《密碼行業深度：行業現狀、市場趨勢、產業鏈及相關公司深度梳理-230224（27頁）.pdf》由會員分享，可在線閱讀，更多相關《密碼行業深度：行業現狀、市場趨勢、產業鏈及相關公司深度梳理-230224（27頁）.pdf（27頁珍藏版）》請在三個皮匠報告上搜索。

1、 1/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 行業研究報告 慧博智能投研 密碼密碼行業深度：行業深度：行業現狀、行業現狀、市場趨勢市場趨勢、產業產業鏈及相關公司深度梳理鏈及相關公司深度梳理 2020 年密碼法正式實施，其對各類安全等級的密碼均提出了明確的應用要求，密碼產業進入有法可依的快速發展階段。后續，隨著 2021 年 GB-39786信息安全技術信息系統密碼應用基本要求的發布，推動了我國密評合規進入快速發展階段，帶動國密改造業務加速落地。并且，信創產業的加速發展，成為國產密碼的又一重要助推。根據數據，我國商業密碼市場 2021 年達到 585 億

2、元，且增速持續向上。結合當前數字經濟是發展背景，密碼在各類場景的應用將無處不在。本篇我們將從密碼行業密碼行業的的概念概念入手，對我國密碼行業進行詳細梳理，講解驅動我國密碼行業發展的各類驅動我國密碼行業發展的各類因素因素，并對產業鏈及相關公司產業鏈及相關公司進行分析，預測市場發展趨勢。目錄目錄 一、行業概述.1 二、我國密碼行業現狀.4 三、密評推動商密發展.5 四、信創加速行業滲透，國密改造成為標配.10 五、產業鏈分析.13 六、相關公司.21 七、市場趨勢.25 八、參考研報.27 一、一、行業概述行業概述 1、密碼密碼 密碼是保障信息安全的核心技術和基礎支撐。密碼的主要功能在于加密保護和

3、安全認證，可實現信息的機密性、真實性、數據的完整性和行為的不可否認性，是保障網絡安全的最有效、最可靠、最經濟的手段。密碼已經成為重要的網絡空間戰略資源，隨著公鑰基礎設施（PKI）的快速發展，帶動密碼技術的廣泛應用，形成了密碼芯片、板卡、整機、系統等一系列密碼基礎設施，并進一步衍生新的應用場景。2/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 2、密碼、密碼組成組成 日常接觸的網站密碼、郵箱密碼等僅是“口令”，而并非真正的密碼。密碼需要完成信息加密并解密的完密碼需要完成信息加密并解密的完整過程，一般包括明文（原始信息）、密文整過程，一般包括明文（原始信息）、密

4、文（加密后的信息）、加密算法、解密算法、密鑰等五個部分。（加密后的信息）、加密算法、解密算法、密鑰等五個部分。其中，密碼算法（加密算法、解密算法）即密碼進行加密、解密時遵循的數據變換規則；密鑰配合密碼算法使用，密鑰長度決定了密鑰空間的大小，密鑰空間越大，暴力破解的難度越大。3、密碼分類、密碼分類 根據中華人民共和國密碼法，我國將密碼劃分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼屬于國家秘密，商用密碼用于保護不屬于國家秘密的信息，公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全，一般生活中接觸更多的是商用密碼。3/27 2023 年年 2 月月 24 日日 行業行業|深度深度|

5、研究報告研究報告 商業密碼按密碼產品形態劃分共有 6 類，最上層是密碼軟件類，是密碼算法的實現；向下游依次集成則為硬件類產品：芯片類、模塊類、板卡類、整機類、系統類。按密碼產品功能劃分共有 7 類，最根本是密碼算法類，不同應用下衍生出數據加解密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。4、商用、商用密碼是數字經濟的安全基石密碼是數字經濟的安全基石“十四五”以來，數字經濟已經成為我國經濟實現高質量發展的重要方向，以數據為中心的安全的重要性不斷凸顯，密碼成為了數據全生命周期安全的核心。例如數字證書、數據加密、簽名等密碼技術貫穿于數據的采集、傳輸、存儲、處理、交換、銷毀全過程。密碼

6、可以完整實現網絡空間信息防泄密、內容防篡改、身份防假冒、行為抗抵賴等功能，滿足網絡與信息系統對保密性、完整性、真實性和不可否認性等安全需求。4/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 二、二、我國密碼我國密碼行業現狀行業現狀 1、我國密碼規范逐步成熟，產業快速發展我國密碼規范逐步成熟，產業快速發展 我國商用密碼的發展起步起源于 20 世紀 90 年代開啟的“金字”工程，隨著各行業信息化全面推進，信息安全和密碼應用需求逐步興起。從 90 年代開始，我國商用密碼經歷了起步形成、快速發展、立法規范三個發展階段。在 2008-2018 年期間，商用密碼率先在政

7、府、金融等重要領域得到快速應用和發展；尤其是我國自主設計的國密算法 SM 系列等推出，并成為國際標準，國密算法體系也進一步成熟。密碼法頒布后，伴隨著商密評估的要求、信創產業的發展，我國商密產業發展速度將再提升。未來需求將在 ICT 基礎設施、物聯網、數字經濟等更廣泛領域滲透，商密市場規模將不斷擴大。2、密碼硬件仍是主要產品形態，關鍵行業應用占比高密碼硬件仍是主要產品形態，關鍵行業應用占比高 密碼產品仍以硬件為主，新場景有望帶動新應用。密碼產品仍以硬件為主，新場景有望帶動新應用。根據賽迪統計，我國商密市場中硬件占比 74.5%，軟件占比 6.6%，服務占比 18.9%；相比早期硬件占比超過 95

