【研報】計算機行業：《密碼法》正式實施加密行業迎來兩化新機遇-20200102[30頁].pdf

《【研報】計算機行業：《密碼法》正式實施加密行業迎來兩化新機遇-20200102[30頁].pdf》由會員分享，可在線閱讀，更多相關《【研報】計算機行業：《密碼法》正式實施加密行業迎來兩化新機遇-20200102[30頁].pdf（30頁珍藏版）》請在三個皮匠報告上搜索。

1、密碼法正式實施，加密行業迎來兩化新機遇證券分析師 ：郝彪執業證書編號： S0600516030001 聯系郵箱：證券研究報告計算機行業報告2020年1月2日目錄密碼法正式實施，行業剛性合規需求有望爆發密碼軟件占比有望提升，商密市場更具前景密碼全產業鏈自主條件成熟，國產化帶來新機遇密碼應用泛在化，新場景新產品涌現1相關標的&風險提示 密碼法正式實施，密碼的剛性合規需求有望爆發：密碼是國家的重要戰略資源，直接關系國家政治安全、經濟安全、國防安全和信息安全。加密是網絡安全體系的重要一環，是實現數據安全及網絡安全的核心技術。1月1日密碼法正式實施，提出推進商用密碼檢測認證和分類審查，提升行業門檻；同時

2、規定密碼工作經費納入政府預算并建立責任制，尤其在關鍵信息基礎設施領域，運營者違規使用商密可能被處以罰款，違反密碼法視后果可能追究刑事或者民事責任，密碼的剛性合規需求有望爆發。 國內密碼市場以硬件為主，密碼法將推動密碼軟件和密碼應用爆發：國外密碼市場軟、固件占55%，硬件占45%；而我國密碼市場中，軟件密碼產品僅占2%。目前我國密碼產業應用側供給不足，在云移物等新場景需求帶動下，軟件產品將會迅速增長，密碼應用市場將迎來爆發。根據數觀天下的統計，2017年我國商用密碼產業規模達239億元，隨著密碼法的正式實施，受業務需求和合規需求雙重拉動，密碼行業將迎來高速增長的時期。 密碼全產業鏈自主條件成熟，

3、國產化帶來新機遇：從產品形態角度，目前我國密碼產業已經形成從芯片、辦卡、整機到軟件、系統和密碼服務的完整產業鏈。全面采用國產通用算法是國家信息安全戰略的內在要求，除了軟件層的算法，更重要的是硬件層的密碼芯片和需要用到的通用芯片的自主可控，隨著國產芯片性能提升和生態成熟，基礎產品領域的密碼機有望率先在黨政和關鍵信息基礎設施領域迎來國產化的機遇，并帶動應用端電子公文系統信息創新近200億左右的集成市場。后續金融數據密碼機等重磅產品也將迎來國產潮，僅金融口即有望帶來百億級的市場。 密碼應用泛在化，新場景和新產品涌現：云計算、物聯網等新興領域不斷涌現，新技術和新需求推動密碼應用領域的邊界不斷擴張。密碼

4、法正式實施后，加密有望逐漸加快在除金融、黨政、關鍵基礎信息設施等以外的新興場景和領域的應用，比如車聯網、視頻安防、工控等，同時也將廣泛覆蓋政府、企業、組織和民眾。同時電子商務和電子合同帶來的數字簽名與印章等新業態不斷涌現。根據中國電子認證服務產業聯盟的統計，截至2017年我國電子認證總體規模為237 億元。其中，電子簽章產品及服務仍處于高速發展的初期，市場規模約為9億元，同比增長69.81%。 標的：重點推薦加密領域絕對龍頭衛士通，國內唯一同時擁有涉密、商密領域最高級別資質的信息安全企業，擁有從芯片到算法到應用系統的完整產業鏈，在基礎密碼領域份額絕對領先?；A領域有密碼機、數字證書認證系統，在

5、應用領域有身份認證服務系統、電子簽章、電子公文交換系統、電子公文處理系統等眾多重磅產品和方案，密碼法實施后有望大規模放量，率先受益。關注：格爾軟件（PKI）、數字認證（PKI）、中孚信息（保密和密碼應用）、啟明星辰（子公司書生電子從事電子簽章）、信雅達（金融數據密碼機）、深信服（VPN接入）、飛天誠信（USBKEY）、國農科技（收購智游網安）、航天信息（PKI、安全芯片）、吉大正元等。 風險提示：密碼法推進低于預期；密碼相關產品應用低于預期。投資結論4密碼法正式實施，行業剛性合規需求有望爆發加密產品是網絡安全中的重要一環，是實現數據安全及網絡安全的核心技術。密碼是國家的重要戰略資源，直接關系國

