华西计算机团队 2023年1月3日 分析师:刘泽晶 SACNO:S1120520020002 邮箱:liuzj1@hx168.com.cn 请仔细阅读在本报告尾部的重要法律声明 仅供机构投资者使用证券研究报告|行业深度研究报告 乘“商密”之风,拥“芯”辰大海 三未信安深度报告 核心逻辑 政策频出+国产化体系改造全面利好商密领域。”商密”政策频出,极大催生网络安全密码领域的繁荣发展,国产化体系改革势在必行,商密领域蓬勃发展。软件端:随着密码法的实施,我国已经初步形成了自主可控的密码算法体系即SM体系。硬件端:随着国产芯片性能逐步提升,商用密码迎接国产化新机遇。我们认为:商密全面利好头部企业,三未信安具有多重优势,公司密码产品与安全等级三级认证数量均处于市场领先位置,同时公司深度参与密码领域修订标准,彰显公司在密码领域的核心地位。 公司以密码为核心构建产品体系,技术优势显著。板卡:公司已经形成全面板卡业务体系满足多种业务场景,其中包括服务器、VPN、网关、可信计算、存储加密、云计算等,公司板卡综合各项指标整体处于行业先进水平。密码机:公司密码机技术优势明显,符合多项行业认证,公司金融密码机通过美国联邦信息处理标准3级安全认证和国内安全等级三级认证。 公司自研密码芯片,技术优势“更上一层楼”。公司自研芯片XS100支持多场景应用,可集成在密码板卡、密码整机、物联网终端、安全服务器等产品中使用。我们认为公司自研芯片有助于降本增效,有效提升核心产品的竞争力。未来,公司将密码算法优势固化在芯片,实现芯片级密码赋能,我们认为公司芯片有望借助物联网终端实现指数级别爆发式成长。 投资建议:我国“商密”政策频出,随着密码领域国产化体系改革势在必行,我们认为公司业绩有望迈上新台阶。盈利预测如下:预计2022-2024年公司的营业收入为3.75/5.17/6.86亿元,归母净利润为1.11/1.62/2.29亿元,每股收益(EPS)为1.45/2.12/3.00元,对应2023年1月3日收盘价113.66元,PE分别为78/54/38倍,强烈推荐,首次覆盖给予“买入”评级。 风险提示:1)应收账款增长较快、占比较高的风险;2)密码芯片推向市场不及预期的风险;3)主要原材料存在进口依赖风险;4)政策推进不及预期的风险。 目录01商业密码专精特新“小巨人” 02“商密”政策频出,头部企业“如沐春风” 03以密码为核心构建产品体系,技术优势显著 04自研密码芯片,技术优势“更上一层楼” 05财务稳健,“大安全”背景下有望加速 06投资建议与风险提示 三未信安是商业密码领域的“专精特新小巨人”企业:公司专注域密码技术合密码产品的研发、销售及服务,作为商业密码基础设施提供商,致力于提供商用密码产品和解决方案。 公司基于商业密码已经形成完备产品线:产品主要包括密码板卡、密码整机和密码系统。产品全面支持国产SM1、SM2、SM3、SM4、SM7、SM9、ZUC等密码算法,支持提供数据加解密、数字签名等密码运算,并提供安全管理体制。可为关键基础设施和新兴技术领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。 公司自研密码芯片XS100已经开始量产:公司于2020年12月成功流片,于2021年10月通过国家商密中心检测并取得认证,于2022年9月完成第一批量产,正在全面推向市场。 三未信安公司发展经历示意图 公司主要产品包括密码板卡、密码征集、密码系统,所有产品形态皆为软硬件一体形态,自研密码芯片已进入量产阶段。 