2022年吉大正元研究报告

2022年吉大正元研究报告

1、互联网与军工的齐飞

公司是国内知名的信息安全产品、服务与解决方案提供商，深耕电子认证及可信数据保障行业二十余年。公司成立于1999年，以密码技术为核心，开展信息安全产品的研发、生产和销售及服务，提供基于密码的可信身份认证及可信数据保障等安全解决方案，行业客户遍及政府、军队、军工、金融、能源等重点领域。公司技术研发能力较强，拥有包括数字证书、数字加密、数字签名、身份认证、访问控制等关键技术，实现了电子认证领域的多项技术突破，为云计算、大数据、物联网、移动互联、智能计算等领域提供了支撑与保障。

公司股权结构清晰，并与吉林大学开展密切合作。两位实控人于逢良先生与刘海涛先生行业经验丰富，于逢良先生从1999年公司创立起就任执行董事，2019年三月起任董事长。至2021年三季度末，两位实控人影响的投票权达到34.28%，公司在股权结构上清晰稳定。同时，吉林大学是公司主要发起人之一，并与公司有着长期而密切的合作关系，吉大目前持有公司3.02%的股份。

公司主要提供三大类产品：电子认证产品、信息安全服务和安全集成。通过整合不同产品能力，形成多种信息安全解决方案，向多个重点行业的网络安全谋进。根据公司在互动平台表示，目前已于互联网与军工行业取得重大进展：1）2022年2月22日，公司在互动平台表示，公司为字节跳动公司全平台提供密码相关服务，协助字节跳动公司服务其全球用户；2）2022年7月29日，公司在互动平台表示，2021年度公司军工业务收入约占公司总体业务收入的22%。

1.1、电子认证产品

电子认证产品是指实现网络身份认证、授权管理、责任认定等功能的各项应用软件、硬件。公司的电子认证产品的核心底层技术为PKI技术，即公钥基础设施技术，利用公钥安全密码技术建立的提供安全服务的基础设施。PKI通过数字证书，将用户的各种数字信息与其公钥联系在一起，起到身份验证的作用，进一步保障信息传输的保密性、完整性。公司的电子认证产品品类全面，主要分为数字身份管理产品、电子认证安全支撑产品、电子认证基础设施产品三大类。电子认证产品作为信息系统的安全基础，给客户的信息系统提供安全支撑，使得业务系统具有更强的认证控制能力、授权管理能力和行为审计能力。

公司以密码安全、身份与信任、数据安全产品为核心，打造数字世界和数字经济的安全基座。面向有线互联网、无线互联网、5G、云计算、边缘计算、工业互联网、物联网、虚拟现实等场景，为政企客户提供网络、存储、服务多层次的安全保护，为网络空间中的实体、应用和数据提供全生命周期的安全保障，为用户提供个人隐私保护。2021年，公司电子认证产品业务实现收入4.70亿元，同比增长34.55%。业务持续稳步推进，并取得较大增长，在《密码法》、等保2.0等法律、法规正式实施后，产品广泛应用于政府、军队军工、能源、金融、医疗等行业的安全合规建设中。

1.2、信息安全服务

信息安全服务指为用户提供的第三方电子认证、技术开发、第三方安全运营、安全咨询、系统运营与保障等服务。公司的信息安全服务较为全面：1）基于国家相关法律、法规和用户的安全需求，为用户提供安全咨询、测评、攻防、规划和建设等服务2）提供第三方电子认证服务，为用户提供数字身份、数字认证、数字签验和加密等安全服务3）通过云服务模式为用户提供密码、身份和信任、数据安全等服务。公司不断加强与政府部门合作，充分发挥数字证书在身份认证、电子签名、信息加密等方面的综合优势，为互联网+政务提供高质量的网络安全保障，力求将电子政务业务打造成一个强力新增长点；继续提高电子招投标、电子发票、公积金等行业的市场份额，在卫生、医疗、大型企业等行业持续拓展，并着力开拓全国市场，进一步扩大网络安全服务的应用范围。

1.3、安全集成

安全集成指公司以电子认证产品为中心，结合客户的应用环境和定制化需求，结合公司的各种软硬件产品，为客户提供的定制化解决方案。公司紧跟数字经济、国家安全、信创发展趋势，结合用户实际安全需求和业务情况，基于公司核心产品和其他第三方生态合作伙伴的产品，通过定制化的整体安全解决方案，为客户提供安全保障。

