《計算機行業深度研究報告：以密評促密改密碼行業迎來歷史性機遇-221219（37頁）.pdf》由會員分享，可在線閱讀，更多相關《計算機行業深度研究報告：以密評促密改密碼行業迎來歷史性機遇-221219（37頁）.pdf（37頁珍藏版）》請在三個皮匠報告上搜索。

1、 證券研究報證券研究報告告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 未經許可，禁止轉載未經許可，禁止轉載 行業研究行業研究 計算機計算機 2022 年年 12 月月 19 日日 計算機行業深度研究報告 推薦推薦（維持）（維持）以密評促密改，密碼行業迎來歷史性機遇以密評促密改，密碼行業迎來歷史性機遇 密評及密改市場空間大、滲透率低密評及密改市場空間大、滲透率低。密評行業持續增長邏輯明確，關基、等保三級及以上信息系統和國家政務系統需每年進行密評，具備投入持續性。根據我們的推算，保守估計密評及密改的存量市場空間達到 96億元/年和 765億元，行業市場空間廣闊。根據

2、數觀天下，2022 年，密評行業交易額約 2 億元，同比增長超 100%，而密評市場整體滲透率不足 2.5%，行業仍處于初期放量階段。分行業來看，2021 年，商用密碼在金融及政務領域應用占比較高，分別為 24.05%和 19.31%；密評在政務、金融、醫療三大領域交易數量同比增長較快，預計公安和能源領域將會是下一步密評加速滲透的領域。數字化（主動）數字化（主動）+合規（剛性）合規（剛性）+信創迎三重共振，共同推動密碼行業快速發信創迎三重共振，共同推動密碼行業快速發展展?！靶禄ā钡姆€步推進，為數字經濟蓬勃發展奠定基礎，傳統業務的數字化轉型進程必然涉及信息安全問題，而密碼作為信息安全的“扣環”

3、，構筑成數字經濟發展的“護城河”。數據安全事件頻發，定期密評及時發現問題并進行改造具備必要性。近年來，我國密碼產業在法律法規、算法標準、產業應用、監管體系等方面進展顯著，針對密碼行業的“一法三規一條例”的推出，為密碼行業發展和密評穩步推進奠定了堅實土壤。根據賽迪研究院，2016 年到 2021 年，我國商用密碼產業規模年復合增長率達 31%，2021年產業規模達到 585 億元，預計 2023 年商用密碼行業規模有望達到 937.5 億元。在內需外壓的雙重驅動下，信創產業迎來歷史性機遇。根據海比研究院，2022 年信創產業規模達 9220.2 億元，近五年復合增長率為 35.7%，預計2025

4、 年突破 2 萬億元，而密碼既是信創的重要組成部分，又為信創產業擰緊“安全閥”，信創產業發展為密碼行業帶來歷史契機。以密評促密改，密碼產業鏈相關公司有望持續受益以密評促密改，密碼產業鏈相關公司有望持續受益。密評環節測評的主要產品包括密碼機、安全認證網關、電子簽章、證書認證系統等多種軟硬件形態密碼產品，密評機構根據商用密碼應用安全性評估量化評估規則對被測信息系統量化打分，最終給予被測評信息系統以符合、基本符合、不符合相應等級要求的評估結果。對于密評不合格的環節及系統，需進行相應密碼改造，根據招標訂單統計結果，一般密碼改造費用在 100-200 萬之間。后續隨著密評執行的進一步落地，涉及相應密碼產

5、品研發、生產、銷售的公司有望持續受益。重點關注密改環節，密碼產業鏈中相關受益公司重點關注密改環節，密碼產業鏈中相關受益公司。衛士通（密碼芯片、密碼機、密碼卡、數字認證系統、簽名服務器等）、信安世紀（證書認證、安全網關、簽名服務器、全密碼安全服務平臺等）、吉大正元（電子認證、數字加密等）、格爾軟件（公鑰基礎設施 PKI 等）、三未信安（密碼芯片、密碼板塊、密碼整機、密碼系統等）、數字認證（數字身份管理、數字化交付、電子簽章、密碼設備等）、中孚信息（密碼機、密碼卡、智能 IC 卡等）、國芯科技（嵌入式 CPU 等）、信雅達（密碼機、簽名驗簽服務器、密碼卡、支付密碼器等）。風險提示風險提示：密評及信

6、創政策落實不及預期；市場競爭加劇。證券分析師：鄧怡證券分析師：鄧怡 郵箱： 執業編號：S0360522070001 證券分析師：魏宗證券分析師：魏宗 郵箱： 執業編號：S0360522100001 聯系人：戴晨聯系人：戴晨 郵箱： 行業基本數據行業基本數據 占比%股票家數(只)317 0.04 總市值(億元)34,252.66 3.81 流通市值(億元)26,526.23 3.89 相對指數表現相對指數表現%1M 6M 12M 絕對表現-4.2%0.1%-22.8%相對表現-6.4%7.7%-1.7%相關研究報告相關研究報告 計算機行業 2023 年度投資策略：泛信創為基，孕育多板塊機遇 20

7、22-12-12 計算機行業周報（20221205-20221211）：數據資源入表帶來的影響 2022-12-12 計算機行業重大事項點評：中阿峰會有望催化跨境支付等銀行 IT 2022-12-08 -37%-25%-12%1%21/1222/0222/0522/0722/1022/122021-12-152022-12-15計算機滬深300華創證券研究所華創證券研究所 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 未經許可，禁止轉載未經許可，禁止轉載 投資投資主題主題 報告亮點報告亮點 報告對密評、密改環節報告對密評

8、、密改環節涉及對象、法律法規、產品技術、服務單價等進行涉及對象、法律法規、產品技術、服務單價等進行了全面梳理。了全面梳理。密評是指對采用商用密碼技術、產品和服務集成建設的網絡和信息系統密碼應用的合規性、正確性、有效性進行評估。密評的主要對象包括關鍵信息基礎設施、等保三級及以上系統、政務系統等重要領域的信息系統。密評工作開展可以劃分為兩個階段，分別是方案評估階段和系統評估階段，在系統評估階段，密評機構主要以 GB/T 39786-2021信息安全技術信息系統密碼應用基本要求為基本要求，依據商用密碼應用安全性評估量化評估規則對被測信息系統量化打分，最終給予被測評信息系統以符合、基本符合、不符合 G

9、B/T 39786-2021 相應等級要求的評估結果。一般情況，密評的單次收費在 16 萬元左右。對于不符合密評標準或要進一步提高的信息系統需進行密碼改造，密碼改造環節涉及的主要產品包括服務器密碼機、安全網關、簽名驗簽服務器、Key 和安全瀏覽器等，根據密碼改造項目復雜度的不同，一般密碼改造價格在 100-200萬元之間。推算我國密評及密改行業存量市場空間，給出密評、密改行業當前滲透率推算我國密評及密改行業存量市場空間，給出密評、密改行業當前滲透率較低，行業增速將進一步加快的明確邏輯判斷。較低，行業增速將進一步加快的明確邏輯判斷。根據賽博研究院數據，2019 年我國等保三級及以上系統數量約 5

10、 萬個，同時，密評單價在 16 萬左右（招投標數據），保守估計我國密評存量市場空間達 96 億元/年。根據數觀天下，2022 年，我國密評市場交易額約 2 億元，同比增長 100%，但相較于密評需求市場總規模，當前密評滲透率仍處于較低階段。根據 2018 年商用密碼應用安全性評估聯合委員會對一萬余個等保三級及以上的信息系統普查的結果顯示，未使用密碼的系統超過 75%，在對第一批 118 個重要領域的信息系統進行安全性測評時，不符合規范的比例達到 85%，甚至已被證明不安全的加密算法（如 RSA1024、MD5）仍在大量使用。假設接受密評的信息系統中有 85%有密改需求，推算我國密碼改造的市場存

11、量空間達 765億元。行業增速來看，密評在政務、金融、醫療三大行業的交易數量增速較快，我們預計未來密評將向能源及公安領域加速滲透。受益于數字化經濟發展下對密碼需求的源動力、密評的合規性要求推動和信創帶來的歷史性機遇，我們認為密碼改造市場正在加速打開。投資邏輯投資邏輯 密評及密改行業空間廣闊，當前密評滲透率較低，在數字化、合規、信創密評及密改行業空間廣闊，當前密評滲透率較低，在數字化、合規、信創的三重共振下，預計未來增速將進一步加快。的三重共振下，預計未來增速將進一步加快。根據我們測算，密評及密改的存量市場空間分別為 96 億元/年和 765 億元。2022 年密評行業交易額約 2 億元，同比增

12、長 100%，行業增速較快，但密評滲透率僅為 2.5%，仍處于初期放量階段，在數字化經濟的密碼剛性需求、數據安全法律法規不斷健全、數據安全泄露事件外部驅動以及信創行業帶來的歷史機遇背景下，密評及密改的市場增長邏輯明確，增長速度有望進一步提升，密改環節所涉及公司將持續受益。2YcZpWqWdUpXpM7N8QbRmOoOmOmOkPpOtReRmOqQaQoOuNvPpOzQuOnOmN 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 3 目目 錄錄 一、一、密評：密碼產業發展的關鍵一環密評：密碼產業發展的關鍵一環.6（一）

13、密碼：保障網絡空間安全的核心技術和基礎支撐.6（二）密評：密碼行業發展不可或缺的一環.7 1、什么是密評？.7 2、主要密評對象.7 3、密評工作參考的主要標準.9 4、密評涉及的主要產品及測評技術.10 5、以政務信息系統為例，看密評工作全流程.11 6、密評服務收費情況.12 7、商用密碼應用改造環節.13 二、二、密碼行業迎來數字化密碼行業迎來數字化+合規合規+信創三重共振歷史機遇信創三重共振歷史機遇.15（一）密評行業處于推廣發展期，為密碼行業發展提供安全屏障.15（二）密評法律體系逐步健全，為密碼行業發展奠定土壤.16（三）數據泄露事件多發，凸顯密評關鍵作用.17（四）商用密碼數字經

14、濟的安全基石.17（五）內需外壓力雙重驅動，信創產業帶來歷史性機遇.19 三、三、在內需外驅的三重共振下，密碼行業迎來快速增長在內需外驅的三重共振下，密碼行業迎來快速增長.22（一）商密覆蓋行業廣泛，產業結構持續優化.22（二）以密評促密改，存量市場空間廣闊，密碼相關行業持續受益.22 四、四、密碼行業重點公司分析密碼行業重點公司分析.25（一）衛士通.25（二）信安世紀.26（三）吉大正元.27（四）格爾軟件.28（五）數字認證.29（六）中孚信息.30（七）國芯科技.31（八）信雅達.32（九）三未信安.33 五、五、風險提示風險提示.34 計算機行業深度研究報告計算機行業深度研究報告 證

15、監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 4 圖表目錄圖表目錄 圖表 1 密碼在網絡安全方面發揮的三個重要作用.6 圖表 2 密碼按安全等級分類.6 圖表 3 商用密碼產品.7 圖表 4 主要密評對象.8 圖表 5 信息系統的安全保護等級.8 圖表 6 關鍵信息基礎設施認定標準.9 圖表 7 測評指標權重表.10 圖表 8 典型密碼產品應用測評技術.10 圖表 9 政務信息系統密碼應用與安全性評估實施過程示意圖.12 圖表 10 部分密評項目舉例.12 圖表 11 三未信安密碼改造解決方案.13 圖表 12 2022年部分密碼改造項目.14 圖表 13 商用密碼產

16、業鏈.14 圖表 14 密評行業發展歷程.16 圖表 15 密碼“一法三規一條例”.16 圖表 16 2021年國內外大規模數據泄露事件收錄（不完全統計）.17 圖表 17 “以數據為中心的安全”與“以網絡為中心的安全”邏輯關系圖.17 圖表 18 密碼與新基建的邏輯關系.18 圖表 19 新基建的密碼應用支撐體系.19 圖表 20 信創產業鏈.19 圖表 21 內部需求及外部壓力共同促進信創產業發展.20 圖表 22 信創呈現“2+8+N”的滲透形態.20 圖表 23 密碼產品為信創發展護航.21 圖表 24 商用密碼產品應用領域占比.22 圖表 25 我國商用密碼產業結構占比情況.22 圖

