【公司研究】2020年格爾軟件KPL國內市場規模將達56 億人民幣創新應用市場廣闊-20201119（15頁）.pdf

1、rQqPnNrPnMsOrQpNsPoRnQaQbPbRsQoOsQoOeRpOmNjMsQmM9PmMwOwMrNtNNZsPpM 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 3 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 目目 錄錄 1. PKI 之王，具備行業領先優勢 . 4 1.1. 主業 PKI 基礎設施，市占率領先. 4 1.2. PKI 基礎設施競爭格局已定，未來看應用 . 5 1.3. 國密算法改造提升行業景氣度 . 7 1.4. 收入將開始提速，進入高增長期 . 9 2. 創新應用市場廣闊，前途不可估量 . 10

2、2.1. 車聯網安全應用處于爆發前夜 . 11 2.2. 攝像頭安全是一個大市場 . 12 2.3. 零信任將成為大勢所趨 . 14 3. 盈利預測與估值 . 16 3.1. 核心假設 . 16 3.2. 收入和盈利預測 . 16 3.3. 估值 . 16 4. 風險提示 . 17 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 4 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 1. PKI 之王，具備行業領先優勢之王，具備行業領先優勢 1.1. 主業主業 P PKIKI 基礎設施，市占率領先基礎設施，市占率領先 格爾軟件是國內領先的公鑰

3、基礎設施格爾軟件是國內領先的公鑰基礎設施 PKIPKI （Public Key InfrastructurePublic Key Infrastructure）廠商。廠商。公司自成立以來一直專注于信息安全行業 PKI 領域，主要從事以公鑰基礎設施為核心的商用密碼軟件產品的研發、生產和銷售及服務業務，為用戶提供基于 PKI 的信息安全系列產品、安全服務和信息安全整體解決方案。Public Key Infrastructure（PKI)即公開密鑰基礎設施，也就是利用公開密鑰機制建立起來的基礎設施，指的是證明書的制作和分發的一種機制。在這個機制的保障前提下，進行可信賴的網絡通信。即安全的網路通信保障

4、機制。PKI 的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。PKI 是常見身份認證技術中的一種，是目前最常見也是安全度最高的一種。 公司以公司以 PKI 為核心， 形成了 “為核心， 形成了 “PKI 安全應用安全應用+PKI 基礎設施基礎設施+通用安全”通用安全”的業務體系。的業務體系。公司主要產品包括 PKI 基礎設施產品、PKI 安全應用產品和通用安全產品；其中，PKI 基礎設施產品與 PKI 安全應用產品的國內同類市場占有率已連續多年保持較高水平。 表表 1: 公司產品具體分為三類公司產品具體分為三類 產品系列產品系列 代表產品代表產品 功能功能 應用領域應用

5、領域 PKI 基礎設施基礎設施產品產品 數字證書認證系統、證書注冊系統、密鑰管理系統等 為信息安全提供密鑰管理、數字證書生命周期管理及發布服務，是構建網絡信任體系的基礎 政務、金融、軍工、企業重要信息系統，在電子商務、互聯網網絡實名、金融電子支付、云計算平臺、虛擬化、移動互聯網、智慧城市等領域的業務安全領域 PKI 安全應用安全應用產品產品 安全認證網關、安全電子郵件系統、安全即時通系統、網絡保險箱等 為用戶提供多元化的安全服務及應用的信息系統，可以滿足各種網絡應用可信身份認證、數據加密、操作不可抵賴及數據的完整性等信息安全需求 通用安全產品通用安全產品 基于非密碼技術的信息安全產品， 主要包

6、括網絡審計系統以及其他系統集成涉及的相關產品 為客戶提供前兩類以 PKI 為核心的信息安全產品的同時，為其配置非 PKI 相關的常規性信息安全產品，如防火墻、防病毒、入侵檢測、網絡審計系統等相關軟硬件設施設備，滿足客戶對于整體信息安全的要求 數據來源：公司招股書，國泰君安證券研究 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 5 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 圖圖 1 1：以以 PKI 為核心的信息安全產品體系為核心的信息安全產品體系 數據來源：公司招股書 PKIPKI 在實際應用中不是單個產品在實際應用中不是單個產品的

