《【公司研究】格爾軟件-PKI領軍企業雙重因素助推加速成長-20200423[25頁].pdf》由會員分享,可在線閱讀,更多相關《【公司研究】格爾軟件-PKI領軍企業雙重因素助推加速成長-20200423[25頁].pdf(25頁珍藏版)》請在三個皮匠報告上搜索。
1、格爾軟件(603232) 證券研究報告公司研究計算機應用 1 / 25 東吳證券研究所東吳證券研究所 PKI 領軍企業,領軍企業,雙重因素助推加速成長雙重因素助推加速成長 買入(首次) 盈利預測盈利預測與與估值估值 2019A 2020E 2021E 2022E 營業收入(百萬元) 371 532 777 1,026 同比(%) 20.1% 43.5% 46.2% 32.0% 歸母凈利潤(百萬元) 70 104 154 204 同比(%) -2.4% 48.6% 47.7% 32.6% 每股收益(元/股) 0.58 0.86 1.27 1.68 P/E(倍) 72 49 33 25 投投資要點
2、資要點 國內國內 PKI 平臺平臺領軍企業領軍企業,競爭優勢顯著,競爭優勢顯著。格爾軟件成立于 1998 年,是中國首批研制和推出 PKI 公鑰基礎設施產品的廠商, 主要客戶為政務、金融、軍工、企業等。主要產品包括 PKI 基礎設施產品、PKI 安全應用產品和通用安全產品三類。PKI 行業具有高客戶粘性、高進入壁壘特點,使得行業競爭格局較為穩定。經過二十余年的發展,格爾軟件目前已取得甲級涉密資質在內的多項經營資質和許可。在 PKI 細分領域中,格爾軟件、 吉大正元、 衛士通、 數字認證等幾家公司處于第一梯隊企業。公司 PKI 產品的市場競爭優勢明顯, 其中 PKI 基礎設施產品與 PKI 安全
3、應用產品在國內同類市場占有率已連續多年保持較高水平, 根據賽迪顧問報告,2015 年公司在 PKI 產品市場(包括 PKI 基礎設施與 PKI 安全應用等細分市場領域)的市場占有率位居行業前三。 政策推動和新興應用鋪開政策推動和新興應用鋪開, 行業增長有望加速, 行業增長有望加速。 根據賽迪顧問預測, 2020年我國 PKI 產品市場規模將達到 55.67 億元,PKI 安全應用產品市場規模將達到 36.65 億元。在政策推動和應用泛在化推動下,我們認為 PKI行業有望打開更大的市場空間,行業增長有望提速:1、政策層面, 密碼法 于今年正式實施, 要求密碼工作經費納入縣級以上政府財政預算,有望
4、加速 PKI 在市縣級市場的下沉滲透。我們測算市縣級潛在 PKI 增量市場可達 71 億,且目前滲透率較低。同時,密碼通用算法和芯片國產化成為國家信息安全戰略的內在要求, 隨著國產密碼相關軟硬件的加速替代,密碼行業有望迎來國產化的機遇;2、新興應用泛在化:云計算、物聯網等新興領域需求不斷涌現,推動密碼應用領域的邊界不斷擴張,有望率先在央行數字貨幣、車聯網、視頻安防、工控等新興場景和領域應用。 加速加速布局云化和智聯網賽道布局云化和智聯網賽道。公司針對數字信任服務體系在云計算安全、大數據安全、物聯網安全、移動互聯網安全、工業互聯網安全等新興技術領域的應用已進行前瞻性布局。近年來,公司積極參與相關
5、行業聯盟及標準的制定,在信任體系框架、密碼服務平臺化、產品云化及容器化、微服務化、移動端支持方面已取得實質性進展。非公開發行股份用于下一代數字信任產品研發與產業化項目和智聯網安全技術研發與產業化項目的研發與建設,加速在云化和智聯網(重點為車聯網和視頻安防)的投入和布局。 盈利預測與投資評級:盈利預測與投資評級:預計公司 2020-2022 年營收分別為 5.32 億元、7.77 億元、10.26 億元,歸母凈利潤分別為 1.04 億元、1.54 億元、2.04億元。采取 PE 估值法,作為 PKI 平臺領軍企業,考慮公司產品競爭力和標的稀缺性, 給予行業平均估值, 我們認為給予公司 2020
6、年 60 倍 PE較為合理,對應市值為 62.4 億元,對應目標價 51.57 元,首次覆蓋給予“買入” 評級。 風險提示:風險提示:行業競爭加劇風險,業務拓展不及預期,疫情影響政府端項目招標和實施進度。 股價走勢股價走勢 市場數據市場數據 收盤價(元) 41.68 一年最低/最高價 21.51/59.00 市凈率(倍) 7.95 流通 A 股市值(百萬元) 5054.45 基礎數據基礎數據 每股凈資產(元) 5.25 資產負債率(%) 21.91 總股本(百萬股) 121.27 流通 A 股(百萬股) 121.27 相關研究相關研究 2020 年年 04 月月 23 日日 證券分析師證券分析
7、師 郝彪郝彪 執業證號:S0600516030001 021-60199781 -40%-20%0%20%40%60%80%100%120%2019-042019-082019-122020-04格爾軟件滬深300 2 / 25 東吳證券研究所東吳證券研究所 公司深度研究 內容目錄內容目錄 1. PKI 平臺商,深耕行業二十載平臺商,深耕行業二十載 . 4 1.1. 營收穩定增長,人均效益平穩. 5 1.2. 研發人員占比高,研發投入高比例. 7 2. 多重利好共振,行業增長多重利好共振,行業增長有望提速有望提速 . 8 2.1. 行業利好政策頻出,前景一片藍海. 8 2.2. 密碼自主可控
8、成為國家信息安全戰略方向. 11 2.3. 密碼法推動黨政加密市場下沉,市縣需求成為最大增量. 13 2.4. 新技術帶動新需求,加密應用領域擴張. 13 2.5. 多重因素疊加,行業增長有望提速. 16 3. PKI 領軍企業,加碼云化和智聯網領軍企業,加碼云化和智聯網 . 17 3.1. 資質許可及核心技術領先,市占率排名前三. 17 3.2. 加速云化和智聯網布局,優質賽道領跑. 19 3.2.1. 新興領域技術積累已久. 19 3.2.2. 非公開發行加碼云化和智聯網. 19 4. 盈利預測與估值盈利預測與估值 . 21 5. 風險提示風險提示 . 22 pOtMrRnRqNoQnPr
9、QzRoPoN7NdN8OmOpPoMrRfQqQrNeRtRpR6MqRpPxNsOnOuOpOxP 3 / 25 東吳證券研究所東吳證券研究所 公司深度研究 圖表目錄圖表目錄 圖 1:PKI 系統組成 . 4 圖 2:PKI 加密技術圖解 . 4 圖 3:公司三大類產品體系. 5 圖 4:2015 年至 2019 年公司營收情況. 5 圖 5:2015 年至 2019 年公司歸母凈利潤情況. 5 圖 6:三大類產品營收(單位:百萬). 6 圖 7:三大類產品營收占比. 6 圖 8:2016 年至 2019 年公司毛利率與凈利率. 6 圖 9:2016 年至 2019 年公司三項費用率. 6
10、 圖 10:2016 年至 2019 年公司人均創收情況. 7 圖 11:研發費用和營收占比 . 7 圖 12:PKI 國產算法替代空間測算 . 13 圖 13:密碼應用領域正在迅速擴張. 14 圖 14:聯網的終端設備數量快速增長. 14 圖 15:PKI/CA 安全框架 . 15 圖 16:PKI 產品未來市場規模與預測 . 16 圖 17:PKI 安全應用產品未來市場規模與預測 . 16 圖 18:行業競爭格局. 18 表 1:行業內其他主要廠商研發投入情況. 8 表 2:近年來網絡安全相關的政策密集發布. 8 表 3:通過加密實現數據本身安全. 9 表 4:密碼行業歷年發布的主要法律法
11、規. 11 表 5:密碼領域法律框架. 12 表 6:公司主要客戶. 17 表 7:行業主要參與廠商. 18 表8:公司PKI產品市場占有率 . 18 表 9:募集資金使用計劃(單位:萬元). 19 表 10:下一代數字信任產品項目聚焦云化和區塊鏈. 20 表 11:智聯網項目聚焦視頻安防和車聯網安全 . 20 表 12:營收拆分與預測. 21 表 13:行業可比標的估值(截至 4 月 22 日). 22 4 / 25 東吳證券研究所東吳證券研究所 公司深度研究 1. PKI 平臺商,深耕行業二十載平臺商,深耕行業二十載 國內最早推出國內最早推出 PKI 平臺廠商之一。平臺廠商之一。公司成立于
