計算機行業信息安全深度剖析5：密評和信創雙催化密碼產業開啟從1到N-230213（51頁）.pdf

1、請務必閱讀正文之后的免責聲明及其項下所有內容證券研究報告|2023年2月13日信息安全深度剖析5：密評和信創雙催化，密碼產業開啟從1到N證券分析師：熊 莉 證券投資咨詢執業資格證書編碼：S0980519030002證券分析師：庫宏垚 證券投資咨詢執業資格證書編碼：S0980520010001行業研究 深度報告投資評級：超配（維持評級）請務必閱讀正文之后的免責聲明及其項下所有內容報告摘要 密碼法正式開啟密碼市場密碼法正式開啟密碼市場，數據要素讓密碼無處不在數據要素讓密碼無處不在。2020年密碼法正式實施，其對核密、普密（有線、無線通信環節）、商密（密評與等保結合）均提出了明確的應用要求，密碼產業

2、進入有法可依的快速發展階段，并有密評和信創作為政策抓手。隨著數據要素市場化成為大勢所趨，傳統以網絡為中心的安全建設，將轉向以“數據為中心、結合網絡邊界防護”的雙軸驅動，密碼將嵌入在數據要素和數據安全各個環節；同時數據交易所需要的隱私計算也是密碼技術的前沿方向，密碼產業將長期保持穩定成長。商密評估是最大推動力商密評估是最大推動力，市場進入從市場進入從1 1到到N N階段階段。密評倒逼政企等信息系統加大密碼建設，以滿足評分要求。密評當前覆蓋范圍包括等保三級及以上信息系統、關鍵信息基礎設施等，而大部分系統的密碼建設仍十分單薄。根據密評相關產品需求，在各種密碼應用中，均需要密碼板卡、整機等基礎產品；也

3、包括數字證書、VPN等應用產品。根據測算和IDC數據，我國密碼上游和PKI等密碼核心市場，均約30億左右。密評機構、市場當前仍處于起步階段，可類比為2007年等保測評1.0發展時期，密評常態化推進后，商密市場將迎來數倍釋放。信信創帶動存量改造創帶動存量改造，且新信創項目國密成為標配且新信創項目國密成為標配。我國自主研發的SM等系列算法日益成熟，且相比國際算法具備一定優勢，國密替代勢在必行。尤其在國家政務信息化項目中，明確了密碼和項目建設的“三同步一評估”原則；而在其他關鍵基礎設施行業，信創推動和行業政策要求中，國密應用均成為剛需，如電力行業廣泛的物聯網終端需求、金融行業進入核心系統的改造需求。

4、隨著行業信創進入快速推進期，國密應用和改造有望得到進一步推廣，密碼板卡、整機、證書、PKI等上下游產品均受益。投資建議：看好密碼產業高成長投資建議：看好密碼產業高成長，維持維持“超配超配”評級評級。短期密評和信創推動產業加速，長期數字要素市場化帶來密碼、隱私計算的持續創新，密碼產業有望持續成長。當前密碼行業和公司仍較小，全產業均受益于行業增速向上。上游廠商受需求拉動最為直接，建議重點關注三未信安、電科網安；軍工領域的佳緣科技。應用廠商保持較高的客戶粘性，重點關注吉大正元、信安世紀、數字認證、格爾軟件。建議關注有密碼業務的網絡安全廠商，如VPN廠商深信服、天融信等；收購密碼廠商弗蘭科的安恒信息，

5、持續投資密碼領域的奇安信等。風險提示風險提示：商密評估政策推進不及預期；信創產業國密應用不及預期；疫情等因素反復，影響宏觀經濟正常運行；行業競爭加劇。請務必閱讀正文之后的免責聲明及其項下所有內容投資建議：看好密碼產業高成長，維持“超配”評級05密碼貫穿數字經濟，密碼法開啟行業加速發展01目錄信創加速行業滲透，國密改造成為標配03密碼全產業鏈受益，各密碼公司迎新成長周期04密評是最大推動力，商密市場從1到N02請務必閱讀正文之后的免責聲明及其項下所有內容密碼法開啟密碼市場新發展密碼法密碼法已正式實施已正式實施，三類密碼各有應用三類密碼各有應用。密碼是國家的重要的戰略資源，是保障國家政治、經濟、國

6、防、能源、信息等各項安全的基礎元素，因此密碼法于2020年1月正式實施。密碼法將密碼分為三類，其中核心密碼、普通密碼都屬于國家秘密，都用于保護國家秘密信息，核密保護的最高密級是絕密級；商密不用于保護國家秘密，主要運用在社會各個領域，包括商業、金融、能源等各行業。密碼法總攬密碼發展密碼法總攬密碼發展，開啟系統性建設開啟系統性建設。國家秘密信息在有線、無線通信；存儲、處理等各環節中，均要求按規定使用普密和核密，且要求建立檢測、評估、監督等機制。例如在軍工信息化發展中，帶來大量普密應用場景。商密應用更為廣泛，且法律規定了商密安全性評估，且要求建立監管和抽查制度，有望推動各個行業商密的應用。如果密碼應

7、用未用，法律也規定了相關整改要求和處罰措施。資料來源：麒麟信安、國信證券經濟研究所整理商密、普密、核密區別商密、普密、核密區別資料來源：密碼法、國信證券經濟研究所整理密碼密碼法相關要點法相關要點請務必閱讀正文之后的免責聲明及其項下所有內容我國商用密碼市場進入快速發展階段我國密碼規范逐步成熟我國密碼規范逐步成熟，產業進入快速發展階段產業進入快速發展階段。我國商用密碼的發展起步起源于20世紀90年代開啟的“金字”工程，隨著各行業信息化全面推進，信息安全和密碼應用需求逐步興起。從90年代開始，我國商用密碼經歷了起步形成、快速發展、立法規范三個發展階段。在2008-2018年期間，商用密碼率先在政府、

8、金融等重要領域得到快速應用和發展；尤其是我國自主設計的國密算法SM系列等推出，并成為國際標準，國密算法體系也進一步成熟。當前密碼法頒布后，伴隨著商密評估的要求、信創產業的發展，我國商密產業發展速度將再提升。未來需求將在ICT基礎設施、物聯網、數字經濟等更廣泛領域滲透，商密市場規模將不斷擴大。資料來源：三未信安招股說明書、國信證券經濟研究所整理我國商用密碼行業發展歷程我國商用密碼行業發展歷程請務必閱讀正文之后的免責聲明及其項下所有內容密碼本質是特定變換算法密碼本質是特定變換密碼本質是特定變換，并非口令并非口令。密碼是指采用特定變換的方法對信息進行加密保護、安全認證的技術，我們日常接觸的網站密碼、

9、郵箱密碼等僅是“口令”，而并非真正的密碼。密碼通過特定算法，實現“明文”和“密文的”變換，隱藏真實信息并完成傳遞或者驗證，是保障信息安全的根基。常見密碼體系有：對稱秘鑰，即加密和解密使用相同秘鑰，特點是效率高，適合大量數據加密，但無法數字簽名；非對稱秘鑰，即加密和解密使用不同的秘鑰，每個用戶有一對公鑰和私鑰，特點是能實現數字簽名，適合機密數據，但速度慢。秘鑰核心是數學算法秘鑰核心是數學算法。即使在當前計算機時代，大數因式分解也極其困難；常見的非對稱RSA算法就是利用大數分解不對稱性原理，即是2個大質數相乘來實現。例如 19801*20201=400000001很容易計算，但是反過來分解4000

10、00001就很難。我們可以把19801和20201一個作為私鑰、一個作為公鑰來實現非對稱加密。通過這些公鑰和私鑰的應用，非對稱加密可以實現信息加密、身份認證等多種應用。資料來源：CSDN、國信證券經濟研究所整理對稱和非對稱秘鑰密碼體系對稱和非對稱秘鑰密碼體系資料來源：密碼學、國信證券經濟研究所整理非對稱秘鑰的典型應用非對稱秘鑰的典型應用請務必閱讀正文之后的免責聲明及其項下所有內容密碼是網絡信任基石，產業形成多種產品類型密碼是保障信息安全的核心技術和基礎支撐密碼是保障信息安全的核心技術和基礎支撐。密碼的主要功能在于加密保護和安全認證，可實現信息的機密性、真實性、數據的完整性和行為的不可否認性，是

11、保障網絡安全的最有效、最可靠、最經濟的手段。密碼已經成為重要的網絡空間戰略資源，隨著公鑰基礎設施（PKI）的快速發展，帶動密碼技術的廣泛應用，形成了密碼芯片、板卡、整機、系統等一系列密碼基礎設施，并進一步衍生新的應用場景。密碼算法處于最底層密碼算法處于最底層，產品具有多種類型產品具有多種類型。按密碼產品形態劃分共有6類，最上層是密碼軟件類，是密碼算法的實現；向下游依次集成則為硬件類產品：芯片類、模塊類、板卡類、整機類、系統類。按密碼產品功能劃分共有7類，最根本是密碼算法類，不同應用下衍生出數據加解密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。資料來源：三未信安招股說明書、國信證

12、券經濟研究所整理商用密碼產品商用密碼產品6 6類形態劃分類形態劃分資料來源：三未信安招股說明書、國信證券經濟研究所整理商用密碼產品商用密碼產品7 7類功能劃分類功能劃分類別簡介典型產品密碼軟件類 提供純軟件形態出現的密碼產品信息加密軟件、密碼算法實現軟件等產品密碼芯片類 指以集成電路芯片形態出現的密碼產品 密碼算法芯片、密碼SOC芯片等產品密碼模塊類指以多芯片組裝的背板形態出現，具備專用密碼功能，但本身不能完成完整的密碼功能的產品加解密模塊、安全控制模塊等產品密碼板卡類指以板卡形態出現，具備完整密碼功能的產品，作為密碼產品的核心組件USB密碼鑰匙、PCI密碼板卡等產品密碼整機類指以整機形態出現

13、，具備完整密碼功能的產品，以密碼板卡為核心組建VPN、網絡密碼機、服務器密碼機、簽名驗證服務器等產品密碼系統類指以系統形態出現，由密碼功能支撐的產品，一般由多個密碼整機組成安全認證系統、密鑰管理系統等產品類別簡介典型產品密碼算法類提供基礎密碼運算功能的產品密碼算法芯片密碼算法芯片數據加解密類提供數據加解密功能的產品服務器密碼機、VPN 設備認證鑒別類提供身份認證、密碼鑒別功能的產品動態口令系統、認證網關證書管理類提供證書的產生、分發、管理功能的產品證書認證系統密鑰管理類提供密鑰的產生、分發、更新、歸檔和恢復等功能的產品密鑰管理系統密碼防偽類提供密碼防偽驗證功能的產品電子印章系統、支付密碼器、數

