计算机行业密码安全深度报告：密码信创与数据安全皇冠上的“明珠”

本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告1➢➢密码从小众走向标配的关键拐点已至。密码行业传统客户较为小众，主要以党政军、金融、和财政等关键单位为主。而从相关重点客户的共性中可以推断出自身业务的数据具备两大特性：1)数据的自主可控程度决定了业务的稳定性；2)数据具备实际生产要素的特性。而我们认为信创大势推动国产数据底座加密保护升级+数据作为重要生产要素安全需求空前提升，数据防护从伴生走向先行，密码行业正式迎来从小众走向标配的拐点。春江水暖鸭先知，无论是行业内领军企业纷纷发布增发及股权激励(吉大正元发布实控人增发；电科网安&格尔软件发布股权激励；信安世纪增发)，亦或是上游供应厂商近三年的高增速(2019-2021年，三未信安与渔翁信息收入增速CAGR为41.9%/88.9%)，均预示行业迎来板块性催化。➢信创是密码产业升华的主线。自2006年《分保》政策发布开始，密码相关信创政策持续发布，包括“三保一评”、《密码法》等政策，使得密码行业同时具备顶层方向性和实施具体性的政策方针。回顾密码行业纲领性政策发布历史，我们发现政策由密码产业基础框架开始不断完善，已经形成行业稳定发展的政策组合。2019年《密码法》颁布规范了国内密码产业标准与发展框架，2022年“三保一评“政策组合出台，密码产业由多部门牵头，在不同行业共进(关保将于2023年5月1日正式实施)，结合《商用密码管理条例》纳入国务院2022年拟制定、修订的行政法规，密码建设在政策端同时具备方向性和明确性。➢密码作为数据要素安全使用的基础和保证，有望由原先的合规式伴生升级为主动先行部署。以加密需求较强的金融行业为前瞻，开放银行生态数据互通有无，率先保证数据的不可篡改和加密，已然被证明是走向数据交互的先决条件。而在数据作为核心生产要素的趋势，受益于数据产生效益的决定性因素推动，密码行业有望于新兴市场多点开花。在四维图新和电科网安分别于智能汽车和游戏行业开始行业数据强监管的时代大幕后，相关公司纷纷在互联网、物联网、电力、医疗等行业开启业务布局或推进相关订单，主动先行部署的模式预示密码安全有望形成标配。➢竞争格局优化：从中流砥柱迈向百舸争流。而从产业推导中，下游客户的需求是决定产业链方向的第一性原则。由于客户的需求存在高度定制化和差异化，且密码安全的认证和加密两大功能均需要和业务高度绑定，对于应用解决方案提供厂商提出了行业know-how和服务连贯性的两大考验。因此在后续行业的演变中，我们推断以具体行业应用解决方案为主的厂商将持续受益长久以来构建的护城河；而在密码走向标配的路径中，产业将迎来百舸争流的新气象。不同于传统加密行业的格局已定，在数据要素带来全面开花的蓝海市场中，密码产业链厂商上游和中游的界限进一步模糊，均有望在新赛道构建业务高粘性的护城河。加密行业新赛道的衍生，本质上带来的是数据类型、流转方式等不同，而密码厂商对于客户业务的know-how仍然是核心竞争力。我们认为，在当前新赛道(互联网、车联网、物联网、电力、医疗等)中，通过布局卡位新赛道业务或将成为蓝海市场的“胜负手”。➢投资建议：在密码从小众走向标配的路径中，受益于信创和数据要素的双击，新老赛道有望呈现交相辉映之势，我们判断，密码产业链厂商上游和中游的界限将进一步模糊。而密码安全天然具备与用户强绑定的属性，决定了以身份认证为主要业务模式的中游厂商将持续充当“中流砥柱”的身份；而手握供应链成本优势的上游企业有望在新赛道中与中游厂商构建行业百舸争流的新气象。坚定看好整体板块性投资机遇，推荐：电科网安、吉大正元、三未信安、信安世纪、格尔软件和数字认证等。➢风险提示：行业竞争加剧；政策落地不及预期；产品推进不及预期重点公司盈利预测、估值与评级股价 (元)EPS(元)2021A2022E2023EPE(倍)2021A2022E2023E评级002268.SZ电科网安34.240.280.390.561228761推荐003029.SZ吉大正元37.800.78-0.171.3042/29推荐688489.SH三未信安119.930.981.371.961238761推荐688201.SH信安世纪64.551.121.421.85584535推荐603232.SH格尔软件16.960.340.420.59504029推荐300579.SZ数字认证26.750.430.480.65625641推荐 码安全深度报告密码：信创与数据安全皇冠上的“明珠”2023年01月29日维持评级师S11000380508288szqcom相关研究1.计算机周报20230129：第三次强调中电科引领计算机行业国企改革机遇-203/01/292.计算机行业2022Q4持仓分析：英雄的黎Q升-2023/01/273.计算机周报20230115：再次强调证券IT5放细则，行业迈出重要一步-2023/01/145.计算机周报20230108：ChatGPT：AI时代资本定价标杆性事件-2023/01/08行业深度研究/计算机本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告21行业拐点已现：密码从小众走向标配 31.1没有密码保护的信创难免成为“空中楼阁” 61.2数据要素地位提升决定密码从伴生走向先行 92竞争格局优化：从中流砥柱迈向百舸争流 142.1加密与业务强联系属性决定传统市场竞争格局稳定 142.2数据产生效益的决定性因素推动新兴市场多点开花 152.3产业新气象——各显神通，百舸争流 163投资建议 17科网安：中国网安旗下数据安全领先厂商 173.2吉大正元：数据安全新“黑马” 213.3三未信安：商用密码基础设施领导者 263.4信安世纪：金融数据安全领导者 303.5格尔软件：国内公钥基础设施PKI龙头 35证行业龙头 394风险提示 45插图目录 50表格目录 50行业深度研究/计算机本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告3密码安全作为信息安全的细分行业，通过基础设备层、应用层和生态层的三级架构为关键部门的核心业务系统实施安全加固。