12、 1998 年,是中國最早研制和推出公鑰基礎設施 PKI(Public Key Infrastructure)平臺的廠商之一。PKI 是基于公鑰密碼技術所構建的、國際公認的能夠全面解決信息安全問題的一種信息安全系統,能夠為信息系統提供密鑰管理和證書管理等基礎性安全服務,為應用提供認證、加密和數字簽名等安全支撐。主要客戶為政務、金融、軍工、企業等,并在新興的電子商務、互聯網網絡實名、金融電子支付、云計算平臺、虛擬化、移動互聯網、智慧城市等領域發揮了重要作用。 以以 PKI 公鑰基礎設施為核心。公鑰基礎設施為核心。格爾軟件主要提供以 PKI 為核心的身份管理產品及解決方案的研發、生產服務和銷售。公
13、司研究開發的 PKI 系統主要由數字證書認證系統(CA) 、證書注冊系統(RA) 、密鑰管理系統(KM) 、目錄服務系統(LDAP)及在線證書狀態驗證系統(OCSP)等核心部分組成。 圖圖 1:PKI 系統組成系統組成 圖圖 2:PKI 加密技術圖解加密技術圖解 數據來源:招股說明書,東吳證券研究所 數據來源:招股說明書,東吳證券研究所 產品包含三大類別:產品包含三大類別:公司主要產品包括 PKI 基礎設施產品、PKI 安全應用產品和通用安全產品三類。其中,PKI 基礎設施產品與 PKI 安全應用產品的國內同類市場占有率已連續多年保持較高水平。主要產品具體情況如下: PKI 基礎設施產品基礎設
14、施產品:PKI 基礎設施產品是由數字證書認證系統、證書注冊系統、密鑰管理系統等組合而成的信息安全基礎設施,為信息安全提供密鑰管理、數字證書生命周期管理及發布服務,是構建網絡信任體系的基礎。它是保障信息在網絡傳輸過程中的保密性、完整性、真實性和不可抵賴性的重要基礎。 5 / 25 東吳證券研究所東吳證券研究所 公司深度研究 PKI 安全應用產品安全應用產品:PKI 安全應用產品是建立在 PKI 基礎設施產品發放的數字證書以及 PKI 密碼技術之上,為用戶提供多元化的安全服務及應用的信息系統,可以滿足各種網絡應用可信身份認證、數據加密、操作不可抵賴及數據的完整性等一系列信息安全需求。它實現了數據的
15、保密性、完整性、真實性和不可抵賴性。 通用安全產品通用安全產品: 通用安全產品是除 PKI 基礎設施產品與 PKI 安全應用產品之外的、基于非密碼技術的信息安全產品, 主要包括網絡審計系統以及其他系統集成涉及的相關產品。如防火墻、防病毒、入侵檢測、網絡審計系統等相關軟硬件設施設備。通用安全產品是對 PKI 相關安全產品的補充,為用戶提供更加完整的安全解決方案。 圖圖 3:公司三大類產品體系公司三大類產品體系 數據來源:招股說明書,東吳證券研究所 銷售模式銷售模式以直銷為主以直銷為主。 對于大多數的最終用戶或具有定制化需求的用戶的安全產品與安全服務業務, 公司通常采取直銷方式, 直接面向客戶開展
16、業務; 其余部分安全產品,由系統集成商類客戶向公司進行采購后,用于其系統集成項目或再行銷售給其他客戶。 1.1. 營收穩定增長,營收穩定增長,人均效益平穩人均效益平穩 營收和歸母凈利潤穩步增長。營收和歸母凈利潤穩步增長。2016 年至 2019 年的營收分別為 2.32 億元、2.72 億元、3.09 億元、3.71 億元,2019 年增速有所回升; 2016 年至 2019 年的歸母凈利潤分別為 0.56 億元、0.70 億元、0.72 億元、0.70 億元,2019 年歸母凈利潤下降主要是人員增加導致費用增長。 圖圖 4:2015 年至年至 2019 年公司營收情況年公司營收情況 圖圖 5
17、:2015 年至年至 2019 年公司歸母凈利潤情況年公司歸母凈利潤情況 6 / 25 東吳證券研究所東吳證券研究所 公司深度研究 數據來源:Wind,東吳證券研究所 數據來源:Wind,東吳證券研究所 PKI 安全應用產品是主要收入來源安全應用產品是主要收入來源,通用安全產品營收增速加快,通用安全產品營收增速加快。2019 年 PKI 基礎設施產品、安全應用產品、通用安全產品營收分別為 0.67 億元、1.81 億元、1.23 億元,總營收占比分別為 18.04%、48.79%、33.18%。 PKI 安全應用產品是公司營收占比最大的業務,通用安全產品營收增速逐年增加,業務優勢逐漸體現出來。
18、 圖圖 6:三大類產品營收(單位:百萬)三大類產品營收(單位:百萬) 圖圖 7:三大類產品營收占比三大類產品營收占比 數據來源:Wind,東吳證券研究所 數據來源:Wind,東吳證券研究所 毛利率毛利率基本穩定基本穩定,費用費用率率穩步提升穩步提升凈利率凈利率略有下降略有下降。產品毛利率保持穩定,2016 年至 2019 年毛利率分別為 56.40%、60.07%、59.55%、58.56%;凈利率分別為 24.40%、25.75%、 23.31%、 18.87%, 略有下降。 2016 年至 2019 年三項費用率合計分別為 33.74%、36.70%、40.80%、43.31%,費用支出呈
19、現穩定增長的態勢,費用增長主要是人員增長帶來的費用增加。 圖圖 8:2016 年至年至 2019 年年公司毛利率與凈利率公司毛利率與凈利率 圖圖 9:2016 年至年至 2019 年年公司公司三項費用率三項費用率 2.322.723.093.7125.07%17.06%13.60%20.08%0%5%10%15%20%25%30%00.511.522.533.542016201720182019營收(億元)增速0.560.700.720.7017.69%24.60%2.21%-2.40%-5%0%5%10%15%20%25%30%00.10.20.30.40.50.60.70.82016/12
20、/312017/12/312018/12/312019/12/31歸母凈利潤(億元)增速90.38 104.70 124.94 157.00 160.13 180.78 24.89 36.75 50.36 68.79 90.80 122.94 49.26 44.10 56.76 45.86 57.65 66.83 050100150200250300350400201420152016201720182019PKI基礎設施產品通用安全產品PKI安全應用產品54.93%56.43%53.84%57.80%51.89%48.79%15.13%19.80%21.70%25.32%29.42%33.1
21、8%29.94%23.77% 24.46%16.88%18.68% 18.04%0%10%20%30%40%50%60%70%80%90%100%201420152016201720182019PKI基礎設施產品通用安全產品PKI安全應用產品 7 / 25 東吳證券研究所東吳證券研究所 公司深度研究 數據來源:Wind,東吳證券研究所 數據來源:Wind,東吳證券研究所 人均創收人均創收相對相對穩定。穩定。2016 年至 2019 年人均創收分別為 79.47 萬元、73.42 萬元、72.61 萬元、71.26 萬元;2016 年至 2019 年人均創利分別為 19.31 萬元、18.99
22、萬元、16.89 萬元、13.48 萬元。 圖圖 10:2016 年至年至 2019 年公司人均創收情況年公司人均創收情況 數據來源:Wind,東吳證券研究所 1.2. 研發人員占比高,研發投入高比例研發人員占比高,研發投入高比例 重視研發投入,投入規模重視研發投入,投入規模穩步擴大穩步擴大。公司一直堅持自主創新,對網絡安全等領域尤其是 PKI 領域的技術理論進行長期研究。2019 年, 以上海研發總部作為中心,完成了格爾-硅谷研發中心的設立、西安研發中心的建設。公司研發投入呈上升態勢,2019 年研發費用 6108.84 萬元,較上年同期增加 9.21%,占營業收入的 16.49%,費用率高
23、于行業平均水平。研發人員 365 人,占公司員工總人數的 70.19%,較上年同期增加 21.67%。 圖圖 11:研發費用和營收占比研發費用和營收占比 56.40%60.07%59.55%58.56%24.40%25.75%23.31%18.87%0%10%20%30%40%50%60%70%2016201720182019毛利率凈利率6.87%7.54%8.70%11.58%26.86%29.17%13.97%15.24%0.00%0.00%18.13%16.49%33.74%36.70%40.80%43.31%0%5%10%15%20%25%30%35%40%45%50%2016/12/