14、字水印系統綜合類提供含上述 6 類產品功能的兩種或兩種以上的產品電子商務安全平臺、綜合安全保密系統請務必閱讀正文之后的免責聲明及其項下所有內容商密市場發展有望加速商業密碼市場保持快速增長商業密碼市場保持快速增長。根據賽迪測算，我國商用密碼產業規模不斷擴大，2021年市場達到585億元，同比增長25.54%。根據三未信安招股書說明，該統計不僅包括以密碼為核心功能的密碼產品，同時包含部分應用密碼技術的下游網絡安全產品，因此該統計市場規模會遠大于商用密碼產品的實際市場規模。但增速也一定程度反映了行業發展趨勢，賽迪預測2022年市場達到707.64億元（+21%），2023年市場達到985.85億元（

15、+39%）。在當前商密評估、信創等產業趨勢下，核心密碼相關產品增長有望加速。密碼產品密碼產品、應用產品種類均較多應用產品種類均較多?，F有商用密碼產品達到3000余款，其中2200余款產品取得商用密碼產品認證證書，涵蓋了密碼芯片、板卡、整機等。應用密碼技術的產品中，安全芯片、POS系統和智能IC卡具有最大存量改造市場；VPN、電子簽章、簽名驗簽服務器等也將充分受益。資料來源：賽迪網絡安全研究所、國信證券經濟研究所整理商業密碼產業規模預測商業密碼產業規模預測資料來源：數觀天下、國信證券經濟研究所整理密碼各產品市場規模密碼各產品市場規模31323233344248981031270204060801

16、00120140藍牙型智能密碼鑰匙簽名驗簽服務器動態令牌ssL VPN安全網關電子簽章系統密碼鍵盤智能密碼鑰匙智能IC卡POS密碼應用系統安全芯片239.41283350466585707.64985.8557.88%18.21%23.67%33.14%25.54%20.96%39.32%0%10%20%30%40%50%60%70%020040060080010001200201720182019202020212022E2023E產業規模（億元）增速請務必閱讀正文之后的免責聲明及其項下所有內容密碼硬件仍是主要產品形態，關鍵行業應用占比高密碼產品仍以硬件為主密碼產品仍以硬件為主，新場景有望帶

17、動新應用新場景有望帶動新應用。根據賽迪統計，我國商密市場中硬件占比74.5%，軟件占比6.6%，服務占比18.9%；相比早期硬件占比超過95%以上的結構，軟件和服務占比已有所提升，但當前仍以硬件為主。隨著軟硬件技術的創新，新場景的結合將推動軟硬件均有新發展方向：軟件領域，云密碼資源池和國資云等產業結合；硬件領域，國密芯片和物聯網終端等產業結合。政府和金融是密碼應用較早領域政府和金融是密碼應用較早領域，其他關鍵基礎設施行業有望跟進其他關鍵基礎設施行業有望跟進。理論上密碼應用最終會覆蓋信息化各個領域，由于早期政策推進節奏，政府安全和防偽稅控等需求推動政府和金融領域應用占比較高。當前通信、電力、交通

18、等關鍵行業應用占比在逐步提升，十四五均有對密碼應用的相關規劃，未來教育、醫療等行業國密應用也有望逐步提升。資料來源：賽迪網絡安全研究所、國信證券經濟研究所整理商密產品形態占比商密產品形態占比資料來源：賽迪網絡安全研究所、國信證券經濟研究所整理商用密碼產品下游應用行業占比商用密碼產品下游應用行業占比19.31%24.05%15.38%12.31%9.47%19.48%政務金融通信電力交通其他74.50%6.60%18.90%密碼硬件密碼軟件密碼服務請務必閱讀正文之后的免責聲明及其項下所有內容密碼在各種新興場景均有廣泛應用新興新興ITIT應用現在要求已離不開密碼建設應用現在要求已離不開密碼建設。除

19、了傳統信息化中密碼的應用之外，車聯網、物聯網、工業互聯網、數字貨幣等新領域均將密碼列為必要元素。例如車聯網領域車聯網領域，工信部關于開展車聯網身份認證和安全信任試點工作的通知即是推動商密應用，保障蜂窩車聯網（C-V2X）通信安全；其中車與云、車、路、設備、網絡的安全通信，涉及到數字證書、數字簽名、安全芯片等密碼產品。在工業互聯網領域工業互聯網領域，工信部工業互聯網創新發展行動計劃（2021-2023 年）要求深化商密應用，推動供需兩側有效對接，加強工業密碼安全性評估等；在工業互聯網平臺中，設備層、邊緣層、企業層、產業層需要密碼芯片、PKI體系、VPN等不同產品的應用。資料來源：商用密碼應用安全

20、性評估白皮書、國信證券經濟研究所整理商密在車聯網中運用商密在車聯網中運用資料來源：商用密碼應用安全性評估白皮書、國信證券經濟研究所整理商密在工業互聯網中運用商密在工業互聯網中運用請務必閱讀正文之后的免責聲明及其項下所有內容密碼是數據要素的核心元素之一，隱私計算是密碼前沿應用數據要素市場化是未來方向數據要素市場化是未來方向，密碼和數據安全成為重中之重密碼和數據安全成為重中之重。數據成為第五大生產要素，數據安全成為剛需，密碼成為數據全生命周期安全的核心；例如數字證書、數據加密、簽名等密碼技術貫穿于數據的采集、傳輸、存儲、處理、交換、銷毀全過程。根據國際密碼廠商金雅拓統計，2018上半年泄露的45億

21、數據中，僅有3%是密文數據（依然安全）；因此密碼在數據安全中作用極為顯著。隱私計算是密碼前沿技術隱私計算是密碼前沿技術，是數據交易的關鍵是數據交易的關鍵。隱私計算能夠實現數據加密狀態下的計算，以達到各參與方保護隱私的目的，是數據交易的核心技術之一。隱私計算交叉融合了密碼學、人工智能等多種技術；其中密碼學包括混淆電路、秘密分享、不經意傳輸等底層技術，以及同態加密、零知識證明、差分隱私等輔助技術。隱私計算成為密碼產業發展的前沿，是突破傳統應用的重要抓手。資料來源：綠盟科技、國信證券經濟研究所整理數據生命周期安全數據生命周期安全資料來源：隱私技術白皮書2021、國信證券經濟研究所整理隱私隱私計算相關

22、技術主要對比計算相關技術主要對比技術性能通用性 安全性 可信方 整體描述技術成熟度多方安全計算(MPC)低中 高高不需要通用性高、計算和通信開銷大、安全性高，研究時間長，久經考驗，性能不斷提升已達到技術成熟的預期峰值可信執行環境(TEE)高高中高 需要通用性高，性能強，開發和部署難度大，需要信任硬件廠商快速増長的技術創新階段聯邦學習(FL)中中中均可綜合運用MPC、DP、HE方法，主要用于AI模型訓練和預測快速増長的技術創新階段同態加密(HE)低中高不需要計算開銷大，通信開銷小，安全性髙，用于聯邦學習安全聚合、構造MPC協議快速増長的技術創新階段零知識證明(ZKP)低低高不需要廣泛應用于各類安

23、全協議設計，是各類認證協議的基礎快速增長的技術創新階段差分隱私(DP)髙低中不需要計算和通信性能與直接明文計算幾乎無區別，安全性損失依賴于噪聲大小快速増長的技術創新階段區塊鏈(BC)低中中不需要基于帶時間戳的塊鏈式存儲、智能合約、分布式共識等技術輔助隱私計算，保證原始數據、計算過程及結果可驗證逐漸接近技術成熟的預期峰值請務必閱讀正文之后的免責聲明及其項下所有內容安全建設轉向以數據為中心，密碼嵌入將無處不在安全建設路徑再樹立安全建設路徑再樹立“數據數據”軸心軸心。傳統信息安全建設更多集中在網絡側，通過在邊界部署防火墻等產品保障內網數據安全。隨著全球正從IT時代進入DT時代，以“數據為中心、結合網

24、絡邊界防護”的雙軸驅動成為安全建設大勢所趨。2019年美國國防部云戰略白皮書也提出“從邊界防御轉向保護數據和服務”，密碼和數據安全的融合應用成為安全建設的必然方向。參考美國發展模式參考美國發展模式，密碼模塊嵌入無處不在密碼模塊嵌入無處不在。美國FIPS密碼模塊安全評估認證是被全球廣泛接受的認證體系，美國政策和產業發展中，應用內加密采用了集成密碼SDK模式，催生了豐富的密碼中間件產品，如各類IT產品中軟硬件密碼模塊。從我國發展來看，信創有望推動我國IT基礎設施和應用軟件重塑，國密有望以各種模塊形式嵌入。另一方面，即使對于已有系統，也可進行補丁增強模式進行國密改造。資料來源：商用密碼行業發展機遇報

25、告(2022年)、國信證券經濟研究所整理安全建設轉向以數據為中心安全建設轉向以數據為中心資料來源：數據安全密碼防護體系建設思路、國信證券經濟研究所整理美國美國FIPS FIPS 密碼模塊產品分類數量密碼模塊產品分類數量TOP10TOP102641521321291018478674723050100150200250300軟件密碼應用安全中間件HSM(密碼芯片/USBKey/密碼卡/密碼機)網絡安全產品硬件密碼模塊網絡設備硬件密碼模塊存儲應用硬件密碼模塊通信應用硬件密碼模塊操作系統內核軟件密碼模塊軟件密碼算法套件其他應用硬件密碼模塊網絡安全產品軟件密碼模塊請務必閱讀正文之后的免責聲明及其項下所

26、有內容投資建議：看好密碼產業高成長，維持“超配”評級05密碼貫穿數字經濟，密碼法開啟行業加速發展01目錄信創加速行業滲透，國密改造成為標配03密碼全產業鏈受益，各密碼公司迎新成長周期04密評是最大推動力，商密市場從1到N02請務必閱讀正文之后的免責聲明及其項下所有內容我國商密應用仍欠缺，密評逐步推動密碼應用國內密碼應用基礎薄弱國內密碼應用基礎薄弱。目前國內密碼應用主要存在不夠廣泛、規范、安全、契合等問題。2018年商用密碼應用安全性評估聯合委員會對一萬多個等保三級系統進行普查，結果顯示了三大問題：第一、超過75%的系統沒有使用密碼；第二、普查中對118個重要系統進行安全性測評，不符合規范的比例