17、表 26 全球商密市場規模（單位：億美元）.23 圖表 27 我國商密產業市場規模（單位：億元）.23 圖表 28 2020-2022年密評市場交易數量（單位：個）.23 圖表 29 2020-2022密評市場交易額(單位：萬).23 圖表 30 密評及密改市場規模.24 圖表 31 密評交易數量同比增速.24 圖表 32 衛士通產品布局.25 圖表 33 衛士通營業總收入（單位：億元）.26 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 5 圖表 34 衛士通歸母凈利潤（單位：億元）.26 圖表 35 信安世紀六大產品

18、系列.26 圖表 36 信安世紀營業總收入（單位：億元）.27 圖表 37 信安世紀歸母凈利潤（單位：百萬元）.27 圖表 38 吉大正元業務構成.27 圖表 39 吉大正元營業總收入（單位：億元）.28 圖表 40 吉大正元歸母凈利潤（單位：億元）.28 圖表 41 格爾軟件主要產品.28 圖表 42 格爾軟件營業總收入（單位：億元）.29 圖表 43 格爾軟件歸母凈利潤（單位：萬元）.29 圖表 44 數字認證產品布局.29 圖表 45 數字認證營業總收入（單位：億元）.30 圖表 46 數字認證歸母凈利潤（單位：萬元）.30 圖表 47 中孚信息主要產品.30 圖表 48 中孚信息營業總

19、收入（單位：億元）.31 圖表 49 中孚信息歸母凈利潤（單位：億元）.31 圖表 50 國芯科技產品布局.31 圖表 51 國芯科技營業總收入（單位：億元）.32 圖表 52 國芯科技歸母凈利潤（單位：萬元）.32 圖表 53 信雅達信息安全及加密設備產品/服務.32 圖表 54 信雅達營業總收入（單位：億元）.33 圖表 55 信雅達歸母凈利潤（單位：萬元）.33 圖表 56 三未信安主要產品.33 圖表 57 公司營業總收入（單位：萬元）.34 圖表 58 公司歸母凈利潤（單位：萬元）.34 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可

20、（2009）1210號 6 一、一、密評：密碼產業發展的關鍵一環密評：密碼產業發展的關鍵一環 （一）（一）密碼：保障網絡空間安全的核心技術和基礎支撐密碼：保障網絡空間安全的核心技術和基礎支撐 中華人民共和國密碼法明確密碼定義：密碼是指密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。密碼技術密碼技術是保障網絡信息安全的核心技術，從功能上看，主要包括加密保護技術和安全認證技術加密保護技術和安全認證技術。加密保護加密保護是指采用特定變換的方法，將原來可讀的信息變成不能直接識別的符號序列。安全認證安全認證是指采用特定變換的方法，確認信息是否完整、是否被篡改、是否可靠以及行為

21、是否真實。密碼在網絡空間中對于身份鑒別、安全隔離、信息加密、完整性保護身份鑒別、安全隔離、信息加密、完整性保護和抗抵賴性抗抵賴性等方面具有不可替代的重要作用，可實現信息的機密性、真實性、數據的完整性和行為的不可否認性信息的機密性、真實性、數據的完整性和行為的不可否認性。圖表圖表 1 密碼在網絡安全方面發揮的三個重要作用密碼在網絡安全方面發揮的三個重要作用 功能功能 簡介簡介 具體內容具體內容 機密性機密性 密碼保證信息不被泄露給其他非授權不被泄露給其他非授權實體實體的特性 信息是網絡空間中最有價值的資產，信息泄露會對國家政治、軍事、社會、行業、團體和個人帶來巨大危害和影響。信息的機密性是網絡與

22、信息安全的重要屬性之一。采用密碼技術中的加密保護技術，可以實現信息的機密性。完整性完整性 商用密碼確保數據沒有受到非授權篡確保數據沒有受到非授權篡改或破壞改或破壞的特性 信息時代的數據規模大、應用領域多、使用價值高，密碼中的多種算法技術，可以保證數據在傳輸、存儲過程中不被篡改，實現數據的完整性保護。真實性真實性 密碼保證信息來源可靠、沒有被偽造信息來源可靠、沒有被偽造和篡改和篡改的特性 密碼中的安全認證技術可以有效解決信息的真實性等問題，滿足鑒別信息的合法性、確認真實的身份信息、防止信息冒充偽造等網絡信息安全的基礎性要求 資料來源：中金企信商用密碼行業市場規模發展現狀分析及投資戰略專項可行性研

23、究、華創證券 中華人民共和國密碼法中將密碼劃分為核心密碼、普通密碼和商用密碼中華人民共和國密碼法中將密碼劃分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼屬于國家秘密，商用密碼用于保護不屬于國家秘密的信息，公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全，一般生活中接觸更多的是商用密碼。圖表圖表 2 密碼按安全等級分類密碼按安全等級分類 密碼類型密碼類型 內容內容 核密核密 核密指國家黨政領導人及絕密單位的安全級別，此領域不存在任何商務行為。普密普密 普密是指國家黨政軍機關的信息安全級別。此領域安全設備由國家指定的五家研究機構負責研制工作。具有市場實力的只有三家：中電科 30研究

24、所、數據所、總參 56所。另外兩家是空三所，中船 722所。商密商密 商密用于保護企業級的商業秘密。技術上不一定比普密低，但商密產品的管理程度不如普密，應用產品多，應用面廣。國家規定商密禁止操作任何國家秘密以上的安全信息。資料來源：數觀天下密碼法頒布，詳解商用密碼領域、華創證券 商用密碼技術商用密碼技術，是保障信息安全的核心技術：從功能上看，主要包括加密保護技術和安全認證技術；從內容上看，主要包括密碼算法、密鑰管理和密碼協議。商用密碼產品商用密碼產品，即承載密碼技術、實現密碼功能的實體。按照形態劃分：分為六類，即軟件、芯片、模塊、板卡、整機、系統；按照功能劃分：分為七類，即密碼算法類、數據加解

25、密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 7 圖表圖表 3 商用密碼產品商用密碼產品 類別類別 解釋解釋 典型產品典型產品 按照功能分類按照功能分類 密碼算法類密碼算法類 構成密碼應用基礎的能提供密碼運算功能的產品 密碼算法實現軟件、密碼算法芯片等產品 數據加解密類數據加解密類 提供數據加解密功能的產品 加密機、加密卡、智能密碼鑰匙等產品 認證鑒別類認證鑒別類 提供身份認證、密碼鑒別功能的產品 動態口令系統、身份認證系統等產品 證書管理類證書管理類 提供數

26、字證書的產生、分發、管理功能的產品 數字證書管理系統等產品 密鑰管理類密鑰管理類 提供密鑰的產生、分發、更新、歸檔和恢復等功能的產品 密鑰管理系統等產品 密碼防偽類密碼防偽類 提供密碼防偽驗證功能的產品 電子印章系統、支付密碼器、數字水印等產品 綜合類綜合類 提供上述兩種或兩種以上功能的產品 電子商務安全平臺等產品 按照形態分類按照形態分類 密碼軟件類密碼軟件類 提供純軟件形態出現的密碼產品 信息加密軟件、密碼算法實現軟件等產品 密碼芯片類密碼芯片類 指以集成電路芯片形態出現的密碼產品 密碼算法芯片、密碼 SOC芯片等產品 密碼模塊類密碼模塊類 指以多芯片組裝的背板形態出現，具備專用密碼功能，

27、但本身不能完成完整的密碼功能的產品 加解密模塊、安全控制模塊等產品 密碼板卡類密碼板卡類 指以板卡形態出現，具備完整密碼功能的產品 USB 密碼鑰匙、PCI密碼卡等產品 密碼整機類密碼整機類 指以整機形態出現，具備完整密碼功能的產品 VPN、網絡密碼機、服務器密碼機、簽名驗證服務器等產品 密碼系統類密碼系統類 指以系統形態出現，由密碼功能支撐的產品 安全認證系統、秘鑰管理系統等產品 資料來源：數觀天下、華創證券 （二）（二）密評：密碼行業發展不可或缺的一環密評：密碼行業發展不可或缺的一環 1、什么是密評？什么是密評？商用密碼應用安全評估（簡稱“密評”）商用密碼應用安全評估（簡稱“密評”）：是指

28、對采用商用密碼商用密碼技術、產品和服務集成建設的網絡和信息系統密碼應用的合規性、正確性、有效性合規性、正確性、有效性進行評估。合規性合規性：信息系統使用的密碼算法、密碼協議、密鑰管理密碼算法、密碼協議、密鑰管理是否符合法律法規的規定和密碼相關國家標準、行業標準的有關要求，使用的密碼產品和密碼服務密碼產品和密碼服務是否經過國家密碼管理部門核準或由具備資格的機構認證合格機構認證合格。正確性：正確性：系統中采用的標準密碼算法、協議和密鑰管理機制按照相應的密碼國家和行業標準進行正確的設計和實現正確的設計和實現，密碼保障系統建設或改造過程中密碼產品和服務的部署和應用正確部署和應用正確。有效性：有效性：密

29、碼安全防護機制設計合理，在系統運行過程中能夠發揮密碼效用，保障信息的機密性、完整性、真實性、抗抵賴性機密性、完整性、真實性、抗抵賴性。2、主要密評對象主要密評對象 密評的主要對象包括關基、等保三級及以上系統、國家政務系統，密評頻率為每年至少密評的主要對象包括關基、等保三級及以上系統、國家政務系統，密評頻率為每年至少 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 8 一次。一次。根據商用密碼管理條例（修訂草案征求意見稿）第六章第三十八條，非涉密的關鍵信息基礎設施、等保三級及以上系統、國家政務等重要信息系統，其運營者應當使用

30、商用密碼進行保護，開展商用密碼應用安全性評估，通過商用密碼應用安全性評估方可投入運行，運行后每年至少進行一次評估。同時，根據商用密碼應用安全性評估管理辦法（試行）第一章第三條：“涉及國家安全和社會公共利益的重要領域網絡和重要領域網絡和信息系統信息系統的建設、使用、管理單位應當健全密碼保障體系，實施商用密碼應用安全性評估”。重要領域網絡和信息系統包括：重要領域網絡和信息系統包括：基礎信息網絡、涉及國計民生和基礎信息資源的重要信息系統、重要工業控制系統、面向社會服務的政務信息系統，以及關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統。圖表圖表 4 主要密評對象主要密評對象 資料來源：商用密碼

31、應用安全性評估管理辦法（試行）、華創證券 等保三級信息系統：等保三級信息系統：在信息安全等級保護管理辦法中，根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度，將網絡信息系統的安全等級保將網絡信息系統的安全等級保護從低到高分為五級護從低到高分為五級。等保三級信息系統等保三級信息系統指信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害的信息系統。圖表圖表 5 信息系統的安全保護等級信息系統的安全保護等級 等保登記等保登記 信息系統破壞后侵害程度信息系統破壞后侵害程度 適用

32、信息系統及行業適用信息系統及行業 第一級（自主保護級）信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。一般適用于小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。第二級（指導保護級）信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。一般適用于縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。第三級（監督保護級）信息系統受到破壞后，會對社會秩序和公共利益造成嚴重

33、損害，或者對國家安全造成損害。一般適用于地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用于生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、?。▍^、市）門戶網站和重要網站；跨省連接的網絡系統等。第四級（強制保護級）信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。一般適用于國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的