1)芯片+板卡+整机构建的基础设备层：据三未信安招股说明书，密码芯片应用于密码板卡、密码整机等密码硬件，提供数据加解密、签名验签等密码运算及硬件部分主要包括密码芯片(FPGA芯片、主控芯片等)和PCB板卡，主要应用于网络信息安全类设备，提供硬件级的密码运算、密钥保护等密码功能；密码整机由密码板卡与其它组装配件构成，主要应用于密码系统和应用信息系统，提供密码运算、密钥保护等基础支撑和密码服务。此外，硬件基础设施与管理系统软件相结合可以成为功能更强大的密码系统。 图1：密码硬件基础设施集成度由低到高排序2)调用生成基于密码产品的数字证书的应用层：对于密码硬件设备的应用主要根据密码的类型(对称算法、非对称算法)，据CSDN，对称算法适合安全性较低的场景(密钥和密文一对一)，非对称适合对安全性要求较高的场景，因此非对称算法日常使用更为频繁。非对称算法密码产品使用的核心是数字证书，以简单电商使用模型为例，电子商务应用中主要有五个交易参与方：买家、商户、银行、第三方支付机构和认证机构(建设用数字证书认证系统)。交易各方通过认证机构获取各自的数字证书；交易产生之前要对交易各方进行身份鉴别，通过认证机构颁发的数字证书(加密证书和签名证书)以及数字签名技术完成网上交易双方的身份鉴别，并实现交易过程中对传输数据的保密性、完整性和行为的不可否认性。行业深度研究/计算机本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告4 图2：数字证书电商使用模型3)从单个证书发放延伸至业务生命周期管理的生态层：以吉大正元政府外网PKI体系建设方案为例，公司基于国家电子政务外网PKI基础设施进行数字证书的签发以及证书注销黑名单数据和CRL同步；RA系统向上直接与国家政务外网CA系统相连，为本省电子政务外网的PC端用户和移动终端用户提供证书的申请、下载、更新、注销等本地化服务；同时，在省级电子政务外网区和互联网区分别部署身份认证网关和数字签名服务器，在移动终端部署移动证书认证APP+密码模块，通过与互联网区的VPN网关结合，建立SSL加密隧道和认证，实现数字证书的使用、更新、认证等服务。 图3：吉大正元政府外网PKI体系建设方案表1：密码产品分类品功能分类分类释产品密码算法类密码算法类构成密码应用基础的能提供密码运算功能的产品密码算法实现软件、密码算法芯片等产品数据加解密类提供数据加解密功能的产品加密机、加密卡等产品认证鉴别类认证鉴别类提供身份鉴别、消息鉴别等功能的产品动态密码口令、身份认证系统、电子签章等产品提提供数字证书的产生、分发、管理功能的产品提供密钥的产生、分发、管理功能的产品数字证书管理系统产品密钥管理系统等产品证书管理类密钥管理类本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告5密码防伪类提供密码防伪验证功能的产品电子印章系统、支付密码器、数字水印等产品提供上述两种或两种以上功能的产品提供上述两种或两种以上功能的产品品形态分类指以纯软件形态出现的产品统一密服平台等产品信息加密软件、密码算法实现软件等产品合类密码软件类密码芯片类指以集成电路芯片形态出现的密码产品密码算法芯片、密码SOC芯片等产品密密码模块类能，但本身不能完成完整的密码功能的产品加解密模块、安全控制模块等产品USB密码钥匙、PCI密码卡等产品密码整机类密码整机类指以整机形态出现，具备完整密码功能的产品VPN、网络密码机、服务器密码机、签名验签服务器等产品密码系统类指以密码形态出现，有密码功能支撑的产品安全认证系统、密钥管理系统等产品在信息化建设的数十年中，不同行业的业务模式决定了对于密码防护需求存在差异化。密码行业过去作为相对小众的细分赛道，传统客户主要以党政、金融、军队、公安和财政等关键单位为主。而从相关重点客户的共性中可以明显推断出自身业务的数据具备两大特性：1)数据的自主可控程度决定了自身业务的稳定性；2)数据具备实际生产要素的能力。从数据的自主可控出发，党政军对数据安全需求强烈：据维创，随着电子政务的普遍应用，内网政务信息数据非常敏感，内部行政人员的过失行为造成的信息泄密极易造成重大负面影响，甚至危及国家安全和社会稳定；军队中的数据包含作战部队的作战计划及相关大量科技研发文档，若兵力部署、军队实力、作战装备等国防军事机密泄密，会为军队带来重大损失和外部军事威胁。从数据作为重要的生产要素出发，以数据资产使用最为充分的银行业为例，数据安全需求同样十分强烈：据维创，现代信息化科技建设的大力发展下，以银行为代表的金融机构在日常经营活动中积累了大量数据，这些数据除了支持银行前台业务流程运转之外，越来越多被用于财务报表、产品定价、客户信息、绩效考核、决策支持等领域；银行日常经营决策过程背后实质是数据产生、存储、传递和利用的过程；充分挖掘这些数据资产的使用价值,可以为金融生产带来极大的经济效益和竞争优势，然而,一旦这些业务数据丢失、损坏或泄露,则有可能造成经济损失,或在社会、法律、信用、品牌上对银行造成严重的不良影响。