计算机行业深度研究报告：以密评促密改密码行业迎来历史性机遇

证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号未经许可，禁止转载研究报告研究报告口密评及密改市场空间大、渗透率低。密评行业持续增长逻辑明确，关基、等保三级及以上信息系统和国家政务系统需每年进行密评，具备投入持续性。根据我们的推算，保守估计密评及密改的存量市场空间达到96亿元/年和765亿元，行业市场空间广阔。根据数观天下，2022年，密评行业交易额约2亿元，同比增长超100%，而密评市场整体渗透率不足2.5%，行业仍处于初期放量阶段。分行业来看，2021年，商用密码在金融及政务领域应用占比较高，分别为24.05%和19.31%；密评在政务、金融、医疗三大领域交易数量同比增长较快，预计公安和能源领域将会是下一步密评加速渗透的领域。口数字化(主动)+合规(刚性)+信创迎三重共振，共同推动密码行业快速发展。“新基建”的稳步推进，为数字经济蓬勃发展奠定基础，传统业务的数字化转型进程必然涉及信息安全问题，而密码作为信息安全的“扣环”，构筑成数字经济发展的“护城河”。数据安全事件频发，定期密评及时发现问题并进行改造具备必要性。近年来，我国密码产业在法律法规、算法标准、产业应用、监管体系等方面进展显著，针对密码行业的“一法三规一条例”的推出，为密码行业发展和密评稳步推进奠定了坚实土壤。根据赛迪研究年产业规模达到585亿元，预计2023年商用密码行业规模有望达到937.5亿元。在内需外压的双重驱动下，信创产业迎来历史性机遇。根据海比研究院，2022年信创产业规模达9220.2亿元，近五年复合增长率为35.7%，预计2025年突破2万亿元，而密码既是信创的重要组成部分，又为信创产业拧紧“安全阀”，信创产业发展为密码行业带来历史契机。口以密评促密改，密码产业链相关公司有望持续受益。密评环节测评的主要产品包括密码机、安全认证网关、电子签章、证书认证系统等多种软硬件形态密码产品，密评机构根据《商用密码应用安全性评估量化评估规则》对被测信息系统量化打分，最终给予被测评信息系统以符合、基本符合、不符合相应等级要求的评估结果。对于密评不合格的环节及系统，需进行相应密码改造，根据招标订单统计结果，一般密码改造费用在100-200万之间。后续随着密评执行的进一步落地，涉及相应密码产品研发、生产、销售的公司有望持续受益。口重点关注密改环节，密码产业链中相关受益公司。卫士通(密码芯片、密码机、密码卡、数字认证系统、签名服务器等)、信安世纪(证书认证、安全网关、签名服务器、全密码安全服务平台等)、吉大正元(电子认证、数字加密等)、格尔软件(公钥基础设施PKI等)、三未信安(密码芯片、密码板块、密码整机、密码系统等)、数字认证(数字身份管理、数字化交付、电子签章、密码设备等)、中孚信息(密码机、密码卡、智能IC卡等)、国芯科技(嵌入式CPU等)、信雅达(密码机、签名验签服务器、密码卡、支付密码器等)。口风险提示：密评及信创政策落实不及预期；市场竞争加剧。业研究证券研究报告证券研究报告究所业编号：S0360522070001证券分析师：魏宗业编号：S0360522100001联系人：戴晨行业基本数据只)相对指数表现%对表现21/1222/0222/0522/0722/1022/12-25%-37%计算机沪深300相关研究报告《计算机行业2023年度投资策略：泛信创为孕育多板块机遇》《计算机行业周报(20221205-20221211)：数据资源入表带来的影响》52.6626.23计算机行业深度研究报告投资主题报告亮点报告对密评、密改环节涉及对象、法律法规、产品技术、服务单价等进行了全面梳理。密评是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。密评的主要对象包括关键信息基础设施、等保三级及以上系统、政务系统等重要领域的信息系统。密评工作开展可以划分为两个阶段，分别是方案评估阶段和系统评估阶段，在系统评估阶段，密评机构主要以GB/T39786-2021《信息安全技术信息系统密码应用基本要求》为基本要求，依据《商用密码应用安全性评估量化评估规则》对被测信息系统量化打分，最终给予被测评信息系统以符合、基本符合、不符合GB/T39786-2021相应等级要求的评估结果。一般情况，密评的单次收费在16万元左右。对于不符合密评标准或要进一步提高的信息系统需进行密码改造，密码改造环节涉及的主要产品包括服务器密码机、安全网关、签名验签服务器、Key和安全浏览器等，根据密码改造项目复杂度的不同，一般密码改造价格在100-200万元之间。推算我国密评及密改行业存量市场空间，给出密评、密改行业当前渗透率较低，行业增速将进一步加快的明确逻辑判断。根据赛博研究院数据，2019年我国等保三级及以上系统数量约5万个，同时，密评单价在16万左右(招投标数据)，保守估计我国密评存量市场空间达96亿元/年。