34、核心系統。第五級（?？乇Ｗo級）信息系統受到破壞后，會對國家安全造成特別嚴重損害。一般適用于國家重要領域、重要部門中的極端重要系統。資料來源：信息安全等級保護管理辦法、等保測評網、華創證券 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 9 關鍵信息基礎設施：關鍵信息基礎設施：關基的概念首次提出和范圍明確是在網絡安全法中，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破環、喪失功能或數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施。根據關鍵信息基礎設施

35、確定指南（試行），對關鍵信息基礎設施做以下認定：圖表圖表 6 關鍵信息基礎設施認定標準關鍵信息基礎設施認定標準 關基種類關基種類 認定標準認定標準 網絡安全事件的潛在影響網絡安全事件的潛在影響 網站類網站類 1）縣級(含)以上黨政機關網站。2）重點新聞網站。3）日均訪問量超過 100萬人次的網站。4）一旦發生網絡安全事故，可能造成右邊列影響之）一旦發生網絡安全事故，可能造成右邊列影響之一的。一的。5）其他應該認定為關鍵信息基礎設施。1)影響超過影響超過 100 萬人工作、生活萬人工作、生活;2)影響單個地市級行政區 30%以上人口的工作、生活;3)造成超過造成超過 100 萬人個人信息泄露萬人

36、個人信息泄露;4)造成大量機構、企業敏感信息泄露;5)造成大量地理、人口、資源等國家基礎數據泄露;6)嚴重損害政府形象、社會秩序，或危害國家安全。平臺類平臺類 1）注冊用戶數超過）注冊用戶數超過 1000 萬，或活躍用戶萬，或活躍用戶(每日至少每日至少 登陸一次登陸一次)數超過數超過 100 萬。萬。2）日均成交訂單額或交易額超過）日均成交訂單額或交易額超過 1000 萬元。萬元。3）一旦發生網絡安全事故，可能造成右邊列影響之）一旦發生網絡安全事故，可能造成右邊列影響之一的。一的。4）其他應該認定為關鍵信息基礎設施 1)造成造成 1000 萬元以上的直接經濟損失萬元以上的直接經濟損失;2)直接

37、影響超過直接影響超過 1000 萬人工作、生活萬人工作、生活;3)造成超過造成超過 100 萬人個人信息泄露萬人個人信息泄露;4)造成大量機構、企業敏感信息泄露;5)造成大量地理、人口、資源等國家基礎數據泄露;6)嚴重損害社會和經濟秩序，或危害國家安全。生產業務類生產業務類 1）地市級以上政府機關面向公眾服務的業務系統，或與醫療、安防、消防、應急指揮、生產調度、交通指揮等相關的城市管理系統。2）規模超過 1500個標準機架的數據中心。3）一旦發生網絡安全事故，可能造成右邊列影響之）一旦發生網絡安全事故，可能造成右邊列影響之一的。一的。4）其他應該認定為關鍵信息基礎設施。1)影響單個地市級行政區

38、 30%以上人口的工作、生活;2)影響影響 10 萬人萬人用水、用電、用氣、用油、取暖或交通出行等交通出行等;3)導致導致 5人以上死亡或人以上死亡或 50 人以上重傷人以上重傷;4)直接造成直接造成 5000 萬元以上經濟損失萬元以上經濟損失;5)造成超過造成超過 100 萬人個人信息泄露萬人個人信息泄露;6)造成大量機構、企業敏感信息泄露;7)造成大量地理、人口、資源等國家基礎數據泄露;8)嚴重損害社會和經濟秩序，或危害國家安全。嚴重損害社會和經濟秩序，或危害國家安全。資料來源：關鍵信息基礎設施確定指南（試行）、華創證券 3、密評工作參考的主要標準密評工作參考的主要標準 基本要求：基本要求

39、：主要依據國家標準 GB/T 39786-2021信息安全技術信息系統密碼應用基本信息安全技術信息系統密碼應用基本要求要求，此標準于 2021 年 10 月 1 日正式實施，旨在指導、規范信息系統密碼應用的規劃、建設、運行及測評，對于規范和引導信息系統合規、正確、有效應用密碼，切實維護國家網絡與信息安全具有重要意義。評估方法：評估方法：目前主要參考的文件是 2021 年發布的 GM/T 0115-2021信息系統密碼應用信息系統密碼應用測評要求測評要求、GM/T 0116-2021信息系統密碼應用測評過程指南信息系統密碼應用測評過程指南，中國密碼學會密評聯委會修訂形成的信息系統密碼應用高風險判

40、定指引商用密碼應用安全性評估量信息系統密碼應用高風險判定指引商用密碼應用安全性評估量化評估規則化評估規則。量化評估結果判定規則：量化評估結果判定規則：根據商用密碼應用安全性評估量化評估規則，若整體量化評估結果為 100 分，則判定被測信息系統符合符合 GB/T 39786-2021 相應等級要求相應等級要求；結果低于 100 分、不低于閾值，且經風險評估發現沒有高風險沒有高風險，則判定被測信息系統基本符合基本符合 GB/T 39786-2021 相應等級要求相應等級要求；否則，判定被測信息系統不符合不符合 GB/T 39786-2021 相相應等級要求應等級要求。計算機行業深度研究報告計算機行

41、業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 10 圖表圖表 7 測評指標權重表測評指標權重表 資料來源：三未信安官網、華創證券 4、密評涉及的主要產品及測評技術密評涉及的主要產品及測評技術 根據信息系統密碼應用測評要求，進行測評的典型密碼產品有智能智能 IC 卡卡/智能密碼智能密碼鑰匙、密碼機、鑰匙、密碼機、VPN 產品和安全認證網關、電子簽章系統、動態口令系統、電子門禁產品和安全認證網關、電子簽章系統、動態口令系統、電子門禁系統、證書認證系統系統、證書認證系統。密評通過相關技術手段對密碼產品實施測評，檢驗產品是否具備傳輸機密性、存儲機密性、傳輸完

42、整性、存儲完整性、真實性、不可否認性傳輸機密性、存儲機密性、傳輸完整性、存儲完整性、真實性、不可否認性的密碼功能。圖表圖表 8 典型密碼產品應用測評技術典型密碼產品應用測評技術 產品類型產品類型 測評實施測評實施 預期結果預期結果 智能智能 IC 卡卡/智智能密碼鑰匙能密碼鑰匙 1)進行錯誤嘗試試驗，驗證在智能 IC 卡或智能密碼鑰匙未使用或錯誤使用（如使用他人的介質）時，相關密碼應用過程（如鑒別）不能正常工作；2)條件允許情況下，在模擬的主機或抽選的主機上安裝監控軟件（如 Bus Hound），用于對智能 IC卡、智能密碼鑰匙的 APDU指令進行抓取和分析，確認調用指令格式和內容符合預期（如

43、口令和密鑰是加密傳輸的）；3)如果智能 IC 卡或智能密碼鑰匙存儲有數字證書，密評人員可以將數字證書導出后，對證書合規性進行檢測，具體檢測內容見對證書認證系統應用的測評；4)驗證智能密碼鑰匙的口令長度不小于 6 個字符，錯誤口令登錄驗證次數不大于 10次。1)智能 IC 卡或智能密碼鑰匙未使用或錯誤使用時，相關密碼應用能夠檢測出非正常使用；2)智能 IC 卡、智能密碼鑰匙調用指令格式和內容符合預期；3)數字證書的格式和使用符合證書認證系統應用的有關要求；4)智能密碼鑰匙的口令長度不小于 6 個字符，錯誤口令登錄驗證次數不大于 10次。密碼機密碼機 1)利用協議分析工具，抓取應用系統調用密碼機的

44、指令報文，驗證其是否符合預期（如調用頻率是否正常、調用指令是否正確）；2)管理員登錄密碼機查看相關配置，檢查內部存儲的密鑰是否對應合規的密碼算法，密碼計算時是否使用合規的密碼算法等；1)應用系統調用密碼機指令、次數等符合預期；2)密碼機內部存儲的密鑰對應合規的密碼算法，使用合規的密碼算法進行密碼計算；3)相關的日志記錄顯示使用合規的密碼算法。計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 11 3)管理員登錄密碼機查看日志文件，根據與密鑰管理、密碼計算相關的日志記錄，檢查是否使用合規的密碼算法等。VPN 產品和安產品和安全

45、認證網關全認證網關 1)利用端口掃描工具，探測 IPSec VPN和 SSL VPN服務端所對應的端口服務是否開啟，如 IPSec VPN 服務對應的 UDP 500、4500 端口，SSL VPN服務常用的 TCP 443端口（視產品而定）；2)利用通信協議分析工具，抓取 IPSec 協議 IKE 階段、SSL 協議握手階段的數據報文，解析密碼算法或密碼套件標識是否屬于已發布為標準的商用密碼算法。3)利用協議分析工具，抓取并解析 IPSec 協議 IKE 階段、SSL 協議握手階段傳輸的證書內容，判斷證書是否合規，具體檢測內容見對證書認證系統應用的測評。1)端口掃描顯示 IPSec VPN

46、和 SSL VPN 服務端所對應的端口服務已經開啟；2)通過通信協議分析工具分析，確認使用的密碼算法和密碼套件標識屬于已發布為標準的商用密碼算法；3)證書的格式和使用符合證書認證系統應用的有關要求 電子簽章系統電子簽章系統 1)檢查電子印章的驗證是否符合 GB/T 38540-2020信息安全技術安全電子簽章密碼技術規范的要求，其中部分檢測內容可以復用產品檢測的結果；2)檢查電子簽章的生成和驗證是否符合 GB/T 38540-2020信息安全技術安全電子簽章密碼技術規范的要求，其中部分檢測內容可以復用產品檢測的結果。1)電子印章的驗證符合 GB/T 38540-2020信息安全技術安全電子簽章

47、密碼技術規范的要求；2)電子簽章的生成和驗證符合 GB/T 38540-2020信息安全技術安全電子簽章密碼技術規范的要求。動態口令系統動態口令系統 1)判斷動態令牌的 PIN 碼保護機制是否滿足以下要求：PIN 碼長度不少于 6 位數字；若 PIN 碼輸入錯誤次數超過 5 次，則需至少等待 1 小時才可繼續嘗試；若 PIN 碼輸入超過最大嘗試次數的情況超過 5 次，則令牌將被鎖定，不可再使用；2)嘗試對動態口令進行重放，確認重放后的口令無法通過認證系統的驗證；3)核查種子密鑰是以密文形式導入至動態令牌和認證系統中的。1)動態令牌的 PIN碼保護機制滿足要求；2)對動態口令進行重放，重放后的口

48、令無法通過認證系統的驗證；3)種子密鑰是以密文形式導入至動態令牌和認證系統中。電子門禁系統電子門禁系統 1)嘗試發一些錯誤的門禁卡，驗證這些卡無法打開門禁；2)利用發卡系統分發不同權限的卡，驗證非授權的卡無法打開門禁。1)錯誤的門禁卡無法打開門禁；2)不同權限的門禁卡僅能打開授權的門禁，非授權的卡無法打開門禁。證書認證系統證書認證系統 1)對信息系統內部署證書認證系統，密評人員可參考 GM/T 0037-2014證書認證系統檢測規范和 GM/T 0038-2014證書認證密鑰管理系統檢測規范的要求進行測評；2)通過查看證書擴展項 KeyUsage 字段，確定證書類型（簽名證書或加密證書），并驗

49、證證書及其相關私鑰是否正確使用；3)通過數字證書格式合規性檢測工具，驗證生成或使用的證書格式是否符合 GB/T 20518-2018信息安全技術公鑰基礎設施數字證書格式規范的有關要求。1)證書及其私鑰使用正確；2)生成和使用的證書格式符合 GB/T 20518-2018的有關要求。資料來源：信息系統密碼應用測評要求、華創證券 5、以政務信息系統為例，看密評工以政務信息系統為例，看密評工作全流程作全流程 密評工作主要分為兩個階段：密評工作主要分為兩個階段：一是信息系統規劃階段的密碼應用方案評估，這一環節主要用于保證建設方案的安全性；二是信息系統建設完成后針對該系統開展現場測試。方方案評估階段案評