7、部署的部署，而是一套軟硬件系統和安全策，而是一套軟硬件系統和安全策略的集合略的集合，商務上表現為做項目，商務上表現為做項目。從架構上來講，公司研究開發的 PKI系統主要包括數字證書認證系統 （CA） 、 證書注冊系統 （RA） 、 密鑰管理系統（KM）三大核心部分。系統提供了一整套安全機制，包括管理加密密鑰和證書的公布，提供密鑰管理（包含密鑰更新，密鑰恢復和密鑰托付等） 、證書管理（包含證書產生和撤銷等）和策略管理等。 圖圖 2：PKI 系統提供一整套安全機制系統提供一整套安全機制 數據來源：中國產業信息網 1.2. P PKIKI 基礎設施競爭格局已定，未來看應用基礎設施競爭格局已定，未來看

8、應用 基礎設施市場空間有限，主要集中在黨政和特殊單位，未來應用市場空基礎設施市場空間有限，主要集中在黨政和特殊單位，未來應用市場空間巨大。間巨大。身份管理和訪問控制技術作為基礎性安全技術，在網絡安全體系中具有重要作用，一直是信息安全領域的熱點。傳統 PKI 產品市場是最大的子市場， 2020 年國內市場規模將達 56 億人民幣， 近 5 年復合 增長率將保持 22%以上。 IDC 的數據展示的僅僅是基礎技術的市場空間， 但身份管理和訪問控制技術的應用范圍很廣泛，尤其是隨著數字化浪潮的推進， 個人身份的管理和安全保障將越來越重要， 這是一個萬億級市場，我們在報告第二部分創新應用中會詳細闡述。 具

9、體到 PKI 這個技術領域，根據我們的產業調研，主要的應用場景在黨政和特殊單位，因為對保密要求較高，因此市場會更加細分一些。 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 6 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 圖圖 3：傳統：傳統 PKI 產品市場規模大概產品市場規模大概 50-60 億元億元 數據來源：IDC 圖圖 4：PKI 創新應用市場空間巨大創新應用市場空間巨大 數據來源：公司招股書 P PKIKI 基礎設施的市場格局相對穩定， 格爾軟件和吉大正元基礎設施的市場格局相對穩定， 格爾軟件和吉大正元在在 toto G G

10、 領域領域形形成雙寡頭格局。成雙寡頭格局。從產業周期的角度看，PKI 已經進入成熟期，行業增速大概穩定在 20%+，而且競爭格局也較為穩定，主要的領先者者是格爾軟件和吉大正元兩家。從主業的角度來看，未來的主要增長來自系統的更新換代和升級改造， 跟計算機行業很多 to G 的細分領域一樣， 這依賴于政策的驅動， 密碼法 落地和國密算法改造將推動 PKI 行業未來幾年增速有所提升，但更大的空間來自創新應用帶來的第二曲線。競爭格局對于一個公司的確定性極為重要， 目前來看， PKI 行業競爭格局已經優化，中國 PKI 市場格局中，有在 PKI 基礎設施、安全應用產品領頭的企業，如衛士通、吉大正元、格爾

11、軟件；也有在某個細分領域和特定行業安全應用深耕的企業，如天威誠信、信安世紀、明朝萬達等。目前市場形成了以吉大正元、格爾軟件為首的雙寡頭格局。尤其是在一些特殊單位，格爾軟件的市占率高于其他競爭對手。 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 7 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 圖圖 5：格爾軟件是：格爾軟件是 PKI 領導者之一領導者之一 數據來源：中國產業信息網 表表 1: 公司公司下游客戶包含很多重要政府單位下游客戶包含很多重要政府單位 所屬行業所屬行業 客戶名稱客戶名稱 國家部委 全國人大、國家發改委、國家安全部、

12、最高人民法院、公安部、交通部、財政部、外交部、應急管理部、國土資源部、國家統計局、國家藥監局、國家密碼管理局、國家審計署、國家信息中心、國家氣象局、全國總工會、國務院法制辦、國家外匯管理局、國家知識產權局等 軍工 中國航空工業集團公司、中國航天科技集團公司、中國船舶重工集團公司、中國工程物理研究院、中國核工業集團公司、中國兵器裝備集團有限公司、中國兵器工業集團有限公司、中國航空發動機集團有限公司 省級 CA 新疆 CA、浙江 CA、安徽 CA、湖南 CA、河北 CA、天津政務 CA、福建CA、云南 CA 等 金融機構 中國人民銀行、中國銀行、工商銀行、建設銀行、農業銀行、交通銀行、銀河證券、申

