三年行動計劃（網絡安全產業高質量發展三年行動計劃（20212021-20232023年）年），提出在數據安全領域推動國產商用密碼的

10、應用。20212021年年1010月實施月實施信息安全技術信息系統密碼應用基本要求信息安全技術信息系統密碼應用基本要求，作為指導商用密碼應用與安全性評估工作的基礎性標準，對物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四種應用場景分層級提出密碼應用的要求。20212021年各地成立密碼協會，年各地成立密碼協會，以落實密碼法為核心目標，杭州、寧夏、西藏、遼寧、吉林、河南等地相繼成立密碼協會。20222022年年1 1月發布月發布促進商用密碼產業高質量發展的若干措施促進商用密碼產業高質量發展的若干措施,1）優化商用密碼中小微企業融資擔保業務政策，促進密碼企業獲得資金支持；2）強化重

11、要網絡與信息系統商用密碼應用安全性評估的執法檢查；3）在數字貨幣、境外數據資產與跨境流動數據的密碼保護；4）促進商用密碼與新一代信息網絡、量子信息、人工智能、物聯網、區塊鏈、智能網聯汽車等新興領域融合創新。1.1 1.1 密碼作為信息安全基石，政策推動行業持續發展密碼作為信息安全基石，政策推動行業持續發展資料來源：國家密碼管理局、國家標準委、工信部、北京商用密碼行業協會、賽迪顧問、三未信安招股書、招商證券近年來密碼相關近年來密碼相關政策相繼出臺政策相繼出臺-5-1.1 1.1 政策推動密評與相關國密改造加速推進政策推動密評與相關國密改造加速推進根據根據商用密碼應用安全性評估管理辦法（試行）商用

12、密碼應用安全性評估管理辦法（試行）文件要求，涉及國家安全和社會公共利益的重要領域網絡和信息系統的文件要求，涉及國家安全和社會公共利益的重要領域網絡和信息系統的建設、使用需實施密評。建設、使用需實施密評。重要領域網絡和信息系統主要包括：基礎信息網絡、涉及國計民生和基礎信息資源的重要信息系統、重要工業控制系統、面向社會服務的政務信息系統，以及關鍵信息基礎設施、依據等保制度測評網絡安全等保第三級及以上信息系統。三級等保對象是指信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。而使用國產算法為通過安全測試評估的關鍵，不通過者不安排運行維護經費，不得新建、改建、擴建政務信息

13、系統。在此環境下，為了滿足國家對于信息系統安全的要求，使用國產算法的國產密碼產品應運而生，為國產密碼企業開辟市場。資料來源：商用密碼應用安全性評估管理辦法（試行）、中國政府網、等保測評網、騰訊云開發者社區、維基百科、公司招股書、招商證券相關國密改造正在進行，關基行業有望逐步展開。相關國密改造正在進行，關基行業有望逐步展開。國密改造是按照信息系統密碼應用基本要求進行的信息系統密碼應用改造。2014年證監會發布的文件中表示，2020年實現國產密碼在證券期貨領域的全面應用。2018年中辦、國辦發布的金融和重要領域密碼應用與創新發展工作規劃2018-2022中表示，2022年之前全面完成金融和重要領域

14、（包括電子政務）國產密碼改造的落實。政府、金融行業有望率先完成國密改造，且具有一定先行示范性，我們預計其他尚未大規模開展國密改造的關鍵基礎設施行業，后續有望逐步開展。等保等保2.02.0等級劃分標準等級劃分標準強制要求三級等保的五大類行業強制要求三級等保的五大類行業密評對象密評對象-6-1.1 1.1 未來商密管理條例正式頒布，有望推動行業進入快車道未來商密管理條例正式頒布，有望推動行業進入快車道密評最早于2007年提出，經過多年實踐，制度體系不斷完善，根據國家密碼管理局，密評發展經歷了四個階段：資料來源：江蘇省國家密碼管理局、國家市場監督管理總局、招商證券商用密碼管理條例商用密碼管理條例修訂

15、后明確了監管機構、強制要求密評、設立處罰機制，隨著條例正式頒布，商密發展有望進入快車道。修訂后明確了監管機構、強制要求密評、設立處罰機制，隨著條例正式頒布，商密發展有望進入快車道。商用密碼管理條例于1999年發布并生效，由于密碼法對商用密碼管理制度進行了結構性重塑，原條例已無法適應密碼法的要求，國家密碼管理局于2020年8月20日發布商用密碼管理條例（修訂草案征求意見稿），其關鍵是參照密碼法明確了商密管理負責機構，同時強制要求等保三級以上系統需實施密碼保護，并開展密評，未按要求實施密評將予以處罰。2007年11月27日，國家密碼管理局印發11號文件信息安全等級保護商用密碼管理辦法，要求信息安全

16、等級保護商用密碼測評工作由國家密碼管理局指定的測評機構承擔。2009年12月15日，國家密碼管理局印發管理辦法實施意見，進一步明確了與密碼測評有關的要求。制度奠基期（2007.11-2016.08）國家密碼管理局成立起草小組，研究起草商用密碼應用安全性評估管理辦法（試行）。2017年4月22日，正式印發關于開展密碼應用安全性評估試點工作的通知（國密局（2017）138號文），在七省五行業開展密評試點。再次集結期（2016.09-2017.04）國家密碼管理局成立密評領導小組，研究確定了密評體系總體架構，并組織有關單位起草14 項制度文件。經征求試點地區、部門意見和專家評審，2017年 9 月

17、27 日，國家密碼管理局印發商用密碼應用安全性測評機構管理辦法（試行）商用密碼應用安全性測評機構能力評審實施細則（試行）信息系統密碼應用基本要求（后以密碼行業標準 GM/T0054 形式發布）和信息系統密碼測評要求（試行），密評制度體系初步建立。體系建設期（2017.05-2017.09）2019年上半年對第一批密評試點做了評審總結，對參與試點的27家機構進行能力再評審，擇優選出16家擴大試點，對另11家機構給予6個月能力提升整改期。2019年10月，開始啟動第二批密評試點工作。2020年7月，密評試點機構數量繼續擴大，經過能力評審、驗證及整改，增至24家。2021年6月，國家密碼管理局依據密

18、碼法以及商用密碼應用安全性評估有關管理規定，商用密碼應用安全性評估試點機構目錄更新發布，密評試點機構增至48家。密評試點開展期（2017.10-至今）原條例原條例修訂征求意見稿修訂征求意見稿監管機構國家密碼管理委員會及其辦公室主管全國的商用密碼管理工作。省、自治區、直轄市負責密碼管理的機構根據國家密碼管理機構的委托，承擔商用密碼的有關管理工作。國家密碼管理部門負責管理全國的商用密碼工作?？h級以上地方各級密碼管理部門負責管理本行政區域的 商用密碼工作。國家網信、商務、海關、市場監督管理等有關部門國家網信、商務、海關、市場監督管理等有關部門在各自職責范圍內，負責商用密碼有關管理工作在各自職責范圍內

19、，負責商用密碼有關管理工作。強制密評要求無非涉密的關鍵信息基礎設施、網絡安全等級保護第三級以上網絡、國家政務信息系統等網絡與信息系統，其運營者應當使用商用密碼進行保護其運營者應當使用商用密碼進行保護，制定商用密碼應用方案，配備必要的資金和專業人員，同步規劃、同步建設、同步運行商用密碼保障系統，自行或者自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估委托商用密碼檢測機構開展商用密碼應用安全性評估。處罰機制原條例只針對銷售、研發、泄露商密產品等行為進行處罰，并未對商密實施等方面設立處罰機制未按照要求使用商用密碼，或者未按照要求開展商用密碼應用安全性評估的，由密碼管理部門責令改正，給予警告；拒

20、不改正或者有其他嚴重情節的，處十萬元以上一百萬元拒不改正或者有其他嚴重情節的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。商密管理條例相關要求修訂前后對比商密管理條例相關要求修訂前后對比-7-1.1 1.1 政策驅動下，對產品能力要求不斷提升政策驅動下，對產品能力要求不斷提升密碼法密碼法出臺后，對密碼產品力要求進一步提升。出臺后，對密碼產品力要求進一步提升。隨著密碼法的出臺，密碼產品管理方式由行政審批調整為檢測認證管理，建立國家統一的商密認證制度,對企業和銷售資質不再提出要求，鼓勵商用密碼產品獲得認證。

21、但是對列入網絡關鍵設備和網絡安全專用產品目錄（參考商用密碼產品認證證書）的產品需要實施強制性檢測認證,由具備資質的機構檢測認證合格后，才可銷售或使用。行業行業knowknow-howhow積累積累：商用密碼行業屬于技術型產業，產品研發和技術創新要求企業具備較強的技術研發實力，并擁有較豐富的技術研發資源。并且商用密碼下游不同應用領域的業務環境和要求不同，需要商用密碼企業對不同應用場景有著較深的理解和技術積累，并且需要企業在不同應用領域有一定的案例和經驗。密碼產品天然粘性較高：密碼產品天然粘性較高：由于下游客戶多為政府、軍工、金融、能源等對安全性要求較高的行業，對保密性的需求很高，所以會對供應商產

22、生依賴，趨向于選擇長期合作的供應商。另外，密碼產品通常會涉及與下游客戶系統的適配問題，適配完成后不會輕易更換，客戶粘性較高，新進入者難以形成快速替代。人才壁壘：人才壁壘：該行業對研發人員的技術要求和行業應用經驗要求極高，而商用密碼企業在產品研發方面（三未信安進入行業13年，2021年研發人員占比44%，研發投入5000萬）的投入巨大，新進入者在前期需要投入大量資金建立專業團隊支撐研究。資料來源：數觀天下、招股書、招商證券-8-1.2 1.2 國密雖然起步較晚，整體發展很快國密雖然起步較晚，整體發展很快資料來源：國家密碼管理局、招商證券2002年，美國發布AES，替代DES。2010年，中國發布

23、SM2、SM32012年，中國發布SM42011年，ZUC-3GPPLTE第三套加密標準核心算法2020年，ZUC-國際標準2018年，SM3-國際標準2017年，SM2、SM9數字簽名算法-國際標準2021年，SM4分組密碼算法、SM9標識加密算法&密鑰交換協議-國際標準1972年，IBM研制出DES1977年，美國MIT提出基于大素數因子分解的RSA1985年，美國提出基于橢圓曲線的ECC1985年，提出基于橢圓曲線的ECC1992年，MD5替代1990年的MD42001年，美國發布SHA-2，替代SHA-1。對稱密碼算法對稱密碼算法非對稱密碼算法非對稱密碼算法雜湊算法雜湊算法近代密碼階段