行业深度研究/计算机本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告6《密码规范数据要素确权、流《密码规范数据要素确权、流通交易等环节商密上升为国家标准“十四五”数字经济规划提到加强密码应用《金融和重要领域密码应用与创新发展工作规划2018-《等保2.0》出台《关保》批准通过金融：《银行业国产密码应用总体规划》《金融领域密码应用指导意见》 图4：银行业安全防护拓扑图(红色为重点防护环节)信创大势推动国产数据底座加密保护升级+数据作为重要生产要素安全需求空前提升，数据防护从伴生走向先行，密码行业正式迎来从小众走向标配的拐点。信创是密码产业变革的主线，自2006年《分保》政策发布开始，密码相关信创政策持续发布，包括“三保一评”、《密码法》等政策，使得密码行业规范化，并为密码走向千行百业打下良好基础。2020年后，在数字经济发展加速的背景下，数据作为重要生产要素安全需求空前提升，从以往的被动伴生转变为主动先行，叠加前期密码行业已经打下横向扩展的基础，密码行业正式迎来从小众走向标配的拐图5：国内密码行业主要事件历史国密算法推出替代国际算法2021医医疗：《“十四五”全民健康信息化规划》通信：《“十四五”信息通信行业发展规划》工业：《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》水利：《“十四五”水利科技创新规划》交通：《交通领域科技创新中长期发展规划纲要(2021—2035年)》1.1没有密码保护的信创难免成为“空中楼阁”1.1.1政府合规性需求一直是国内密码产业发展的核心驱动力密码产业在国内历史超30年，密码产业的底层技术、行业标准、发展趋势等主要是由政府合规性需求进行不断变革：1)密码算法：2010年以前，中国采用国际密码算法；处于政府合规性需求，2010年至2020年，密码局开始持续发布国密算法，包含对称算法(SM1、SM4、SM4、祖冲之等)，非对称算法(SM2、SM9)以及哈希算法(SM3)等，其中本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告7SM1、SM7算法目前非公开。2)行业标准：政府通过十余年政策不断加码和完善，已经形成了《密码法》+“三保一评”的底线性政策组合，明确规定了国内密码分为普密、核密、商密，国内各类信息系统是否需要使用密码技术，以及使用什么样的密码技术等。3)发展趋势：政府在《个人信息保护法(草案二次审议稿)》《数据安全法》中，对个人信息或企业数据安全建设提出明确防护目标，在《十四五数字经济发展规划》中，政府将密码作为数字经济重要保障，密码产业内涵由强合规扩大至千行百业的数据安全保障。表2：国内密码产业重大政策或事件政政策/事件容间密码局成立《涉及国家秘密的信息系统分级保护技术《涉及国家秘密的信息系统分级保护技术要求》定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求《SM2算法标准》、《SM9算法标准》等规范商密标准密码局2010-2020《《金融和重要领域密码应用与创新发展工作规-2022》重点行业进行商用密码和产品使用做出规划性指导意见《商用密码应用安全性评估管理办法(试行》规定不同信息系统密码安全性评估方法密码局2018《密码法》《密码法》大从技术和管理两个维度指导不同系统网安标准市监总局2019《《信息安全技术关键信息基础设施网络安全保护基本要求》规范不同基础设施的测评内容信安标委商用密码从行业标准上升为国家标准信安标委2021加强网络安全等级保护和密码应用安全性评估国务院2021《关于构建数据基础制度更好发挥数据要素作用的意见》数据要素产权确认、流通交易、收益分配、安全治理等规范础回顾密码行业纲领性政策发布历史，我们可以发现政策由密码产业基础框架开始不断完善，已经形成行业稳定发展的政策组合。2019年《密码法》颁布规范了国内密码产业标准与发展框架，2022年“三保一评“政策组合出台，密码产业由多部门牵头，在不同行业共进(关保2022年发布，将于2023年5月1日正式实施)，结合《商用密码管理条例》纳入国务院2022年拟制定、修订的行政法规，商业密码重要性进一步升级。保密评公安网监部门公安网监部门第一级(自主保护级)第二级(指导保护级)第三级(监督保护级)第四级(强制保护级第五级(专控绝密级密码管理局一至四级逐级增强保护能力公安网监部门参照等保，重点保护单位系统分级本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告8保护级)保护级)作流程测评与检查和系统废止件处置定评估对象、开展测评工作、输出密码测评报告、密评结果上报测测评内容物理隔离安全保密产品选择安全域边界防护密级标识安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心安全管理制度安全管理人员安全建设管理安全运维管理合规检查安全技术检测分析评估总体要求密码功能要求密码功能要求密钥管理安全管理保护要求《涉及国家秘密的信息系统分级保护技术要求》《网络安全等级保护基本要求》关键信息基础设施网基本要求》《信息系统密码应用基本要求》评估标准评估标准《涉及国家秘密的计算机信息系统分级保护测评指南》《信息安全技术网络安全等级保护测评过程指南》《信息安全技术关键信息基础设施安全检查评估指南》《商用密码应用安全性评估测评过程指南》保护对象所有涉及国家秘密的信息系统位重点保护的对象是非涉密的涉及国计民生的重要信息系统和统键信息基础设施：如社会保障、国防科技等息基础设施、网络安全保护第根据ITIL之家，“三保一评”中：1)等保是支持国家网络安全的基本制度，是关保和密评的基础；2)分保是等保在涉密领域的具体体现，涉密系统需要根据分保政策进行分级保护图6：“三保一评”的逻辑示意图本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告9.2数据要素地位提升决定密码从伴生走向先行在数字经济发展趋势下，密码作为数据要素安全使用的基础和保证，已经由原先的合规式伴生升级为主动先行部署。