27、達到85%；第三、目前仍有大量系統在使用MD5、SHA1、RSA1024、DES等具有風險的密碼算法。密評持續試點推動密碼應用密評持續試點推動密碼應用。為了發揮密碼在系統安全建設中的支撐作用，我國密碼管理局在2007年就提出了商用密碼應用安全性評估。伴隨政策和標準要求不斷明晰，在10多年積累和近年來試點后，我國密評體系已不斷成熟，當前密評正在進入加速推廣期。資料來源：商用密碼應用安全性評估白皮書、國信證券經濟研究所整理密密評發展歷程評發展歷程發展階段時間主要事項制度奠基期2007年11月27日國家密碼管理局信息安全等級保護商用密碼管理辦法，要求等保商用密碼測評工作由國家密碼管理局指定的測評機構

28、承擔2009年12月15日國家密碼管理局印發管理辦法實施意見，進一步明確了與密碼測評有關的要求再次集結期 2017年4月22日國家密碼管理局印發關于開展密碼應用安全性評估試點工作的通知，同時在七個省份、五個行業中開展密評試點工作體系建設期 2017年09月27日國家密碼管理局印發商用密碼應用安全性測評機構管理辦法（試行）商用密碼應用安全性測評機構能力評審實施細則（試行）信息系統密碼應用基本要求和信息系統密碼測評要求（試行），初步建立密評制度體系密評試點開展期2019年10月對首批密評試點機構進行評估，啟動第二批密評機構試點工作2021年3月國家市場監督管理總局、國家標準化管理委員會發布密評的關

29、鍵標準，信息安全技術信息系統密碼應用基本要求于2021年10月1日正式實施。2021年10月19日國家密碼管理局發布信息系統密碼應用測評要求、信息系統密碼應用測評過程指南、隨機性檢測規范等行業標準，于2022年5月1日正式實施資料來源：商用密碼應用安全性評估白皮書、國信證券經濟研究所整理商用密碼應用存在的問題商用密碼應用存在的問題請務必閱讀正文之后的免責聲明及其項下所有內容政策持續推動，密評進展加速政策推動密評發展政策推動密評發展。我國近年來推出一系列政策強調對密碼的應用，尤其密碼法在2020年逐步實施，要求關鍵系統運營者開展密碼應用安全性評估。密碼重視程度與日俱增，如對黨政新系統建設要求同步

30、規劃、建設和密評；且通過評估后方可上線。與早期等保測評類似，“密評”當前也“應運而生”，商用密碼發展進入快速通道。各個關鍵行業均加強密碼應用落地各個關鍵行業均加強密碼應用落地。2022年國務院“十四五”數字經濟發展規劃加強了密碼在各行業應用。政務、金融、交通、能源、水利、醫療等各領域主管部門，均提出了密碼應用明確的要求，制定了總體規劃和方案。資料來源：工信部、國家密碼管理局等、國信證券經濟研究所整理密評相關政策要求密評相關政策要求法律法規密評要求中華人民共和國密碼法要求使用密碼進行保護的關鍵信息基礎設施，其運營者應當使用密碼進行保護，自行或者委托密碼檢測機構開展密碼應用安全性評估自行或者委托密

31、碼檢測機構開展密碼應用安全性評估商用密碼應用安全性評估管理辦法(試行)關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統，每等級保護第三級及以上信息系統，每年至少評估一次年至少評估一次網絡安全等級保護條例（征求意見稿）第三級以上網絡運營者應在網絡規劃、建設和運行階段，按照密碼應用安全性評估管理辦法和相關標準，委托密碼應用安全性測評機委托密碼應用安全性測評機構開展密碼應用安全性評估構開展密碼應用安全性評估。網絡通過評估后，方可上線運行，并在投入運行后，每年至少組織一次評估。國家政務信息化項目建設管理辦法項目建設單位應當落實國家密碼管理有關法律法規和標準規范的要求，同步規劃、同步建設、同步運行

32、密碼保障系統并定期進行評估同步規劃、同步建設、同步運行密碼保障系統并定期進行評估部門政策教育部在科研網、教育管理、教育資源、電子校務、教育基礎數據、教育卡等信息系統中加強密碼應用。公安部在三級及以上信息系統、國家級信息化項目、公安信息網基礎設施、面向社會服務的政務信息系統中加強密碼應用。財政部要求采購需求應當落實國家密碼管理有關法律法規、政策和標準規范的要求，同步規劃、同步建設、同步運行密碼保障系統并定期進行評估。交通運輸部在ETC系統、交通一卡通系統、聯網售票系統、出行服務系統、等重要信息系統加強密碼應用。水利部要求，在重要水利樞紐、重要水文水利系統中加強密碼應用。國務院三峽辦要求，在三峽水

33、利樞紐工業控制系統中加強密碼應用。國家衛健委要求，建設衛生計生行業密碼應用基礎設施，在人健康信息平臺、衛生計生行業重要信息系統中加強密碼應用。國家市場監督管理委員會在工商部門面向社會服務的信息系統中，加快推進基于密碼的網絡信任、安全管理和運行監管體系建設，規范密碼應用。國家能源局在電力系統、核電廠、石油天然氣、油氣管道等重要信息系統和重要工業控制系統中加強密碼應用。自然資源部在衛星導航基準站、面向社會服務的測繪地理信息政務系統中加強密碼應用。資料來源：中國密評市場分析報告、國信證券經濟研究所整理各行業密碼政策各行業密碼政策請務必閱讀正文之后的免責聲明及其項下所有內容密評覆蓋系統廣泛，體量超過等

34、保三級密評覆蓋范圍廣泛密評覆蓋范圍廣泛，每年要求測評每年要求測評。密評監管部門是國家密碼管理局及檢測中心，評估對象主要針對關鍵信息基礎設施、網絡安全保護第三級以上的系統和國家政務信息系統，要求每年至少測評一次；例如涉及國計民生的基礎信息系統和網絡、工業控制系統、黨政機關系統等。因此密評也需要組織專家或委托測評機構進行，尤其是黨政新系統的建設，要同步規劃、同步建設、同步運行密碼保障系統并定期進行評估；已建系統同樣由測評機構評估。除了等保三級之外，有些密碼應用場景，如門禁系統同樣需要測評，因此密評覆蓋系統體量超過等保三級。密密評模式與等保測評類似評模式與等保測評類似。在確定密評對象后，密評中的測評

35、部分主要包括密碼應用方案評估、測評準備、方案編制、現場測評、分析和報告編制五個環節。測評完成后，則生成測評報告并上報，企業方也會據此整改以達到合格分數，如加強密碼設施建設等。資料來源：中科三方官網、國信證券經濟研究所整理密評對象示意圖密評對象示意圖資料來源：中科三方官網、國信證券經濟研究所整理密評測評工作主要環節密評測評工作主要環節請務必閱讀正文之后的免責聲明及其項下所有內容密評包含整個網絡架構中各類密碼技術密密評即評即“密碼應用安全性評估密碼應用安全性評估”，是指在采用密碼技術、產品和服務集成建設的網絡和信息系統中，對其密碼應用的合規性、正確性和有效性進行評估。密評主要是為了檢查信息系統中密

36、碼應用存在的問題，同時明確相關主體的責任。密密評要求系統多種密碼技術應用評要求系統多種密碼技術應用。密評并非僅僅針對系統中密碼產品的評測，而是覆蓋系統所有需要用到密碼的地方。根據案例，在內外網、分支機構等各場景中，網絡需要不同的密碼技術來保證安全，如網絡通信支持SSLIPSec、應用服務支持各類算法驗證、存儲支持各類密碼算法、加密機支持各類證書和隨機性分析等。資料來源：北方實驗招股書、國信證券經濟研究所整理密密評案例和相關技術點評案例和相關技術點請務必閱讀正文之后的免責聲明及其項下所有內容密評多對個技術點和管理有明確要求，帶動相關產品部署密評覆蓋多個技術點密評覆蓋多個技術點。密評中技術要求包括

37、物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全；共占70分。安全管理包括包括制度、人員、實施和應用四個維度，共占30分。同時，密鑰管理也是其中一項，包括密鑰生成、分發等。密評要求相應產品部署密評要求相應產品部署。根據不同的系統要求級別，其覆蓋了國密門禁、VPN、密碼機、USBkey、電子簽章、證書等多項密碼產品。資料來源：中國密評市場分析報告、國信證券經濟研究所整理三級系統建設套餐三級系統建設套餐測評值測評單位權重分值備注約束部署產品物理和環境安全(10分)身份鑒別14.1667高風險宜國密門禁電子門禁記錄數據存儲完整性0.72.9167宜視頻記錄數據存儲完整性0.72.916

38、7宜與服務器密碼機對接或部署國密視頻監控網絡和通信安全(15分)身份鑒別13.9474高風險應SSL VPN或IPSec VPN通信數據完整性0.72.7632宜SSL VPN或IPSec VPN通信過程中重要數據的機密性13.9474高風險應網絡邊界訪問控制信息的完整性0.72.7632宜SSL VPN或IPSec VPN安全接入認證0.41.5789可SSL VPN或IPSec vPN設備和計算安全(15分)身份鑒別13.125高風險應國密USBkey，雙因素登錄遠程管理通道安全13.125高風險應SSL VPN或IPSec VPN系統資源訪問控制信息標記完整性0.72.1875宜數字簽名

39、系統開發對接（需要開發)重要信息資源安全標記完整性0.72.1875宜不適用(不得分)日志記錄完整性0.72.1875宜日志審計與服務器密碼機對接開發重要可執行程序完整性、重要可執行程序來源真實性0.72.1875宜USBKey或簽名系統（需要開發)應用和數據安全(30分)身份鑒別14.0541宜USBkey、手機盾，或簽名驗簽訪問控制信息完整性0.72.8378宜服務器與服務器密碼機或簽名驗簽系統對接開發重要信息資源安全標記完整性0.72.8378宜不適用(不得分)重要數據傳輸機密性14.0541高風險應部署SSL VPN或國密瀏覽器+簽名服務器重要數據存儲機密性14.0541高風險應與服務