8、%以上的結構，軟件和服務占比已有所提升，但當前仍以硬件為主。隨著軟硬件技術的創新，新場景的結合將推動軟硬件均有新發展方向：軟件領域，云密碼資源池和國資云等產業結合；硬件領域，國密芯片和物聯網終端等產業結合。政府和金融是密碼應用較早領域，其他關鍵基礎設施行業有望跟進。政府和金融是密碼應用較早領域，其他關鍵基礎設施行業有望跟進。理論上密碼應用最終會覆蓋信息化各個領域，由于早期政策推進節奏，政府安全和防偽稅控等需求推動政府和金融領域應用占比較高。當 5/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 前通信、電力、交通等關鍵行業應用占比在逐步提升，十四五均有對密碼應

9、用的相關規劃，未來教育、醫療等行業國密應用也有望逐步提升。三、三、密評推動商密發展密評推動商密發展 1、我國商密應用仍欠缺，密評逐步我國商密應用仍欠缺，密評逐步推動密碼應用推動密碼應用 國內密碼應用基礎薄弱。國內密碼應用基礎薄弱。目前國內密碼應用主要存在不夠廣泛、規范、安全、契合等問題。密評持續試點推動密碼應用。密評持續試點推動密碼應用。為了發揮密碼在系統安全建設中的支撐作用，我國密碼管理局在 2007 年就提出了商用密碼應用安全性評估商用密碼應用安全性評估。商用密碼應用安全評估（簡稱“密評”），是指在采用密碼技術、產品和服務集成建設的網絡和信息系統中，對其密碼應用的合規性、正確性和有效性進行

10、評估，同時明確相關主體的責任。伴隨政策和標準要求不斷明晰，在 10 多年積累和近年來試點后，我國密評體系已不斷成熟，當前密評正在進入加速推廣期。（1）主要主要密評對象密評對象 密評覆蓋范圍廣泛，每年要求測評。密評覆蓋范圍廣泛，每年要求測評。密評監管部門是國家密碼管理局及檢測中心，評估對象主要針對關關鍵信息基礎設施鍵信息基礎設施、網絡安全保護第三級以上的系統網絡安全保護第三級以上的系統和國家政務信息系統國家政務信息系統，要求每年至少測評一次；例如涉及國計民生的基礎信息系統和網絡、工業控制系統、黨政機關系統等。因此密評也需要組織專家或委托測評機構進行，尤其是黨政新系統的建設，要同步規劃、同步建設、

11、同步運行密碼保障系統并定期進行評估；已建系統同樣由測評機構評估。除了等保三級之外，有些密碼應用場景，如門禁系統同樣需要測評，因此密評覆蓋系統體量超過等保三級。6/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 等保三等保三級信息系統：級信息系統：在信息安全等級保護管理辦法中，根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度，將網絡信息系統的安全等級保護從低到高分為五級。等保三級信息系統指信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損

12、害的信息系統。（2）密評覆蓋多個技術點，要求相應產品部署密評覆蓋多個技術點，要求相應產品部署 密評中技術要求包括物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全；共占 70分。安全管理包括制度、人員、實施和應用四個維度，共占 30 分。同時，密鑰管理也是其中一項，包括密鑰生成、分發等。根據不同的系統要求級別，密評覆蓋了國密門禁、VPN、密碼機、USBkey、電子簽章、證書等多項密碼產品。密評主要依據國家標準 GB/T39786-2021信息安全技術信息系統密碼應用基本要求，若整體量化評估結果為 100 分，則判定被測信息系統符合 GB/T39786-2021 相應等級要求；結果低

13、于 100 分、不低于閾值，且經風險評估發現沒有高風險，則判定被測信息系統基本符合 GB/T39786-2021 相應等級要求；否則，判定被測信息系統不符合 GB/T39786-2021 相應等級要求。7/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 （3）密評工作全流程密評工作全流程 在確定密評對象后，密評中的測評部分主要包括密碼應用方案評估、測評準備、方案編制、現場測評、分析和報告編制五個環節。測評完成后，則生成測評報告并上報，企業方也會據此整改以達到合格分數，如加強密碼設施建設等。2、政策持續推動，密評進展加速政策持續推動，密評進展加速 8/27 20

14、23 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 政策推動密評發展。政策推動密評發展。我國近年來推出一系列政策強調對密碼的應用，尤其密碼法在 2020 年逐步實施，要求關鍵系統運營者開展密碼應用安全性評估。密碼重視程度與日俱增，如對黨政新系統建設要求同步規劃、建設和密評；且通過評估后方可上線。與早期等保測評類似，“密評”當前也“應運而生”，商用密碼發展進入快速通道。各個關鍵行業均加強密碼應用落地。各個關鍵行業均加強密碼應用落地。2022 年國務院“十四五”數字經濟發展規劃加強了密碼在各行業應用。政務、金融、交通、能源、水利、醫療等各領域主管部門，均提出了密碼應用明確的要求

15、，制定了總體規劃和方案。3、從等保到密評，密碼產業持續催化從等保到密評，密碼產業持續催化 密評有望復制等保密評有望復制等保 1.0 時期的產業開拓階段。時期的產業開拓階段。2007 年公安部發布信息安全等級保護管理辦法，標志等保 1.0 啟動；行業增速從 08 年開始明顯提升，帶動啟啟明星辰明星辰、深信服深信服等一批網絡安全廠商逐步成長。2019 年隨著三個網絡安全標準發布，網絡安全進入等保 2.0 時代。當前關保和密評處于加速推動期，而密碼應用滲透率低，當前發展階段更類似于等保 1.0 時期，將推動密碼產業加速拓展。多項法律規定了不做密評的處罰。多項法律規定了不做密評的處罰。密碼法要求未使用