根据数观天下，2022年，我国密评市场交易额约2亿元，同比增长100%，但相较于密评需求市场总规模，当前密评渗透率仍处于较低阶段。根据2018年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统普查的结果显示，未使用密码的系统超过75%，在对第一批118个重要领域的信息系统进行安全性测评时，不符合规范的比例达到85%，甚至已被证明不安全的加密算法(如RSA1024、MD5)仍在大量使用。假设接受密评的信息系统中有85%有密改需求，推算我国密码改造的市场存量空间达765亿元。行业增速来看，密评在政务、金融、医疗三大行业的交易数量增速较快，我们预计未来密评将向能源及公安领域加速渗透。受益于数字化经济发展下对密码需求的源动力、密评的合规性要求推动和信创带来的历史性机遇，我们认为密码改造市场正在加速打开。投资逻辑密评及密改行业空间广阔，当前密评渗透率较低，在数字化、合规、信创的三重共振下，预计未来增速将进一步加快。根据我们测算，密评及密改的存量市场空间分别为96亿元/年和765亿元。2022年密评行业交易额约2亿元，同比增长100%，行业增速较快，但密评渗透率仅为2.5%，仍处于初期放量阶段，在数字化经济的密码刚性需求、数据安全法律法规不断健全、数据安全泄露事件外部驱动以及信创行业带来的历史机遇背景下，密评及密改的市场增长逻辑明确，增长速度有望进一步提升，密改环节所涉及公司将持受益。证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号3 (一)密评行业处于推广发展期，为密码行业发展提供安全屏障 15 (三)数据泄露事件多发，凸显密评关键作用 17(四)商用密码——数字经济的安全基石 17(五)内需外压力双重驱动，信创产业带来历史性机遇 19 (一)商密覆盖行业广泛，产业结构持续优化 22 (一)卫士通 25(二)信安世纪 26(三)吉大正元 27(四)格尔软件 28(五)数字认证 29(六)中孚信息 30(七)国芯科技 31(八)信雅达 32(九)三未信安 33 华创证券投资咨询业务资格批文号：证监许可(2009)1210号4 完全统计) 17 7 0-2022年密评市场交易数量(单位：个) 23 证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号5 图表36信安世纪营业总收入(单位：亿元) 27图表37信安世纪归母净利润(单位：百万元) 27 图表39吉大正元营业总收入(单位：亿元) 28图表40吉大正元归母净利润(单位：亿元) 28 图表42格尔软件营业总收入(单位：亿元) 29图表43格尔软件归母净利润(单位：万元) 29 图表45数字认证营业总收入(单位：亿元) 30图表46数字认证归母净利润(单位：万元) 30 图表48中孚信息营业总收入(单位：亿元) 31图表49中孚信息归母净利润(单位：亿元) 31 图表51国芯科技营业总收入(单位：亿元) 32图表52国芯科技归母净利润(单位：万元) 32 图表57公司营业总收入(单位：万元) 34图表58公司归母净利润(单位：万元) 34证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号6(一)密码：保障网络空间安全的核心技术和基础支撑从功能上看，主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法，确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用，可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。密性密码保证信息不被泄露给其他非授权团体和个人带来巨大危害和影响。信息的机密性是网络与信息安全的重要属性之商用密码确保数据没有受到非授权篡以性密码保证信息来源可靠、没有被伪造特性密码中的安全认证技术可以有效解决信息的真实性等问题，满足鉴别信息的合法信息、防止信息冒充伪造等网络信息安全的基础性要求券《中华人民共和国密码法》中将密码划分为核心密码、普通密码和商用密码。核心密码、普通密码属于国家秘密，商用密码用于保护不属于国家秘密的信息，公民、法人和其他核密密国家党政军机关的信息安全级别。此领域安全设备由国家指定的五家研究机构。技术上不一定比普密低，但商密产品的管理程度不如从功能上看，主要包括加密保护技术和安全认证技术；从内容上看，主要包括密码算法、密钥管理和密码协议。