24、：近代密碼階段：從第一次世界大戰、第二次世界大戰到1976年這段時期密碼的發展階段，密碼主要用于一戰、二戰期間的電報加密。Enigma加密系統于1919在德國問世,設計結合了機械系統與電子系統,從而使得二戰期間德軍的保密通訊技術處于當時的領先地位。Enigma的破譯是人民意識到真正保證密碼安全的不是算法,而是密鑰?，F代密碼階段：現代密碼階段：1976年至今。1.對稱密碼算法：序列密碼(ZUC(中國)-分組密碼（3DES、AES、IDEA、SM4(中國)）2.非對稱密碼算法：也被稱為公鑰密碼（RSA、ECC、SM2(中國)、SM9(中國)）3.雜湊算法：也被稱為HASH函數（MD5、SHA-2、

25、SM3）美國從1972年開始在現代密碼加密算法中初見成效，在20世紀90年代至21世紀初已發布了研用至今的國際標準算法，密碼發展史遠遠早于國內。由于國際算法的安全性漏洞逐漸顯現以及安全性需求的提升，中國從2010年左右開始逐步推出國產密碼算法并迅速發展，隨著ZUC算法走向國際成為3GPP-LTE第三套加密算法，SM2、SM3、SM4、SM9在2017年-2021年期間列入國際標準，并在安全性能上逐步達到國際水平。密碼算法發展歷程密碼算法發展歷程-9-1.2 1.2 國密算法相繼進入國際標準，密碼體系不斷豐富國密算法相繼進入國際標準，密碼體系不斷豐富國密算法國密算法20172017年開始相繼成為

26、國際標準年開始相繼成為國際標準資料來源：CSDN、三未信安招股書、招商證券國密算法體系不斷豐富，相繼進入國際標準。國密算法體系不斷豐富，相繼進入國際標準。目前納入國際標準的算法主要有橢圓曲線公鑰密碼算法SM2、雜湊算法SM3、分組密碼算法SM4、標識密碼算法SM9、序列密碼算法ZUC。截至2021年10月19日，累計發布密碼國家標準39項、密碼行業標準131項。SM2、SM3、SM4、SM9 等密碼算法的運算性能和硬件虛擬化屬于密碼芯片的關鍵指標，代表了密碼芯片的先進性。其中，SM2 密碼算法用于數字簽名、密鑰交換、公鑰加密等安全場景；SM3 密碼算法用于數字簽名和驗證、隨機數生成等安全場景；

27、SM4 密碼算法用于政府系統的數據傳輸加密；SM9 密碼算法主要用于用戶的身份認證等安全應用場景。國家大力扶持自主創新，推進商密產業發展：國家大力扶持自主創新，推進商密產業發展：1）推進商用密碼檢測認證體系建設，制定商用密碼檢測認證技術規范、規則，鼓勵商用密碼從業單位自愿接受商用密碼檢測認證，提升市場競爭力。2）加大科技研發投入，鼓勵金融機構積極支持中小企業技術創新，建立技術創新服務體系。3）中國密碼學會設立了“密碼創新獎”，對我國從事密碼基礎理論、應用理論的研究和密碼成果推廣應用的科技工作者給予實質性的獎勵。以以SM4SM4為代表的對稱為代表的對稱/分組加密算法最易實現，分組加密算法最易實現

28、，SM2/SM9SM2/SM9運算速度快于國際算法運算速度快于國際算法RSARSA，SM3SM3安全性相對較高安全性相對較高-10-1.3 1.3 三種密碼算法詳解及應用（一）三種密碼算法詳解及應用（一）現代密碼技術中，常見的密碼算法包括對稱密碼算法、公鑰密碼算法和雜湊算法三種?，F代密碼技術中，常見的密碼算法包括對稱密碼算法、公鑰密碼算法和雜湊算法三種。常見的對稱算法包括ZUC、SM1、SM4、SM7、DES、TDES、AES，常見的非對稱算法包括SM2、SM9、RSA、ECC等，常見的密碼雜湊算法包括SM3、SHA1、SHA256、SHA512、MD5等。其中的ZUC、SM1、SM2、SM3

29、、SM4、SM7、SM9是國內認可的商密算法，其余為國際算法。目前，SM1和SM7算法仍然未公開，使用SM1和SM7只能借助于具備商密認證的安全芯片。ZUC、SM2、SM3、SM4、SM9算法已經公開。1 1、對稱密碼算法加密過程與解密過程使用相同的或容易互相推導的密鑰，即加密和解密兩方的密鑰是對稱的。對稱密碼算法加密過程與解密過程使用相同的或容易互相推導的密鑰，即加密和解密兩方的密鑰是對稱的。這如同往一個上了鎖的箱子里放物品，放入時需要鑰匙打開，取出時需要同樣的鑰匙打開。早期的密碼算法都是對稱形式的密碼算法。對稱加密算法的優點是算法公開、計算量小、加密速度快、加密效率高。其缺點也較為明顯，如

30、果密鑰交換不安全，密鑰的安全性就會喪失，同時如果用戶較多情況下的密鑰顯著增加，也會帶來密鑰管理問題。資料來源：CSDN、招商證券加密算法加密算法解密算法解密算法明文密鑰密文明文2 2、公鑰密碼算法也叫非對稱密碼算法，由于其公鑰和私鑰不一樣，且由通信雙方持有，所以稱為非對稱算法。、公鑰密碼算法也叫非對稱密碼算法，由于其公鑰和私鑰不一樣，且由通信雙方持有，所以稱為非對稱算法。公鑰密碼算法既可以用于加密和解密，也可以用于數字簽名和簽名驗證，打破了對稱密碼算法中加密和解密使用相同密鑰的限制，很好的解決了對稱算法中存在的密鑰管理難題。SM2和SM9算法是商密認可的公鑰密碼算法，其中SM2已在電子認證領域

31、廣泛應用。對稱密碼算法示意對稱密碼算法示意非對稱密碼算法示意非對稱密碼算法示意-11-1.3 1.3 三種密碼算法詳解及應用（二）三種密碼算法詳解及應用（二）公鑰密碼算法一般建立在公認的計算困難之上，這樣才能證明算法是安全的。由于公鑰密碼運算的操作計算復雜度較高，公鑰公鑰密碼算法的加密速度一般比對稱加密算法慢很多密碼算法的加密速度一般比對稱加密算法慢很多，因此公鑰加密算法主要用于短數據的加密短數據的加密，例如產生數字信封數字信封等。常見應用場景包括：登錄認證、數字簽名等 登錄認證：客戶端需要將認證標識傳送給服務器，此認證標識（可能是一個隨機數）其它客戶端可以知道，因此需要用私鑰加密，客戶端保存

32、的是私鑰。服務器端保存的是公鑰，其它服務器知道公鑰沒有關系，因為客戶端不需要登錄其它服務器。數字簽名：數字簽名是為了表明信息沒有受到偽造，信息擁有者要保證簽名的唯一性，因此必須用私鑰加密，如字跡他人無法學會一樣，通過私鑰得到簽名。如果用公鑰，那每個人都可以偽造簽名了。在非對稱加密方面，國密算法與在非對稱加密方面，國密算法與RSARSA國際算法對比：國際算法對比：資料來源：CSDN、知乎、招商證券RSARSASM2SM2SM9SM9優勢具備先發優勢先發優勢，在國際和國內已經廣泛應廣泛應用用。同時算法的安全性機制經歷了長時間安全性機制經歷了長時間的考驗的考驗SM2目前在國內有成熟的體系，實現同樣的

33、計算復雜度，SM2的計算量相對RSA較小，處理速度快，機器性能消耗更小，效率高。處理速度快，機器性能消耗更小，效率高。SM9屬于標識密碼算法，不需要數字證書（CA）的支撐，可以有效減少對第三方的減少對第三方的依賴，在成本和易于部署方面上更具優勢依賴，在成本和易于部署方面上更具優勢。劣勢運算速度較慢運算速度較慢，典型的應用環境下密鑰生成和簽名算法明顯慢于同等強度的SM2算法，例如在常見的IC卡中，RSA2048的密鑰生成一般以秒為單位，而SM2密鑰生成以毫秒為單位，差距可達到千倍。且RSA1024的安全性已經不被認可。-該算法即引入了用戶私鑰分發的問題，而公鑰算法的本質就是要解決密鑰管理的問題。

34、另外SM9算法使用雙線性對運算，對處理器的計算速度提出了較高的要求，難以適應低成本的場景。3 3、密碼雜湊算法也稱作散列算法或哈希算法。密碼雜湊算法對任意長度的消息進行壓縮，輸出定長的消息摘要或雜湊值、密碼雜湊算法也稱作散列算法或哈希算法。密碼雜湊算法對任意長度的消息進行壓縮，輸出定長的消息摘要或雜湊值。密碼雜湊算法的直接應用就是產生消息摘要產生消息摘要，進一步可以驗證數據的完整性驗證數據的完整性，被廣泛應用于各種不同的安全應用和網絡協議中。例如，用戶收到信息后，計算其雜湊值，并與發送方提供的結果做比對，如果二者一致，則基本認為消息在傳送過程中沒有遭到篡改。在進行完整性保護時，雜湊算法常常與密

35、鑰一同使用，生成的雜湊值成為MAC，這樣的雜湊算法稱為帶密鑰的雜湊算法。此外，雜湊算法也與公鑰密碼算法一同使用來產生數字簽名。-12-資料來源：CSDN、知乎、招商證券PKIPKI核心是解決非對稱加密中公鑰的歸屬問題。核心是解決非對稱加密中公鑰的歸屬問題。要應用公鑰密碼算法，首先要解決公鑰歸屬問題，需要正確地傳達每一個用戶的公鑰是什么，某一個公鑰到底屬于哪個人。PKI通過數字證書，很好地證明了公鑰屬于誰，解決了上述公鑰歸屬問題。PKI譯為公鑰基礎設施，基于公鑰密碼學,建立起一種普遍適用的基礎設施，為各種網絡應用提供全面的安全服務。PKI系統主要由三方構成：證書認證機構（certificate

36、authority,CA）、證書持有者（certificate holder）、依賴方（relying party）三方構成。1.3 1.3 什么是什么是PKIPKI？參與方參與方職責職責證書認證機構CA是一個獨立的可信第三方，為證書持有者簽發數字證書，數字證書中聲明了證書持有者的身份和公鑰。CA在簽發證書前應對證書持有者的身份信息進行核實驗證，并根據其核驗結果為其簽發證書。證書持有者證書持有者向CA申請數字證書，并向CA提供必要的信息以證明其身份及能力，獲得由CA簽發的證書；證書持有者在與依賴方進行交互時，需向依賴方提供由CA簽發的數字證書證明其有效身份。依賴方依賴方是證書的驗證方，依賴方與

37、證書持有者進行交互（如建立通信連接）時，需獲取證書持有者的數字證書，驗證數字證書的真實性和有效性。依賴方可以指定其信任的CA列表，若證書持有者提供的數字證書不是受信CA簽發的數字證書，依賴方將不認可該證書所聲明的信息。數字證書是數字證書是PKIPKI最基本的元素，也是承載最基本的元素，也是承載PKIPKI安全服務最重要的載體。安全服務最重要的載體。證書存在的意義在于回答“公鑰屬于誰”的問題，以幫助用戶安全地獲得對方的公開密鑰。證書中最基本的內容是證書持有者的身份信息和公鑰數據，以及用于驗證證書完整性的CA簽名結果。綜上所述，綜上所述，PKIPKI是公鑰密碼應用的重要組成，也是實現身份鑒別、數據

38、保密是公鑰密碼應用的重要組成，也是實現身份鑒別、數據保密性、完整性、不可否認性等安全服務的重要支撐：性、完整性、不可否認性等安全服務的重要支撐：真實性：標識與身份鑒別確保與你通信的另一方是它所聲稱的真實身份。完整性：不被修改，沒有錯誤保證信息在存儲或傳輸過程中保持不被篡改、破壞。機密性：隱私與保密除了通信雙方之外，其他方無法獲知該信息。非否認性：責任確定任何一方無法抵賴自己曾做過的操作。PKIPKI參與主體職能參與主體職能PKIPKI參與三方主體參與三方主體數字證書示意圖數字證書示意圖-13-19.3%19.3%24.1%24.1%15.4%15.4%12.3%12.3%9.5%9.5%19.

