证券研究报告|2023年2月13日 信息安全深度剖析5: 密评和信创双催化,密码产业开启从1到N 行业研究·深度报告 投资评级:超配(维持评级) 证券分析师:熊莉xiongli1@guosen.com.cn证券投资咨询执业资格证书编码:S0980519030002证券分析师:库宏垚kuhongyao@guosen.com.cn证券投资咨询执业资格证书编码:S0980520010001 密码法正式开启密码市场,数据要素让密码无处不在。2020年《密码法》正式实施,其对核密、普密(有线、无线通信环节)、商密 (密评与等保结合)均提出了明确的应用要求,密码产业进入有法可依的快速发展阶段,并有密评和信创作为政策抓手。随着数据要素市场化成为大势所趋,传统以网络为中心的安全建设,将转向以“数据为中心、结合网络边界防护”的双轴驱动,密码将嵌入在数据要素和数据安全各个环节;同时数据交易所需要的隐私计算也是密码技术的前沿方向,密码产业将长期保持稳定成长。 商密评估是最大推动力,市场进入从1到N阶段。密评倒逼政企等信息系统加大密码建设,以满足评分要求。密评当前覆盖范围包括等保三级及以上信息系统、关键信息基础设施等,而大部分系统的密码建设仍十分单薄。根据密评相关产品需求,在各种密码应用中,均需要密码板卡、整机等基础产品;也包括数字证书、VPN等应用产品。根据测算和IDC数据,我国密码上游和PKI等密码核心市场,均约30亿左右。密评机构、市场当前仍处于起步阶段,可类比为2007年等保测评1.0发展时期,密评常态化推进后,商密市场将迎来数倍释放。 信创带动存量改造,且新信创项目国密成为标配。我国自主研发的SM等系列算法日益成熟,且相比国际算法具备一定优势,国密替代势在必行。尤其在国家政务信息化项目中,明确了密码和项目建设的“三同步一评估”原则;而在其他关键基础设施行业,信创推动和行业政策要求中,国密应用均成为刚需,如电力行业广泛的物联网终端需求、金融行业进入核心系统的改造需求。随着行业信创进入快速推进期,国密应用和改造有望得到进一步推广,密码板卡、整机、证书、PKI等上下游产品均受益。 投资建议:看好密码产业高成长,维持“超配”评级。短期密评和信创推动产业加速,长期数字要素市场化带来密码、隐私计算的持续创新,密码产业有望持续成长。当前密码行业和公司仍较小,全产业均受益于行业增速向上。上游厂商受需求拉动最为直接,建议重点关注三未信安、电科网安;军工领域的佳缘科技。应用厂商保持较高的客户粘性,重点关注吉大正元、信安世纪、数字认证、格尔软件。建议关注有密码业务的网络安全厂商,如VPN厂商深信服、天融信等;收购密码厂商弗兰科的安恒信息,持续投资密码领域的奇安信等。 风险提示:商密评估政策推进不及预期;信创产业国密应用不及预期;疫情等因素反复,影响宏观经济正常运行;行业竞争加剧。 01 密码贯穿数字经济,密码法开启行业加速发展 02 密评是最大推动力,商密市场从1到N 03 信创加速行业渗透,国密改造成为标配 04 密码全产业链受益,各密码公司迎新成长周期 05 投资建议:看好密码产业高成长,维持“超配”评级 •《密码法》已正式实施,三类密码各有应用。密码是国家的重要的战略资源,是保障国家政治、经济、国防、能源、信息等各项安全的基础元素,因此《密码法》于2020年1月正式实施。《密码法》将密码分为三类,其中核心密码、普通密码都属于国家秘密,都用于保护国家秘密信息,核密保护的最高密级是绝密级;商密不用于保护国家秘密,主要运用在社会各个领域,包括商业、金融、能源等各行业。 •密码法总揽密码发展,开启系统性建设。国家秘密信息在有线、无线通信;存储、处理等各环节中,均要求按规定使用普密和核密,且要求建立检测、评估、监督等机制。例如在军工信息化发展中,带来大量普密应用场景。商密应用更为广泛,且法律规定了商密安全性评估,且要求建立监管和抽查制度,有望推动各个行业商密的应用。如果密码应用未用,法律也规定了相关整改要求和处罚措施。 