6、家政治安全、經濟安全、國防安全和信息安全。加密是密碼的核心，尤其是在當今的電子商務、數字貨幣、網絡銀行等各種網絡業務快速興起的時代。如何保護數據安全使之不被竊取、不被篡改或破壞等問題越來越受到人們的重視，而解決這些問題的關鍵就是密碼。加密是網絡安全的重要一環，保護數據安全圖表1：通過加密實現數據本身安全資料來源：gemalto官網，東吳證券研究所測算此前密碼行業由行政推進：1999 年10 月發布施行的商用密碼管理條例是我國密碼發展史上的一個里程碑， 對于我國發展商用密碼的意義重大。密碼法發布，密碼上升到國家法律層面：10月26日，十三屆全國人大常委會第十四次會議表決通過密碼法，并于2020年

7、1月1日起正式實施。此次密碼法的頒布，將作為我國密碼領域的綜合性、基礎性法律，推動密碼在網絡安全與信息化發展中發揮更大作用，更加深入、泛在地保障我國網絡空間各個領域的權益。頒布時間發文單位文件名2020年1月1日全國人大常委會中華人民共和國密碼法正式實施2019年10月全國人大常委會中華人民共和國密碼法頒布2016年3月國家密碼管理局SM9標識密碼算法等2項密碼行業標準公告2015年4月國家密碼管理局密碼模塊安全檢測要求等5項密碼行業標準公告2014年2月國家密碼管理局IPSec VPN技術規范等17項密碼行業標準公告2014年1月國務院中華人民共和國保守國家秘密法實施條例2013年6月國家密

8、碼管理局密碼術語2012年11月國家密碼管理局SM2密碼算法使用規范等14項密碼行業標準公告2012年3月國家密碼管理局祖沖之序列密碼算法等6項密碼行業標準公告2010年12月國家密碼管理局SM3密碼雜湊算法2010年12月國家密碼管理局SM2橢圓曲線公鑰密碼算法2010年4月國家密碼管理局智能IC卡及智能密碼鑰匙密碼應用接口規范2010年4月全國人大常委會中華人民共和國保守國家秘密法2009年10月國家密碼管理局電子認證服務密碼管理辦法2007年12月國家密碼管理局可信計算密碼支撐平臺功能與接口規范2005年12月國家密碼管理局商用密碼產品生產管理規定2005年12月國家密碼管理局商用密碼科

9、研管理規定2005年12月國家密碼管理局商用密碼產品銷售管理規定2005年12月國家保密局涉及國家秘密的信息系統分級保護管理辦法2004年8月全國人大常委會中華人民共和國電子簽名法1999年10月國務院商用密碼管理條例1996年7月中央辦公廳關于發展商用密碼和加強對商用密碼管理工作的通知圖表2：密碼相關政策資料來源：全國人大常委會、密碼管理局、國務院等官網，東吳證券研究所圖表3：密碼法是整個密碼領域的綱領性法律密碼領域法律框架法律/全國人大國家安全法、密碼法、保守國家秘密法、網絡安全法、反恐怖主義法、電子簽名法、對外貿易法、技術進出口管理條例等行政法規/國務院商用密碼管理條例(1999國務院令

10、273號)國務院關于取消一批行政許可事項的決定(國發201746號)部門規章/國家密碼管理局商用密碼產品生產管理規定(2017年12月1日修訂)商用密碼科研管理規定(2017年12月1日修訂)電子認證服務密碼管理辦法(2017年12月1日修訂)關于做好商用密碼產品生產單位審批等4項行政許可取消后相關管理政策銜接工作的通知(國密局字2017336號)電子政務電子認證服務業務規則規范(國密局字2018572號)，等國家標準GB/T 22239-2019信息安全技術 網絡安全等級保護基本要求GM/T 0054-2018 信息系統密碼應用基本要求GM/T 0044-2016SM9 標識密碼算法GM/T

11、 0045-2016 金融數據密碼機技術規范，等資料來源：國務院、財政部等官網，東吳證券研究所密碼法正式發布，密碼成為剛性合規需求信息安全等級安全程度內容描述資質情況核密最高國家黨政領導人及絕密單位的安全級別。無商業行為。普密次之國家黨政軍機關的信息安全級別。普密可用于保護一定范圍的國家安全信息，對國家秘密保護的強度包括它的手段和技術。因保護國家秘密信息的時候所采用的密碼必須是普密級以上的，普密設備從管理上要求對普密產品、設備的管理非常嚴格。國家指定五家研究機構負責研制：電子工業集團30研究所（衛士通）、原郵電部數據通信研究所（數據所）、總參56所（江南所）、中船722所、空三所。商密最低用于