监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号7按照功能分类应用基础的能提供密码运算功产品数据加解密类数据加解密功能的产品、加密卡、智能密码钥匙等产品认证鉴别类身份认证、密码鉴别功能的产品份认证系统等产品证书管理类数字证书的产生、分发、管理功能管理系统等产品密钥的产生、分发、更新、归档和密码防伪验证功能的产品上述两种或两种以上功能的产品按照形态分类纯软件形态出现的密码产品加密软件、密码算法实现软件等产品路芯片形态出现的密码产品组装的背板形态出现，具备完整的模块、安全控制模块等产品态出现，具备完整密码功能态出现，具备完整密码功能N服务器等产品态出现，由密码功能支撑的钥管理系统等产品(二)密评：密码行业发展不可或缺的一环商用密码应用安全评估(简称“密评”)：是指对采用商用密码技术、产品和服务集成性、正确性、有效性进行评估。合规性：信息系统使用的密码算法、密码协议、密钥管理是否符合法律法规的规定和密码相关国家标准、行业标准的有关要求，使用的密码产品和密码服务是否经过格。统中采用的标准密码算法、协议和密钥管理机制按照相应的密码国家和行业标准进行正确的设计和实现，密码保障系统建设或改造过程中密码产品和服务码安全防护机制设计合理，在系统运行过程中能够发挥密码效用，保障信息的机密性、完整性、真实性、抗抵赖性。密评的主要对象包括关基、等保三级及以上系统、国家政务系统，密评频率为每年至少证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号8一次。根据《商用密码管理条例(修订草案征求意见稿)》第六章第三十八条，非涉密的关键信息基础设施、等保三级及以上系统、国家政务等重要信息系统，其运营者应当使用商用密码进行保护，开展商用密码应用安全性评估，通过商用密码应用安全性评估方可投入运行，运行后每年至少进行一次评估。同时，根据《商用密码应用安全性评估管理办法(试行)》第一章第三条：“涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位应当健全密码保障体系，实施商用密码应用安全性评重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础息系统。资料来源：《商用密码应用安全性评估管理办法(试行)》、华创证券经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共护从低到高分为五级。等保三级信息系统指信息系统受到破坏后，会对社会秩序和公共信息系统破坏后侵害程度适用信息系统及行业(自主保护级)系统受到破坏后，会对公民、法人和益造成损害，但不损害个体企业、中小学，乡镇所属信息系统、县级单(指导保护级)系统受到破坏后，会对公民、法人和织的合法权益产生严重损害，或者秩序和公共利益造成损害，但不损位中的重要信息系统；地市级以上国家机关、企单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感(监督保护级)系统受到破坏后，会对社会秩序和公成严重损害，或者对国家安全造国家机关、企业、事业单位内部重要的信息系省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方省(区、市)门户网站和重要网站；跨省连接的网络系统等。(强制保护级)系统受到破坏后，会对社会秩序和公成特别严重损害，或者对国家安信、广电、铁路、民航、银行、税务等重要、部门的生(专控保护级)系统受到破坏后，会对国家安全造成资料来源：《信息安全等级保护管理办法》、等保测评网、华创证券监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号9通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破环、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。根据《关键信息基础设施确定指南(试行)》，对关键信定标准1)县级(含)以上党政机关网站。2)重点新闻网站。4)一旦发生网络安全事故，可能造成右边列影响之5)其他应该认定为关键信息基础设施。2)影响单个地市级行政区30%以上人口的工作、生活;4)造成大量机构、企业敏感信息泄露;量地理、人口、资源等国家基础数据泄露;3)一旦发生网络安全事故，可能造成右边列影响之4)其他应该认定为关键信息基础设施;4)造成大量机构、企业敏感信息泄露;量地理、人口、资源等国家基础数据泄露;。服务的业务系统，)规模超过1500个标准机架的数据中心。3)一旦发生网络安全事故，可能造成右边列影响之4)其他应该认定为关键信息基础设施。1)影响单个地市级行政区30%以上人口的工作、生活;致5人以上死亡或50人以上重伤;大量机构、企业敏感信息泄露;成大量地理、人口、资源等国家基础数据泄露;家安全。资料来源：《关键信息基础设施确定指南(试行)》、华创证券3、密评工作参考的主要标准划、建设、运行及测评，对于规范和引导信息系统合规、正确、有效应用密码，切实维护国家网络与信息安全具有重要意义。T不低于阈值，且经风险评估发现没有高风险，则判定被测信息系统基本符合GBTGBT1相应等级要求。