16、商密，或開展密評的，則責令改正，給予警告；拒不改正或導致危害安全后果的，處 10-100 萬以下罰款，直接主管處 1-10 萬罰款。國家政務信息化項目建設管理辦法規定不符合密評要求或者存在安全隱患的政務信息系統，不安排運維經費，且單位不得新建、改建、擴建政務信息系統。各類信息系統通過密評已經成為剛需。4、密評市場快速發展，行業應用有望加速密評市場快速發展，行業應用有望加速 9/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 密評市場保持快速發展。密評市場保持快速發展。第三方密評機構是密評市場主要參與者，其主要提供商密評估服務并收取服務費。隨著政策落地進度加快，

17、密評試點完成后逐步開始規?；?，我國密評市場呈現快速增長趨勢。根據中國密評市場分析報告，2020 年密評市場僅為 3154 萬元，2021 年市場突破 1 個億，2022 年前 7個月市場交易額約 1.39 億元，全年有望突破 2 億元。密評有望在更多行業加速推廣。密評有望在更多行業加速推廣。根據數據顯示，在 2020-2022 年整體密評市場中，政府、金融、醫療三大行業承載了當前主要的密評項目，且大部分甲方將密評、等保、咨詢等合并到同一項目中。目前其他大多數行業密評開展仍然較少，未來有望加速推廣。5、密評催化下，密碼建設市場廣闊密評催化下，密碼建設市場廣闊 密評服務單價較低，密碼建設帶動相關產

18、品放量。密評服務單價較低，密碼建設帶動相關產品放量。根據中國政府采購網部分數據統計，密評類項目主要以測評服務為主，平均項目金額約 84 萬，相對較低；但有些項目會包含多個系統，一些大體量項目也會包括一些改造和產品方案等。例如四川省財政信息中心密評項目，共計 15 個等保三級系統，總價 85萬。密碼改造和建設類項目體量較大，平均約 291 萬。這類項目更多是密評驅動下，甲方單位必須進行相關的密碼應用建設，不僅是國密改造，還有大量新建。例如蘭州市教育局信息系統密改項目，則采購數字證書、密碼機、國密瀏覽器等產品。密碼市場將催生約密碼市場將催生約 500-600 億空間。億空間。保守估計，當前我國等保

19、 3 級及以上信息系統約 5-6 萬個，且密評系統數量超過等保三級。參考密評及相關產品的項目費用，若一條系統密碼相關投資 100 萬元，則整體市場也達到 500-600 億元。密評催化下，市場有望加速釋放。10/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 四、四、信創加速行業滲透，國密改造成為標配信創加速行業滲透，國密改造成為標配 1、國國密改造：以國產密碼算法為核心，更新全業務體系密改造：以國產密碼算法為核心，更新全業務體系 國密改造是基于國產密碼算法的全業務更新，覆蓋技術、產品、服務三大環節。國密改造是基于國產密碼算法的全業務更新，覆蓋技術、產品、服務

20、三大環節。伴隨國產商用密碼技術、標準、產品、服務的高速發展，以國產密碼算法為核心的國密改造加速推進。根據要求，國密改造不僅需要完成單一信息系統改造，更需要完成覆蓋技術、產品、服務全業務體系的生態改造。目前國產密碼算法已貫通密碼算法、密碼設備支撐、密碼服務、密碼應用四個層級，實現了在密碼芯片、密碼板卡、密碼模塊、密碼軟件、密碼征集、密碼系統等方面的應用推廣。我國自主研發密碼算法已獲得國際認可。我國自主研發密碼算法已獲得國際認可。為實現密碼技術的全面自主可控，我國持續加強國產密碼建設。2006 年，國密局公布了 SM4 分組密碼算法，是我國第一次公布自主設計的商密算法。隨后，我國全面自研并推出了對

21、稱加密、非對稱加密、雜湊等算法了，形成了 SM1、SM2、SM9、ZUC 等一些列國密算法，且 SM2、ZUC 等算法順利成為 ISO/IEC 國際標準。目前 SM1 和 SM7 算法并未公開，需要通過芯片接口調用；其他算法均已公開。國密算法相對于國際算法具備一定的優勢，已能滿足各類場景的需求。國密改造對存量項目進行替代。國密改造對存量項目進行替代。密碼算法已經成為國家戰略資源，根據商用密碼管理條例要求，任何單位不得使用自研或者境外生產的密碼產品。2010 年開始，國密機構已經開始推動性能更好的 SM2算法對 RSA 算法的替代，存量項目的國密改造、新項目國密建設勢在必行。11/27 2023

22、 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 2、信創推動國密改造信創推動國密改造 密碼是信創產業的基礎支撐。密碼是信創產業的基礎支撐。信創產業，即信息技術應用創新產業，其目的在于實現信息技術領域的自主可控，解決核心技術關鍵環節的“卡脖子”問題。信創產業鏈大體分為軟件領域、硬件領域、實際應用和信息安全四大類。密碼作為網絡安全的核心技術支撐，有望成為貫穿信創全生態的重要安全基礎。能夠認為，密碼技術或將重構安全防護邊界，推動信創安全體系實現從以網絡安全為中心向以數據安全為中心深化轉型。隨著信創推廣，密碼從芯片、板卡、整機均需要支持國密體系，并完成替換和改造。隨著信創推廣，密碼

23、從芯片、板卡、整機均需要支持國密體系，并完成替換和改造。以以 VPN、PKI 為為代表的密碼應用同樣需要改造。代表的密碼應用同樣需要改造。當前規范要求下，如 VPN 需要加裝硬件密碼卡。在應用廣泛的數字證書體系中，國密 PKI/CA 系統已完成建設，國密 SM2 根證書已創建并投入使用，實現對 RSA 架構下PKI 體系的替代。國密 SM2 根證書下支持簽發國密 SSL 證書、國密代碼簽名證書、國密客戶端證書，可覆蓋信創體系下各類國密證書應用，如信創網站 SSL 證書、信創 OS 的簽名證書、信創應用的文檔加密、身份認證等。目前國密 SM2 根證書已經與國內多家 CA 機構達成合作，已在全國十