50、估階段：主要針對新建或改造信息系統，密碼應用改造方案一般由用戶單位組織編寫，用戶單位編寫密碼應用建設方案/改造方案后，應委托專家對方案進行評估或委托密評機構出具方案密評報告。系統評估階段：系統評估階段：主要依據國標 GB/T39786-2021信息安全技術信息系統密碼應用基本要求，從物理和環境、網絡和通信、設備和計算、應用和數據、安全管理等方面開展評估。計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 12 圖表圖表 9 政務信息系統密碼應用與安全性評估實施過程示意圖政務信息系統密碼應用與安全性評估實施過程示意圖 資料來源：

51、密碼局網站政務信息系統密碼應用與安全性評估工作指南、賽寶商密通、華創證券 6、密評服務收費情況密評服務收費情況 根據密評項目的難度與要求不同，密評項目服務收費方差較大，密評服務收費中位數在密評服務收費中位數在16 萬左右。萬左右。圖表圖表 10 部分密評項目舉例部分密評項目舉例 序號序號 項目項目 時間時間 金額（萬元）金額（萬元）1 長沙銀行商用密碼應用安全評估項目（第二次）2021.11.24 14 2 自治區本級公共安全視頻監控建設聯網應用第三期項目商用密碼應用安全評估服務 2021.12.8 19 3 珠海市政企溝通服務平臺項目等保測評及商用密碼應用安全評估服務 2021.12.10

52、11 4 武漢市精神衛生中心商用密碼應用安全評估項目 2021.12.15 48 5 珠海市住房和城鄉建設局商用密碼應用安全評估服務（2022年度）2022.3.7 24 6 珠海市應急管理局智能應急廣播“市級平臺”商用密碼應用安全評估服務項目 2022.6.22 13 7 內蒙古自治區水利業務數字化應用支撐體系建設項目商用密碼應用安全評估服務項目 2022.7.12 19 8 長沙銀行商用密碼應用安全評估項目 2022.7.20 48 9 岳麓區電子政務外網平臺及重要信息系統網絡安全等級保護測評和商用密碼應用安全評估（2022年）項目 2022.8.1 81 10 天翼云 2022-2023

53、年商用密碼應用安全評估服務 2022.9.8 12 11 政協寧夏回族自治區委員會辦公廳 2022年等保測評及商用密碼應用安全評估服務采購項目 2022.9.28 15 12 余姚市公安局商用密碼應用安全評估服務項目 2022.10.11 15 資料來源：采招網、華創證券 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 13 7、商用密碼應用改造環節商用密碼應用改造環節 密評過程中不合格以及需進一步提高的環節，需要對其進行密碼改造。密評過程中不合格以及需進一步提高的環節，需要對其進行密碼改造。密碼改造項目建設單位需從物理和

54、環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等四個層面采用密碼技術措施，建立安全的密鑰管理方案，采取有效的安全管理措施，進行系統保護。圖表圖表 11 三未信安密碼改造解決方案三未信安密碼改造解決方案 資料來源：三未信安官網、華創證券 密碼改造產品主要包括服務器密碼機、安全網關、簽名驗簽服務器等密碼改造產品主要包括服務器密碼機、安全網關、簽名驗簽服務器等。功能來看，服務服務器密碼機器密碼機能夠為各類業務系統提供數據加/解密、數字簽名/驗簽以及密鑰管理等高性能密碼服務；安全網關安全網關能為用戶提供可信身份認證、訪問控制、傳輸加密等密碼安全服務；簽名驗簽服務器簽名驗簽服務器具有數字簽名、

55、身份認證等功能，可為于電子商務、CA 認證、網上銀行等服務器端提供密碼服務。一套系統最小化的密改方案除了上述產品外，客戶端還需加上 key 和安全瀏覽器，金額總計為 60 萬元左右，考慮到客戶信息系統規模大小、功能，一般改造花費為一般改造花費為 100-200 萬元。萬元。計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 14 圖表圖表 12 2022 年部分密碼改造項目年部分密碼改造項目 項目項目 時間時間 金額（萬元）金額（萬元）廣西應急管理綜合應用平臺商用密碼改造項目 2022/11/28 98 安寧市電子政務移動 O

56、A無線辦公系統密碼改造項目 2022/11/24 104 國元證券股份有限公司集中交易系統商用密碼應用改造項目（通用服務器、密碼專用硬件及 CA證書部分）2022/10/18 388 蘭州市政務外網密碼應用改造建設項目 2022/10/17 181 重慶市教育數據中心信息系統國產密碼應用改造項目 2022/10/10 167 遼寧省道路客運聯網售票系統國產密碼改造 2022/9/27 216 蘭州市教育局信息系統密碼應用改造 2022/9/23 190 深圳市無線電監測管理站監測服務管理系統國產密碼改造項目 2022/9/21 82 珠海市住房公積金信息系統商用密碼應用改造服務項目 2022/

57、9/15 140 遼寧省運政管理信息系統國產密碼改造 2022/9/15 175 內蒙古交通密碼服務平臺、內蒙古自治區交通運輸統計分析監測和投資計劃管理信息系統密碼改造項目 2022/8/23 185 楚雄彝族自治州婦幼保健院婦幼聯盟協作平臺商用密碼改造建設項目 2022/8/10 134 阿克蘇地區政務信息資源共享交換平臺商用密碼改造 2022/1/6 168 資料來源：采招網、華創證券 從從密碼產品及服務供應的密碼產品及服務供應的產業鏈產業鏈分析分析，密碼產業鏈上游包括安全芯片、印刷電路板、服務器三大類；中游為以密碼技術為核心的產品，包括密碼機/密碼卡、數字證書、vpn、令牌、電子簽章、量

58、子加密六大類；下游主要是軟件、系統集成及應用領域。圖表圖表 13 商用密碼產業鏈商用密碼產業鏈 資料來源：數觀天下、華創證券 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 15 二、二、密碼行業迎來數字化密碼行業迎來數字化+合規合規+信創三重共振歷史機遇信創三重共振歷史機遇（一）（一）密評行業處于推廣發展期，為密碼行業發展提供安全屏障密評行業處于推廣發展期，為密碼行業發展提供安全屏障 根據煉石網絡整理結果，根據煉石網絡整理結果，我國密評行業經歷了五個時期，當前正處于推廣發展期：我國密評行業經歷了五個時期，當前正處于推廣發

59、展期：制度奠基期（制度奠基期（2007 年年 11 月至月至 2016 年年 8 月）：月）：2007年 11月 27日，國家密碼管理局印發信息安全等級保護商用密碼管理辦法信息安全等級保護商用密碼管理辦法，要求等保密評工作由國家密碼管理局指定的測評機構承擔。2009 年 12 月 15日，國家密碼管理局印發了管理辦法實施意見，進一步明確了與密碼測評有關的要求。再次集結期（再次集結期（2016 年年 9 月至月至 2017 年年 4 月）：月）：國家密碼管理局起草商用密碼應用安全性評估管理辦法(試行)。2017 年 4 月 22 日，正式印發關于開展密碼應用關于開展密碼應用安全性評估試點工作的通

60、知安全性評估試點工作的通知，在七省五行業開展密評第一次試點工作。體系建設期（體系建設期（2017 年年 5 月至月至 2017 年年 9 月）：月）：國家密碼管理局成立了密評領導小組，2017 年 9 月 27 日，國家密碼管理局印發商用密碼應用安全性測評機構管理辦法(試行)、商用密碼應用安全性測評機構能力評審實施細則(試行)、信息系統密碼應用基本要求和信息系統密碼測評要求(試行)，我國密評制度體系初我國密評制度體系初步建立。步建立。密評試點開展期（密評試點開展期（2017 年年 10 月至月至 2021 年）：年）：2019 年開啟第二批密評試點工作。2020 年 7 月 29 日，國家密碼

61、管理局發布商用密碼應用安全性評估試點機構目錄，確定 24 家全國密評試點機構。2021年 6月 11 日，國家密碼管理局發布商用密碼應用安全性評估試點機構目錄，密評試點機構擴大至密評試點機構擴大至 48 家。家。推廣發展期（推廣發展期（2021 年至今）：年至今）：“十四五”時期數字化引領密評加速推廣發展，金融、政務、教育、電信等行業將實現密評規?；季?。計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 16 圖表圖表 14 密評行業發展歷程密評行業發展歷程 資料來源：煉石網絡圖解商用密碼應用安全性評估、華創證券（二）（二）

62、密評法律體系逐步健全，為密碼行業發展奠定土壤密評法律體系逐步健全，為密碼行業發展奠定土壤 近年來，我國密碼產業法律法規逐步健全，為后續的快速發展積攢動力。近年來，我國密碼產業法律法規逐步健全，為后續的快速發展積攢動力。從防護對象來看，個人信息保護法（草案二次審議稿）數據安全法對個人信息或企業數據安全建設提出明確防護目標，是數據保護和數據利用的整體性法律框架。從技術手段來看，密碼法明確了將密碼技術作為核心的安全技術路線，針對重要信息系統形成強合規增量市場。圖表圖表 15 密碼“一法三規一條例”密碼“一法三規一條例”層級層級 名稱名稱 條例條例 一法一法 密碼法 第三章二十七條：法律、行政法規和國

63、家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護應當使用商用密碼進行保護。關鍵信息基礎設施運營者，應當自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估開展商用密碼應用安全性評估。第四章第三十七條：關鍵信息基礎設施的運營者未按照要求使用商用密碼，或者未按照要求開展密評的，由密碼管理部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，將處十萬元以上一百萬元以下罰款將處十萬元以上一百萬元以下罰款。三規三規 國務院辦公廳關于印發國家政務信息化項目建設管理辦法的通知（國辦發201957號）第四章第三十條：各部門應當嚴格遵守有關保密等法律法規規定，構建

64、全方位、多層次、一致性的防護體系，按要求采用密碼技術，并定期開展密碼應用安全性評估并定期開展密碼應用安全性評估，確保政務信息系統運行安全和政務信息資源共享交換的數據安全。第三章第二十八條：對于不符合密碼應用和網絡安全要求對于不符合密碼應用和網絡安全要求，或者存在重大安全隱患的政務信息系統，不安排運行維護經費不安排運行維護經費，項目建設單位不得新建、改建、擴建政務信息系統不得新建、改建、擴建政務信息系統。貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見（公網安20201960號）第二部分第六點：落實密碼安全防護要求。網絡運營者應貫徹落實密碼法等有關法律法規規定和密碼應用相關標

65、準規范。第三級以上網絡應正確、有效采用密碼技術進行保密碼技術進行保護，并使用符合相關要求的密碼產品和服務護，并使用符合相關要求的密碼產品和服務。關鍵信息基礎設施安全保護條例（征求意見稿）第四章第二十三條第四點：采取數據分類、重要數據備份和加密認證等措施。一條例一條例 商用密碼管理條例（修訂草案征求意見稿）第六章第三十八條：非涉密的關鍵信息基礎設施、網絡安全等級保護第三級以上網絡、國家政務信息系統等網絡與信息系統，其運營者應當使用商用密碼進行保護應當使用商用密碼進行保護，制定商用密碼制定商用密碼應用方案應用方案，配備必要的資金和專業人員，同步規劃、同步建設、同步運行商用密碼保障系統，自行或者委托

66、商用密碼檢測機構開展商用密碼應用安全性評估。資料來源：中國人大網、中國政府網、華創證券 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 17 （三）（三）數據泄露事件多發，凸顯密評關鍵作用數據泄露事件多發，凸顯密評關鍵作用 數據安全事件頻發，定期密評及時發現問題并進行密碼改造具有必要性。數據安全事件頻發，定期密評及時發現問題并進行密碼改造具有必要性。根據綠盟科技統計，2021 全球數據大規模數據泄露的代表性事件，一共有 10 起。從泄露規模上看，上億級別的數據記錄泄露有 8 起，最高泄露 7 億條；從泄露原因上看，互聯網暴