三未信安产品全景图 三未信安产品全景图 产品分类 产品图示 产品简介 产品功能 主要产品 应用对象 密码芯片 XS100密码安全芯片主要用于PKI、SSLVPN、IPSecVPN、云计算、大数据等信息安全场景 应用于密码板卡、密码整机等密码硬件,为云计算、大数据等场景提供数据加解密、签名验签等密码运算及安全密钥保护 XS100系列产品 自用,并与部分国内主流网络安全厂商达成销售意向 密码板卡 硬件部分主要包括芯片(FPGA芯片、主控芯片等)和PCB板卡,目前芯片基于外采,自研量产后可逐步替代 应用于网络信息安全类设备,提供硬件级密码运算、密码保护等功能 PCI-E密码板卡;终端密码模块 主要出售给网络安全及解决方案厂商,作为网安核心组件 密码整机 软件为自研,硬件部分由公司自产密码板卡和组装配件构成 应用于密码系统和应用信息系统,提供密码运算、密钥保护等基础支撑和密码服务。 服务器密码机;金融数据密码机;行业应用密码机 PKI、金融、证券、税务、海关、公安等各个行业 软件系统 软件为自研,硬件部分由公司自产密码板卡和组装配件构成。也可以软件形式交付并配合内置密码板卡的服务器或密码整机使用 作为管理系统,提供密码运算、证书管理、密钥管理、密码资源管理等基础支撑。 密钥管理系统;身份认证系统;云密码服务平台;云密码机 可以出售给最下游客户,以满足其网安建设需求 技术服务 公司技术服务主要为密码技术支持和服务保障。 系统监控、基础服务监控、故障通知和升级、跟踪通知、日志管理备件服务、现场备机服务等。 提供一站式的运维服务 公司技术服务主要为密码技术支持和服务保障 收入结构多元化,受益于政策要求,各项业务增长稳定:2019年至2021年,公司各项收入稳定增长,主要原为受益于《网络安全法》 《密码法》等法律法规和产业政策的推动,密码行业市场快速发展。 密码整机为公司主要产品:2021年收入为1.19亿元,占主营收入比重为44.19%,同比增加32.9%,我们认为其主要受益于金融、公安领域需求增长,恰恰也印证公司产品在该领域的竞争力。 密码系统营收增速显著:2021年此项营收为0.77亿元,同比增长为63.6%,2020年增速为226.9%,我们认为其主要受益于重点行业中重 点客户实现了销售突破。 公司按照业务分类营收规模(万元)2019年公司各项业务占比2021年公司各项业务占比 14000 12000 5.43% 8.87%8.21% 40.54% 42.37% 10000 8000 6000 4000 2000 0 2019202020212022H1 密码系统(万元)密码整机(万元) 密码板卡(万元)密码服务及其他(万元) 21.80% 28.59% 44.19% 密码系统密码整机 密码板卡密码服务及其他 密码系统密码整机 密码板卡密码服务及其他 公司双轮驱动业务模式 公司处于网安行业上游:公司为商用密码基础设施提供商,为PKI、IPSecVPN、SSLVPN等网络安全产品和解决方案厂商提供密码产品,再由网络安全厂商将密码产品融入其解决方案,应用于行业客户。 基于公司技术发展,公司逐步形成双轮驱动业务模式:随着公司密码技术的积累和重要行业客户的发展需求,公司正逐步向同时服务厂商客户和最终客户的业务模式发展,形成间接需求和直接需求结合下双轮驱动的业务模式。 公司双轮驱动业务模式 国家部委及央企客户 国际与国内企业 金融行业 公司下游客户资源优质且稳定:公司目前在下游政务、金融、能源、网络安全、新兴领域皆有优质客户。 政务客户增速稳定:2021年此项业务营收为1.00亿元,同比增速为 78.2%,占比37.26%。 网络安全下游客户占比较高,彰显行业对公司产品的认可:2021年此下游营收0.99亿元,同比增速为26.3%,占比为36.7%。 