40、器密碼機對接開發，或通過數據庫加密系統重要數據傳輸完整性14.0541宜部署SSL VPN或簽名服務器重要數據存儲機密性14.0541高風險宜與服務器密碼機對接開發，或通過數據庫加密系統不可否認性14.0541高風險宜部署電子簽章系統、時間戳服務器、簽名驗簽服務器實現安全管理(30分)可以得分25預估分數請務必閱讀正文之后的免責聲明及其項下所有內容從等保到密評，密碼產業持續催化密評有望復制等保密評有望復制等保1 1.0 0時期的產業開拓階段時期的產業開拓階段。2007年公安部發布信息安全等級保護管理辦法，標志等保1.0啟動；行業增速從08年開始明顯提升，帶動啟明星辰、深信服等一批網絡安全廠商逐

41、步成長。2019年隨著三個網絡安全標準發布，網絡安全進入等保2.0時代，等保2.0加大了對新興IT系統的覆蓋。當前關保和密評處于加速推動期，而密碼應用滲透率低，當前發展階段更類似于等保1.0時期，將推動密碼產業加速拓展。多項法律規定了不做密評的處罰多項法律規定了不做密評的處罰。密碼法要求未使用商密，或開展密評的，則責令改正，給予警告；拒不改正或導致危害安全后果的，處10-100萬以下罰款，直接主管處1-10萬罰款。國家政務信息化項目建設管理辦法規定不符合密評要求或者存在安全隱患的政務信息系統，不安排運維經費，且單位不得新建、改建、擴建政務信息系統。各類信息系統通過密評已經成為剛需。資料來源：道

42、普信息、國信證券經濟研究所整理等等保、關保和密保、關保和密評評的區別的區別資料來源：Wind、國信證券經濟研究所整理等等保保1.01.0推動推動網絡安全公司開啟高增長網絡安全公司開啟高增長0%5%10%15%20%25%30%35%40%200720082009201020112012201320142015201620172018201920202021類別等保關保密評部門公安網監部門公安網監部門密碼管理局保護對象非涉密的涉及國計民生的重要信息系統和通信基礎信息系統關鍵基礎信息設施:如電信廣播電視、能源、金融、交通運輸、水利應急管理、衛生健康、社會保障、國防科技等行業關鍵基礎信息設施、網絡安

43、全保護第三級以上的系統、國家政務信息系統測評內容安全物理環境安全通信網絡安全區域邊界安全計算環境安全管理中心安全管理制度安全管理機構安全管理人員安全建設管理安全運維管理合規檢查安全技術檢測分析評估總體要求密碼功能要求密碼技術應用要求密鑰管理安全管理請務必閱讀正文之后的免責聲明及其項下所有內容密評市場快速發展，行業應用有望加速密評市場保持快速發展密評市場保持快速發展。第三方密評機構是密評市場主要參與者，其主要提供商密評估服務并收取服務費。隨著政策落地進度加快，密評試點完成后逐步開始規?；?，我國密評市場呈現快速增長趨勢。根據中國密評市場分析報告，2020年密評市場僅為3154萬元，2021年市場突

44、破1個億，2022年前7個月市場交易額約1.39億元，全年有望突破2億元。密密評有望在更多行業加速推廣評有望在更多行業加速推廣。根據數據顯示，在2020-2022年整體密評市場中，政府、金融、醫療三大行業承載了當前主要的密評項目，且大部分甲方將密評、等保、咨詢等合并到同一項目中。目前其他大多數行業密評開展仍然較少，未來有望加速推廣。資料來源：中國密評市場分析報告、國信證券經濟研究所整理密評市場近三年交易額密評市場近三年交易額資料來源：中國密評市場分析報告、國信證券經濟研究所整理密評項目行業分布密評項目行業分布4%27%22%9%40%4%1%7%14%3%2%48%9%170%0%20%40%

45、60%80%100%120%140%160%180%01000200030004000500060007000一月二月三月四月五月六月七月八月九月十月 十一月 十二月202020212022請務必閱讀正文之后的免責聲明及其項下所有內容測評機構初長成，密評仍是起步階段測評測評機構數量逐步增長機構數量逐步增長。相比于公安部發展多年的等保測評，其測評機構有230家；密碼局體系下的密評近年來加大推廣后，密評機構也達到了48家，主要分布在北京、廣州、杭州等地。截止2022年9月，同時具備等保測評和密評資質的企業僅33家。測評業務近年來持續高增長測評業務近年來持續高增長，密評業務仍是剛起步密評業務仍是剛起

46、步。隨著2019年等保2.0再次推動信息安全測評和建設，測評機構收入呈現高增長，有些廠商已初具規模，如北方實驗、競遠安全等。北方實驗2021年收入2.24億元（+44.58%），歸母凈利潤0.78億元（+46.23%）；其中測評業務包括等保和密評，2021年收入0.98億元（+75%）。競遠安全2021年收入2.09億元（+45.30%），歸母凈利潤0.51億元（+66.06%）；其中等保測評業務收入1.24億元（+65.33%），而密評業務2021年剛剛起步，收入僅0.08億元。當前密評加速開展下，收入有望加速。資料來源：競遠安全招股書、國信證券經濟研究所整理競遠安全總營收和測評業務收入（億

47、元）競遠安全總營收和測評業務收入（億元）資料來源：北方實驗招股書、國信證券經濟研究所整理北方實驗總北方實驗總營收和測評業務收入（億元）營收和測評業務收入（億元）1.111.552.240.880.360.560.980.460%10%20%30%40%50%60%70%80%00.511.522.52019202020212022H1北方實驗總營收測評業務營收yoy測評yoy1.221.442.090.530.620.751.240.240.080.030%10%20%30%40%50%60%70%00.511.522.52019202020212022H1競遠安全總營收等保測評商密評估營收y

48、oy等保yoy請務必閱讀正文之后的免責聲明及其項下所有內容密評催化下，密碼建設市場廣闊密密評服務單價較低評服務單價較低，密碼建設帶動相關產品放量密碼建設帶動相關產品放量。根據中國政府采購網部分數據統計，密評類項目主要以測評服務為主，平均項目金額約84萬，相對較低；但有些項目會包含多個系統，一些大體量項目也會包括一些改造和產品方案等。例如四川省財政信息中心密評項目，共計15個等保三級系統，總價85萬。密碼改造和建設類項目體量較大，平均約291萬。這類項目更多是密評驅動下，甲方單位必須進行相關的密碼應用建設，不僅僅是國密改造，還有大量新建。例如蘭州市教育局信息系統密改項目，則采購數字證書、密碼機、

49、國密瀏覽器等產品。密碼市場將催生約密碼市場將催生約500500-600600億空間億空間。保守估計，當前我國等保3級及以上信息系統約5-6萬個，且密評系統數量超過等保三級。參考密評及相關產品的項目費用，假設一條系統密碼相關投資100萬元，則整體市場也達到500-600億元。密評催化下，市場有望加速釋放。資料來源：中國政府采購網、國信證券經濟研究所整理密評類項目招投標情況密評類項目招投標情況資料來源：中國政府采購網、國信證券經濟研究所整理密碼改造和建設類項目招投標情況密碼改造和建設類項目招投標情況項目名稱（密碼應用安全性評估）中標單位單價(萬元)江西省智慧交通數據中心平臺密碼應用安全檢測與評估服

50、務采購項目交通運輸信息安全中心有限公司29.85山東省司法廳系統密碼測評服務項目山東省信息技術產業發展研究院106四川省財政信息中心密碼測評服務項目成都創信華通信息技術有限公司85國家稅務總局青島市稅務局應用系統商用密碼應用安全性評估服務項目道普信息技術有限公司47.5吉林省應急管理廳(本級)政務信息系統密碼應用與安全性評估項目長春市博鴻科技服務有限責任公司72.8北京市人力資源和社會保障局本級行政信息系統安全等級保護及密碼應用評測服務北方實驗室（沈陽）股份有限公司198山東省醫保局購買商用密碼應用安全性評估工作服務項目 道普信息技術有限公司90福建省農村經營管理綜合信息應用平臺密碼應用安全改

51、造服務及評估服務項目云上密碼（福建）信息技術有限公司44.5項目名稱（密碼應用改造和建設）中標單位單價(萬元)山東省人力資源社會保障密碼應用安全管理系統項目 同智偉業軟件股份有限公司135.99國家鐵路局密碼應用安全性評估問題整改服務項目太極計算機股份有限公司151.2國家礦山安全監察局湖南局非煤礦山遠程監察系統信息安全系統密碼應用建設中電信數智科技有限公司158中國工業互聯網研究院工業和信息化行業密碼應用產業鏈供需對接子平臺三未信安科技股份有限公司297新疆維吾爾自治區人社廳信息系統密碼應用改造項目新疆卓信永鴻信息技術有限公司489.6國家稅務總局2022年密碼服務組件升級完善與運行維護項目

52、博雅中科（北京）信息技術有限公司752.45山東省危險貨物道路運輸安全監管系統國產商用密碼應用改造項目遼寧新途網絡科技有限公司189蘭州市電化教育中心蘭州市教育局信息系統密碼應用改造中安云科科技發展（山東）有限公司189.9請務必閱讀正文之后的免責聲明及其項下所有內容投資建議：看好密碼產業高成長，維持“超配”評級05密碼貫穿數字經濟，密碼法開啟行業加速發展01目錄信創加速行業滲透，國密改造成為標配03密碼全產業鏈受益，各密碼公司迎新成長周期04密評是最大推動力，商密市場從1到N02請務必閱讀正文之后的免責聲明及其項下所有內容國密算法日益成熟，替代國際算法勢在必行我國自主研發密碼算法已獲得國際認

53、可我國自主研發密碼算法已獲得國際認可。上世紀90年代后期，商密市場逐步開啟，我國也在加大對密碼技術的自研和應用。2006年，國密局公布了SM4分組密碼算法，是我國第一次公布自主設計的商密算法。隨后，我國全面自研并推出了對稱加密、非對稱加密、雜湊等算法了，形成了SM1、SM2、SM9、ZUC等一些列國密算法，且SM2、ZUC等算法順利成為ISO/IEC國際標準。目前SM1和SM7算法并未公開，需要通過芯片接口調用；其他算法均已公開。國密算法相對于國際算法具備一定的優勢，已能滿足各類場景的需求。國密改造對存量項目進行替代國密改造對存量項目進行替代。密碼算法已經成為國家戰略資源，根據商用密碼管理條例