12、保護企業級的商業秘密，技術上不一定比普密低，但商密產品的管理程度低于普密，應用產品多，應用面廣（如VPN）。衛士通(國內唯一一家同時擁有涉密，商密領域最高級別資質信息安全企業)、格爾軟件、吉大正元、數字認證等。資料來源：密碼法，東吳證券研究所給出密碼定義，對密碼實行分類管理：按照密碼法定義，密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務，因此加密主要用途是加密和身份認證。按照密碼分類保護要求，密碼分為核心密碼、普通密碼和商用密碼。核密、普密用于保護國家秘密信息，屬于國家秘密。商密用于保護不屬于國家秘密的信息，公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全

13、，隱蔽商密可以進行市場化。推進商用密碼檢測認證和分類審查，提升行業門檻：國家推進商用密碼檢測認證體系建設，對關系國家安全和國計民生、社會公共利益的商密產品，依法列入網絡關鍵設備和網絡安全專用產品名錄，認證合格后才可銷售，并采取進口許可，有望提升行業進入門檻。密碼工作經費納入政府預算，密碼成為剛性合規需求：密碼法第十一條規定縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃，所需經費列入本級財政預算。從立法層面，要求政務機關把對密碼產品的采購列入到預算，把信息化和網絡安全同步規劃、同步建設、同步運營，通過政府采購規定可以進一步拉動產業。從實施手段上，強化財政預算中納入密碼工作所需經費，

14、主張采購有效密碼產品，以增大政府對密碼產品采購和安全防護實施。從責任上，尤其是關鍵信息基礎設施領域，運營者違規使用商密可能被處以罰款；違反密碼法視后果可能追究刑事或者民事責任。密碼實行分類管理和認證，密碼成為剛性合規需求圖表4：密碼分為三個等級密碼軟件占比有望提升，商密市場更具前景密碼產業包含算法、產品、應用等環節：密碼算法包含非對稱加密、對稱加密、散列算法等；密碼應用既包含應用密碼的安全產品，也涉及廣泛信息化系統中使用密碼。從產品的功能角度，可以分為密碼算法、數據加解密、證書管理、秘鑰管理等產品。我國密碼行業經過多年發展，已經初步具備全產業鏈能力：從產品形態角度，目前我國密碼產品種類齊全，已

15、經形成了從芯片、辦卡、整機到軟件、系統和密碼服務的完整產業鏈，能夠滿足現有各類信息系統的安全需求，而且密碼產品更加實用。密碼產業鏈分析：可以從功能和形態兩個維度分類類別解釋典型產品密碼算法類構成密碼應用基礎的能提供密碼運算功能的產品密碼算法實現軟件、密碼算法芯片等產品數據加解密類提供數據加解密功能的產品加密機、加密卡、智能密碼鑰匙等產品認證鑒別類提供身份認證、密碼鑒別功能的產品動態口令系統、身份認證系統等產品證書管理類提供數字證書的產生、分發、管理功能的產品數字證書管理系統等產品密鑰管理類提供密鑰的產生、分發、更新、歸檔和恢復等功能的產品密鑰管理系統等產品密碼防偽類提供密碼防偽驗證功能的產品電

16、子印章系統、支付密碼器、數字水印等產品綜合類提供上述兩種或兩種以上功能的產品電子商務安全平臺等產品圖表5：產品按照功能分類類別解釋典型產品密碼軟件類提供純軟件形態出現的密碼產品信息加密軟件、密碼算法實現軟件等產品密碼芯片類指以集成電路芯片形態出現的密碼產品密碼算法芯片、密碼SOC芯片等產品密碼模塊類指以多芯片組裝的背板形態出現，具備專用密碼功能，但本身不能完成完整的密碼功能的產品加解密模塊、安全控制模塊等產品密碼板卡類指以板卡形態出現，具備完整密碼功能的產品USB密碼鑰匙、PCI密碼卡等產品密碼整機類指以整機形態出現，具備完整密碼功能的產品VPN、網絡密碼機、服務器密碼機、簽名驗證服務器等產品

17、密碼系統類指以系統形態出現，由密碼功能支撐的產品安全認證系統、秘鑰管理系統等產品圖表6：產品按照形態分類資料來源：中孚信息招股說明書，東吳證券研究所資料來源：中孚信息招股說明書，東吳證券研究所對標國際市場，密碼軟件占比有望提升圖表7：幾種商用加密算法特性比較資料來源：煉石網絡官網，東吳證券研究所國內密碼市場目前以密碼硬件為主，未來軟件占比有望提升：國外密碼市場軟硬件產品比例分布均衡，軟、固件占55%，硬件占45%；而我國密碼市場中，軟件密碼產品占比僅為2%。一方面，云、移動端、物聯網等新場景需求帶動下，軟件產品將會大規模迅速增長。同時，伴隨著2020年1月1日，密碼法明確要求用密碼保護關踺信息