39、5%19.5%政務金融通信電力交通其他1.4 1.4 商密在各領域具備廣泛應用商密在各領域具備廣泛應用發展歷程：發展歷程：2005年以前，主要用于金融領域的銀行、證券、海關等業務。2005-2010年，開始為電子商務、電子政務領域的身份驗證、電子簽名等提供技術支撐。2011年以后，制定了一系列國家算法標準，開始大力推進商用密碼產業發展。2021年，根據賽迪統計結果，商用密碼產品下游現在主要應用于政府、通信、金融三大領域，總體占比近60%。其中政務占比19.3%，金融占比24.05%，通信占比15.38%。另外電力、交通領域分別占比12.3%、9.5%，剩余的19.5%包括稅務、醫療、電子商務等

40、領域。應用領域規模：應用領域規模：2021年中國商密總規模為585億元，政務、金融、通信、電子、交通分別為113.0億元、140.7億元、90.0億元、72.0億元、55.4億元，其他市場規模為114.0億元。目前已累計發行使用國密算法的銀行卡超過10億張（金融）、基于商用密碼技術的數字版權保護技術應用于移動智能終端 2,700 萬臺（電子）、完成商用密碼技術支撐的政府云試點超過10個?。ㄕ?。商密在金融、政務等領域應用舉例商密在金融、政務等領域應用舉例商密應用領域分布商密應用領域分布資料來源：賽迪、中國評測、數觀天下，招股書、招商證券應用領域應用領域實際應用方式實際應用方式金融使用金融IC

41、卡、動態令牌、智能密碼鑰匙等實現對客戶身份、服務器等進行認證使用密碼技術，實現對系統存儲的用戶口令、用戶隱私信息、重要交易數據等的加密保護電子政務利用密碼技術增加安全防護，確保網絡數據的安全傳輸基于PKI技術的電子認證，對網絡上傳輸的數據進行加密、解密采用SM9算法和數字簽名實現身份認證和郵件內容加密信息網絡有線局域網安全TLSec技術、無線局域網安全WAPI技術、IP安全可信TISec技術、射頻識別RFID空中接口安全TRAIS技術等密碼安全協議電力發電：基于商密的電子認證系統，實現調控指令的可靠執行輸電：采用數據加密、身份鑒別等方法，包裝輸電環節安全變電：通過部署縱向加密裝置，保證業務傳輸

42、數據安全及身份認證-14-1.4 1.4 新場景拓展進一步提升商密發展空間新場景拓展進一步提升商密發展空間商密新場景應用商密新場景應用資料來源：商用密碼應用安全性評估白皮書、招商證券新興行業帶來機遇：新興行業帶來機遇：密碼技術在云計算、大數據、區塊鏈、數字貨幣、物聯網、車聯網、人工智能等新興領域發揮基礎支撐作用。區塊鏈、數字貨幣的核心技術為密碼技術，物聯網、車聯網等設備認證、通信加密離不開密碼技術，人工智能、大數據需要同態加密、安全多方計算等新密碼技術的支撐。新興領域的快速發展使信息系統架構發生巨大的改變，信息安全領域迎來新的機遇和挑戰。商密作為信息安全的核心技術，需要改變技術適應新的基礎架構

43、，同時新興領域的出現也帶來了新的市場空間。應用領域應用領域實際應用方式實際應用方式新興領域電信“商密云”：采用一文一密、雙證書、兩級密鑰管理等實現商用密碼技術和云存儲技術的融合云平臺運維系統：在網絡和通信、設備和計算、應用和數據等方面應用商用密碼保障系統安全工業互聯網平臺基礎設施建設：采用SM2、SM3提供數字簽名和完整性校驗身份鑒別和訪問控制：采用SM2算法和強制訪問控制實現實現基于主體身份和客體屬性的細粒度訪問控制數據全生命周期安全保護：利用國密算法防止MD5 算法的可碰撞性攻擊、RSA 算法的共模攻擊以及惡意嵌入的遠程木馬車聯網車與云、車與車、車與路、車與設備、車與網絡的安全通信物聯網由

44、安全管理平臺、密鑰基礎設施、安全中間件組成防護系統，避免傳統身份認證中的撞庫攻擊、字典攻擊商密在車聯網應用商密在車聯網應用商密在物聯網應用商密在物聯網應用-15-1.51.5 當前企業對數據安全需求迫切性持續提升當前企業對數據安全需求迫切性持續提升資料來源：IBM、IDC、數觀天下、招商證券企業級數據量占比快速增長，為數據安全需求端增長提供支撐。企業級數據量占比快速增長，為數據安全需求端增長提供支撐。根據IDC分布的數據時代2025預測，全球數據量將從2018年的33ZB增至2025年的175ZB，增長超過5倍；中國平均增速快于全球3%，預計到2025年將增至48.6ZB，占全球數據圈的比例由

45、23.4%提升至27.8%。其中，中國企業級數據量將從2015年占中國數據量的49增長到2025年的69。隨著數據泄露事件頻發，對企業危害性持續提升，企業對數據安全需求迫切性有望提升。隨著數據泄露事件頻發，對企業危害性持續提升，企業對數據安全需求迫切性有望提升。根據IBM2022年數據泄露成本報告,企業數據泄露的平均成本創下435萬美元歷史新高,比2021年增長了2.6%,自2020年以來增長12.7%。我們認為，企業對數據安全需求迫切性有望快速提升。關基行業在面對數據泄露時會遭受更大損失：關基行業在面對數據泄露時會遭受更大損失：報告所研究的金融服務、工業、技術、能源、運輸、通信、醫療健康、教

46、育和公共部門等關鍵性基礎設施組織，發生數據泄露的平均成本為482萬美元,比其他行業組織的平均成本高100萬美元。數據泄露頻繁發生并導致企業成本增加，可能會導致企業競爭力減弱：數據泄露頻繁發生并導致企業成本增加，可能會導致企業競爭力減弱：其中83%受訪組織已經不是第一次發生數據泄露事件;同時，數據泄露導致企業成本增加，有60%的受訪組織在事后提高了商品和服務價格，將損失轉嫁到消費者身上。企業數據泄露成本持續提升企業數據泄露成本持續提升3794003623863923864244355.54%-9.50%6.63%1.55%-1.53%9.84%2.59%-15.00%-10.00%-5.00%0

47、.00%5.00%10.00%15.00%05010015020025030035040045050020152016201720182019202020212022企業數據泄露成本（萬美元）YoY5.87.69.512.3517.2931%25%30%40%0%5%10%15%20%25%30%35%40%45%0246810121416182020172018201920202021中國數據總量（ZB）YoY國內數據總量快速增長國內數據總量快速增長-16-1.5 1.5 密碼是數據安全的關鍵，行業有望長期高景氣發展密碼是數據安全的關鍵，行業有望長期高景氣發展資料來源：IBM、吉大正元、招商

48、證券密碼技術是保護數據安全的核心技術，支撐數據安全全生命周期場景。密碼技術是保護數據安全的核心技術，支撐數據安全全生命周期場景。通過密碼技術解決業務用戶、運維人員、設備、業務系統等不同實體的數字證書身份問題；再將基于數字證書的身份認證、數據加密、數據簽名等技術貫穿應用于數據的采集、傳輸、存儲、處理、交換、銷毀等全過程，進而有效保障數據在全生命周期中的真實性、完整性、機密性、可用性、不可否認性等，從而實現保護數據安全的目標。同時，大數據技術的發展帶來了數據存儲交換、數據處理能力、計算能力等多方面需求的提升，催生了數據處理、數據共享、數據交換、多方協同計算等多種類型的場景。在這些場景中，密碼和隱私

49、計算技術也能提供很好的防護作用，保障數據的“可用不可見”，提升新場景下的數據安全保護能力。作為保障數據安全的關鍵底座，數據安全建設有望推動密碼行業長期穩步發展。作為保障數據安全的關鍵底座，數據安全建設有望推動密碼行業長期穩步發展。短期來看，我們認為，隨著以密碼法為核心的相關政策密集出臺，顯示出國家對密碼建設的高度重視，強合規要求也有助于推動國產密碼行業快速發展。中長期來看，密碼技術是保障數據安全的底層核心，隨著數據泄露風險增加，相關密碼建設需不斷完善，任重而道遠，行業發展也有望從合規驅動逐步向需求驅動轉變，有望推動行業長期穩步發展。密碼技術支撐數據安全全生命周期管理密碼技術支撐數據安全全生命周

50、期管理-17-政策政策+數據安全助力行業快速發展數據安全助力行業快速發展 廠商差異化分工，受益于行業高景氣廠商差異化分工，受益于行業高景氣 商商密產品認證分布較分散，龍頭企業擁有更完善產品覆蓋密產品認證分布較分散，龍頭企業擁有更完善產品覆蓋 龍頭廠商在認證數量、行業龍頭廠商在認證數量、行業know-how等方面更具優勢等方面更具優勢 產業鏈中上游廠商產業鏈中上游廠商&密碼應用廠商優勢分析密碼應用廠商優勢分析 國密改造、密評、新興領域密碼應用訂單統計國密改造、密評、新興領域密碼應用訂單統計 主要標的梳理主要標的梳理 投資建議及風險提示投資建議及風險提示目錄目錄-18-2.1 2.1 密碼產業鏈分

51、析密碼產業鏈分析密碼產業鏈上游主要為安全芯片廠商，密碼廠商主要集中在中下游，以設備、系統集成為主。密碼產業鏈上游主要為安全芯片廠商，密碼廠商主要集中在中下游，以設備、系統集成為主。根據數觀天下與賽迪顧問，密碼產業鏈上游的主要為核心元器件和操作系統、核心高端芯片的研發設計；中游主要為密碼板卡、密碼整機等廠商為主；下游主要是軟件、系統集成及應用領域，以網絡安全廠商、密碼服務廠商為主，其客戶主要為政府、電信、金融、能源、交通、軍工等企業級客戶和新興起的個人用戶市場。商用密碼產業鏈商用密碼產業鏈資料來源：賽迪顧問、數觀天下、三未信安招股書、招商證券上游上游廠商廠商中游中游廠商廠商下游下游廠商廠商安全芯