24、312017/12/312018/12/312019/12/31銷售費用率管理費用率研發費用率合計79.4773.4272.6171.2619.3118.9916.8913.4801020304050607080902016201720182019人均創收(萬元)人均創利(萬元) 8 / 25 東吳證券研究所東吳證券研究所 公司深度研究 數據來源:Wind,東吳證券研究所 表表 1:行業內其他主要廠商研發投入情況:行業內其他主要廠商研發投入情況 公司名稱公司名稱 2018 年研發投入(億元)年研發投入(億元) 2018 年研發費用率年研發費用率 研發人員占比研發人員占比 研發人員數量(人)研發
25、人員數量(人) 啟明星辰 5.34 21.19% 42.58% 1,645 衛士通 1.93 9.98% 41.92% 871 數字認證 0.84 12.57% 54.01% 633 吉大正元 0.32 7.98% 41.38% 120 行業平均行業平均 12.93% 44.97% 數據來源:Wind,東吳證券研究所 2. 多重利好共振多重利好共振,行業,行業增長有望提速增長有望提速 2.1. 行業利好政策頻出行業利好政策頻出,前景一片藍海,前景一片藍海 政策推動政策推動信息安全信息安全行業景氣度提升行業景氣度提升。 近年來隨著國內外網絡安全事故的頻發, 我國政府不斷提高對網絡安全的重視。20
26、13 年先后設立了重要國家安全委員會、中央網絡安全和信息化委員會。2017 年 6 月 1 日, 網絡安全法正式發布,其作為我國網絡安全的基本法,使得整個行業進入合法的時代,真正做到有法可依。近兩年來,與網絡安全法相配套的法律也都陸續發布或者在立法階段,法律將滲透在網絡安全的各個分支和各個行業, 提高政府、 企業在網絡安全方面的投入, 必將推動整個行業往更為規范和成熟的方向發展。與此同時,合規性需求和技術升級也將帶動整個行業進入新的加速成長階段。 表表 2:近年來近年來網絡安全相關的政策密集發布網絡安全相關的政策密集發布 時間時間 事件事件 內容內容 2020 年 1 月 全國人大通過的密碼法
27、正式施行 規定使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估,并對涉及國家安全、社會公共利益且具2399.354057.155593.826108.8410.34%14.94%18.13%16.49%0%2%4%6%8%10%12%14%16%18%20%010002000300040005000600070002016201720182019研發費用(萬元)研發費用率 9 / 25 東吳證券研究所東吳證券研究所 公司深度研究 有加密保護功能的商用密碼實施進口許可,于 2020 年 1 月 1 日正式實施。 20
28、19 年 5 月 公安部正式發布網絡安全等級保護條例即等保 2.0 注重全方位主動防御、動態防御、整體防控和精準防護,實現了對云計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象全覆蓋,以及除個人及家庭自建網絡之外的領域全覆蓋。 2019 年 3 月 國務院國資委修訂印發了中央企業負責人經營業績考核辦法 條例對政府機關,國家行業主管或監管部門,能源、電信、交通等行業,明確關鍵信息基礎設施范圍,規定運營者安全保護的權利和義務及其負責人的職責。 2019 年 3 月 關鍵信息基礎設施安全防護條例納入國務院 2019 年立法工作計劃 對關鍵信息基礎設施安全提出強制性要求。 2019 年 3
29、月 個人信息保護法已列入本屆立法規劃 整合、修改和補充原有的法律規范,消除其間的矛盾和混亂,建立規范、系統的法律體系,能明確基本原則、基本制度、基本行為規范和法律責任。 2018 年 12 月 國務院國資委修訂印發了中央企業負責人經營業績考核辦法 條例自 2019 年 4 月 1 日起施行。條例對政府機關,國家行業主管或監管部門,能源、電信、交通等行業,明確關鍵信息基礎設施范圍,規定運營者安全保護的權利和義務及其負責人的職責。 2018 年 4 月 國務院國資委修訂印發了中央企業負責人經營業績考核辦法 條例對政府機關,國家行業主管或監管部門,能源、電信、交通等行業,明確關鍵信息基礎設施范圍,規
30、定運營者安全保護的權利和義務及其負責人的職責。 2017 年 6 月 中華人民共和國網絡安全法正式施行 為保障網絡安全, 維護網絡空間主權和國家安全、 社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展制定。 數據來源:網信辦、國務院等官網,東吳證券研究所 等保等保 2.0 對新的應用場景做了更明確的可信安全要求, 數字簽名和身份認證 (對新的應用場景做了更明確的可信安全要求, 數字簽名和身份認證 (CA)需求提升需求提升。 等保 2.0 國家標準已于 2019 年 12 月 1 日開始實施, 強化對密碼應用的要求。相比等保 1.0, 等保 2.0 將可信驗證列入各級
31、別和各環節的主要功能要求, 增加對身份識別和加密需求,目前的動態口令已不足以支撐安全要求,更高安全等級的數字加密身份認證方式需求必將快速增長。 表表 3:通過加密實現數據本身安全通過加密實現數據本身安全 等保等保 1.0 等保等保 2.0 通信傳輸 a)應采用校驗碼技術保證通信過程中數據的完整性; b) 在通信雙方建立連接之前, 應用系統應利用密碼技術進行會話初始化驗證;應對通信過程中的整個報文或者會話過程進行加密。 a) 應采用校驗碼技術或者密碼技術保證通信過程中數據的完整性; b) 應采用密碼技術保證通信過程中敏感信息字段或整個報文的保密性。 身份鑒別 a) 應對登錄操作系統和數據庫的用戶
32、進行身份標識和鑒 a) 應對登錄的用戶進行身份標識和鑒 10 / 25 東吳證券研究所東吳證券研究所 公司深度研究 別; b) 操作系統和數據庫系統管理用戶身份標識應具有不易被冒用的特點,口令應有復雜度要求并定期更換; c) 應啟用登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施 d) 當對服務器進行遠程管理時,應采取必要措施,防止鑒別信息在網絡傳輸過程中被竊聽; e) 應為操作系統和數據庫系統的不同用戶分配不同的用戶名,確保用戶名具有唯一性; f) 應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別。 別,身份標識具有唯一性,鑒別信息具有復雜度要求并定期更換; b)
33、應具有登錄失敗處理功能,應配置并啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施; c) 當進行遠程管理時,應采取必要措施,防止鑒別信息在網絡傳輸過程中被竊聽; d) 應采用兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別,且其中一種鑒別技術至少應使用動態口令、密碼技術或生物技術來實現。 數 據 保 密性 a) 應采用加密或其他有效措施實現系統管理數據、鑒別信息和重要業務數據傳輸保密性; b) 應采用加密或其他保護措施實現系統管理數據、鑒別信息和重要業務數據存儲保密性。 a) 應采用密碼技術保證重要數據在傳輸過程中的保密性,包括但不限于鑒別數據、 重要業務數據和重要個人信息等;
34、b) 應采用密碼技術保證重要數據在存儲過程中的保密性,包括但不限于鑒別數據、 重要業務數據和重要個人信息等。 a) 應能夠檢測到系統管理數據、 鑒別信息和重要業務數據在傳輸過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施; b) 應能夠檢測到系統管理數據、 鑒別信息和重要業務數據在存儲過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施。 a) 應采用校驗碼技術或密碼技術保證重要數據在傳輸過程中的完整性,包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等; b) 應采用校驗碼技術或密碼技術保證重要數據在存儲過程中的完整性,包括但