18、基礎設施， 可以預測到2020年密碼軟件產品的需求將迎來極速增長， 密碼軟件產品市場前景廣闊。密碼中間件和應用市場將會極大豐富：（1）密碼中間件產品能夠讓密碼能力在各種應用場景中復用，逐步降低應用開發商使用密碼的門檻，密碼中間件產品將極大豐富；（2）面對大量已有應用， 免改造增強應安全功能成為趨勢，通過使用加密技術， 讓應用系統獲得近乎內建的安全能力。目前我國密碼產業應用側供給明顯不足，未來密碼應用市場將迎來爆發。98%2%硬件軟件圖表9：我國密碼軟硬件產品占比圖表8：國外密碼軟硬件產品占比45%49%6%硬件軟件固件資料來源：煉石網絡官網，東吳證券研究所商用密碼未來市場空間有望達千億：隨著信

19、息創新和國產通用密碼算法成為國家信息安全戰略要求，電子政務內網、金融、電信等行業逐步實現密碼國產化，短期密碼法將在合規需求較強的黨政和關鍵信息基礎設施行業率先展開應用。未來隨著物聯網行業的快速發展，加密將逐步在視頻安防、工控、車聯網等新興行業鋪開。同時電子商務和電子合同帶來的數字簽名與印章等新業態不斷涌現。根據數觀天下的統計，2017年我國商用密碼產業規模達239.41億元，隨著密碼法的正式實施，受業務需求和合規需求雙重拉動，密碼行業將迎來高速增長的時期，長期市場空間有望向千億挺進。商用密碼市場更具前景，未來空間有望向千億挺進88.6116.2899.51127.38151.64239.410

20、50100150200250300201220132014201520162017商用密碼產業規模(億元)資料來源：數觀天下，東吳證券研究所測算圖表10：商用密碼市場規模密碼全產業鏈自主條件成熟，國產化帶來新機遇密碼算法包括對稱密碼算法、非對稱密碼算法、散列算法：對稱密碼算法的特點是加密者指定一個密鑰后，必須得想方設法把密鑰分發出去給解密者，同時還得小心翼翼確保密鑰不被泄露。非對稱密碼算法的特點是加密密鑰和解密密鑰不相同，而且從加密密鑰推算出解密密鑰極其困難，因此也被稱為公鑰密碼算法。對稱密碼應用廣泛，非對稱密碼主要用于數字簽名領域：對稱密碼主要包括DES、IDEA、AES等多種加密算法，在性

21、能上各有千秋，近年來AES逐漸成為主流算法。公開密鑰加密簡稱公鑰加密，屬于不對稱加密系統，其實現過程是使用一對密鑰：公鑰PK和私鑰SK，公鑰和加密/解密算法是公開的，而密鑰是保密的。加密速度比DES要慢得多，RSA是非對稱加密算法中最常見的算法。我國的密碼體系仍普遍采用RSA算法：根據格爾軟件的招股說明書，目前我國密碼體系仍然普遍使用RSA算法。RSA密碼算法是三位美國麻省理工學院教授提出的，后來這三名教授還聯合成立了同名的RSA公司，中國的三大運營商及不少銀行、制造業企業也都是它的客戶。國內很多企業和網站甚至完全采用國外密碼體系和產品，這具有很大的安全隱患。國產加密算法成熟：我國密碼技術體系

22、基本形成，在某些領域上的研究深度達到了國際水平，如SM4分組密碼算法、TCM密碼芯片、PKI/CA等技術。國家密碼局發布了完全自主設計的SM系列算法的相關標準與規范，2018年12月SM2/3/9密碼算法納入ISO/IEC國際標準，標志著我國密碼算法國際標準體系已初步成型，全面采用國產通用加密算法的條件和時機日趨成熟。從算法到芯片，密碼產業鏈國產化條件成熟算法密鑰位數循環次數應用DES56位16SET，KerberosIDEA128位8PGPBlowfish可變，至多448位16三重DES112或168位48財務密鑰管理，PGPLOKI64位176RC5可變，至多2048位可變，至多255CA