13、萬宏源、興業基金、華泰資產、平安養老保險等 資料來源：公司招股說明書，國泰君安證券研究 1.3. 國密算法改造提升行業景氣度國密算法改造提升行業景氣度 國密算法升級改造推升行業景氣度。國密算法升級改造推升行業景氣度。目前我國密碼體系仍然普遍使用RSA 算法，中國的三大運營商及不少銀行、國內很多企業和網站甚至完全采用國外密碼體系和產品，這具有很大的安全隱患。目前我國密碼技術體系基本形成，在某些領域上的研究深度達到了國際水平，如 SM4 分組密碼算法、TCM 密碼芯片、PKI/CA 等技術。國家密碼局發布了完全自主設計的 SM 系列算法的相關標準與規范， 2018 年 12 月 SM2/3/9 密

14、碼算法納入 ISO/IEC 國際標準，標志著我國密碼算法國際標準體系已初步成型，全面采用國產通用加密算法的條件和時機日趨成熟。受政策影響，以政府機構和軍工集團為主的單位，正不斷加快 PKI/PMI 國密算法升級改造的步伐。 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 8 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 根據我們的產業調研，國密改造即將加速。根據我們的產業調研，國密改造即將加速。我們近期開展了國密改造相關調研，之前銀行系統基本上做完了，但是也就是做了個雙軌系統，但是實際業務基本不在國密系統上跑。國密算法要過密評，推進節奏取

15、決于國密局?，F在明確的是第三方支付 2021 年要改，但是銀行、銀聯的改造必須是前提。還有銀行采購機具，大行都要求有國密證書，現在新發的卡都是國際、國密都支持，純國密的很少，實際用的終端設備基本上還是國際算法，用國密的比例很低?，F在國密局的政策是以評促建，最終驗收是密評機構做，前期的設計、規劃，用戶可以先找密評機構，再由密評機構拉著這些廠商做落地實施。具體多少費用要看規劃，根據我們調研的兩個券商情況，基本上定了一個三年規劃，三年以后大部分系統達到國密標準，這個改造肯定得幾百萬體量，所以國密改造的市場空間即將真正開始釋放。 圖圖 6：可以進行國密改造的業務環節眾多可以進行國密改造的業務環節眾多

16、數據來源：國泰君安證券研究 圖圖 7：證券行業國密改造需求強烈：證券行業國密改造需求強烈 數據來源：國泰君安證券研究 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 9 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 圖圖 8：格爾軟件擁有國密相關產品：格爾軟件擁有國密相關產品 數據來源：格爾軟件官網 1.4. 收入將開始提速，進入高增長期收入將開始提速，進入高增長期 過去五年， 公司保持了過去五年， 公司保持了 2 20 0% %左右的穩定收入增長， 我們認為左右的穩定收入增長， 我們認為傳統業務傳統業務+ +自自主創新主創新+ +零信任

17、云安全服務零信任云安全服務+ +智聯安全服務驅動業績增長智聯安全服務驅動業績增長，未來三年將進未來三年將進入高速增長期。入高速增長期。2015-2019 年公司收入增速分別為 12.77%/ 25.07%/ 17.06%/ 13.6%/ 20.08%，保持了穩定增長。未來三年時間，我們認為隨著創新業務開展和信創收入的增長，公司收入增速將明顯提升。公司總體各年綜合毛利率均在 55%以上。由于信息安全和電子認證行業屬于技術密集型產業，存在較高的技術壁壘，公司長期居于行業前列，具備一定的議價能力。同時，公司的銷售以自主研發的 PKI 相關產品為主，故毛利率常年保持較高水平。公司持續高研發投入，以不斷