35、不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等。 數據來源:網信辦官網,東吳證券研究所 密碼法 發布,密碼法 發布, 關鍵信息基礎設施保護是商用密碼重點強調方向關鍵信息基礎設施保護是商用密碼重點強調方向。 1999 年 10 月發布施行的 商用密碼管理條例 是我國密碼發展史上的一個里程碑, 對于我國發展商用密碼的意義重大。 2019 年 10 月 26 日, 十三屆全國人大常委會第十四次會議表決通過密碼法 ,并于 2020 年 1 月 1 日起正式實施。此次密碼法的頒布,將作為我國密碼領域的綜合性、基礎性法律,推動密碼在網絡安全與信息化發展中發揮更大作用
36、,更加深入、 泛在地保障我國網絡空間各個領域的權益。 密碼法 規定使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼 11 / 25 東吳證券研究所東吳證券研究所 公司深度研究 檢測機構開展商用密碼應用安全性評估,并對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可,密碼將迎來國產機遇。短期密碼法將在合規需求較為強的黨政和關鍵信息基礎設施行業率先展開應用,未來隨著物聯網行業的快速發展,加密將逐步在視頻安防、工控、車聯網等新興行業。 表表 4:密碼行業歷年發布的主要法律法規密碼行業歷年發布的主要法律法規 頒布時間頒布時間 發文單位發文
37、單位 文件名文件名 2020 年 1 月 1 日 全國人大常委會 中華人民共和國密碼法正式實施 2019 年 10 月 全國人大常委會 中華人民共和國密碼法頒布 2016 年 3 月 國家密碼管理局 SM9 標識密碼算法等 2 項密碼行業標準公告 2015 年 4 月 國家密碼管理局 密碼模塊安全檢測要求等 5 項密碼行業標準公告 2014 年 2 月 國家密碼管理局 IPSec VPN 技術規范等 17 項密碼行業標準公告 2014 年 1 月 國務院 中華人民共和國保守國家秘密法實施條例 2013 年 6 月 國家密碼管理局 密碼術語 2012 年 11 月 國家密碼管理局 SM2 密碼算
38、法使用規范等 14 項密碼行業標準公告 2012 年 3 月 國家密碼管理局 祖沖之序列密碼算法等 6 項密碼行業標準公告 2010 年 12 月 國家密碼管理局 SM3 密碼雜湊算法 2010 年 12 月 國家密碼管理局 SM2 橢圓曲線公鑰密碼算法 2010 年 4 月 國家密碼管理局 智能 IC 卡及智能密碼鑰匙密碼應用接口規范 2010 年 4 月 全國人大常委會 中華人民共和國保守國家秘密法 2009 年 10 月 國家密碼管理局 電子認證服務密碼管理辦法 2007 年 12 月 國家密碼管理局 可信計算密碼支撐平臺功能與接口規范 2005 年 12 月 國家密碼管理局 商用密碼產
39、品生產管理規定 2005 年 12 月 國家密碼管理局 商用密碼科研管理規定 2005 年 12 月 國家密碼管理局 商用密碼產品銷售管理規定 2005 年 12 月 國家保密局 涉及國家秘密的信息系統分級保護管理辦法 2004 年 8 月 全國人大常委會 中華人民共和國電子簽名法 1999 年 10 月 國務院 商用密碼管理條例 1996 年 7 月 中央辦公廳 關于發展商用密碼和加強對商用密碼管理工作的通知 數據來源:國家密碼管理局、國務院等官網,東吳證券研究所 2.2. 密碼自主可控成為國家信息安全戰略方向密碼自主可控成為國家信息安全戰略方向 國產加密算法成熟:國產加密算法成熟:目前我國
40、密碼體系仍然普遍使用 RSA 算法,中國的三大運營商及不少銀行、國內很多企業和網站甚至完全采用國外密碼體系和產品,這具有很大的安全隱患。 目前我國密碼技術體系基本形成, 在某些領域上的研究深度達到了國際水平,如 SM4 分組密碼算法、TCM 密碼芯片、PKI/CA 等技術。國家密碼局發布了完全自主 12 / 25 東吳證券研究所東吳證券研究所 公司深度研究 設計的 SM 系列算法的相關標準與規范,2018 年 12 月 SM2/3/9 密碼算法納入 ISO/IEC國際標準,標志著我國密碼算法國際標準體系已初步成型,全面采用國產通用加密算法的條件和時機日趨成熟。 國產安全芯片國產安全芯片亦不斷亦
41、不斷成熟。成熟。 全面采用國產通用算法是國家信息安全戰略的內在要求,也是密碼行業發展的必由之路。從產業基礎上看,國產通用算法的推廣已經具備了一些基礎,包括基礎設施產品、安全應用產品、應用中間件、標準規范、密碼芯片、智能 IC卡、智能密碼鑰匙、密碼卡和服務器密碼機等相關市場。除了軟件層的算法,更重要的是硬件層的密碼芯片和需要用到的通用芯片的自主可控。2019 年底發布的龍芯新一代3A4000/3B4000 處理器加強了對安全機制方面的支持,其采用新的安全方案,將衛士通高性能嵌入式安全 SE 直接置入芯內,能夠為用戶提供高性能的密碼算法服務能力、可信計算服務能力和硬件級安全防護能力,可廣泛應用于高
42、安全等級的自主安全終端、可信計算終端和各型安全設備中, 安全核心模塊的算法可重構能力又為系統廠商提供了平臺化的安全解決方案,從而構建安全可信的信息系統生態,并且相對傳統的在芯片外附加安全模塊的方案更加安全和經濟。隨著國產芯片性能提升和生態成熟,國產密碼算法的逐步推廣和標準的逐步完善,密碼行業有望迎來國產化的機遇。 國產國產商密算法和商密算法和密碼設備密碼設備在各行業逐步鋪開在各行業逐步鋪開。2014 年 2 月,國務院發布國務院辦公廳轉發密碼局等部門關于金融領域密碼應用指導意見的通知 要求在金融領域推廣使用具有自主知識產權和高安全強度的國產密碼(包括密碼技術和產品) ,建立以國產密碼為主要支撐
43、的金融信息安全保障體系, 實現金融領域信息安全核心產品及系統的自主可控,力爭 2015 年初步實現國產密碼在金融 IC 卡、網上銀行、移動支付、網上證券、電子保單等領域中的廣泛使用,到 2020 年實現國產密碼在金融領域中的全面應用。與之類似,國產自主可控密碼技術和產品還將在政務、能源、教育、公安、社保、地理、環保、交通、衛生、電信、廣電等涉及國計民生和基礎信息資源的行業信息系統以及航空航天、先進制造、交通運輸、城市設施等重要工業控制系統中得到廣泛應用。 表表 5:密碼領域法律框架:密碼領域法律框架 密碼領域法律框架密碼領域法律框架 法律/全國人大 國家安全法 、 密碼法 、 保守國家秘密法
44、、 網絡安全法 、 反恐怖主義法 、 電子簽名法 、 對外貿易法 、 技術進出口管理條例等 行政法規/國務院 商用密碼管理條例(1999國務院令 273 號) 國務院關于取消一批行政許可事項的決定(國發201746 號) 部門規章/國家密碼管理局 商用密碼產品生產管理規定(2017 年 12 月 1 日修訂) 商用密碼科研管理規定(2017 年 12 月 1 日修訂) 電子認證服務密碼管理辦法(2017 年 12 月 1 日修訂) 關于做好商用密碼產品生產單位審批等4項行政許可取消后相關管理政策銜接工作的通知(國密局字2017336 號) 電子政務電子認證服務業務規則規范(國密局字201857
45、2 號),等 13 / 25 東吳證券研究所東吳證券研究所 公司深度研究 國家標準 GB/T 22239-2019信息安全技術 網絡安全等級保護基本要求 GM/T 0054-2018 信息系統密碼應用基本要求 GM/T 0044-2016SM9 標識密碼算法 GM/T 0045-2016 金融數據密碼機技術規范 ,等 數據來源:全國人大、密碼管理局官網,東吳證券研究所 2.3. 密碼法密碼法推動黨政加密市場下沉,市縣需求成為最大增量推動黨政加密市場下沉,市縣需求成為最大增量 密碼工作經費納入政府預算,密碼成為剛性合規需求密碼工作經費納入政府預算,密碼成為剛性合規需求。 密碼法第十一條規定縣級以