23、ST-12840-128位16PGP圖表11：幾種商用加密算法特性比較資料來源：知網相關論文，東吳證券研究所圖表12：銀行國產密碼算法升級改造解決方案資料來源：衛士通官網，東吳證券研究所從算法到芯片，密碼產業鏈國產化條件成熟龍芯最新3系4000處理器集成衛士通安全SE：龍芯3A4000/3B4000使用了龍芯最新研制的新一代處理器核GS464V，相比上一代GS464e微架構，進一步優化了流水線，提升了運行頻率，同時加強了對虛擬化、向量支持、加解密、安全機制等方面的支持。相比上一代四核處理器龍芯3A3000，芯片整體實測性能提升一倍左右。值得重視的是，3A4000/3B4000采用新的安全方案，

24、將衛士通高性能嵌入式安全SE直接置入芯內，能夠為用戶提供高性能的密碼算法服務能力、可信計算服務能力和硬件級安全防護能力，可廣泛應用于高安全等級的自主安全終端、可信計算終端和各型安全設備中，安全核心模塊的算法可重構能力又為系統廠商提供了平臺化的安全解決方案，從而構建安全可信的信息系統生態。相對傳統的在芯片外附加安全模塊的方案更加安全和經濟。密碼產業鏈迎來國產化重大機遇：目前全面采用國產通用算法是國家信息安全戰略的內在要求，也是密碼行業發展的必由之路。從產業基礎上看，國產通用算法的推廣已經具備了一些基礎，包括基礎設施產品、安全應用產品、應用中間件、標準規范、密碼芯片、智能IC卡、智能密碼鑰匙、密碼

25、卡和服務器密碼機等相關市場。除了軟件層的算法，更重要的是硬件層的密碼芯片和需要用到的通用芯片的自主可控，我們預計隨著國產芯片性能提升和生態成熟，國產密碼算法的逐步推廣和標準的逐步完善，密碼行業有望迎來國產化的機遇。資料來源：龍芯發布會，東吳證券研究所圖表13：龍芯3A4000的安全機制特點電子公文系統將加速滲透：電子公文系統主要為黨政機關、事業單位或金融、電信等大中型企業單位提供電子公文處理、交換和管理等功能，滿足用戶對電子公文交換和管理需求，為政務、企業應用提供安全的公文業務支撐。市場空間200億左右，帶動信息創新集成業務：根據招標網統計的招標金額，按照部委、省級、市級、縣級來測算，整個電子

26、公文市場空間約為193億元。目前部委、省級和部分市級電子公文建設鋪設較為完善，而市場空間更大的是縣級市場。密碼法把密碼工作納入政府預算后，電子公文系統的信息創新有望加速在政府領域的滲透，擁有加密優勢的公司有望在其中獲取較大份額，帶動集成業務的快速成長。重要行業場景：黨政領域電子公文系統空間近200億資料來源：衛士通官網，東吳證券研究所圖表14：電子公文安全交換系統數量（個）系統單價（萬元）市場空間（億元）部委2613003省級3413004市級33480027縣級3185500159圖表15：電子公文系統市場空間測算資料來源：劍魚招標網，東吳證券研究所測算關鍵信息基礎設施保護是密碼法重點強調方

27、向：密碼法規定使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估，并對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可。數據資產和信息系統是關鍵信息基礎設施根本：基于密碼在身份認證、信息加密，完整性保護和抗抵賴等方面的突出能力，通過為數字空間的可信、免疫和鑒別三大安全基因賦能，保障網絡空間實體的真實、行為的可信以及網絡空間安全的可治理、可管控，切實保障數據資產和信息系統安全。重要行業場景：關鍵信息基礎設施領域需求旺盛資料來源：衛士通官網，東吳證券研究所圖表16：電力系統專用縱向加密認證裝置金融數據密

28、碼機國產潮來臨：密碼機主要有金融數據密碼機和服務器密碼機兩大類，可廣泛應用在金融、電力、社保、公交、衛生等行業，在金融領域前者需求更大，在銀行、銀聯、第三方支付等金融機構廣泛使用。此前國務院發布金融領域密碼應用指導意見，要求我國各金融機構要逐步采用國產密碼算法，建立以國產密碼為主要支撐的金融信息安全保障體系。目前各金融機構正不斷推進國密算法改造工作。國密的加密機核心不僅在于算法標準，更在于密碼算法芯片的國產化、密碼機需要的通用芯片的國產化，預計金融數據密碼機在密碼法推動下有望加速迎來國產潮。僅金融市場市場空間超100億：根據統計招標信息，目前一臺密碼機價格在五、六萬元左右。根據銀保監統計的金融