18、提升公司的科技創新能力。2017 年以來，公司在推進主營業務的同時，進一步拓展零 信任領域，促進零信任試點項目的實施落地；并且加大對云計算、物聯網、移動互聯網、工業互聯網等的安全產品研發以及與客戶群體業務對接工作的投入，人員規模不斷擴張，研發支出迅速上升，不斷鞏固技術和產品研發方面的領先優勢。 圖圖 9：過去五年公司收入保持了穩定增長：過去五年公司收入保持了穩定增長（單位：億元）（單位：億元） 數據來源：wind，國泰君安證券研究 1.86 2.32 2.72 3.09 3.71 12.77%25.07%17.06%13.60%20.08%0%5%10%15%20%25%30%01122334

19、420152016201720182019營業總收入同比(%) 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 10 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 圖圖 10：各：各年綜合毛利率均超過年綜合毛利率均超過 55%55% 圖圖 11：研發：研發支出占營收的比重始終在較高水平支出占營收的比重始終在較高水平 數據來源：wind，國泰君安證券研究 數據來源：wind，國泰君安證券研究 2. 創新應用市場廣闊，前途不可估量創新應用市場廣闊，前途不可估量 格爾軟件過去是產品提供商，未來將成為解決方案和格爾軟件過去是產品提供商，未來將成為

20、解決方案和基于身份的云安全基于身份的云安全服務提供商。服務提供商。 傳統 PKI 業務以標準軟硬件產品為主， 比如各種網關設備。未來格爾軟件將把業務向創新應用領域延展，比如車聯網以及攝像頭的安全，零信任解決方案等，市場空間廣闊。 傳統業務角度，縱向下沉傳統業務角度，縱向下沉+ +橫向擴張，橫向擴張，P PKIKI 產品市場持續擴張。產品市場持續擴張?，F有業務縱向下沉趨勢明顯，從部、省級逐步向市、縣級下沉；大型集團總部，向子公司和下屬企事業單位下沉，業務對象大幅增長。業務橫向拓展效果顯著，在教育、證券、公檢法及公共事業等多個新行業迅速發展。參與智慧城市建設項目，保障數字城市信息安全。 自主創新業

21、務成為新的增長點。自主創新業務成為新的增長點。 2020 年自主創新業務開始快速增長，生態體系已逐漸成熟， 在關鍵領域全面推廣實施。 已擁有完整的符合自主創新要求的產品線和業務開展資質；擁有自主創新領域的優質客戶，將在自主創新業務的黃金發展期顯著受益。 云安全服務業務順利開啟， 重點項目落地。云安全服務業務順利開啟， 重點項目落地。 持續跟蹤的多個部委中，數個重大安全服務項目即將落地或在穩步推進建設。重點參與多家政企客戶的密碼服務平臺、零信任安全體系等方面的安全規劃及試點，并逐步轉化為商業訂單。 智聯安全產品在視頻監控、車聯網領域開始推廣應用。智聯安全產品在視頻監控、車聯網領域開始推廣應用。在

22、證照查驗領域，已研發一款面向物聯網的傳輸安全保護產品，應用在身份證查驗場景，保障證照查驗時的數據安全。在視頻監控領域，聯合成立創新中心，作為協作單位中標工信部“工業強基”課題項目，已為后續全面市場推廣奠定基礎。 在車聯網領域，已與國汽（北京）智能網聯汽車研究院有限公司、上汽集團達成戰略合作，將實現物聯 PKI 產品在車聯網領域的大規模應用。同時也在與上汽通用共同推進針對 V2X 車聯安全應用的研究和試點工作。 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 11 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 圖圖 12：未來格爾軟件將成為

23、解決方案和云服務提供商未來格爾軟件將成為解決方案和云服務提供商 數據來源：國泰君安證券研究 2.1. 車聯網安全應用處于爆發前夜車聯網安全應用處于爆發前夜 隨著智能汽車逐漸興起，車聯網安全問題浮出水面。隨著智能汽車逐漸興起，車聯網安全問題浮出水面。特斯拉的放量標志著新能源汽車的時代已經到來，汽車智能化也成為確定性的產業趨勢。電影速度與激情 8中，反派在空中操縱眾多汽車從立體停車場沖出砸向路面的場景,成為電影中的經典場景。 在智能汽車領域中， 車聯網安全至關重要。車聯網安全需要解決以下幾個方面問題：1、身份認證：接入車聯網的終端或者服務，比如車輛、車聯網服務器、手機端等，必須保證身份是真實、可信