资咨询业务资格批文号：证监许可(2009)1210号10资料来源：三未信安官网、华创证券4、密评涉及的主要产品及测评技术根据《信息系统密码应用测评要求》，进行测评的典型密码产品有智能IC卡/智能密码钥匙、密码机、VPN产品和安全认证网关、电子签章系统、动态口令系统、电子门禁系统、证书认证系统。密评通过相关技术手段对密码产品实施测评，检验产品是否具备传输机密性、存储机密性、传输完整性、存储完整性、真实性、不可否认性的密码功能。期结果1)进行错误尝试试验，验证在智能IC卡或智能密码钥匙未使用或错误使用(如使用他人的介质)时，相关密码应用过程(如鉴别)不能2)条件允许情况下，在模拟的主机或抽选的主机上安装监控软件(如BusHound)，用于对智能IC卡、智能密码钥匙的APDU指令进行抓取和分析，确认调用指令格式和内容符合预期(如口令和密钥是加密传输的)；3)如果智能IC卡或智能密码钥匙存储有数字证书，密评人员可以将4)验证智能密码钥匙的口令长度不小于6个字符，错误口令登录验证1)智能IC卡或智能密码钥匙未使用或错误使用2)智能IC卡、智能密码钥匙调用指令格式和内3)数字证书的格式和使用符合证书认证系统应用个字符，错1)利用协议分析工具，抓取应用系统调用密码机的指令报文，验证其是否符合预期(如调用频率是否正常、调用指令是否正确)；2)管理员登录密码机查看相关配置，检查内部存储的密钥是否对应合；的密码算法，证券投资咨询业务资格批文号：证监许可(2009)1210号113)管理员登录密码机查看日志文件，根据与密钥管理、密码计算相关VPN产品和安网关IPSecVPN服务对应的UDP500、4500端口，SSLVPN服务常用的TCP443端口(视产品而定)；)端口扫描显示IPSecVPN和SSLVPN服务端算法和密码套件标识属于已发布为标准的商用3)证书的格式和使用符合证书认证系统应用的有1)检查电子印章的验证是否符合GB/T38540-2020《信息安全技术安全电子签章密码技术规范》的要求，其中部分检测内容可以复用产品2)检查电子签章的生成和验证是否符合GB/T38540-2020《信息安全技术安全电子签章密码技术规范》的要求，其中部分检测内容可以复安全技术安全电子签章密码技术规范》的要2)电子签章的生成和验证符合GB/T38540-2020《信息安全技术安全电子签章密码技术规范》系统2)尝试对动态口令进行重放，确认重放后的口令无法通过认证系统的过3)种子密钥是以密文形式导入至动态令牌和认证2)不同权限的门禁卡仅能打开授权的门禁，非授证书认证系统《证书认证系统检测规范》和GM/T0038-2014《证书认证密钥管理2)通过查看证书扩展项KeyUsage字段，确定证书类型(签名证书或加密证书)，并验证证书及其相关私钥是否正确使用；3)通过数字证书格式合规性检测工具，验证生成或使用的证书格式是GBT信息安全技术公钥基础设施数字证书格式2)生成和使用的证书格式符合GB/T20518-2018资料来源：《信息系统密码应用测评要求》、华创证券5、以政务信息系统为例，看密评工作全流程案评估阶段：主要针对新建或改造信息系统，密码应用改造方案一般由用户单位组织编写，用户单位编写密码应用建设方案/改造方案后，应委托专家对方案进行评估或委托GBT全技术信息系统密码应用基本要求》，从物理和环境、网络和通信、设备和计算、应用资咨询业务资格批文号：证监许可(2009)1210号12资料来源：密码局网站《政务信息系统密码应用与安全性评估工作指南》、赛宝商密通、华创证券6、密评服务收费情况序号金额(万元)1长沙银行商用密码应用安全评估项目(第二次)2用安全评估服务21.12.83海市政企沟通服务平台项目等保测评及商用密码应用安全评1.12.104应用安全评估项目1.12.1585珠海市住房和城乡建设局商用密码应用安全评估服务(20222022.3.76海市应急管理局智能应急广播“市级平台”商用密码应用安项目22.6.227安全评估服务项目22.7.128全评估项目2.7.209政务外网平台及重要信息系统网络安全等级保护测评和商用密码应用安全评估(2022年)项目.8密用安全评估服务采购项目2.9.28安局商用密码应用安全评估服务项目.10.11资咨询业务资格批文号：证监许可(2009)1210号137、商用密码应用改造环节建设单位需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面采用密码技术措施，建立安全的密钥管理方案，采取有效的安全管理措施，进行资料来源：三未信安官网、华创证券务器密码机能够为各类业务系统提供数据加/解密、数字签名/验签以及密钥管理等高性能；签名验签服务器具有数字签名、身份认证等功能，可为于电子商务、CA认证、网上银行等服务器端提供密码服务。