29、機構數量，結合不同類型金融機構對保密機的需求，我們預計金融行業的加密機需求在20萬臺左右，市場空間100億元左右。若疊加銀聯、券商、第三方支付等，行業空間則更大。重要產品：金融數據密碼機僅在金融口的空間即達百億資料來源：衛士通官網，東吳證券研究所圖表17：金融數據密碼機在商業銀行典型部署圖圖表18：加密機市場空間測算資料來源：銀保監會，東吳證券研究所測算類型總行/總公司/法人/省級數量（個）密碼機數量（臺）一級分行/分公司/市級數量（個）密碼機數量（臺）銀行（包含政策性&國有&股份制&其他商業銀行）167886300197378315農村合作銀行&信用社5315904526690其他金融機構2

30、16729453217236511734387370合計（臺）204713密碼應用泛在化，新場景新產品涌現圖表19：密碼應用領域正在迅速擴張邊界拓展，密碼應用場景泛在化密碼從金融領域拓展到其他重要領域：云計算、物聯網、大數據、人工智能、5G等新興領域不斷涌現，商用密碼應用形勢更加復雜多元。密碼應用領域的邊界在不斷擴張，密碼法正式實施后，將逐漸加快密碼在金融、黨政、關鍵基礎信息設施、物聯網新興領域等應用，同時也將廣泛覆蓋政府、企業、組織和民眾。資料來源：衛士通官網，東吳證券研究所42748753862369373761165874880386297602004006008001000120020

31、1220132014201520162017生產定點單位(取消前)銷售許可單位(取消前)圖表20：商業密碼從業單位迅速增加（單位：家）資料來源：衛士通公眾號，東吳證券研究所行業類別時間發文單位內容電子政務2019年9月11日國家移民管理局出入境證件身份認證管理辦法（試行）2019年9月6日中國電子技術標準化研究院關于開展電子證照國家標準符合性測試的通知2019年9月3日國務院辦公廳電子政務辦公室、市場監管總局辦公廳關于依托全國一體化在線政務服務平臺做好電子營業執照應用推廣工作的通知2019年9月2日交通運輸部辦公廳關于加快推廣應用道路運輸電子證照提升數字化服務與監管能力的實施方案（征求意見稿）

32、交通、金融、能源、電信2019年8月22日中國人民銀行金融科技（FinTech）發展規劃（2019-2021 年）2019年8月16日水利部水利網絡安全管理辦法（試行）2019年7月25日交通運輸部數字交通發展規劃綱要2019年7月12日合肥奧聯匯智聯合中國電信安徽公司國內首個電信級商用密碼安全服務平臺發布移動、醫療、工控、車聯網2019年9月17日中國科學院院士 王小云密碼技術在工控與車聯網領域的創新與應用實踐2019年8月23日北京網絡安全大會全國首個國家密碼技術團體標準發布：“移動智能終端密碼模塊團體標準”2019年7月12日國家密碼管理局商用密碼管理辦公室副主任 霍煒構建以密碼為基石的

33、智慧醫療新安全工業大數據、云密碼服務2019年9月27日北京商用密碼行業協會云密碼服務技術白皮書2019年9月4日工信部工業大數據發展指導意見（征求意見稿）個人隱私保護、公共服務2019年8月23日全國人大常委會兒童個人信息保護法規定正式出臺，個人信息保護法已列入本屆全國人大常委會立法規劃2019年7月19日工信部關于申報2019年工業和信息化領域公共服務能力提升專項的通知標準規范2019年9月3日信安標委“數據安全能力成熟度模型”等 28 項新國標發布2019年7月12日國家密碼管理局商用密碼產品生產和保障能力建設規范等 13 項密碼行業標準各行業密碼管理規范不斷加強，需求進一步釋放：從行業

34、格局來看，現有的密碼廠商集中在基礎產品，而密碼應用是防護重點。為了保障各個重要行業的數據安全，加強密碼管理，國家在密碼管理規范上不斷加強，在金融、電力等多個領域均發布重磅規范及政策。密碼法正式實施后，重點行業企業的密碼需求有望得到進一步釋放。密碼應用場景泛在化，不同場景配套的政策法規密集發布圖表21：近期密碼領域出臺多部法律法規資料來源：衛士通官網，東吳證券研究所圖表22：聯網的終端設備數量快速增長新興行業場景：物聯網領域前景廣闊物聯網聯網設備快速增長：視頻監控、車聯網、工控系統、智能家居接踵而至，聯網終端數量將呈數量級增長，物聯網設備的安全問題也被逐漸暴露出來。密碼是保護物聯網安全的根基：密