67、露和配置錯誤、黑客攻擊是造成大規模數據泄露的主要原因；根據 IBM 發布的2021 數據泄露成本報告，企業數據泄露平均成本為 424 萬美元。定期開展密評，及時進行密碼改造對公司數據安全保護具備必要性。圖表圖表 16 2021 年國內外大規模數據泄露事件收錄（不完全統計）年國內外大規模數據泄露事件收錄（不完全統計）事件事件 時間時間 規模規模 事件描述事件描述 原因原因 1 2021年 7月 7 億 美國 LinkedIn公司 7億多條用戶信息在論壇 RaidForums被黑客出售 黑客攻擊 2 2021年 4月 5.3億 美國 Facebook公司有超 5.3億條用戶數據在一個黑客論壇公開

68、互聯網暴露與配置錯誤 3 2021年 1月 3.18億 國內 Socialarks 公司被曝泄露了 400GB 數據，涉及 3.18億條用戶記錄 互聯網暴露與配置錯誤 4 2021年 1月 2.23億 巴西官方數據庫遭到重大泄露，受影響人員 22億，幾乎為所有巴西公民 未知原因 5 2021年 1月 2 億 Cyble 的研究團隊發現黑客在暗網出售 2 億多中國公民的信息，包括 QQ和微博的信息 黑客攻擊 6 2021年 9月 1.4億 美國 Firebase 的數據庫配置錯誤，導致 iOS/Android 應用程序泄露了超過1.4億條信息 互聯網暴露與配置錯誤 7 2021年 8月 1.26

69、億 美國 OneMorelead營銷公司發生數據泄露，涉及 1.26億美國公民的信息 互聯網暴露與配置錯誤 8 2021年 8月 1.06億 泰國游客的 ES數據庫暴露，泄露數據涉及 1.06億游客的個人信息 互聯網暴露與配置錯誤 9 2021年 8月 3800萬 美國微軟云平臺暴露 3800 萬條客戶數據，涉及多個 COVID-19 接觸者追蹤平臺等存儲的敏感數據 互聯網暴露與配置錯誤 資料來源：綠盟科技、華創證券（四）（四）商用密碼商用密碼數字經濟的安全基石數字經濟的安全基石 “十四五”以來，數字經濟已經成為我國經濟實現高質量發展的重要方向，以數據為中心的安全的重要性不斷凸顯，而密碼作為數

70、據安全的重要基石，在推進數字經濟健康、安全發展方面具有重要作用。密碼可以完整實現網絡空間信息防泄密、內容防篡改、身份防假冒、行為抗抵賴等功能，滿足網絡與信息系統對保密性、完整性、真實性和不可否認性等安全需求。圖表圖表 17 “以數據為中心的安全”與“以網絡為中心的安全”邏輯關系圖“以數據為中心的安全”與“以網絡為中心的安全”邏輯關系圖 資料來源：北京商用密碼行業協會商用密碼行業發展機遇報告(2022年)、華創證券 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 18 新基建是數字經濟發展的基石，密碼技術深度融合新基建，為多

71、領域數字化轉型奠定基新基建是數字經濟發展的基石，密碼技術深度融合新基建，為多領域數字化轉型奠定基礎。礎。新基建，是指以 5G、人工智能、工業互聯網、物聯網為代表的新型基礎設施。新型基礎設施以網絡和數據為核心，本質上是信息數字化的基礎設施，為數字經濟發展和傳統業務數字化轉型奠定基礎，而傳統行業的數字化轉型進程必然繞不開信息安全問題，密碼作為信息安全的扣環，構筑成數字經濟發展的“護城河”和“城墻”，使新基建具有“主動免疫力”。圖表圖表 18 密碼與新基建的邏輯關系密碼與新基建的邏輯關系 資料來源：樂宏彥從新基建安全看高速密碼技術應用的發展、華創證券 根據根據樂宏彥的樂宏彥的研究研究，密碼在新基建的

72、密碼在新基建的幾個幾個應用場景應用場景有有：5G 通信領域：密碼應用推動通信領域：密碼應用推動 5G 通信與通信與 IT 網絡安全融合。網絡安全融合。密碼技術能夠保障 5G網絡的底層基礎設施的安全可信以及虛擬機與容器的可信；同時也能實現面向行業的業務應用的數據和平臺訪問的持續認證。工業互聯網領域：密碼應用打破信息孤島，實現遠程安全協同。工業互聯網領域：密碼應用打破信息孤島，實現遠程安全協同。密碼技術的應用可以滿足工業互聯網場景中設備與訪問用戶身份認證、傳輸認證和傳輸加密、存儲安全等需求。在橫向隔離的工業網絡中，基于密碼技術支撐實現安全的遠程接入可以打破信息孤島，實現業務的遠程協同，推動信息交換

73、。云基礎設施領域：促進安全框架的整合。云基礎設施領域：促進安全框架的整合。云技術與身份認證、加密等技術方式融合，通過面向云的服務形式來提供云安全能力。計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 19 圖表圖表 19 新基建的密碼應用支撐體系新基建的密碼應用支撐體系 資料來源：樂宏彥從新基建安全看高速密碼技術應用的發展、華創證券 （五）（五）內需外壓力雙重驅動，信創產業帶來歷史性機遇內需外壓力雙重驅動，信創產業帶來歷史性機遇 信創產業發展為密碼行業壯大帶來歷史契機，密碼既是信創的重要組成部分，又為信創信創產業發展為密碼行

74、業壯大帶來歷史契機，密碼既是信創的重要組成部分，又為信創產業擰緊“安全閥”。產業擰緊“安全閥”。信創產業，即信息技術應用創新產業,其目的在于實現信息技術領域的自主可控，解決核心技術關鍵環節的“卡脖子”問題。信創產業鏈大體分為軟件領域、硬件領域、實際應用和信息安全四大類，其中，信息安全貫穿整個信創產業，密碼產品緊扣信息安全每一環。圖表圖表 20 信創產業鏈信創產業鏈 料來源：前瞻產業研究院2022年中國信創產業全景圖譜、華創證券 內需外壓雙重驅動，信創迎來歷史性發展機遇。內需外壓雙重驅動，信創迎來歷史性發展機遇。一方面，國產化信息創新發展有利于我國在信息安全方面進一步可靠安全；另一方面，在當前國

75、家經濟“雙循環”的發展格局 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 20 下，信創對于加快企業數字化轉型和推動經濟持續發展具有護航賦能的現實意義。圖表圖表 21 內部需求及外部壓力共同促進信創產業發展內部需求及外部壓力共同促進信創產業發展 資料來源：嘶吼安全產業研究院信創安全典型行業應用專題報告、華創證券 信創產業“信創產業“2+8+N”穩步推進，市場規模將進一步打開?！狈€步推進，市場規模將進一步打開。自 2013 年開始，黨政從公文系統開始替換，預計到 2023 年左右完成基本公文系統的信創改造，后續將開啟電子政

76、務系統的國產化替代。八大重點行業中，金融行業信創排在首位，推進速度最快，電信緊隨其后，之后是能源、交通、航空航天，教育、醫療也在逐步進行政策推進和試點。最后，多個行業的信創預計 2023 年左右開始啟動。根據海比研究院數據顯示，2022 年年信創產業規模達信創產業規模達 9220.2 億元，近五年復合增長率為億元，近五年復合增長率為 35.7%，預計，預計 2025 年突破年突破 2 萬億。萬億。圖表圖表 22 信創呈現“信創呈現“2+8+N”的滲透形態”的滲透形態 資料來源：億歐智庫2021中國信創產業應用落地研究報告及供應商60強、華創證券 信創產業發展離不開安全能力建設，密碼為信創產業安

77、全保駕護航。信創產業發展離不開安全能力建設，密碼為信創產業安全保駕護航。密碼技術作為保障安全的核心技術和基礎支撐，是維護信息安全有效、可靠的技術手段，是信創產業的“護城墻”?！懊艽a護航信創”主要體現為：一方面，密碼能夠構建虛擬防護安全邊界，一方面，密碼能夠構建虛擬防護安全邊界，為軟件產業打造密碼安全一體化的防護建設，另一方面，密碼重構軟件系統安全能力，為軟件產業打造密碼安全一體化的防護建設，另一方面，密碼重構軟件系統安全能力，以密碼提供的安全技術和信任機制推動軟件產業安全升級。以密碼提供的安全技術和信任機制推動軟件產業安全升級。計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投

78、資咨詢業務資格批文號：證監許可（2009）1210號 21 圖表圖表 23 密碼產品為信創發展護航密碼產品為信創發展護航 資料來源：北京商用密碼行業協會商用密碼行業發展機遇報告(2022年)、華創證券 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 22 三、三、在內需外驅的三重共振下，密碼行業迎來快速增長在內需外驅的三重共振下，密碼行業迎來快速增長（一）（一）商密覆蓋行業廣泛，產業結構持續優化商密覆蓋行業廣泛，產業結構持續優化 商密應用領域基本實現全覆蓋，初步實現了商用密碼產品與行業場景特點的融合應用。商密應用領域基本實

79、現全覆蓋，初步實現了商用密碼產品與行業場景特點的融合應用。其中，商用密碼在金融領域應用占比 24.05%，在政務領域應用占比 19.31%，在通信領域占比 15.38%，在電力領域占比 12.31%，在交通領域占比 9.47%，在稅務、醫療、電子商務等其他領域占比共計 19.48%。商業密碼產業結構持續優化。商業密碼產業結構持續優化。國內現有商用密碼產品 3000 余款，品類涵蓋了密碼芯片、密碼板卡、密碼模塊、密碼機、密碼系統等全產業鏈條。2021 年，我國商用密碼產業硬件產品占比為 74.5%，軟件產品占比為 6.6%，服務市場占比為 18.9%。我國商用密碼產品依然以硬件為主導，與國外軟硬

80、產品均衡、產品通用性較強等特征形成對比。相較2016年硬件產品市場規模占 95%以上的狀態，我國商用密碼產業結構正在逐步優化。圖表圖表 24 商用密碼產品應用領域占比商用密碼產品應用領域占比 圖表圖表 25 我國商用密碼產業結構占比情況我國商用密碼產業結構占比情況 資料來源：賽迪研究院2021-2022年中國商用密碼行業發展白皮書、華創證券 資料來源：賽迪研究院2021-2022年中國商用密碼行業發展白皮書、華創證券 （二）（二）以密評促密改，存量市場空間廣闊，密碼相關行業持續受益以密評促密改，存量市場空間廣闊，密碼相關行業持續受益 全球來看全球來看，根據 QYresearch 測算，2019

81、 年全球商用密碼市場規模達年全球商用密碼市場規模達 250.42 億美元，預億美元，預計計 2026 年將達到年將達到 864.06 億美元，年復合增長率為億美元，年復合增長率為 18.79%。我國商用密碼行業市場規。我國商用密碼行業市場規模同樣實現快速增長。模同樣實現快速增長。2016 年到 2021 年，我國商用密碼產業總體規模保持高增長率，年復合增長率 31%，2021 年商用密碼產業規模達到 585 億元，預計預計 2023 年商用密碼行年商用密碼行業規模有望達到業規模有望達到 937.5 億元。億元。金融政務交通電力通信其他密碼硬件密碼服務密碼軟件 計算機行業深度研究報告計算機行業深

82、度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 23 圖表圖表 26 全球商密市場規模（單位：億美元）全球商密市場規模（單位：億美元）圖表圖表 27 我國商密產業市場規模（單位：億元）我國商密產業市場規模（單位：億元）資料來源：QYresearch 轉引自數觀天下、華創證券 資料來源：賽迪研究院、華經情報網、華創證券 我國密評市場交易量及交易額均呈快速上升趨勢。我國密評市場交易量及交易額均呈快速上升趨勢。2020-2021 年密評市場交易量分別為133 筆、200 筆，對應交易金額 3154 萬元、9000 萬元，2022 年密評 1-7 月份市場交易量為