一套系统最小化的密改方案除了上述产品外，客户端还需加上key和安全浏览器，金额总计为60万元左右，考虑到客户信息系统规模大小、功资咨询业务资格批文号：证监许可(2009)1210号14金额(万元)台商用密码改造项目国元证券股份有限公司集中交易系统商用密码应用改造项目(通用服务器、密码专用硬件及CA证书部2/10/182/10/17系统国产密码应用改造项目2/10/10售票系统国产密码改造2/9/2762/9/23理站监测服务管理系统国产密码改造项目2/9/21海市住房公积金信息系统商用密码应用改造服务项目2/9/15系统国产密码改造2/9/15资计划管理信息系统密码改造项目2/8/23健院妇幼联盟协作平台商用密码改造建设项目2/8/10密码改造2/1/6从密码产品及服务供应的产业链分析，密码产业链上游包括安全芯片、印刷电路板、服令牌、电子签章、量子加密六大类；下游主要是软件、系统集成及应用领域。资料来源：数观天下、华创证券资咨询业务资格批文号：证监许可(2009)1210号15(一)密评行业处于推广发展期，为密码行业发展提供安全屏障再次集结期(2016年9月至2017年4月)：国家密码管理局起草《商用密码应用体系建设期(2017年5月至2017年9月)：国家密码管理局成立了密评领导小组，(试行)》、《商用密码应用安全性测评机构能力评审实施细则(试行)》、《信息系统密码应用基本要求》和《信息系统密码测评要求(试行)》，我国密评制度体系初密评试点开展期(2017年10月至2021年)：2019年开启第二批密评试点工作。2020年7月29日，国家密码管理局发布《商用密码应用安全性评估试点机构目推广发展期(2021年至今)：“十四五”时期数字化引领密评加速推广发展，金资咨询业务资格批文号：证监许可(2009)1210号16资料来源：炼石网络《图解商用密码应用安全性评估》、华创证券(二)密评法律体系逐步健全，为密码行业发展奠定土壤看，《个人信息保护法(草案二次审议稿)》《数据安全法》对个人信息或企业数据安提出明确防护目标，是数据保护和数据利用的整体性法律框架。从技术手段来看，《密码法》明确了将密码技术作为核心的安全技术路线，针对重要信息系统形成强合规图表15密码“一法三规一条例”称《密码法》政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护。关键信息基础设施运营者，应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。息基础设施的运营者未按照要求使用商用密码，或者未按照要密评的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等公厅关于印发国家政目建设管理办法的通知》(国办发〔2019〕57号)全。。度和关键信息基础设施安全保护制度的指导意见》(公网安1960号)安全防护要求。网络运营者应贯彻落实《密码法》等有关法律和密码应用相关标准规范。第三级以上网络应正确、有效采用密码技术进行保护，并使用符合相关要求的密码产品和服务。信息基础设施安全保护条例(征求意见稿)》《商用密码管理条例(修订草案征求意见稿)》的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系资咨询业务资格批文号：证监许可(2009)1210号17(三)数据泄露事件多发，凸显密评关键作用置错误、黑客攻击是造成大规模数据泄露的主要原因；根据IBM发布的《2021数据泄图表162021年国内外大规模数据泄露事件收录(不完全统计)规模因12345Cyble研究团队发现黑客在暗网出售2亿多中国公民的信息，包括QQ67d89万的敏感数据资料来源：绿盟科技、华创证券(四)商用密码——数字经济的安全基石“十四五”以来，数字经济已经成为我国经济实现高质量发展的重要方向，以数据为份防假冒、行为抗抵赖等功能，满足网络与信息系统对保密性、完整性、真实性和不可资料来源：北京商用密码行业协会《商用密码行业发展机遇报告(2022年)》、华创证券资咨询业务资格批文号：证监许可(2009)1210号18新基建是数字经济发展的基石，密码技术深度融合新基建，为多领域数字化转型奠定基G业互联网、物联网为代表的新型基础设施。新型基础设施以网络和数据为核心，本质上是信息数字化的基础设施，为数字经济发展和业务数字化转型奠定基础，而传统行业的数字化转型进程必然绕不开信息安全问题，密码作为信息安全的扣环，构筑成数字经济发展的“护城河”和“城墙”，使新基建具根据乐宏彦的研究，密码在新基建的几个应用场景有：网络的底层基础设施的安全可信以及虚拟机与容器的可信；同时也能实现面向行业续认证。互联网领域：密码应用打破信息孤岛，实现远程安全协同。密码技术的应用可以满足工业互联网场景中设备与访问用户身份认证、传输认证和传输加密、存储安全等需求。在横向隔离的工业网络中，基于密码技术支撑实现安全的远程接入可以面向云的服务形式来提供云安全能力。资咨询业务资格批文号：证监许可(2009)1210号19(五)内需外压力双重驱动，信创产业带来历史性机遇信创产业发展为密码行业壮大带来历史契机，密码既是信创的重要组成部分，又为信创产业拧紧“安全阀”。