商密、普密、核密区别 资料来源:麒麟信安、国信证券经济研究所整理 密码法相关要点 资料来源:《密码法》、国信证券经济研究所整理 我国商用密码市场进入快速发展阶段 •我国密码规范逐步成熟,产业进入快速发展阶段。我国商用密码的发展起步起源于20世纪90年代开启的“金字”工程,随着各行业信息化全 面推进,信息安全和密码应用需求逐步兴起。从90年代开始,我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。在2008- 2018年期间,商用密码率先在政府、金融等重要领域得到快速应用和发展;尤其是我国自主设计的国密算法SM系列等推出,并成为国际标准, 国密算法体系也进一步成熟。当前《密码法》颁布后,伴随着商密评估的要求、信创产业的发展,我国商密产业发展速度将再提升。未来需 求将在ICT基础设施、物联网、数字经济等更广泛领域渗透,商密市场规模将不断扩大。 我国商用密码行业发展历程 资料来源:三未信安招股说明书、国信证券经济研究所整理 密码本质是特定变换算法 •密码本质是特定变换,并非口令。密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术,我们日常接触的网站密码、邮箱密 码等仅是“口令”,而并非真正的密码。密码通过特定算法,实现“明文”和“密文的”变换,隐藏真实信息并完成传递或者验证,是保障 信息安全的根基。常见密码体系有:对称秘钥,即加密和解密使用相同秘钥,特点是效率高,适合大量数据加密,但无法数字签名;非对称 秘钥,即加密和解密使用不同的秘钥,每个用户有一对公钥和私钥,特点是能实现数字签名,适合机密数据,但速度慢。 •秘钥核心是数学算法。即使在当前计算机时代,大数因式分解也极其困难;常见的非对称RSA算法就是利用大数分解不对称性原理,即是2个 大质数相乘来实现。例如19801*20201=400000001很容易计算,但是反过来分解400000001就很难。我们可以把19801和20201一个作为私钥、 一个作为公钥来实现非对称加密。通过这些公钥和私钥的应用,非对称加密可以实现信息加密、身份认证等多种应用。 对称和非对称秘钥密码体系 资料来源:CSDN、国信证券经济研究所整理 非对称秘钥的典型应用 资料来源:《密码学》、国信证券经济研究所整理 密码是网络信任基石,产业形成多种产品类型 •密码是保障信息安全的核心技术和基础支撑。密码的主要功能在于加密保护和安全认证,可实现信息的机密性、真实性、数据的完整性和行 类别 简介 典型产品 密码软件类 提供纯软件形态出现的密码产品 信息加密软件、密码算法实现软件等产品 密码芯片类 指以集成电路芯片形态出现的密码产品 密码算法芯片、密码SOC芯片等产品 密码模块类 指以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品 加解密模块、安全控制模块等产品 密码板卡类 指以板卡形态出现,具备完整密码功能的产品,作为密码产品的核心组件 USB密码钥匙、PCI密码板卡等产品 密码整机类 指以整机形态出现,具备完整密码功能的产品,以密码板卡为核心组建 VPN、网络密码机、服务器密码机、签名验证服务器等产品 密码系统类 指以系统形态出现,由密码功能支撑的产品,一般由多个密码整机组成 安全认证系统、密钥管理系统等产品 类别 简介 典型产品 密码算法类 提供基础密码运算功能的产品密码算法芯片 密码算法芯片 数据加解密类 提供数据加解密功能的产品 服务器密码机、VPN设备 认证鉴别类 提供身份认证、密码鉴别功能的产品 动态口令系统、认证网关 证书管理类 提供证书的产生、分发、管理功能的产品 证书认证系统 密钥管理类 提供密钥的产生、分发、更新、归档和恢复等功能的产品 密钥管理系统 密码防伪类 提供密码防伪验证功能的产品 电子印章系统、支付密码器、数字水印系统 综合类 提供含上述6类产品功能的两种或两种以上的产品 电子商务安全平台、综合安全保密系统 为的不可否认性,是保障网络安全的最有效、最可靠、最经济的手段。