54、要求，任何單位不得使用自研或者境外生產的密碼產品。2010年開始，國密機構已經開始推動性能更好的SM2算法對RSA算法的替代，存量項目的國密改造、新項目國密建設勢在必行。資料來源：CSDN、密碼頭條、國信證券經濟研究所整理國密算法特點及應用國密算法特點及應用資料來源：CSDN、國信證券經濟研究所整理國密算法和國際算法對應關系國密算法和國際算法對應關系算法名算法種類發布時間特點應用領域SM1對稱加密分組加密算法不公開算法安全保密強度跟AES 相當，僅以IP核的形式存在于芯片中，需要通過加密芯片的接口進行調用芯片、智能IC卡、加密機SM2非對稱加密算法 2010年12月包含數字簽名、密鑰交換和公鑰

55、加密，安全強度比RSA 2048位高，且運算速度快于RSA，用于替換RSA/DH/ECDSA/ECDH等國際算法電子認證服務系統SM3密碼雜湊算法2010年12月在SHA-256基礎上改進，用于替代MD5/SHA-1/SHA-2等國際算法，且安全性更高數字簽名和驗證、隨機數生成等SM4對稱加密分組加密算法2012年3月與AES算法具有相同的密鑰長度、分組長度，用于替代DES/AES等國際算法用于無限局域網產品，數據的加密/解密運算等SM7對稱加密分組加密算法不公開需要通過加密芯片的接口進行調用非接觸式IC卡，如身份識別類、票務類、支付和一卡通類應用SM9非對稱密碼算法 2016年3月基于雙線性

56、對的標識密碼算法，將用戶的標識（如郵件地址、手機號碼、QQ號碼等）作為公鑰，可以替代基于數字證書的PKI/CA體系主要用于用戶的身份認證，適用于互聯網應用的各種新興應用ZUC對稱加密流加密算法2012年3月祖沖之序列密碼算法，是中國第一個成為國際密碼標準的密碼算法用于移動通信4G網絡中的國際標準密碼算法密碼分類國產商用密碼國際商用密碼對稱加密分組加密 SM1/SCB2、SM4/SMS4、SM7DES、IDEA、AES、RC5、RC6流加密ZUC、SSF46RC4非對稱加密離散對數 SM2、SM9DH、DSA、ECC、ECDH密碼雜湊SM3MD5、SHA-1、SHA-2請務必閱讀正文之后的免責聲

57、明及其項下所有內容信創推動國密應用VPN、PKI體系改造密碼是信創產業的基礎支撐密碼是信創產業的基礎支撐。任何網絡信息系統建設都離不開底層密碼應用，如鏈路層的MACSec加密、網絡層IPSec加密、傳輸層SSL/TLS加密、應用層中身份認證、電子簽名等。隨著信創推廣，密碼從芯片、板卡、整機均需要支持國密體系，并完成替換和改造。以以VPNVPN、PKIPKI為代表的密碼應用同樣需要改造為代表的密碼應用同樣需要改造。當前規范要求下，如VPN需要加裝硬件密碼卡。在應用廣泛的數字證書體系中，國密PKI/CA系統已完成建設，國密SM2根證書已創建并投入使用，實現對RSA架構下PKI體系的替代。國密SM2

58、根證書下支持簽發國密SSL證書、國密代碼簽名證書、國密客戶端證書，可覆蓋信創體系下各類國密證書應用，如信創網站SSL證書、信創OS的簽名證書、信創應用的文檔加密、身份認證等。目前國密SM2根證書已經與國內多家CA機構達成合作，已在全國十幾個省市的政務網站廣泛應用。資料來源：沃通CA、國信證券經濟研究所整理國密應用體系建設國密應用體系建設資料來源：沃通CA、國信證券經濟研究所整理國密證書核心產品國密證書核心產品請務必閱讀正文之后的免責聲明及其項下所有內容行業信創加速發展，推動國密應用快速滲透信信創市場進入行業推進期創市場進入行業推進期，容量和節奏將進一步提升容量和節奏將進一步提升。截止2022年

59、，信創產業在黨政領域已經初見規模，應用和生態逐步落地；行業信創加速是市場發展必然方向，且空間更為廣闊。八大重點行業中，金融行業推進速度最快，電信緊隨其后，之后是能源、交通、航空航天、教育、醫療也在逐步進行政策推進和試點。根據海比研究院測算，2022年信創產業規模達到9220.2億元，預計2025年突破2萬億，近5年復合增速達到35.7%。其中2022年由IT基礎設施和基礎軟件構成的核心市場達到2392.8億元，占比約26%。密碼是信創建設中不可或缺的重要一環密碼是信創建設中不可或缺的重要一環。國密生態的全面替代已在多個行業信創建設中鋪開，如金融、電力、醫療等個行業的國密改造。在2019年底國務

60、院發布的國家政務信息化項目建設管理辦法中，明確了密碼和項目建設的“三同步一評估”原則。在未來黨政、行業信創的快速推進中，各類系統從無到有的密碼建設、以及已有建設但需要的國密改造，密碼發展有望在信創產業基礎上進一步加速。資料來源：億歐智庫、國信證券經濟研究所整理信信創產業推進節奏創產業推進節奏資料來源：2022中國信創生態市場研究及選型評估報告、國信證券經濟研究所整理我國信創市場保持快速增長我國信創市場保持快速增長1786.32392.83300.84701.76920.251006827.49145.212256.416434.431.00%32.00%33.00%34.00%35.00%36

61、.00%37.00%38.00%39.00%050001000015000200002500020212022E2023E2024E2025E核心市場非核心市場整體信創市場增速請務必閱讀正文之后的免責聲明及其項下所有內容電力行業商密是新型電力系統的安全支撐新型電力系統是發展趨勢新型電力系統是發展趨勢，疊加信創是安全建設重點疊加信創是安全建設重點。隨著新能源建設成為我國核心戰略之一，我國電力系統將呈現“雙高”特性：高比例新能源、高比例電力電子設備接入。新型電力系統建設中，“源網荷儲”生態將催生大量新技術、系統的應用。而電力也是8大信創重點行業之一，如南網已經在推動全棧自主可控工作。十四五期間，兩

62、網規劃共投入近3萬億元，以信創為基石，面向新型電力系統的信息化建設是重要方向。商密支撐新型電力系統安全體系商密支撐新型電力系統安全體系。新型電力系統下，如營銷業務的互聯網化、業務系統與外界的交互、新IT技術的引入、智能終端的普及會帶來更多的信息安全問題。商密從密碼算法、芯片級、設備級和系統級支撐電力基礎設施安全，保障能源安全。國家電網已建成了覆蓋26個省/自治區/直轄市的密碼基礎設施，通過統一密碼服務平臺對人資合同、電E寶、營銷2.0等各種業務應用提供密碼服務。資料來源：中國電力科學研究院、國信證券經濟研究所整理商密對能源安全的支撐商密對能源安全的支撐資料來源：中國電力科學研究院、國信證券經濟

63、研究所整理商密支撐新型電力系統體系框架商密支撐新型電力系統體系框架請務必閱讀正文之后的免責聲明及其項下所有內容電力行業電力安全投入提升，密碼終端市場廣闊電力安全投入持續提升電力安全投入持續提升，密碼已是剛性要求密碼已是剛性要求。2022年12月，國家能源局印發電力行業網絡安全管理辦法，要求網絡安全投入不低于信息化總投入的5%；規劃設計網絡時，需要保證安全措施同步規劃、同步建設、同步使用，上線前需要第三方測試；按照規定進行等保、關保、商用密碼評估等測評。結合電力信創的加快推進，安全和密碼建設是電力系統必備一環。密碼電力應用廣泛密碼電力應用廣泛，物聯網終端是廣闊新市場物聯網終端是廣闊新市場。當前電

64、力系統密碼應用典型模型有6大類：流程類、移動終端類、采集控制類、傳感設備類、邊界隔離類、大數據類；根據不同的場景，提供身份認證、數據加密、數字簽名、電子簽章、密碼模塊等不同組合能力。截止2022年2月，密碼服務平臺已接入國網約120套重要業務系統，包括電力采集、交易等，提供服務約7.3億次。新型電力系統背景下，電表、充電樁等海量物聯網終端成為新的密碼市場；僅智能電表全國已安裝5.3億支，直接經濟效益1000億元，將帶動密碼芯片等上下游的應用。資料來源：中國電力科學研究院、國信證券經濟研究所整理商用密碼在電力系統中的應用場景商用密碼在電力系統中的應用場景請務必閱讀正文之后的免責聲明及其項下所有內

65、容金融行業商密應用推進較早金融領域國密應用推進領先金融領域國密應用推進領先。2014年金融領域密碼應用指導意見要求各金融機構5年內完成在網上銀行、移動支付、網上證券等重點領域國密的應用。2018年金融和重要領域密碼應用與創新發展工作規劃（2018-2022年）進一步要求金融、政務等重點行業國密應用。2020年，人行在此基礎上頒發金融領域信息系統國產密碼改造基線要求和金融領域國產密碼改造評價指標體系，細化金融業國密改造要求。隨著密碼法、信創、密評等產業指引落地，國密改造在各金融機構核心系統中有望持續深化。商密在銀行和證券業已經開展廣泛應用商密在銀行和證券業已經開展廣泛應用。根據中國人民銀行國密應

66、用要求，銀行需在網銀系統對安全工具、安全基礎設施進行國產密碼算法的應用改造，包括國密證書、USBKey、動態令牌等。對于證券行業，其早期一直沿用國際通用密碼算法體系及相關標準，交易系統國密改造的內容主要集中在身份認證、安全傳輸、數據簽名，交易接入網關作為應用系統的入口，是國密改造的重點和切入點。資料來源：金融界、國信證券經濟研究所整理人行對國密應用要求人行對國密應用要求資料來源：恒生電子、國信證券經濟研究所整理國密在證券業應用案例國密在證券業應用案例請務必閱讀正文之后的免責聲明及其項下所有內容金融行業安全投入要求提升，信創和密碼是重點證券業安全投入加大證券業安全投入加大，信創和國密進入核心系統

67、改造信創和國密進入核心系統改造。2023年1月，中證協向券商下發了網絡和信息安全三年提升計劃(2023-2025)，鼓勵有條件的券商未來三年信息科技平均投入金額不少于平均凈利潤的8%或平均營業收入的6%，其中網絡和信息安全投入不低于信息科技投入的7%；同時對信息科技員工人數、網絡安全員工人數均做出要求。信創將是下一階段金融業安全建設的重點，伴隨信創進入深水區，國密應用也將從PC端逐步滲透到核心系統。根據相關要求，2022年12月底券商要完成系統改造、安全性評估測試及收尾工作。行業應用廠商同樣受益國密改造行業應用廠商同樣受益國密改造。國密應用會帶來券商業務系統改造，金融IT廠商也將承擔國密改造業