信创产业，即信息技术应用创新产业,其目的在于实现信息技术领域的自主可控，解决核心技术关键环节的“卡脖子”问题。信创产业链大体分为软件料来源：前瞻产业研究院《2022年中国信创产业全景图谱》、华创证券国在信息安全方面进一步可靠安全；另一方面，在当前国家经济“双循环”的发展格局证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号20资料来源：嘶吼安全产业研究院《信创安全典型行业应用专题报告》、华创证券信创产业“2+8+N”稳步推进，市场规模将进一步打开。自2013年开始，党政从公文系统开始替换，预计到2023年左右完成基本公文系统的信创改造，后续将开启电子政务系统的国产化替代。八大重点行业中，金融行业信创排在首位，推进速度最快，电信紧随其后，之后是能源、交通、航空航天，教育、医疗也在逐步进行政策推进和试点。业应用落地研究报告及供应商60强》、华创证券安全的核心技术和基础支撑，是维护信息安全有效、可靠的技术手段，是信创产业的化的防护建设，另一方面，密码重构软件系统安全能力，安全升级。证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号21证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号22(一)商密覆盖行业广泛，产业结构持续优化初步实现了商用密码产品与行业场景特点的融合应用。其中，商用密码在金融领域应用占比24.05%，在政务领域应用占比19.31%，在通信领%，在电力领域占比12.31%，在交通领域占比9.47%，在税务、医疗、电。品依然以硬件为主导，与国外软硬产品均衡、产品通用性较强等特征形成对比。相较金融金融通信政务电力交通其他白密码软件密码服务密码硬件白(二)以密评促密改，存量市场空间广阔，密码相关行业持续受益QYresearch年全球商用密码市场规模达250.42亿美元，预计2026年将达到864.06亿美元，年复合增长率为18.79%。我国商用密码行业市场规证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号23图表26全球商密市场规模(单位：亿美元)图表27我国商密产业市场规模(单位：亿元)0020162017201820192020我国商密产业市场规模%我国密评市场交易量及交易额均呈快速上升趋势。2020-2021年密评市场交易量分别为图表282020-2022年密评市场交易数量(单位：个)002020年2021年2022年0000第一季度第二季度第三季度第四季度202020212022我国密评、密改存量市场空间较大，当前渗透率较低，未来增长逻辑明确，有望持续加2018年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统进行安全性测评时，不符合规范的比例达到85%，甚至已被证明不安全的000个，关基、等保三级及以上信息系统和国家政务系统既有交叉又证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号24资料来源：腾讯安全实验室、赛博研究院、华创证券推算密评实施领域来看，密评在政务、金融、医疗领域增速较快，预计未来向能源、公安领政务、金融、医疗等三大行业，我们预计，能源、公安将会是密评进一步渗透的领域。%2021年密评交易数量同比增速料来源：数观天下《中国密评市场分析报告》、华创证券证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号25(一)卫士通安全领域的唯一上市公司。公司成立于1998年，始终专注于网络信息安全领域，为党政、军队、大型央企等客户提供专业的网络信息安全产品和服务，在加密认证类产品市场长期保持领先，在高安全信息系统集成市场占据重要地位。20多年的发展，卫士通构建了覆盖芯片、模块、平台、整机、系统、整体解决方案与安全服务的产品体系，业务横跨网络安全、主机安全、数据安全、应用安全等多个场景，凭借多年的技术积累和产业实践，持续参与支撑国家顶层规划、国家标准和重大行业标准的制定，承担了国家核高基专项、国家863和S863专项、科技部5G专项等资料来源：公司官网、华创证券2021年公司营业总收入及归母净利润分别为27.89亿元、2.38亿元，同比增长17%和47.48%。产品营收占比来看，2021年安全芯片与模块、安全整机与系统、安全集成与证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号26图表33卫士通营业总收入(单位：亿元)5030%20%10%0%-20%20182019202020212022Q1-3图表34卫士通归母净利润(单位：亿元)210200%150%100%50%0%-50%20182019202020212022Q1-3归母净利润YoY(%)(二)信安世纪动化和云化等的发展趋势下，经过近二十年的自主研发和持续创新，信安世纪形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列。