24、幾個省市的政務網站廣泛應用。12/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 3、行業信創加速發展，推動國密快速滲透行業信創加速發展，推動國密快速滲透 信創市場進入行業推進期，容量和節奏將進一步提升。信創市場進入行業推進期，容量和節奏將進一步提升。截止 2022 年，信創產業在黨政領域已經初見規模，應用和生態逐步落地；行業信創加速是市場發展必然方向，且空間更為廣闊。八大重點行業中（金融、電信、石油、電力、交通、航空航天、教育、醫療），金融行業推進速度最快，電信緊隨其后，之后是能源、交通、航空航天、教育、醫療也在逐步進行政策推進和試點。根據測算，2022 年

25、信創產業規模達到 9220.2 億元，預計 2025 年突破 2 萬億，近 5 年復合增速達到 35.7%。其中 2022 年由 IT 基礎設施和基礎軟件構成的核心市場達到 2392.8 億元，占比約 26%。密碼是信創建設中不可或缺的重要一環。密碼是信創建設中不可或缺的重要一環。國密生態的全面替代已在多個行業信創建設中鋪開，如金融、電力、醫療等個行業的國密改造。在 2019 年底國務院發布的國家政務信息化項目建設管理辦法中，明確了密碼和項目建設的“三同步一評估”原則。在未來黨政、行業信創的快速推進中，各類系統從無到有的密碼建設、以及已有建設但需要的國密改造，密碼發展有望在信創產業基礎上進一步

26、加速。4、國密驅動下全國密驅動下全 IT 產業升級改造產業升級改造 國密算法成為全國密算法成為全 IT 產業的底層支撐，充分受益信創發展。產業的底層支撐，充分受益信創發展。國密算法是核心，也是產業鏈最上游，其包含公開和非公開算法，會嵌入在各種軟硬件產品中。中游主要為整機及終端領域；下游主要是軟件、系統集成及應用領域；最終客戶包含政府、金融、能源、醫療等各個行業。隨著密碼應用滲透率提升，產品商、軟件商、服務商、集成商均會受益。在當前 IT 國產化背景下，國密應用從芯片、操作系統、PC和服務器、網絡通信、應用軟件等多個領域均要進行升級改造，是信創不可或缺的環節。尤其是關鍵信息基礎設施行業持續加大安

27、全投入，未來整個 IT 產業國密應用滲透將大幅提升，拉動國密產業需求快速增長。13/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 五五、產業鏈分析、產業鏈分析 上中下游密碼廠商均受益于當前密評、信創等產業發展。上中下游密碼廠商均受益于當前密評、信創等產業發展。根據商用密碼行業分析報告的產業鏈劃分，其將密碼卡和密碼機產品也劃分為中游；但從密碼產品和廠商角度來，也能把密碼芯片、密碼卡、密碼機作為行業上游上游。中游中游則是 PKI、VPN、令牌、電子簽章等各種產品形態，中游離不開上游密碼基礎產品應用。例如 PKI 方案中的簽名驗簽服務器也是密碼機的一種；VPN 網

28、關需要裝載 PCI-E 密碼卡；令牌USBKey 中需要內置密碼芯片。密碼管理平臺是新興的系統級產品，覆蓋基礎密碼、密碼應用和管理。產業鏈下游下游即為及應用領域。除了標準產品之外，密碼局體系下的密評加大推廣后，密評機構也達到了 48 家。密評機構提供咨詢、測評、建設等服務，每年的持續測評成為密碼應用的有力拉動者。14/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 1、上游上游 上游產品提供基礎密碼能力。密碼芯片、密碼板卡、密碼整機均提供類似的功能，例如密鑰生成、數字簽名、簽名驗證、數據加解密等，區別主要是應用在不同的場景。該市場即硬件安全模塊 HSM，是下游

29、應用的組成部分。歐洲廠商占據全球市場，國內密碼上游廠商陸續上市。歐洲廠商占據全球市場，國內密碼上游廠商陸續上市。頭部密碼硬件公司以歐洲廠商為主，且并購較多，業務拓展和覆蓋領域更多。根據數據，2021 年全球 HSM 市場收入約 11.21 億美金，預計 2028 年達到21.90 億美金，復合增速 10.9%；其中 Thales、Utimaco 等歐洲廠商占據主要份額。國內廠商電科網電科網安安體量最大，是密碼和網安全產業鏈公司，其 12.3 億收入包含非密碼的網安部分。純密碼上游廠商三未三未信安信安于 2022 年上市，漁翁信息漁翁信息也提交招股說明書。（1）密碼芯片密碼芯片 密碼芯片是商密產

30、品的核心元件，技術壁壘較高。密碼芯片是商密產品的核心元件，技術壁壘較高。密碼芯片作為密碼產業鏈的上游，是密碼算法最高效、最安全的實現方式，包括算法芯片、安全芯片兩大類。1）算法芯片：）算法芯片：以實現密碼算法邏輯為主，一般不涉及密鑰或敏感信息的安全存儲，包括橢圓曲線密碼算法芯片、數字物理噪聲源芯片等；2）安全芯）安全芯片：片：在算法芯片的基礎上，增加了密鑰和敏感信息存儲等安全功能，加密和解密的運算均可以在芯片內部完成，多為密碼板卡的主控芯片。芯片廠商占主導地位，密碼廠商加速產業布局。芯片廠商占主導地位，密碼廠商加速產業布局。目前，國產密碼芯片參與者主要包括紫光國微紫光國微、復旦微復旦微電電、國