68、務。例如恒生電子聯合安恒信息，融合IT系統建設和國密算法，為機構客戶提供一站式國密解決方案，陸續在證券、基金等金融機構試點運行。財富趨勢于2016年就啟動國密研發，在其行業交易體系產品種，形成了具備認證條件的獨立密碼產品；組織了近70家券商參與商密評估工作，且全部通過測評。資料來源：恒生電子、國信證券經濟研究所整理證券期貨基金證券期貨基金行業國密應用最新行業國密應用最新進展進展請務必閱讀正文之后的免責聲明及其項下所有內容國密驅動下全IT產業升級改造國密算法成為全國密算法成為全ITIT產業的底層支撐產業的底層支撐，充分受益信創發展充分受益信創發展。國密算法是核心，也是產業鏈最上游，其包含公開和非

69、公開算法，會嵌入在各種軟硬件產品中。中游主要為整機及終端領域；下游主要是軟件、系統集成及應用領域；最終客戶包含政府、金融、能源、醫療等各個行業。隨著密碼應用滲透率提升，產品商、軟件商、服務商、集成商均會受益。在當前IT國產化背景下，國密應用從芯片、操作系統、PC和服務器、網絡通信、應用軟件等多個領域均要進行升級改造，是信創不可或缺的環節。尤其是關鍵信息基礎設施行業持續加大安全投入，未來整個IT產業中國密應用滲透將大幅提升，拉動國密產業需求快速增長。資料來源：商用密碼行業發展機遇報告(2022年）、國信證券經濟研究所整理密碼是密碼是ITIT產業的基礎支撐產業的基礎支撐請務必閱讀正文之后的免責聲明

70、及其項下所有內容投資建議：看好密碼產業高成長，維持“超配”評級05密碼貫穿數字經濟，密碼法開啟行業加速發展01目錄信創加速行業滲透，國密改造成為標配03密碼全產業鏈受益，各密碼公司迎新成長周期04密評是最大推動力，商密市場從1到N02請務必閱讀正文之后的免責聲明及其項下所有內容密碼全產業鏈受益各政策推動上中下游密碼廠商均受益于當前密評上中下游密碼廠商均受益于當前密評、信創等產業發展信創等產業發展。根據商用密碼行業分析報告的產業鏈劃分，其將密碼卡和密碼機產品也劃分為中游；但從密碼產品和廠商角度來，也能把密碼芯片、密碼卡、密碼機作為行業上游。中游密碼應用最主要的是PKI和數字證書、VPN及各類網關

71、、令牌等產品，離不開上游密碼基礎產品應用。例如PKI方案中的簽名驗簽服務器也是密碼機的一種；VPN網關需要裝載PCI-E密碼卡；令牌USBKey中需要內置密碼芯片。密碼管理平臺是新興的系統級產品，覆蓋基礎密碼、密碼應用和管理。集成和服務也具有較高毛利率集成和服務也具有較高毛利率，密評機構扮演產業助推器角色密評機構扮演產業助推器角色。一般中游密碼應用類廠商直銷占比高，在和客戶深度綁定下，也會提供集成和咨詢等服務；目前密碼類廠商集成業務毛利率約為20-30%之間，高于網絡安全類集成業務。密評機構在產業鏈中扮演重要角色，其測評業務的開展將推動甲方客戶的密碼建設，帶動產業鏈上下游共同發展。資料來源：三

72、未信安招股說明書、國信證券經濟研究所整理密碼產業鏈上游核心產品密碼產業鏈上游核心產品資料來源：密碼學、國信證券經濟研究所整理密碼中游廠商和對上游產品的應用密碼中游廠商和對上游產品的應用請務必閱讀正文之后的免責聲明及其項下所有內容商用密碼產業鏈資料來源：2021-2022商用密碼行業分析報告、國信證券經濟研究所整理商用密碼產業鏈商用密碼產業鏈請務必閱讀正文之后的免責聲明及其項下所有內容密碼上游：提供基礎密碼能力，頭部廠商陸續上市上游產品提供基礎密碼能力上游產品提供基礎密碼能力。密碼芯片、密碼卡、密碼機均提供類似的功能，例如密鑰生成、數字簽名、簽名驗證、數據加解密等，區別主要是應用在不同的場景。該

73、市場即硬件安全模塊Hardware security module(HSM)，是下游密碼應用的組成部分。歐洲廠商占據全球市場歐洲廠商占據全球市場，國內密碼上游廠商陸續上市國內密碼上游廠商陸續上市。再綜合考慮了社會、政治、經濟和目前市場動態等多種因素后，Market ResearchIntellect對HSM市場進行評審，選出了2020年前九大硬件密碼模塊公司，國內廠商電科網安、江南天安、三未信安上榜。頭部密碼硬件公司以歐洲廠商為主，且并購較多，業務拓展和覆蓋領域更多。根據Global Info Research數據，2021年全球HSM市場收入約11.21億美金，預計2028年達到21.90億

74、美金，復合增速10.9%；其中Thales、Utimaco等歐洲廠商占據主要份額。國內廠商電科網安體量最大，是密碼和網安全產業鏈公司，其12.3億收入包含非密碼的網安部分。純密碼上游廠商三未信安于2022年上市，漁翁信息也提交招股說明書。資料來源：三未信安招股說明書、公司官網、國信證券經濟研究所整理全球密碼硬件安全全球密碼硬件安全市場排名（市場排名（20202020年）年）資料來源：三未信安招股說明書、國信證券經濟研究所整理國內廠商相關數據比較國內廠商相關數據比較全球排名 公司名稱核心業務收入1Gemalto金雅拓智能卡，包括SIM卡、加密卡；數字身份安全；已被THALES收購31億歐元（20

75、16年）2Yubico安全秘鑰，USBKey，生物識別等3Atos SE綜合IT服務，網絡安全，云計算4THALES泰雷茲軍工、航空航天業務，19年收購Gemalto；同時出售了通用硬件安全模塊(GP HSM)業務，該業務主要是PKI和SSL產品數字安全業務收入30億歐元（2021）5Ultra Electronics國防、軍工、安全電子設備和機電系統6電科網安密碼芯片、密碼卡、密碼機、VPN、網關、集成和服務整體27.8億元（2021）7江南天安密碼卡、密碼機、云密碼、秘密系統8Ultimaco硬件安全模塊，身份安全，數據安全9三未信安密碼芯片、密碼卡、密碼機等2.7億元（2021）未排名

76、漁翁信息密碼卡、密碼機等1.07億元（2021）公司2021年收入（密碼相關）商密產品認證數量安全等級三級密碼產品數量參與密碼行業標準數量電科網安12.3億元（安全芯片+安全整機口徑）38051江南天安3318三未信安2.7億元44218漁翁信息1.07億元2301請務必閱讀正文之后的免責聲明及其項下所有內容密碼上游：密碼機市場穩定增長，但體量依然較小密碼機市場當前仍較小密碼機市場當前仍較小。密碼機包括服務器密碼機、金融密碼機、簽名驗簽服務器（主要用于PKI方案中）。根據共研網數據統計，2021年服務器密碼機市場約6.79億元，2022年預計達到8億元，其中市場需求預計達到1.45萬臺。202

77、1年金融數據密碼機市場約13.66億元，2022年預計達到14.37億元，其中市場預期預計在2.2萬臺。價格價格逐步企逐步企穩穩，量有望加速釋放量有望加速釋放。參考密碼上游頭部公司收入規模，以及密碼機市場、疊加密碼卡市場，我們預計上游市場約30億左右。作為電子設備類產品，密碼機整體銷售均價處于下降階段，當前價格已逐步企穩。隨著密評、國密改造的推動，密碼上游產品最為受益，需求將進一步釋放，市場進入價穩量升的環節。資料來源：共研網、國信證券經濟研究所整理中國服務器、金融密碼機市場（億元）中國服務器、金融密碼機市場（億元）資料來源：共研網、國信證券經濟研究所整理中國服務器、金融密碼機銷售均價（萬元）

78、中國服務器、金融密碼機銷售均價（萬元）5.986.787.829.1810.1311.0912.8213.6614.372.32.552.983.614.24.95.926.7980246810121416201420152016201720182019202020212022E金融密碼機市場服務器密碼機市場9.28.818.58.27.57.27.166.866.57.677.296.776.2265.835.85.525.52012345678910201420152016201720182019202020212022E金融密碼機銷售均價服務器密碼機銷售均價請務必閱讀正文之后的免責聲明及

79、其項下所有內容三未信安：上游密碼產業領先者，芯片布局加強差異化競爭公司是密碼上游產品領先者公司是密碼上游產品領先者，業績保持快速增長業績保持快速增長。公司成立于2008年，推出了國內首款安全三級密碼板卡和首款安全三級密碼整機。公司形成了密碼芯片、板卡、整機、系統的上游產品結構；其中密碼板卡資質數量在行業中排名第一，在國內有較高市場份額。公司作為上游，以合作廠商銷售為主，收入占比達到87%。公司近年業績保持快速增長，2022年疫情影響下，依然保持穩定增長。密碼芯片推出恰逢其時密碼芯片推出恰逢其時，差異化競爭有望打開新市場差異化競爭有望打開新市場。公司自15年開始布局芯片研究，于22年9月完成第一

80、批密碼芯片XS100的量產，正在全面推向市場。與國內領先者蘇州國芯的密碼芯片對比，雙方算法性能各有優勢，公司密碼芯片已處于行業領先水平。密碼芯片首先應用于公司自身的密碼板卡和整機，以提升產品性價比；隨著信創、密評在各行業的推動，公司密碼芯片在物聯網、國資云等市場有望打開新空間。資料來源：Wind、國信證券經濟研究所整理三未信安歷年收入和利潤水平三未信安歷年收入和利潤水平資料來源：三未信安招股說明書、國信證券經濟研究所整理三未信安芯片三未信安芯片XS100XS1000%20%40%60%80%100%120%140%160%180%00.511.522.532018201920202021收入（