总结近年来各行业重点发展规划，我们发现，各行业在未来发展规划之初均有部署行业发展如何与密码产业相结合，但通常以“外挂式”的模式伴随业务推进。密码作为整体应用系统的支撑技术，其上层的应用系统通常由其他软件提供商实现，而密码具备的认证功能和加密功能等，均需要嵌入到应用系统的内核。在应用开发商抗拒开放自身核心应用接口等实际问题下，通过“外挂式”的加密体系实现数据真正加密的方案更类似于理想化下的“乌托邦”。表4：各行业重要密码相关政策策内容业机构用总体规划》网银系统国密算法改造试点金融中国人民银行2012《金融领域《金融领域密码应用指导意见》金融密码局、国务院《金融标准化“十四五”发展规划》推动商密标准供给与实施金融中国人民银行等2022《“十四五《“十四五”信息通信行业发展规划》推进商密提升网络基础设施安全保障水平信部《物联网新型基础设施建设三年行动计划 (2021—2023年)》提升物联网领域商用密码安全性和应用水平通信部《道路《道路运输电子证照运行服务规范(试行)》加强国产密码应用和安全性评估通运输部《车联网网络安全和数据安全标准体系建设指南》规范密码应用部《《交通领域科技创新中长期发展规划纲要 (2021—2035年)》推动交通运输领域商用密码创新应用通运输部《电力行业网络安全管理办法》开展商用密码应用安全性评估等工作能源国家能源局2022《“十四五”《“十四五”现代能源体系规划》加快推进密码基础设施建设源发改委《“十四五”水利科技创新规划》开展基于国密的安全防护研究水利水利部2021《加《加快发展数字家庭提高居住品质的指导意见》使用密码等技术形成安全可控完整的产业生态城市规划住建部《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》采用密码等技术实现数据安全存储部严严格落实商用密码应用等基础安全保障制度《“十四五”全民健康信息化规划》建委等相比外挂式加密，内嵌式加密是属于未来的加密方式。据51CTO对聊天软件外挂式加密软件的分析，外挂式加密本质是一个独立的工具软件，本身只实现加解密功能，优点是独立工具可以自由选择加密算法和密码等，实现端到端的加密，没有中间环节，安全级别高，缺点主要是数据流转需要通过工具软件和聊天软件的接口，若接口做不好会影响正常聊天。据BCS观察转载奇安信陈华平演讲，将安全能力与基础设施和行业应用融合的内嵌式加密有防护效果更强，更适合5G、智慧城市、AI等前沿数字基建，能够帮助数据安全从封闭走向共享开放等特点。本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告10 图7：内嵌式加密是适合未来的加密方式将密码应用先行部署于信息系统内核，能够极大程度提升数据安全。据BCS观察转载奇安信陈华平演讲，先行部署密码应用，可以使得密码应用在网络层面通过加密机、VPN、加密专用模块实现传输加密；在身份层面通过多因子认证、可信标识、认证网关实现认证鉴权；在应用层面通过可信模块、完整性校验、签名验签实现平台和应用可信；在数据层面通过多种加密和访问授权实现多重防护；在行为层面通过电子签章、电子存证实现行为鉴别；在安全运营中心通过建设密码应用管理平台，实现密钥管理、证书管理、策略管理、统一认证；最终实现极强数据安全保障。 图8：密码先行部署带来更强防护能力1.2.1千行百业数据全面流转推动密码需求落地复盘传统加密市场，党政军、金融行业长期对密码的强需求主要是这些行业数据流转充分，数据作为生产要素拥有极高价值：1)政府：政府部门众多、产生的数据种类多、数据量大，对数据加密有多样化的强需求。以吉大正元的财政数据加密解决方案和格尔软件电子政务外网零信任身份认证体系为例，吉大正元的财政数据加密解决方案是通过财政身本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告11份认证与授权管理系统信任体系为基础，为人民银行、代理银行以及财政用户颁发数字证书并通过密码技术提供数字签名/签名认证等安全支撑功能，在保障数据安全的同时还需要兼顾数据在传输过程中的机密性、完整性、抗抵赖性和时间精确性；格尔软件的零信任身份认证体系是基于PKI系统为信任根逐层建立身份可信、设备可信、应用可信、数据可信、网络可信、平台可信的信任链，确保大数据中心形成可信的计算体系。 图9：吉大正元财政数据加密解决方案图10：格尔软件电子政务零信任身份认证体系2)金融：当金融数据不仅在国内各机构间流转，有时还需要跨境流转，金融数据加密需求不断增长。中国人民银行清算总中心在CPIS中选用了信安世纪提供的NetSign数字签名服务器来确保系统的安全运行。信安世纪解决方案在中国人民银行清算总中心和各境内、境外银行部署了NetSign数字签名服务器，通过利用其自带的数字签名功能，对参与交易的各方进行身份认证，并保证关键交易过程的机密性、完整性、不可否认性和事后可追溯性。 图11：信安世纪NetSign数字签名服务器使用方式 而高举数据要素大旗的背景下，率先保证数据的不可篡改和加密，是走向数本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告12据交互的先决条件，千行百业间数据全面流转有望推动加密需求全面落地，以非党政军加密需求最强的金融行业为前瞻，开放银行生态数据互通有无，预示密码应用有望未来将率先落地行业内部的数据串联：国内2015年之前，国内银行间数据流转主要依靠“银企直联”模式，以非标准API、专线直连的形式连接大型集团型企业ERP系统和银行业务系统；2015-2020年国内银行间数据流转主要通过“OpenAPI”模式，使用标准API、SDK、小程序、H5集市等进行SaaS层面的数据流转；2020年之后，中国有望进入“OpenAPI+”的新阶段，银行与银行间实现PaaS层开放，实现多维产品、技术、数据等原子化产品全输出。 