2、信息安全行业方兴未艾，数据安全向全行业演绎

政策驱动持续推进，叠加各方对网络安全的重视性逐年增强，网络安全行业保持较高增长水平，发展前景广阔。根据2021年，工信部发布的《网络安全产业高质量发展三年行动计划（2021年-2023年）》指出，要促进网络安全需求释放，电信等重点行业网络安全投入占信息化投入的比例要达10%。到2023年，我国网络安全产业规模目标超过2500亿元，年复合增长率超过15%。

2.1、安全政策由点及面，层层推进

近十年以来，网安政策以多维度落地态势推进。根据数据，我国在十余年间，推动出台《网络安全法》等法律法规100余部。而自《中华人民共和国网络安全法》颁布以来，安全政策逐步落实到实际场景和支出比例，我们梳理了近年来较为重磅的法律法规，可以看出，政策层面正从顶层设计逐步向多维度、层级谋进，进一步促进企业用户对网络安全需求释放，激励各细分市场快速发展。

而近期，信息安全行业再度迎来重磅政策，数据分级治理或将成为下一演绎方向。工业和信息化部8月19日举行“新时代工业和信息化发展”系列新闻发布会第二场，以“打通经济社会信息大动脉”为主题，并表示数据是国家基础战略性资源和重要生产要素。本次会议重点提及目前研究起草《工业和信息化领域数据安全管理办法（试行）》等政策文件，印发《电信和互联网行业数据安全标准体系建设指南》，研究制定60余项行业亟需重点标准；同时在电信和互联网领域，组织开展基础电信企业数据分类分级贯标达标等指示。

2.2、数据安全向全行业“演绎”

数据的价值体现于流动，而数据的安全防护则是流动过程中的关键所在。数据作为产业信息的核心载体，产生于千行百业，并通过便捷流通、多样组合等方式赋予自身海量的价值空间。智能化和新IT的浪潮促使各行业从过去的“信息孤岛”变为网络中的“信息节点”，导致数据原有“垄断违规”等安全问题凸显。

海量数据的诞生虽然加速了企业数字化转型的过程，但随之而来数据滥用也引发数据隐私泄漏的系统性问题，大量涉及个人及企业的隐私的数据在互联网上随意流通；而“滴滴事件”更是敲响数据安全的警钟。因此为确保畅通数据交易流动，在数据要素时代下，构建针对性的制度体系和流通平台或是未来的治理新模式。我们整理近年关于由于数据泄露造成的一系列事件以及相关后果，从国防安全至日常出行，相关数据泄露造成的风险正在逐步发酵，并进一步影响到全体社会结构的稳定性。

数据具有千行百业的独特属性，汽车、游戏和IDC行业率先迈入强监管时代。数据由于不同行业的数据产生及采集方式大不相同，数据安全的体系也将呈差异化，但从源头开始，并伴随全生命周期实施数据防护已逐步成为行业共识。目前，汽车、游戏和IDC行业均率先做出表率，相关模式或将成为未来数据安全的典范。

1）智能汽车行业：智能汽车自带的传感器、摄像头、语音交互产品以及出行大数据等均涉及到用户隐私侵犯问题；而大量的视觉、毫米波雷达、激光雷达传感器以及高精密地图也在不间断的获取大量的“泛在化、精准化”的地理信息，事关国家主权、安全和发展，智能汽车数据一旦外泄，会对国家安全造成潜在威胁。四维图新从宝马-戴姆勒-沃尔沃出发，拉开数据合规大幕。在法律法规以及车企需求的双重驱动下，数据合规平台应运而生。

根据国家《测绘法》的相关要求，在行车过程中，智能汽车会对周围的地理环境信息进行搜集、处理，针对这些地理敏感信息，必须由具备甲级测绘资质的第三方厂商帮助主机厂实现相关信息的脱敏、处理。因此，是否具备甲级测绘资质成为主机厂选择数据合规服务供应商的首要考量。而主机厂出于数据安全下“责任主体边界”的考量，更青睐由同一家供应商提供数据合规、高精度地图及相关延伸的自驾服务。

2）游戏行业：游戏场景多样化，数据安全为大势所趋。近年来，游戏领域愈发成为个人信息泄露的“重灾区”之一。与游戏关联的个人信息容易被不法分子获取，玩家或成为游戏广告精准推广的“猎物”，同时游戏厂商也将成为勒索软件的锁定目标，数据问题隐藏着巨大风险。我国近年持续推出相关政策，《网络安全法》、《个人信息保护法(草案)》、《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》和《信息安全技术个人信息安全规范》等相关政策均规定游戏平台的安全管理义务。卫士通落地游戏与IDC行业数据安全商业模式的标杆性订单。