46、上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃, 所需經費列入本級財政預算。從立法層面,要求政務機關把對密碼產品的采購列入到預算,把信息化和網絡安全同步規劃、同步建設、同步運營,通過政府采購規定可以進一步拉動產業。從實施手段上,強化財政預算中納入密碼工作所需經費,主張采購有效密碼產品,以增大政府對密碼產品采購和安全防護實施。從責任上,尤其是關鍵信息基礎設施領域,運營者違規使用商密可能被處以罰款;違反密碼法視后果可能追究刑事或者民事責任。 市縣級潛在市場規模大,密碼法將加速滲市縣級潛在市場規模大,密碼法將加速滲透透。根據國家采招網的招標數據,我們發現受政策影響,以政府機構和軍工集團為主的
47、單位,正不斷加快 PKI/PMI 國密算法升級改造的步伐。通過搜集公開招標信息數據,加密算法國產替代環節,我們測算出僅政府機構和軍工集團領域的國產替代空間接近 129 億元。未來,考慮到芯片等硬件級別替換和銀行金融領域滲透,我們認為整體國產替代市場空間有望超過 200 億元。目前 PKI 體系建設在部委、省級有了較好的覆蓋,而市場空間更大的市縣級目前滲透率還較低,此次密碼法將密碼工作所需經費納入縣級以上政府財政預算后, 我們預計 PKI 建設向市縣級滲透的速度有望加快。 圖圖 12:PKI 國產算法替代空間測算國產算法替代空間測算 數據來源:國務院官網、各公司官網、中國采招網,東吳證券研究所測
48、算 2.4. 新技術帶動新技術帶動新新需求需求,加密加密應用領域擴張應用領域擴張 數量重點部門市場空間( 億元)國家部委64 1. 92省級31107. 75地市級3341040. 08區縣級2850571. 25數量市場空間( 億元)主要軍工集團220. 66直屬單位/專業化公司/科研院所5666. 79128. 5300120國產算法升級改造項目金額( 萬)合計軍工端軍工端政府端政府端國產算法升級改造項目金額( 萬)30025012050 14 / 25 東吳證券研究所東吳證券研究所 公司深度研究 新興領域帶動新興領域帶動密碼密碼邊界擴張。邊界擴張。云計算、物聯網、大數據、人工智能、5G、
49、區塊鏈、“互聯網+” 等新興應用場景不斷涌現和發展, 互聯網、物聯網、工業互聯網各種網絡加速融合,過去相對獨立分散的網絡系統已逐步開始融合為深度關聯、相互依賴的整體,形成了人機交互、天地一體、萬物互聯的網絡空間。數據從各種端、網絡、云和應用之間廣泛流動,網絡邊界變得越發模糊。新興領域安全需求不斷涌現,密碼應用領域的邊界在不斷擴張、防護難度變得更加復雜多元。密碼法正式實施后,將加快密碼在金融、黨政、關鍵基礎信息設施、物聯網等新興領域的應用,同時也將廣泛覆蓋政府、企業、組織和民眾。 圖圖 13:密碼應用領域正在迅速擴張密碼應用領域正在迅速擴張 數據來源:衛士通官網,東吳證券研究所 央行數字貨幣有望
50、帶動金融口加密需求大幅提升。央行數字貨幣有望帶動金融口加密需求大幅提升。 目前電子支付工具采用的是賬戶緊耦合方式。為了讓 DECP 既和現金一樣易于流通,又能實現可控匿名,則應采用基于賬戶松耦合形式,使交易環節對賬戶的依賴程度大為降低。為了打擊犯罪行為,可采用可控匿名,即只對央行披露每日交易數據。數字貨幣的身份管理、匿名交易會帶來 pki系統和加密機需求量將增加,尤其加密機需求量是和交易量正比,隨著數字貨幣的推廣需求將會大幅增加。 物聯網聯網設備物聯網聯網設備數數快速增長快速增長,密碼是保護物聯網安全的根基密碼是保護物聯網安全的根基。視頻監控、車聯網、工控系統、智能家居接踵而至,聯網終端數量將
51、呈數量級增長,物聯網設備的安全問題也被逐漸暴露出來。密碼是構架物聯網安全與信任體系的基礎,通過正確合規的使用密碼,能夠系統有效地解決物聯網網絡安全架構所需的鑒別、訪問控制、 完整性、抗依賴性等全體系的平臺安全,從底層構建可控的有效的安全的生態圈。 圖圖 14:聯網的終端設備數量快速增長:聯網的終端設備數量快速增長 15 / 25 東吳證券研究所東吳證券研究所 公司深度研究 數據來源:綠盟科技2018 物聯網安全年報 ,東吳證券研究所 車聯網車聯網建設過程中存在建設過程中存在安全隱患。安全隱患。 智能網聯汽車作為車聯網與智能車的有機聯合體,同樣存在很多信息安全漏洞。 通過將商用密碼模塊盡可能集成
52、到智能網聯汽車的底層硬件中,實現傳感器及車、網絡、駕駛員之間數據信息全生命周期的安全保密防護,保證業務數據信息不泄漏,可有效防止智能網聯汽車被入侵、欺騙、誘騙及惡意控制等安全隱患的發生。 V2X 通信通信安全安全強調強調 PKI 基礎設施基礎設施建設建設。V2X 中車輛與外界通信是智能網聯汽車的一項關鍵技術。V2X 包括 V2V、V2R、V2I 等多種方式,相對于路側設施和網絡設備的信息安全防護水平及可信程度,車輛之間的通信安全性往往更為關鍵。在 V2X 通信場景下,安全性主要包括保密性、完整性、可認證性和抗抵賴性。國內強調 C-V2X 要能夠實現“四跨”即“跨芯片模組、跨終端、跨整車、跨安全
53、平臺” ,較之前的“三跨”重點增加了“跨安全平臺”即通信安全。在現有技術中,PKI/CA 體系通過證書來證明用戶的身份。根據 IMT-2020(5G)推進組發布的LTE-V2X 安全技術白皮書 ,LTE-V2X 車聯網系統使用基于公鑰證書的 PKI 機制確保設備間的安全認證和安全通信, 采用數字簽名等技術手段實現 V2V/V2I/V2R 直連通信安全。 圖圖 15:PKI/CA 安全框架安全框架 28.7%28.6%26.4%25.8%24.0%22.5%21.0%19.0%0%5%10%15%20%25%30%35%01020304050602012201320142015201620172
54、01820192020數量(十億)增速 16 / 25 東吳證券研究所東吳證券研究所 公司深度研究 數據來源: LTE-V2X 安全技術白皮書 ,東吳證券研究所 視頻監控系統視頻監控系統的的安全問題成為焦點安全問題成為焦點,PKI 系統是系統是視頻監控聯網信息安全的視頻監控聯網信息安全的基礎基礎。隨著網絡信息技術普及、網絡性能提升,視頻監控網絡及系統已廣泛部署在公安、金融、交通、海關、教育、醫療等相關應用場景,在治安管理、城市管理、交通管理、應急指揮、安全生產監控等方面發揮著越來越重大的作用,成為國家社會治理的重要資源。但同時,視頻監控系統本身的安全性卻面臨嚴峻挑戰,由于視頻監控設備缺乏安全防
55、護,導致針對視頻安全系統的各種形式網絡攻擊層出不窮。 視頻監控設備的安全問題已對國家關鍵信息基礎設施安全、數據安全、個人信息安全構成嚴重威脅,形勢嚴峻,亟需安全防護手段進行保護。2018 年 11 月 1 日, 公共安全視頻監控聯網信息安全技術要求強制性國家標準正式實施,標準明確指出公共安全視頻監控要采用國產密碼技術,前端圖像采集設備、訪問用戶、中心服務器等要實現基于國產密碼技術的身份認證、視頻簽名、視頻流加解密等功能。并要求公共安全視頻監控聯網系統提供以下安全服務:設備身份認證、視頻訪問用戶身份認證、視頻數據簽名認證、視頻加解密等。PKI 系統的建設是提供以上安全服務的基礎和關鍵。 安防視頻
56、和車聯網領域需求落地相對較快。安防視頻和車聯網領域需求落地相對較快。在實際已建設的平安城市、軌道交通、電子警察、金融能源、科研單位等眾多安防視頻監控系統中,缺乏對視頻信息的安全保護, 采用商用密碼技術對視頻圖像進行加密處理, 從根本上解決了視頻數據的安全問題,保障了核心的視頻數據在采集、傳輸、存儲和應用過程中的安全,做到了視頻數據的可控、不泄露。 2.5. 多重多重因素疊加因素疊加,行業行業增長有望提速增長有望提速 政策政策驅動和驅動和新應用泛在化等新應用泛在化等因素疊加因素疊加, 行業增長有望提速。, 行業增長有望提速。 根據賽迪顧問預測, 2016年至 2020 年,我國 PKI 產品市場