24、并不可偽造；2、信息機密性：車聯網中很多傳輸的關鍵數據如操作指令、升級指令等都涉及到車輛的唯一信息，因此必須保證這些機密文件在網絡上傳輸過程中不被竊用，不被篡改；3、數據防篡改：車輛中的設備（如 HUT/T-box）需要更新時，需要保證系統更新包從指定服務器下載并沒有被篡改；4、操作抗抵賴：通過手機 APP 使用服務時，需要保證用戶對其行為操作流程無法抵賴。 基于基于 P PKIKI 技術能夠很好的解決車聯網的安全問題。技術能夠很好的解決車聯網的安全問題。車聯網的概念更注重的是讓車輛能夠像計算機那樣方便、快捷和安全的接入互聯網，實現共享互聯網資源的效果。為此，車聯網中 IP 地址編址和尋址方式

25、的研究顯得很重要。Maxim Raya 等人提出的將 PKI 技術應用到車輛自組網中以及提出的使用匿名公鑰來保護車輛與駕駛者的身份和隱私。格爾軟件V2X-PKI 融合了 IEEE1609.2 國際標準和 GB/T 37374 國家標準， 滿足 ITS標準和交通部標準的同時支持了國密算法?？蛻舳顺绦蜃灾鞴芾?V2X 證書生命周期，支持 EC 證書自動簽發，PC 證書自動簽發以及自動更新。 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 12 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 格爾軟件已經與上汽在車聯網安全方面開展了深度合作。格爾

26、軟件已經與上汽在車聯網安全方面開展了深度合作。根據我們的產業調研，現在做車聯網 PKI 的單位主要有三家，一家是交通部下面的研究院，他們做得比較早；第二家是吉大正元，與北汽合作；第三家是格爾軟件，與上汽合作。格爾軟件與上汽獨家合作，是專注在幾個車型，做整體的車聯網的課題研究，通過課題研究來探索上汽介入未來車聯網的實現情景；除了對車型的適配之外，也研究車聯網在最終市場上運行的時候是一個什么樣的形式。PKI 解決的最根本的問題是身份，在車聯網的場景下可以支持車與車的交互、車與物的交互（ETC）等。格爾軟件為上汽前瞻建設了車聯網無線通信技術安全證書管理系統，包含 V2X 和V2N 安全證書體系，V2

27、X 通訊安全系統由 ROOTCA、ECA、PCA、RCA、ACA、RA、LA 等子系統構成，完成車與車、車與路邊單元、車與云端之間的安全互信。此外，格爾軟件還為上汽云數據中心移動辦公項目建設證書綜合管理系統、數字證書認證系統、簽名驗簽系統，并為上汽海外出行建設了云端 PKI 體系。隨著智能網聯汽車興起，車聯網安全的大市場也將快速繁榮， 格爾軟件將享受市場爆發的紅利。 根據賽迪顧問數據,我國車聯網市場到 2021 年市場規模將達到 1150 億元，按照安全部分占比 5%-8%計算，市場規模將接近百億。 圖圖 13：格爾軟件車聯網安全產品可以實現容器化云化部署格爾軟件車聯網安全產品可以實現容器化云

28、化部署 數據來源：格爾軟件官網 2.2. 攝像頭安全是一個大市場攝像頭安全是一個大市場 隨著物聯網進程加快，智能攝像頭已經普及，然而視頻內容的安全保障隨著物聯網進程加快，智能攝像頭已經普及，然而視頻內容的安全保障是一個重要問題。是一個重要問題。目前許多攝像頭的訪問控制只有簡單的密碼驗證，存在被非法控制的風險； 通訊信息大多以明文方式傳輸， 也存在泄露風險；在攝像頭中嵌入國密安全芯片，采用 PKI 技術進行高安全身份認證，可以同時實現身份標識、程序保護、信息數據加解密，為合作廠商提供安全認證和數據加密等機制。 GB35114GB35114- -20172017 標準為視頻監控信息安全提供了標準和

29、依據。標準為視頻監控信息安全提供了標準和依據。2018 年 11月 1 日，GB35114-2017公共安全視頻監控聯網信息安全技術要求正式實施。這是由公安部提出，全國安全防范報警系統標準化技術委員會(SAC/TC100)歸口， 并經國家質量監督檢驗檢疫總局、 國家標準化管理委員會批準發布的國家標準。該標準規定了公共安全領域視頻監控聯網視頻信息以及控制信令信息安全保護的技術要求，適用于公共安全領域視頻監控系統的信息安全方案設計、系統檢測及與之相關的設備研發與檢 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 13 of 18 Table_Page 格爾軟件格爾軟件(60323