2021年公司下游客户占比情况 37.26% 36.70% 2.21% 4.33%8.83% 10.67%0.01% 公共服务及电子政务金融 能源 其他关键基础设施 网络安全新兴领域其他 公司优质客户基础稳定 公司下游营收规模(万元) 12,000 公司优质客户情况 行业 客户 国级 IBM、AWS、Visa、三星、戴姆勒等 国内 政务 中华人民共和国公安部、中华人民共和国财政部、国家医疗保障局、国家税务总局等 金融 中国人民银行、中国银联、中国农业银行、中国民生银行、中国平安、华泰证券等 能源 国家电网、中石油、中石化等 网络安全 吉大正元、数字认证、格尔软件、信安世纪、深信服、启明星辰、绿盟、天融信等 新兴领域 新华三、浪潮、腾讯等 10,000 8,000 6,000 4,000 2,000 0 20192020 公共服务及电子政务金融能源其他 20212022H1 网络安全新兴领域其他 02“商密”政策频出,头部企业“如沐春风” 时间 机构 文件名称 具体内容 2021年8月 全国人大常委会 《中国人民共和国个人信息保护法》 明确个人信息处理权益,降低个人信息维权成本,加强保护个人敏感信息,为安全上网保护隐私和保障权益上了一把“法律锁”。 2021年7月 国务院 《关键信息基础设施安全保护条例》 关键信息基础设施保护有法可依有章可循,对维护国家网络安全、保障关键信息基础设施平稳运行具有重要意义 2021年6月 全国人大常委会 《中华人民共和国数据安全法》 数据安全对安全的需求是全流程的,贯穿数据采集、传输、存储、使用等各环节,推动整个密码产业发展。 2020年12月 国家保密局 《涉密信息系统集成资质管理办法》 提高涉密资质单位竞争力,提高企业涉密系统安全能力 2020年9月 公安部 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 国家网络安全等级保护制度和关键信息基础设施安全保护制度密切配合,共同构筑国家网络安全的基石。 2020年8月 国家密码管理局 《商用密码管理条例(修订草案征求意见稿)》 清晰界定商用密码管理范围,解决商用密码发展中出现的新情况新问题,发挥密码在网络空间安全中的重要作用,切实维护国家安全和社会公共利益。 2020年4月 国家网信办、国家发改委、工信部、公安部等 《网络安全审查办法》 网络安全审查是网络安全领域的重要法律制度,对于保障关键信息基础设施供应链安全、维护国家安全发挥了重要作用。 2019年10月 全国人大常委会 《中华人民共和国密码法》 规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平 2018年12月 工信部、应急管理部、财政部、科技部 《关于加快安全产业发展的指导意见》 推动安全技术示范应用、科学普及与教育培训基地建设逐步形成国家安全科技示范网络和成果推广体系。 2018年10月 国家密码管理局强商 《国家密码管理局关于进一步加用密码产品管理工作的通知》 推动已发布密码行业标准的深入贯彻实施,加强商用密码产品品种和型号申报指导、初审把关和审批管理。 2018年6月 公安部 《网络安全等级保护条例(征求意见稿)》 健全完善国家网络安全等级保护制度相关法律规范体系为等级保护创新发展提供驱动力。 今年相关网络安全及相关密码政策频出 合规是网络安全建设的利刃,具有承上启下的效果:合规/法律往往承接“大安全”事件的发生,又以强制性的方式督促网络安全的建设、产品模块的升级、应用场景的丰富。 透过现象看本质:1、法律法规具有连续性,网络安全的法律法规、监管体制逐渐健全,精细化程度、惩罚力度逐渐加强。2、在合规的强制性驱动下,网络安全产品矩阵逐步完善,安全边际和场景进一步拓宽,市场份额进而扩大。 近年来相关密码领域相关政策频出,极大促进密码事业发展:2019年10月,《中华人民共和国密码法》通过,我们认为此项法规具有重要意义,极大催生网络安全密码领域的繁荣发展,市场份额与安全边际进一步加大,相关产品备受关注。 密码是网络安全的重要组成部分,商密隶属于密码领域核心位置:根据《中华人民共和国密码法》,密码分为核心密码、普通密码和商业密码,核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。商用密码用于保护对不属于国家秘密的信息进行加密保