52、片三未信安、衛士通、同方股份、北京宏思、華潤微、三零嘉微、芯盾集團、復旦電子等密碼機密碼卡衛士通、三未信安、漁翁信息、江南天安、江南信安、江南科友、信大捷安、得安信息、數盾科技等數字證書吉大正元、數字認證、格爾軟件、信安世紀、CFCA、天威誠信、沃通CA等電路板深南電路、生益科技等電子簽章E簽寶、數字認證、上上簽、法大大、格爾軟件、金格軟件、海泰方圓等服務器浪潮信息、航天聯志等VPN深信服、新華三、天融信、信安世紀、啟明星辰、衛士通、奇安信、格爾軟件、迪普科技、漁翁信息、東進技術等產業鏈部分廠商舉例產業鏈部分廠商舉例密碼算法SM1SM2SM3SM4SM7SM9ZUC密碼芯片密碼模塊密碼板卡密碼

53、整機密碼基礎設備提供商網安/密碼集成服務廠商等產品產品集成+服務應用領域政府軍隊電信金融能源醫療交通稅務學校其他上游上游中游中游下游下游密碼服務密評密碼系統-19-標題XXXXXXXXXXXXXXXXXXXXXXXXXX2.2 2.2 密碼分類：通過功能和形態形成兩種分類方式密碼分類：通過功能和形態形成兩種分類方式資料來源：天津商用密碼行業協會、招商證券商用密碼產品根據產品形態根據產品形態可分為密碼軟件、密碼模塊、密碼芯片、密碼板卡、密碼系統、密碼整機。根據功能根據功能可分為密碼算法類、數據加密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類、綜合類。分類方式分類方式類型類型產品產品功能功能

54、功能密碼算法類算法芯片實現密碼算法邏輯，不涉及密鑰或敏感信息的安全存儲安全芯片算法芯片的基礎上，增加了密鑰和敏感信息存儲等安全功能，加密和解密的運算是在芯片內部完成數據加密類服務器密碼機提供數據加解密、數字簽名驗簽及密鑰管理等高性能密碼服務，能夠同時為多個應用服務器提供密碼服務VPN設備為遠程訪問提供安全接入手段，為網絡通信提供保密性、完整性保護，以及數據源的身份鑒別和抗重放攻擊等安全功能加密硬盤以數據安全存儲為目的的大容量存儲設備，一般采用密碼芯片對數據進行加密保護，數據以密文的形式存儲在硬盤上。同時還帶有對用戶身份鑒別的功能認證鑒別類認證網關為網絡應用提供基于數字證書的高強度身份鑒別服務。

55、部署在用戶和被保護的服務器之間，外網口與用戶網絡連接，內網口與被保護服務器相連動態口令系統由認證系統和密鑰管理系統組成。動態令牌生成動態口令，認證系統驗證動態口令的正確性，密鑰管理系統管理動態令牌的密鑰，信息系統將動態口令按照指定的協議發送至認證系統進行認證。證書管理類數字證書由證書認證機構簽名的包含公鑰者信息、公鑰、簽發者信息、有效期及擴展信息的一種數據結構。證書認證系統對生命周期內的數字證書進行全過程管理的一套軟件，般包括證書管理中心和用戶注冊中心密鑰管理類數字證書密鑰管理系統由密鑰生成、密鑰庫管理、密鑰恢復、密碼服務、密鑰管理、安全審計、認證管理等組成金融IC卡密鑰管理系統-密碼防偽類電

56、子印章系統將傳統印章與數字簽名技術結合時間戳服務器基于KPI技術，應用于網上交易、電子病歷、網上招投標和數字知識產權保護等綜合類ATM密碼應用系統應用于金融領域的賬戶查詢、轉賬、存/取款、圈存圈提等形態軟件信息保密軟件、密碼算法軟件-芯片算法芯片、安全芯片-模塊解密模塊、安全控制模塊將單一芯片或多芯片組裝在同一塊電路板上，有專用密碼作用，無完整密碼作用板卡IC卡、USB Key、PCI卡-整機網絡密碼機、服務器密碼機-系統安全認證系統、密鑰管理系統-商用密碼產品分類商用密碼產品分類-20-2.2 2.2 商密產品認證較分散，龍頭企業擁有更完善產品覆蓋商密產品認證較分散，龍頭企業擁有更完善產品覆

57、蓋商密認證產品分布較為分散，其中以衛士通、三未信安為代表的龍頭企業擁有較為完善的產品線覆蓋，更具競爭優勢。商密認證產品分布較為分散，其中以衛士通、三未信安為代表的龍頭企業擁有較為完善的產品線覆蓋，更具競爭優勢。根據數觀天下，截至2021年，我國擁有認證商用密碼產品的企業共550家，認證密碼產品數量達到2205款，平均每家企業僅有4款產品。以衛士通、三未信安等為代表的龍頭密碼廠商，產品認證數量與品類具有明顯優勢，在競爭中將更具優勢。資料來源：三未信安公司公告、招商證券密碼板卡、密碼整機、密碼系統和密碼芯片各產品認證數量前密碼板卡、密碼整機、密碼系統和密碼芯片各產品認證數量前5 5名的廠家名的廠家

58、類別類別產品種類產品種類主要廠家（認證數量）主要廠家（認證數量）主要應用領域主要應用領域密碼芯片安全芯片天津國芯（15）、華大電子（14）、上海復旦微電子（11）、紫光同芯微電子（9）、國民技術（9）作為智能密碼鑰匙、SDKey等產品的部件算法芯片北京宏思（5）、北京華大信安（1）作為PCI-E密碼卡等產品的部件物理噪聲源芯片北京宏思（4）、三零嘉微電子（3）、興唐通信（1）、無錫沐創集成電路（1）、科大國盾量子（1）作為PCI-E密碼卡等產品的部件密碼板卡PCI-E密碼卡三未信安（三未信安（1111）、山東漁翁（5）、衛士通（衛士通（4 4）、中安云科（4）、鄭州信大捷安（3）網絡安全產品廠

59、商（作為網絡安全產品的部件使用）智能密碼鑰匙深圳文鼎創（10）、飛天誠信（8）、天地融（8）、北京握奇智能（8）、上海辰銳信息（7）主要包括金融、政府（社保、公積金、公共服務）的個人用戶SDKey天津國芯（3）、北京智芯微電子（2）、海泰方圓（1）、贏達信（1）、南瑞集團（1）主要為智能終端使用，包括公安移動警務、電力智能手持終端等特殊行業應用密碼整機服務器密碼機江南天安（6）、三未信安（三未信安（4 4）、興唐通信（4）、百望股份（4）、吉大正元（吉大正元（3 3）政府、公安、稅務、海關、交通等金融數據密碼機信雅達（5）、三未信安（三未信安（4 4）、衛士通（衛士通（4 4）、江南天安（4）

60、、江南科友（3）金融簽名驗簽服務器山東漁翁（5）、中金國信（4）、信雅達（4）、三未信安（三未信安（3 3）、江南天安（3）政府、金融安全網關深信服（深信服（1919）、網神（12）、興唐通信（9）、新華三（5）、衛士通（衛士通（5 5）政府、金融、交通、運營商數據庫加密機三未信安（三未信安（2 2）、杭州美創（1）政府存儲加密機三未信安（三未信安（1 1）、興唐通信（1）政府時間戳服務器山東漁翁（3）、得安信息（3）、普華誠信（2）、信安世紀（信安世紀（2 2）、國富安電子商務安全認證（2）政府、金融、運營商電子簽章服務器三未信安（三未信安（2 2）、信安世紀（信安世紀（2 2）、博雅中科（

61、2）、華測電子認證（2）、廣州市百成科技（2）政府、金融密碼系統密鑰管理系統山東得安信息（6）、衛士通（衛士通（4 4）、江南科友（3）、三未信安（三未信安（2 2）、吉大正元（吉大正元（2 2）政府、金融、運營商身份認證系統數字認證（數字認證（3 3）、格爾軟件（格爾軟件（3 3）、吉大正元（吉大正元（3 3）、飛天誠信（2）、航天信息（航天信息（2 2）政府、金融、第三方CA云密碼機三未信安（三未信安（3 3）、衛士通（衛士通（2 2）、江南天安（2）、興唐通信（2）、山東得安信息（2）政府、稅務、海關、數據中心云密碼服務平臺杭州脈訊科技（2）、三未信安（三未信安（1 1）、格爾軟件（格爾

62、軟件（1 1）、海泰方圓（1）、上海信昊信息（1）政府協同簽名系統三未信安（三未信安（3 3）、數字認證（數字認證（2 2）、奧聯信息安全（2）、中安云科（2）、航天信息（航天信息（1 1）政府、金融、海關-21-2.3 2.3 龍頭廠商在認證數量、行業龍頭廠商在認證數量、行業knowknow-howhow等方面更具優勢等方面更具優勢資料來源：各公司年報、招股書、招商證券龍頭企業商密產品數量及參與行業標準制定情況龍頭企業商密產品數量及參與行業標準制定情況2022H12022H1身份認證市場格局身份認證市場格局亞信安全8%數字認證7%國內PKI龍頭6%格爾軟件6%信安世紀4%其他69%廠商廠商商

63、密產品認證數量商密產品認證數量安全等級三級數量安全等級三級數量國家國家/行業標準行業標準衛士通52047（6項為牽頭）三未信安51215（3項為牽頭）數字認證46038（9項為牽頭）國內PKI身份認證龍頭37028（4項為牽頭）江南天安3717（3項為牽頭）漁翁信息3101（0項為牽頭）信安世紀25011（3項為牽頭）格爾軟件23050（7項為牽頭）行業龍頭廠商在商密產品認證數量、參與國家標準制定等方面更具優勢。商密的認證數量行業龍頭廠商在商密產品認證數量、參與國家標準制定等方面更具優勢。商密的認證數量反映商用密碼廠商的研發能力和技術水平。安全等級三級密碼產品安全等級三級密碼產品的安全要求提升

64、較高，研制技術難度高，一定程度上反映了商用密碼企業的研發創新能力。密碼產品的安全等級越高，安全防護能力越強，可應用于更高安全等級的網絡信息系統，可持續發展能力更強。參與標準的參與標準的制修訂工作制修訂工作是密碼廠商把握標準要求、掌握新技術動向的重要途徑，是密碼廠商技術實力的重要體現。密碼標準體系是促進密碼產業發展、保障密碼產品質量、規范密碼技術應用的重要保障。行業格局相對分散，未來有望逐步向龍頭集中。行業格局相對分散，未來有望逐步向龍頭集中。根據數觀天下，當前我國商用密碼行業企業數量較多，但大部分為中小型企業，國內生產商用密碼的企業約有1200余家，行業競爭較為激烈，行業集中度CR5為25%，