密码已经成为重要的网络空间战略资源,随着公钥基础设施(PKI) 的快速发展,带动密码技术的广泛应用,形成了密码芯片、板卡、整机、系统等一系列密码基础设施,并进一步衍生新的应用场景。 •密码算法处于最底层,产品具有多种类型。按密码产品形态划分共有6类,最上层是密码软件类,是密码算法的实现;向下游依次集成则为 硬件类产品:芯片类、模块类、板卡类、整机类、系统类。按密码产品功能划分共有7类,最根本是密码算法类,不同应用下衍生出数据加 解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。 商用密码产品6类形态划分 资料来源:三未信安招股说明书、国信证券经济研究所整理 商用密码产品7类功能划分 资料来源:三未信安招股说明书、国信证券经济研究所整理 •商业密码市场保持快速增长。根据赛迪测算,我国商用密码产业规模不断扩大,2021年市场达到585亿元,同比增长25.54%。根据三未信安招股书说明,该统计不仅包括以密码为核心功能的密码产品,同时包含部分应用密码技术的下游网络安全产品,因此该统计市场规模会远大于商用密码产品的实际市场规模。但增速也一定程度反映了行业发展趋势,赛迪预测2022年市场达到707.64亿元(+21%),2023年市场达到985.85亿元(+39%)。在当前商密评估、信创等产业趋势下,核心密码相关产品增长有望加速。 •密码产品、应用产品种类均较多。现有商用密码产品达到3000余款,其中2200余款产品取得商用密码产品认证证书,涵盖了密码芯片、板卡、整机等。应用密码技术的产品中,安全芯片、POS系统和智能IC卡具有最大存量改造市场;VPN、电子签章、签名验签服务器等也将充分受益。 商业密码产业规模预测密码各产品市场规模 1200 1000 800 600 400 200 0 201720182019202020212022E2023E 70% 产业规模(亿元) 增速 985.85 57.88% 707.64 39.32% 585 33.14% 466 350 23.67% 25.54% 239.41 283 20.96% 18.21% 60% 50% 40% 30% 20% 10% 0% 安全芯片 POS密码应用系统 智能IC卡智能密码钥匙 密码键盘电子签章系统ssLVPN安全网关 动态令牌签名验签服务器 蓝牙型智能密码钥匙 127 103 98 48 42 34 33 32 32 31 020406080100120140 资料来源:赛迪网络安全研究所、国信证券经济研究所整理资料来源:数观天下、国信证券经济研究所整理 •密码产品仍以硬件为主,新场景有望带动新应用。根据赛迪统计,我国商密市场中硬件占比74.5%,软件占比6.6%,服务占比18.9%;相比早期硬件占比超过95%以上的结构,软件和服务占比已有所提升,但当前仍以硬件为主。随着软硬件技术的创新,新场景的结合将推动软硬件均有新发展方向:软件领域,云密码资源池和国资云等产业结合;硬件领域,国密芯片和物联网终端等产业结合。 •政府和金融是密码应用较早领域,其他关键基础设施行业有望跟进。理论上密码应用最终会覆盖信息化各个领域,由于早期政策推进节奏,政府安全和防伪税控等需求推动政府和金融领域应用占比较高。当前通信、电力、交通等关键行业应用占比在逐步提升,十四五均有对密码应用的相关规划,未来教育、医疗等行业国密应用也有望逐步提升。 商密产品形态占比商用密码产品下游应用行业占比 19.48% 19.31% 9.47% 24.05% 12.31% 15.38% 18.90% 6.60% 74.50% 政务金融 密码硬件 通信 密码软件 电力 密码服务 交通 其他 资料来源:赛迪网络安全研究所、国信证券经济研究所整理资料来源:赛迪网络安全研究所、国信证券经济研究所整理 密码在各种新兴场景均有广泛应用 •新兴I