83、 242 筆，對應交易額大概約 1.4億，預計 2022 年全年交易額在 2 億以上，同比增漲超100%。圖表圖表 28 2020-2022 年密評市場交易數量（單位：個）年密評市場交易數量（單位：個）圖表圖表 29 2020-2022 密評市場交易額密評市場交易額(單位：萬單位：萬)資料來源：數觀天下、華創證券 資料來源：數觀天下、華創證券 我國密評、密改存量市場空間較大，當前滲透率較低，未來增長邏輯明確，有望持續加我國密評、密改存量市場空間較大，當前滲透率較低，未來增長邏輯明確，有望持續加速放量。速放量。根據 2018 年商用密碼應用安全性評估聯合委員會對一萬余個等保三級及以上的信息系統普

84、查的結果顯示，未使用密碼的系統超過未使用密碼的系統超過 75%，在對第一批 118個重要領域的信息系統進行安全性測評時，不符合規范的比例達到不符合規范的比例達到 85%，甚至已被證明不安全的不安全的加密算法加密算法（如 RSA1024、MD5）仍在大量使用。仍在大量使用。因此，我們保守假接受密評的信息系統中需進行密改的比例為 85%。根據賽博研究院，2019 年等保三級系統大概 5 萬個，等保四級系統約 1000 個，關基、等保三級及以上信息系統和國家政務系統既有交叉又有補充，因此，保守假設當前關基、等保三級及以上系統和國家政務系統達 6 萬個，以16 萬的密評單價和 150 萬的密改單價推算

85、，密評存量市場空間高達密評存量市場空間高達 96 億元億元/年，密碼改年，密碼改造存量市場空間達造存量市場空間達 765 億元。億元。0%10%20%30%40%50%60%70%02004006008001,0002016 2017 2018 2019 2020 2021 2022E2023E我國商密產業市場規模YoY(%)0204060801002020年2021年2022年0200040006000800010000第一季度第二季度第三季度第四季度202020212022 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210

86、號 24 圖表圖表 30 密評及密改市場規模密評及密改市場規模 資料來源：騰訊安全實驗室、賽博研究院、華創證券推算 密評實施領域來看，密評在密評實施領域來看，密評在政務、金融、醫療領域增速較快，預計未來向能源、公安領政務、金融、醫療領域增速較快，預計未來向能源、公安領域的滲透有望提速。域的滲透有望提速。根據數觀天下，2020-2022 年密評交易量增速較快的領域主要集中在政務、金融、醫療政務、金融、醫療等三大行業，我們預計，能源、公安將會是密評進一步滲透的領域。圖表圖表 31 密評交易數量同比增速密評交易數量同比增速 料來源：數觀天下中國密評市場分析報告、華創證券 0%20%40%60%80%

87、100%120%140%160%180%2021年密評交易數量同比增速 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 25 四、四、密碼行業重點公司分析密碼行業重點公司分析（一）（一）衛士通衛士通 衛士通是中國電科在網絡信息安全領域的唯一上市公司。衛士通是中國電科在網絡信息安全領域的唯一上市公司。公司成立于 1998 年，始終專注于網絡信息安全領域，為黨政、軍隊、大型央企等客戶提供專業的網絡信息安全產品和服務，在加密認證類產品市場長期保持領先，在高安全信息系統集成市場占據重要地位。20 多年的發展，衛士通構建了覆蓋芯片、

88、模塊、平臺、整機、系統、整體解決方芯片、模塊、平臺、整機、系統、整體解決方案與安全服務的產品體系案與安全服務的產品體系，業務橫跨網絡安全、主機安全、數據安全、應用安全等多個場景，憑借多年的技術積累和產業實踐，持續參與支撐國家頂層規劃、國家標準和重大行業標準的制定，承擔了國家核高基專項、國家國家核高基專項、國家 863 和和 S863 專項、科技部專項、科技部 5G 專項專項等重大科研創新項目。自成立以來，衛士通累計服累計服務用戶超過務用戶超過 10000 家家，并在北京奧運會、北京奧運會、上海世博會、杭州上海世博會、杭州 G20 峰會、峰會、9.3 閱兵閱兵等多個國家重大活動信息安全保障工作中

89、發揮了重要作用。圖表圖表 32 衛士通產品布局衛士通產品布局 資料來源：公司官網、華創證券 2021 年公司營業總收入及歸母凈利潤分別為 27.89 億元、2.38 億元，同比增長 17%和47.48%。產品營收占比來看，2021 年安全芯片與模塊、安全整機與系統、安全集成與服務占總營收比例分別為 18.06%、26.07%和 55.87%。計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 26 圖表圖表 33 衛士通營業總收入（單位：億元）衛士通營業總收入（單位：億元）圖表圖表 34 衛士通歸母凈利潤（單位：億元）衛士通歸

90、母凈利潤（單位：億元）資料來源：Wind、華創證券 資料來源：Wind、華創證券 （二）（二）信安世紀信安世紀 深耕網絡安全深耕網絡安全 20 余年，前瞻布局“新安全”。余年，前瞻布局“新安全”。信安世紀成立于 2001年 8月，是科技創新型的信息安全產品和解決方案提供商。公司以密碼技術為基礎支撐，致力于解決網絡環境中的身份安全、通信安全和數據安全等基礎性安全問題，在信息技術互聯網化、移動化和云化等的發展趨勢下，經過近二十年的自主研發和持續創新，信安世紀形成了身身份安全、通信安全、數據安全、移動安全、云安全和平臺安全六大產品系列份安全、通信安全、數據安全、移動安全、云安全和平臺安全六大產品系列

91、。在金融領域，公司的產品和解決方案保障了網上銀行、數字貨幣、跨境支付、證券登記結算、電子保單等重要金融業務系統的安全；在政府領域，公司的產品和解決方案已經應用于交通、人社、煙草、海關、稅務、政法等數十個行業；在企業領域，有超過七成的中國百強企業是公司服務的客戶。圖表圖表 35 信安世紀六大產品系列信安世紀六大產品系列 類別類別 系列名稱系列名稱 系列簡介系列簡介 產品及產品形態產品及產品形態 傳統安全傳統安全 身份安全 確保被授權人在規定的時間內訪問授權范圍內相對應的資源 證書認證系統（NetCert 軟件軟件）、統一身份認證管理系統（NetAuth 軟件軟件）、動態密碼系統（NetPass

92、軟件軟件、軟硬軟硬一體一體）、統一安全管理及運維審計平臺（NetFort 軟硬一軟硬一體體）通信安全 確保網絡通信過程中數據不會發生泄露、篡改并進一步擴展網絡傳輸處理能力，提高傳輸效率 皆為軟硬一體軟硬一體形態產品：應用安全網關（NSAE）、應用交 付 系 統（NetOpti/APV）、SSL VPN網 關（NetGate/AG）、安全互聯網關（NetSafe）數據安全 確保信息系統或信息網絡中的信息資源免受信息泄露、篡改、破壞和抵賴等安全威脅 簽名驗簽服務器（NetSign 軟硬一體軟硬一體）、可信時間戳服務器（NetTSA 軟硬一體軟硬一體）、電子簽章系統（NetSeal 軟件軟件）新安全

93、新安全 移動安全 構建從移動終端-管道-云的全方位移動安全防護體系，從移動終端客戶數據的輸入、數據顯示、數據存儲、數據傳遞、數據驗證等數據全流程進行保護，有效解決移動互聯網中身份認證、業務數據完整性、安全傳輸、防抵賴等問題 皆為軟件形態軟件形態：移動安全認證系統（MAuth）、移動安全中間件、移動認證 APP、移動令牌 APP 云安全 以密碼技術為核心，將密碼應用與云計算技術深度融合，有效解決了云計算場景中資源虛擬化、數據集中化、應用服務化等特點帶來的各種安全威脅 云密碼服務平臺（Ccypher 軟硬一體軟硬一體）、云管平臺（ICMC 軟件軟件）安全平臺 將業務系統所需的各種密碼服務進行集中管

94、理，將后臺密碼資源進行抽象包裝整合，轉化為前臺友好的可復用共享的核心密碼能力，同時運用態勢感知技術實現系統運行情況的全景展示、監控及預警 全密碼安全服務平臺（CSSP 軟件軟件）資料來源：信安世紀招股書、華創證券-20%-10%0%10%20%30%05101520253020182019202020212022Q1-3營業總收入YoY(%)-50%0%50%100%150%200%01220182019202020212022Q1-3歸母凈利潤YoY(%)計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 27 2021 年

95、公司實現總營收及歸母凈利潤分為別 5.25 億元及 1.54 億元，同比增長分別為26.02%和 43.63%。產品結構來看，公司仍以銷售信息安全產品為主，占總營收比例的84.76%。圖表圖表 36 信安世紀營業總收入（單位：億元）信安世紀營業總收入（單位：億元）圖表圖表 37 信安世紀歸母凈利潤（單位：百萬元）信安世紀歸母凈利潤（單位：百萬元）資料來源：Wind、華創證券 資料來源：Wind、華創證券 （三）（三）吉大正元吉大正元 吉大正元成立于吉大正元成立于 1999 年，是國內知名的信息安全產品、服務及解決方案提供商。年，是國內知名的信息安全產品、服務及解決方案提供商。公司以密碼技術為核

96、心，開展信息安全產品的研發、生產和銷售及服務，面向政府、軍隊、軍工、金融、能源、電信等重點行業和領域提供基于密碼的可信身份認證及可信數據保障等多層次、全方位的綜合性安全解決方案，為其信息系統提供關鍵的安全支撐與保障。公司通過持續技術研發，積累了數字證書、數字加密、數字簽名、身份認證、訪問控制數字證書、數字加密、數字簽名、身份認證、訪問控制等關鍵技術，實現了電子認證領域的多項突破實現了電子認證領域的多項突破，為云計算、大數據、物聯網、移動互聯、智能計算等領域提供安全技術支撐與保障。2021 年，在信息加密年，在信息加密/身份認證領域，公司身份認證領域，公司市場份額占比達到市場份額占比達到 8%，

97、排名第二。，排名第二。圖表圖表 38 吉大正元業務構成吉大正元業務構成 主營業務分類主營業務分類 業務描述業務描述 電子認證產品電子認證產品 電子認證產品是指實現網絡身份認證、授權管理、責任認定等功能的各項應用軟件、硬件。公司的電子認證產品包括三大類：電子認證基礎設施產品、電子認證安公司的電子認證產品包括三大類：電子認證基礎設施產品、電子認證安全支撐產品和數字身份管理產品。電子認證產品是公司信息安全解決方案的核心。全支撐產品和數字身份管理產品。電子認證產品是公司信息安全解決方案的核心。信息安全服務信息安全服務 公司的信息安全服務從用戶的安全技術和安全管理需求出發，為用戶提供第三方電子認證、系統

98、運維與保障、技術開發、第三方安全運營、安全咨詢、云安全服務等支撐。安全集成安全集成 公司的安全集成業務是以公司的電子認證產品為核心以公司的電子認證產品為核心，針對客戶所在行業、所處環境的具體情況，將各類信息安全軟硬件產品和技術有機結合，為客戶提供定制化的信息安全解決方案，以提高客戶的信息安全保障能力。安全集成業務是公司信息安安全集成業務是公司信息安全解決方案的重要部分。全解決方案的重要部分。資料來源：吉大正元招股說明書、華創證券 公司總營收及歸母凈利潤增速較快。公司總營收及歸母凈利潤增速較快。2021 年公司營業收入及歸母凈利潤分別為 8.16 億元和 1.46億元，同比增長分別為 33.72