图12：中国开放银行建设历史 1.2.2春江水暖鸭先知，领军企业纷纷发布增发及股权激励密码上游厂商收入高增速验证行业高景气度，中游厂商或通过定增或股权激励绑定核心员工，为后续业务扩张保留动力。在2020年后，信创和数据要素双驱动的背景下，密码行业下游需求快速增长，上游密码硬件厂商率先受益，叠加信创需求对于上游密码硬件提出更高技术要求，领先的上有密码硬件厂商收入增速更为显著，2019-2021年三未信安与渔翁信息收入增速CAGR为41.9%/88.9%，验证密码行业高景气度。表5：密码厂商近年来定增或股权激励情况司定增或激励内容吉大正元以15.71元/股向董事长于逢良定增13,653,000股2022.08.17电科网安电科网安拟向公司高管、核心员工等授予1090万股股票2022.07.0862名激励对象授予股票期权700.00万份，行权价格为13.58元/股2021.07.09科技80.00%股份信安世纪本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告131.2.3市场规模：商密市场或达千亿根据赛迪统计数据，近年来我国商用密码行业规模不断扩大，产业规模整体呈上升趋势。2020年在新冠疫情流行的客观环境下，我国商用密码产业仍取得高速发展，总体规模达到466亿元，较2019年增长33.14%，据三未信安招股说明书引用赛迪数据，2023年国内商用密码行业规模预计达到937.5亿元。图13：2020-2023年商用密码市场规模100090080070060050040030020000市场规模(亿元)增速2020202120222023E本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告14砥柱迈向百舸争流2.1加密与业务强联系属性决定传统市场竞争格局稳定上游产品标准化+下游需求定制化的行业属性，决定了中游厂商和客户的高度绑定。在由国家主导密码算法的模式下，密码产业链自上而下的环节主要分为：1)上游：密码芯片、密码板卡/密码机；2)中游：密码系统和密码解决方案；3)下游：各类行业的定制化需求。图14：密码产业链示意图而从产业推导中，下游客户的需求是决定产业链方向的第一性原则。由于客户的需求存在高度定制化和差异化，且密码安全的认证和加密两大功能均需要和业务高度绑定，对于应用解决方案提供厂商提出了行业know-how和服务连贯性的两大考验。我们选取了行业内主要密码厂商进行客户属性对比：吉大正元：主要客户为军工、政府、金融、央企(正在扩展至民企和个人终端)，其中军工业务有高资质、高技术壁垒的特点，公司作为国家级密码实验室创立者之一，在军工业务上主要竞争对手为大型科研院所，竞争对手较少。格尔软件：主要客户为国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业，其中公司深耕政务市场，是国内唯一可以在政务外网上开展电子政务电子认证服务的机构。信安世纪：立足金融，向烟草、交通、社保等政府部门扩展，其中公司帮助四大行等大型金融机构业务系统承受年终决算、“双11“购物节、春节红包等大业务量冲击，研发难度较高且替换风险较大。电科网安：主要客户为党政、军队、大型央企等客户，公司作为中国网安的子公司，与公安部以及全国上百家公安单位建立业务合作关系，有较强壁垒。行业深度研究/计算机本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告15数字认证：主要客户为政务、医疗、金融、企业等，其中公司深耕政务领域20年，基于对政务信息系统安全需求的深入了解，已成为政务网络信任体系建设的重要参与者，公司各类密码设备应用于公安部基于身份证的可信身份认证平台。2.2数据产生效益的决定性因素推动新兴市场多点开花在以党政、金融、军队、公安和财政等关键单位为主的传统格局中，金融密码产业发展较为突出，其本质在于金融行业属性天然以数据为重，率先于千行百业中实现数据具备实际生产要素的能力。而在我国高举数据要素的指导方针下，各行业将数据作为核心生产要素的趋势已不容忽视。表6：国内数据要素方面重要政策梳理机构称核心内容业和信息化部《“十四五”大数据产业发展规划》加快培育数据要素市场。围绕数据要素价值的衡量、交换和分配全过程，着力构建数据价值体系、健全要素市场规则、提升数据要素配置作用，推进数据要素市场化配置《“十四五”数字经济在数据要素供给、数据要素市场化、数据要素开发利用机制等三个方面进行了部署发展规划》《要素市场化配置综合到2023年，在数据要素市场化配置基础制度建设探索上取得积极进展改革试点总体方案》《中共中央国务院关于加快建设全国统一大市场的意见》权利保护、跨境传输管理、交易流通、放共享、安全认证等基础制度和标准规范，深入开展数据资源调查，推动数据资源发利用《关于构建数据基础制让数据要素的获取、加工、流通、利用以及收益分配等行为有法可依、有规可循，推改委度改委动数据要素市场规范化、制度化建设，最终实现数据要素的市场化配置效率的提升用的意见》加加快出台数据要素基础制度及配套政策，推进公共数据、企业数据、个人数据分类分《国务院关于数字经济级确权授权使用，构建数据产权、流通交易、收益分配、安全治理制度规则，统筹推发展情况的报告》进全国数据要素市场体系发改委数据具有千行百业的独特属性，汽车和游戏等行业率先迈入强监管时代。数据由于不同行业的数据产生及采集方式大不相同，数据安全的体系也将呈差异化，但从源头开始，并伴随全生命周期实施数据防护已逐步成为行业共识。