31、芯科技國芯科技、國民技術國民技術等芯片廠商，同時衛士通衛士通（三零嘉微電子）、飛天誠信飛天誠信（北京宏思）、三未信三未信安安等密碼廠商也實現了密碼芯片的產業布局。從營收體量上來看，紫光國微、復旦微電、國民技術、衛士通的安全芯片規模較大。15/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 （2）密碼板卡密碼板卡 密碼板卡由硬件芯片和軟件程序共同組成，兼具終端和部件兩種業務形態。密碼板卡由硬件芯片和軟件程序共同組成，兼具終端和部件兩種業務形態。密碼板卡作為軟硬一體的基礎密碼產品，由硬件芯片和軟件程序兩部分組成：1）硬件芯片：）硬件芯片：包括算法芯片、安全芯片、F

32、PGA 芯片、PCB 電路板等；2）軟件程序：）軟件程序：包括 Linux、Windows 等操作系統的驅動程序、API 接口程序以及密碼卡管理程序等。同時根據業務場景的不同，密碼板卡可分為面向用戶的終端型板卡（智能密碼鑰匙、SDKey/USBKey 等）、面向整機集成的部件型板卡（PCI-E 密碼卡等），其中終端板卡的技術難度、性能指標與安全要求都相對較低?；A密碼廠商重點布局高技術壁壘的部件型板卡?；A密碼廠商重點布局高技術壁壘的部件型板卡。目前，國產密碼板卡參與者主要包括三未信安三未信安、漁翁漁翁信息信息、衛士通衛士通、飛天誠信飛天誠信、國芯科技國芯科技等廠商，業務重點多為面向整機集成應

33、用的部件型板卡。以 PCI-E密碼卡（密碼整機、IPSec VPN、SSL VPN、安全服務器等安全設備的密碼核心部件）為例，三未信安、漁翁信息、衛士通的產品認證數量分別為 11、5、4 種，處于行業領先地位。飛天誠信、國芯科技（芯片廠商）等企業的密碼板卡業務主要集中在技術難度較低的終端型密碼模塊產品。（3）密碼機密碼機 16/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 密碼機市場當前仍較小。密碼機市場當前仍較小。根據業務場景不同，密碼整機可分為服務器密碼機、金融數據密碼機、行業應用密碼機三類：1）服務器密碼機：）服務器密碼機：適用各類應用系統，提供高速、

34、多任務并行的密碼運算；2）金融數）金融數據密碼機：據密碼機：適用金融、泛金融類業務安全需求，提供密碼運算與密鑰管理功能；3）行業應用密碼機：）行業應用密碼機：根據行業特定安全需求提供定制化密碼功能，包括簽名驗簽服務器、數據庫加密機、存儲加密機、電子簽章服務器等多種產品形態。密碼整機是產業鏈各環節廠商業務重合的焦點區域。目前，國產密碼整機參與者涵蓋產業鏈全環節，既有三未信安三未信安、漁翁信息漁翁信息、興唐通信興唐通信等上、中游優勢企業，又有江南天安江南天安、吉大正元吉大正元、信安世紀信安世紀等中、下游優勢企業，同時還有深信服深信服、奇安信奇安信等網絡安全企業。2、中游、中游 PKI 是密碼最主要

35、應用之一是密碼最主要應用之一。數字證書是數字證書是 PKI 體系核心，體系核心，CA 是重要角色。是重要角色。PKI 是公鑰基礎設施，基于非對稱密碼算法原理，以數字證書為核心的安全認證體系。PKI 系統主要有五部分組成：認證機構（CA）、數字證書庫、秘鑰備份及恢復系統、證書作廢系統、應用接口。從邏輯上，PKI 可分成三方，CA 是獨立可信第三方，主要是簽發證書，工信部許可了 55 家 CA 機構；證書持有者和依賴方則依據證書進行可信交互，且均需要 CA 的驗證。PKI 基礎設施涵蓋多種產品，是密碼最廣泛應用之一?；A設施涵蓋多種產品，是密碼最廣泛應用之一。PKI 基礎設施產品主要包括電子證書認

36、證系統、移動終端制證系統、目錄服務器、智能密碼鑰匙和服務器密碼機等；其運行邏輯也是基于證書的認證。PKI 能夠實現密鑰和證書的產生、管理、存儲、分發和撤銷等功能，為應用提供認證、加密、數字簽名等安全支撐。PKI 目前主要應用在網上銀行、電子政務等領域，物聯網、車聯網是未來廣泛市場空間。17/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 PKI 頭部廠商均已上市頭部廠商均已上市。根據 IDC 中國 IT 安全軟件市場跟蹤報告，身份和數字信任軟件市場保持穩定增長，2021 年預期身份和數字信任市場約 38.3 億元；其中五家上市公司占據領先市場份額。IDC 對該

37、領域的定義包括了身份管理/單點登錄、數字證書、身份治理等多個細分；其中亞信安全亞信安全在該領域的核心業務是統一身份認證（IAM），數字認證數字認證、吉大正元吉大正元、格爾軟件格爾軟件、信安世紀信安世紀核心業務是 PKI 領域。密碼應用廠商多密碼應用廠商多數有集成業務，且毛利率較高。數有集成業務，且毛利率較高。一般中游密碼應用類廠商直銷占比高，在和客戶深度綁定下，也會提供集成和咨詢等服務。以 PKI 為代表的密碼應用類廠商由于和客戶直接服務，在幫助客戶完成 PKI 解決方案中，也會提供大量集成業務，其中吉大正元、格爾軟件、數字認證均有該業務。相比于網絡安全廠商集成業務約 10%以下的毛利率，密碼