99、%和 36.12%。2021 年，公司產品營收占比來看，電子認證產品、信息安全服務、安全集成分別占營業總收入的 57.60%、21.81%及20.59%。0%10%20%30%40%02462018201920202021信息安全產品信息技術服務其他YoY(%)0%20%40%60%80%05010015020020182019202020212022Q1-3歸母凈利潤YoY(%)計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 28 圖表圖表 39 吉大正元營業總收入（單位：億元）吉大正元營業總收入（單位：億元）圖表圖表

100、40 吉大正元歸母凈利潤（單位：億元）吉大正元歸母凈利潤（單位：億元）資料來源：Wind、華創證券 資料來源：Wind、華創證券 （四）（四）格爾軟件格爾軟件 格爾軟件是中國較早研制和推出公鑰基礎設施（格爾軟件是中國較早研制和推出公鑰基礎設施（PKI）產品的廠商，）產品的廠商，公司成立于 1998年 3月，自成立以來一直專注于信息安全行業 PKI 領域，主要從事以公鑰基礎設施公鑰基礎設施 PKI（Public Key Infrastructure）為核心）為核心的商用密碼軟件產品商用密碼軟件產品的研發、生產和銷售及服務業務，為用戶提供基于 PKI 的信息安全系列產品、安全服務和信息安全整體解決

101、方案，擁有大批政務、金融、軍工等領域核心客戶。除此之外，公司完成了云計算、大數據環境下大規模復雜場景的安全體系建設，并為工業互聯網、物聯網、車聯網等新型應用保駕為工業互聯網、物聯網、車聯網等新型應用保駕護航護航，全力打造成為國內全棧全域的信息安全服務提供商。公司主要產品包括 PKI基礎設施產品、PKI安全應用產品和通用安全產品。其中，PKI基礎設施產品與 PKI安全應用產品的國內同類市場占有率已連續多年保持較高水平。圖表圖表 41 格爾軟件主要產品格爾軟件主要產品 產品產品 簡介簡介 PKI基礎設施產品基礎設施產品 PKI基礎設施產品是由數字證書認證系統、證書注冊系統、密鑰管理系統等組合而成的

102、信息安全基礎設施，為信息安全提供密鑰管理、數字證書生命周期管理及發布服務，是構建網絡信任體系的基礎。PKI安全應用產品安全應用產品 PKI安全應用產品是建立在 PKI 基礎設施產品發放的數字證書以及 PKI密碼技術之上，為用戶提供多元化的安全服務及應用的信息系統，可以滿足各種網絡應用可信身份認證、數據加密、操作不可抵賴及數據的完整性等一系列信息安全需求。通用安全產品通用安全產品 通用安全產品是除 PKI基礎設施產品與 PKI安全應用產品之外的、基于非密碼技術的信息安全產品，主要包括網絡審計系統以及其他系統集成涉及的相關產品。資料來源：格爾軟件招股說明書、華創證券 公司總營收加速提升，前三季度歸

103、母凈利潤出現虧損。公司總營收加速提升，前三季度歸母凈利潤出現虧損。2021 年公司營業總收入及歸母凈利潤分別為 6.11 億元、7970.83 萬元，同比增長 37.38%和 39.65%。2022 年前三季度公司歸母凈利潤出現虧損，主要是因為受到新冠疫情、業務區域性及季節性等因素的影響，成本有所上漲導致營業利潤下降。產品營收占比來看，通用安全產品、PKI 安全應用產品和 PKI基礎設施產品占總營收比例分別為 45.99%、32.24%和 21.77%。-40%-20%0%20%40%60%024681020182019202020212022Q1-3營業總收入YoY(%)0%10%20%30

104、%40%50%60%70%-101220182019202020212022Q1-3歸母凈利潤YoY(%)計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 29 圖表圖表 42 格爾軟件營業總收入（單位：億元）格爾軟件營業總收入（單位：億元）圖表圖表 43 格爾軟件歸母凈利潤（單位：萬元）格爾軟件歸母凈利潤（單位：萬元）資料來源：Wind、華創證券 資料來源：Wind、華創證券 （五）（五）數字認證數字認證 數字認證是首批獲得電子認證服務許可資質的大型國有控股企業。數字認證是首批獲得電子認證服務許可資質的大型國有控股企業。公

105、司成立于 2001年2 月，于 2016 年在深交所上市，被譽為“中國電子認證第一股”。經過近 20 年的發展，公司以密碼技術為核心，形成了網絡信任服務、數字資產保護、網絡安全服務的業務格局，主營業務包括電子認證服務、安全集成和安全咨詢及運維服務電子認證服務、安全集成和安全咨詢及運維服務，應用覆蓋政務、醫療、金融、教育、交通、電信等多個行業，為近千萬企業用戶和數億個人用戶提供網絡安全服務。截至截至 2022 年上半年，公司在身份和數字信年上半年，公司在身份和數字信任市場繼續保持市場份額排名第任市場繼續保持市場份額排名第二，占比二，占比 6.6%，并連續，并連續 5 次在次在 IDC 報告中位居

106、行業領先地位。報告中位居行業領先地位。圖表圖表 44 數字認證產品布局數字認證產品布局 資料來源：公司官網、華創證券 2021年公司營業總收入及歸母凈利潤分別為 10.26億元、1.16 億元，同比增長 19.62%和12.68%。2021 年，公司產品營收占比來看，電子認證服務、網絡安全產品、網絡安全集成、網絡安全服務占總營收比例分別為 22.02%、29.66%、25.87%和 22.45%。0%10%20%30%40%50%60%70%0123456720182019202020212022Q1-3營業總收入YoY(%)-30%-20%-10%0%10%20%30%40%50%-6000

107、-4000-20000200040006000800010000歸母凈利潤YoY(%)計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 30 圖表圖表 45 數字認證營業總收入（單位：億元）數字認證營業總收入（單位：億元）圖表圖表 46 數字認證歸母凈利潤（單位：萬元）數字認證歸母凈利潤（單位：萬元）資料來源：Wind、華創證券 資料來源：Wind、華創證券（六）（六）中孚信息中孚信息 公司成立于 2002 年，擁有齊全的業務運營資質和產品質量體系，先后建成了包括重點實驗室、技術中心、工程中心在內的多個國家級和省級創新平臺，

108、是山東省數據恢復與清除技術中心的承擔單位。公司擁有各類專利及軟件著作權 160 余項，承擔了國家火炬計劃、國家電子信息產業發展基金、國家發改委信息安全專項、國家重點新產品等近20 項國家級重點科研項目。公司主要產品及服務包括主機與網絡安全、數據安全、安全監管平臺、檢查檢測、密碼應用。公司聚焦在網絡安全保密領域公司聚焦在網絡安全保密領域，以市場為導向，以技術融合為抓手，著力打造安全保密技術、國產密碼技術、人工智能和大數據技術深度融合的特色優勢，集中優質資源打造在整體網絡空間安全保密領域的核心競爭力。圖表圖表 47 中孚信息主要產品中孚信息主要產品 產品與服務產品與服務 簡介簡介 包含內容包含內容

109、 主機與網絡安全產品主機與網絡安全產品 公司主機與網絡安全產品線適配主流國產 CPU、國產操作系統、國產數據庫及國產中間件，圍繞主機審計、終端安全登錄、打印光刻、網絡控制與傳輸等方面打造了完整的產品體系。包括計算機及移動存儲介質保密管理系統（三合一）、服務器安全授權管理系統、主機監控與審計系統、終端安全登錄系統等產品 數據安全產品數據安全產品 公司數據安全產品以重要數據和敏感數據的防泄漏、防竊取、可追溯為目標，采用數據加密、數據保護、數據管控等技術，結合業務應用場景，實現對數據資產的可知、可控、可管，并且廣泛兼容適配主流國產 CPU、國產操作系統、國產數據庫及國產中間件。包括電子文件密級標志管

110、理系統、電子文檔安全管理系統、智能輔助定密管理系統、文檔發文信息隱寫溯源系統、數據泄露防護（DLP）系統和數據安全態勢感知系統 安全監管平臺安全監管平臺 公司安全監管平臺深度融合大數據、人工智能和數據可視化技術，有效整合內網、外網和互聯網的各類數據，以提升黨政機關和央企集團用戶網絡安全態勢感知、監測預警和應急處置能力為目的，通過對重要數據和敏感數據的深度挖掘、關聯分析和追蹤溯源，實現對客戶網絡安全風險的“全網絡感知、全區域同控、全時段同管”能力，支撐重要用戶網絡防護和監管由基本防控向攻守兼備轉型升級。包括互聯網接入口監測平臺、互聯網站內容監控系統、互聯網失泄密智能分析平臺、網絡安全管理與運行監

111、管平臺 檢查檢測產品檢查檢測產品 公司檢查檢測產品圍繞主機安全、數據庫安全、郵件安全、移動終端安全、云存儲安全、電磁空間安全，通過構建網絡化部署、自動化檢查、實時化檢測、便捷化整改、智能化分析于一體的檢查檢測系統，實現實時發現違規行為，有效提高數據安全能力。包括計算機終端保密檢查系統、數據庫內容保密檢查系統、電子郵件內容保密檢查系統、移動終端保密檢查系統、云存儲內容保密檢查系統、敏感信息實時監管系統、重要場所電磁環境長時監測系統、網絡測評管理系統 密碼應用產品密碼應用產品 公司以國產密碼算法和行業標準為基礎，開發了從客戶端、服務端到系統類一系列密碼產品。包括密碼應用平臺、HSS服務器密碼機、密

112、碼卡、智能密碼鑰匙、雙界面智能 IC卡 資料來源：中孚信息公司公告、華創證券 0%5%10%15%20%25%30%02468101220182019202020212022Q1-3營業總收入YoY(%)0%2%4%6%8%10%12%14%16%0200040006000800010000120001400020182019202020212022Q1-3歸母凈利潤YoY(%)計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 31 公司總營收增速放緩，歸母凈利潤出現下滑。公司總營收增速放緩，歸母凈利潤出現下滑。2021 年

113、公司營業總收入為 12.70 億元，同比增長 27.93%。2021 年公司歸母凈利潤為 1.17 億元，同比下滑 51.65%，2022 年前三季度歸母凈利潤出現虧損，主要是由于公司為提升產品競爭力、開拓和鞏固市場布局延續了上年度研發和市場營銷的投入水平，各項費用同比大幅增長所致。2021 年，公司產品營收占比來看，信息安全保密產品、信息安全服務、商用密碼產品占總營收比例分別為 62.20%、28.74%和 0.79%。圖表圖表 48 中孚信息營業總收入（單位：億元）中孚信息營業總收入（單位：億元）圖表圖表 49 中孚信息歸母凈利潤（單位：億元）中孚信息歸母凈利潤（單位：億元）資料來源：Wi

114、nd、華創證券 資料來源：Wind、華創證券 （七）（七）國芯科技國芯科技 公司成立于 2001 年，專注于數字電視及物聯網人工智能領域的芯片設計和系統方案開發，開發的數字電視芯片產品已遍布全球。同時，公司深耕人工智能領域，率先推出多款面向物聯網的人工智能芯片，覆蓋家庭、車載和穿戴場景。公司主營業務是國產自主可控嵌入式 CPU 技術研發和產業化應用，主要產品與服務包括 IP 授權、芯片定制服務和自主芯片及模組產品等三大類業務，其中芯片定制服務包括定制芯片設計服務和定制芯片量產服務。圖表圖表 50 國芯科技產品布局國芯科技產品布局 資料來源：招股說明書、華創證券 -60%-40%-20%0%20

115、%40%60%80%0246810121420182019202020212022Q1-3營業總收入YoY(%)-100%-50%0%50%100%150%200%250%-6-4-202420182019202020212022Q1-3歸母凈利潤YoY(%)計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 32 公司總營收增速放緩，歸母凈利潤增速有所提升。公司總營收增速放緩，歸母凈利潤增速有所提升。2021 年公司營業總收入及歸母凈利潤分別為 4.07 億元、7020.46 萬元，同比增長 56.99%和 53.47%。2