目前，1)四维图新从宝马-戴姆勒-沃尔沃出发，拉开智能汽车的数据合规大幕；2)电科网安落地与盛趣公司三年1.2亿元合同的个人信息安全合规服务。而密码基于算法形成身份、身份认证、数据的加解密、数据的不可抵赖以及防篡改等一系列的安全范畴充分契合政策和产业趋势。我们梳理了部分行业的密码相关布局，清晰看出各厂商已经在新兴密码市场积极扩张：行业深度研究/计算机本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告16 图15：各厂商新兴密码市场业务布局云涌科技:从电力软硬云涌科技:从电力软硬件平台交付延伸至密码技术+可信计算等底层安全安博通：由网安上游逐步向电力配网侧加密迈进三未信安&渔翁信息：从加密上游向下游逐步延伸数字认证：服务近三未信安：参与国家医疗保障信息平台密码建设江南天安：基于国密联网+”医疗统一安全服务总体解决方案互联网+移动互联吉大正元：落地多项与抖音合作，并推出针对个人终端的加密产品三未信安：单设备支持六千万用户终端承载量卫士通：落地世纪华通数据安全订单吉大正元：推出“云吉大正元：推出“云密码上云”体系三未信安：推出系列云密码安全产品；提供云密码服务平台方案；研制出适用于云S安全芯片及直属机构、国内众多知名高校提供服务三未信安：参与国家医疗保障信息平台密码建设江南天安：基于国密+”医疗统一安全服务总体解决方案不同于传统加密行业的格局已定，在数据要素带来全面开花的蓝海市场中，密码产业链厂商上游和中游的界限进一步模糊，均有望在新赛道构建业务高粘性的护城河。加密行业新赛道相对传统行业，实际上变化的是数据类型、流转方式不同带来的加密方式不同，密码厂商对于客户业务的know-how仍然是核心竞争力。我们认为，在当前新赛道(互联网、车联网、物联网、电力、医疗等)已经明确的背景下，密码厂商是否已经布局或已经有某新赛道业务落地卡位是证明加密厂商对某新赛道know-how的证明。图16：信息加密新赛道竞争格局本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告173投资建议3.1电科网安：中国网安旗下数据安全领先厂商3.1.1数据安全“国家队”电科网安是中国网安旗下唯一上市公司，业务拥有覆盖数据安全流程。公司是中国电科网络安全版块的核心产业平台和资本运作平台、中国网安的民品产业平台。公司以数据安全业务为核心，重点加强以密码为核心的数据分类保护、安全监管治理、安全共享利用等数据安全技术研究和产品研制，突破隐私计算、人工智能等核心技术，探索数据共享流通新模式，积极构建数据治理新生态，打造成为密码产业主力军，安全服务引领者，数据安全国家战略科技力量。 ：电科网安安全产品 3.1.2业绩平稳较快增长信息保护法》等顶层法律法规的的完善落地，促进数据安全进展加速，公司作为数据安全领域的国家队企业，受益于行业整体景气度上行，营业收入持续提升，由2018年的19.31亿元增长至2021年的27.89亿元，2018-2021年CAGR达到13.01%；归母净利润近几年稳步提升，由2018年的1.20亿元增长至2021年的2.38亿元，2018-2021年CAGR达到25.64%。图18：电科网安收入及增速30.0020.0010.000.00收入(亿元)YoY30%20%10%0%图19：电科网安归母净利润及增速净利润(亿元)YoY4.002.000.00200%100%0%本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告18公司费用率稳定，毛利率和净利率水平稳定。公司作为国内数据安全“国家队“，深耕密码技术，三费水平总体长期稳定，其中销售费用率稳定在12%，管理费用率长期稳定在6-7%，研发费用率长期稳定在9%-10%。基于稳定的费用率水平，公司毛利率和净利率水平整体趋于平稳，公司2018-2021毛利率维持于33%以上水平，公司2018-2021净利率保持在6%以上水平。 图20：电科网安费用率情况销售费用率管理费用率研发费用率40%20%0% 图21：电科网安毛利率与净利率毛利率净利率40%30%20%10%0%公司作为“信息安全国家队、密码产业主力军”，始终专注于网络信息安全，根据年报数据和行业理解，我们对电科网安涉及的不同业务做出如下假设与预测：1)安全集成与服务：公司的安全服务平台聚合行业生态，构建起多维度的安全服务能力，通过提供体系联动的安全策略、弹性动态的系统防护、攻防博弈的渗透检测、高效及时的响应处置，实现安全“赋能”与安全保障整体能力，在当前国内网安需求不断扩大的背景下，安全集成与服务业务有望迎来平稳较快增长，预计2022-2024年该业务收入增速分别为：33%、34%、35%；预计2022-2024年该业务毛利率为19%、19.5%、20%；预计2022-2024年该业务收入占比分表7：安全集成与服务盈利预测22019A2020A2021A2022E2023E2024E安全集成与服务1239.991321.411558.282072.512777.173749.17YoYYoY占比.78%2)安全整机与系统：公司基于纵深防御和主动防御理念，形成多维度、立体本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告19覆盖的产品谱系，涵盖密码产品、网络安全、数据安全产品和安全应用产品等4大领域，超百款产品，保障用户整体安全，网安行业持续扩容的背景下，我们预计2022-2024年该业务收入将持续保持增长，增速分别为：20%、20%、25%；预计2022-2024年该业务毛利率为66%、67%、68%；预计2022-2024年该业表8：安全整机与系统盈利预测22019A2020A2021A2022E2023E2024E安全整机与系统922.58863.77727.02872