65、CR9為40.4%，從規模體量來看，目前商用密碼行業多為中小型企業，營收體量相對較小，行業較為碎片化。我們以密碼下游應用身份安全市場為例，根據IDC，2022H1 身份與數字信任軟件市場份額前五名分別為亞信安全、數字認證、國內PKI身份認證龍頭、格爾軟件、信安世紀，市場占有率分別為8.0%、6.6%、6.3%、6.0%、3.8%，CR5僅為30.7%，集中度相對較低。我們認為，龍頭廠商不論在產品數量、品類覆蓋、行業標準制定方面，更具優勢，隨著行業對產品力不斷提升，市場份額有望逐步向龍頭集中。-22-2.3 2.3 主要廠商優勢分析主要廠商優勢分析從產業鏈布局與商業模式來看，行業主要分為覆蓋全產

66、業鏈廠商與聚焦終端用戶的密碼應用廠商：1）以三未信安為代表的聚焦產業鏈中上游廠商以三未信安為代表的聚焦產業鏈中上游廠商：覆蓋密碼芯片、板卡、整機等產業鏈中上游環節，擁有完善的產品布局，下游客戶包括網安廠商、密碼應用廠商、以及終端用戶，產品由網安、密碼應用等廠商做集成應用到下游各行業。該類廠商的產品標準化程度較高，且不易受到單一行業需求波動影響，具有較高的成長確定性和穩定性，有望受益于密碼行業高景氣度，得到快速發展機遇。2 2）以信安世紀、格爾軟件等為代表的密碼應用廠商）以信安世紀、格爾軟件等為代表的密碼應用廠商：主要面對終端客戶提供完整的密碼解決方案，上市公司主要包括格爾軟件、信安世紀、數字認

67、證等。該類企業長期深耕部分行業，已經形成了深刻的行業Know-how，由于密碼產品作為底層的安全基礎設施，需要與業務深度結合，天然具有較高的產品粘性，廠商在優勢行業已經形成較高的壁壘，有望受益于所在行業需求釋放，得到加速成長機會。資料來源：wind、招商證券20202020202120212022Q32022Q3優勢領域優勢領域營收營收YoYYoY營收營收YoYYoY營收營收YoYYoY002268.SZ衛士通（剔除集成）10.6222.98%12.3115.91%-軍工、黨政、電力、金融、交通300579.SZ數字認證8.588.07%10.2619.62%5.7012.59%政府、企事業單

68、位業、醫療、金融603232.SH格爾軟件4.4520.04%6.1137.38%4.6661.80%政府、軍工、金融688201.SH信安世紀4.1630.98%5.2526.02%3.1120.61%金融保險（58%）、企業（24%）、政府（18%）688489.SH三未信安2.0251.36%2.7033.51%1.7225.77%網絡安全、政府、金融、能源等關基行業61.92%56.43%72.61%51.72%73.84%0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%衛士通（密碼業務）數字認證信安世紀格爾軟件三未信安76.3

69、8%68.03%66.71%60.00%62.00%64.00%66.00%68.00%70.00%72.00%74.00%76.00%78.00%金融保險企業政府從各廠家21年毛利率情況來看，由于三未信安專注于中上游，基本無集成類服務，產品標準化程度較高，毛利率最高；信安世紀由于金融行業占比較高，相對其他行業毛利率較高，整體毛利率高于其他密碼應用廠商。其他密碼廠商整體毛利率較為接近。各廠家營收與優勢領域各廠家營收與優勢領域2121年信安世紀下游各行業毛利率情況年信安世紀下游各行業毛利率情況2121年各廠家毛利率情況年各廠家毛利率情況-23-2.4 2.4 商用密碼產業規模保持快速增長商用密碼

70、產業規模保持快速增長全球商用密碼市場規模（億美元）全球商用密碼市場規模（億美元）中國商用密碼市場規模（億元）中國商用密碼市場規模（億元）商用密碼產業規模保持穩步增長。商用密碼產業規模保持穩步增長。密碼產業作為信息安全基石，其規模保持穩步增長，據QYresearch統計數據表示，2021年，全球商用密碼產業規模為375.7億美元，實現年增速22.18%，預計2027年將達到1026.4億美元，2021-2027年復合增長率18.23%。根據賽迪統計數據，自2020年開始受密碼法等相關政策推動，密碼產業規模增速有所提升，2021年產業規模為585億元，同比上升25.5%，增速高于全球水平。密碼行業

71、產品形態以硬件為主，密碼行業產品形態以硬件為主，2121年占比約年占比約75%75%。相比國外市場軟硬件形態的密碼產品的均衡分布，中國商密市場主要以硬件為主。2021年硬件市場規模為435.83億元，占比74.5，軟件市場規模為110.57億元，僅占比6.6%，密碼服務占比約18.9%。20212021年密碼行業結構年密碼行業結構資料來源：賽迪顧問、招股書、招商證券23928335046658518.2%23.7%33.1%25.5%0%5%10%15%20%25%30%35%010020030040050060070020172018201920202021中國商用密碼產業規模增速密碼軟件密

72、碼軟件6.6%6.6%密碼硬件密碼硬件74.5%74.5%密碼服務密碼服務18.9%18.9%250.42307.5375.7864.061026.40200400600800100012002019202020212026E2027E全球商用密碼產業規模20212021-2027 CAGR 18.23%2027 CAGR 18.23%-24-資料來源：智研咨詢，貝哲斯咨詢，招商證券PKIPKI作為電子認證關鍵基礎設施，也是網絡身份安全基石。作為電子認證關鍵基礎設施，也是網絡身份安全基石。PKI是目前應用最為廣泛的一種加密和認證體系，其安全性建立在負載的數學運算方式上，能夠有效解決身份認證、訪

73、問控制、數據安全、數字簽名及驗證等諸多安全問題。PKI中核心載體為數字證書，即由具有公信力的機構（CA）為個人頒發的身份證明，其可看作個人在虛擬網絡世界的身份證。通過確認其身份的合法性和有效性，從而解決其在虛擬網絡世界的身份認證和信任問題。PKIPKI市場規模穩定增長。市場規模穩定增長。PKI產品市場主要包括PKI基礎設施和PKI安全應用等相關產品市場。作為關鍵性基礎設施，PKI在網絡安全產品的應用非常廣泛。根據智研咨詢發布的2020-2026年中國PKI行業市場投資及發展趨勢分析報告數據顯示，2016年至2020年，我國PKI產品市場復合增長率為23.05%，PKI安全應用產品市場復合增長率

74、為23.27%。隨著數字經濟發展、國產化要求提升等政策推動，PKI行業有望保持穩定發展。2.42.4 密碼應用：密碼應用：PKIPKI作為身份安全基石，規模穩步增長作為身份安全基石，規模穩步增長24.2829.8436.7745.2655.6722.90%23.22%23.09%23.00%0.2270.2280.2290.2300.2310.2320.233010203040506020162017201820192020市場規模（億元）增長率（%）15.8719.5424.1429.7636.6523.13%23.54%23.28%23.15%0.2290.2300.2310.2320.2

75、330.2340.2350.236051015202530354020162017201820192020市場規模（億元）增長率（%）PKIPKI產品市場規模產品市場規模PKIPKI安全應用產品市場規模安全應用產品市場規模-25-2.4 2.4 密碼應用：密碼應用：國家對數據安全高度重視，行業穩步增長國家對數據安全高度重視，行業穩步增長資料來源：計世資訊、數觀天下、招商證券數據安全作為數字經濟發展的重要保障，受到國家高度重視。數據安全作為數字經濟發展的重要保障，受到國家高度重視。數據資產已經成為關鍵生產要素，數據安全不再只停留在個人或企業層面，而是國家的戰略資源和核心資產，開始以數字經濟基礎設

76、施的安全為核心來構建數據安全體系。去年以來，數據安全政策密集出臺、數據交易市場試點、滴滴處罰落地等，從頂層設計完善，到數據流通體系建立，再到企業級數據監管落地，體現出國家對數據安全建設高度重視。根據計世資訊和數觀天下，21年數據安全市場整體規模約為65.56億元，預計到2029年整體規模有望達到324.21億元，CAGR約為22.12%，將保持穩定增長。國內數據安全市場規模預測（億元）國內數據安全市場規模預測（億元）201720182019202020212022E2023E2024E2025E2026E2027E2028E2029E其他5.957.7210.2413.6517.0418.05

77、25.340.4556.8480.56104.28130.71160.5電信2.292.973.945.256.568.449.511.0313.514.7516.4318.3121.05金融2.753.564.736.37.879.9311.2414.0116.5719.8122.8426.4930.12軍工3.895.056.78.9311.1414.6617.419.9124.8727.4130.7435.3239.66政府8.0210.413.7918.3822.9428.0634.0638.5145.8150.7356.5664.372.88YoY22.60%29.69%32.66%

78、33.27%24.83%20.73%23.20%27.09%27.18%22.63%19.45%19.18%17.84%22.60%29.69%32.66%33.27%24.83%20.73%23.20%27.09%27.18%22.63%19.45%19.18%17.84%0.00%5.00%10.00%15.00%20.00%25.00%30.00%35.00%050100150200250300350坐標軸標題2021-2029 CAGR32.36%15.69%18.27%17.20%15.55%22.12%-26-2.4 2.4 國密改造相關項目統計國密改造相關項目統計資料來源：中國政

79、府采購網、劍魚標訊、招商證券國密改造相關招投標統計國密改造相關招投標統計商密主要企業對比商密主要企業對比行業日期招標機構項目金額（萬元）電信2022/11/25中國聯合網絡通信有限公司陜西省分公司2022年中國聯通陜西安全風險隱患整治專項國密改造工程采購項目117.62金融2022/11/25長城華西銀行股份有限公司長城華西銀行股份有限公司國密改造數字簽名服務器采購項目89.88金融2022/11/17交銀施羅德基金管理有限公司交銀施羅德基金管理有限公司交易系統及APP國密改造項目125電信2022/11/16中國聯合網絡通信有限公司寧夏回族自治區分公司 2022年中國聯通寧夏數據安全國密算法

80、改造工程項目45金融2022/11/16長城證券長城證券國密改造渠道外圍加密卡及密管機硬件項目110.5金融2022/11/15張家口銀行股份有限公司張家口銀行股份有限公司國密移動開發平臺SSL客戶端SDK軟件改造項目122.7能源2022/11/10海南核電有限公司海南核電有限公司采用國密技術構建先進國產化實保平臺研究項目193.6金融2022/11/10財信證券股份有限公司財信證券股份有限公司國密三期服務器設備88金融2022/11/10財信證券股份有限公司財信證券股份有限公司國密三期加密設備176政府2022/11/10遵義市住房公積金管理中心遵義市住房公積金管理中心電子稽查國密應用采購