38、應用廠商集成業務 20%-30%的毛利率保持較高水平。密碼應用廠商整體收入規模大于純上游廠商。3、下游、下游 我國商用密碼產品應用領域主要分布在金融、政務、通信、電力、交通、教育、醫療、電子商務等領域，應用領域日益豐富。2021 年商用密碼在金融領域應用占比 24.05%，在政務領域應用占比 19.31%，在通信領域占比 15.38%，在電力領域占比 12.31%，在交通領域占比 9.47%，在稅務、醫療、電子商務等其他領域占比共計 19.48%。18/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 （1）金融行業金融行業 1）商密應用推進較早商密應用推進較早

39、 金融領域國密應用推進領先。金融領域國密應用推進領先。2014 年金融領域密碼應用指導意見要求各金融機構 5 年內完成在網上銀行、移動支付、網上證券等重點領域國密的應用。2018 年金融和重要領域密碼應用與創新發展工作規劃（2018-2022 年）進一步要求金融、政務等重點行業國密應用。2020 年，人行在此基礎上頒發金融領域信息系統國產密碼改造基線要求和金融領域國產密碼改造評價指標體系，細化金融業國密改造要求。隨著密碼法、信創、密評等產業指引落地，國密改造在各金融機構核心系統中有望持續深化。商密在銀行和證券業已經開展廣泛應用。商密在銀行和證券業已經開展廣泛應用。根據中國人民銀行國密應用要求，

40、銀行需在網銀系統對安全工具、安全基礎設施進行國產密碼算法的應用改造，包括國密證書、USBKey、動態令牌等。對于證券行業，其早期一直沿用國際通用密碼算法體系及相關標準，交易系統國密改造的內容主要集中在身份認證、安全傳輸、數據簽名，交易接入網關作為應用系統的入口，是國密改造的重點和切入點。2）安全投入要求提升，信創和密碼是重點安全投入要求提升，信創和密碼是重點 證券業安全投入加大，信創和國密進入核心系統改造。證券業安全投入加大，信創和國密進入核心系統改造。2023 年 1 月，中證協向券商下發了網絡和信息安全三年提升計劃（2023-2025），鼓勵有條件的券商未來三年信息科技平均投入金額不少于平

41、均凈利潤的 8%或平均營業收入的 6%，其中網絡和信息安全投入不低于信息科技投入的 7%；同時對信息科技員工人數、網絡安全員工人數均做出要求。信創將是下一階段金融業安全建設的重點，伴隨信創進入深水區，國密應用也將從 PC 端逐步滲透到核心系統。根據相關要求，2022 年 12 月底券商要完成系統改造、安全性評估測試及收尾工作。19/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 行業應用廠商同樣受益國密改造。行業應用廠商同樣受益國密改造。國密應用會帶來券商業務系統改造，金融 IT 廠商也將承擔國密改造業務。例如恒生電子聯合安恒信息，融合 IT 系統建設和國密算

42、法，為機構客戶提供一站式國密解決方案，陸續在證券、基金等金融機構試點運行。財富趨勢于 2016 年就啟動國密研發，在其行業交易體系產品中，形成了具備認證條件的獨立密碼產品；組織了近 70 家券商參與商密評估工作，且全部通過測評。（2）電力行業電力行業 1）商密是新型電力系統的安全支撐商密是新型電力系統的安全支撐 新型電力系統是發展趨勢，疊加信創是安全建設重點。新型電力系統是發展趨勢，疊加信創是安全建設重點。隨著新能源建設成為我國核心戰略之一，我國電力系統將呈現“雙高”特性：高比例新能源、高比例電力電子設備接入。新型電力系統建設中，“源網荷儲”生態將催生大量新技術、系統的應用。而電力也是 8 大

43、信創重點行業之一，如南網已經在推動全棧自主可控工作。十四五期間，兩網規劃共投入近 3 萬億元，以信創為基石，面向新型電力系統的信息化建設是重要方向。商密支撐新型電力系統安全體系。商密支撐新型電力系統安全體系。新型電力系統下，如營銷業務的互聯網化、業務系統與外界的交互、新 IT 技術的引入、智能終端的普及會帶來更多的信息安全問題。商密從密碼算法、芯片級、設備級和系統級支撐電力基礎設施安全，保障能源安全。國家電網已建成了覆蓋 26 個省/自治區/直轄市的密碼基礎設施，通過統一密碼服務平臺對人資合同、電 E 寶、營銷 2.0 等各種業務應用提供密碼服務。2）電力安全投入提升，密碼終端市場廣闊電力安全

44、投入提升，密碼終端市場廣闊 電力安全投入持續提升，密碼已是剛性要求。電力安全投入持續提升，密碼已是剛性要求。2022 年 12 月，國家能源局印發電力行業網絡安全管理辦法，要求網絡安全投入不低于信息化總投入的 5%；規劃設計網絡時，需要保證安全措施同步規劃、20/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 同步建設、同步使用，上線前需要第三方測試；按照規定進行等保、關保、商用密碼評估等測評。結合電力信創的加快推進，安全和密碼建設是電力系統必備一環。密碼電力應用廣泛，物聯網終端是廣闊新市場。密碼電力應用廣泛，物聯網終端是廣闊新市場。當前電力系統密碼應用典型模

45、型有 6 大類：流程類、移動終端類、采集控制類、傳感設備類、邊界隔離類、大數據類；根據不同的場景，提供身份認證、數據加密、數字簽名、電子簽章、密碼模塊等不同組合能力。截止 2022 年 2 月，密碼服務平臺已接入國網約 120 套重要業務系統，包括電力采集、交易等，提供服務約 7.3 億次。新型電力系統背景下，電表、充電樁等海量物聯網終端成為新的密碼市場；僅智能電表全國已安裝 5.3 億支，直接經濟效益 1000 億元，將帶動密碼芯片等上下游的應用。（3）新新基建基建 新基建是數字經濟發展的基石，密碼技術深度融合新基建，為多領域數字化轉型奠定基礎。新基建是數字經濟發展的基石，密碼技術深度融合新