35、碼是構架物聯網安全與信任體系的基礎，通過正確合規的使用密碼，能夠系統有效解決物聯網網絡安全架構所需的鑒別、訪問控制、 完整性、抗依賴性等全體系的平臺安全，從底層構建可控的有效的安全的生態圈。資料來源：綠盟科技官網，東吳證券研究所28.7%28.6%26.4%25.8%24.0%22.5%21.0%19.0%0%5%10%15%20%25%30%35%0102030405060201220132014201520162017201820192020數量（十億）增速圖表23：全球和國內物聯網相關設備暴露情況（單位：臺）4956073411763080305370027034521755557898

36、1736967346168495968291092484616808454376379761469807634956773563334587645010000000 20000000 30000000 40000000 50000000 60000000國內全球資料來源：綠盟科技官網，東吳證券研究所圖表24：物聯網密碼應用示意圖新興行業場景：物聯網領域前景廣闊安防視頻：在實際已建設的平安城市、軌道交通、電子警察、金融能源、科研單位等眾多安防視頻監控系統中，缺乏對視頻信息的安全保護，采用商用密碼技術對視頻圖像進行加密處理，從根本上解決了視頻數據的安全問題，保障了核心的視頻數據在采集、傳輸、存儲和

37、應用過程中的安全，做到了視頻數據的可控、不泄露。車聯網：智能網聯汽車作為車聯網與智能車的有機聯合體，同樣存在很多信息安全漏洞。通過將商用密碼模塊盡可能集成到智能網聯汽車的底層硬件中，實現傳感器及車、網絡、駕駛員之間數據信息全生命周期的安全保密防護，保證業務數據信息不泄漏，有效防止智能網聯汽車被入侵、欺騙、誘騙及惡意控制等安全隱患的發生。資料來源：衛士通官網，東吳證券研究所圖表25：工控密碼產品部署圖圖表26：安全視頻監控系統資料來源：衛士通官網，東吳證券研究所資料來源：衛士通官網，東吳證券研究所圖表27：視頻監控聯網系統架構新興行業場景：物聯網領域前景廣闊資料來源：衛士通官網，東吳證券研究所圖

38、表28：安全視頻監控系統空間測算數量（個）系統單價（萬元）市場空間（億元）省級34300010市級334150050縣級3185550175資料來源：劍魚招標網，東吳證券研究所測算我國發布首個針對視頻監控聯網信息安全的技術標準：2018年11月1日，公共安全視頻監控聯網信息安全技術要求強制性國家標準正式實施，標準明確指出公共安全視頻監控要采用國產密碼技術，實現前端圖像采集設備、訪問用戶、中心服務器等實現基于國產密碼技術的身份認證、視頻簽名、視頻流加解密等功能。要求身份認證、視頻數據簽名采用SM2國密算法，視頻流加密采用SM1、SM4國密算法。公共安全視頻監控聯網系統提供以下安全服務：設備身份認

39、證、視頻訪問用戶身份認證、視頻數據簽名認證、視頻加解密等。安防視頻領域率先落地：根據招標網統計信息，按照部委、省級、市級、縣級來測算，整個公共安全視頻市場空間約為235億元新增市場。圖表29：電子認證服務產業總規模（億元）新產品新業態：數字簽名和身份認證領域市場過200億我國電子認證行業保持高增速：電子認證產業可劃分為電子認證產品（軟硬件）、電子認證服務和電子簽章產品及服務三個板塊。根據中國電子認證服務產業聯盟的公開數據，截至2017年我國電子認證總體規模為237 億元。其中，電子簽章產品及服務仍處于行業發展初期，發展增速較快。2017年電子簽章產品及服務的市場規模約為9億元，同比增長69.8

40、1%。根據中國電子信息產業發展研究院網絡空間研究所統計，截止到2017年底，全國第三方電子簽名服務平臺共34家，且龍頭平臺用戶數量和簽約量已形成相當規模。數字簽名和身份認證（CA）需求提升：密碼法正式實施后，勢必會增加對身份識別和加密需求，目前的動態口令已不足以支撐，更高安全等級的數字加密身份認證方式需求必將快速增長。資料來源：中國電子認證服務產業聯盟，東吳證券研究所圖表30：電子簽名產品和服務市場規模（億元）資料來源：中國電子認證服務產業聯盟，東吳證券研究所圖表31：docusign營收及增速（億元）新產品新業態：對標docusign，數字簽名和身份認證市場增量空間大對標美股docusign

41、，國內身份認證領域空間大：美股DocuSign在電子簽名領域是全世界的標桿，其產品被眾多世界級的大型企業廣泛使用，全球15家頂尖金融公司中有10家采用其方案。而目前國內市縣級政府和企業應用系統使用密碼相對薄弱，已建成的存量信息系統缺少密碼保護。2018年docusign營收為47億元，而中國的數字簽名和身份認證領域的公司數字認證、格爾軟件等營收合計僅為9.78億元。從增量看，借助密碼法實施的契機，國內數字簽名和身份認證市場有望得到激活。資料來源：Wind，東吳證券研究所圖表32：格爾軟件和數字認證營收及增速（億元）1626334752%36%35%0%10%20%30%40%50%60%051