81、項目29金融2022/11/9鞍山銀行股份有限公司鞍山銀行國密改造密碼服務平臺節點項目28.78金融2022/11/9天津銀行股份有限公司國密簽名服務器及國密安全網關采購等項目網絡安全設備采購182.08金融2022/11/9天津濱海農村商業銀行股份有限公司天津濱海農村商業銀行股份有限公司移動開發平臺mpaas通道加密模塊國密改造采購項目24.9政府2022/11/7國家移民管理局廣西出入境邊防檢查總站國密數字證書采購項目126金融2022/11/3樂山農村商業銀行股份有限公司樂山農村商業銀行股份有限公司國密鍵盤采購項目24金融2022/11/3貴陽銀行股份有限公司2022年災備數據中心互聯網

82、國密VPN通道建設項目135.77金融2022/11/3吉林省農村信用社聯合社吉林省農村信用社聯合社國密算法改造二期-SSL卸載設備采購項目120金融2022/11/3吉林省農村信用社聯合社吉林省農村信用社聯合社國密算法改造二期-零信任產品采購項目108電信2022/11/2中國聯合網絡通信有限公司寧夏回族自治區分公司 2022年中國聯通寧夏開發區IDC機房國密視頻監控改造工程采購項目18.7交通2022/11/2浙江滬杭甬高速公路股份有限公司信息中心國密PSAM卡維護59.52金融2022/10/31長城華西銀行股份有限公司長城華西銀行國密改造數字簽名服務器采購項目96政府2022/10/2

83、5濟南市公安局濟南市公安局公安國密數字證書采購項目32金融2022/10/25北京銀行股份有限公司移動端開發平臺國密模塊升級項目84.7交通2022/10/24深圳市機場（集團）有限公司深圳機場控制區通行證國密CPU卡采購項目139.88金融2022/10/24財達證券股份有限公司網上交易同花順系統國密改造所需硬件設備項目125.78金融2022/10/20江蘇蘇州農村商業銀行股份有限公司2022年銀保通系統國密改造20金融2022/10/19中國外匯交易中心智能消息發布服務系統國密改造項目65.00 金融2022/10/9云南紅塔銀行股份有限公司云南紅塔銀行2022年國產密碼應用改造(超級柜

84、臺、綜合柜面國密改造系統開發項目)34平均項目金額平均項目金額90.0990.09根據系統復雜程度不同，國密改造費用有所差異，平均單系統國密改造費用約為根據系統復雜程度不同，國密改造費用有所差異，平均單系統國密改造費用約為9090萬左右。萬左右。我們根據中國政府采購網、劍魚標訊等數據源，統計了近2個月國密改造相關招投標情況。根據不完全統計，我們發現，當前國密改造主要涉及金融、政府、電信、交通等關基行業，其中金融行業占據多數。項目金額方面，根據系統復雜程度不同，國密改造項目費用具有較大差異，從十幾萬到200萬區間，預計平均項目金額約90萬。-27-2.4 2.4 密評與新興領域密碼項目統計密評與

85、新興領域密碼項目統計密評相關招投標統計密評相關招投標統計商密主要企業對比商密主要企業對比行業行業 日期日期招標機構招標機構項目項目金額金額交通2022/11/29湖北省交通運輸廳世界銀行貸款項目辦公室湖北省交通運輸廳世界銀行貸款項目辦公室(湖北省交通運輸廳職業資格中心)商用密碼應用安全性評估協議7.5政府2022/11/29新疆維吾爾自治區農業農村廳辦公室 新疆農產品質量安全追溯管理平臺網絡安全等級保護測評及商用密碼應用安全性評估服務項目19.8電力2022/11/28中國南方電網有限責任公司2022年南網總調電力監控系統商用密碼應用安全性評估服務72電信2022/11/28中國電信中國電信云

86、計算(青島)基地A1、A2數據中心機房商用密碼應用安全性評估服務項目20醫療2022/11/28江山市衛生健康局江山市衛生健康局商用密碼應用安全性評估項目采購項目7.99政府2022/11/28浙江省總工會2022年度商用密碼應用安全性評估項目30政府2022/11/25煙臺市大數據局關鍵政務基礎設施信息系統商用密碼應用安全性評估服務112政府2022/11/21紹興市退役軍人服務中心信息安全等級測評服務(三級)及商用密碼應用安全性評估項目16.8政府2022/11/21北京市政協北京市政協信息系統等級保護測評和商用密碼應用安全性評估50政府2022/11/21浙江省杭州市人民檢察院杭州市人民

87、檢察院信息系統密碼應用安全性評估服務項目9政府2022/11/21湛江市公共資源交易中心湛江市公共資源交易智慧監管系統商用密碼應用安全性方案評估服務9.5科技2022/11/21江蘇通行寶智慧交通科技股份有限公司江蘇通行寶智慧交通科技股份有限公司2022年密碼應用安全性評估服務37.5醫療2022/11/19雙江拉祜族佤族布朗族傣族自治縣人民醫院雙江拉祜族佤族布朗族傣族自治縣人民醫院商用密碼應用安全性評估服務項目24政府2022/11/18江蘇省人力資源和社會保障信息中心 江蘇省人社一體化信息平臺密碼應用安全性評估項目31.9政府2022/11/18廣東省公安廳省公安廳科信總隊應用系統國密改造

88、項目之商用密碼方案評估以及應用安全性評估服務子項目66平均項目金額平均項目金額34.2734.27密評為密碼行業另一核心業務，從我們統計的中標項目來看，根據系統復雜程度不同，密評金額差異較大，如南方電網監控系統、煙臺大數據局、廣東省公安廳相關密評金額較大，均超過60萬，其他多集中在幾萬-30萬區間，整體來看，平均金額約34萬元。領域領域日期日期招標機構招標機構項目項目金額金額車聯網2022/4/13中國工業互聯網研究院工業互聯網商用密碼應用公共服務平臺車聯網密碼服務系統采購項目2082022/11/23中國工業互聯網研究院新能源和智能網聯汽車密碼應用產業基礎公共服務平臺密碼基礎設施建設采購項目

89、300物聯網2022/6/21北京市燃氣集團有限責任公司北京市燃氣集團有限責任公司物聯網密碼服務平臺建設項目1592022/11/16青島國創智能家電研究院有限公司基于輕量級密碼的物聯網終端身份認證系統（軟件）項目205.66工業互聯網2022/4/28中國工業互聯網研究院工業互聯網商用密碼應用公共服務平臺硬件采購項目348.062022/5/20華能信息技術有限公司華能信息技術有限公司工業互聯網數據采集裝置可編程密碼模組產品（框架協議）設備采購候選人公示890政務云2022/8/30中共蘇州市委機要保密局蘇州市級政務云密碼服務資源池支撐平臺項目549.742022/10/30孝感市政務服務和

90、大數據管理局孝感市政務云密碼支撐服務平臺項目360.72022/10/28中關村科學城管理委員會海淀區政務云密碼服務平臺項目1127.16平均項目金額平均項目金額460.92460.92新興領域需求有望成為行業發展重要助力。新興領域需求有望成為行業發展重要助力。新興領域主要包括政務云、車聯網、物聯網、工業互聯網等新場景，需要搭建相關的密碼系統保障系統安全，根據我們的統計，相關的項目平均金額約460萬元，隨著新興領域持續發展，相關的密碼建設需求有望成為行業成長重要增量。資料來源：中國政府采購外、劍魚標訊、招商證券新興領域相關招投標統計新興領域相關招投標統計-28-目錄目錄 政策政策+數據安全助力

91、行業快速發展數據安全助力行業快速發展 廠商差異化分工，受益于行業高景氣廠商差異化分工，受益于行業高景氣 主要主要標的梳理標的梳理 三未信安：聚焦中上游，具有較好成長持續性三未信安：聚焦中上游，具有較好成長持續性 衛士通：中電科網安中堅力量，覆蓋密碼全產業鏈衛士通：中電科網安中堅力量，覆蓋密碼全產業鏈 信安世紀：聚焦金融行業，優勢穩固信安世紀：聚焦金融行業，優勢穩固 格爾軟件：打造以格爾軟件：打造以PKI為核心的密碼體系為核心的密碼體系 數字認證：以數字認證：以CA為基礎提供完整解決方案為基礎提供完整解決方案 投資建議及風險提示投資建議及風險提示-29-5,423 6,406 7,701 5,6

92、68 8,958 11,904 1,098 3,590 5,871 201920202021密碼板卡密碼整機密碼系統3.1 3.1 三未信安：聚焦中上游，具有較好成長持續性三未信安：聚焦中上游，具有較好成長持續性公司聚焦產業鏈中上游，產品主要銷售給下游網安與密碼服務等廠商，并廣泛應用于政務、金融、能源、電信等行業。公司聚焦產業鏈中上游，產品主要銷售給下游網安與密碼服務等廠商，并廣泛應用于政務、金融、能源、電信等行業。公司核心業務主要包括：密碼板卡：密碼板卡：由自研的軟件和外采的硬件（FPGA芯片、主控芯片、PCB板卡）組成。主要包括PCI-E密碼板卡和終端密碼模塊，最主要產品為PCI-E密碼板

93、卡。密碼整機：密碼整機：由自研軟件和自產硬件（密碼板卡）組成，根據應用場景分為服務器密碼機、金融數據密碼機、行業應用密碼機。密碼系統：密碼系統：主要包括密鑰管理、身份認證系統、云密碼服務平臺。密碼芯片：密碼芯片：為云計算、大數據等場景提供海量數據加密和高性能數字簽名等功能，XS100芯片已經于22年9月進入量產階段。國家國家行業行業客戶客戶國內網絡安全吉大正元、數字認證、格爾軟件、信安世紀、深信服、啟明星辰、綠盟、天融信、新華三、浪潮、騰訊政務中華人民共和國公安部、中華人民共和國財政部、國家醫療保障局、國家稅務總局金融中國人民銀行、中國銀聯、中國農業銀行、中國民生銀行、中國平安、華泰證券能源國

94、家電網、中石油、中石化電信中國電信、中國移動、中國聯通科技新華三、浪潮、騰訊國際IBM、AWS、Visa、三星、戴姆勒公司主要客戶公司主要客戶公司營收結構（萬元）公司營收結構（萬元）公共服務及電子政務32%其他關鍵信息基礎設施13%金融8%能源4%網絡安全32%新興領域9%其他2%下游客戶遍布關鍵基礎設施建設、網絡安全、新興領下游客戶遍布關鍵基礎設施建設、網絡安全、新興領域三大領域，為未來發展打開空間。域三大領域，為未來發展打開空間。其中關鍵基礎設施建設包括公共服務、電子政務、金融、能源等。網絡安全領域包括從事網絡安全相關產品、服務的企業。新興領域涵蓋云計算、大數據、區塊鏈、數字貨幣、物聯網、

95、V2X車聯網、人工智能等眾多領域。公司為國內較早布局云計算密碼產品的廠商之一，率先發布了云密碼產品和云密碼服務。云密碼服務平臺和云密碼機等產品在省市級政務云平臺廣泛應用，與國內多個云平臺廠商及電信運營商合作創新云密碼服務模式。綜上，公司在產業鏈中上游擁有完善布局，產品主要銷售給下游網安與密碼服務等廠商，并廣泛應用于政務、金融、能源、電信等行業，公司發展具有較好的成長持續性與穩定性，有望受益于密碼行業高景氣度，得到快速發展機遇。下游客戶結構下游客戶結構-30-安全芯片與模塊18%安全整機與系統26%安全集成與服務56%3.2 3.2 衛士通：中電科網安中堅力量，覆蓋密碼全產業鏈衛士通：中電科網安