57、復合增長率為 23.05%;至 2020 年,市場規模將達到55.67 億元。2016 年至 2020 年,我國 PKI 安全應用產品市場復合增長率為 23.27%;至2020 年,市場規模將達到 36.65 億元。我們認為,在傳統政府客戶保持旺盛需求的基礎上,在政策、自主可控、新應用泛在化等多重利好下,PKI 行業有望打開更大的市場空間,行業增長有望提速。 圖圖 16:PKI 產品未來市場產品未來市場規模與預測規模與預測 圖圖 17:PKI 安全應用產品未來市場規模與預測安全應用產品未來市場規模與預測 17 / 25 東吳證券研究所東吳證券研究所 公司深度研究 數據來源:賽迪顧問,東吳證券研
58、究所 數據來源:賽迪顧問,東吳證券研究所 3. PKI 領軍領軍企業企業,加碼云化和智聯網,加碼云化和智聯網 3.1. 資質許可及核心技術領先資質許可及核心技術領先,市占率排名前三,市占率排名前三 眾多眾多國家級項目及獎項體現國家級項目及獎項體現公司公司雄厚的技術實力雄厚的技術實力。信息技術的不斷發展、應用場景的不斷拓展和安全威脅的不斷演進, 要求企業進行持續的技術創新并準確把握技術的發展趨勢。PKI 領域生產工藝相對復雜,產品技術水平要求較高,更新速度較快。只有具備充足技術儲備的企業, 才能研發出匹配用戶真實需求的產品和解決方案。 截止 2019 年12 月 31 日,公司擁有 41 項相關
59、發明專利與 106 項相關軟件著作權。 行業經驗要求高,行業經驗要求高,客戶資源穩定??蛻糍Y源穩定。由于用戶對信息安全產品有集成化和定制化的需求,廠商需要對客戶的真實需求、業務流程及應用場景有深入了解。如果沒能對客戶需求進行有效積累,業內廠商很難推出有競爭力的產品及服務。公司的主要客戶為政府部門、軍工、金融機構及其他大中型企事業單位,由于行業的特殊性和敏感性,客戶對廠商產生一定依賴性,客戶忠誠度高。這也得以使公司能夠長期有效了解到客戶需求,形成較多的行業經驗。 表表 6:公司主要客戶公司主要客戶 國家部委國家部委 軍工及軍隊軍工及軍隊 地方政府地方政府 企事業單位企事業單位 中央網信辦 國家發
60、改委 國家安全部 全國人大 民政局等等 中航工業集團 中船重工集團 中國航天科技集團 沈陽飛機工業集團 成都飛機工業集團等 上海市經信委 天津市經信委 浙江省工信廳 福建省經信委 上海市委機要局等 中海運 歌華集團 中冶焦耐 廣東電信 福建聯通等 數據來源:公司官網,東吳證券研究所 PKI 行業行業準入門檻高,競爭格局穩定準入門檻高,競爭格局穩定。信息安全行業分化程度高,細分行業較多,主要競爭集中在細分市場。PKI 行業特性具有高客戶粘性、高資質壁壘,使得行業格局24.2829.8436.7745.2655.6722.75%22.90%23.22%23.09%23.00%23%23%23%23
61、%23%23%23%23%23%01020304050602016年2017年2018年2019年2020年市場規模(億元)增長率15.8719.5424.1429.7636.6523.02%23.13%23.54%23.28%23.15%23%23%23%23%23%23%23%23%24%24%05101520253035402016年2017年2018年2019年2020年市場規模(億元)增長率 18 / 25 東吳證券研究所東吳證券研究所 公司深度研究 不易打破,當前局勢有望延續。在 PKI 細分領域中,格爾軟件、吉大正元、衛士通、數字認證等幾家公司處于第一梯隊企業。 圖圖 18:行業
62、競爭格局行業競爭格局 數據來源:招股說明書,東吳證券研究所 表表 7:行業主要參與廠商行業主要參與廠商 公司名稱公司名稱 主營業務及主要產品主營業務及主要產品 2018 營收 (億營收 (億元)元) 2018 毛利毛利率率 2018 凈利率凈利率 2018 前五大客戶占比前五大客戶占比 格爾軟件格爾軟件 PKI 基礎設施產品、基礎設施產品、 PKI 安全安全應用產品及通用安全產品應用產品及通用安全產品 3.09 59.55% 23.31% 25.46% 衛士通 密碼產品、通用網絡安全產品、 行業應用安全產品及安全集成與運營服務 19.31 35.01% 6.45% 40.54% 數字認證 電子
63、認證服務、 安全集成及安全咨詢與運維服務 6.68 58.62% 12.95% 32.47% 吉大正元 電子認證產品、 信息安全服務及安全集成 4.00 55.34% 22.28% 20.80% 數據來源:Wind,東吳證券研究所 公司公司 PKI 產品市占率前三。產品市占率前三。公司 PKI 產品的市場競爭優勢明顯,并獲得了業內的高度認可, 已成為信息安全行業中 PKI 領域的優勢企業之一。 根據賽迪顧問報告顯示,2015 年, 公司在 PKI 產品市場 (包括 PKI 基礎設施與 PKI 安全應用等細分市場領域)的市場占有率位居行業前三。 表表8:公司公司PKI產品市場占有率產品市場占有率
64、 19 / 25 東吳證券研究所東吳證券研究所 公司深度研究 項目項目 市場規模市場規模 行業前三位公司市場份額行業前三位公司市場份額 公司公司市場份額市場份額 PKI 產品整體市場 19.78 33.10% 7.53% PKI 基礎設施細分市場 6.88 34.70% 6.40% PKI 安全應用細分市場 12.90 32.30% 8.14% 數據來源:招股說明書,東吳證券研究所 3.2. 加速云加速云化化和智聯網和智聯網布局,優質賽道領跑布局,優質賽道領跑 3.2.1. 新興領域技術積累已久新興領域技術積累已久 針對數字信任服務體系在云計算安全、 大數據安全、 物聯網安全、 移動互聯網安全
65、、針對數字信任服務體系在云計算安全、 大數據安全、 物聯網安全、 移動互聯網安全、工業互聯網安全等新興技術領域的應用已進行前瞻性布局。工業互聯網安全等新興技術領域的應用已進行前瞻性布局。近年來,公司積極參與相關行業聯盟及標準的制定,持續加大數字信任服務技術、產品研發的投入,在信任體系框架、密碼服務平臺化、產品云化及容器化、微服務化、移動端支持方面已取得實質性進展。 在車聯網領域,在車聯網領域,獲授權國汽智聯首批“獲授權國汽智聯首批“V2X 通信安全體系戰略合作伙伴” 。通信安全體系戰略合作伙伴” 。2019 年10 月 22 日,中國汽車工程學會年會暨展覽會(2019 SAECCE)在上海汽車
66、會展中心隆重開幕。展會期間,國汽(北京)智能網聯汽車研究院有限公司舉辦了 V2X 通信安全體系戰略合作伙伴授權儀式, 向格爾軟件股份有限公司授權 “V2X 通信安全體系戰略合作伙伴” 。 與與整車廠整車廠合作,合作, 試點云數據中心物聯網領域試點云數據中心物聯網領域。 公司與上汽合作, 為上汽建設云端 PKI 體系,包含證書綜合管理系統和數字證書認證系統、簽名驗簽系統,對接物聯網終端設備,為終端設備提供簽名驗簽、安全加密等功能,建設云端安全服務,從云平臺簽發可信證書寫入車載安全環境,用于“車云”雙向認證和安全通信,提供 SSL、TLS 傳輸層加密功能,增加攻擊者竊聽破解的難度,保障通信安全。
67、3.2.2. 非公開發行加碼云化和智聯網非公開發行加碼云化和智聯網 2019 年 12 月 24 日,公司發布非公開發行預案,此次預案募集資金總額(含發行費用)不超過 64,480.00 萬元(含 64,480.00 萬元) ,擬用于投資以下項目:下一代數字信任產品研發與產業化項目和智聯網安全技術研發與產業化項目。 表表 9:募集資金使用計劃(單位:萬元)募集資金使用計劃(單位:萬元) 序號序號 項目名稱項目名稱 投資總額投資總額 擬使用募集資金擬使用募集資金 1 下一代數字信任產品研發與產業化項目 29,121.35 25,080.00 2 智聯網安全技術研發與產業化項目 24,855.73
68、 21,400.00 3 補充流動資金 18,000.00 18,000.00 合計 71,977.08 64,480.00 20 / 25 東吳證券研究所東吳證券研究所 公司深度研究 表表 9:募集資金使用計劃(單位:萬元)募集資金使用計劃(單位:萬元) 序號序號 項目名稱項目名稱 投資總額投資總額 擬使用募集資金擬使用募集資金 數據來源:Wind,東吳證券研究所 下一代數字信任產品研發與產業化項目下一代數字信任產品研發與產業化項目的目標是面向云計算、 大數據及 “互聯網+”應用場景,研發以密碼技術為基石,PKI/CA 基礎設施為支撐,以身份為中心的下一代數字信任產品。為政府部門、金融機構、