116、021 年，產品營收占比來看，芯片定制服務、自主芯片及模組產品、IP 授權收入占總營收比例分別為22.85%、54.30%和 21.62%。圖表圖表 51 國芯科技營業總收入（單位：億元）國芯科技營業總收入（單位：億元）圖表圖表 52 國芯科技歸母凈利潤（單位：萬元）國芯科技歸母凈利潤（單位：萬元）資料來源：Wind、華創證券 資料來源：Wind、華創證券（八）（八）信雅達信雅達 信雅達為以銀行業為主的金融機構，提供基于端到端的專業解決方案和產品的業務信雅達為以銀行業為主的金融機構，提供基于端到端的專業解決方案和產品的業務。公司于 1996 年成立于杭州，2002 年上市，是一家面向行業客戶提

117、供完整解決方案、產品及服務的金融科技企業。目前，公司銀行客戶覆蓋率達 90%以上，保險客戶覆蓋率達50%，產品出口俄羅斯、印度、阿聯酋、阿根廷、老撾、以色列等 40 多個國家和地區。近年來，公司持續聚焦數智化新技術與金融業務的深度融合，持續輸出面向未來的新一代數智化端到端大型解決方案及運營服務，致力于以數字金融技術鏈接金融行業客戶與政企客戶。圖表圖表 53 信雅達信息安全及加密設備產品信雅達信息安全及加密設備產品/服務服務 資料來源：公司官網、華創證券 0%10%20%30%40%50%60%01234520182019202020212022Q1-3營業總收入YoY(%)0%200%400%

118、600%800%1000%020004000600080001000012000歸母凈利潤YoY(%)計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 33 公司總營收增長穩定，規模凈利潤保持高速增長。公司總營收增長穩定，規模凈利潤保持高速增長。2021 年公司營業總收入及歸母凈利潤分別為 15.37 億元、2.91 億元，同比增長 21.38%和 158.26%。2021年，產品營收占比來看，軟件產品、硬件產品銷售、環保產品、其他業務占總營收比例分別為 86.92%、10.80%、2.15%和 0.13%。圖表圖表 54

119、信雅達營業總收入（單位：億元）信雅達營業總收入（單位：億元）圖表圖表 55 信雅達歸母凈利潤（單位：萬元）信雅達歸母凈利潤（單位：萬元）資料來源：Wind、華創證券 資料來源：Wind、華創證券 （九）（九）三未信安三未信安 三未信安專注于密碼關鍵技術的創新突破和核心產品的研發、銷售及服務，為網絡信息為網絡信息安全領域提供全面的商用密碼產品和解決方案。安全領域提供全面的商用密碼產品和解決方案。公司成立于 2008 年 8 月，總部位于北京在山東設立有研發中心，并在上海、南京、廣州、深圳、成都、重慶、武漢、西安、長沙等地成立子公司或分公司。公司的主要產品包括密碼芯片、密碼板卡、密碼整機和密碼芯片

120、、密碼板卡、密碼整機和密碼系統密碼系統。密碼芯片和密碼板卡是密碼系統的基礎部件，公司的密碼板卡在國內有著較高的市場占有率，被眾多的信息安全設備廠商集成在產品中。公司的產品全面支持國產公司的產品全面支持國產密碼算法密碼算法，性能優越、安全易用、品類齊全，可方便地適配于各類密碼應用場景。公司產品廣泛應用于金融、證券、能源、電信、交通、電子商務等行業，以及海關、公安、稅務、水利、質量監督、醫療保障等政府部門。圖表圖表 56 三未信安主要產品三未信安主要產品 主要產品主要產品 簡介簡介 包含具體產品包含具體產品 密碼板卡密碼板卡 PCI-E密碼板卡為公司主要產品，屬于專用高性能密碼設備，作為密碼整機、

121、IPSec VPN、SSL VPN、安全服務器等網絡信息安全類安全設備的密碼核心部分，可以滿足系統的加密/解密、簽名/驗證等密碼運算功能要求。包含 PCI-E密碼板卡和終端密碼模塊 密碼整機密碼整機 公司密碼整機為 PKI、金融、證券、稅務、海關、公安等各個行業，以及數字經濟時代的云計算、大數據、物聯網、區塊鏈、人工智能等新興領域，提供密碼運算、密鑰管理等基礎支撐和服務。包含服務器密碼機、金融數據密碼機和行業應用密碼機 密碼系統密碼系統 密鑰管理系統密鑰管理系統以密鑰管理為核心功能，包括數據庫加密、文件加密、網絡存儲加密等各種數據加密密鑰的管理。身份認身份認證系統證系統是以公鑰基礎設施為核心的

122、系統，而云密碼服務平臺基于微服務架構，實現應用系統統一安全接入、密碼資源統一管理和調度。包含密鑰管理與身份認證系統和云密碼服務平臺 資料來源：招股意向書、華創證券-10%-5%0%5%10%15%20%25%0510152020182019202020212022Q1-3營業總收入YoY(%)-150%-100%-50%0%50%100%150%200%-15000-10000-500005000100001500020000250003000035000歸母凈利潤YoY(%)計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號

123、 34 公司總營收及歸母凈利潤增速較快。公司總營收及歸母凈利潤增速較快。2021 年公司營業總收入及歸母凈利潤分別為 2.70億元、7469.51 萬元，同比增長 33.51%和 42.81%。2021 年，公司產品營收占比來看，密碼板卡、密碼整機、密碼系統、密碼服務及其他占總營收比例分別為 28.59%、44.19%、21.80%和 5.43%。圖表圖表 57 公司營業總收入（單位：萬元）公司營業總收入（單位：萬元）圖表圖表 58 公司歸母凈利潤（單位：萬元）公司歸母凈利潤（單位：萬元）資料來源：Wind、華創證券 資料來源：Wind、華創證券 五、五、風險提示風險提示 密評及信創政策落實不

124、及預期；市場競爭加劇。0%10%20%30%40%50%60%050001000015000200002500030000營業總收入YoY(%)0%50%100%150%200%010002000300040005000600070008000歸母凈利潤YoY(%)計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 35 計算機組團隊介紹計算機組團隊介紹 分析師：鄧怡分析師：鄧怡 廈門大學金融碩士。2020年加入華創證券研究所。2021年新財富第六名、新浪金麒麟最佳分析師第五名。研究員：戴晨研究員：戴晨 南京大學理學博士，20

125、22年 5月加入華創證券研究所，主要覆蓋網絡安全、智能駕駛、電力信息化等領域。助理研究員：梁佳助理研究員：梁佳 上海財經大學經濟學碩士。2022 年加入華創證券研究所。分析師：魏宗分析師：魏宗 中國人民大學金融學碩士。2022 年加入華創證券研究所。計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 36 華華創證券機構銷售通訊錄創證券機構銷售通訊錄 地區地區 姓名姓名 職務職務 辦公電話辦公電話 企業郵箱企業郵箱 北京機構銷售部 張昱潔 副總經理、北京機構銷售總監 010-63214682 張菲菲 公募機構副總監 010-6

126、3214682 侯春鈺 高級銷售經理 010-63214682 劉懿 高級銷售經理 010-63214682 過云龍 高級銷售經理 010-63214682 侯斌 銷售經理 010-63214682 車一哲 銷售經理 蔡依林 銷售經理 010-66500808 劉穎 銷售經理 010-66500821 顧翎藍 銷售助理 010-63214682 深圳機構銷售部 張娟 副總經理、廣深機構銷售總監 0755-82828570 汪麗燕 高級銷售經理 0755-83715428 董姝彤 銷售經理 0755-82871425 巢莫雯 銷售經理 0755-83024576 張嘉慧 銷售經理 0755-82

127、756804 鄧潔 銷售經理 0755-82756803 王春麗 銷售助理 0755-82871425 上海機構銷售部 許彩霞 上海機構銷售總監 021-20572536 曹靜婷 銷售副總監 021-20572551 官逸超 銷售副總監 021-20572555 黃暢 資深銷售經理 021-20572257-2552 吳俊 高級銷售經理 021-20572506 李凱 資深銷售經理 021-20572554 張佳妮 高級銷售經理 021-20572585 邵婧 高級機構銷售 021-20572560 蔣瑜 銷售經理 021-20572509 施嘉瑋 銷售經理 021-20572548 朱漲雨

128、銷售助理 021-20572573 李凱月 銷售助理 私募銷售組 潘亞琪 銷售總監 021-20572559 汪子陽 高級銷售經理 021-20572559 江賽專 高級銷售經理 0755-82756805 汪戈 銷售經理 021-20572559 宋丹玙 銷售經理 021-25072549 王卓偉 銷售助理 075582756805 計算機行業深度研究報告計算機行業深度研究報告 證監會審核華創證券投資咨詢業務資格批文號：證監許可（2009）1210號 37 華創行業公司投資評級體系華創行業公司投資評級體系(基準指數滬深基準指數滬深 300)公司投資評級說明：公司投資評級說明：強推：預期未來

129、6個月內超越基準指數 20%以上；推薦：預期未來 6個月內超越基準指數 10%20%；中性：預期未來 6個月內相對基準指數變動幅度在-10%10%之間；回避：預期未來 6個月內相對基準指數跌幅在 10%20%之間。行業投資評級說明：行業投資評級說明：推薦：預期未來 3-6個月內該行業指數漲幅超過基準指數 5%以上；中性：預期未來 3-6個月內該行業指數變動幅度相對基準指數-5%5%；回避：預期未來 3-6個月內該行業指數跌幅超過基準指數 5%以上。分析師聲明分析師聲明 每位負責撰寫本研究報告全部或部分內容的分析師在此作以下聲明：分析師在本報告中對所提及的證券或發行人發表的任何建議和觀點均準確地

130、反映了其個人對該證券或發行人的看法和判斷；分析師對任何其他券商發布的所有可能存在雷同的研究報告不負有任何直接或者間接的可能責任。免責聲明免責聲明 。本公司不會因接收人收到本報告而視其為客戶。本報告所載資料的來源被認為是可靠的，但本公司不保證其準確性或完整性。本報告所載的資料、意見及推測僅反映本公司于發布本報告當日的判斷。在不同時期，本公司可發出與本報告所載資料、意見及推測不一致的報告。本公司在知曉范圍內履行披露義務。報告中的內容和意見僅供參考，并不構成本公司對具體證券買賣的出價或詢價。本報告所載信息不構成對所涉及證券的個人投資建議，也未考慮到個別客戶特殊的投資目標、財務狀況或需求?？蛻魬紤]本

131、報告中的任何意見或建議是否符合其特定狀況，自主作出投資決策并自行承擔投資風險，任何形式的分享證券投資收益或者分擔證券投資損失的書面或口頭承諾均為無效。本報告中提及的投資價格和價值以及這些投資帶來的預期收入可能會波動。本報告版權僅為本公司所有，本公司對本報告保留一切權利。未經本公司事先書面許可，任何機構和個人不得以任何形式翻版、復制、發表、轉發或引用本報告的任何部分。如征得本公司許可進行引用、刊發的，需在允許的范圍內使用，并注明出處為“華創證券研究”，且不得對本報告進行任何有悖原意的引用、刪節和修改。證券市場是一個風險無時不在的市場，請您務必對盈虧風險有清醒的認識，認真考慮是否進行證券交易。市場有風險，投資需謹慎。華創證券研究所華創證券研究所 北京總部北京總部 廣深分部廣深分部 上海分部上海分部 地址：北京市西城區錦什坊街 26 號 恒奧中心 C 座 3A 地址：深圳市福田區香梅路 1061 號 中投國際商務中心 A 座 19 樓 地址：上海市浦東新區花園石橋路 33 號 花旗大廈 12 層 郵編：100033 郵編：518034 郵編：200120 傳真：010-66500801 傳真：0755-82027731 傳真：021-20572500 會議室：010-66500900 會議室：0755-82828562 會議室：021-20572522