30、2)(603232) 測。 GB35114-2017 是我國首個關于視頻監控聯網信息安全方面的技術標準，首次對公共安全視頻監控的信息安全提出明確規范要求，是全面加強公共安全視頻監控領域信息安全的技術依據。 GB35114GB35114- -20172017 旨在從旨在從 5 5 個方面解決當前公共安全視頻監控存在的信息個方面解決當前公共安全視頻監控存在的信息安全隱患問題：安全隱患問題： 一是采用基于國密算法和部件的數字證書設備身份認證技術，有利于確定設備身份，解決設備替換和私接亂接問題； 二是基于密鑰的信令認證，解決攝像頭被控制問題； 三是基于數字簽名技術，保障重要視頻數據的真實性、完整性，解

31、決視頻證據的可信度問題； 四是基于數字證書用戶認證管理，解決未授權用戶訪問視頻信息問題； 五是采用基于視頻幀的端到端視頻加密保護，解決視頻監控系統重要視頻“裸奔”問題。 視頻監控系統改造空間巨大。視頻監控系統改造空間巨大。原視頻監控系統要支持 GB35114-2017，需要在前端設備、用戶終端、視頻監控管理平臺各個模塊增加安全功能，增加專門的視頻安全密鑰服務系統。根據 IDC 預測，到 2022 年中國視頻監控攝像頭部署量將達到 27.6 億臺，按照每個攝像頭 20-50 元的升級費用，市場空間將為 500-1000 億元。 前端攝像機。前端攝像機?，F有安裝攝像機可以通過增加符合國密標準的閃存

32、卡、軟件密碼模塊， 升級軟件方式實現對 GB35114-2017 的支持， 普通攝像機可以支持 A 級安全等級。但符合公共安全 SVAC2.0 國家標準的攝像機可以達到支持 B 級和 C 級安全等級。 客戶端?？蛻舳??？蛻舳诵枰壙蛻舳塑浖?，并增加 Ukey 或加密卡，實現GB35114-2017 規范里要求的基于數字證書的設備身份認證、 視頻簽名的驗簽和加密視頻的解密功能。 視頻監控管理平臺。視頻監控管理平臺。需要與視頻安全密鑰管理系統對接，升級軟件實現 GB35114-2017 規范里要求的基于數字證書的設備身份認證流程，基于數字證書的客戶端身份認證流程，實現視頻會話過程中VKEK 密鑰

33、分發等功能。 視頻安全密鑰管理系統包括數字認證系統和密鑰管理系統。視頻安全密鑰管理系統包括數字認證系統和密鑰管理系統。實現數字證書的生成，結合視頻監控系統特性對密鑰進行管理，支持適合監控業務的密鑰查詢功能。升級后的視頻監控系統可以同時支持原有前端攝像機的接入等工作、解決系統在過渡期的兼容性問題。 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 14 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 圖圖 14：加密是公共安全視頻監控信息安全系統的必要條件加密是公共安全視頻監控信息安全系統的必要條件 數據來源：GB 35114-2017 2.3

34、. 零信任將成為大勢所趨零信任將成為大勢所趨 和傳統網絡安全基于邊界和區域的安全模型不同，零信任架構意味著每和傳統網絡安全基于邊界和區域的安全模型不同，零信任架構意味著每個用戶、設備、服務或應用程序都是不可信任的，必須經歷身份和訪問個用戶、設備、服務或應用程序都是不可信任的，必須經歷身份和訪問管理過程才能獲得最低級別的信任和關聯訪問特權。管理過程才能獲得最低級別的信任和關聯訪問特權。傳統的安全模型是以邊界模型為基礎而逐步完善的，傳統的基于邊界的網絡安全架構通過防火墻、 WAF、 IPS 等邊界安全產品/方案對企業網絡邊界進行重重防護。它的核心思想是分區、分層（加強縱深防御） 。邊界模型專注防御