卫士通于1月12日披露与世纪华通战略合作进展公告，公司与世纪华通孙公司盛趣公司签署服务合同，将为盛趣公司提供个人信息安全合规服务，保障盛趣公司能够建立并维持个人信息安全合规体系，服务期限为三年，合同总金额1.2亿元（含税）。卫士通作为数据安全“国家队”，具备全面资质的同时，重点布局隐私计算，从秘密分享、同态加密等底层密码技术、隐私计算安全产品、数据共享商业模式等多个层面同时推进，打造数据安全合规共享生态，践行“可用不可见”的数据流通理念。

数据合规服务行业客户拓展范围广阔，互联网企业的属性决定对于数据管理安全的迫切性。在全面迈入数据要素时代下，结合“滴滴事件”等事件，进一步驱动数据安全迈向监管时代，数据合规平台的搭建迫在眉睫。在万物互联时代到来之际，行业与数据愈发深度绑定，数据即“生产要素”正逐步被市场所认可，因此数据合规服务以及合规平台的搭建存在自身必要性。而互联网行业作为数据要素时代下数据生产的“排头兵”，在数据趋于合规的背景下，或将成为下一数据合规的新“阵地”。

3、核心客户遍布多个重点行业，高资质壁垒构建竞争内核

3.1、解决方案多维度覆盖

目前，公司的电子身份认证相关解决方案对于以政府、大中型国企、大型私企与特殊行业企业为主。相关客户通常存在：1）对合规性需求高；2）对政策响应性强；3）自身数据价值高；4）需要建立完善的身份认证与数据安全体系等属性。而公司的合作伙伴遍布互联网、网安、通信、军工等领域，在持续为相关行业内的龙头提供安全服务同时，也在不断梳理自身业务的覆盖面以及逐步建立的标杆性项目，最终落实到解决方案业务向更多客户推广有较强的促进作用。公司解决方案业务营收三年复合增长率（CAGR）达到26.09%，成为了有力的新增长点。

公司的解决方案业务与以政府和大型企业为主的多方客户达成了深度合作，公司的安全资质与定制化能力受到了广泛认可。公司的合作伙伴遍布各个行业，阵容强大。安全设备领域，公司的安全设备经由生产厂商应用到华为问界汽车的安全系统中，未来或将与华为在智能汽车领域进行合作；密码业务领域，公司为字节跳动公司全平台提供密码相关服务，协助字节跳动公司服务其全球用户；保密业务领域，为了满足各级政府、大中型央企及相关单位召开涉密视频会议的需求，公司与中船信息共同研发了“涉密视频会议系统”，该系统通过国家保密科技测评中心检测，成为首个获得国保测证书的软视频会议产品。

3.2、高资质壁垒构建独特竞争优势

公司资质强大齐全，具有独特竞争优势。公司具有多项资质，包括质量管理体系认证（ISO9000)、信息技术服务管理体系认证、中国职业健康安全管理体系认证、环境管理体系认证、信息安全管理体系认证等。根据国家规定，1）对于涉密业务，国家实行较为严格的资质认可和产品测评转空管理，对于从事涉密信息系统建设和技术服务的单位，必须取得涉密资质证书；2）需要规划、设计、建设涉密信息系统的单位，必须选择具有相应级别涉密资质的单位来承建/对于其他信息系统建设业务等。公司历经二十余年，逐步完善的资质形成自身独特的竞争优势。

“千行百业”下，具备行业Know-How的全新数据安全管理模式或成主流。无论是传统汽车向智能化跃进的过程中，亦或是游戏行业在互联网赋能下的多样性，两者在某种程度上证明：传统的数据管理模式受限于缺乏对相关行业的know-how等因素，在数据的生产-流通-使用的全生命周期中，造成防护不到位、监管不及时、使用不规范等多层面的压制。卫士通和四维图新从不同行业的数据合规出发，以深刻了解游戏和智能汽车的本质为核心，向数据的全生命周期防护的格局谋进。而在数据遍布“千行百业”的背景下，此类模式或将成为主流。公司在电子认证产品深耕二十余年，与政府、军队、军工、金融等敏感领域客户深度合作，而相关客户由于涉及安全保密和数据的重要性，更倾向于选择长期合作的信息安全厂商，而互联网作为庞大数据的载体，或有可能延续此路径。

今年2月22日，公司于互动平台上表示：“为字节跳动公司全平台提供密码相关服务，协助字节跳动公司服务其全球用户。”根据智研咨询，202