81、億元）歸母凈利潤（億元）收入yoy利潤yoy請務必閱讀正文之后的免責聲明及其項下所有內容電科網安：密碼全產業鏈覆蓋，數據安全逐步落地公司是密碼網安公司是密碼網安“國家隊國家隊”，密碼全產業鏈覆蓋密碼全產業鏈覆蓋。公司成立于1998年，是中國電科旗下中國網安控股子公司，以密碼技術起家，深耕于黨政、軍隊、大型央企等客戶。公司是密碼全產業鏈覆蓋，產品包括密碼芯片、板卡、整機、系統；PKI相關產品、VPN等網關應用；集成和服務。公司還橫跨網絡安全、數據安全等業務，近年來收入和利潤保持穩定增長，22前三季度在疫情影響下仍有較好表現。數據安全項目落地數據安全項目落地，數據要素密碼應用有望發力數據要素密碼應

82、用有望發力。公司21年與世紀華通簽署戰略合作協議，在游戲和超算領域展開合作。22年公司與盛趣游戲聯合打造的國內首個互聯網個人信息安全合規試點項目，以多方治理模型為總體架構，以可信第三方服務平臺和安全模塊為支撐，為企業提供數據合規服務，滿足監管要求，且平臺采用SaaS部署模式。數據要素化背景下，密碼和數據安全應用將在各行業持續推進。資料來源：Wind、國信證券經濟研究所整理電科網安歷年收入和利潤水平電科網安歷年收入和利潤水平資料來源：電科網安、國信證券經濟研究所整理電科網安和盛趣游戲個人信息安全合規試點項目電科網安和盛趣游戲個人信息安全合規試點項目-40%-30%-20%-10%0%10%20%

83、30%40%50%60%05101520253020172018201920202021收入（億元）歸母凈利潤（億元）收入yoy利潤yoy請務必閱讀正文之后的免責聲明及其項下所有內容漁翁信息：當前處于快速成長期公司是密碼上游廠商公司是密碼上游廠商，正處于快速成長期正處于快速成長期。公司成立于1998年，在2006年推出國內首款“高性能PCI-E密碼卡”，將國產密碼卡性能帶入“千兆時代”。公司以信創為牽引，密碼技術為支撐，向產業鏈下游拓展，形成了“基礎密碼+云數據安全+工控安全”三大密碼產品和服務體系。公司產品形態以密碼卡、密碼機為主，同時布局工控安全領域。受益于當前密碼行業多輪政策推動，公司收

84、入保持快速增長，21年收入達到1.07億元，同比增長約87%，利潤水平也大幅提升，進一步驗證當前行業處于高景氣中。公司在信創密碼產業處于領先地位公司在信創密碼產業處于領先地位。公司是國家“信創工委會”密碼應用組組長單位，是國家商用密碼產品信創戰略的重要推動者。公司2018年布局信創產品，多款產品入圍政府采購目錄；2019年在某部政務云信創應用試點項目中負責項目密碼技術體系搭建。資料來源：Wind、國信證券經濟研究所整理漁翁信息歷年收入和利潤水平漁翁信息歷年收入和利潤水平資料來源：漁翁信息招股說明書、國信證券經濟研究所整理漁翁信息產品布局漁翁信息產品布局0%50%100%150%200%250%

85、00.20.40.60.811.2201920202021收入（億元）歸母凈利潤（億元）收入yoy利潤yoy請務必閱讀正文之后的免責聲明及其項下所有內容佳緣科技：軍工領域加密應用，與商密市場高增長共振公司是軍工領域加密安全廠商公司是軍工領域加密安全廠商，側重無線側加密側重無線側加密。公司成立于1994年，早期以信息化為主業，19年開始軍工網絡安全業務加快成長。與商密不同，公司主要從事軍工領域加密和安全業務，以無線側星載、機載等場景為主。公司安全產品在發出端對發出信號進行信息編碼、完整性保護、防篡改設計，在接收端對接受信號進行解碼和身份鑒別，實現數據傳輸的安全性、完整性、防重放攻擊。衛星下游高景

86、氣衛星下游高景氣，2323年有望重回高增長年有望重回高增長。2022年由于疫情干擾，公司高成長節奏受到影響。隨著2022年10月星網完成通信衛星招標，我國低軌通信衛星建設進入加速期，公司有望受益星網建設發展。同時，公司發布了股權激勵，給予了較高的收入增長目標，2023年業績有望重回高增長。密碼法對商密、普密均提出明確要求，民用密碼和軍用密碼市場有望共振，均迎來快速發展期。資料來源：Wind、國信證券經濟研究所整理佳緣科技歷年收入和利潤水平佳緣科技歷年收入和利潤水平資料來源：佳緣科技招股說明書、國信證券經濟研究所整理佳緣安全產品簡要原理和場景佳緣安全產品簡要原理和場景0%20%40%60%80%

87、100%120%00.511.522.533.520172018201920202021收入（億元）歸母凈利潤（億元）收入yoy利潤yoy請務必閱讀正文之后的免責聲明及其項下所有內容密碼應用：PKI是密碼最主要應用之一數字證書是數字證書是PKIPKI體系核心體系核心，CACA是重要角色是重要角色。PKI是公鑰基礎設施，基于非對稱密碼算法原理，以數字證書為核心的安全認證體系。PKI系統主要有五部分組成：認證機構（CA）、數字證書庫、秘鑰備份及恢復系統、證書作廢系統、應用接口。從邏輯上，PKI可分成三方，CA是獨立可信第三方，主要是簽發證書，工信部許可了55家CA機構；證書持有者和依賴方則依據證書

88、進行可信交互，且均需要CA的驗證。PKIPKI基礎設施涵蓋多種產品基礎設施涵蓋多種產品，是密碼最廣泛應用之一是密碼最廣泛應用之一。PKI基礎設施產品主要包括電子證書認證系統、移動終端制證系統、目錄服務器、智能密碼鑰匙和服務器密碼機等；其運行邏輯也是基于證書的認證。PKI能夠實現密鑰和證書的產生、管理、存儲、分發和撤銷等功能，為應用提供認證、加密、數字簽名等安全支撐。PKI目前主要應用在網上銀行、電子政務等領域，物聯網、車聯網是未來廣泛市場空間。資料來源：中國電信研究院、國信證券經濟研究所整理PKIPKI系統組成結構系統組成結構資料來源：吉大正元招股說明書、國信證券經濟研究所整理PKIPKI基礎

89、設施產品和業務邏輯基礎設施產品和業務邏輯請務必閱讀正文之后的免責聲明及其項下所有內容密碼應用：PKI頭部廠商均已上市，集成業務毛利率較高上市上市公司公司位居位居行業行業前列前列。根據IDC中國IT安全軟件市場跟蹤報告，身份和數字信任軟件市場保持穩定增長，2021年預期身份和數字信任市場約38.3億元；其中五家上市公司占據領先市場份額。IDC對該領域的定義包括了身份管理/單點登錄、數字證書、身份治理等多個細分；其中亞信安全在該領域的核心業務是統一身份認證（IAM），數字認證、吉大正元、格爾軟件、信安世紀核心業務是PKI領域。密碼應用廠商多數有集成業務密碼應用廠商多數有集成業務，且毛利率較高且毛利

90、率較高。以PKI為代表的密碼應用類廠商由于和客戶直接服務，在幫助客戶完成PKI解決方案中，也會提供大量集成業務，其中吉大正元、格爾軟件、數字認證均有該業務。相比于網絡安全廠商集成業務約10%以下的毛利率，密碼應用廠商集成業務20%-30%的毛利率保持較高水平。密碼應用廠商整體收入規模大于純上游廠商。資料來源：IDC、國信證券經濟研究所整理中國身份和數字信任軟件中國身份和數字信任軟件市場（市場（億元）億元）資料來源：IDC、國信證券經濟研究所整理中國身份和數字信任市場份額（中國身份和數字信任市場份額（20212021）11.30%7.70%7.10%6.40%5.40%62.10%亞信安全數字認

91、證吉大正元格爾軟件信安世紀其他資料來源：Wind、國信證券經濟研究所整理PKIPKI廠商集成業務毛利率水平廠商集成業務毛利率水平0%5%10%15%20%25%010203040506070201520162017201820192020E2021E2022E2023E2024E身份和數字信任軟件yoy0%5%10%15%20%25%30%35%2018201920202021吉大正元格爾軟件數字認證請務必閱讀正文之后的免責聲明及其項下所有內容吉大正元：軍工下游有望高增長，八大策略開啟新發展公司是綜合密碼應用廠商公司是綜合密碼應用廠商，軍工業務高增長軍工業務高增長。公司成立于1999年，最早以

92、幫助CA機構建設PKI電子證書系統起家，在財政部、人民銀行等政府、金融、軍工領域占據優勢。目前公司已經形成了PKI、身份安全、數據安全、物聯網安全等綜合產品體系。2022年疫情對公司在吉林、北京、上海三大區域經營產生較大負面影響，公司預計22年收入約4.9-5.4億元，歸母凈利潤虧損0.31-0.36億元，下降較大。21年公司軍工下游收入占比約22%，22年軍工業務保持較快增長，占比有望進一步提升。23年政府市場恢復及軍工高增長下，公司有望實現業績反彈。八大策略助力公司進入發展新階段八大策略助力公司進入發展新階段。公司發布2023-2025戰略發展規劃，提出以密碼為核心，強化PKI品牌，全力打

93、造新一代數字安全體系“元安全”。公司加大生態、渠道的布局，向關基、中小企業和個人終端行業傾斜；在密評和信創推動下，公司業務有望穩步快速增長。資料來源：Wind、國信證券經濟研究所整理吉大正元歷年收入和利潤水平吉大正元歷年收入和利潤水平資料來源：吉大正元公告、國信證券經濟研究所整理吉大正元八大業務策略吉大正元八大業務策略-10%0%10%20%30%40%50%60%70%-10123456789201720182019202020212022E收入（億元）歸母凈利潤（億元）收入yoy利潤yoy請務必閱讀正文之后的免責聲明及其項下所有內容信安世紀：PKI和應用交付雙驅動，布局軍工拓展新領域公司擁

94、有公司擁有PKIPKI和應用交付雙核心業務和應用交付雙核心業務，業績保持穩定增長業績保持穩定增長。公司成立于2001年，以密碼技術為支撐，形成了通信安全（核心是應用交付）、身份安全、數據安全（這兩個板塊核心是PKI）等業務體系。公司整體業績保持穩定增長，17-21年復合收入增速為24.29%，歸母凈利潤復合增速為34.54%。2022前三季度，公司在疫情中仍保持增長。其中2022年Q2，公司在應用交付領域市場份額排名提升至第四位。金融行業占比高金融行業占比高，繼續拓展軍工行業繼續拓展軍工行業。公司早期即在銀行領域深耕PKI業務，當前金融保險市場占公司收入約58%，優質的客戶資源保障了公司業績的

95、穩定增長。2022年11月，公司發布公告，擬收購普世科技80%股權。普世科技主營在軍工領域，圍繞數據全生命周期，形成了跨網隔離交換、終端安全管控、數據安全歸檔三條產品線。收購完成后，公司有望進一步豐富產品線，加大拓展軍工市場。資料來源：Wind、國信證券經濟研究所整理信安世紀歷年收入和利潤水平信安世紀歷年收入和利潤水平資料來源：Wind、國信證券經濟研究所整理信安世紀下游收入結構信安世紀下游收入結構2.202.693.184.165.250%10%20%30%40%50%60%70%012345620172018201920202021收入（億元）歸母凈利潤（億元）收入yoy利潤yoy58%1

96、8%24%金融保險政府機構企業請務必閱讀正文之后的免責聲明及其項下所有內容數字認證：具備CA業務，保持高研發投入公司以公司以CACA起家起家，形成形成PKIPKI產品體系產品體系。公司成立于2001年，前身為北京數字證書認證中心（北京CA）；公司加大技術投入，逐步形成了完成的PKI產品線，并進一步拓展電子簽名、電子合同等新業務。CA是PKI體系中重要角色，需要一定的資質；公司是上市公司中唯一具備CA業務的密碼廠商，該業務每年保持穩定收入和利潤貢獻。公司近10年發展整體保持穩定的增長，2022年受到疫情影響較大，公司預計2022年收入約為10.85億元（+5.75%）；歸母凈利潤為0.93-1.