69、各大中型企業的網絡及信息系統、關鍵信息基礎設施提供安全合規的密碼服務、證書服務、零信任安全服務,以及區塊鏈技術支撐服務。 表表 10:下一代數字信任產品項目聚焦下一代數字信任產品項目聚焦云化云化和區塊鏈和區塊鏈 建設產品建設產品 主要功能主要功能 統一密碼服務平臺 主要功能包括密碼設備資源管理、密鑰管理、基礎密碼服務、密碼應用服務等。平臺采用多租戶架構,云原生技術及容器技術,可實現統一的密碼設備資源管理、彈性調度,以及密鑰管理、密碼計算能力的服務化,為上層業務應用提供安全高效的密碼服務支撐。 云 PKI/CA 基礎設施系統 適應移動互聯、云計算環境的下一代 PKI/CA 服務產品,可以應對大規
70、模多樣化的移動端、云平臺帶來的安全挑戰。該系統采用云原生架構和容器化設計理念,可為大規模 PC及移動用戶、IT 設備、應用提供證書管理服務,為身份認證、數據安全傳輸及訪問控制提供基礎信任服務。 零信任安全體系產品 包括云身份服務系統、 零信任網關、 安全策略管理中心。 和傳統安全產品的區別在于采用云服務架構設計,通過實現先認證后訪問、持續信任評估、動態訪問控制等功能,幫助企業在新 IT 環境下構建零信任安全體系。 面向聯盟鏈的區塊鏈技術平臺 公司擬研發自主可控的面向聯盟鏈的區塊鏈技術平臺, 以打造區塊鏈密碼支撐環境、 區塊鏈應用開發和實施體系。應用領域方面,公司將重點專注于:智能制造(航空、汽
71、車等) 、智能交通(港口、鐵路等) 、智能賬本(供應鏈金融、資產交易等) 、智能文檔(電子存證、電子合同等) 。 數據來源:公司公告,東吳證券研究所 智聯網安全技術研發與產業化項目智聯網安全技術研發與產業化項目的建設目標是建設 “智聯網” 安全技術研發中心、市場推廣應用中心。完成面向“智聯網”的基礎共性技術研究,研發生產適用于“智聯網”的國產密碼產品、網絡安全產品、管理產品。根據相關部委規范要求和國家標準,在視頻監控、車聯網等應用場景下,實現各種產品的部署應用。 表表 11:智聯網項目聚焦視頻安防和車聯網安全智聯網項目聚焦視頻安防和車聯網安全 建設產品建設產品 主要功能主要功能 基礎共性技術研
72、究及產品研發 研究面向 “智聯網” 的密碼應用技術、 網絡安全技術、 數據保護技術和適應設備管理技術,形成面向智能設備的密碼基礎設施產品、設備身份認證產品及智能數據加解密產品以及設備信息管理平臺產品。 視頻監控領域產品和解決方案 根據視頻監控系統中前端攝像機、 后端平臺及使用人員的特點, 研發適合視, 頻監控系統的公鑰基礎設施產品(PKI) 、面向攝像機及監控使用人員的視頻身份認證產品、視頻監 21 / 25 東吳證券研究所東吳證券研究所 公司深度研究 控安全網關產品和視頻數據加解密產品, 并結合公司原有及新研發的各種安全產品, 形成視頻監控系統安全整體解決方案并進行推廣應用。 車聯網領域產品
73、和解決方案 針對智能網聯汽車及車聯網的特點,在兼容國際主流標準的前提下,研究同時支持交通部、工信部、公安部相關安全標準的智能駕駛 PKI 體系,研發智能網聯汽車的車端應用中間件和適用于 V2X 的云端應用中間件,實現對智能駕駛過程中,人、車、路、云的身份標識, 為包括智能網聯汽車、 智能道路設施、 智能交通在內的各種設備及應用提供可靠密碼服務。 數據來源:公司公告,東吳證券研究所 4. 盈利預測與估值盈利預測與估值 1) PKI 基礎設施產品: 目前 PKI 基礎產品增速中樞在 23%左右, 未來行業受政策、自主可控、新興領域擴張等多重利好有望呈現加速態勢,我們預計 PKI 基礎產品業務202
74、0 年-2022 年的增速為 40%、50%、32%。 2)PKI 安全應用產品:PKI 應用市場近幾年保持較高增速增長,隨著平臺的不斷完善, 未來相關應用產品的需求將快速釋放, 我們預計 2020 年-2022 年 PKI 安全應用產品業務增速為 43%、45%、30%。 3)通用安全產品:通過安全產品過去幾年保持高增速,未來幾年行業仍將保持高景氣度,預計 2020-2022 年網絡信息安全平臺業務增速為 46%、46%、35%。 表表 12:營收拆分與預測營收拆分與預測 單位:百萬單位:百萬 2015 2016 2017 2018 2019 2020E 2021E 2022E PKI 基礎
75、設施產品基礎設施產品 44.10 56.76 45.86 57.65 66.83 93.56 140.34 185.25 增速 -10.48% 28.71% -19.21% 25.71% 15.92% 40.00% 50.00% 32.00% 占比 23.77% 24.46% 16.88% 18.68% 18.04% 17.60% 18.06% 18.05% 營業成本 15.66 24.76 18.34 18.40 21.10 29.00 42.80 56.50 營業成本率 35.50% 43.63% 39.99% 31.91% 31.57% 31.00% 30.50% 30.50% 毛利率
76、64.50% 56.37% 60.01% 68.09% 68.43% 69.00% 69.50% 69.50% PKI 安全應用產品安全應用產品 104.70 124.94 157.00 160.13 180.78 258.52 374.85 487.30 增速 15.84% 19.33% 25.66% 1.99% 12.89% 43.00% 45.00% 30.00% 占比 56.43% 53.84% 57.8% 51.89% 48.79% 48.63% 48.23% 47.48% 營業成本 36.74 42.26 47.92 32.15 37.17 51.70 71.22 92.59 營業
77、成本率 35.10% 33.83% 30.52% 20.08% 20.56% 20.00% 19.00% 19.00% 毛利率 64.90% 66.17% 69.48% 79.92% 79.44% 80.00% 81.00% 81.00% 通用安全產品通用安全產品 36.75 50.36 68.79 90.80 122.94 179.49 262.06 353.78 增速 47.60% 37.06% 36.59% 32.00% 35.39% 46.00% 46.00% 35.00% 22 / 25 東吳證券研究所東吳證券研究所 公司深度研究 占比 19.80% 21.70% 25.32% 29
78、.42% 33.18% 33.77% 33.72% 34.47% 營業成本 24.39 34.16 42.20 74.26 95.30 145.39 212.27 286.56 營業成本率 66.37% 67.83% 61.35% 81.79% 77.52% 81.00% 81.00% 81.00% 毛利率 33.63% 32.17% 38.65% 18.21% 22.48% 19.00% 19.00% 19.00% 收入總計收入總計 185.54 232.06 271.65 308.59 370.54 531.57 777.25 1026.33 增速 12.77% 25.07% 17.06%
79、 13.60% 20.08% 43.46% 46.22% 32.05% 成本總計成本總計 76.79 101.19 108.46 124.81 153.56 207.31 299.24 395.14 增速 30.44% 31.77% 7.18% 15.08% 23.03% 35.00% 44.34% 32.05% 毛利率毛利率 58.61% 56.40% 60.07% 59.55% 58.56% 61.00% 61.50% 61.50% 成本/營收 41.39% 43.60% 39.93% 40.45% 41.44% 39.00% 38.50% 38.50% 數據來源:Wind,東吳證券研究所