35、邊界，將攻擊者盡可能擋在外面，假定已經在邊界內的任何事物都不會造成威脅， 因此邊界內部基本暢通無阻。 而反觀“零信任架構”， “零信任網絡“強調的是永不信任和始終驗證， 不信任任何人、事、物。JohnKindervag 在提出“零信任”概念時提出過三個原則：不應該區分網絡位置，所有的訪問控制都應該是最小權限且嚴格限制，所有的訪問都應當被記錄和跟蹤。 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 15 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 圖圖 15：零信任架構默認訪問主體不可信零信任架構默認訪問主體不可信 數據來源： 零信任安全

36、白皮書 云服務興起使得網絡邊界變得模糊，傳統安全架構不再永遠有效，零信云服務興起使得網絡邊界變得模糊，傳統安全架構不再永遠有效，零信任獲得了發展空間。任獲得了發展空間。隨著云時代的到來，很多企業或多或少會用到一些云服務，純內部系統組成的企業數據中心不再存在，企業應用一部分在辦公樓里， 一部分在云端-分布各地的雇員、 合作伙伴和客戶通過各種各樣的設備訪問云端應用。各種人員通過不同方式接入企業網絡，對原有的企業內網架構造成沖擊，因此必須尋求一種能適應云服務的全新架構，而“零信任架構“恰好滿足這個需求。 零信任架構的關鍵能力包括：以身份為基石、業務安全訪問、持續信任零信任架構的關鍵能力包括：以身份為

37、基石、業務安全訪問、持續信任評估和動態訪問控制評估和動態訪問控制，格爾軟件在數字身份領域有優勢，格爾軟件在數字身份領域有優勢?；谏矸荻蔷W絡位置來構建訪問控制體系，首先需要為網絡中的人和設備賦予數字身份，將身份化的人和設備進行運行時組合構建訪問主體，并為訪問主體設定其所需的最小權限。格爾軟件擅長的就是數字身份認證與加密和解密，因此在零信任領域具備一定競爭優勢，尤其是在政府領域。想進入政府領域，首先要站穩根基，原先格爾就有很多政府客戶，比如某個部委有云化需求，要把原來的服務搬到政務云上，會找格爾做云遷移，并在云上做 PKI 的構建，也是零信任的身份體系，所以相對來說格爾軟件在政府零信任市場占了

38、先機。當前零信任的建設主要還是項目形式， 未來隨著私有云的快速爆發，零信任項目的數量也會快速提升。 圖圖 16：身份安全基礎設施是零信任的底層身份安全基礎設施是零信任的底層 數據來源： 零信任安全白皮書 在中國市場，零信任公司在中國市場，零信任公司還在早期定制化階段，還在早期定制化階段，O OKTAKTA 已經進入平臺化，已經進入平臺化，市場和商業模式在演變過程中市場和商業模式在演變過程中。 OKTA做的是SaaS應用單點登錄的事情，就是說你用了 N 個 SaaS 應用，一個一個輸入密碼很麻煩，在 OKTA 的平臺上可以一個賬戶登錄所有應用。OKTA 接入了 6500 個行業應用，而且 請務必

39、閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 16 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 都是 SAAS，隨著 SaaS 應用越來越多，很多是基于微軟接口，已經非常標準了。但在中國現階段還無法實現，首先產品形態從 API 接口形式上就不是統一的，廠商的態度也是不開放的。單點接入的接口，國外是開放給客戶。國內跟大廠談，他們只能接受自己是主認證源，不接受自己嵌入到其他平臺，還指望著靠接口盈利。用友、金蝶這些廠商內部都有自己的單點登錄系統，他們的實施團隊都開發了自己的系統，提前預置了跟自己公司應用的標準接口，國內企業級服務廠商都有自己的生態

40、，不利于客戶。比如微軟不允許單點登錄到釘釘，釘釘也不允許用戶登錄到微軟，所以客戶很難一個賬戶就登錄兩家。所以當前零信任的公司需要一個一個應用做接口二開（幾年以后如果公司網絡環境變了，應用更新了又要重來） ， 以項目的形式為客戶進行系統改造。 如果應用廠商不愿意開放接口，通過往數據庫直接寫數的方式也能夠解決一些問題?？偟膩碇v，零信任在當下階段的市場空間也是很大的，單個項目都在百萬級別起，我們認為格爾軟件憑借政府客戶優勢將獲得可觀份額。 3. 盈利預測與估值盈利預測與估值 3.1. 核心假設核心假設 1）PKI 應用產品增速反轉，車聯網安全、攝像頭安全等新業務 2021 年開始貢獻可觀收入，202