.431046.921308.64YoYYoY5.929.38收入占比42.66%32.54%26.07%24.24%22.08%20.34%3)安全芯片和其他业务：公司的安全芯片和其他业务以芯片为核心，以模块应用场景，实现在高性能密码终端设备、云服务器的深度应用、低功耗安全芯片在物联网终端的广泛应用和嵌入式安全SE在党政、重点行业的融合应用，预计2022-2024年该业务收入将持续保持增长，63%；预计2022-2024年该业务收入占比分别为18%、19%、21%表9：安全芯片和其它业务盈利预测22019A2020A2021A2022E2023E2024E安全集成与服务9.47YoY.00%占比表10：公司各业务盈利预测22019A2020A2021A2022E2023E2024E安全集成与服务1239.991321.411558.282072.512777.173749.17YoY295.41393.78541.55749.83占比占比55.87%57.57%58.58%58.28%比本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告20安全整机与系统922.58863.77727.02872.431046.921308.64YoYYoY5.929.38收入占比42.66%32.54%26.07%24.24%22.08%20.34%比.33%.26%安全芯片和其他业务0.00469.47503.66654.76916.671375.00YoYYoY.00%占比比总营业收入2162.572654.652788.973599.704740.756432.82YoYYoY营业成本1412.931689.201731.332237.272929.433926.86总毛利总毛利表11：电科网安可比公司估值3.SH股价(元)称安恒信息EPS2023E2023E2024E2024E2022E2022E300454.SZ深信服153.570.641.362.23239113692.SH2601360.SH三六零7.040.110.170.23614231值268.SZ2大型央企等客户提供专业的网络信息安全产品和服务，高安全信息系统集成市场占据重要地位，是有较大影响力的大型综合类安全企业，有望持续受益于政府和行业数据安全需求提升，我们预测公司2022-2024年营收分别达36.00、47.41、34、4.76、6.82亿元，对应PE倍数87X、61X、42X。选取相关网安及供应链相关公司安恒信息、深信服、国芯科技、三六零作为可比X荐”评级。风险提示：市场竞争加剧；新产品推进不及预期。本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告21表12：电科网安盈利预测与财务指标项目项目/年度2021A2022E2023E2024E营业收入(百万元)741增增长率(%)归属母公司股东净利润(百万元)238334476682增增长率(%).5.4.4.4每股收益(元)PB5.85.45.14.63.2吉大正元：数据安全新“黑马”3.2.1深耕军工加密二十余年吉大正元数据安全新“黑马”，业务向新赛道不断展开。公司深耕加密行业二十余年，2002年起涉足军工业务，是军工数据加密龙头。公司提供的主要产品和服务包括电子认证产品、信息安全服务和安全集成。公司通过持续技术研发，积累了数字证书、数字加密、数字签名、身份认证、访问控制等关键技术，实现了电子认证领域的多项突破，为云计算、大数据、物联网、移动互联、智能计算等领域提供安全技术支撑与保障。 图22：吉大正元安全产品及解决方案3.2.2业绩平稳较快增长，利润率水平逐步提升收入、净利润波动变化。公司营业收入从2018年的4.00亿元增长至2021本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告22年的8.16亿元，又下降至2022前三季度的2.91亿元；归母净利润由2018年的0.87亿元增长至2021年的1.46亿元，又下降至2022前三季度的-0.65亿元，其原因在于2018-2021年，吉大正元下游多行业需求释放，公司网络安全产品、网络安全服务、网络安全生态三大网安业务齐头并进，市场发展空间广阔；而2022年Q1-Q3各地疫情反复，吉林省、上海市、北京市等主要经营地区签单、实施、交付验收工作等业务受到疫情影响出现一定程度迟延，营收和净利润呈负增长趋图23：吉大正元2018-2022Q3收入及增速10.008.006.004.002.000.00收入(亿元)YoY60%40%20%0%-20%-40%图24：吉大正元2018-2022Q3归母净利润及增速2.000.00-2.00净利润(亿元)YoY-200%-400%公司费用率和毛利率平稳。公司三费水平18-21年稳定在40%左右，其中销售费用率稳定在11-13%，管理费用率长期稳定在16%-19%，研发费用率长期稳定在8%-12%。主要原因在于公司持续加大投入研发、销售和管理费用，在解决方案、产品研发、技术创新等方面开展重点技术工作，持续在5G、车联网、云安全、区块链、物联网、工控安全等领域进行技术研究与创新。公司2018-2022Q3毛利率整体呈上涨趋势，由55%增长至67%；净利率波动变化，由2018年的22%下降至2022年前三季度的-20%，其原因在于疫情持续影响三季度业务推进，项目交付周期受到影响，导致利率端短期承压，随着疫情影响减弱，四季度业务签单及交付节奏加快，前期投入有望逐渐兑现，期待公司未来业绩表现。