96、中堅力量，覆蓋密碼全產業鏈2 2）安全整機與系統）安全整機與系統 密碼產品：以芯片、密碼卡為基礎，打造服務器密碼機、密鑰管理/監控系統、數字證書認證系統、密碼服務平臺等通用產品 網絡安全產品：網絡邊界安全產品（VPN 綜合安全網關、電力專用縱向加密認證裝置、網絡安全隔離與交換、安全應用交付網關、防火墻）、終端安全產品（身份鑒別系統、主機監控與審計系統、服務器審計系統、安全保密記事本）、身份安全產品（統一身份認證系統、信任服務系統、安全認證網關、零信任安全解決方案）、安全管理產品（網絡安全管理系統、安全運行監管系統、日志收集與審計系統、高級威脅檢測分析系統）數據安全產品：基于人工智能數據內容識別

97、技術和密碼的數據標記技術，實現數據的自動分級分類和自動標記 安全應用產品：分為通訊安全（橙訊、無紙化會議系統、密信通）、文檔安全（衛士云盤，電子文檔安全管理系統）和行業安全（資產管理系統、涉案財物管理系統）應用系列3 3）安全集成與服務：）安全集成與服務：提供安全咨詢、安全評估、安全集成、安全運維、應急響應、安全運營、安全培訓的安全集成與服務衛士通致力于信息安全領域相關安全產品的開發及技術研究，布局三大業務板塊。1 1）安全芯片與模塊）安全芯片與模塊安全芯片：高性能安全芯片面向黨政等領域的高性能網絡密碼機、云服務器、數據中心服務器等應用；低功耗安全芯片面向物聯網領域的高安全需求；嵌入式安全SE

98、芯片可滿足桌面級、服務器級處理器的基礎安全功能需求。模塊產品：網絡安全總線平臺硬件模塊主要應用于 VPN/防火墻、金融數據密碼、服務器密碼機、電力縱向領域；計算機總線密碼模塊是公司自主開發的基礎密碼設備。20212021年營收分布（億元）：集成與服務營收占年營收分布（億元）：集成與服務營收占56%56%所屬行業所屬行業典型客戶典型客戶政府全國人大、全國政協、最高人民法院、最高人民檢察院、公安部、工信部、發改委、國資委、國防科技工業局、安監總局、國家密碼管理局、民航總局央企中國核工業集團公司、中國航天科技集團公司、中國船舶工業集團公司、中國兵器工業集團公司、中國電子科技集團公司、招商局集團有限公

99、司、中國廣核集團有限公司金融人民銀行、國家開發銀行、中國銀行、中國工商銀行、中國光大銀行、中國農業銀行、中國建設銀行、中歐郵政儲蓄銀行、華夏銀行、中信銀行、中國人壽、太平堂保險、光大證券能源國家電網、南方電網、大唐國際電力、長江電力、中國華電集團、中國華能集團、中國石油、中國石化交通交通運輸部、交通部公路設計院、交通科學研究所、中國交通通信信息中心、廣東省交通集團有限公司、廣東省交通運輸廳通信中國移動、中國電信、中國聯通、華為、中興公司主要客戶公司主要客戶資料來源：衛士通年報、官網、招商證券-31-金融保險,29,897,58%政府機構,9,273,18%企業,12,612,24%3.3 3.

100、3 信安世紀：聚焦金融行業，優勢穩固信安世紀：聚焦金融行業，優勢穩固信安世紀產品分為軟件產品和軟硬件一體產品，軟件產品以光盤形式銷售，軟硬件一體產品將軟件安裝在硬件設備中。最終形成了六大產品系列：1)1)身份安全：身份安全：提供用戶的身份信息和認證憑證的全生命周期管理、統一身份認證、單點登錄功能。包括證書認證系統、統一身份認證管理系統、動態密碼系統、統一安全管理及運維審計系統。2)2)通信安全：通信安全：提供數據傳輸過程中的訪問控制、安全代理加/解密、及性能優化，虛擬私有網絡的遠程安全接入，WEB通道的安全構建等功能。包括應用安全網關、應用交付系統、SSL VPN 網關、安全互聯網關。3)3)

101、數據安全：數據安全：使需要經辦人簽名簽章才可以辦理業務的系統，可以借助數字簽名/簽章技術得以在信息系統上開展，并且與傳統手寫蓋章具有同等法律效力。包括簽名驗簽服務器、可信時間戳服務器、電子簽章系統。4)4)移動安全：移動安全：構建從移動終端-管道-云的全方位移動安全防護體系，從移動終端客戶數據的輸入、數據顯示、數據存儲、數據傳遞、數據驗證等數據全流程進行保護。包括移動安全認證系統、移動安全中間件、移動認證APP、移動令牌APP。5)5)云安全：云安全：將密碼應用與云計算技術深度融合，有效解決了云計算場景中資源虛擬化、數據集中化、應用服務化等特點帶來的各種安全威脅。包括云密碼服務平臺、云管平臺。

102、6)6)安全平臺：安全平臺：集中管理密碼服務。將后臺密碼資源抽象包裝整合，轉化為前臺友好的可復用共享的核心密碼能力，同時運用態勢感知技術實現系統運行情況的全景展示、監控及預警。包括密碼安全服務平臺。主要應用于銀行、國家部委和大型企業總部的核心業務系統，客戶粘性強。所屬行業所屬行業客戶名稱客戶名稱金融人民銀行、交通銀行、郵儲銀行、招商銀行、浦發銀行、平安銀行、興業銀行、北京銀行等以及上海銀行、北京農商行等超過400家城市、農村商業銀行；大華銀行、韓亞銀行等超過30家外資和中國臺資銀行政府交通運輸部、國家煙草專賣局、國家稅務總局、人力資源和社會保障部、山東省交運輸廳、云南省交通廳、陜西省交通廳、國

103、家林業局、國家司法考試中心、國家知識產權局、國家地質調查局、國家統計局等重要的政府職能部門企業華為技術有限公司、平安集團、網聯清算有限公司等大型企業客戶（2019年財富中國百強企業中，超過七十家是公司服務的客戶）營收分布（萬元）：通信安全占比高達營收分布（萬元）：通信安全占比高達50%50%左右左右公司主要客戶公司主要客戶20212021年各行業營收分布：金融行業居多年各行業營收分布：金融行業居多資料來源：信安世紀年報、招股書、招商證券96.7896.78106.69106.69144.81144.81209.96209.9661.8061.8068.3268.3282.0382.0397.9

104、697.96119.75119.7544.5544.55220.44269.34317.84416.30153.6820172018201920202021年1-6月通信安全數據安全身份安全云安全移動安全其他信息安全其他-32-標題XXXXXXXXXXXXXXXXXXXXXXXXXX3.4 3.4 格爾軟件：打造以格爾軟件：打造以PKIPKI為核心的密碼體系為核心的密碼體系資料來源：格爾軟件年報、招股書、招商證券格爾軟件主要布局以公鑰基礎設施以公鑰基礎設施PKIPKI為核心的商用密碼軟硬件產品為核心的商用密碼軟硬件產品，產品范圍覆蓋PKI系統和安全應用，已形成完整的信息安全產品體系。主要包括，

105、PKIPKI基礎設施產品：基礎設施產品：由數字證書認證系統、證書注冊系統、密鑰管理系統等組合而成的信息安全基礎設施。PKIPKI安全應用產品：安全應用產品：建立在 PKI 基礎設施產品發放的數字證書以及 PKI 密碼技術之上，為用戶提供多元化的安全服務及應用的信息系統。通用安全產品：通用安全產品：基于非密碼技術的信息安全產品，包括網絡審計系統以及其他系統集成產品（系統集成產品：為用戶配置不同層面的非 PKI 相關的通用安全軟硬件設施設備，如防火墻、防病毒、入侵檢測）20182018-20222022營收分布（億元）：營收分布（億元）：20212021年年PKIPKI產品占產品占54%54%公司

106、客戶主要為國家部委、地方政府部門、軍工企業、金融機構、CA 公司、集團級企業等，客戶粘性強。所屬行業所屬行業客戶名稱客戶名稱國家部委國家發改委、國家安全部、全國人大、最高人民法院、公安部、外交部、民政部、國土資源部、國家統計局、國家藥監局、國家密碼管理局、國家審計署、國家信息中心、國家氣象局、全國總工會、國務院法制辦、國家外匯管理局、國家知識產權局地方政府 部門上海經信委、天津經信委、福建經信委、浙江工信廳、上海市委機要局、云南省委機要局、江蘇省委機要局、新疆黨委機要局、湖南省委機要局、福建省委機要局，河北省委機要局、陜西司法廳、安徽司法廳、安徽財政廳以及全國多地政府信息中心公安各省市自治區公

107、安廳局、公安部第一研究所、公安部第三研究所軍工中國航空工業集團公司、中國航天科技集團公司、中船重工集團公司、中國工程物理研究院、中核工業集團公司金融機構中國人民銀行、中國銀聯、中國銀行、中國工商銀行、中國農業銀行、中國建設銀行、交通銀行、招商銀行、廣發銀行、平安銀行、反洗錢監測中心、印鈔造幣總公司、上海銀行、上海農商銀行司、山東省城市商業銀行合作聯盟、山東省農村信用聯合社、浙江省農村信用社聯合社CA 公司新疆 CA 公司、浙江 CA 公司、安徽 CA 公司、湖南 CA 公司、河北 CA公司、天津政務 CA 公司、福建 CA 公司、云南 CA 公司大中型企事業單位中海運集團、歌華集團、廣東電信、

108、福建聯通、華力微電子、湖北電力、福建電力、深圳超算中心、新疆眾和公司主要客戶公司主要客戶PKIPKI系統系統密鑰管理系統證書注冊系統數字證書認證系統CA目錄服務系統在線證書認證驗證系統安全應用用戶營業收入：營業收入：PKI基礎設施、PKI安全應用、通用安全三類產品的營收分別為1.33億元、1.97億元、2.81億元，占比22%、32%、46%，毛利率為61.42%、76.12%、30.03%，其中PKI安全應用產品毛利率最高。0.580.580.670.670.460.461.331.331.601.601.811.811.871.871.971.970.910.911.231.232.112

109、.112.812.813.093.093.713.714.454.456.116.112018201920202021PKI基礎設施產品PKI安全應用產品通用安全產品-33-2.422.421.951.952.262.262.132.132.752.753.043.041.551.551.711.712.652.651.841.842.172.172.302.307.947.948.588.5810.2610.26201920202021電子認證服務網絡安全產品網絡安全集成網絡安全服務3.5 3.5 數字認證：以數字認證：以CACA為基礎提供完整解決方案為基礎提供完整解決方案1 1）電子認證服