在金融领银行、数字货币、跨境支付、证券登记结算、电强企业是公司服务的客户。及产品形态统安全确保被授权人在规定的时间内访问授权范围内相对资源证书认证系统(NetCert软件)、统一身份认证管理系统(NetAuth软件)、动态密码系统(NetPass软件、软硬一体)、统一安全管理及运维审计平台(NetFort软硬一体)确保网络通信过程中数据不会发生泄露、篡改并进理能力，提高传输效率皆为软硬一体形态产品：应用安全网关(NSAE)、应用(NetGate/AG)、安全互联网关(NetSafe)全确保信息系统或信息网络中的信息资源免受信息泄等安全威胁签名验签服务器(NetSign软硬一体)、可信时间戳服务器(NetTSA软硬一体)、电子签章系统(NetSeal软件)全构建从移动终端-管道-云的全方位移动安全防护体系，从移动终端客户数据的输入、数据显示、数据存储、数据传递、数据验证等数据全流程进行保护，有效解决移动互联网中身份认证、业务数据完性、安全传输、防抵赖等问题皆为软件形态：移动安全认证系统(MAuth)、移动安全以密码技术为核心，将密码应用与云计算技术深度融合，有效解决了云计算场景中资源虚拟化、数据各种安全威胁云密码服务平台(Ccypher软硬一体)、云管平台(ICMC软件)将业务系统所需的各种密码服务进行集中管理，将后台密码资源进行抽象包装整合，转化为前台友好的可复用共享的核心密码能力，同时运用态势感知现系统运行情况的全景展示、监控及预警全密码安全服务平台(CSSP软件)资料来源：信安世纪招股书、华创证券证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号272021年公司实现总营收及归母净利润分为别5.25亿元及1.54亿元，同比增长分别为.02%和43.63%。产品结构来看，公司仍以销售信息安全产品为主，占总营收比例的4.76%。图表36信安世纪营业总收入(单位：亿元)642040%30%20%10%0%8901信息安全产品其他信息技术服务YoY(%)图表37信安世纪归母净利润(单位：百万元)020182019202020212022Q1-3%(三)吉大正元吉大正元成立于1999年，是国内知名的信息安全产品、服务及解决方案提供商。公司以密码技术为核心，开展信息安全产品的研发、生产和销售及服务，面向政府、军队、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。智能计算等领域提供安全技术支撑与保障。2021年，在信息加密/身份认证领域，公司类定等功能的各项应用软全支撑产品和数字身份管理产品。电子认证产品是公司信息安全解决方案的核心。信息安全服务公司的信息安全服务从用户的安全技术和安全管理需求出发，为用户提供第三方电障、技术开发、第三方安全运营、安全咨询、云安全服务等公司的安全集成业务是以公司的电子认证产品为核心，针对客户所在行业、所处环具体情况，将各类信息安全软硬件产品和技术有机结合，为客户提供定制化的料来源：吉大正元招股说明书、华创证券公司总营收及归母净利润增速较快。2021年公司营业收入及归母净利润分别为8.16亿电子认证产品、信息安全服务、安全集成分别占营业总收入的57.60%、21.81%及0.59%。证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号28图表39吉大正元营业总收入(单位：亿元)8642020182019202020212022Q1-3YoY%)%图表40吉大正元归母净利润(单位：亿元)2108 20212022Q1-3 %2020润(四)格尔软件格尔软件是中国较早研制和推出公钥基础设施(PKI)产品的厂商，公司成立于1998(PublicKeyInfrastructure)为核心的商用密码软件产品的研发、生产和销售及服务业I有大批政务、金融、军工等领域核心客户。除此之外，公司完成了云计算、大数据环境。KIPKI书认证系统、证书注册系统、密钥管理系统而成的信息安全基础设施，为信息安全提供密钥管理、数字证书生KII术之上，为用户提供多元化的安全服务及应用的信息系统，可以满足网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等安全产品PKIPKI产品之外的、基于非络审计系统以及其他系统集成涉及公司总营收加速提升，前三季度归母净利润出现亏损。