80、 盈利預測與投資建議:盈利預測與投資建議:預計公司 2020-2022 年營收分別為 5.32 億元、7.77 億元、10.26 億元,增速分別為 43.5%、46.2%、32.0%,歸母凈利潤分別為 1.04 億元、1.54 億元、2.04 億元,增速分別為 48.6%、47.7%、32.6%。 PE 估值:估值:公司是國內 PKI 行業的領軍企業,依托自身實力及持續的基礎研發,圍繞著云計算、大數據及物聯網為代表的新一代信息技術,布局“下一代數字信任產品”及“智聯網安全”兩大方向。以行業相關性、產品結構相似性為標準,選取數字認證、中孚信息、衛士通作為公司的可比標的。采取 PE 估值法,考慮公
81、司產品競爭力和業績增長較為穩定標的稀缺性,按照行業平均估值,我們認為給予公司 2020 年 60 倍 PE 較為合理,對應市值為 62.4 億元,對應目標價 51.57 元,首次覆蓋給予“買入” 評級。 表表 13:行業可比標的估值(截至行業可比標的估值(截至 4 月月 22 日)日) 股票代碼股票代碼 公司公司 歸母凈利潤(億元)歸母凈利潤(億元) 市值市值 (億元)(億元) 2019PE 2020PE 2021PE 評級評級 2019E 2020E 2021E 002268.SZ 衛士通 1.67 3.53 5.11 194.75 117 55 38 買入 300579.SZ 數字認證*
82、0.98 1.27 2.06 87.23 89 69 42 未評級 300659.SZ 中孚信息* 1.25 2.06 3.04 109.13 87 53 36 未評級 平均值 98 59 39 中位數 89 55 38 數據來源:Wind,東吳證券研究所(帶*公司取自 Wind 一致預期) 5. 風險提示風險提示 1、 行業競爭加劇風險行業競爭加劇風險:PKI 領域競爭不斷加劇,公司相關業務的拓展和布局可能達不到預期,從而對業績產生影響。 2、 業務拓展不及預期業務拓展不及預期: “下一代數字信任產品”及“智聯網安全”是未來行業的重 23 / 25 東吳證券研究所東吳證券研究所 公司深度研究
83、 要發展賽道,行業競爭加劇可能導致公司相關業務拓展低于項目預期。 3、 疫情影響政府端項目招標和實施進度:疫情影響政府端項目招標和實施進度:公司主要客戶為政府部門,疫情影響下造成政府項目的招標和實際實施環節,從而影響公司業績。 24 / 25 東吳證券研究所東吳證券研究所 公司深度研究 格爾軟件格爾軟件三大財務預測表三大財務預測表 資產負債表(百萬資產負債表(百萬元)元) 2019A 2020E 2021E 2022E 利潤表(百萬元)利潤表(百萬元) 2019A 2020E 2021E 2022E 流動資產流動資產 692 755 991 1,133 營業收入營業收入 371 532 777
84、 1,026 現金 98 104 67 145 減:營業成本 154 207 299 395 應收賬款 222 240 436 457 營業稅金及附加 2 5 7 9 存貨 67 68 127 131 營業費用 43 62 88 110 其他流動資產 304 342 362 401 管理費用 56 168 243 318 非流動資產非流動資產 164 185 216 239 財務費用 -0 -1 -1 -1 長期股權投資 19 17 16 15 資產減值損失 0 0 0 0 固定資產 69 100 142 176 加:投資凈收益 13 11 13 13 在建工程 0 0 0 0 其他收益 4
85、2 2 2 無形資產 57 50 42 33 營業利潤營業利潤 66 104 156 211 其他非流動資產 19 17 16 16 加:營業外凈收支 13 10 10 10 資產總計資產總計 855 939 1,207 1,372 利潤總額利潤總額 79 114 166 222 流動負債流動負債 189 190 341 349 減:所得稅費用 9 10 12 18 短期借款 0 0 0 0 少數股東損益 -0 -0 -0 -0 應付賬款 60 53 110 105 歸屬母公司凈利潤歸屬母公司凈利潤 70 104 154 204 其他流動負債 129 137 231 244 EBIT 76 1
86、11 163 218 非流動負債非流動負債 2 2 2 2 EBITDA 103 140 201 265 長期借款 0 0 1 1 其他非流動負債 2 2 2 2 重要財務與估值指標重要財務與估值指標 2019A 2020E 2021E 2022E 負債合計負債合計 191 192 343 351 每股收益(元) 0.58 0.86 1.27 1.68 少數股東權益 1 1 1 1 每股凈資產(元) 5.47 6.15 7.11 8.42 歸屬母公司股東權益 664 746 863 1,021 發行在外股份(百萬股) 121 172 172 172 負債和股東權益負債和股東權益 855 939
87、 1,207 1,372 ROIC(%) 10.1% 13.6% 17.5% 19.7% ROE(%) 10.5% 13.9% 17.8% 20.0% 現金流量表(百萬現金流量表(百萬元)元) 2019A 2020E 2021E 2022E 毛利率(%) 58.6% 61.0% 61.5% 61.5% 經營活動現金流 82 63 54 178 銷售凈利率(%) 18.9% 19.6% 19.8% 19.9% 投資活動現金流 -18 -37 -54 -55 資產負債率(%) 22.3% 20.5% 28.4% 25.6% 籌資活動現金流 -23 -20 -36 -45 收入增長率(%) 20.1
88、% 43.5% 46.2% 32.0% 現金凈增加額 41 5 -37 78 凈利潤增長率(%) -2.4% 48.6% 47.7% 32.6% 折舊和攤銷 27 29 38 47 P/E 72.13 48.55 32.86 24.78 資本開支 29 23 32 25 P/B 7.62 6.78 5.86 4.95 營運資本變動 -4 -56 -123 -56 EV/EBITDA 66.57 48.76 34.13 25.63 數據來源:貝格數據,東吳證券研究所 25 / 25 東吳證券研究所東吳證券研究所 免責及評級說明部分 免責聲明免責聲明 東吳證券股份有限公司經中國證券監督管理委員會批
89、準, 已具備證券投資咨詢業務資格。 本研究報告僅供東吳證券股份有限公司 (以下簡稱 “本公司” ) 的客戶使用。本公司不會因接收人收到本報告而視其為客戶。在任何情況下,本報告中的信息或所表述的意見并不構成對任何人的投資建議, 本公司不對任何人因使用本報告中的內容所導致的損失負任何責任。在法律許可的情況下,東吳證券及其所屬關聯機構可能會持有報告中提到的公司所發行的證券并進行交易, 還可能為這些公司提供投資銀行服務或其他服務。 市場有風險,投資需謹慎。本報告是基于本公司分析師認為可靠且已公開的信息, 本公司力求但不保證這些信息的準確性和完整性,也不保證文中觀點或陳述不會發生任何變更,在不同時期,本
90、公司可發出與本報告所載資料、意見及推測不一致的報告。 本報告的版權歸本公司所有,未經書面許可,任何機構和個人不得以任何形式翻版、復制和發布。如引用、刊發、轉載,需征得東吳證券研究所同意,并注明出處為東吳證券研究所,且不得對本報告進行有悖原意的引用、刪節和修改。 東吳證券投資評級標準: 公司投資評級: 買入:預期未來 6 個月個股漲跌幅相對大盤在 15%以上; 增持:預期未來 6 個月個股漲跌幅相對大盤介于 5%與 15%之間; 中性:預期未來 6 個月個股漲跌幅相對大盤介于-5%與 5%之間; 減持:預期未來 6 個月個股漲跌幅相對大盤介于-15%與-5%之間; 賣出:預期未來 6 個月個股漲跌幅相對大盤在-15%以下。 行業投資評級: 增持: 預期未來 6 個月內,行業指數相對強于大盤 5%以上; 中性: 預期未來 6 個月內,行業指數相對大盤-5%與 5%; 減持: 預期未來 6 個月內,行業指數相對弱于大盤 5%以上。 東吳證券研究所 蘇州工業園區星陽街 5 號 郵政編碼:215021 傳真:(0512)62938527 公司網址: http:/