本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告23图25：吉大正元费用率变化趋势销售费用率管理费用率研发费用率100%80%60%40%20%0%图26：吉大正元毛利率、净利率变化趋势毛利率净利率80%60%40%20%0%-20%-40%公司作为电子认证领域的领先企业，根据年报数据和行业理解，我们对吉大正元涉及的不同业务做出如下假设与预测：1)电子认证产品：公司电子认证产品是以PKI技术为基础，实现网络身份认证、授权管理、责任认定等功能的各项应用软件、硬件，包括电子认证基础设施产品、电子认证安全支撑产品和数字身份管理产品三大类。2022年受疫情影响，签单、实施、交付验收工作均有一定程度的延迟，随着疫情影响减弱，2022年四季度及以后业务签单及交付节奏加快，电子认证产品前期投入有望逐渐兑现，预计2022-2024年该业务收入呈增长态势，增速分别为：-32%，152%，34%；预计2022-2024年毛利率为60%、69%、69%；预计2022-2024年收入占比分表13：电子认证产品盈利预测22019A2020A2021A2022E2023E2024E电子认证产品286.72349.37470.10318.60803.161078.55YoYYoY占比2)信息安全服务：公司信息安全服务基于用户的安全技术和安全管理需求，为用户提供第三方电子认证、系统运维与保障、技术开发、第三方安全运营、安全咨询、云安全服务等支撑。公司积极推进信息安全服务在信创产业方面的支持与合作，党政军相关业务有较高增长潜力，预计2022-2024年收入将持续保持增长，增速分别为：23%、28%、26%；预计2022-2024年毛利率为69%、68%、68%；预计2022-2024年收入占比分别为22%、22%、21%。本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告24表14：信息安全服务盈利预测22019A2020A2021A2022E2023E2024E信息安全服务207.74140.04177.99141.60299.46390.35YoYYoY.44%占比3)安全集成：公司的安全集成业务以电子认证产品为核心，为客户提供定制化的信息安全解决方案，以提高客户的信息安全保障能力。公司以密码为主线完善并集合数据脱敏、数据库安全、数据防泄漏、文档安全等产品功能，形成基于密码技术的数据安全整体解决方案，随着立法程序、执行标准等推进，预计、26%；预计2022-2024年毛利率为69%、68%、68%；预计2022-2024年收入占比分别为22%、22%、21%表15：安全集成盈利预测22019A2020A2021A2022E2023E2024E信息安全服务YoY占比表16：吉大正元各业务预测单单位(百万元)2020A2021A2022E2023E2024E0.10YoYYoY成本占比比信息安全服务信息安全服务YoY成本成本.52占比 毛利占比25%26%29%25%24%安全集成本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告25YoYYoY成本占比比% 总营业收入610.38816.16590.001,380.001,850.00YoY业成本总毛利5.80.00%表17：吉大正元可比公司估值3.SH股价(元)称安恒信息EPS2023E2023E2024E2024E2022E2022E300454.SZ深信服153.570.641.362.23239113692.SH2601360.SH三六零7.040.110.170.23614231439.SZ启明星辰值0029.SZ正元/投资建议：公司作为国内知名的信息安全产品、服务及解决方案提供商，以密码技术为核心，开展信息安全产品的研发、生产和销售及服务，提供综合性安全解决方案；紧抓车联网、数据安全等新兴市场机会，党政军相关业务增长较快，我们预测公司2022-2024年营收分别达5.90、13.80、18.50亿元，归母净利润-0.32、2.42、3.17亿元，对应23、24年PE为29X、22X。选取相关网安及供应链相关公司安恒信息、深信服、国芯科技、三六零、启明星辰作为可比公司，维持“推荐“评级。风险提示：市场竞争加剧；新产品推进不及预期。表18：吉大正元盈利预测与财务指标项目项目/年度2021A2022E2023E2024E营业收入(百万元)增增长率(%)归属母公司股东净利润(百万元)146-32242317增增长率(%)每股收益(元)2/PB4.54.74.13.5本公司具备证券投资咨询业务资格，请务必阅读最后一页免责声明证券研究报告263.3三未信安：商用密码基础设施领导者3.3.1深度钻研密码领域，技术优势不断显现三未信安是商用密码基础设施领导者。产品主要包括密码板卡、密码整机和密码系统。公司是国家级高新技术企业、国家级专精特新重点“小巨人”企业，推出了国内首款安全三级密码板卡和首款安全三级密码整机，已经形成全面板卡业务体系满足多种业务场景，其中包括服务器、VPN、网关、可信计算、存储加密、云计算等，公司板卡综合各项指标整体处于行业领军地位。 图27：三未信安产品全景图自研密码芯片，技术优势显著。公司自研芯片XS100支持多场景应用，可集成在密码板卡、密码整机、物联网终端、安全服务器等产品中使用。公司自研芯片有助于降本增效，有效提升核心产品的竞争力。未来，公司将密码算法优势固化在芯片，实现芯片级密码赋能。3.3.2业绩平稳较快增长公司收入、净利润平稳较快增长。公司营业收入持续提升，由2018年的1.04亿元增长至2021年的2.70亿元，2018-2021年CAGR达到37.44%；公司归母净利润近几年有显著提升，由2018年的0.12亿元增长至2021年的0.75亿元，2018-2021年CAGR达到84.20%。本公司具备证券投资咨询业务资格，请务必阅读最后一