46、基建，為多領域數字化轉型奠定基礎。新基建，是指以 5G、人工智能、工業互聯網、物聯網為代表的新型基礎設施。新型基礎設施以網絡和數據為核心，本質上是信息數字化的基礎設施，為數字經濟發展和傳統業務數字化轉型奠定基礎，密碼作為信息安全的扣環，構筑成數字經濟發展的“護城河”和“城墻”，使新基建具有“主動免疫力”。密碼在新基建的幾個應用場景如：車聯網領域車聯網領域，工信部關于開展車聯網身份認證和安全信任試點工作的通知即是推動商密應用，保障蜂窩車聯網（CV2X）通信安全；其中車與云、車、路、設備、網絡的安全通信，涉及到數字證書、數字簽名、安全芯片等密碼產品。在工業互聯網領域在工業互聯網領域，工信部工業互聯

47、網創新發展行動計劃（2021-2023 年）要求深化商密應用，推動供需兩側有效對接，加強工業密碼安全性評估等；在工業互聯網平臺中，設備層、邊緣層、企業層、產業層需要密碼芯片、PKI 體系、VPN 等不同產品的應用。21/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 六六、相關公司、相關公司 1、衛士通衛士通 衛士通是中國電科在網絡信息安全領域的唯一上市公司。衛士通是中國電科在網絡信息安全領域的唯一上市公司。公司成立于 1998 年，始終專注于網絡信息安全領域，為黨政、軍隊、大型央企等客戶提供專業的網絡信息安全產品和服務，在加密認證類產品市場長期保持領先，在高

48、安全信息系統集成市場占據重要地位。20 多年的發展，衛士通構建了覆蓋芯片、模塊、平臺、整機、系統、整體解決方案與安全服務的產品體系，業務橫跨網絡安全、主機安全、數據安全、應用安全等多個場景，憑借多年的技術積累和產業實踐，持續參與支撐國家頂層規劃、國家標準和重大行業標準的制定，承擔了國家核高基專項、國家 863 和 S863 專項、科技部 5G 專項等重大科研創新項目。自成立以來，衛士通累計服務用戶超過 10000 家，并在北京奧運會、上海世博會、杭州G20 峰會、9.3 閱兵等多個國家重大活動信息安全保障工作中發揮了重要作用。22/27 2023 年年 2 月月 24 日日 行業行業|深度深度

49、|研究報告研究報告 2、信安世紀信安世紀 深耕網絡安全深耕網絡安全 20 余年，前瞻布局余年，前瞻布局“新安全新安全”。信安世紀成立于 2001 年 8 月，是科技創新型的信息安全產品和解決方案提供商。公司以密碼技術為基礎支撐，致力于解決網絡環境中的身份安全、通信安全和數據安全等基礎性安全問題，在信息技術互聯網化、移動化和云化等的發展趨勢下，經過近二十年的自主研發和持續創新，信安世紀形成了身份安全、通信安全、數據安全、移動安全、云安全和平臺安全六大產品系列。在金融領域，公司的產品和解決方案保障了網上銀行、數字貨幣、跨境支付、證券登記結算、電子保單等重要金融業務系統的安全；在政府領域，公司的產品

50、和解決方案已經應用于交通、人社、煙草、海關、稅務、政法等數十個行業；在企業領域，有超過七成的中國百強企業是公司服務的客戶。23/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 3、吉大正元吉大正元 吉大正元成立于吉大正元成立于 1999 年，是國內知名的信息安全產品、服務及解決方案提供商。年，是國內知名的信息安全產品、服務及解決方案提供商。公司以密碼技術為核心，開展信息安全產品的研發、生產和銷售及服務，面向政府、軍隊、軍工、金融、能源、電信等重點行業和領域提供基于密碼的可信身份認證及可信數據保障等多層次、全方位的綜合性安全解決方案，為其信息系統提供關鍵的安全支

51、撐與保障。公司通過持續技術研發，積累了數字證書、數字加密、數字簽名、身份認證、訪問控制等關鍵技術，實現了電子認證領域的多項突破，為云計算、大數據、物聯網、移動互聯、智能計算等領域提供安全技術支撐與保障。4、格爾軟件格爾軟件 格爾軟件是中國較早研制和推出公鑰基礎設施（格爾軟件是中國較早研制和推出公鑰基礎設施（PKI）產品的廠商，）產品的廠商，公司成立于 1998 年 3 月，自成立以來一直專注于信息安全行業 PKI 領域，主要從事以公鑰基礎設施 PKI 為核心的商用密碼軟件產品的研發、生產和銷售及服務業務，為用戶提供基于 PKI 的信息安全系列產品、安全服務和信息安全整體解決方案，擁有大批政務、

52、金融、軍工等領域核心客戶。除此之外，公司完成了云計算、大數據環境下大規模復雜場景的安全體系建設，并為工業互聯網、物聯網、車聯網等新型應用保駕護航，全力打造成為國內全棧全域的信息安全服務提供商。公司主要產品包括 PKI 基礎設施產品、PKI 安全應用產品和通用安全產品。其中，PKI 基礎設施產品與 PKI 安全應用產品的國內同類市場占有率已連續多年保持較高水平。24/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 5、數字認證數字認證 數字認證是首批獲得電子認證服務許可資質的大型國有控股企業。數字認證是首批獲得電子認證服務許可資質的大型國有控股企業。公司成立于

53、2001 年 2 月，于 2016年在深交所上市，被譽為“中國電子認證第一股”。經過近 20 年的發展，公司以密碼技術為核心，形成了網絡信任服務、數字資產保護、網絡安全服務的業務格局，主營業務包括電子認證服務、安全集成和安全咨詢及運維服務，應用覆蓋政務、醫療、金融、教育、交通、電信等多個行業，為近千萬企業用戶和數億個人用戶提供網絡安全服務。6、三未信安三未信安 三未信安專注于密碼關鍵技術的創新突破和核心產品的研發、銷售及服務，為網絡信息安全領域提供全為網絡信息安全領域提供全面的商用密碼產品和解決方案。面的商用密碼產品和解決方案。公司成立于 2008 年 8 月，總部位于北京在山東設立有研發中心