97、08億元，下滑6.92%-19.85%。研發高投入研發高投入，安全產品增長較快安全產品增長較快。公司研發投入絕對金額在4家PKI廠商中保持最高，因此自研安全產品增長較快，21年收入突破3億。疊加CA業務，公司“一體化”方案具備優勢。物聯網市場有望帶動CA服務保持穩定增長；密評和信創推動下，公司產品、服務、集成均受益。資料來源：Wind、國信證券經濟研究所整理數字認證歷年收入和利潤水平數字認證歷年收入和利潤水平資料來源：Wind、國信證券經濟研究所整理數字認證收入結構數字認證收入結構22%22%30%26%電子認證服務及產品網絡安全服務網絡安全產品安全集成-20%-10%0%10%20%30%4

98、0%50%024681012201720182019202020212022E收入（億元）歸母凈利潤（億元）收入yoy利潤yoy請務必閱讀正文之后的免責聲明及其項下所有內容格爾軟件：信創集成快速發展，加大密碼新領域拓展公司以公司以PKIPKI為核心為核心，加大市場拓展加大市場拓展。公司成立于1998年，是國內首批研制和推出PKI公鑰基礎設施產品的廠商，深耕于黨政機關、軍工軍隊、國企央企、金融等領域。2022年疫情背景下，公司PKI等業務開展受到較大影響，預計2022年歸母凈利潤-1200至-800萬，扣非歸母凈利潤-8000至-7000萬。公司22年加大了營銷和市場投入，抓住國密改造的機會，在

99、證券、保險等領域實現業務高增長。信創集成和密碼結合信創集成和密碼結合發展發展，新領域加大布局新領域加大布局。公司通用安全產品主要為安全集成業務，2022年在信創推動下保持快速增長，公司毛利率有所下降。公司11條產品線100余項密碼產品均符合信創建設要求，10多個產品入圍國家信創目錄；公司已在上海市區兩級信創云實現全面覆蓋，相關經驗已在多地、多行業、多平臺推廣。公司密碼應用在車聯網、視頻物聯網等新領域已有場景落地，啟動了后量子密碼技術儲備。資料來源：Wind、國信證券經濟研究所整理格爾軟件歷年收入和利潤水平格爾軟件歷年收入和利潤水平資料來源：Wind、國信證券經濟研究所整理格爾軟件收入結構格爾軟

100、件收入結構-30%-20%-10%0%10%20%30%40%50%0123456720172018201920202021收入（億元）歸母凈利潤（億元）收入yoy利潤yoy46%32%22%通用安全產品PKI安全應用產品PKI基礎設施產品請務必閱讀正文之后的免責聲明及其項下所有內容投資建議：看好密碼產業高成長，維持“超配”評級05密碼貫穿數字經濟，密碼法開啟行業加速發展01目錄信創加速行業滲透，國密改造成為標配03密碼全產業鏈受益，各密碼公司迎新成長周期04密評是最大推動力，商密市場從1到N02請務必閱讀正文之后的免責聲明及其項下所有內容投資建議：看好密碼行業高成長，維持“超配”評級看好密碼

101、產業在政策推動下加速成長看好密碼產業在政策推動下加速成長。2020年密碼法正式實施，其對核密、普密（有線、無線通信環節）、商密（密評與等保結合）均提出了明確的應用要求，密碼產業進入有法可依的快速發展階段。根據賽迪網絡安全研究所測算，我國商密市場2021年達到585億元，且增速持續向上。結合當前數字經濟是發展背景，密碼在各類場景的應用將無處不在。短期來看，密評催化增量市場密評催化增量市場，密評帶動廣泛等保三級信息系統，從無到有建設密碼設施；信創重塑存量市場信創重塑存量市場，存量IT系統需要國密改造，同時新建信創項目中，國密也成為標配。因此密碼產業短期迎來需求釋放期，行業有望加速成長。長期來看，隨

102、著數據要素市場化成為大勢所趨，傳統以網絡為中心的安全建設，將轉向以“數據為中心、結合網絡邊界防護”的雙軸驅動，密碼將嵌入在數據要素和數據安全各個環節；同時數據交易所需要的隱私計算也是密碼技術的前沿方向，密碼產業長期仍能保持持續成長。密碼上游受益密評密碼上游受益密評、信創等最為顯著信創等最為顯著。密評倒逼政企等信息系統加大密碼建設，以滿足評分要求。密評當前覆蓋范圍包括等保三級及以上信息系統、關鍵信息基礎設施等，而大部分系統在密碼建設仍十分單薄。根據密評相關產品需求，在各種密碼應用中，均需要密碼板卡、整機等基礎產品。信創和國密改造驅動下，也是底層密碼算法的國密替代，也需要密碼上游產品的更替。上游廠

103、商受需求拉動最為直接，因此建議重點關注密碼上游廠商，三未信安、電科網安；軍工領域的佳緣科技。密碼應用廠商同樣受益密碼應用廠商同樣受益，終端客戶粘性高終端客戶粘性高。密碼應用以PKI廠商為代表，長期與客戶服務建立了較強的客戶粘性。數字證書、PKI相關產品也是密評和信創推動的應用，客戶需求容易傳導給密碼應用廠商，且該類廠商可以一并完成相關服務和集成。當前密碼集成業務依然保持著較高的毛利率水平，因此以PKI為代表的應用廠商需重點關注，如吉大正元、信安世紀、數字認證、格爾軟件。另一方面，部分網絡安全類廠商也同樣有部分密碼業務，如VPN廠商深信服、天融信等；收購密碼廠商弗蘭科的安恒信息，持續投資密碼領域

104、的奇安信等。請務必閱讀正文之后的免責聲明及其項下所有內容風險提示 商密評估等政策推進不及預期；信創產業密碼應用不及；疫情等因素反復，影響宏觀經濟正常運行；行業競爭加劇。請務必閱讀正文之后的免責聲明及其項下所有內容免責聲明分析師承諾作者保證報告所采用的數據均來自合規渠道，分析邏輯基于本人的職業理解，通過合理判斷并得出結論，力求客觀、公正，結論不受任何第三方的授意、影響，特此聲明。風險提示本報告版權歸國信證券股份有限公司（以下簡稱“我公司”）所有，僅供我公司客戶使用。未經書面許可任何機構和個人不得以任何形式使用、復制或傳播。任何有關本報告的摘要或節選都不代表本報告正式完整的觀點，一切須以我公司向客

105、戶發布的本報告完整版本為準。本報告基于已公開的資料或信息撰寫，但我公司不保證該資料及信息的完整性、準確性。本報告所載的信息、資料、建議及推測僅反映我公司于本報告公開發布當日的判斷，在不同時期，我公司可能撰寫并發布與本報告所載資料、建議及推測不一致的報告。我公司或關聯機構可能會持有本報告中所提到的公司所發行的證券頭寸并進行交易，還可能為這些公司提供或爭取提供投資銀行業務服務。我公司不保證本報告所含信息及資料處于最新狀態；我公司將隨時補充、更新和修訂有關信息及資料，但不保證及時公開發布。本報告僅供參考之用，不構成出售或購買證券或其他投資標的要約或邀請。在任何情況下，本報告中的信息和意見均不構成對任

106、何個人的投資建議。任何形式的分享證券投資收益或者分擔證券投資損失的書面或口頭承諾均為無效。投資者應結合自己的投資目標和財務狀況自行判斷是否采用本報告所載內容和信息并自行承擔風險，我公司及雇員對投資者使用本報告及其內容而造成的一切后果不承擔任何法律責任。證券投資咨詢業務的說明本公司具備中國證監會核準的證券投資咨詢業務資格。證券投資咨詢業務是指取得監管部門頒發的相關資格的機構及其咨詢人員為證券投資者或客戶提供證券投資的相關信息、分析、預測或建議，并直接或間接收取服務費用的活動。證券研究報告是證券投資咨詢業務的一種基本形式，指證券公司、證券投資咨詢機構對證券及證券相關產品的價值、市場走勢或者相關影響

107、因素進行分析，形成證券估值、投資評級等投資分析意見，制作證券研究報告，并向客戶發布的行為。國信證券投資評級類別級別定義股票投資評級買入預計6個月內，股價表現優于市場指數20%以上增持預計6個月內，股價表現優于市場指數10%-20%之間中性預計6個月內，股價表現介于市場指數10%之間賣出預計6個月內，股價表現弱于市場指數10%以上行業投資評級超配預計6個月內，行業指數表現優于市場指數10%以上中性預計6個月內，行業指數表現介于市場指數10%之間低配預計6個月內，行業指數表現弱于市場指數10%以上請務必閱讀正文之后的免責聲明及其項下所有內容國信證券經濟研究所深圳深圳市福田區福華一路125號國信金融大廈36層郵編：518046 總機：0755-82130833上海上海浦東民生路1199弄證大五道口廣場1號樓12樓郵編：200135北京北京西城區金融大街興盛街6號國信證券9層郵編：100032