110、務：）電子認證服務：數字證書：基于密碼技術生成的電子文件，是身份認證、電子簽名和信息保護的基礎。電子簽名服務：向客戶提供電子簽名生成、電子簽名驗證、電子簽名信息管理等服務，并在此基礎上向用戶提供電子合同管理、證據保全、司法鑒定等解決方案?？蛻舨恍枰ㄔO自己的電子簽名系統，可直接使用公司的服務。2 2）網絡安全集成：）網絡安全集成：指根據客戶需求，提供網絡安全解決方案。3 3）網絡安全產品：）網絡安全產品：為客戶提供網絡安全解決方案中所包含的自有產品和軟件系統（身份認證產品、電子簽名產品、數據安全產品、數字化交付產品、網絡安全運維管理與網絡安全態勢感知產品、證書介質等）。4 4）網絡安全服務：）

111、網絡安全服務：為客戶提供全方位的網絡安全服務，包括合規性咨詢、風險評估、滲透測試、安全監控、應急響應等。數字認證是領先的網絡安全解決方案提供商，面向全國客戶提供電子認證服務、網絡安全產品、網絡安全集成、網絡安全服務，并在政務、醫療衛生、金融、企業信息化、教育等領域建立領先優勢。營收分布（億元）：各產品均勻布局營收分布（億元）：各產品均勻布局2021年，電子認證服務、網絡安全集成、網絡安全產品、網絡安全服務分別實現營收2.26萬元、2.65萬元、3.04億元、2.3億元，占比22%、26%、30%、22%。各業務毛利率為73.51%、28.34%、72.45%、50.89%，其中電子認證服務為毛

112、利率最高的業務。公司客戶涉及政務、醫療、金融、企業信息化、教育等多個領域。公司客戶情況公司客戶情況資料來源：數字認證年報、招商證券所屬行業所屬行業典型客戶典型客戶政務教育部、衛健委、交通部、財政部、公安部、人社部、外交部、農業部、住建部、工信部、廣東省網上辦事大廳、深圳不動產登記中心、宜昌智慧城市、蘇州園區公積金、新疆大數據局電子公文系統、北京市政府醫療協和、湘雅、齊魯、華西等全國千余家醫療機構金融人保財險、中國人壽、太平洋保險、平安保險、中信證券、華泰證券、建設銀行、交通銀行、興業銀行等200余家金融客戶企業信息化五礦集團、中核集團、中電金信、鞍鋼、東風汽車、大眾汽車金融、施耐德、西門子、萬

113、達、融創、騰訊、百度教育清華大學、北京大學、中國人民大學、重慶大學、西南大學、華中科技大學交通服務國家海事局、國家郵政局、東方航空、南方航空、中國國際航空住建中國建筑設計研究院、北京市建筑設計研究院有限公司-34-政策政策+數據安全助力行業快速發展數據安全助力行業快速發展 廠商差異化分工，受益于行業高景氣廠商差異化分工，受益于行業高景氣 主要主要標的分析標的分析 投資建議及風險提示投資建議及風險提示 投資建議投資建議 風險提示風險提示目錄目錄-35-標題XXXXXXXXXXXXXXXXXXXXXXXXXX投資建議投資建議以以密碼法密碼法為核心的政策持續完善，成為行業發展重要抓手，強合規推動行業

114、進入快車道。為核心的政策持續完善，成為行業發展重要抓手，強合規推動行業進入快車道。2020年1月開始實施的密碼法,對密碼分級分類、關基系統的密評等提出明確要求，成為密碼產業發展重要抓手。2021年10月開始實施的信息安全技術信息系統密碼應用基本要求對密碼應用和測評標準提出規范，使得行業規范不斷完善。此外，針對商密實施的相關細則商用密碼管理條例，也正處于修訂中，在執行層面明確了相關負責機構職能與懲罰機制，從頂層規劃到具體執行將形成完善的機制。我們預計，隨著密碼相關政策不斷落地，行業機制將不斷完善，密評為核心的“以評促建”將成為重要推動力，行業發展有望進入快車道。作為保障數據安全的關鍵底座，數據安

115、全建設有望推動密碼行業長期保持高景氣度。作為保障數據安全的關鍵底座，數據安全建設有望推動密碼行業長期保持高景氣度。數據安全作為數字經濟發展的重要保障，受到國家高度重視，當前數據資產已經成為關鍵生產要素，成為國家的戰略資源和核心資產。以數字經濟基礎設施的安全為核心構建數據安全體系，催生了數據處理、數據共享、數據交換、多方協同計算等多種場景，未來以安全多方計算、同態加密、可搜索加密、聯邦學習等為代表的新型密碼技術，將成為保障數據安全的核心技術，貫穿數據安全全生命周期管理，成為保障數據安全的底層核心。隨著數據泄露風險增加，相關密碼建設需不斷完善，任重而道遠，行業發展也有望從合規驅動逐步向需求驅動轉變

116、，有望推動行業長期保持高景氣度。龍頭廠商在品類覆蓋、行業龍頭廠商在品類覆蓋、行業knowknow-howhow等方面更具優勢，市場份額有望逐步向龍頭集中。等方面更具優勢，市場份額有望逐步向龍頭集中。龍頭廠商在認證產品數量、品類覆蓋、行業標準制定等方面更具優勢，隨著行業對產品力要求不斷提升，市場份額有望逐步向龍頭集中。從產業鏈布局與商業模式來看，行業主要分為聚焦產業鏈中上游廠商產業鏈中上游廠商與聚焦終端用戶的密碼應用廠商密碼應用廠商：1 1）產業鏈中上游廠商）產業鏈中上游廠商：以三未信安為代表，覆蓋密碼芯片、板卡、整機等中上游產業鏈環節，產品由網安、密碼應用等廠商做集成應用到下游各行業。該類廠商

117、的產品標準化程度較高，且不易受到單一行業需求波動影響，具有較高的成長確定性和穩定性，有望受益于行業高景氣度，得到快速發展機遇。2 2）密碼應用廠商）密碼應用廠商：主要面對終端客戶提供完整的密碼解決方案，上市公司主要包括格爾軟件、信安世紀、數字認證等，該類企業長期深耕部分行業，已經形成了深刻的行業Know-how，由于密碼產品作為底層的安全基礎設施，需要與上次應用深度結合，天然具有較高的產品粘性，廠商在優勢行業已經形成較高的壁壘，有望受益于所在行業需求釋放，得到加速成長機會。投資建議：投資建議：行業有望高景氣發展，龍頭廠商有望充分受益，實現快速發展，強烈推薦三未信安、衛士通，建議關注信安世紀、格

118、爾軟件、數字認證等。風險提示：行業競爭加劇風險提示：行業競爭加??；技術迭代不及預期；疫情導致確認收入延遲風險。技術迭代不及預期；疫情導致確認收入延遲風險。公司名稱證券代碼21EPS22EPS23EPS22PE23PEPB市值（億元）投資評級三未信安688489.SH1.30 1.33 1.88 90.1 63.4 5.191強烈推薦衛士通002268.SZ0.280.470.7176.751.56.2307-信安世紀688201.SH1.661.411.8643.933.28.285-格爾軟件603232.SH0.340.420.5939.128.02.938-數字認證300579.SZ0.6

119、4-8.472-資料來源：wind（除三未信安外，其他公司盈利預測來自wind一致預測，數據截至2022/12/02)、招商證券-36-標題XXXXXXXXXXXXXXXXXXXXXXXXXX風險提示風險提示資料來源：wind（數據截至2022/12/02)、招商證券行業競爭加劇行業競爭加?。好艽a行業尚處于碎片化階段，參與廠商較多，存在競爭加劇風險，可能導致相關企業盈利水平下滑，對業績產生不利影響；技術迭代不及預期：技術迭代不及預期：密碼行業對技術創新要求較高，尤其新興領域需要新技術作為支撐，若企業研發創新不及預期，可能導致未來發展滯后，競爭力下滑；疫情導致確認收入延遲風險：疫情導致確認收入延

120、遲風險：當前疫情對企業項目開展交付均有一定影響，如疫情加劇，可能導致確認收入延遲，對業績產生不利影響。-37-分析師承諾分析師承諾負責本研究報告的每一位證券分析師，在此申明，本報告清晰、準確地反映了分析師本人的研究觀點。本人薪酬的任何部分過去不曾與、現在不與，未來也將不會與本報告中的具體推薦或觀點直接或間接相關。劉玉萍：劉玉萍：招商證券計算機行業首席分析師，北京大學匯豐商學院金融學碩士，對外經濟貿易大學經濟學學士。周翔宇：周翔宇：招商證券計算機行業分析師，三年中小盤研究經歷，獲得2016/17年新財富中小市值團隊第五、第二名。孟孟 林：林：招商證券計算機行業分析師，中科院信息工程研究所碩士，兩

121、年四大行技術部工作經驗，兩年一級市場投資經驗，2020年加入招商證券研究所。石愷：石愷：招商證券計算機行業分析師，康奈爾大學電子與計算機工程、香港科技大學金融數學雙碩士，華盛頓大學電子工程學士，2021年加入招商證券。-38-投資評級定義投資評級定義報告中所涉及的投資評級采用相對評級體系，基于報告發布日后6-12個月內公司股價（或行業指數）相對同期當地市場基準指數的市場表現預期。其中，A股市場以滬深300指數為基準；香港市場以恒生指數為基準；美國市場以標普500指數為基準。具體標準如下：股票股票評級評級強烈推薦：預期公司股價漲幅超越基準指數20%以上增持：預期公司股價漲幅超越基準指數5-20%

122、之間中性：預期公司股價變動幅度相對基準指數介于5%之間減持：預期公司股價表現弱于基準指數5%以上行業評級行業評級推薦：行業基本面向好，預期行業指數超越基準指數中性：行業基本面穩定，預期行業指數跟隨基準指數回避：行業基本面轉弱，預期行業指數弱于基準指數-39-本報告由招商證券股份有限公司（以下簡稱“本公司”）編制。本公司具有中國證監會許可的證券投資咨詢業務資格。本報告基于合法取得的信息，但本公司對這些信息的準確性和完整性不作任何保證。本報告所包含的分析基于各種假設，不同假設可能導致分析結果出現重大不同。報告中的內容和意見僅供參考，并不構成對所述證券買賣的出價，在任何情況下，本報告中的信息或所表述的意見并不構成對任何人的投資建議。除法律或規則規定必須承擔的責任外，本公司及其雇員不對使用本報告及其內容所引發的任何直接或間接損失負任何責任。本公司或關聯機構可能會持有報告中所提到的公司所發行的證券頭寸并進行交易，還可能為這些公司提供或爭取提供投資銀行業務服務?？蛻魬斂紤]到本公司可能存在可能影響本報告客觀性的利益沖突。本報告版權歸本公司所有。本公司保留所有權利。未經本公司事先書面許可，任何機構和個人均不得以任何形式翻版、復制、引用或轉載，否則，本公司將保留隨時追究其法律責任的權利。重要聲明重要聲明-40-感謝您寶貴的時間Thank You