42、015202530354045502015201620172018docusigndocusign增速1.862.322.723.093.734.465.26.6812.77%25.07%17.06%13.60%20.45%19.39%16.68%28.45%0.00%5.00%10.00%15.00%20.00%25.00%30.00%0123456782015201620172018格爾軟件數字認證格爾軟件增速數字認證增速資料來源：Wind，東吳證券研究所相關標的&風險提示推薦：衛士通：加密領域絕對龍頭，國內唯一同時擁有涉密、商密領域最高級別資質的信息安全企業，也是目前國內以密碼為核心的信

43、息安全設備的最大供應商，擁有從芯片到應用系統的完整產業鏈，在基礎密碼領域份額絕對領先?；A領域有密碼芯片、密碼機、數字證書認證系統等產品，在應用領域有身份認證服務系統、電子簽章、電子公文交換系統、電子公文處理系統等眾多重磅產品和方案，密碼法實施后有望大規模放量，率先受益。建議關注：格爾軟件（PKI）、數字認證（基于PKI的身份認證運營）、中孚信息（保密和密碼應用）、啟明星辰（子公司書生電子從事電子簽章）、信雅達（金融加密機）、深信服（VPN接入）、飛天誠信（USBKEY）、國農科技（收購智游網安）、航天信息（PKI、安全芯片）、吉大正元等。相關標的數據來源：Wind，東吳證券研究所截止2019

44、.1.2圖表31：加密行業公司盈利預測注：帶*公司盈利預測的引自Wind一致預期凈利潤（億元）PE股票代碼公司名稱總市值（億元）現價（元）20182019E2020E2021E20182019E2020E2021E002268.SZ衛士通219.5626.191.201.453.405.311831516541002439.SZ啟明星辰314.0235.025.696.759.4813.3655473324603232.SH格爾軟件*40.1833.130.720.820.971.2456494132300659.SZ中孚信息*83.0362.510.420.961.712.541968749

45、33300579.SZ數字認證*70.7939.330.721.021.391.9182695137300454.SZ深信服*478.46117.006.036.668.6311.72797255411.密碼法推進低于預期：密碼法正式實施后，相關領域推進未能達到實際預期；2.密碼相關產品應用低于預期：各行業客戶對密碼產品需求低于預期，從而影響產品采購。風險提示免責聲明東吳證券股份有限公司經中國證券監督管理委員會批準，已具備證券投資咨詢業務資格。本研究報告僅供東吳證券股份有限公司（以下簡稱“本公司”）的客戶使用。本公司不會因接收人收到本報告而視其為客戶。在任何情況下，本報告中的信息或所表述的意見

46、并不構成對任何人的投資建議，本公司不對任何人因使用本報告中的內容所導致的損失負任何責任。在法律許可的情況下，東吳證券及其所屬關聯機構可能會持有報告中提到的公司所發行的證券并進行交易，還可能為這些公司提供投資銀行服務或其他服務。市場有風險，投資需謹慎。本報告是基于本公司分析師認為可靠且已公開的信息，本公司力求但不保證這些信息的準確性和完整性，也不保證文中觀點或陳述不會發生任何變更，在不同時期，本公司可發出與本報告所載資料、意見及推測不一致的報告。本報告的版權歸本公司所有，未經書面許可，任何機構和個人不得以任何形式翻版、復制和發布。如引用、刊發、轉載，需征得東吳證券研究所同意，并注明出處為東吳證券

47、研究所，且不得對本報告進行有 悖原意的引用、刪節和修改。東吳證券投資評級標準：公司投資評級：買入：預期未來6個月個股漲跌幅相對大盤在15%以上；增持：預期未來6個月個股漲跌幅相對大盤介于5%與15%之間；中性：預期未來 6個月個股漲跌幅相對大盤介于-5%與5%之間；減持：預期未來 6個月個股漲跌幅相對大盤介于-15%與-5%之間；賣出：預期未來 6個月個股漲跌幅相對大盤在-15%以下。行業投資評級：增持： 預期未來6個月內，行業指數相對強于大盤5%以上；中性： 預期未來6個月內，行業指數相對大盤-5%與5%；減持： 預期未來6個月內，行業指數相對弱于大盤5%以上。東吳證券研究所蘇州工業園區星陽街5號郵政編碼：215021傳真：（0512）62938527公司網址： http:/東吳證券 財富家園