54、，并在上海、南京、廣州、深圳、成都、重慶、武漢、西安、長沙等地成立子公司或分公司。公司的主要產品包括密碼芯片、密碼板卡、密碼整機和密碼系統。密碼芯片和密碼板卡是密碼系統的基礎部件，公司的密碼板卡在國內有著較高的市場占有率，被眾多的信息安全設備廠商集成在產品中。公司的產品全面支持國產密碼算法，性能優越、安全易用、品類齊全，可方便地適配于各類密碼應用場景。公司產品廣泛應用于金融、證券、能源、電信、交通、電子商務等行業，以及海關、公安、稅務、水利、質量監督、醫療保障等政府部門。25/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 7、電科網安電科網安 電科網安是中國

55、網安旗下唯一上市公司，業務擁有覆蓋數據安全流程。電科網安是中國網安旗下唯一上市公司，業務擁有覆蓋數據安全流程。公司成立于 1998 年，是中國電科旗下中國網安控股子公司，以密碼技術起家，深耕于黨政、軍隊、大型央企等客戶。公司以數據安全業務為核心，重點加強以密碼為核心的數據分類保護、安全監管治理、安全共享利用等數據安全技術研究和產品研制，突破隱私計算、人工智能等核心技術，探索數據共享流通新模式，積極構建數據治理新生態，打造成為密碼產業主力軍，安全服務引領者，數據安全國家戰略科技力量。公司覆蓋全產業鏈，產品包括密碼芯片、板卡、整機、系統；PKI 相關產品、VPN 等網關應用；集成和服務。近年來收入

56、和利潤保持穩定增長。七七、市場、市場趨勢趨勢 1、國產密碼改造加速，密碼成為信創安全共識國產密碼改造加速，密碼成為信創安全共識 國密改造節奏與信創推進節奏相符，先黨政后重點行業。國密改造節奏與信創推進節奏相符，先黨政后重點行業。信創為國產密碼建設的重要切口，國密改造業務在 2022 年批量啟動與重點行業信創推進節奏基本一致。能夠認為，國產密碼在信創安全中的基石地位已成為各行業共識，同時參考密評合規文件的升級趨勢，信創合規有望在未來加速體現，國密改造將與黨政及各行業信創同頻推進。密碼建設需要實現全生態適配，市場空間約密碼建設需要實現全生態適配，市場空間約 582 億。億。國密改造業務伴隨信息系統

57、升級同步進行，涉及信息系統從硬件到上層應用的全生態適配，根據招投標情況來看，小的應用級系統改造費用在 100 萬元左右，大的省市級業務系統改造費用在 200-300 萬元，少量平臺級系統改造費用在千萬級。據測算全國約有 3 萬個三級等保信息系統，現有等保三級系統國密改造預計于 2027 年全部完成，以平均改造單價 200 萬元（以 2022 年部分項目中標均價為參考）測算，2022-2027 年合計市場空間約 582 億元。26/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 2、密評市場初具規模，隨滲透率提升有望貢獻長效增長密評市場初具規模，隨滲透率提升有望

58、貢獻長效增長 趨勢顯著向好，市場規模有望高增。趨勢顯著向好，市場規模有望高增。伴隨密碼法、信息系統密碼應用基本要求出臺，密評市場呈現高速增長態勢，考慮到新建系統“三同步一評估”的必要性以及已建系統的密評與密改同步進行，參與密評的等保三級系統個數有望持續高增，隨密碼建設復雜性提升，業務單價有望同步提升。據估計新完成國密改造的信息系統，需要參與次年的密碼應用安全性評估，以此為基準，測算得到 2022-2027年密碼應用安全性評估合計市場空間約為 109 億元。27/27 2023 年年 2 月月 24 日日 行業行業|深度深度|研究報告研究報告 3、新基建、新基建密碼建設加速，數據要素深化內生需求

59、密碼建設加速，數據要素深化內生需求 數字經濟帶動新安全場景加速涌現，項目規模多為千萬級。數字經濟帶動新安全場景加速涌現，項目規模多為千萬級。數字中國建設全面推進，帶動以數據為驅動的數字經濟高速發展，考慮到數據要素在新場景下的重要性，能夠認為車聯網、工業互聯網、云安全等新基建在合規需求的基礎上具備較強的內生建設動力，密碼項目建設的復雜性與技術難度也處于較高水平，平均中標價格多在 500 萬元以上，規模較大的項目價格在 1,000 萬元以上。未來 3-5 年商用密碼有望在工業互聯網、物聯網、車聯網等領域加速應用，新建項目數約為 2,000-3,000 個，市場空間 200-300 億。八、參考研報

60、八、參考研報 1.國信證券-計算機行業信息安全深度剖析 5：密評和信創雙催化，密碼產業開啟從 1 到 N 2.華創證券-計算機行業深度研究報告：以密評促密改，密碼行業迎來歷史性機遇 3.華泰證券-計算機行業專題研究：合規+信創驅動國產密碼加速成長 4.華泰證券-計算機行業專題研究：商密，產業鏈拆分與競爭格局分析 5.萬聯證券-計算機行業投資策略報告：安全和發展并重，數字經濟揚帆起航 6.國信證券-計算機行業 12 月暨 2023 年投資策略：以信創和安全為基，數據要素驅動數字經濟大發展 免責聲明：以上內容僅供學習交流，不構成投資建議?；鄄┗鄄┕倬W官網： 電話：電話：400400-806806-18661866 郵箱：郵箱：