2021年公司营业总收入及归母公司归母净利润出现亏损，主要是因为受到新冠疫情、业务区域性及季节性等因素的影全产品、PKI安全应证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号29%%0000归母净利润YoY(%)图表43格尔软件归母净利润(单位：万元)图表42格尔软件营业总收入(单位：亿元)图表43格尔软件归母净利润(单位：万元)765432108%2019202020212022Q1-3YoY(%)(五)数字认证，主营业务包括电子认证服务、安全集成和安全咨询及运维服务，应用覆盖政务、医疗、金融、教育、交通、电信等多个行业，为近千万企业用户和数亿个人用户提供网络资料来源：公司官网、华创证券12.68%。2021年，公司产品营收占比来看，电子认证服务、网络安全产品、网络安全证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号30图表45数字认证营业总收入(单位：亿元)8642020182019202020212022Q1-3图表46数字认证归母净利润(单位：万元)00000182019202020212022Q1-3YoY%%(六)中孚信息公司成立于2002年，拥有齐全的业务运营资质和产品质量体系，先后建成了包括重点实验室、技术中心、工程中心在内的多个国家级和省级创新平台，是山东省数据恢复与技术中心的承担单位。公司拥有各类专利及软件著作权160余项，承担了国家火炬计划、国家电子信息产业发展基金、国家发改委信息安全专项、国家重点新产品等近项国家级重点科研项目。公司主要产品及服务包括主机与网络安全、数据安全、安全术融合为抓手，着力打造安全保密技术、国产密码技术、人工智能和大数据技术深度融务网络安全产品中间件，围绕主机审计、终端安全登制与传输等方面打造了完整的产品体(三合一)、服务器安全授权管理系统、主机监控与审计系统、终端安全登录系统等产品数据安全产品用场景，实现对数据资产的可知、可控、可管，并安全管理系统、智能辅助定密管理系统、文档发文信息隐写溯源系统、数据泄露防护(DLP)系统和数据安全态势感知系统平台司安全监管平台深度融合大数据、人工智能和数据可视化技有效整合内网、外网和互联网的各类数据，以提升党政机央企集团用户网络安全态势感知、监测预警和应急处置能目的，通过对重要数据和敏感数据的深度挖掘、关联分析踪溯源，实现对客户网络安全风险的“全网络感知、全区同控、全时段同管”能力，支撑重要用户网络防护和监管由系统、互联网失泄密智能分析平台、网全管理与运行监管平台检查检测产品司检查检测产品围绕主机安全、数据库安全、邮件安全、移安全、云存储安全、电磁空间安全，通过构建网络化部动化检查、实时化检测、便捷化整改、智能化分析于一查检测系统，实现实时发现违规行为，有效提高数据安检查系统、电子邮件内容保密检查系移动终端保密检查系统、云存储内容保查系统、敏感信息实时监管系统、重要电磁环境长时监测系统、网络测评管理统司以国产密码算法和行业标准为基础，开发了从客户端、服证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号312年前三季度归母净利润出现亏损，主要是由于公司为提升产品竞争力、开拓和巩固市场布局延品营收占比来看，信息安全保密产品、信息安全服务、商用密码产品占总营收比例分别图表48中孚信息营业总收入(单位：亿元)8642020182019202020212022Q1-3YoY(%)%图表49中孚信息归母净利润(单位：亿元)4250%20%8 2019202020212022Q1-3 润(七)国芯科技公司成立于2001年，专注于数字电视及物联网人工智能领域的芯片设计和系统方案开发，开发的数字电视芯片产品已遍布全球。同时，公司深耕人工智能领域，率先推出多款面向物联网的人工智能芯片，覆盖家庭、车载和穿戴场景。公司主营业务是国产自主P和自主芯片及模组产品等三大类业务，其中芯片定制服务包括定制芯片设计服务和定制资料来源：招股说明书、华创证券证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号32公司总营收增速放缓，归母净利润增速有所提升。2021年公司营业总收入及归母净利比来看，芯片定制服务、自主芯片及模组产品、IP授权收入占总营收比例分别为图表51国芯科技营业总收入(单位：亿元)543210820212022Q1-3YoY(%)%20192020图表52国芯科技归母净利润(单位：万元)00001000%800%600%400%200%0%(八)信雅达信雅达为以银行业为主的金融机构，提供基于端到端的专业解决方案和产品的业务。公司于1996年成立于杭州，2002年上市，是一家面向行业客户提供完整解决方案、产品及服务的金融科技企业。目前，公司银行客户覆盖率达90%以上，保险客户覆盖率达50%，产品出口俄罗斯、印度、阿联酋、阿根廷、老挝、以色列等40多个国家和地区。近年来，公司持续聚焦数智化新技术与金融业务的深度融合，持续输出面向未来的新一代数智化端到端大型解决方案及运营服务，致力于以数字金融技术链接金融行业客户与资料来源：公司官网、华创证券证监会审核华创证券投资咨询业务资格批文号：证监许可(2009)1210号33公司总营收增长稳定，规模净利润保