41、0-2022 年收入增速分別為 15%/40%/40%； 2）PKI 基礎設施產品穩定增長，2020-2022 年收入增速分別為20%/25%/25%； 3） 通用安全產品穩定增長， 2020-2022 年收入增速分別為 30%/40%/40%； 4）自主創新業務爆發式增長，短期帶來可觀收入。 3.2. 收入和盈利預測收入和盈利預測 預計 2020-2022 年格爾軟件的收入分別為 4.98/7.65/10.86 億元，歸母凈利潤分別為 0.80/1.27/1.96 億元，EPS 分別為 0.42/0.66/1.01 元。 3.3. 估值估值 我們采用 PE 估值法和 PS 兩種估值方法，對公

42、司進行估值。 1 1）PEPE 估值法估值法 公司所處行業為網絡安全，我們選取深信服、安恒信息、山石網科作為可比公司。 預計 2020-2022 年格爾軟件歸母凈利潤分別為 0.80/1.27/1.96 億元，可比公司 2021 年平均 69.45 倍 PE，按照 69.45 倍 PE 計算，格爾軟件合理市值為 88.2 億元人民幣，對應價格為 45.84 元。 表表 2:可比公可比公司司 PE 估值表估值表 公司名稱公司名稱 收盤價收盤價 EPS PE 2020/11/16 2019A 2020E 2021E 2019A 2020E 2021E 深信服深信服 195.42 1.90 2.10

43、 2.90 102.85 92.89 67.49 *山石網科山石網科 248.38 1.62 1.81 2.63 153.32 137.28 94.44 安恒信息安恒信息 34.82 0.62 0.59 0.75 56.00 58.66 46.41 平均值平均值 104.06 96.28 69.45 數據來源：Wind，國泰君安證券研究（加*公司盈利預測來自于 Wind 一致預期） 請務必閱讀正文之后的免責條款部分請務必閱讀正文之后的免責條款部分 17 of 18 Table_Page 格爾軟件格爾軟件(603232)(603232) 2 2）PSPS 估值法估值法 公司所處行業為網絡安全，我

44、們選取深信服、安恒信息、山石網科作為可比公司?？杀裙?2021 年平均 PS 為 8.51 倍，考慮格爾軟件 2021 年收入增速開始進入高速增長向上拐點，給予一定估值溢價，按照 10 倍PS 計算，合理市值為 76.5 億人民幣，對應價格為 39.64 元。 綜合以上估值方法，按照謹慎取低原則，我們認為公司合理市值為綜合以上估值方法，按照謹慎取低原則，我們認為公司合理市值為 76.5億元人民幣，對應目標價億元人民幣，對應目標價 39.64 元。元。 表表 3:可比可比公司公司 PS 估值表估值表 公司名稱公司名稱 收盤價收盤價 股本股本 （百萬（百萬股）股） 營收（百萬元）營收（百萬元）

45、PS 2020/11/16 2019A 2020E 2021E 2019E 2020E 2021E 深信服深信服 195.42 409.01 4,589.90 5,926.67 8,098.58 17.41 13.49 9.87 *山石網科山石網科 248.38 74.07 944.03 1,364.93 1,954.34 19.49 13.48 9.41 安恒信息安恒信息 34.82 180.22 674.57 802.98 1,005.94 9.30 7.82 6.24 平均值平均值 15.40 11.59 8.51 數據來源：Wind，國泰君安證券研究（加*公司盈利預測來自于 Wind 一致預期） 4. 風險提示風險提示 1）行業發展不及預期的風險）行業發展不及預期的風險 公司收入主要來自于政府和大型企業，安全投入并不產生效益，如果客戶收縮安全投入，將導致行業景氣度下降。 2）政府）政府 ITIT 支出預算不足的風險支出預算不足的風險 隨著新冠疫情的爆發，大量政府資金用于抗疫，IT 投入有縮減的風險。即使訂單方面情況較好，現金流也可能受到負面影響。